Plus de 90 % des entreprises mènent actuellement la numérisation de leur processus, mentionne une enquête d’IDG et l’Union Européenne (UE) cherche à rendre ce marché plus compétitif.
C’est dans ce cadre qu’elle s’est dotée d’une réglementation
visant à instaurer des mécanismes de confiance standardisés à l’échelle du
continent.
Le règlement européen n°910/2014, plus communément appelé
eIDAS (electronic IDentification, Authentication and trust Services) matérialise
cette volonté politique. Ce texte s’applique sur l’ensemble du marché intérieur
européen depuis 2016.
En 1999 déjà, la directive européenne 1999/93/CE définissait un cadre communautaire pour la signature électronique. Dès le début des années 2000, les membres de l’Union Européenne ont transposé cette directive dans leur droit national. Depuis, le règlement eIDAS est venu remplacer la directive, ce qui a sonné le véritable décollage de la signature électronique dans toute l’Union européenne.
Avec ce texte, l’objectif de la Commission Européenne est de créer un marché intérieur européen des services de confiance. Un marché où chaque citoyen ou entreprise peut utiliser son identité numérique (eID) afin d’accéder aux services publics disponibles en ligne.
Concrètement, le but est de créer un cadre homogène du point de vue règlementaire qui assure l’interopérabilité des systèmes des différents pays. Le règlement introduit aussi le concept de prestataire de services de confiance qualifié (PSCo qualifié) et établit des normes et prérequis communs en matière d’identification électronique et de services de confiance. La reconnaissance de la signature électronique comme preuve d’un point de vue juridique est peut-être l’une des réalisations majeures du règlement eIDAS.
C’est une grande avancée dans le domaine de la confiance en ligne car cela signifie qu’un document signé électroniquement ne peut être refusé comme preuve en justice en cas de litige au seul motif que sa signature est électronique.
Une réglementation qui touche toutes les administrations et entreprises européennes
Ce règlement européen concerne donc bien évidemment tous les services de confiance mis en œuvre par les administrations. A commencer par les systèmes de télé-déclaration des impôts mis à disposition des citoyens. Et il concerne aussi toutes les entreprises qui mettent en œuvre par exemple la signature électrique ou l’horodatage dans leurs processus.
Une réglementation qui évolue
Il faut également noter que la réglementation évolue. L’eIDAS 2, ou encore eIDAS 2.0, est la version révisée de la réglementation eIDAS.
Son entrée en vigueur est prévue pour les mois qui viennent, lorsque tous les États Membres de l’UE devront garantir la disponibilité du Portefeuille d’Identité Numérique (DIW – Digital Identity Wallet) à tous les citoyens et résidents l’UE.
Le Portefeuille d’Identité Numérique doit donc permettre de stocker et gérer à un seul endroit l’identité numérique et les données personnelles de son utilisateur. Ainsi, il facilitera l’accès aux services en ligne des personnes et sociétés, la réalisation sécurisée de leurs transactions, ainsi que leurs opérations et voyages transfrontaliers. Ceci accéléra la transformation digitale et des échanges numériques au sein de l’UE.