Depuis quelques années, le règlement de l’Union Européen du Parlement européen ainsi que l’eIDAS définissent des normes d'identification numérique au niveau européen. Et tous les pays sont vraiment tenus de se conformer à ces normes et de certifier que des fournisseurs de services d'authentification et des signatures numériques respectent ces règles. Cette mission a été confiée aux Agences Nationale de Sécurité des Systèmes d'Information en France.
L’eIDAS et ses règlementations
Le nom
eIDAS résume le but du règlement : doter l’Union européenne d'un standard unique pour la sécurisation des services de confiance et des moyens d'identification électronique. Il s'agit de l’acte législatif qui contraint tous les pays. Il est tenu de maintenir les mêmes règlementations dans tous les États membres
selon le règlement européen eIDAS. Ce règlement fixe un cadre juridique des transactions électroniques : cachets, signatures, envois certifiés, les règles des services de confiance sur les sites Internet (transactions électroniques notamment) et des services de certification certifiés.
Les objectifs du règlement européen
Ce règlement a pour objet de faciliter l'émergence d'un marché unique numérique qui renforce la confiance dans des transactions électroniques au sein de l'Union Européen. Il normalise et clarifie les règles d'identité électronique (eID) et des services de confiance pour les États membres. Ce règlement peut également établir des normes et un cadre juridique strict qui donnent à toute signature électronique les mêmes valeurs juridiques qu'une signature manuscrite. Il abroge une directive, qui se traduit par des législations nationales et des mises en œuvre techniques différentes des États membres. Cela ralentit la progression attendue des échanges transfrontaliers. En plus, il ne traite que des signatures électroniques, alors que le
règlement eIDAS traite tous les genres d'interactions électroniques au sens le plus large.
Champ d’application d’eIDAS et avantages
Le règlement eIDAS aborde plusieurs thèmes fondamentaux : les effets juridiques et l’interopérabilité des services de confiance, l’envoi de recommandés électroniques, le cachet électronique, la qualification des Prestataires des Services de Confiance (PSCE), l’émission des
certificats d’authentification de site web, la signature électronique, l’horodatage. Il s’applique aussi sur les niveaux de garantie des logiciels eID (élevé, substantiel et faible), l’élaboration des listes de confiance européennes répertoriant les opérateurs qualifiés, ainsi que les PSCE pour l’authentification et l’identification en ligne des citoyens européens. L’eIDAS abroge la valeur juridique qui entoure des signatures électroniques et, surtout, harmonise les règles de signature dans toute l'UE. Cela donne également une légitimité aux solutions cloud, qui permettront des déploiements plus importants et plus rapides. Donc eIDAS c’est l’innovation juridique qui peut être aussi considérée comme le meilleur moyen d'accélérer le processus de dématérialisation engagé par les entreprises. C'est aussi l'étape la plus importante qui puisse dynamiser l'ensemble de l'économie européenne.