eIDAS (Réglementation)

L'eIDAS (electronic identification and trust services) est un règlement européen (n°910/2014) adopté le 23 juillet 2014, dont l’application est supervisée en France par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Il a pour objectif de renforcer la confiance dans les transactions électroniques au sein du marché intérieur en établissant un cadre commun pour les interactions électroniques sécurisées.

Public cible

Le règlement eIDAS concerne les citoyens, les entreprises, les organismes du secteur public et les prestataires de services de confiance établis dans l’Union européenne. Il couvre en particulier les échanges entre usagers et organismes du secteur public. Les mécanismes de reconnaissance mutuelle des moyens d’identification électronique et des signatures électroniques, s’appliquent ainsi uniquement à ces organismes dans leurs relations avec les usagers.

Dispositions principales

Le règlement eIDAS se divise en plusieurs chapitres traitant de différents aspects de la sécurité numérique :

• Identification électronique : Le règlement eIDAS établit des normes de sécurité harmonisées et met en place un mécanisme de reconnaissance mutuelle des moyens d’identification électronique des États membres pour tous les services en ligne des autres États membres.

• Services de confiance : Il établit un cadre juridique pour ces services, qui comprennent la signature électronique, l’horodatage électronique, les services d’envoi recommandé électronique et les services de certification pour la vérification de l’authenticité des sites web.

• Documents électroniques : Il traite des exigences de sécurité et d’interopérabilité pour les documents électroniques.

En ce qui concerne les aspects techniques, le règlement eIDAS renvoie à des actes d’exécution spécifiques. Ces actes fournissent des détails techniques supplémentaires nécessaires à la mise en œuvre du règlement.