Après une première version de ce règlement européen qui a permis aux pays de l’Union de s’entendre sur une reconnaissance commune de l’identité électronique, eIDAS revient dans une nouvelle mouture. Les organisations doivent dès à présent se préparer aux importants changements qu’imposera ce nouveau règlement.

Dans un monde de plus en plus digital, la question de l’identité électronique est devenue centrale. Pour pouvoir accéder, de façon sécurisée, à de nombreux services en ligne, il est en effet nécessaire de garantir l’authenticité de l’identité des personnes qui souhaitent les utiliser. C’est le cas pour réaliser des opérations bancaires, effectuer des démarches administratives, signer un contrat de façon électronique, etc.

C’est pour répondre à cette nécessité que LuxTrust a été fondée en 2005, à l’initiative des banques et du gouvernement luxembourgeois. La société a donc vécu les premiers temps de la sécurisation de l’identité électronique, dans le sillage de la loi grand-ducale sur ce sujet, adoptée en 2003. «La première version d’eIDAS, parue en 2014, a constitué une énorme avancée, puisqu’elle introduisait des normes communes pour l’identité électronique en Europe et permettait ainsi une reconnaissance mutuelle de cette identité dans l’ensemble des pays de l’Union», explique Pierre Grasset, Chief Commercial Officer au sein de LuxTrust. «C’est aussi eIDAS qui a initié et réglementé la signature électronique simple, avancée ou qualifiée, cette dernière ayant la même valeur juridique qu’une signature manuscrite.»

La première version d’eIDAS, parue en 2014, a constitué une énorme avancée.
Pierre Grasset

Pierre GrassetChief Commercial OfficerLuxTrust

Imposer l’identité électronique

Comme son nom l’indique, la réglementation eIDAS (Electronic Identification, Authentication and Trust Services) a également introduit, à l’échelle de l’Union européenne, une série de «services de confiance», sorte de transposition, dans le monde numérique, de dispositifs d’authentification bien connus dans le monde physique: cachets électroniques, recommandés électroniques, etc.

Pour LuxTrust, qui figure sur la liste européenne de confiance qui répertorie les prestataires pouvant délivrer ces différents services, l’arrivée d’eIDAS a été un véritable accélérateur de business, permettant à la société de se développer à l’international. Mais malgré les avancées obtenues à travers cette première réglementation, elle a rapidement laissé apparaître quelques failles, qu’il était nécessaire de colmater. «Aujourd’hui, on constate que seuls 57% des citoyens européens disposent d’une identité électronique. Certains pays en ont déjà doté leurs habitants depuis de longues années, alors que d’autres, comme la France, y arrivent seulement», illustre Pierre Grasset. «En imposant aux États membres de fournir une identité électronique à leurs citoyens, eIDAS 2 règle ce problème.» Cette identité s’accompagnera d’un «European Digital Identity Wallet», accessible au départ d’un smartphone, contenant toute une série d’attributs (données personnelles, documents, permis, etc.) dont l’authenticité sera reconnue partout en Europe.

Aujourd’hui, on constate que seuls 57% des citoyens européens disposent d’une identité électronique.
Pierre Grasset

Pierre GrassetChief Commercial OfficerLuxTrust

Le privé aussi concerné que le public

Au-delà de ces éléments, eIDAS 2 imposera également aux acteurs privés offrant des services en ligne – et plus seulement publics – de reconnaître l’identité numérique des citoyens européens. «Une série de standards et de protocoles devra être définie pour permettre à ces organisations privées – banques, assureurs, etc. – de vérifier l’identité électronique présentée par chacun de leurs clients», ajoute Pierre Grasset. «De la même manière, avec le ‘wallet’ prévu par eIDAS 2, il faudra définir les modalités selon lesquelles un client d’une banque, par exemple, accepte de partager certains éléments de son wallet avec l’entreprise. Nous avons d’ailleurs intégré un groupe de travail de la Commission européenne, dont le but est d’établir ces nouveaux standards.»

La volonté de la Commission, à travers la version révisée de l’eIDAS, est d’accélérer la digitalisation de nos sociétés et de rendre les procédures plus fluides, plus rapides, où que l’on se trouve en Europe. Mais avant d’y parvenir, le nouveau règlement entraînera aussi, inévitablement, d’importants changements opérationnels pour les prestataires de services de confiance comme LuxTrust, mais aussi pour l’ensemble des acteurs privés et publics en Europe. «Nous nous préparons à ces modifications qui nous demanderont une série d’adaptations techniques», explique Pierre Grasset. «Mais les acteurs privés doivent également les anticiper car, à l’entrée en vigueur d’eIDAS 2, plus personne ne pourra plus fonctionner autrement en matière d’identité électronique.»

Les banques, assureurs ou avocats de la Place ont d’ores et déjà commencé à interroger LuxTrust sur ces nouveautés. Il est temps: l’entrée en vigueur d’eIDAS 2 est déjà prévue à la fin 2022, date à laquelle il faut ajouter 18 à 24 mois pour la mise en place des standards permettant à tous les acteurs de prendre en compte l’identité électronique de chaque citoyen européen. Autrement dit, c’est déjà pour demain…