eIDAS 2.0 : quels sont les changements ?

Depuis mai 2024, une nouvelle version du règlement européen eIDAS est entrée en vigueur.
Ce texte comprend une obligation pour les États membres de l’Union européenne de délivrer des Portefeuilles Européens d’Identité Numérique (PEIN). Ce dispositif permet aux citoyens de s’identifier et s’authentifier électroniquement avec un niveau de garantie élevé.
Selon l’article 3.42 du règlement eIDAS 2,0, le PEIN est « un moyen d’identification électronique qui permet à l’utilisateur de stocker, de gérer et de valider en toute sécurité des données d’identification personnelle et des attestations électroniques d’attributs afin de les fournir aux parties utilisatrices et aux autres utilisateurs des portefeuilles européens d’identité numérique, et de signer au moyen de signatures électroniques qualifiées ou d’apposer des
cachets au moyen de cachets électroniques qualifiés. »
Ce nouveau règlement poursuit un objectif d’harmonisation croissante des services de confiance au sein de l’Union européenne. Il présente de nouveaux défis pour les entités publiques et privées qui devront travailler de concert pour en garantir le succès.

Cette nouvelle version vise à améliorer la sécurité des dispositifs de signatures électroniques à distance, les services d’archivages, la traçabilité de la preuve tout en conservant les services de confiance déjà existants (délivrance de certificat, envoi en recommandé, horodatage, certificat de signature…).
Le PEIN garantit ainsi la disponibilité, la confidentialité et l’intégrité (sécurité) des données par des attestations électroniques. Le PEIN servira aux particuliers pour l’utilisation des services publics (Impôts, Sécurité sociale…), pour les banques (ouvrir un compte, vérifier les paiements…), voire même jusqu’à des services privés, par exemple pour une inscription à l’université, louer une voiture, s’enregistrer dans un hôtel lors des voyages…

Après le KYC (Know Tour Customer) désormais pratique courante, un service de KYB (Know Your Business) sera la prochaine avancée : il devient impératif pour les besoins des professionnels de vérifier l’identité d’une personne morale, un processus complexe. Les structures des entreprises impliquent en effet souvent des organisations juridiquement différentes (maison mère, filiale, établissement…), un personnel en constante évolution, des opérations nationales et internationales… Cette complexité est amplifiée par des normes variables d’un pays à l’autre. Pour tenir compte de ces réalités, seul un processus de connaissance/vérification des données d’identité reposant sur un contrôle continu pourra en garantir l’exactitude.

Retrouvez tous les détails dans le guide eIDAS 2.0 réalisé par la Fédération des tiers de confiance du numérique (FnTC) : https://fntc-numerique.com/wp- content/uploads/2024/10/Comprendre-le-reglement-eIDAS-vol3.pdf

Dans les travaux à venir au sein de la FTNC pour fin mars 2025 : un dossier sur Enjeux et bonnes pratiques du KYB.