Règlement eIDAS : vers un marché unique du numérique en Europe ?

eIDAS : de quoi parle-t-on ? Quel est le champ d’application du règlement ?

Acronyme de l’anglais Electronic Identification And Trust Services, eIDAS fait référence à un règlement communautaire adopté le 23 juillet 2014 par le Parlement européen. Entré en vigueur le 1er juillet 2016, il a remplacé une ancienne directive européenne datant de 1999 sur la signature électronique (1999/93/CE). La directive n’ayant pas permis d’aboutir à un socle commun d’interopérabilité pour le développement des échanges transfrontaliers, l’Union européenne a choisi cette fois-ci de voter un règlement qui s’impose à tous les États membres, et ce, sans transposition nationale.

En substance, le règlement eIDAS traite de l’identification électronique et des services de confiance en matière de transactions électroniques. Il vise à définir un cadre commun d’interopérabilité entre les systèmes mis en place au sein de l’Union européenne, et fixe des exigences pour l’utilisation de services de confiance en matière de signature électronique.

Sont ainsi concernés par le règlement eIDAS différents sujets, tels que la signature électronique, le chiffrement et l’horodatage des messages, ainsi que l’identification numérique. Notion clé du règlement, l’identification numérique permet à un particulier ou à une entreprise de se connecter à un service et de pouvoir ainsi accéder à un autre service en ligne sans se connecter à un autre compte. Ainsi, un utilisateur pourrait utiliser le même identifiant pour accéder à différents services de télédéclaration ou factures B2G répartis au sein des États membres.

La finalité du règlement eIDAS ? Réussir à développer un marché unique de confiance reposant sur l’interconnexion des services en ligne. Relativement long à démarrer et à se mettre en place, il s’agit d’un projet ambitieux sur lequel les États membres doivent aujourd’hui pouvoir montrer une progression. L’enjeu pour la zone européenne est majeur dans un environnement de concurrence mondiale avec les zones américaine ou asiatique. L’objectif est de créer un espace numérique unique et homogène facilitant le déploiement du digital, et ainsi la compétitivité des entreprises et des collectivités du territoire.

Quels objectifs pour le règlement eIDAS ?

Multifacettes, le règlement eIDAS repose sur un tronc commun consistant à mettre en place des standards et pratiques d’échanges numérisés harmonisés à l’échelle européenne.

Cette volonté d’harmonisation repose sur 3 grands principes.

• Homogénéité : le règlement fixe un cadre juridique en matière de signatures électroniques qui se veut homogène d’un pays à l’autre. Le but : développer un marché unique sans entrave liée à la reconnaissance des signatures.
• Confiance : l’objectif est de garantir une relation de confiance entre les signataires d’une transaction. Ce qui implique de pouvoir délivrer, valider et conserver des certificats qualifiés de signature électronique, cachets électroniques et authentifications de sites web.
• Sécurité : en créant le statut de prestataire de confiance proposant des services reconnus sur l’ensemble du territoire européen, la Commission européenne cherche à renforcer la sécurité juridique des transactions au sein de l’Union européenne.

Globalement, il s’agit de définir au sein des États membres une manière commune de procéder pour les signatures électroniques. Ce qui pose la question du niveau de sécurité des certificats électroniques achetés auprès d’une autorité de certification pour créer les signatures électroniques. En effet, selon les pays, les niveaux de sécurité des certificats ne sont aujourd’hui pas les mêmes, ce qui peut parfois s’avérer problématique.

À travers le règlement eIDAS, l’ambition est donc de fédérer l’Union européenne autour de pratiques communes harmonisées entre les pays. Le but : favoriser la compétitivité des marchés économiques.

À lire également : [Quiz] facture électronique : connaissez-vous bien la réglementation européenne ?

En qualité d’opérateur de services numériques et tiers de confiance, Generix Group s’efforce de déployer les standards eIDAS au sein de ses applications numériques. En outre, Generix Group est associé à trois programmes de financements européens en faveur du déploiement des standards d’interopérabilité du numérique, incluant eIDAS. Cautionné par la direction interministérielle du numérique, Generix Group participe aux projets EURINV, EURINV19 et AS4EDI du programme Connecting Europe Facility de la Commission Européenne.