Au cœur du règlement eIDAS (UE n°910/2014), les notions d’identité numérique et de signature électronique tiennent une place essentielle. Ainsi, l’eIDAS introduit la gestion d’identité électronique au niveau européen et la mise en place de signature électronique à valeur probante à l’échelle de l’Union ; le tout selon 3 niveaux de confiance en correspondance. Explications.

Identité numérique du règlement eIDAS : une notion aux multiples facettes

Avec 23 occurrences pour le terme « identité » et 119 pour l’expression « signature électronique », le règlement européen eIADS fait la part belle à ces deux notions, essentielles à la confiance dans les transactions électroniques. Deux éléments primordiaux pour que la transaction soit « légalement engageante », dans les « bons termes » et entre les « bonnes parties prenantes ».

Les niveaux de garantie devraient caractériser le niveau de fiabilité d’un moyen d’identification électronique pour établir l’identité d’une personne, garantissant ainsi que la personne revendiquant une identité particulière est bien la personne à laquelle cette identité a été attribuée. »

eIDAS

Par ces mots, l’article 16 du règlement eIDAS plante le décor. En effet, l’identité numérique doit permettre, à tout individu :

  • d’être protégé d’un usage frauduleux
  • d’exprimer son identité dans différentes circonstances
  • d’accéder au plus grand nombre de services en ligne

Cela tout en évitant que son identité ne soit utilisée, de manière non sollicitée, pour traquer son activité sur Internet (conformément au Règlement Général sur la Protection des Données – RGPD – ou General Data Protection Regulation – GPRD – qui entrera en vigueur le 25 mai 2018).

Pour l’eIDAS, l’identité électronique est délivrée par les pays membres de la Communauté européenne, comme il le ferait pour des pièces d’identité (passeport, carte d’identité, etc.). Ces identités électroniques étant considérées par rapport à l’accès en ligne aux services publics. Cependant, ces identités électroniques peuvent être étendues aux transactions d’autres secteurs d’activité.

Signature électronique : le pendant de l’identité numérique au sein de l’eIDAS

Parallèle à la notion d’identité numérique, la notion, au sens large, de signature électronique de l’eIDAS vise à éviter la contestation et la répudiation des transactions électroniques réalisées.

Pour y parvenir, la signature électronique doit disposer d’une valeur probante, c’est-à-dire qu’il doit être certain que celui qui a signé est bien celui mentionné au niveau de la signature électronique.
Une obligation qui donne toute son importance aux moyens d’identification et au processus d’obtention, de détention et d’activation des procédés utilisés pour signer les transactions.

Le règlement eIDAS définit un cadre de confiance hiérarchisé selon 3 niveaux

Comme le niveau de confiance d’une transaction dépend du risque que l’on est prêt à accepter, le règlement eIDAS classe les transactions en ligne selon trois niveaux distincts : « Faible », « Substantiel » et « Élevé ». Parallèlement, il existe donc 3 niveaux de signature électronique : « Simple », « Avancée » et « Qualifié ».

Ce parallélisme permet de créer un lien valide et fort entre la façon dont les signataires ont obtenu et conservé leurs moyens d’identification numérique (identité numérique) pour signer (signature électronique) les transactions.

De cela découle naturellement que les prestataires habilités à délivrer des identités d’un niveau de confiance élevé, proposant également des services d’authentification, offrent également des services de signatures de niveau qualifié.

Besoin d’en savoir plus ? Téléchargez notre livre blanc « Valeur probante de la signature électronique ».