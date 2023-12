Qu’est-ce que eIDAS 2.0 et comment la vérification de l’identité numérique joue un rôle clé ?

décembre 2023 par GlobalSign

La proposition finale eIDAS 2.0 a été publiée le 3 juin 2021. Elle vise à remédier à diverses lacunes et à permettre aux citoyens européens d’obtenir une identité numérique officiellement reconnue avec une plus grande efficacité.

eIDAS 2.0 apporte d’énormes opportunités avec l’introduction du Portefeuille Européen d’Identité Numérique (EUDI) - élargissant le concept d’identité pour englober les services physiques et les transactions qui sont accessibles depuis n’importe quel endroit dans le monde, tout en permettant à l’utilisateur d’être le seul à contrôler ses informations et ses données personnelles.

Dans cet article, nous verrons comment la vérification de l’identité numérique joue un rôle clé.

Objectif et avantages d’eIDAS 2.0

Le règlement eIDAS initial ne s’appliquait qu’à l’identification électronique et aux services de confiance pour les transactions électroniques et la reconnaissance mutuelle de l’interaction électronique sécurisée entre les citoyens, les organisations et les autorités publiques. L’objectif était, et reste, d’accroître l’efficacité des services publics et privés en ligne, en soulignant l’importance de la sécurité des services électroniques qui comprennent les signatures électroniques, les sceaux et les horodatages.

L’une des modifications les plus importantes apportées par eIDAS 2.0 est l’élargissement du champ d’application du règlement à de nouveaux types de services de confiance électroniques. eIDAS 2.0 élargit le champ d’application aux services d’envoi recommandé électronique, aux certificats électroniques d’authentification et aux sceaux électroniques pour les documents électroniques.

Le développement du concept de "prestataires de services de confiance qualifiés" (QTSP) est une autre transition clé apportée par le règlement eIDAS 2.0. Les QTSP jouent un rôle important dans le règlement actualisé car ils seront chargés de veiller à ce que les identités numériques autorisées soient conformes au règlement actualisé. Le règlement eIDAS 2.0 définit plus précisément les services de confiance qualifiés (QTS) et les prestataires de services de confiance qualifiés (QTSP) afin de démontrer la conformité aux normes et obligations de sécurité de haut niveau de l’eIDAS. Les services de confiance qualifiés ne peuvent être proposés que par un fournisseur de services de confiance qualifié, tel que GlobalSign.

Les QTSP sont tenus de respecter un certain nombre de conditions préalables en matière de sécurité en tant que fournisseurs spécialisés garantissant des transactions électroniques sécurisées telles que des signatures électroniques, des certificats numériques ou des services d’horodatage. Ces conditions préalables englobent des algorithmes cryptographiques robustes, des méthodes d’authentification, des pistes de vérification des transactions individuelles et une architecture de système sécurisée.

Un QTSP est un prestataire de services de confiance qui a obtenu le statut de prestataire qualifié et qui est supervisé par son organisme national de surveillance (SB).

eIDAS 2.0 vise à étendre le concept d’identité à des services physiques accessibles partout dans le monde. Il permettra à chaque Européen de disposer d’un ensemble de titres d’identité numérique (tels que cartes d’identité, passeports, certifications professionnelles et permis de conduire) reconnus dans l’ensemble de l’UE, également appelés "portefeuilles d’identité numérique européenne" (EUDI). Ces "portefeuilles" sont des applications mobiles ou des services en nuage qui collectent et stockent les données d’identification numérique, ce qui permet de les utiliser de manière privée et sécurisée pour toute une série de cas d’utilisation gouvernementaux et non gouvernementaux.

Cette évolution nécessite la mise en place d’un processus d’identification sûr, fiable et efficace qui offre aux clients une expérience transparente lorsqu’ils effectuent des achats, s’inscrivent ou utilisent des services.

Interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques

L’objectif d’eIDAS 2.0 est d’atteindre le but défini dans l’initiative européenne " La voie vers la décennie numérique ", qui vise à permettre à 80 % des citoyens de l’UE d’utiliser une identification numérique d’ici à 2030. Cela inclut la capacité d’authentifier leur identité à travers les frontières, de fournir un consentement explicite pour le partage d’informations personnelles spécifiques, et d’avoir une connaissance claire des destinataires et des objectifs de leurs informations partagées. Cette intervention législative introduit le concept de portefeuille EUDI et entraîne une transformation du cadre de l’identité numérique de l’UE.

Jusqu’à présent, les discussions autour de la révision du cadre eIDAS se sont principalement concentrées sur les risques et les avantages potentiels pour les citoyens et les consommateurs. Cependant, pour que le nouveau cadre européen de l’identité numérique puisse prospérer, il est essentiel que sa mise en œuvre prenne également en compte les besoins distincts des entreprises en matière d’identification.

L’identité numérique est un terme général qui englobe diverses solutions d’identité. Quel que soit le type de solution d’identité, trois parties sont systématiquement impliquées dans tous les scénarios :

• l’émetteur ou le fournisseur d’identité,

• l’utilisateur (ou le détenteur de l’identité),

• la partie se fiant à l’identité (qui utilise l’identité fournie par l’émetteur).

La possession d’une identité numérique, telle qu’une carte d’identité numérique, permet aux individus d’établir leur identité, mais ne fournit pas d’informations sur leurs qualifications ou leurs compétences. Cependant, l’accès aux services numériques nécessite souvent de tels attributs (un trait, une caractéristique ou une qualité d’une personne physique ou morale ou d’une entité, sous forme électronique). Par conséquent, des attributs supplémentaires tels que des certificats médicaux, des qualifications professionnelles ou des permis de conduire, qui sont associés à une identité numérique et vérifiés par un prestataire de services de confiance qualifié, sont devenus des éléments essentiels des systèmes d’identité numérique - les services de confiance qualifiés permettent de fournir des attestations électroniques qualifiées d’attributs liées à des sources de confiance et exécutoires au niveau transfrontalier, soutenant à leur tour de multiples cas d’utilisation qui reposent sur l’exigence de vérifier les attributs d’identité liés à une personne avec un niveau d’assurance élevé.

Vérification de l’identité numérique - Comment le partage des informations s’effectue-t-il, avec un consentement explicite ?

L’un des aspects clés d’eIDAS 2.0 est que l’utilisateur a le contrôle exclusif de toutes ses informations personnelles. Le portefeuille EUDI a été développé dans le but de simplifier le processus d’accès aux services en ligne pour les particuliers et les entreprises, d’effectuer des transactions sécurisées et de naviguer dans les opérations et les voyages transfrontaliers. En stockant et en gérant l’identification électronique et les services de confiance tels que les signatures électroniques et les certificats en un seul endroit centralisé, les utilisateurs peuvent facilement accéder à leurs données et à leurs certificats et les utiliser chaque fois qu’ils en ont besoin.