Back

Oct 19, 2021

Le règlement eIDAS pour l’identification numérique en France

frfr
Le règlement eIDAS pour l’identification numérique en France

Depuis 2014, le règlement (UE) nº 910/2014 du Parlement européen et du Conseil, du 23 juillet 2014, ou eIDAS réglemente les critères pour l’identification numérique au niveau européen. Tous les pays sont tenus de suivre ces spécifications, et de certifier que les fournisseurs de services d’authentification et de signature numérique s’y conforment. En France, cette mission a été confiée à l’Agence nationale de la sécurité des systèmes d’information.

Qu’est-ce que l’eIDAS et que réglemente-t-il ?

Le nom eIDAS -acronyme d’electronic IDentification, Authentication and trust Services – résume l’objectif du règlement : fournir à l’Union européenne un critère unique pour garantir la sécurité des moyens d’identification électronique et des services de confiance. Il s’agit d’un acte législatif contraignant pour tous les pays, c’est-à-dire qu’il oblige à maintenir la même réglementation dans tous les États membres.

Le règlement établit le cadre juridique des transactions électroniques : signatures, tampons, livraisons certifiées… ainsi que des règles pour les services de confiance (en particulier, pour les transactions électroniques) et les services de certification d’authentification sur les sites Web.

Voulez-vous en savoir plus sur l’AML5 et l’eIDAS ? Ce guide est pour vous ! Téléchargez-le gratuitement.

eIDAS : trois niveaux de signature électronique

L’un des progrès fondamentaux d’eIDAS est la normalisation de trois niveaux de signature numérique et de leurs critères d’application : signature électronique simple, signature électronique avancée et signature électronique qualifiée. Examinons chacun d’entre eux en détail.

Signature Électronique Simple

La signature numérique simple est le niveau de sécurité le plus bas et ne nécessite aucun logiciel particulier. Elle est utilisée pour les documents à faible risque tels que l’acceptation des cookies ou l’inscription à une Newsletter.

Cette signature n’a pas de validité juridique assurée, car l’utilisateur ne peut être identifié sans équivoque.

Des exemples de signatures simples sont un bouton d’acceptation, le fait de cocher une case ou de saisir un code PIN.

Signature Électronique Avancée

La signature avancée implique un niveau de sécurité plus élevé que la signature simple et nécessite l’utilisation d’un logiciel spécifique. Elle consiste à vérifier l’identité du signataire sans la garantir. En signant les documents avec cette signature, des modifications ultérieures peuvent être détectées.

Ce type de signature comprend des alternatives technologiques telles que l’utilisation de clés reçues par SMS ou par e-mail, incluses dans notre technologie de Signature Électronique, qui fournit les trois niveaux d’authentification en une seule solution.

Demandez-nous plus d’informations sur la Signature Électronique Qualifiée en nous contactant à l’aide de ce formulaire.

Signature Électronique Qualifiée (SEQ)

La Signature Électronique Qualifiée, ou SEQ, est le plus haut niveau de sécurité réglementé par eIDAS pour l’authentification numérique. Elle garantit l’identité du signataire et possède juridiquement la même validité qu’une signature manuscrite.

Elle nécessite un logiciel spécifique et une identification présentielle du signataire lors du processus de vérification de l’identité.

L’identification par capture vidéo est la seule technologie qui permet une signature qualifiée par reconnaissance faciale. Notre technologie de reconnaissance SmileID répond aux spécifications de l’UE et de 41 pays au total.

Pour en savoir plus, consultez cet article sur la signature numérique qualifiée.

Aspects réglementés par eIDAS en France

Ce corpus législatif est soumis au règlement européen figurant dans eIDAS et reconnaît, en outre, la liberté d’utiliser des procédures de cryptage qui, entre autres applications, sont nécessaires pour les signatures électroniques.

Il s’agit toutefois d’une activité réglementée qui nécessite une autorisation pour sa commercialisation, importation ou exportation. Cette tâche relève de la responsabilité de l’Agence nationale de la sécurité des systèmes d’information. Cet organisme est responsable de la mise en œuvre d’eIDAS et de la délivrance de certificats de confiance aux développeurs de systèmes de signature électronique et d’authentification Web.

Cookies on this website are used to personalize content, offer social media features and analyze traffic. We share information with our social media, advertising and web analytics partners, that can combine it with other information provided to them or that they have collected from the use of their services. Manage, get to know, accept or delete cookies by clicking on "Cookie Settings and Policy" . You accept our "Privacy Policy" by navigating this website.

Picture

Please rotate your device to continue discovering the leading eID digital identification solutions