Comment appliquer le règlement eIDAS in le cadre de l'onboarding en europe

Dans cet article, nous tenterons de comprendre cette nouvelle réglementation communautaire qui a transformé à jamais notre façon de faire des affaires ainsi que la façon dont les entreprises et les utilisateurs interagissent en Europe. De la même manière, nous répondrons à toutes les questions fréquemment posées dérivant de ce nouveau règlement européen eIDAS et nous présenterons une synthèse de ses principales caractéristiques.

# Qu’est-ce que le règlement eIDAS ? (définition EUR-LEX)

eIDAS est l’acronyme de electronic IDentification, Authentication and trust Services en anglais. Il correspond au règlement (UE) nº 910/2014 du Parlement Européen et du Conseil européen du 23 juillet 2014.

Par définition, eIDAS est le nouveau règlement Européen pour la signature digitale et l’identification vient contredire les projets d’administration électronique basés sur la loi 11/2007 relative à l’accès électronique des citoyens aux services publics. eIDAS s’applique donc aussi en France.

# Quelles sont les normes du règlement européen eIDAS ?

Les standards et les normes pour la signature électronique simple, la signature électronique avancée et la signature électronique qualifiée, les services de confiance en ligne ainsi que pour la délivrance de certificats qualifiés sont définit dans la régulation eIDAS. De même, eIDAS réglemente les transactions électroniques et leur gestion.

La nécessité d’une présence physique auprès d’une entité d’enregistrement était une condition essentielle à la vérification de l’identité des personnes afin d’entamer une relation avec une garantie totale. Un environnement fiable était ainsi créé avec le maximum de garanties et de sécurité, ouvrant la porte à de nouveaux mécanismes d’identification numérique.

Avec le règlement européen eIDAS, l’acte de présence avant l’obtention d’un certificat pour la signature électronique auprès d’une entité d’enregistrement n’est plus nécessaire, car il est remplacé par une vérification depuis un canal numérique à distance, comme précisé dans l’article 24. Les moyens de vérification tels que l’identification vidéo deviennent une solution clé dans ce contexte.

Ce cadre réglemente la délivrance de certificats qualifiés eIDAS d’une signature électronique qualifiée, permettant de garantir en toute confiance l’identité d’une personne à partir d’un autre certificat reconnu. De cette manière, un nouvel écosystème d’administration électronique est créé qui n’a besoin que d’un seul clic pour intégrer de nouveaux utilisateurs. La régulation eIDAS et les types de certificats pour la signature électronique déterminent la manière d’agir en matière de services de signature électronique européenne.

De même, le règlement eIDAS consolidé introduit d’autres méthodes d’identification reconnues qui offrent une sécurité équivalente à la présence physique. Ce niveau de sécurité et de légalité est confirmé par un organisme d’évaluation de la conformité.

# Comment le règlement eIDAS et l'AML5 créent-ils un marché unique en Europe ?

La directive AML5, conjointement avec le règlement eIDAS, entraîne la création d’un marché numérique unique qui permet d’homogénéiser l’identification électronique en Europe et l’acquisition de clients en ligne de façon immédiate.

5AMLD, ou AML5, permet aux sociétés financières de servir un marché unique de 508 millions de consommateurs en supprimant les barrières entre l’utilisateur et l’entreprise lors de la procédure d’acquisition de clients.

Le règlement Européen relatif aux services de confiance 920/2014 (réglementation eIDAS) délègue à la directive AML5 la possibilité d’identifier de nouveaux clients de manière simple, sécurisée et à distance dans n’importe quel pays de l’Union européenne.

En outre, le règlement eIDAS définit également les exigences relatives à la conformité des certificats numériques à la directive PSD2. Ceci inclut des standards conçus pour vérifier l'identité de leurs détenteurs, ainsi que le fonctionnement des prestataires de services de confiance qualifiés (QTSP) qui les émettent. Les certificats eIDAS qui sont émis conformément aux standards eIDAS par des QTSP sont également connus sous le nom de "certificats qualifiés" et offrent un statut spécial dans certains contextes légaux et réglementaires à travers l'UE.

En ce qui concerne le niveau d'assurance eIDAS, eIDAS englobe les éléments suivants.

# Pays eIDAS vs niveau d'assurance eIDAS :

• Élevé, substantiel et faible : République Tchèque et Italie.
• Élevé : Estonie, Espagne, Malte, Allemagne, Autriche, Slovaquie, Croatie, Belgique, Luxembourg, Norvège, Lituanie et Portugal.
• Élevée et substantielle : Suède, Pays-Bas et Lettonie.
• Très élevé : France, Danemark.

# Quel est le lien entre l'identification numérique et le règlement eIDAS ?

Le nouveau règlement eIDAS établit des normes de base et raisonnables pour l’identification numérique : nous devons créer un environnement fiable et nous devons le faire avec le maximum de garanties techniques afin d’en garantir la sécurité.

Les enseignements tirés ces dix dernières années ont permis de sensibiliser l’Europe et, par conséquent, d’autoriser des licences dans le nouveau règlement eIDAS qui ouvrent la porte à de nouveaux mécanismes d’identification numérique sans jamais compromettre la sécurité lors des procédures.

L’article 24 rend inutile l’acte de présence préalable à l’obtention d’un certificat auprès d’une entité d’enregistrement, car il permet de tout réaliser à partir d’un canal numérique à distance. Des méthodes d’identification telles que l’identification vidéo à distance, synchrone et asynchrone, entrent ainsi en jeu.

Dans le même sens, au moyen d’un certificat de signature électronique qualifié, il est possible d’hériter la valeur et la confiance concernant l’identité d’une personne à partir d’un autre certificat qualifié reconnu par eIDAS, pouvant faire partie d’un nouvel écosystème d’administration électronique en un seul clic. Un niveau de sécurité équivalent est confirmé par un organisme d’évaluation de la conformité.

# Pourquoi la régulation eIDAS est-elle si importante ?

Ce règlement introduit, pour la première fois dans l’histoire, des méthodes d’identification électronique afin que les entreprises n’aient pas besoin de la présence physique de leurs clients dans une agence commerciale ou un magasin pour fonctionner ou, par exemple, ouvrir un compte bancaire.

De cette manière, les secteurs réglementés tels que la finance ou les télécommunications pourront acquérir des clients en ligne à tout moment et partout dans le monde. Le règlement européen eIDAS établit un tout nouveau cadre d’action et un langage économique commun pour les opérations entre les entreprises et les utilisateurs.

Mais la conformité à eIDAS n'est pas seulement un sommet réglementaire pour le secteur privé en termes de numérisation. Grâce à la mise en œuvre de la 5AMLD et d'eIDAS, la numérisation de certains processus bureaucratiques et commerciaux devient une réalité, réduisant les coûts et le temps investi tout en offrant aux utilisateurs une expérience plus confortable au moment de devenir clients d'une entreprise, de gérer leurs produits et services, ou d'interagir avec l'administration publique.

De cette manière, le règlement eIDAS EUR-LEX élimine les situations dans lesquelles les utilisateurs abandonnent en raison d'un processus complexe et de la nécessité de se personnifier dans un bureau commercial, un magasin ou une succursale de l'entreprise dont ils veulent devenir clients. De plus, il donne aux gouvernements les outils nécessaires pour améliorer leurs processus numériques en faveur des citoyens, en créant des relations meilleures et beaucoup plus transparentes, en réduisant les temps d'attente, la charge de travail et, en général, la frustration.

# Signicat, partenaire leader pour une conformité optimale à l'eIDAS

Nos solutions d'identification vidéo, d'authentification et de signature électronique, pionnières et uniques sur le marché, offrent une large gamme de services de confiance pour les processus KYC (Know Your Customer), l'onboarding numérique et la souscription en ligne de clients, ainsi que pour la gestion contractuelle de la relation client.

Nous avons créé VideoID, la première et unique technologie qui associe le streaming vidéo à des techniques avancées d'intelligence artificielle et le machine learning pour identifier les personnes plus rapidement que jamais à partir de n'importe quel dispositif et par n'importe quel canal. Cette technologie est devenue totalement contraignante sur le plan juridique et offre la même sécurité technique que l'identification en face-à-face.