Le règlement européen eIDAS pour la confiance dans les transactions électroniques entre en application


Le Règlement « eIDAS » renforce la confiance dans les transactions électroniques au sein du marché européen. Il établit un support commun à tous les Etats membres pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques.

Le règlement eIDAS est un règlement européen, adopté le 23 juillet 2014 par le Parlement européen et le Conseil. Il s’impose à l’ensemble des Etats membres et prévoit un cadre de reconnaissance mutuelle et d’interopérabilité pour l’identification électronique et les services de confiance :

  • pour l’identification électronique, le règlement prévoit que chaque Etat membre puisse notifier des schémas d’identification électronique à la Commission.
  • pour les services de confiance, le règlement instaure un régime de qualification des prestataires de services de confiance. Cette qualification, décernée par un organe de contrôle et prenant en compte les résultats d’un audit de conformité effectué par un organisme accrédité, permet de vérifier que le prestataire de service de confiance respecte bien les exigences du règlement.

A compter d’aujourd’hui, le règlement devient applicable pour la majeure partie de ses dispositions et plus particulièrement pour celles concernant les services de confiance.

Qui est concerné ?

Le règlement eIDAS concerne principalement les organismes du secteur public mettant en œuvre des signatures électroniques sur leurs téléservices et les prestataires de services de confiance établis sur le territoire de l’Union qui seront soumis à ses exigences.
En complément, le règlement impacte l’ensemble des citoyens et toute entreprise, qui, via le recours à l’un de ces services de confiance, pourra bénéficier des effets juridiques associés, ou qui, via l’utilisation d’un moyen d’identification électronique, sera en mesure de s’identifier de manière fiable auprès d’organismes établis dans l’ensemble de l’UE.

Qualification des prestataires de services de confiance

L’ANSSI a été désignée par les autorités françaises comme l’organe de contrôle, c’est-à-dire l’organisme en charge de délivrer et de retirer les qualifications des prestataires de services de confiance.
A ce titre, l’ANSSI publie les référentiels d’exigences applicables aux différents services de confiance.

Ces documents sont disponibles sur le site Internet de l’ANSSI depuis le 1er juillet 2016.
La liste de confiance référence les prestataires de services de confiance qualifiés par l’ANSSI, ainsi que les prestataires de services de confiance non qualifiés, établis en France, et ayant adressé à l’agence une demande d’inscription sur cette liste. Ce document est également consultable sur le site de l’agence.

Retrouvez toute l’information concernant le règlement eIDAS sur la rubrique qui lui est dédiée.

 

Chronologie d’eIDAS

eidas_frise_chronologique

 

À voir aussi