Dédié à la réglementation européenne pour l’identification numérique, le règlement eIDAS est de plus en plus plébiscité par les entreprises qui souhaitent sécuriser leurs pratiques. Utilisé par les citoyens, les entreprises et les autorités publiques, le certificat eIDAS permet ainsi de s’assurer que le protocole de sécurité dédié à l’identification numérique d’une plateforme est suffisamment performant.
Que dit le règlement eIDAS ?
Le règlement eIDAS (Electronic IDentification And Trust Services) a pour objectif l’encadrement des services dits de confiance notamment dans le cadre de l’identification numérique. On retrouve ainsi différents services disposant du certificat eIDAS ce qui prouve que la mise en conformité avec le texte européen a été réalisée pour garantir un certain niveau de sécurité. Parmi ces services, on peut notamment citer les solutions visant à limiter le risque de fraude documentaire et à l’identité, les services de signature électronique, les services d’envoi de lettre recommandée en ligne et bien d’autres.
Certaines démarches sont ainsi plus sécurisées, mais aussi facilitées, ce qui fait que le certificat eIDAS peut être obtenu par des entreprises privées, mais aussi des services publics (plus d’informations sur le règlement eIDAS en entreprise sur le blog Entreprise et Compagnie). Il s’agit en somme d’une norme sur laquelle il est possible de s’appuyer afin de fournir un service d’identification numérique adéquat. Le règlement eIDAS est utilisé en France, mais ce sont aussi 27 États membres de la communauté européenne qui peuvent opter pour ce système. D’ailleurs, cela va permettre à moyen terme d’aller vers une uniformisation des pratiques en Europe.
Le projet d’identité numérique européenne
Si le règlement eIDAS est la première pierre à l’édifice posée par la Communauté européenne pour encadrer l’identification numérique, c’est un projet de plus grande envergure qui est à l’étude. Face au constat que les données relatives aux différents individus se multiplient de plus en plus, la Commission européenne a pour projet de proposer un système d’identification unique. Un nouveau règlement pour l’établissement d’une identité numérique européenne qui serait donc directement lié au certificat eIDAS serait alors proposé.
Ce nouveau texte associé au certificat eIDAS a déjà été rédigé, mais il doit encore être soumis à un vote devant le Parlement européen et le Conseil européen. Si le système est adopté, un citoyen de la communauté européenne aurait donc la possibilité de s’identifier avec une méthode unique à travers l’Europe ce qui permettrait par ailleurs de limiter le risque de fraude. Ce système permettrait par ailleurs la création de nouveaux postes à travers les administrations pour sa mise en place. Du côté des entreprises, quelques ajustements seraient à faire, mais les clients en bénéficieraient largement et les coûts pourraient, à terme, se voir réduits.
Qu’est-ce qui caractérise un système d’identification numérique sécurisé ?
Les services disposant du certificat eIDAS sont bien évidemment à privilégier pour s’assurer de limiter le risque de fraude. Dès lors que l’on souhaite utiliser le service proposé par un site inconnu et qui nécessite d’entrer certaines données très personnelles, il peut être intéressant de se renseigner sur la politique de collecte des données de la plateforme (plus d’informations sur le RGPD ici). Les sites certifiés eIDAS sont les plateformes qui seront à privilégier. Cela étant, ils sont encore peu nombreux puisque ce sont seulement les services qui nécessitent un haut niveau de sécurité qui se conforme généralement aux attentes du règlement.
Dans tous les cas, se renseigner sur le niveau de protection des données du service utilisé est toujours préférable afin de limiter le risque et de savoir comment ses données seront protégées.
