En plaçant l’utilisateur au cœur du contrôle de ses données et en encadrant rigoureusement les services de confiance, eIDAS 2.0 trace la voie d’un numérique européen éthique, sécurisé et interopérable.
Entré en vigueur le 20 mai 2024, le règlement européen eIDAS 2.0 (2024/1183) marque un tournant majeur dans la construction d’un espace numérique européen fondé sur la confiance, l’interopérabilité et la souveraineté. L’objectif n’est plus uniquement de permettre aux citoyens de s’identifier facilement dans le monde numérique, mais également de redéfinir les fondements mêmes de l’identité et des transactions numériques en Europe.
Une ambition politique : autonomie, sécurité, interopérabilité
Le règlement eIDAS 2.0 impose à chaque État membre de proposer un portefeuille européen d’identité numérique (EUDI Wallet) d’ici fin 2026. Ces portefeuilles donneront la possibilité aux citoyens de stocker, gérer et partager leurs identifiants et documents en toute autonomie.
Fondés sur l’approche SSI (Self Sovereign Identity), ils placent l’utilisateur au centre des transactions : les données sont stockées localement, chiffrées, et leur usage est entièrement maîtrisé par le détenteur du portefeuille. Les études confirment d’ailleurs que le numérique est en train de devenir un pilier de la relation entre l’État, l’entreprise et le citoyen : 79 % des dirigeants de TPE/PME français considèrent que le numérique est bénéfique pour leur activité (source eGovernement Monitor), 42 % le jugent directement générateur de profit (selon le baromètre France Num) et plus de 81 % des entreprises ont déjà adopté des solutions de cybersécurité.
Des services de confiance profondément renouvelés
Au-delà de proposer des portefeuilles numériques innovants, eIDAS 2.0 transforme aussi en profondeur les services de confiance. Ce secteur, souvent perçu comme technique et secondaire, est désormais stratégique. Il englobe des services essentiels à toute économie numérique : signature électronique, cachets, horodatage, archivage, attestation d’attributs. Seuls les QTSP (Qualified Trust Services Providers), régulièrement audités, pourront proposer des services qualifiés à valeur probatoire, équivalente à une signature manuscrite.
Avec eIDAS 2.0, de nouveaux services émergent. Le premier d’entre eux étant l’archivage qualifié : des données sensibles (enregistrements, conditions générales, données médicales) pourront désormais être stockées de manière sécurisée et certifiée, exclusivement en Europe. Ensuite, la validation d’attributs (QEAA pour Qualified Electronic Attestation of Attributes) : âge, diplômes, mandats, licences… tous ces attributs pourront être certifiés électroniquement. Cette évolution ouvre la voie à de nouveaux usages dans les secteurs bancaire, juridique ou encore de la santé. Enfin, les Services fondés sur les registres distribués (DLT), comme les journaux électroniques qualifiés, garants d’une traçabilité immuable.
Un enjeu industriel et stratégique
Le marché des signatures numériques est en pleine croissance. Estimé à environ 6.6 milliards d’euros en 2024, il pourrait atteindre près de 104 milliards d’euros en 2032. Une montée en puissance qui s’accompagne d’un renforcement des exigences réglementaires : les QTSP devront se conformer à la directive NIS-2 sur la cybersécurité, et aux normes techniques de l’ETSI (l’Autorité de surveillance et de contrôle des installations électriques). Cette infrastructure de confiance, épine dorsale du numérique européen, permettra, par exemple, aux banques de prouver qu’un document n’a pas été altéré après sa signature, ou aux universités de sécuriser les processus de certification.
Pour éviter le piège du « portefeuille vide », les QTSP sont incités à anticiper dès à présent et à définir les profils d’attributs, connecter les registres publics et construire des interfaces interopérables. Le EUDI Wallet n’a de valeur que s’il peut contenir des données certifiées. La priorité est donc au déploiement rapide d’une offre de QEAA robuste et standardisée, avant même que les portefeuilles ne soient généralisés.
Une souveraineté numérique à reconquérir
En toile de fond, c’est bien la question de la souveraineté numérique qui se pose. eIDAS 2.0 met bel et bien un coup d’arrêt à une dépendance technologique dans la mesure où les données des citoyens ne seront plus hébergées dans des clouds extra-européens. Elles resteront sous contrôle juridique européen, conformément au RGPD. En France, cette souveraineté est également synonyme d’opportunité économique. Dans un contexte où la sécurité des données devient une préoccupation majeure, avec leur offre de services certifiés, interopérables et ancrés dans un cadre réglementaire solide, les prestataires qualifiés européens ont une carte décisive à jouer.
L’Europe a choisi de mener sa propre bataille de l’identité numérique, une voie fondée sur la décentralisation, la transparence, la protection des données personnelles et l’interopérabilité. Les portefeuilles EUDI et les services de confiance qualifiés ne sont pas des outils parmi d’autres : ils se veulent les architectes de la confiance numérique, car sans confiance pas de transformation numérique solide et pérenne.
____________________________
Par Cyril Patou, VP Sales France IDnow
puis