Le règlement dit « Eidas» a été promulgué le 23 juillet 2014. Cela s’est effectué par sa publication dans le journal officiel de l’UE ou l’Union Européenne. Cette loi vise à accroître la confiance lors des transactions électroniques dans le périmètre de cette union. En effet, elle cherche à fonder un socle commun pour les modalités des interactions financières électroniques entre les civils, les organisations et les autorités publiques.
Règlement Eidas, une introduction en la matière
Le règlement eidas porte la référence n° 910/2014/UE. Il a été admis par le Parlement européen ainsi que le conseil de l’Union Européenne. Il concerne notamment l’identification électronique ainsi que les services de confiance qui régiront les transactions au sein du marché intérieur. Ce règlement a été établi suite à des défaillances de la directive n° 1999/93/CE portant sur la signature électronique. Les techniques de reconnaissance utilisées par les États membres de l’Union diffèrent des recommandations de cette directive.
Ainsi, elle n’a pas réussi à établir une base commune pour régir les échanges transfrontaliers. Cette situation a suscité l’intérêt de la Commission premièrement en 2010. À cette époque, le Conseil Européen a été interpelé pour créer un marché unique et pour le mettre en place avant 2015. Les travaux relatifs à ce projet ont été entamés en 2012. Ils se focalisent sur l’encouragement du commerce électronique au sein de l’Union en instaurant un règlement adopté par les États membres. Les dispositions prises ont été élaborées de manière à ce qu’elles ne supplantent pas les droits nationaux de ces États. Pour retrouver plus de détails à ce sujet, suivez le lien.
Relation entre l’Eidas et l’identification numérique
Pour faire simple, le règlement eidas ne peut pas être évoqué sans parler de l’identification numérique. En effet, il édicte les normes de base de cette dernière. Cette démarche vise à mettre en place un environnement fiable où les habitants de l’Union Européenne peuvent passer leurs transactions électroniques en toute sécurité. De nouvelles licences ont été autorisées par la haute hiérarchie de l’Union. Ils ouvrent des brèches vers des moyens innovants qui améliorent l’identification numérique. Ainsi, ils fonctionnent de manière à ne pas altérer la sécurité ni le fonctionnement des procédures de transaction.
Auparavant, les opérations nécessitaient un acte de présence précédant l’obtention d’un certificat auprès d’un établissement d’enregistrement. Toutefois, avec le règlement eIDAS, tout s’effectue à partir d’un canal numérique sans déplacement. Les moyens d’identifications qui s’emploient sont notamment d’identification vidéo à distance, la méthode synchrone/asynchrone et encore tant d’autres. À partir d’un certificat de signature électronique, chaque intervenant en ligne peut disposer de la confirmation de l’identité d’un autre. Ce niveau de sécurité est pris en charge par un organisme d’audit de la conformité.
Règlement Eidas et les services de confiance
Le règlement eidas constitue également un cadre juridique régissant l’utilisation des services de confiance. Cela signifie qu’il régularise le standard pour les services de confiance se rapportant à la signature électronique. Le règlement Eidas touche également l’utilisation du cachet électronique, de l’envoi recommandé en ligne, des services d’authentifications sur les sites web et de l’horodatage électronique. Ces fonctionnalités ont recours aux services de confiance pour aboutir. Le règlement établit une base de distinction entre les services de confiances autorisées à l’exercice et ceux non autorisés.
En effet, les services qualifiés doivent répondre à des exigences rigoureuses et sont dans un cadre juridique bien déterminé. Ils doivent également être opérés par des prestataires de services autorisés à l’exercice. Ainsi, ces derniers font souvent l’objet d’audits venant des organismes d’évaluation de la conformité. L’accréditation de tels organismes suit le règlement n° 765/2008 du 9 juillet 2008. La liste de services de confiance autorisés à l’exercice a été publiée par l’ANSSI ou Agence Nationale de la Sécurité des Systèmes d’Information. Elle reste disponible pour le grand public sur son site internet.
Règlement Eidas, quelle importance ?
Le règlement eidas a instauré un marché unique dans l’Union Européenne. Il a été le précurseur des méthodes d’identification électronique. Ce règlement permet entre autres aux entreprises de conclure des ventes sans avoir besoin de la présence physique de leurs clients dans leurs centres commerciaux. Les secteurs règlementés par Eidas tels que la finance et la télécommunication peuvent approcher des clients en ligne à chaque instant sans restriction frontalière. Cet élément a mis en place un nouveau cadre d’action et des bases économiques homogènes pour les opérations entre personnes physiques et personnes morales utilisatrices.
Le règlement Eidas a permis la numérisation d’un grand nombre de procédures bureaucratiques et commerciales. Cela a notamment réduit leurs coûts de réalisation et a permis de gagner du temps considérable. Les entreprises dans tous les secteurs d’activités ont pu tirer avantage du règlement Eidas en offrant à leurs clients une meilleure expérience d’achat. En outre, les procédures d’authentification sont rendues faciles à utiliser avec des moyens de paiement de plus en plus sécurisés.