Règlement (UE) eIDAS 2.0 : cadre européen révisé pour l’identification électronique et les services de confiance pour les transactions électroniques

À Monaco, les matières régies par le Règlement eIDAS 2.0 sont traitées dans la Loi n° 1.483 du 17 décembre 2019 relative à l'identité numérique, ainsi que dans la Loi n° 1.383 du 2 août 2011 pour une Principauté numérique révisée en profondeur en 2019. Ces deux textes posent les fondements du cadre juridique monégasque en matière d’identification et de services de confiance numériques.

Les évolutions du Règlement eIDAS dans sa version 2.0 sont d'intérêt pour Monaco dans le contexte d’une transformation numérique soutenue et du projet de loi n° 1093 portant modification de diverses dispositions en matière de numérique déposé le 22 mai 2024 qui s'en inspire explicitement (outre le Data Governance Act "DGA").

Source : Règlement (UE) 2024/1183 du 11 avril 2024 modifiant le Règlement (UE) no 910/2014 en ce qui concerne l’établissement du cadre européen relatif à une identité numérique - ELI : http://data.europa.eu/eli/reg/2024/1183/oj

* * *

Présentation

La révision du Règlement (UE) no 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (consolidé : eIDAS 2.0) entrée en vigueur le 20 mai 2024, a pour objectif le développement d'un écosystème numérique européen sûr, souverain et interopérable :

• Harmoniser l’usage de l’identité numérique à l’échelle de l’UE ;
• Accroître la sécurité des échanges électroniques, en particulier pour les transactions transfrontalières ;
• Stimuler l’innovation et l’adoption de nouveaux services numériques de confiance ;
• Affirmer la souveraineté numérique européenne qui s’est imposée comme un enjeu stratégique, dans un contexte de dépendance accrue aux plateformes non-européennes.

Le cœur de la réforme eIDAS 2.0 est la création du portefeuille européen d’identité numérique (European Digital Identity Wallet "EUDI Wallet") pour permettre à tout citoyen, résident ou entreprise dans l’UE de prouver son identité et de partager des attributs de manière sécurisée et contrôlée.

* * *

Nouveautés introduites par eIDAS 2.0

¤ Création du Portefeuille Européen d’Identité Numérique (EUDI Wallet)

eIDAS 2.0 introduit portefeuille européen d’identité numérique (European Digital Identity Wallet) défini comme "un moyen d’identification électronique qui permet à l’utilisateur de stocker, de gérer et de valider en toute sécurité des données d’identification personnelle et des attestations électroniques d’attributs afin de les fournir aux parties utilisatrices et aux autres utilisateurs des portefeuilles européens d’identité numérique, et de signer au moyen de signatures électroniques qualifiées ou d’apposer des cachets au moyen de cachets électroniques qualifiés;"

Ce portefeuille (application mobile gratuite) repose sur un haut niveau d’interopérabilité entre les États membres et vise à faciliter l’accès aux services en ligne, tout en laissant à l’utilisateur le contrôle sur ses données. Les utilisateurs pourront stocker des données d’identification ou des justificatifs liés à leur identité, les communiquer aux parties utilisatrices sur demande et les utiliser pour s’authentifier sur des services publics ou privés dans toute l’Union Européenne.

Le Règlement impose aux Etats Membres de l'UE de mettre ce portefeuille à disposition de leurs citoyens d’ici novembre 2026. Des projets pilotes sont en cours. L'objectif est qu'au moins 80 % des citoyens de l'UE l'utilisent d'ici 2030. Chaque État membre proposera sa propre version de l'application, toutes interopérables au niveau européen.

Exemples d'usages d'EUDI Wallet :

• Accès aux services publics (identification et authentification sécurisées pour accéder aux services publics numériques au niveau européen, demande de prestations sociales, renouvellement de documents officiels en ligne, preuve de résidence ou de statut familial pour accéder à certains services administratifs) ;
• Permis de conduire numérique.
• Santé (stockage sécurisé et partage de dossiers médicaux avec les professionnels de santé, présentation de la carte d'assurance maladie ou de prescriptions électroniques en pharmacie).
• Education et qualifications professionnelles (conservation de diplômes, relevés de notes et certificats de formation, partage de ces documents lors de candidatures à des emplois ou des formations ou universités, attester d’un statut professionnel (par exemple, médecin, avocat) pour accéder à des services spécifiques).
• Paiements et services bancaires (ouverture de comptes bancaires en ligne avec vérification d'identité intégrée, authentification forte pour les transactions financières sensibles).
• Vie quotidienne (vérification de l'âge pour l'achat de produits soumis à restriction d'âge, stockage de cartes de membre (salles de sport, bibliothèques, etc.) ou de billets électroniques pour des événements).
• Voyages (stockage et présentation de documents de voyage clés, tels que visas et passeports, et identification lors de réservations d'hôtels).
• Signature de contrats (avec création d'une signature numérique sécurisée pour tout document), etc.

¤ Extension des services de confiance pouvant être qualifiés

eIDAS 2.0 élargit le périmètre des services de confiance, avec l’inclusion de quatre nouveaux services pouvant faire l’objet d’une qualification :

• délivrance d’attestation électronique d’attribut ("une caractéristique, une qualité, un droit ou une autorisation d’une personne physique ou morale ou d’un objet"),

• registres électroniques, y compris ceux utilisant des technologies décentralisées (comme la blockchain),

• archivage électronique,

• gestion à distance des dispositifs de création de signature et cachet électronique qualifiés (QSCD)

Cette évolution vise à garantir une sécurité juridique renforcée pour les nouveaux usages numériques, tout en assurant une interopérabilité technique et réglementaire au sein du marché unique de l'UE.

* * *

Le règlement eIDAS 2.0 marque ainsi une avancée majeure dans la construction d’une identité numérique européenne commune, sécurisée, interopérable et respectueuse des droits fondamentaux. Il s’agit d’un levier stratégique pour renforcer la confiance dans les services numériques, développer le marché intérieur numérique et affirmer la souveraineté technologique de l’Union européenne.

Ce nouveau cadre sert de référence pour Monaco pour sa réforme en matière d’identité et de services de confiance dans l’environnement numérique.

* * *