| Source | https://cyber.gouv.fr/actualites/lanssi-se-felicite-de-lentree-en-vigueur-de-la-revision-du-reglement-europeen-sur |
| Date de publication | 2024-09-23T00:00:00 |
| Date de mise à jour | 2024-09-25T00:00:00 |
| Description | Le règlement eIDAS (Electronic Identification And trust Services) a pour objectifs de faciliter la sécurité des transactions transfrontalières et de créer un cadre de confiance pour l’identité numérique et l’authentification. En appui de la Direction Interministérielle du Numérique (DINUM), cheffe de file de la négociation, l’ANSSI a participé aux travaux de révision du texte qui ont abouti à son entrée en vigueur le 20 mai 2024.
Le développement d’une identité numérique et de services de confiance reconnus dans l’ensemble des Etats membres est l’une des priorités de l’Union européenne. L’objectif de la révision du règlement est de permettre, d’ici 2030, à tous les citoyens européens de disposer d’une identité numérique.
Après la publication de la première version du règlement européen n°2024/1183 dit « eIDAS » en juin 2014, la Commission européenne a initié une révision du texte en vue d’en améliorer l’efficacité, d’en développer les cas d’usages quotidiens, d’inclure plus largement le secteur privé et de promouvoir une identité numérique fiable pour tous les citoyens européens.
La DINUM a été nommée cheffe de file de la négociation liée au texte de révision du règlement. Elle porte la position de la France au niveau européen et anime les travaux interministériels sur le sujet avec, en particulier, l’ANTS (Agence nationale des titres sécurisés), la DGE (Direction générale des entreprises), la DLPAJ (la Direction des libertés publiques et des affaires juridiques) et la CNIL (Commission Nationale de l'Informatique et des Libertés). La DINUM s’efforce de garantir la protection des intérêts des entreprises et citoyens français et européens.
L’ANSSI s’est fortement impliquée aux côtés de ces administrations lors des négociations législatives afin de plaider pour une plus forte prise en compte des aspects de cybersécurité.
Parmi les innovations majeures apportées par ce texte, figure l'introduction d'un portefeuille européen d’identité numérique (EU Digital Identity Wallet ou EUDI Wallet). Ainsi, il est désormais imposé aux États membres de mettre à disposition de leurs citoyens des portefeuilles européens d’identité numérique reconnus dans l’ensemble de l’Union européenne d’ici novembre 2026. Ceux-ci permettront notamment à leurs utilisateurs de stocker des données d’identification ou des justificatifs liés à leur identité, de les communiquer aux parties utilisatrices sur demande et de les utiliser pour s’authentifier, en ligne et hors ligne, sur des services publics ou privés dans toute l’Europe.
Par ailleurs, le périmètre de services de confiance est désormais élargi avec quatre nouveaux services pouvant faire l’objet d’une qualification : la délivrance d’attestation électronique d’attribut, l’archivage électronique, les registres électroniques et la gestion à distance des dispositifs de création de signature et cachet électronique qualifiés (QSCD). En France, l’ANSSI est l’organe de contrôle chargé de qualifier les prestataires de services de confiance, ainsi que d’établir et de tenir à jour la « liste de confiance ».
Enfin, cette révision instaure la création d’une nouvelle instance de coopération européenne transverse pour assister la Commission dans ses travaux et assurer le suivi de l’implémentation de la règlementation : l’European Digital Identity Cooperation Group (EDICG). Aux côtés de la DINUM, l’ANSSI participera à ce nouveau groupe de coopération afin de poursuivre son objectif de prise en compte des enjeux de cybersécurité.
Depuis le début de la révision du règlement eIDAS, en sa qualité d’Agence de cybersécurité et en coopération étroite avec la DINUM, l’ANSSI contribue activement aux groupes de travail regroupant les principaux experts des Etats membres pour accompagner la Commission européenne dans la mise en œuvre technique du règlement, notamment via l’élaboration et la mise à jour de l’architecture de référence des portefeuilles, dite « ARF ». |
| Documents | |