Pourquoi eIDAS est important
Avant eIDAS, chaque pays européen avait sa propre législation sur la signature électronique, ce qui rendait difficiles les échanges transfrontaliers. eIDAS harmonise les règles et garantit la reconnaissance mutuelle des signatures, cachets et identités électroniques entre tous les États membres.
Concrètement, une signature qualifiée émise en France via Universign est juridiquement opposable en Allemagne, Italie, Espagne, etc. Sans aucune formalité supplémentaire.
Les 3 niveaux de signature eIDAS
- Signature simple (Niveau 1) : identification basique (email, SMS, case à cocher). Pour documents à faible enjeu.
- Signature avancée (Niveau 2) : vérification de la pièce d'identité du signataire. Forte présomption juridique.
- Signature qualifiée (Niveau 4) : certificat qualifié + dispositif sécurisé QSCD + vérification d'identité visio. Équivalent juridique d'une signature manuscrite dans toute l'UE (article 25.2 du règlement).
Services de confiance couverts par eIDAS
Le règlement encadre 6 services de confiance :
- Signature électronique (de personne physique)
- Cachet électronique (d'organisation)
- Horodatage qualifié (date certaine)
- Service de recommandé électronique
- Authentification de site web (certificat SSL qualifié)
- Conservation de signatures et cachets électroniques qualifiés
Comment vérifier qu'un prestataire est conforme eIDAS
Un prestataire conforme eIDAS doit être inscrit sur la EU Trust List, la liste de confiance européenne tenue par la Commission Européenne. Pour vérifier : eidas.ec.europa.eu/efda/tl-browser.
Universign (Cryptolog International) y figure depuis 2016 sans interruption.
eIDAS 2.0 : l'évolution prévue
Le règlement eIDAS 2.0 a été adopté en 2024 et étend le cadre original avec notamment le portefeuille européen d'identité numérique (EUDI Wallet), prévu pour déploiement progressif d'ici 2026-2027.