Le règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024 modifiant le règlement (UE) n° 910/2014 (règlement eIDAS), en ce qui concerne l’établissement du cadre européen relatif à une identité numérique est entré en vigueur le 20 mai 2024 dans tous les États membres. Cette révision vise à harmoniser le règlement eIDAS original avec le progrès technologique et l’évolution des besoins du marché numérique de l’Union européenne.
Le règlement eIDAS, qui est d’application depuis 2014, a introduit un cadre harmonisé pour l'identification électronique et les services de confiance dans toute l'Union européenne, améliorant la confiance, la sécurité et l'accessibilité des transactions en ligne. En particulier, un des objectifs de ce règlement était de créer un système d'identification électronique sécurisée (eID) dans toute l'Union européenne.
Afin d’augmenter la disponibilité des moyens d’identification électronique encore davantage, le règlement eIDAS 2.0 introduit un portefeuille européen d'identité numérique qui permet aux citoyens des Etats membres de stocker, gérer et partager en toute sécurité leurs identités, informations d’identification et attributs selon leurs besoins. De plus, les citoyens pourront l'utiliser pour signer des documents avec des signatures électroniques qualifiées à des fins non professionnelles. Les États membres sont obligés à développer un portefeuille numérique dont la conformité aux exigences du règlement eIDAS 2.0 sera évaluée en se basant sur des normes techniques. Il convient de noter que les règles strictes en matière de protection des données introduites dans le Règlement général sur la protection des données (UE) 2016/679, RGPD, sont à respecter aussi, garantissant ainsi la confidentialité des données des utilisateurs.
Concernant les prestataires de services de confiance, le règlement eIDAS 2.0 clarifie et améliore les exigences applicables aux prestataires de services de confiance non-qualifiés et qualifiés (PSCQ), notamment en matière de vérification de l'identité des personnes physiques.
La révision du règlement eIDAS introduit aussi quelques nouveaux services de confiance, qui peuvent être fournies en tant que services de confiance qualifiés, à savoir :
- l’archivage électronique de données électroniques et de documents électroniques,
- l’enregistrement de données électroniques dans des registres électroniques,
- la gestion de dispositifs de création de signature ou de cachet électronique à distance, et
- la délivrance d’attestations électroniques d’attributs.
Les normes techniques à utiliser pour la certification de ces nouveaux services de confiance qualifiés seront déterminées dans des actes d’exécution par la Commission européenne au plus tard le 21 mai 2025.