Améliorer la confiance dans les transactions numériques au sein du marché européen.
Dans un monde tourné vers le digital, la confiance est primordiale pour favoriser les échanges et de nombreuses réglementations voient désormais le jour pour les sécuriser.
Le règlement eIDAS en fait partie. Il a pour ambition d’accroître la confiance dans les transactions électroniques au sein du marché intérieur. Ce règlement s’applique à l’identification électronique, aux services de confiance et aux documents électroniques. Il vise à établir un cadre d’interopérabilité pour les différents systèmes mis en place au sein des États membres afin de promouvoir le développement d’un marché de la confiance numérique.
Le Règlement eIDAS vient remplacer la directive 1999/93/CE dont la portée était limitée à la signature électronique. En vigueur depuis juillet 2016, eIDAS vise à établir un socle commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques sur le territoire de l’Union Européenne.
Concernant la signature électronique, le règlement eIDAS uniformise les transactions électroniques en proposant trois niveaux de fiabilité et de garantie :
Le règlement eIDAS a également introduit un quatrième type de signature : le « sceau numérique ». Réservé aux personnes morales, il garantit l’origine et l’intégrité des données associées. Pour en savoir plus sur notre service de signature électronique conforme eIDAS, rendez-vous sur Check’nSign.
Concernant les processus d’identification, eIDAS définit trois niveaux de fiabilité et de garantie :
La réglementation eIDAS concerne principalement les organismes du secteur public et les prestataires de services de confiance établis sur le territoire de l’Union Européenne. Elle permet de contrôler les services proposés par les fournisseurs de services de confiance et de garantir la sécurité des transactions entre usagers, prestataires et autorités administratives.
Si votre entreprise utilise la signature électronique ou une solution de vérification d’identité, alors le règlement eIDAS vous impacte directement. Pour assurer la valeur légale de vos processus KYC (Know Your Customer) ou de signature électronique, vous devez vous assurer que la solution utilisée est conforme aux exigences du règlement eIDAS, en d’autres termes que le prestataire de service de confiance que vous avez retenu dispose de tous les agréments en la matière.
Le règlement eIDAS formule des obligations à l’encontre de l’ensemble des prestataires de services de confiance ou Autorités de Certification, qu’ils soient qualifiés ou non. En particulier, ces derniers doivent, sous peine de sanctions fixées par les Etats membres, respecter les points suivants :
Les prestataires de services de confiance sont responsables des dommages causés intentionnellement ou par négligence à toute personne physique ou morale en raison d’un manquement à leurs obligations.
ARIADNEXT est reconnu comme prestataire de services de confiance conformément à l’article 3 du règlement eiDAS. La conformité de nos services est donc régulièrement évaluée par un organisme reconnu par l’ANSSI et les certifications obtenues sont disponibles publiquement.
Nos solutions de signature électronique Check’nSign sont entièrement conformes avec la régulation eIDAS au niveau LCP (ETSI EN 319 411-1).
Enfin, nos solutions de vérification d’identité automatisées IDCheck.io sont en cours d’évaluation par les services de l’ANSSI pour un niveau de garantie substantielle.