Le 23 juillet 2014, l’Union européenne a adopté un règlement sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS), avec effet au 1er juillet 20161. Le texte entend participer à la construction de l’Europe numérique de confiance, notamment dans le cadre des transactions sur Internet.
Il précise que les traitements de données personnelles sont effectués conformément à la directive 95/46/CE relative à la protection des données personnelles et autorise (ou plus précisément n’interdit pas) l’utilisation de pseudonymes.
L’objectif premier du règlement eIDAS est de fixer des règles d’interopérabilité en ce qui concerne les systèmes de gestion d’identités numériques des 28 Etats membres de l’Union, de sorte que tout citoyen européen disposant d’une identité numérique fournie au niveau national puisse l’utiliser pour s’identifier auprès d’un service numérique d’un autre Etat. Notons qu’un Etat n’est pas tenu de fournir une identité numérique à ses citoyens. Mais s’il offre des services publics transfrontières en ligne et que l’accès à ces services impose une identification électronique, il devra reconnaitre conformément aux conditions fixées par le règlement les moyens d’identification délivrés par un autre Etat et utilisés par les autres citoyens aux fins de l’authentification transfrontalière.
Le second objectif du règlement eIDAS est d’instaurer un cadre juridique pour cinq types de services de confiance (signatures électroniques, cachets électroniques, horodatages électroniques, envois recommandés électroniques, authentification de sites Web). Chaque service dispose de deux ou trois niveaux de qualification (« simple », « avancé », « qualifié ») suivant les garanties offertes. Le niveau « qualifié » permet aux citoyens de bénéficier d’effets juridiques identiques au même service ramené au papier. Il repose sur un label de confiance de l’Union délivré à des prestataires de services de confiance « qualifiés ».
Au-delà de l’étude du cadre juridique européen, l’ouvrage La gestion des identités numériques propose selon une approche pluridisciplinaire un état des lieux des réflexions et travaux sur les identités numériques dans les contextes des réseaux sociaux, du Cloud computing et de l’Internet des objets. Il comprend un chapitre sur la protection de la vie privée et des données personnelles.
Cet ouvrage est accessible en ligne.
Maryline Laurent
Professeur en sciences de l’informatique à Télécom SudParis et Membre fondateur de la Chaire
- Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE, JOUE du 28 août 2014, L 257, p. 73.