KonomicKonomic
← Retour au glossaire

eIDAS

eIDAS (electronic Identification, Authentication and trust Services) est le règlement de l'UE qui régit les signatures électroniques, cachets, horodatages et services de confiance dans tous les États membres.

Ce que fait l'eIDAS

L'eIDAS (règlement (UE) 910/2014, en vigueur depuis 2016) a instauré un cadre juridique unifié pour les signatures électroniques et les services numériques de confiance dans les 27 États membres. Objectifs clés :

  • Sécurité juridique — on ne peut pas refuser d'effet juridique à une signature électronique au seul motif qu'elle est électronique
  • Validité transfrontalière — une signature qualifiée établie en Allemagne est valable en Espagne, en France, en Italie, etc.
  • Régulation des services de confiance — les prestataires de services de confiance (TSP) sont agréés et contrôlés
  • Identité numérique — les États membres reconnaissent mutuellement les systèmes nationaux d'eID

Les trois niveaux de signature

  1. Signature électronique simple (SES)— toute donnée électronique jointe ou associée à d'autres données, utilisée par le signataire pour signer. Juridiquement valide mais avec une valeur probante limitée.
    Exemples :nom saisi, signature tracée, clic d'acceptation, signature numérisée.
  2. Signature électronique avancée (AES)— liée de manière unique au signataire, permettant de l'identifier, créée à l'aide de données sous son contrôle exclusif et rendant toute modification postérieure détectable.
    Exemples :signature vérifiée par e-mail avec piste d'audit ; signatures basées sur la PKI.
  3. Signature électronique qualifiée (QES) — AES créée avec un dispositif qualifié (QSCD) et un certificat qualifié délivré par un TSP qualifié. Juridiquement équivalente à une signature manuscrite.
    Exemples : signatures avec une eID nationale (Estonie, Belgique), Adobe EU Trust List.

Quel niveau pour quel usage

  • SES — contrats du quotidien, NDA, factures, devis
  • AES — contrats de travail, baux, demandes de prêt
  • QES — actes notariés, ventes immobilières, documents juridiques transfrontaliers dans l'UE, démarches du secteur public

La plupart des services SaaS de signature électronique (Konomic inclus) produisent des SES dotées de certaines caractéristiques d'AES (vérification e-mail, piste d'audit). La QES exige l'intégration d'un prestataire de confiance agréé.

eIDAS et ESIGN Act

  • Juridiction : eIDAS = UE ; ESIGN Act = États-Unis
  • Niveaux : eIDAS en compte trois ; l'ESIGN Act aucun (standard unique)
  • Régulation : eIDAS encadre strictement les TSP ; l'ESIGN Act est plus léger
  • Transfrontalier : les signatures eIDAS valent dans toute l'UE ; l'ESIGN Act ne couvre que les États-Unis

eIDAS 2.0 (à partir de 2024)

L'eIDAS 2.0 introduit l'EU Digital Identity Wallet — chaque citoyen européen pourra disposer d'un portefeuille numérique contenant pièces d'identité, permis de conduire et moyens de paiement, utilisables dans tous les États membres. Ce portefeuille permettra de générer des signatures qualifiées sans intégration distincte avec un TSP.

Essayez vous-même

Signatures électroniques conformes au RGPD

Ouvrir l'outil

Termes associés