L’espace numérique européen : à l’aube d’une transformation profonde avec l’eIDAS 2.0 ?
D’ici à 2023, l’évolution du règlement eIDAS a vocation à créer un portefeuille numérique unique et sécurisé afin de simplifier et homogénéiser les processus d’authentification des identités dans l’espace numérique européen. Organisé par Adobe, Au [roof]top avec Acrobat accueillait des professionnels de la signature numérique pour partager autour des nouveaux processus documentaires et des nouveaux enjeux de l’eIDAS et du wallet : pour les entreprises qui auront mis le document électronique au coeur de leurs échanges documentaires, ce portefeuille sera un accélérateur pour identifier et créer de nouvelles opportunités business.
Quel est le point commun entre Volvo Car, Atelier Théâtre Actuel et Saint Gobain ? Celui de vouloir proposer à leurs clients, leurs prestataires et leurs collaborateurs une expérience numérique optimisée, aboutie, fluide. La clé de cette expérience réside dans la numérisation des flux documentaires : elle permet de recevoir un contrat au format PDF, d’envoyer massivement des avenants légaux à plusieurs milliers de collaborateurs en même temps, de signer son contrat électroniquement sans avoir à l’imprimer… tout cela en produisant un document reconnu par les tribunaux en cas de litige.
Créer un espace numérique européen sécurisé pour simplifier les échanges
Depuis sa première version, mise en place en juillet 2016, le règlement européen eIDAS a transformé les échanges de documents en créant un socle commun pour le développement des interactions électroniques sécurisés entres les entreprises, les citoyens et les autorités. Concrètement, ce règlement a permis l’émergence d’un espace numérique commun qui a facilité le commerce et le développement des activités numériques sur l’ensemble du territoire européen : services bancaires, assurances, e-commerce, logistique, etc. Tant et si bien que le développement des activités numériques, de la transformation digitale des entreprises et la multiplicité des solutions logicielles de signature électronique ont incité la Commission européenne à compléter et adapter sa copie.
“La seconde version du règlement eIDAS a pour ambition d’aller encore plus loin dans la création d’un Internet sécurisé en harmonisant les réglementations européennes autour de la signature et de l’identité électronique”
confirme Jérôme Bordier, Directeur associé du cabinet SEALWeb et secrétaire général du ClubPSCo.
L’évaluation de la première version de ce règlement avait montré ses limites, dans son utilisation par le secteur public, son manque de flexibilité pour s’adapter à une démultiplication des cas d’usage, mais aussi face aux inquiétudes liées à la protection de la vie privée et des données par les fournisseurs de médias sociaux ou les institutions financières. L’objectif de cette mouture 2.0 est de créer un portefeuille d’identité numérique, appelé « Wallet », qui va permettre de sécuriser l’authentification des identités quel que soit la technologie d’authentification utilisée, tout en garantissant la confidentialité des données.
Déployer un portefeuille d’identité numérique unique et sécurisé
“Ce wallet a pour objectif d’authentifier l’identité d’une personne et de rendre accessible cette identification par toutes les plateformes de signature électronique”
explique Jérôme Bordier.
Tous les éléments permettant d’identifier une personne, son nom, son prénom, sa date et lieu de naissance, son lieu de résidence, seront conservés dans un seul et même endroit, sécurisé et reconnu par tous. Grâce au wallet, le processus d’authentification des personnes sera ainsi le même, partout en Europe, de l’Espagne à la Suède, en passant par l’Allemagne, la Croatie ou la France.
Cette harmonisation simplifie la certification et donc la traçabilité d’une signature.
“Aujourd’hui, il reste une disparité entre les pays. On peut avoir une signature qui a été qualifiée dans un pays et utilisée dans un autre pays de l’Europe, mais où les tribunaux ne reconnaissent pas ce niveau de sécurisation. Le wallet résout le problème en obligeant toutes les solutions qui permettent d’authentifier l’identité d’une personne à s’appuyer sur les informations qu’il contient”
explique Jérôme Bordier.
C’est le cas bien entendu pour les solutions logicielles, mais également pour celles déployées par les administrations des différents pays pour régler ses impôts et accéder aux échanges sécurisés avec un service publique.
Accélérer l’émergence de nouveaux services et garantir la confidentialité des données
Le second objectif de ce portefeuille électronique est de faciliter l’émergence de nouveaux services de confiance, en intégrant des informations complémentaires à l’identité des personnes : leurs permis de conduire, leurs diplômes, leurs expériences professionnelles et leurs fonctions dans leurs organisations, etc. Chaque usager décidera de rendre une partie ou l’ensemble de ces informations accessibles aux services qui le demandent. Toute une panoplie de services peut être concernée, les services financiers pour une demande de prêt ou un investissement, les services de location de véhicule, l’immobilier, les locations saisonnières pour les vacances, etc.
“L’eIDAS et le wallet visent à créer un Internet parfaitement sécurisé, où les collaborateurs, les citoyens et les clients que nous sommes pourront accéder à des services numériques avec le même degré de sécurisation et de reconnaissance, partout en Europe”
confie Jérôme Bordier.
L’eIDAS répondait déjà à une problématique clé de la transformation digitale des entreprises. Cette nouvelle version va rendre les expériences utilisateurs plus efficaces et fluides, en supprimant à terme l’utilisation des login utilisateurs et des mots de passe. Il sera plus aisé pour les organisations de sécuriser leurs échanges avec leurs clients, leurs collaborateurs ou leurs citoyens, mais aussi de réduire les risques de fraude lors de transaction, ou encore de généraliser le recours aux signatures qualifiées.
Plus que jamais, l’enjeu pour les organisations est de structurer la gestion de leur flux documentaire numérique, en déployant des solutions qui couvrent l’ensemble du processus : de la sécurisation de la demande d’accès jusqu’à la collecte des données du wallet et la certification. Chez Adobe, nous appelons cela le Digital Identity Gateway, basé sur Document Cloud et Acrobat Sign.