eIDAS 2.0 : Ce que le Nouveau Règlement Européen Change pour la Signature Électronique

Entré en vigueur le 20 mai 2024, le règlement eIDAS 2.0 redéfinit l’identité numérique en Europe. EUDI Wallet, nouveaux services de confiance, calendrier de déploiement : voici ce que vous devez savoir.

eIDAS 2.0 : pourquoi une révision était nécessaire

Le règlement eIDAS original, adopté en 2014, a posé les fondations de la signature électronique qualifiée en Europe. Il a instauré les trois niveaux de signature (SES, AES, QES), créé le cadre des prestataires de services de confiance qualifiés (QTSP) et établi le principe de reconnaissance mutuelle des signatures qualifiées entre États membres.

Dix ans plus tard, ce cadre montrait ses limites. L’adoption de l’identité numérique transfrontalière restait fragmentée, les systèmes nationaux d’identification électronique étaient peu interopérables, et le secteur privé était largement exclu du dispositif. Les usages numériques avaient profondément évolué — smartphone généralisé, services en ligne, travail à distance — sans que le cadre réglementaire ne suive.

📋 Le règlement eIDAS 2.0 en bref

Adopté le 26 mars 2024, publié au Journal officiel de l’UE le 30 avril 2024 sous la référence Règlement (UE) 2024/1183, entré en vigueur le 20 mai 2024. Il modifie et élargit le règlement eIDAS de 2014, sans l’abroger entièrement. Sa mise en œuvre opérationnelle suit un calendrier progressif jusqu’en 2026-2027.

Les trois grandes nouveautés d’eIDAS 2.0

1. Le Portefeuille Européen d’Identité Numérique (EUDI Wallet)

C’est la nouveauté phare d’eIDAS 2.0. Chaque État membre de l’UE devra mettre à disposition de ses citoyens, résidents et entreprises au moins un portefeuille d’identité numérique — l’EUDI Wallet (European Digital Identity Wallet) — d’ici fin décembre 2026.

Concrètement, l’EUDI Wallet est une application mobile (ou logicielle) permettant de stocker et de présenter des attestations numériques certifiées : document d’identité, diplômes, qualifications professionnelles, permis de conduire, données de santé… Le tout sous le contrôle exclusif de l’utilisateur, qui choisit précisément quelles informations partager avec qui.

🔐 Ce que l’EUDI Wallet change pour la signature électronique

Le wallet peut embarquer un certificat qualifié permettant d’émettre une signature électronique qualifiée (QES) directement depuis le smartphone, sans dispositif physique (carte à puce, token USB). L’identité vérifiée par l’État est présentable instantanément, rendant la QES encore plus accessible et fluide qu’aujourd’hui.

2. De nouveaux services de confiance qualifiés

eIDAS 2.0 élargit la liste des services de confiance reconnus au niveau européen. Aux services existants (signature qualifiée, cachet électronique, horodatage, recommandé électronique, authentification de site web) s’ajoutent notamment :

  • L’archivage électronique qualifié : conservation à long terme des documents signés avec garantie d’intégrité et de lisibilité.
  • Les attestations électroniques d’attributs qualifiées (QEAA) : certificats numériques attestant de caractéristiques ou de droits d’une personne (âge, statut professionnel, qualification), directement présentables depuis l’EUDI Wallet.
  • Le registre électronique qualifié : ancrage de données dans un registre infalsifiable (technologie de type blockchain reconnue dans le cadre européen).

3. L’extension au secteur privé et l’interopérabilité renforcée

eIDAS 1.0 s’adressait principalement aux administrations publiques. eIDAS 2.0 impose une obligation d’acceptation du wallet et des nouvelles attestations numériques à un périmètre élargi : très grandes plateformes numériques (au sens du Digital Services Act), services soumis aux réglementations AML (banques, assurances, cabinets comptables), et services publics désignés.
Cela signifie concrètement que ces acteurs devront être capables d’accepter l’EUDI Wallet comme moyen d’identification et d’authentification d’ici 2027.

eIDAS 1.0 vs eIDAS 2.0 : ce qui change

⚙️ eIDAS 1.0 (2014)

  • Cadre réservé principalement au secteur public
  • Interopérabilité transfrontalière limitée en pratique
  • Pas de solution d’identité côté utilisateur final
  • QES via token physique ou carte à puce
  • Pas d’attestation d’attributs reconnue
  • Archivage électronique qualifié absent

🚀 eIDAS 2.0 (2024)

  • Extension obligatoire au secteur privé
  • EUDI Wallet interopérable dans toute l’UE
  • Identité numérique certifiée accessible à tous
  • QES via smartphone (QSCD logiciel certifié)
  • Attestations d’attributs qualifiées (QEAA)
  • Archivage électronique qualifié reconnu

💡 Ce qui ne change pas

Les trois niveaux de signature (SES, AES, QES) définis par eIDAS 1.0 sont maintenus à l’identique dans eIDAS 2.0. La hiérarchie juridique reste inchangée : la QES est toujours le seul niveau équivalent à la signature manuscrite. eIDAS 2.0 vient renforcer et élargir le cadre — pas le remettre en cause.

Calendrier de déploiement : les dates clés

La mise en œuvre d’eIDAS 2.0 suit un calendrier progressif, piloté par des actes d’exécution publiés par la Commission européenne. Voici les grandes étapes.

Mai
2024
Entrée en vigueur du règlement (UE) 2024/1183
eIDAS 2.0 est formellement en vigueur depuis le 20 mai 2024. Le cadre juridique existe ; les obligations opérationnelles suivent progressivement.
Nov.
2024
Publication des actes d’exécution EUDI Wallet et QEAA
Les spécifications techniques pour le portefeuille d’identité numérique et les attestations électroniques d’attributs sont publiées. Les États membres et développeurs peuvent lancer leurs travaux d’implémentation.
Mai
2025
Publication des actes d’exécution pour les services de confiance
Les spécifications techniques pour les nouveaux services de confiance qualifiés (archivage, registre électronique, etc.) sont publiées.
Fin
2026
Chaque État membre doit mettre à disposition son EUDI Wallet ✦ Deadline principale
Obligation légale pour les 27 États membres de fournir au moins un portefeuille d’identité numérique conforme à leurs citoyens, résidents et entreprises d’ici décembre 2026.
Fin
2027
Acceptation obligatoire par les acteurs privés concernés
Les grandes plateformes numériques, les acteurs soumis à l’AML et les services publics désignés devront être en mesure d’accepter le wallet comme moyen d’identification.
2030
Ambition d’adoption massive
L’objectif affiché de la Commission européenne est qu’80 % des citoyens européens utilisent une solution d’identité numérique d’ici 2030.

Ce qu’eIDAS 2.0 change concrètement pour la signature qualifiée

Une QES plus accessible, sans matériel physique

Sous eIDAS 1.0, la signature qualifiée nécessitait souvent un dispositif physique : carte à puce (comme l’ancienne .beID belge), token USB, ou lecteur de carte. eIDAS 2.0 consacre la QES à distance via smartphone comme standard, grâce à l’EUDI Wallet embarquant un QSCD logiciel certifié.

Des solutions comme itsme® et Evrotrust, déjà disponibles sur e-Signature.eu, préfigurent exactement ce modèle : signature qualifiée depuis le smartphone, sans matériel supplémentaire, avec authentification forte garantie par un QTSP accrédité. Ce sont des solutions nativement compatibles avec l’esprit d’eIDAS 2.0.

Une interopérabilité paneuropéenne renforcée

Sous eIDAS 1.0, la reconnaissance mutuelle des signatures qualifiées était juridiquement établie mais techniquement difficile à mettre en œuvre d’un État membre à l’autre. L’EUDI Wallet change la donne : l’identité vérifiée par l’État est directement présentable dans n’importe quel pays de l’UE, sans redemander à l’utilisateur de se réenregistrer ou de prouver à nouveau son identité.

Concrètement, un citoyen belge utilisant son EUDI Wallet pourra signer un contrat avec une entreprise espagnole, française ou allemande avec la même valeur juridique qu’une signature manuscrite — sans friction administrative.

L’archivage électronique qualifié : une brique complémentaire

eIDAS 2.0 introduit le service d’archivage électronique qualifié, qui garantit la conservation à long terme des documents signés avec maintien de leur valeur probante. Pour les entreprises qui signent des contrats, des actes RH ou des documents réglementaires, cela ouvre la voie à un dossier de preuve complet : signature qualifiée + audit trail + archivage certifié.

✅ Ce que cela signifie pour les utilisateurs d’e-Signature.eu

Les méthodes de signature qualifiée disponibles sur e-Signature.eu — itsme® (32 pays) et Evrotrust (62 pays) — sont conformes au cadre QES d’eIDAS et nativement alignées avec les principes d’eIDAS 2.0 : authentification forte, QSCD logiciel certifié, QTSP accrédité sur l’EU Trusted List. Vous bénéficiez dès aujourd’hui d’une signature qualifiée qui anticipe les standards de demain.

eIDAS 2.0 et les entreprises : ce que vous devez anticiper

🏢 Vous êtes une PME ou un indépendant

En tant qu’utilisateur de services de signature, eIDAS 2.0 ne crée pas d’obligation immédiate pour vous. En revanche, vous bénéficierez progressivement de QES plus accessibles via le wallet, d’une meilleure interopérabilité transfrontalière et d’une valeur probante renforcée de vos documents signés. Continuer à utiliser des méthodes QES conformes (itsme®, Evrotrust) vous place dans la bonne direction.

🔗 Vous intégrez la signature via API

Si vous intégrez la signature électronique dans vos workflows via l’API e-Signature.eu, le passage à eIDAS 2.0 n’impacte pas votre intégration actuelle. Les méthodes QES disponibles restent conformes. À terme, l’intégration de l’EUDI Wallet comme méthode d’authentification sera une évolution à anticiper dans votre roadmap technique — mais sans urgence immédiate.

🏦 Vous êtes une grande plateforme ou un acteur réglementé (banque, assurance, comptabilité)

La deadline de fin 2027 vous concerne directement : vous devrez être en mesure d’accepter l’EUDI Wallet comme moyen d’identification. Commencez à auditer vos parcours d’identification et à identifier vos prestataires de confiance qualifiés. Le choix d’un QTSP accrédité sur l’EU Trusted List — comme ceux sur lesquels s’appuie e-Signature.eu — est la bonne fondation.

⚠️ Attention à la période de transition

Entre 2024 et 2027, les systèmes actuels (itsme®, cartes d’identité électroniques nationales, tokens physiques) coexistent avec les nouveaux dispositifs eIDAS 2.0. Il faudra maintenir les deux voies en parallèle pendant cette période — les utilisateurs sans wallet doivent rester en mesure de signer. Ne supprimez pas vos méthodes actuelles avant que le wallet ne soit largement déployé.

Questions fréquentes sur eIDAS 2.0

Les signatures qualifiées actuelles restent-elles valides ?

Oui, sans restriction. eIDAS 2.0 ne remet pas en cause les signatures qualifiées déjà émises. Les QES produites via itsme® ou Evrotrust conservent pleinement leur valeur juridique. La révision du règlement élargit le cadre ; elle ne modifie pas la valeur des signatures existantes.

L’EUDI Wallet remplace-t-il itsme® ou Evrotrust ?

Non — du moins pas dans l’immédiat. L’EUDI Wallet est un nouveau dispositif complémentaire, qui permettra à terme d’émettre des QES via l’identité numérique certifiée par l’État. itsme® et Evrotrust restent des solutions QTSP-backed pleinement valides et sont elles-mêmes susceptibles d’évoluer pour intégrer la compatibilité EUDI Wallet dans leur roadmap.

eIDAS 2.0 s’applique-t-il hors de l’UE ?

Non directement. eIDAS 2.0 est un règlement européen qui s’applique aux États membres de l’UE. En dehors de l’UE, la valeur juridique d’une signature électronique dépend du droit local du pays concerné. C’est pourquoi des solutions comme Veriff (AES, 198 pays) restent pertinentes pour les échanges internationaux avec des partenaires hors zone eIDAS.

Points clés à retenir

  • eIDAS 2.0 est le règlement (UE) 2024/1183, en vigueur depuis le 20 mai 2024. Il révise et élargit eIDAS 1.0 sans le remplacer intégralement.
  • L’EUDI Wallet est la nouveauté centrale : chaque État membre doit le déployer d’ici fin 2026. Il permet de stocker et de présenter une identité numérique certifiée dans toute l’UE.
  • Les trois niveaux de signature (SES, AES, QES) et la valeur juridique de la QES sont inchangés. eIDAS 2.0 renforce le cadre, il ne modifie pas la hiérarchie.
  • La QES via smartphone (QSCD logiciel) devient le standard : itsme® et Evrotrust, disponibles sur e-Signature.eu, anticipent ce modèle dès aujourd’hui.
  • Nouveaux services qualifiés : archivage électronique qualifié, attestations d’attributs (QEAA), registre électronique.
  • Calendrier : EUDI Wallet obligatoire fin 2026, acceptation par le secteur privé concerné fin 2027.
  • Les signatures qualifiées actuelles (itsme®, Evrotrust) restent pleinement valides et conformes pendant et après la transition.

Signez dès aujourd’hui avec une QES conforme eIDAS

itsme® et Evrotrust sur e-Signature.eu : des signatures qualifiées via smartphone, sans abonnement, alignées avec les standards eIDAS 2.0.

Découvrir les tarifs →

Saisissez pour rechercher

Panier d’achat

0
image/svg+xml

No products in the cart.

Continuer vos achats

Les cookies nécessaires activent des fonctionnalités essentielles du site comme les connexions sécurisées et les ajustements des préférences de consentement. Ils ne stockent pas de données personnelles.
Aucun
Les cookies fonctionnels supportent des fonctionnalités comme le partage de contenu sur les réseaux sociaux, la collecte de retours, et l’activation d’outils tiers.
Aucun
Les cookies analytiques suivent les interactions des visiteurs, fournissant des informations sur des métriques comme le nombre de visiteurs, le taux de rebond et les sources de trafic.
Aucun
Les cookies publicitaires diffusent des annonces personnalisées basées sur vos visites précédentes et analysent l’efficacité des campagnes publicitaires.
Aucun