eIDAS 2.0 : ce qui change pour la signature électronique en 2026
Publié au Journal officiel de l'Union européenne le 30 avril 2024, le règlement eIDAS 2.0 (UE 2024/1183) refonde le cadre européen de l'identité numérique et des services de confiance, dix ans après le règlement original. Cinq nouveautés majeures : l'EUDI Wallet (portefeuille d'identité européen) obligatoire dans tous les États membres en juin 2026, la signature qualifiée à distance sans carte à puce, deux nouveaux services de confiance qualifiés (registres et archivage électroniques), et une opposabilité transfrontalière renforcée. Voici les impacts concrets pour les entreprises.
Les 5 changements majeurs apportés par eIDAS 2.0
eIDAS 2.0 ne remplace pas eIDAS 1.0 : il l'amende et le complète. Les acquis du règlement de 2014 (trois niveaux de signature SES/AES/QES, valeur juridique équivalente au papier) restent en vigueur.
EUDI Wallet — portefeuille d'identité européen
Tous les États membres doivent fournir gratuitement un portefeuille numérique d'identité à leurs citoyens d'ici juin 2026. Le portefeuille stocke des justificatifs vérifiables (identité, diplômes, permis de conduire, attestations) et permet de s'authentifier en ligne sans révéler plus que nécessaire (preuve sélective). Les services publics et les grandes plateformes privées (banque, télécoms, santé, transport) devront accepter l'EUDI Wallet comme moyen d'authentification.
Signature qualifiée à distance (Remote QES)
Jusqu'à présent, la signature qualifiée (QES) imposait une carte à puce et un lecteur — un frein adoption majeur. eIDAS 2.0 reconnaît explicitement la QES à distance : la clé privée du signataire est stockée dans un dispositif sécurisé HSM hébergé par le prestataire de confiance, le signataire l'utilise via une authentification forte (MFA + biométrie). La valeur juridique reste identique à celle d'une QES sur carte.
Registres électroniques qualifiés
Nouveau service de confiance qualifié : enregistrer des données dans un registre infalsifiable (souvent une blockchain permissionnée) avec une présomption d'intégrité et d'antériorité opposable. Utilisations : registres fonciers, registres de commerce, transcriptions de réunions d'actionnaires, traçabilité des chaînes d'approvisionnement.
Archivage électronique qualifié
Nouveau service de confiance qualifié : conserver des documents signés électroniquement à très long terme avec maintien de la valeur probante au-delà de l'expiration des certificats d'origine. Indispensable pour les contrats à valeur juridique longue (immobilier, brevets, contrats internationaux) où l'horizon de conservation dépasse la durée de validité d'un certificat (~5 ans).
Opposabilité transfrontalière renforcée
Les services de confiance qualifiés d'un État membre sont reconnus de plein droit dans tous les autres États membres. eIDAS 2.0 ajoute des sanctions financières (jusqu'à 4 % du CA mondial) pour les autorités nationales qui refuseraient indûment une signature qualifiée émise dans un autre pays — fin pratique du nationalisme administratif sur les signatures.
Calendrier d'application d'eIDAS 2.0
Plusieurs jalons s'échelonnent jusqu'en 2027. Les entreprises ont intérêt à anticiper le pic 2026 (EUDI Wallet + Remote QES généralisée).
30 avril 2024
Adoption au Journal officiel de l'UE
Publication du règlement (UE) 2024/1183. Entrée en vigueur 20 jours plus tard (20 mai 2024). À partir de cette date, le texte est directement applicable dans tous les États membres sans transposition nationale, sauf pour les dispositions nécessitant des actes d'exécution.
Mai 2025 — mai 2026
Actes d'exécution techniques
La Commission européenne adopte les actes d'exécution définissant les standards techniques de l'EUDI Wallet (interopérabilité, sécurité, formats des justificatifs vérifiables). Les États membres préparent leur portefeuille national en parallèle.
Juin 2026
Déploiement obligatoire de l'EUDI Wallet
Tous les États membres doivent rendre disponible gratuitement un EUDI Wallet à leurs citoyens. Les services publics nationaux doivent l'accepter. Les grandes plateformes privées disposent d'un délai supplémentaire pour s'aligner (banque, télécoms, santé).
2026 — 2027
Plein régime
Adoption généralisée de la QES à distance, lancement des premiers services de confiance qualifiés en registres et archivage électroniques. Les entreprises peuvent dès maintenant adopter une plateforme de signature électronique compatible eIDAS 2.0 pour préparer cette transition.
Questions fréquentes — eIDAS 2.0
- eIDAS 2.0 remplace-t-il eIDAS 1.0 ?
- Non. eIDAS 2.0 est officiellement un règlement modificateur du règlement (UE) 910/2014. Les acquis d'eIDAS 1.0 restent en vigueur : trois niveaux de signature (Simple, Avancée, Qualifiée), reconnaissance juridique équivalente au papier, liste des prestataires qualifiés (EU Trusted List). eIDAS 2.0 ajoute de nouveaux services (EUDI Wallet, QES à distance, registres, archivage) et durcit l'opposabilité transfrontalière.
- L'EUDI Wallet sera-t-il obligatoire pour signer électroniquement ?
- Non. L'EUDI Wallet est un moyen supplémentaire d'authentifier le signataire, pas le seul. Les méthodes actuelles (e-mail + OTP SMS, vidéo-identification, certificat sur carte) restent valides. L'EUDI Wallet devient simplement l'option par défaut, simple et reconnue partout en UE, pour les signataires qui souhaitent l'utiliser. Les entreprises peuvent continuer à proposer plusieurs méthodes d'authentification.
- Quelle est la différence entre signature qualifiée à distance et signature qualifiée sur carte ?
- La signature qualifiée traditionnelle stocke la clé privée du signataire sur une carte à puce (smart card, token USB), insérée dans un lecteur connecté à l'ordinateur du signataire. La QES à distance stocke la clé privée dans un module matériel sécurisé (HSM) chez un prestataire qualifié, et le signataire la déclenche via une authentification forte (MFA + biométrie). La valeur juridique est identique. Pratiquement, la QES à distance supprime la friction du matériel à transporter et permet la signature mobile.
- À partir de quelle date eIDAS 2.0 s'applique-t-elle aux entreprises françaises ?
- Le règlement est entré en vigueur le 20 mai 2024 et est directement applicable en France sans transposition. Les dispositions immédiatement opposables sont en place. Les dispositions techniques nécessitant des actes d'exécution (EUDI Wallet, standards d'interopérabilité) se déploient jusqu'en 2026-2027. Pour les usages courants (signer un contrat, déposer une facture), rien ne change avant le déploiement de l'EUDI Wallet en juin 2026.
- Faut-il changer de prestataire de signature électronique pour être conforme eIDAS 2.0 ?
- Pas nécessairement. La plupart des prestataires conformes eIDAS 1.0 (dont Certyneo) restent conformes eIDAS 2.0 — la rétrocompatibilité est garantie. Vérifiez toutefois que votre prestataire prévoit l'intégration de l'EUDI Wallet comme méthode d'authentification (impératif pour les organisations cibles fonction publique et grands comptes en 2026-2027) et l'archivage électronique qualifié si vos contrats ont un horizon de conservation supérieur à 5 ans.
- eIDAS 2.0 affecte-t-il la facturation électronique 2026 ?
- Indirectement. La réforme française de la facturation électronique (septembre 2026) impose un cachet électronique ou une piste d'audit fiable pour garantir l'origine et l'intégrité de chaque facture. eIDAS 2.0 renforce le cadre du cachet électronique (qualifié notamment) et facilite l'opposabilité transfrontalière des factures cachetées — un point critique pour les entreprises facturant dans plusieurs pays UE.
Pour aller plus loin
Prêt à signer avec une plateforme conforme eIDAS 2.0 ?
Certyneo intègre les évolutions du règlement (UE) 2024/1183 dès leur entrée en application. Plan gratuit pour tester, plan Business pour la QES à distance et l'archivage probant.