Règlement eIDAS : explication simple et complète

eIDAS en une phrase

eIDAS (Electronic IDentification, Authentication and trust Services) est le règlement européen n°910/2014 qui unifie le cadre juridique de la signature électronique, de l'identité numérique et des services de confiance dans les 27 États membres.

Il est entré en application le 1er juillet 2016 avec force de loi directe dans chaque État membre.

Pourquoi eIDAS a été créé

Avant 2016, chaque pays avait sa propre loi. Une signature émise en France n'était pas reconnue automatiquement en Allemagne.

eIDAS résout trois problèmes :

1. Fragmentation juridique : un cadre unique pour 27 pays
2. Reconnaissance mutuelle : une signature valide partout
3. Niveaux harmonisés : trois niveaux standardisés (SES, AES, QES)

Les trois niveaux de signature

• Signature simple (SES) : tout consentement électronique
• Signature avancée (AES) : identification univoque + authentification forte
• Signature qualifiée (QES) : AES + certificat qualifié + dispositif sécurisé

Pour le détail, voir simple, avancée, qualifiée.

Prestataires de services de confiance (TSP/QTSP)

eIDAS crée le statut de prestataire de services de confiance (TSP), qui peut être qualifié (QTSP) s'il est audité et inscrit sur la liste de confiance d'un État membre. En France, l'ANSSI tient cette liste (Docaposte Certigna, Universign, CertEurope…).

Reconnaissance mutuelle

Une signature émise par un QTSP français est automatiquement reconnue dans toute l'UE. Ce principe s'applique aussi aux identités numériques : FranceConnect+ sera interopérable avec les wallets d'identité des autres États sous eIDAS 2.0.

Principe de non-discrimination (article 25)

"Une signature électronique ne peut être refusée comme preuve en justice au seul motif qu'elle se présente sous forme électronique."

Même une signature simple est recevable. Le juge apprécie la fiabilité du procédé, mais le format numérique seul n'est pas un motif de rejet.

eIDAS 2.0 : ce qui change

Le règlement (UE) 2024/1183 modernise eIDAS avec le Portefeuille européen d'identité numérique (EUDIW). D'ici fin 2026, chaque État devra proposer une application mobile pour stocker des attestations d'identité et signer avec une QES.

Ce que ça change pour votre entreprise

• Signez avec des contreparties UE sans négocier le cadre
• Choisissez un prestataire conforme eIDAS
• Préparez-vous à EUDIW (2026-2027)
• Adaptez le niveau à l'enjeu

Comment Certyneo s'aligne sur eIDAS

Certyneo émet nativement des signatures SES et AES conformes, avec jeton PAdES, horodatage et piste d'audit. Pour les QES, nous nous interfaçons avec des QTSP européens.

Découvrir la solution de signature électronique Certyneo

FAQ

eIDAS est-il obligatoire ?

Fortement recommandé pour toute signature avec valeur juridique transfrontalière UE.

Différence entre eIDAS et RGPD ?

eIDAS régit les signatures et identités. RGPD régit la protection des données. Complémentaires.

Puis-je signer avec un prestataire non-UE ?

Légalement oui, mais la reconnaissance transfrontalière est moindre.

L'ANSSI certifie-t-elle les plateformes ?

L'ANSSI qualifie les QTSP (pour QES). Pour SES/AES, c'est la conformité eIDAS du prestataire.

Comment savoir si un document est signé en QES ?

Dans Adobe Reader : propriétés de signature → niveau et certificat. Voir vérifier un document signé.

Conclusion

eIDAS est le socle européen qui rend la signature électronique juridiquement fiable, transfrontalière et standardisée.

Essayez Certyneo pour envoyer, signer et suivre vos documents en ligne simplement, rapidement et en toute sécurité.