Lumin logo
Lancez-vousConnexion
Demander une démo
Connexion
Lancez-vous
Explorer tous les blogs

Introduction à eIDAS 2

Auteur

Ashlee Valentine

Publie le

Mar 26, 2026

Categories

eSigning

Temps de lecture

5 min

Introduction à eIDAS 2

La nouvelle version du règlement eIDAS de l’UE introduit les portefeuilles d'identité numérique, qui vont transformer la manière dont les signatures électroniques sont créées et vérifiées à travers l’Europe. Voici ce que les entreprises doivent savoir sur les trois niveaux de signature et les principales échéances à venir.

Vous pouvez également lire cet article en English, Tiếng Việt, Español et Português.

Table des matières

  • 1. Qu’est-ce que eIDAS 2.0 ?
  • 2. Les trois niveaux de signatures électroniques selon eIDAS
  • 3. Comment eIDAS 2.0 modifie l'identité numérique
  • 4. Déploiement de eIDAS 2.0 : où en est-on ?
  • 5. eIDAS 2.0 : quels enjeux pour les entreprises utilisant des plateformes de signature électronique ?

Les signatures électroniques sont devenues une pratique courante pour les entreprises en Europe. Les contrats, documents RH ou accords fournisseurs se signent désormais, dans de nombreux cas, de façon numérique plutôt que sur papier.

Mais toutes les signatures électroniques n’ont pas la même valeur juridique. Certaines sont de simples confirmations associées à une adresse e-mail, tandis que d’autres nécessitent une vérification d’identité approfondie, leur conférant ainsi la même valeur légale qu’une signature manuscrite.

Depuis plus de dix ans, ces distinctions entre types de signatures électroniques et leur portée juridique sont régies par le règlement de l’Union européenne sur l’identification électronique, l’authentification et les services de confiance (eIDAS). Le règlement initial a créé un cadre légal commun pour l'identification électronique et les services de confiance entre les États membres de l’UE.

eIDAS 2.0, officiellement règlement (UE) 2024/1183, met à jour le règlement d’origine et introduit un nouveau système basé sur les portefeuilles d'identité numérique. Si votre entreprise s'appuie sur des plateformes de signature électronique — ou prévoit de le faire —, cette évolution est significative car elle modifiera progressivement la façon dont les formes les plus sûres de signatures électroniques sont créées et vérifiées à travers l’Europe.

Qu’est-ce que eIDAS 2.0 ?

eIDAS 2.0 est le cadre révisé de l’Union européenne concernant l’identité numérique, les signatures électroniques et les services de confiance.

Le changement le plus notable introduit par eIDAS 2.0 est l’ajout du portefeuille européen d’identité numérique (EUDI Wallet). Selon ce règlement :

  • Chaque État membre de l’UE doit fournir au moins un portefeuille numérique que les citoyens pourront utiliser sur leur appareil mobile.
  • L'identité est vérifiée une seule fois lors de la délivrance du portefeuille, au lieu de devoir l’effectuer à chaque interaction avec un fournisseur de service.
  • Les justificatifs d’identité vérifiés pourront être réutilisés entre différents services et au-delà des frontières, permettant à chacun de prouver son identité ou de partager des informations officielles lorsque nécessaire.

Pour les entreprises, le modèle du portefeuille crée une nouvelle base opérationnelle pour les interactions numériques. Plutôt que de compter sur des vérifications d’identité propres à chaque fournisseur, les organisations interagiront de plus en plus avec des identités numériques portables et vérifiées qui pourront être présentées sur différentes plateformes.

Pourquoi le règlement eIDAS original évolue-t-il ?

Le règlement eIDAS initial, adopté en 2014, a établi des normes juridiques claires pour l’identification électronique et les services de confiance dans toute l’UE, mais son adoption sur le terrain a été inégale. Des limites subsistaient en matière d’utilisation transfrontalière et, pour obtenir le niveau le plus élevé de signature électronique, il fallait généralement passer par de multiples vérifications d’identité, acquérir des certificats et, parfois, utiliser du matériel dédié.

eIDAS 2.0 a été conçu pour lever ces obstacles. Ce nouveau cadre vise à simplifier la réutilisation des identités vérifiées entre services et au-delà des frontières.

Les trois niveaux de signatures électroniques selon eIDAS

L’un des points clés du cadre eIDAS est qu’il définit trois niveaux de signature électronique, avec, pour chacun, des exigences spécifiques en matière de vérification d’identité et de garanties juridiques.

Il est important de noter que eIDAS 2.0 ne modifie pas ces catégories. Mais il modifie la manière dont il sera possible d’obtenir le niveau le plus élevé de signature.

Signature Électronique Simple (SES)

La signature électronique simple est la forme la plus basique de signature électronique, comprenant des gestes tels que la saisie d’un nom à la fin d’un document, le clic sur un bouton « J’accepte » ou l’insertion d’une image de signature dans un fichier. Les SES sont couramment utilisées dans les démarches à faible risque, pour lesquelles la praticité prime.

Signature Électronique Avancée (AES)

La signature électronique avancée offre un degré supérieur d’assurance qu’une SES, en liant la signature à une personne spécifique. Cette modalité est couramment utilisée pour les contrats commerciaux et accords exigeant une vérification renforcée de l’identité.

Une AES doit répondre à ces critères :

  • Être liée de manière unique au signataire
  • Permettre d’identifier le signataire
  • Être créée à l’aide de données sous le contrôle exclusif du signataire
  • Permettre de détecter toute modification du document après signature

Signature Électronique Qualifiée (QES)

La signature électronique qualifiée constitue le niveau le plus élevé défini par eIDAS et a la même valeur légale qu’une signature manuscrite dans l’UE.

Pour être qualifiée, la signature doit :

  • Être créée à partir d’un certificat qualifié délivré par un Prestataire de Services de Confiance Qualifié (QTSP)
  • Être émise par un processus sécurisé permettant de vérifier l’identité du signataire

Avec eIDAS 2.0, les portefeuilles d'identité numérique devraient simplifier ce processus. Les justificatifs d’identité vérifiés et enregistrés dans un portefeuille pourront être réutilisés pour les signatures à haut niveau de sécurité, réduisant ainsi la multiplication des vérifications.

Comment eIDAS 2.0 modifie l'identité numérique

eIDAS 2.0 transforme le fonctionnement de l'identité numérique au sein de l’UE.

Plutôt que de refaire sa vérification d’identité pour chaque service, chaque individu pourra conserver ses justificatifs d'identité vérifiés dans son portefeuille EUDI. L'identité est confirmée à la création du portefeuille, puis ces données pourront être réutilisées dans différents services et États membres.

Chaque État membre proposera ou validera ses propres portefeuilles, mais tous devront répondre aux standards, protocoles et formats d’échange d’informations prescrits par le règlement.

L’objectif d’eIDAS 2.0 est de simplifier, d’harmoniser et de sécuriser la vérification d'identité numérique à l’échelle européenne.

Déploiement de eIDAS 2.0 : où en est-on ?

D’ici décembre 2026, chaque État membre de l’UE devra garantir que ses citoyens ont accès à au moins un portefeuille d'identité numérique conforme au cadre eIDAS 2.0.

Des programmes pilotes à grande échelle testent actuellement l’utilisation des portefeuilles numériques dans la vie réelle, par exemple pour vérifier des diplômes, ouvrir un compte bancaire ou accéder à des services publics au-delà des frontières nationales.

Une autre échéance majeure concerne les entreprises : à partir de décembre 2027, certaines entités du secteur privé réglementé, comme les banques, opérateurs télécoms ou grandes plateformes en ligne, devront accepter les portefeuilles EUDI.

La transition est déjà bien engagée. Les entreprises qui s’appuient sur la vérification d’identité numérique et la signature électronique doivent considérer cette période comme une phase de préparation.

eIDAS 2.0 : quels enjeux pour les entreprises utilisant des plateformes de signature électronique ?

Pour de nombreuses organisations, les processus de signature électronique sont déjà bien rodés. Contrats, documents d’intégration, validations internes ou pièces financières se signent souvent via des plateformes conçues selon le premier cadre eIDAS. Dans la plupart des cas, un document est envoyé pour signature, l’identité du signataire est vérifiée par la plateforme, et le document finalisé est archivé au format PDF signé.

Ce modèle reste en vigueur avec eIDAS 2.0. Toutefois, la plupart des plateformes existantes ont été conçues autour de l’ancien modèle d’identité basé sur les certificats. Lorsqu’une signature électronique qualifiée est requise, la vérification d’identité et la gestion des certificats sont généralement prises en charge via des intégrations avec des Prestataires de Services de Confiance Qualifiés.

L’essor des portefeuilles d'identité numérique va nécessiter une adaptation du modèle sous-jacent.

Au lieu de vérifier l'identité à chaque étape séparément, les organisations pourront s’appuyer sur des identités numériques portables, vérifiées, que chaque utilisateur présentera directement via son portefeuille. Ainsi, les informations d’identité circuleront d’un service à l’autre, sans devoir être ressaisies à chaque signature de document.

Les plateformes conçues dès le départ autour de cette logique « identité d'abord » s’adapteront plus aisément à cette évolution réglementaire. À titre d’exemple, la solution Verified Digital Signing de Lumin Sign a été développée sur des normes de justificatifs vérifiables qui s’accordent avec la trajectoire prise par eIDAS 2.0.

Pour les entreprises à la recherche d’outils de signature électronique, la question clé est de savoir si l’architecture de la plateforme pourra répondre aux futurs besoins de réutilisation de l’identité numérique vérifiée sur plusieurs transactions ou services.

En savoir plus sur Verified Digital Signing