Qu'est ce que le règlement eIDAS ? #
Le règlement n° 910/2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, dit règlement « eIDAS », est un règlement européen qui a été adopté le 23 juillet 2014 par le Parlement européen et le Conseil de l'Union Européenne. L'objectif de ce règlement est de mettre en place un cadre juridique propre à susciter une confiance accrue dans les transactions électroniques au sein du marché intérieur.
Le règlement eIDAS s'applique à l’identification électronique et aux services de confiance (faisant respectivement l’objet des chapitres II et III du présent document). Il accorde également un effet juridique aux documents électroniques.
Source : FAQ eIDAS de l'ANSSI
FranceConnect+ est concerné uniquement par le volet identification électronique du règlement.
Que sont les niveaux de garantie eIDAS ? #
Les niveaux de garantie eIDAS permettent d'apporter une garantie sur l'identité qui est fournie au fournisseur de service. Le règlement eIDAS définit trois niveaux avec des exigences différentes :
- Faible : l’objectif est simplement de réduire le risque d’utilisation abusive ou d’altération de l’identité ;
- Substantiel : l’objectif est de réduire substantiellement le risque d’utilisation abusive ou d’altération de l’identité ;
- Élevé : l’objectif est d’empêcher l’utilisation abusive ou l’altération de l’identité.
Source : Présentation du règlement eIDAS par l'ANSSI
Le détail des exigences est défini par le règlement d’exécution n°2015/1502 du 8 septembre 2015