Qu'est ce que le règlement eIDAS ? #

Le règlement n° 910/2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, dit règlement « eIDAS », est un règlement européen qui a été adopté le 23 juillet 2014 par le Parlement européen et le Conseil de l'Union Européenne. L'objectif de ce règlement est de mettre en place un cadre juridique propre à susciter une confiance accrue dans les transactions électroniques au sein du marché intérieur.

Le règlement eIDAS s'applique à l’identification électronique et aux services de confiance (faisant respectivement l’objet des chapitres II et III du présent document). Il accorde également un effet juridique aux documents électroniques.

Source : FAQ eIDAS de l'ANSSI

FranceConnect+ est concerné uniquement par le volet identification électronique du règlement.

Que sont les niveaux de garantie eIDAS ? #

Les niveaux de garantie eIDAS permettent d'apporter une garantie sur l'identité qui est fournie au fournisseur de service. Le règlement eIDAS définit trois niveaux avec des exigences différentes :

  • Faible : l’objectif est simplement de réduire le risque d’utilisation abusive ou d’altération de l’identité ;
  • Substantiel : l’objectif est de réduire substantiellement le risque d’utilisation abusive ou d’altération de l’identité ;
  • Élevé : l’objectif est d’empêcher l’utilisation abusive ou l’altération de l’identité.

Source : Présentation du règlement eIDAS par l'ANSSI

Le détail des exigences est défini par le règlement d’exécution n°2015/1502 du 8 septembre 2015

Paramètres d'affichage
Choississez un thème