Stream

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats à l'échelle de l'entreprise
Horizon

CLM

Gestion du cycle de vie des certificats : découverte, gouvernance et automatisation
Parler à un expert Voir toutes les intégrations

Cas d'usage

Certificats serveur TLS

Sécurisez le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous vos certificats

Certificats DevOps

Automatisez pour les pipelines CI/CD

Chiffrement d'e-mails

S/MIME pour la messagerie d'entreprise
Voir tous les cas d'usage

Secteurs

Banque & Finance

Secteur public

Santé

Énergie & Utilities

Aérospatial & Défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations européennes en cybersécurité

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique et services de confiance

RGPD

Protection des données et vie privée

Cyber Resilience Act

Règlement européen sur la sécurité des produits
Voir toutes les réglementations
Parler à un expert

Apprendre

Guides

43 articles

Guides PKI et tutoriels approfondis

Glossaire

50+ termes

Terminologie PKI et cryptographie

Centre d'apprentissage

Vidéos et ressources pédagogiques

Livres blancs

Ressources techniques détaillées

Outils & Analyses

Crypto Decoder

Gratuit

Décodez et validez des certificats

Blog & Analyses

Tendances et analyses cybersécurité

Actualités

Actualités et annonces de l'entreprise

Événements & Communauté

Webinaires

Sessions animées par nos experts PKI

Événements & Conférences

Retrouvez-nous partout dans le monde

Kit média

Logos et ressources de marque
Contacter le commercial Explorer toutes les ressources
Règlement européen En vigueur

eIDAS Réglementation

Le cadre européen pour l'identification électronique, l'authentification et les services de confiance — actualisé pour permettre des portefeuilles d'identité numérique sécurisés et renforcer les exigences relatives aux certificats qualifiés.

En bref

Statut
En vigueur
Type
Règlement européen
Portée
Identité numérique et confiance

Vue d'ensemble

Le règlement eIDAS 2.0 (Electronic Identification, Authentication and Trust Services) constitue la pierre angulaire de la stratégie d'identité numérique de l'Union européenne. Construit sur le cadre initial de 2014, cette révision majeure introduit le portefeuille européen d'identité numérique et étend significativement le périmètre des services de confiance régulés.

Pour les organisations opérant dans l'UE, eIDAS 2.0 a des implications directes sur la manière dont les certificats numériques sont émis, gérés et validés. Le règlement établit des standards juridiquement contraignants pour les signatures électroniques, les cachets, les horodatages et l'authentification des sites web — tous reposant sur une infrastructure PKI robuste.

Le règlement actualisé introduit également de nouvelles catégories de services de confiance qualifiés, parmi lesquels l'attestation électronique d'attributs et la gestion de registres électroniques, élargissant encore le rôle des certificats dans l'écosystème numérique européen.

Exigences clés

Signatures électroniques qualifiées

Les organisations doivent utiliser des certificats qualifiés émis par des prestataires de services de confiance reconnus par l'UE pour produire des signatures électroniques juridiquement contraignantes avec validité transfrontalière.

Certificats d'authentification de sites web

Les Qualified Web Authentication Certificates (QWAC) doivent être reconnus par les navigateurs, garantissant un niveau de confiance plus élevé pour la vérification d'identité des sites web.

Portefeuille européen d'identité numérique

Les États membres doivent fournir aux citoyens un portefeuille d'identité numérique pour une identification transfrontalière sécurisée, reposant sur la PKI pour l'authentification et la vérification des justificatifs.

Cachets et horodatages électroniques

Les cachets et horodatages électroniques qualifiés doivent garantir l'intégrité des données et l'authentification de leur origine, exigeant une gestion robuste du cycle de vie des certificats.

Supervision des prestataires de services de confiance

Les TSP doivent se soumettre à des évaluations de conformité régulières et maintenir leur statut qualifié, avec des exigences strictes en matière d'émission, de révocation et de gestion des certificats.

Interopérabilité et reconnaissance transfrontalière

Tous les services de confiance qualifiés et l'identification électronique doivent être reconnus dans l'ensemble des États membres de l'UE, exigeant des formats de certificats et une validation standardisés.

Grandes étapes

14
2014

Adoption d'eIDAS 1.0

Règlement initial établissant le cadre de l'identification électronique et des services de confiance dans l'ensemble de l'UE.

21
2021

Proposition de révision

La Commission européenne propose une révision majeure pour répondre aux enjeux des portefeuilles d'identité numérique et des services de confiance mis à jour.

24
2024

Entrée en vigueur d'eIDAS 2.0

Le règlement actualisé est officiellement adopté, introduisant le portefeuille européen d'identité numérique et de nouveaux services de confiance qualifiés.

26
2026 En vigueur

Mise en œuvre par les États membres

Les États membres de l'UE doivent fournir à leurs citoyens au moins un portefeuille européen d'identité numérique.

27
2027 Application

Application intégrale

Toutes les dispositions deviennent pleinement applicables, y compris l'acceptation obligatoire par les grandes plateformes et les services publics.

Impact sur la PKI et les certificats

eIDAS 2.0 a un impact direct sur toute organisation qui émet, gère ou utilise des certificats numériques dans l'UE. Voici les domaines clés :
1

Gestion des certificats qualifiés

Les TSP doivent maintenir des processus rigoureux de cycle de vie des certificats — de l'émission à la révocation — avec des pistes d'audit complètes et des évaluations de conformité.

2

Reconnaissance des QWAC par les navigateurs

Les navigateurs doivent reconnaître et afficher les QWAC, ce qui crée de nouvelles exigences pour la transparence et la validation des certificats sur l'ensemble de l'écosystème web.

3

PKI du portefeuille d'identité numérique

Le portefeuille européen d'identité numérique repose sur la PKI pour l'émission, le stockage et la vérification sécurisés des justificatifs, ce qui crée d'importants nouveaux besoins de gestion des certificats à grande échelle.

4

Interopérabilité transfrontalière

Les formats de certificats, les protocoles de validation et les listes de confiance doivent être standardisés dans les 27 États membres, exigeant une gestion automatisée à une échelle inédite.

Comment nous aidons

Evertrust & eIDAS

Inventaire complet des certificatsDécouvrez et suivez tous les certificats déployés dans votre infrastructure, garantissant une visibilité totale pour les audits de conformité eIDAS.

Gestion automatisée du cycle de vieAutomatisez l'émission, le renouvellement et la révocation des certificats pour répondre aux exigences opérationnelles des TSP sans aucune intervention manuelle.

Application des politiquesAppliquez des politiques de certificats alignées sur les exigences des certificats qualifiés eIDAS, y compris les standards d'algorithmes et les durées de validité.

Reporting prêt pour l'auditGénérez des rapports de conformité complets et des pistes d'audit démontrant le respect des exigences eIDAS relatives aux services de confiance.

Parler à un expert Découvrir Horizon
Retour au centre de conformité Bénéficiez de conseils d’experts