Le règlement eIDAS 2.0 publié en 2024 est la nouvelle version du eIDAS (Electronic Identification, Authentification and Trust Services) visant à établir un cadre uniforme pour l’identification électronique (eID) et les fournisseurs de services de confiance à travers l’Union européenne. Il a pour objectif de faciliter les transactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques, en assurant la légalité et la fiabilité des signatures, des cachets et des horodatages électroniques, etc. Cette version amende la première en ajoutant entre autres de nouveaux services de confiance : la signature électronique générée à distance d’un niveau qualifié, les certificats d’authentification de sites web, la délivrance d’attestations électroniques d’attributs, les registres électroniques, mais aussi et surtout, les services d’archivage électronique.
Le service de confiance d’archivage électronique est un service qui garantit la réception, le stockage, la récupération et la suppression de documents et données électroniques, qu’ils soient nativement numériques ou numérisés. Il préserve ainsi leur pérennité et leur lisibilité. Il garantit également leur intégrité, leur authenticité et leur confidentialité pendant toute la durée de leur conservation. Tout comme les autres services de confiance de ce règlement, il existe trois niveaux de distinction : « standard », « avancé » et « qualifié ». (NB : la Belgique ne reconnait elle que deux niveaux dans sa transposition du règlement dans le droit Belge). L’avantage du dernier niveau est qu’il inverse la charge de la preuve : les données et documents électroniques conservés par un service qualifié bénéficient d’une présomption quant à leur intégrité et origine. Néanmoins, tous les niveaux bénéficient du principe de non-discrimination qui stipule que les données et documents électroniques ne peuvent être refusés sur le seul motif qu’ils sont sous une forme électronique.
Pour être qualifié, le prestataire de service doit répondre à certains critères :
- Il utilise des méthodes et des technologies spécifiques pour garantir la pérennité, la lisibilité, l’intégrité, l’authenticité du document, de sa date de péremption jusqu’à sa période de conservation légale ou contractuelle.
- Il a également la charge de garantir la protection de la donnée contre toute perte ou altération, et de faire en sorte que les personnes autorisées reçoivent un rapport confirmant qu’une donnée bénéficie d’une présomption d’intégrité depuis son enregistrement dans l’archive jusqu’à son retrait.
- Il doit passer des audits réguliers devant des experts externes et obtenir des certifications pour être reconnu comme fournisseurs qualifiés selon les normes eIDAS. Les exigences et procédures doivent cependant être précisées dans les actes d’exécution publiés le 21 mai 2025.
Comme les autres services définis dans ce règlement, le service d’archivage électronique qualifié dans un État membre de l’UE est reconnu comme tel dans tous les autres États membres. Ce règlement n’impose d’ailleurs pas l’utilisation de services de confiance.
Pour les institutions nationales d’archives, celles-ci continueront à être réglementées dans le droit national du pays membre. Elles ne fournissent pas nécessairement de service de confiance et tant qu’elles ne le font pas, le règlement eIDAS n’a aucune incidence sur leur fonctionnement.
Il faut noter que le concept de service d’archivage électronique de confiance n’est pas nouveau en Belgique : le Digital Act de 2016 l’instaure déjà. Cette législation belge reconnaît la possibilité que des prestataires offrent des solutions d’archivage électroniques de confiance en trois niveaux de distinction, tout comme eIDAS. La différence est qu’aujourd’hui, ces prestataires ne doivent plus être nécessairement reconnus en Belgique mais ils peuvent avoir été reconnus dans un autre pays membre de l’Union européenne.
Sources :
- https://www.contemporanea.be/fr/article/20201-archieven-lang-digital-act#:~:text=Suivant%20la%20lo
- https://digital-strategy.ec.europa.eu/en/library/earchiving-white-paper-eidas2 et https://digital-strategy.ec.europa.eu/en/policies/eidas-regulation
- https://www.lex-persona.com/blog-reglement-eidas-v2/