eIDAS 2 – Règlement sur l’identité numérique européenne

    1. Home  - 
    2. eIDAS 2 – Règlement sur l’identité numérique européenne

    Mise à jour (mai 2026) : Comme pour le RGPD, l’AI Act, eIDAS 2 n’est pas directement touché sur le fond par le Digital Omnibus Package : il l’est seulement à la marge, via le guichet unique de notification d’incidents (SEP) auquel les prestataires de services de confiance qualifiés sont rattachés en tant qu’entités essentielles NIS2.

    Le règlement eIDAS 2 (UE 2024/1183) crée un cadre européen unifié pour l’identité numérique. Il oblige chaque État membre à mettre à disposition de ses citoyens et résidents un portefeuille d’identité numérique européen (EUDI Wallet) au plus tard fin 2026, et impose à certains services publics et grandes plateformes de l’accepter à partir de fin 2027.

    Son principe central : remettre à l’utilisateur le contrôle de ses attributs numériques. Plutôt que de communiquer son identité complète à chaque transaction, l’utilisateur ne révèle que l’information strictement nécessaire (« je suis majeur », « je gagne plus de 3 000 € », « je suis dirigeant de cette société »), avec vérification à la source et traçabilité.

    Image de juriste étudiant NIS2, DORA, le cadre cyber européen

    eIDAS 2 : ce qu’une entreprise doit comprendre immédiatement :

    • eIDAS 2 prépare le portefeuille européen d’identité numérique.
    • Le texte dépasse largement la signature électronique.
    • L’identité numérique devient un sujet stratégique européen.
    • Le wallet européen doit réduire certaines collectes documentaires.
    • Les sujets IAM, KYC et cybersécurité deviennent centraux.
    • Les entreprises devront progressivement intégrer ces nouveaux mécanismes de confiance.

    Qui est concerné ?

    Situation

    Concerné par eIDAS 2 ?

    Niveau d’attention

    Signature électronique simple

    Oui

    Modéré

    KYC / onboarding client

    Oui

    Élevé

    Banque / fintech / assurance

    Oui

    Très élevé

    Vérification d’identité en ligne

    Oui

    Élevé

    Gestion des mandats et délégations

    Oui

    Modéré à élevé

    Plateforme numérique avec authentification forte

    Souvent

    Modéré

    PME sans services numériques sensibles

    Faible aujourd’hui

    Modéré

    Nature juridique du texte

    Consulter directement le Règlement européen (UE) 2024/1183.

    Règlement européen modifiant le règlement (UE) n° 910/2014 de 2014 (« eIDAS 1 »). Application directe dans tous les États membres sans loi de transposition. Publié au Journal officiel le 30 avril 2024, entré en vigueur le 20 mai 2024.

    Le texte est un règlement « cadre » : il pose les principes, les droits et les grandes catégories d’acteurs, mais renvoie pour ses aspects techniques à des actes d’exécution adoptés par la Commission européenne. Le premier lot d’actes d’exécution a été adopté le 21 novembre 2024 ; un second lot, comprenant les normes techniques réglementaires et les exigences de sécurité, est en cours d’adoption en 2025-2026.

    En France, l’ANSSI est l’autorité compétente pour la supervision des services de confiance qualifiés. Le portefeuille français, France Identité, est porté par le ministère de l’Intérieur, actuellement en phase de montée en charge avant son déploiement comme EUDI Wallet officiel à l’horizon fin 2026.

    Présentation générale

    eIDAS 2 marque un changement de paradigme par rapport à eIDAS 1 (2014). Le premier règlement organisait une reconnaissance mutuelle volontaire entre États membres et un cadre de qualification pour les services de confiance (signature électronique, horodatage, cachet, recommandé électronique). Il restait fragmenté et peu utilisé hors du secteur public : seuls 14 % des citoyens européens disposaient d’une identité numérique reconnue transfrontalièrement.

    eIDAS 2 introduit une obligation : chaque État membre doit émettre au moins un EUDI Wallet, et certaines catégories d’acteurs doivent l’accepter. C’est le passage d’un cadre facultatif à un cadre contraignant.

    L’objectif politique est clair : créer une infrastructure européenne de confiance numérique souveraine, interopérable de Lisbonne à Helsinki, capable de remplacer ou de concurrencer les systèmes d’identification privés (Google, Apple, Microsoft) ou nationaux fragmentés (FranceConnect en France, BankID en Suède, SPID en Italie). L’objectif chiffré annoncé par la Commission : 80 % des citoyens européens utilisateurs d’un EUDI Wallet d’ici 2030.

    Le wallet est conçu comme une application sur smartphone, avec déclinaisons web possibles, qui stocke et présente trois grandes catégories de données :

    • l’identité personnelle vérifiée (PID : nom, prénom, date de naissance, nationalité), certifiée par l’État émetteur ;
    • des attestations électroniques d’attributs (permis de conduire, diplômes, qualifications professionnelles, justificatifs de domicile, fiches de paie, attestations bancaires, mandats de représentation, etc.) émises par des autorités ou des organismes habilités ;
    • des moyens de signature électronique qualifiée intégrés, gratuits pour les usages non professionnels.

    Le mécanisme central est la divulgation sélective. L’utilisateur valide un partage attribut par attribut, donne son consentement à chaque transaction, et ne révèle que ce qui est strictement nécessaire à la finalité.

    Au-delà de l’identité, eIDAS 2 reste un cadre de confiance numérique européenne plus large, qui couvre : identification électronique, services de confiance qualifiés, signatures et cachets électroniques, horodatage, recommandé électronique, attestations électroniques d’attributs, registres électroniques, archivage électronique, preuve de contrôle de domaines, authentification de sites web.

    Contexte et champ d’application

    eIDAS 1 avait été pensé en 2014, à une époque où l’identité numérique restait largement un sujet de back-office administratif. Dix ans plus tard, les usages ont explosé : KYC bancaire, ouverture de compte en ligne, signature de contrats à distance, accès aux services publics dématérialisés, vérification d’âge sur les plateformes, contrôle d’identité dans les transports, télémédecine. La fragmentation des solutions et leur sécurité variable sont devenues un point de friction massif. La pandémie a accéléré la dématérialisation, et la montée des préoccupations sur la souveraineté numérique européenne a poussé à la révision du texte.

    Le règlement s’applique à plusieurs catégories d’acteurs :

    • les États membres, qui doivent émettre au moins un EUDI Wallet à destination de leurs citoyens et résidents ;
    • les parties utilisatrices (« relying parties »), soit toute entité publique ou privée qui souhaite ou doit accepter le wallet comme moyen d’identification ou de vérification d’attributs ;
    • les prestataires de services de confiance (qualifiés ou non), qui délivrent signatures électroniques, cachets, horodatage, livraison recommandée, certificats web, archivage, attestations électroniques d’attributs ;
    • les émetteurs d’attestations électroniques d’attributs (organismes éducatifs, banques, employeurs, autorités sectorielles).

    Sont concernées de manière particulièrement structurante :

    • les administrations publiques qui fournissent des services en ligne ;
    • les très grandes plateformes désignées comme VLOP au sens du DSA (acceptation obligatoire de l’EUDI Wallet) ;
    • les grandes entreprises des secteurs régulés par l’AMLR (banque, assurance, fintech, crypto-actifs) et des secteurs régulés (télécoms, énergie, transport, éducation, santé) ;
    • les employeurs, qui pourront émettre des attestations professionnelles vérifiables.

    L’application est large mais pas universelle. Une PME du BTP qui ne touche pas à ces secteurs n’a aucune obligation d’accepter le wallet, mais peut y trouver un intérêt opérationnel concret : signature de devis et de contrats, vérification de la qualification d’un sous-traitant, intégration d’un nouveau salarié, contrôle d’un mandat de représentation, dématérialisation RH.

    Les obligations diffèrent radicalement selon le rôle de chaque acteur.

    Pour les États membres (art. 5bis et suivants)

    • émettre au moins un EUDI Wallet conforme au cadre technique européen avant fin 2026 ;
    • garantir sa gratuité pour les personnes physiques ;
    • assurer la supervision des prestataires de services de confiance qualifiés ;
    • mettre en place les autorités nationales compétentes ;
    • assurer l’interopérabilité avec les wallets des autres États membres.

    Pour les parties utilisatrices acceptant le wallet (art. 5ter)

    • s’enregistrer comme partie utilisatrice auprès de l’État membre de leur établissement ;
    • n’utiliser le wallet que pour la finalité déclarée lors de l’enregistrement ;
    • demander uniquement les attributs strictement nécessaires (minimisation par construction) ;
    • ne pas conserver les attributs au-delà de ce qui est nécessaire ;
    • ne pas combiner ou enrichir les données récoltées via le wallet à d’autres fins.

    Obligation d’acceptation (art. 5septies)

    À partir de fin 2027, les catégories suivantes devront accepter le wallet comme moyen d’identification ou de vérification d’attributs :

    • les services publics qui exigent une authentification forte de l’utilisateur ;
    • les très grandes plateformes en ligne (VLOP au sens du DSA) ;
    • les entités soumises aux exigences de KYC fort au titre de la directive AML (banques, fintech, etc.) ;
    • les fournisseurs de services dans certains secteurs spécifiques (transport, énergie, télécoms, éducation, santé) selon les modalités fixées par les actes d’exécution.

    Pour les prestataires de services de confiance

    • respecter les exigences générales de sécurité et de fiabilité ;
    • notifier les incidents de sécurité significatifs aux autorités nationales sous 24 heures ;
    • assurer la traçabilité des opérations ;
    • pour les prestataires qualifiés : se soumettre à un audit de conformité par un organisme accrédité tous les 24 mois.

    Pour les émetteurs d’attestations électroniques d’attributs

    Nouveau régime introduit par eIDAS 2. Un émetteur (université, banque, employeur, autorité administrative) peut délivrer des attestations vérifiables (diplôme, attestation de revenus, qualité de dirigeant, etc.) qui pourront être stockées dans le wallet et présentées de manière sélective. Trois catégories : attestations qualifiées, attestations de service public, attestations non qualifiées, avec des exigences variables de sécurité et de valeur probante.

    Signature électronique qualifiée intégrée

    Le wallet intègre une fonctionnalité de signature électronique qualifiée, accessible gratuitement pour les usages non professionnels. Cette signature a la même valeur juridique qu’une signature manuscrite dans toute l’UE. Un citoyen pourra signer un contrat de location, une procuration ou une demande administrative directement depuis son wallet, avec une signature juridiquement reconnue dans tous les États membres.

    Architecture and Reference Framework (ARF). Le cadre technique de référence européen, élaboré sous la coordination de la Commission. Il décrit l’architecture du wallet, les protocoles, les schémas de données, les exigences cryptographiques. La version 2.0 a été publiée le 29 mai 2025 (La version 1.4 datait de novembre 2024). Les versions ultérieures continuent à préciser les schémas d’API et les variantes nationales.

    Actes d’exécution. Le règlement renvoie massivement à des actes d’exécution pour ses dispositions techniques. Premier lot adopté par la Commission le 21 novembre 2024 (six règlements d’exécution couvrant l’enregistrement des parties utilisatrices, la cybersécurité, le PID, etc.). Second lot en cours d’adoption en 2025-2026, dont les RTS (Regulatory Technical Standards) et exigences de sécurité avancées. La maturité opérationnelle du cadre dépend de la publication complète de ces actes.

    Niveau de garantie « élevé ». Le wallet doit atteindre le niveau de garantie élevé au sens de l’article 8 du règlement eIDAS, équivalent à une authentification multi-facteurs résistant aux attaques étatiques. C’est exigeant techniquement, et c’est l’un des points sur lesquels les acteurs nationaux travaillent encore.

    Schémas de données. Au-delà du PID de base (identité personnelle vérifiée), les schémas pour les autres attestations (permis de conduire, diplômes, justificatifs de domicile, fiches de paie, etc.) sont en cours de définition, par secteurs. Beaucoup ne seront pas finalisés pour fin 2026, ce qui explique le déploiement progressif annoncé jusqu’en 2027-2028.

    Interopérabilité transfrontière. Un Français doit pouvoir utiliser son wallet en Allemagne, et inversement. Une toolbox technique européenne est en cours de réalisation pour garantir cette interopérabilité. Les pilotes Large Scale Pilots (POTENTIAL, NOBID, DC4EU, EWC) financés par la Commission testent l’écosystème depuis 2023 sur des cas d’usage concrets : ouverture de compte bancaire transfrontière, étude à l’étranger, voyage, conduite, paiement.

    France Identité. L’application portée par le ministère de l’Intérieur, basée sur la carte nationale d’identité électronique (CNIe). Plus de 2 millions d’utilisateurs début 2026. Va évoluer pour atteindre les exigences du wallet européen avec un déploiement comme EUDI Wallet officiel à l’horizon fin 2026.

    Acteurs privés. Le règlement laisse la possibilité aux acteurs privés de proposer des wallets, à condition qu’ils respectent les exigences techniques et soient certifiés. L’Identité Numérique La Poste, certifiée ANSSI et déjà utilisée par 8 millions de personnes, est l’un des candidats sérieux côté privé. Docaposte travaille également sur le sujet.

    DateÉtape
    2014Adoption du règlement eIDAS 1 (UE n° 910/2014)
    Juin 2021Proposition de la Commission pour la révision
    30 avril 2024Publication du règlement (UE) 2024/1183 au Journal officiel
    20 mai 2024Entrée en vigueur du règlement
    Septembre 2024Démarrage de l’intégration des fonctions de base de l’EUDI Wallet
    21 nov. 2024Premier lot d’actes d’exécution adoptés par la Commission
    Novembre 2024Publication de l’ARF v1.4
    2025-2026Second lot d’actes d’exécution (RTS, exigences de sécurité)
    Fin 2025Montée en charge des services de confiance qualifiés
    Fin 2026Date limite pour les États membres : émission d’au moins un EUDI Wallet (20 mai 2026 dans la lettre du texte, fin 2026 selon la communication de la Commission)
    Fin 2027Acceptation obligatoire par les parties utilisatrices (services publics, VLOP, AML, secteurs régulés)
    2030Objectif politique annoncé : 80 % d’adoption par les citoyens européens

    Point de réalisme : plusieurs analystes pointent que des obstacles techniques et lacunes importantes subsistent face à l’échéance de fin 2026. Le PID de base devrait être disponible, mais beaucoup de schémas d’attestations (justificatifs de domicile, fiches de paie, attestations sectorielles) ne seront pas finalisés. L’écosystème va se déployer par couches, avec un démarrage minimal (identité, signature, quelques attributs) puis un enrichissement progressif sur 2027-2028.

    RGPD. Articulation native et profonde. Le wallet est conçu pour incarner les principes de minimisation des données, de contrôle utilisateur et de consentement granulaire. La divulgation sélective est une application directe de l’article 5§1c du RGPD. Une partie utilisatrice qui reçoit des attributs via le wallet reste responsable de traitement au sens du RGPD pour ces données.

    DSA. Les très grandes plateformes en ligne (VLOP) désignées par le DSA ont l’obligation d’accepter l’EUDI Wallet comme moyen d’identification. C’est l’un des leviers prévus pour garantir un écosystème d’acceptation large dès le démarrage.

    NIS2. Les prestataires de services de confiance qualifiés sont classés comme entités essentielles au sens de NIS2 (annexe I). Ils sont donc soumis cumulativement aux obligations de gestion des risques cyber et de notification d’incidents de NIS2 et aux obligations spécifiques d’eIDAS 2. Pour les prestataires, ce cumul est structurant.

    DORA. Pour les wallets opérés par des prestataires financiers ou utilisés massivement par le secteur bancaire dans le cadre du KYC, l’articulation est forte sur la résilience opérationnelle et la gestion des prestataires tiers TIC critiques.

    AI Act. Articulation sur la vérification d’identité par biométrie. Tout système biométrique d’authentification dans le wallet relève potentiellement du haut risque au sens de l’AI Act. Les exigences AI Act (gouvernance des données d’entraînement, supervision humaine, robustesse) s’ajoutent aux exigences eIDAS 2.

    AMLR (lutte anti-blanchiment). Articulation très forte. Le wallet est explicitement positionné comme un moyen de réaliser le KYC réglementaire au titre de la directive AML. Les banques, fintech et autres entités assujetties pourront s’appuyer sur le wallet pour leur entrée en relation client.

    CRA. Le Cyber Resilience Act impose des exigences de sécurité aux produits numériques. Les wallets et leurs composants logiciels en relèvent indirectement, ce qui ajoute une couche d’exigence cyber sur les composants techniques.

    Cybersecurity Act. Articulation naturelle. Le schéma de certification européen pour les portefeuilles EUDI Wallet est précisément en cours d’élaboration sous le cadre du Cybersecurity Act, sous la coordination de l’ENISA. Identité numérique et certification cyber sont deux dimensions d’une même infrastructure de confiance européenne. Pour le détail des schémas, voir Cybersecurity Act.

    Data Act, DGA, REC, ePrivacy, DMA, 3CF. Pas d’articulation directe spécifique avec eIDAS 2 au-delà de la cohérence générale du cadre numérique européen.

    eIDAS 2 n’est pas directement touché sur le fond par le paquet Digital Omnibus publié par la Commission le 19 novembre 2025. Son architecture (wallet, services de confiance, divulgation sélective, acceptation obligatoire) n’est pas remise en cause.

    L’articulation se fait à la marge, via deux points :

    Guichet unique de notification d’incidents (SEP). L’omnibus prévoit la création d’un Single Entry Point géré par l’ENISA, permettant à un acteur soumis à plusieurs régimes de notification (RGPD, NIS2, DORA, eIDAS, CER) de notifier un même incident une seule fois. Pour les prestataires de services de confiance qualifiés, classés entités essentielles NIS2, c’est un allègement attendu : un incident pourra remonter une fois vers le SEP au lieu de déclencher des notifications parallèles à l’ANSSI, à la CNIL et à l’autorité de supervision eIDAS.

    Harmonisation à 96 heures du délai de notification. L’omnibus harmonise les délais de notification de violation à 96 heures entre RGPD, NIS2, DORA et CER. eIDAS 2 conserve son régime propre (24 heures pour les services de confiance), plus court, qui n’est pas modifié.

    Le cœur d’eIDAS 2, en revanche, reste hors du paquet. Les obligations relatives au wallet, à la divulgation sélective et à l’acceptation obligatoire ne sont pas concernées.

    eIDAS 2 est l’un des rares textes du cadre cyber européen où la majorité des PME-ETI sont utilisateurs potentiels plus que destinataires d’obligations directes. La question n’est pas tant « suis-je en conformité » que « comment je tire parti du wallet pour mes propres processus ».

    Identifier si l’entreprise est partie utilisatrice obligée. L’acceptation obligatoire à partir de fin 2027 ne concerne directement qu’une liste limitée : services publics, VLOP, entités AML (banques, fintech, assurance, crypto), secteurs régulés (télécoms, énergie, transport, éducation, santé). Une PME industrielle ou de services BtoB n’a, à ce stade, aucune obligation d’acceptation.

    Identifier si l’entreprise est prestataire de services de confiance. Si oui, le régime change radicalement : enregistrement auprès de l’ANSSI, audit tous les 24 mois pour les services qualifiés, notification d’incidents sous 24 heures, exigences techniques d’eIDAS 2. C’est un métier en tant que tel, pas une obligation transverse.

    Identifier les cas d’usage internes pertinents. Pour une PME-ETI utilisatrice, plusieurs cas d’usage deviennent accessibles :

    • Signature électronique qualifiée des contrats commerciaux, des avenants, des bons de commande, des contrats de travail, des avenants RH. La signature qualifiée intégrée au wallet est gratuite pour l’usage personnel et juridiquement reconnue dans toute l’UE.
    • Onboarding client BtoB simplifié : vérification de la qualité de dirigeant ou de mandataire, de l’existence de la société, des pouvoirs de signature.
    • KYC client pour les activités soumises (immobilier, prestations financières indirectes, intermédiation), avec un parcours utilisateur réduit de plusieurs minutes à quelques secondes.
    • Onboarding salarié : vérification du diplôme, de la qualification professionnelle (titre RNCP, certification métier), de l’adresse, du droit au travail.
    • Vérification de qualification de sous-traitants dans les marchés publics ou les chaînes d’approvisionnement régulées.
    • Vérification d’âge pour les sites BtoC restreints (vente d’alcool, jeux, services adultes).
    • Authentification forte pour les espaces clients sensibles, en remplacement ou en complément du MFA classique.

    Préparer techniquement l’intégration. L’intégration du wallet passe par des API standardisées (en cours de stabilisation via les actes d’exécution). Deux modèles possibles :

    • intégration directe par l’entreprise, qui implémente les protocoles eIDAS 2 ;
    • intégration via un intermédiaire technique (Docaposte, IDnow, Onfido, Signaturit et d’autres), qui mutualise la conformité et l’interopérabilité multi-États.

    Pour une PME, la voie de l’intermédiaire est presque toujours la plus pertinente. Pour une ETI avec des volumes importants ou des cas d’usage transfrontières, le calcul peut basculer vers l’intégration directe ou un mix.

    Mettre à jour les contrats de prestation (KYC, signature électronique, archivage) pour intégrer la dimension eIDAS 2 et prévoir la bascule technique d’ici fin 2027.

    Croiser avec le RGPD. Toute donnée reçue via le wallet (PID, attribut) reste une donnée personnelle au sens du RGPD. La PME ou ETI qui les collecte doit pouvoir justifier de sa base légale, de sa finalité et de sa durée de conservation. La minimisation est techniquement facilitée par la divulgation sélective, mais elle doit être pensée en amont des paramétrages.

    Calibrage de charge. Pour une PME utilisatrice non obligée qui veut juste intégrer le wallet à son onboarding client : 2 à 4 mois de projet en s’appuyant sur un intermédiaire technique, plus un budget récurrent au volume de transactions. Pour une entreprise concernée par l’acceptation obligatoire fin 2027 : projet plus structurant à lancer en 2026 pour être prêt mi-2027 (intégration, formation, communication client, mise à jour des parcours).

    Pour les prestataires de services de confiance qualifiés, le cumul avec NIS2 est structurant : voir Conformité NIS2. Pour les wallets opérés dans le secteur financier ou utilisés massivement pour le KYC bancaire, voir Conformité DORA.

    Contrairement au RGPD ou à l’AI Act, eIDAS 2 ne fixe pas lui-même de plafonds harmonisés d’amendes. Il renvoie aux régimes nationaux de supervision.

    Pour les prestataires de services de confiance. Chaque État membre désigne une autorité de supervision (l’ANSSI en France) qui peut prononcer des mesures correctrices : retrait du statut qualifié, suspension de la délivrance de certificats, injonctions de mise en conformité sous astreinte. La perte du statut qualifié est en soi une sanction commerciale majeure : un prestataire non qualifié ne peut plus délivrer de services à valeur juridique renforcée et perd l’essentiel de sa clientèle régulée.

    Pour les États membres. Sanctions par la voie classique des recours en manquement engagés par la Commission devant la CJUE en cas de défaillance dans la mise à disposition du wallet ou dans l’organisation du dispositif national.

    Pour les parties utilisatrices non conformes à leurs obligations d’acceptation. Le règlement renvoie aux droits nationaux. En France, le dispositif est en construction. À défaut de sanction administrative spécifique, le non-respect peut être invoqué dans le cadre d’actions contentieuses (refus d’accès à un service public, plainte d’un utilisateur, action en discrimination, action collective).

    Pour les manquements au RGPD croisés. Une partie utilisatrice qui collecterait via le wallet plus d’attributs que nécessaire ou qui les conserverait au-delà du nécessaire s’exposerait aux sanctions classiques du RGPD (jusqu’à 20 millions d’euros ou 4 % du CA mondial). C’est aujourd’hui le principal risque financier identifiable pour les acteurs privés.

    Effet réputationnel. Pour les VLOP et les grandes entreprises soumises à acceptation obligatoire, le risque réputationnel d’un non-respect visible (refus du wallet à un utilisateur, défaillance technique d’intégration) sera vraisemblablement aussi structurant que le risque juridique.

    À ce stade (mai 2026), aucune sanction eIDAS 2 significative n’a été prononcée, le régime de supervision n’étant pas encore pleinement opérationnel. Les premières affaires devraient émerger à partir de 2027-2028, avec la montée en charge effective des wallets et l’entrée en application de l’obligation d’acceptation.

    Le portefeuille européen d’identité numérique introduit une nouvelle infrastructure de confiance. Cela crée aussi une nouvelle surface d’attaque.

    Les problématiques classiques de cybersécurité réapparaissent immédiatement : usurpation d’identité, compromission de comptes, vol de terminaux mobiles, fraude documentaire, détournement de sessions ou abus de délégation.

    L’identité numérique devient progressivement une brique critique des systèmes d’information. Lorsqu’un wallet permet d’accéder à des services financiers, administratifs ou contractuels, une compromission ne relève plus uniquement de la fraude documentaire. Elle peut produire des impacts opérationnels, réglementaires et réputationnels importants.

    Le sujet touche directement :

    • l’IAM ;
    • l’authentification forte ;
    • la gestion des habilitations ;
    • la preuve électronique ;
    • la journalisation ;
    • la gestion des tiers ;
    • la résilience des services de confiance.

    Les entreprises qui utilisent déjà des mécanismes KYC, de signature électronique ou de vérification d’identité devront progressivement articuler ces dispositifs avec le cadre européen.

    Où en êtes-vous sur l’identité numérique européenne ?

    Radical-SSI vous accompagne pour :

    • Les impacts d’eIDAS 2 ;
    • Les sujets IAM et authentification forte ;
    • Les mécanismes de preuve électronique ;
    • Les risques liés aux services de confiance ;
    • L’articulation entre eIDAS 2, RGPD, NIS2 et DORA ;
    • Les enjeux de sécurité liés à l’identité numérique.
    Prenons rendez-vous pour une consultation sans engagement.

    Partagez cette page via :