eIDAS : règlement UE 910/2014, services trust, eIDAS 2.
eIDAS est le règlement européen 910/2014 du 23 juillet 2014 qui encadre l'identification électronique et les services de confiance dans l'Union européenne. Il définit cinq services trust (signature, cachet, horodatage, recommandé, identification), trois niveaux de garantie juridique (simple, avancé, qualifié) et une liste de confiance européenne opposable devant le juge. Cette page de glossaire en expose la définition, l'architecture, les évolutions apportées par eIDAS 2 (règlement UE 2024/1183) et l'application concrète aux scrutins, procès-verbaux et délibérations des organisations.
eIDAS, socle européen de la preuve numérique.
eIDAS — acronyme anglais de « electronic IDentification, Authentication and trust Services », soit identification électronique, authentification et services de confiance — désigne le règlement européen 910/2014 du Parlement européen et du Conseil du 23 juillet 2014, entré en application le 1er juillet 2016. Il constitue le socle juridique commun aux 27 États membres de l'Union européenne pour reconnaître la valeur probante des actes numériques : signature électronique, cachet électronique d'entité, horodatage opposable, envoi recommandé électronique, certificat d'authentification de site web et identification électronique transfrontalière. Le règlement abroge la directive 1999/93/CE qui avait posé les fondations de la signature électronique en Europe sans parvenir à l'harmoniser entre États. eIDAS y répond par trois apports structurants : une définition unique de cinq services dits « de confiance », trois niveaux de garantie juridique gradués (simple, avancé, qualifié), et une liste de confiance européenne — la LOTL, List of Trusted Lists — qui recense les prestataires qualifiés de chaque État. Le règlement est directement applicable dans le droit français, sans loi de transposition, en complément des articles 1366 à 1369 du Code civil sur la preuve par écrit électronique. En France, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) supervise les prestataires qualifiés et publie la liste nationale dite « TL » (Trusted List), alimentée à la LOTL européenne. Une refonte majeure — eIDAS 2, formellement le règlement UE 2024/1183 publié au JOUE le 30 avril 2024 — est entrée en vigueur le 20 mai 2024 et impose à chaque État membre de proposer un portefeuille européen d'identité numérique (le Wallet européen) à ses citoyens d'ici fin 2026. Cette page expose, dans cet ordre, la définition règlementaire détaillée, les cinq services trust, les trois niveaux de garantie, le rôle des prestataires (TSP), le contrôle de l'ANSSI, l'apport d'eIDAS 2 et l'application concrète aux actes d'organisation (procès-verbal de scrutin, délibération de conseil syndical, signature de président de fédération).
Les quatre strates juridiques qui structurent eIDAS en France.
La force juridique d'eIDAS résulte de l'empilement de quatre textes complémentaires : le règlement européen 910/2014 lui-même, la refonte par eIDAS 2 (règlement 2024/1183), le référentiel ANSSI au niveau national et les articles du Code civil français qui reconnaissent la valeur probante de l'écrit électronique. Voici l'articulation.
Adopté le 23 juillet 2014, applicable depuis le 1er juillet 2016. Les articles 3 à 33 définissent les services trust ; les articles 41 et 42 encadrent spécifiquement l'horodatage qualifié. Le règlement est directement applicable dans tous les États membres sans transposition nationale, conformément à l'article 288 du Traité sur le fonctionnement de l'Union européenne.
Adopté le 11 avril 2024, publié au JOUE le 30 avril 2024, en vigueur depuis le 20 mai 2024. Refonte majeure du règlement de 2014 : introduction du Wallet européen d'identité numérique, élargissement aux services d'archivage électronique qualifié, de registres électroniques et au certificat d'authentification de site web qualifié. Délai limite de déploiement du Wallet : fin 2026 pour les États membres.
L'ANSSI supervise les prestataires de services de confiance qualifiés en France, conformément à l'article 17 du règlement eIDAS. Elle publie la liste nationale TL (Trusted List), qui alimente la LOTL européenne. Son référentiel général de sécurité (RGS) complète eIDAS pour les usages administratifs français. Les audits annuels sont menés par des tiers accrédités selon la norme ETSI EN 319 401.
L'article 1366 dispose que l'écrit électronique a la même force probante que l'écrit papier dès lors que son auteur peut être dûment identifié et qu'il est établi et conservé dans des conditions de nature à garantir son intégrité. L'article 1367 reconnaît spécifiquement la signature électronique. Une signature électronique qualifiée eIDAS satisfait automatiquement ces conditions et bénéficie de la présomption d'intégrité (décret n° 2017-1416 du 28 septembre 2017).
Les cinq services de confiance définis par eIDAS.
Le règlement eIDAS définit cinq familles de services de confiance, chacun graduable en trois niveaux (simple, avancé, qualifié). Chaque service répond à un usage précis et produit une preuve juridique distincte. Voici le périmètre détaillé.
Niveau simple, niveau avancé, niveau qualifié.
Cinq étapes pour adopter un service eIDAS qualifié.
L'adoption d'un service trust qualifié n'est pas un projet technique long, mais elle impose une discipline règlementaire. Voici la séquence que les organisations responsables suivent — depuis le choix du prestataire jusqu'à l'archivage probatoire.
Les quatre acteurs d'une chaîne eIDAS qualifiée.
Quatre rôles structurent l'écosystème eIDAS : l'utilisateur qui consomme un service, le prestataire qualifié (TSP) qui le délivre, l'autorité nationale qui supervise, et le juge qui tranche en cas de litige. Comprendre cette répartition est indispensable pour savoir où s'arrête la responsabilité de chacun.
Choisit le prestataire, intègre techniquement le service, vérifie la conformité des actes produits et conserve les jetons et certificats pour la durée de leur valeur probatoire. Responsable civilement de la chaîne d'intégration en aval du TSP.
Délivre les certificats, signatures, cachets, horodatages, recommandés. Garantit la conformité aux normes ETSI applicables, opère une infrastructure PKI auditée annuellement, publie un Statement of Trust List Practices et assume la responsabilité civile en cas de défaillance (art. 13 eIDAS).
Octroie le statut qualifié aux TSP français, publie la TL nationale alimentée à la LOTL européenne, contrôle les audits annuels, peut retirer la qualification en cas de manquement (suspensions ou radiations rares mais documentées). Interlocuteur de référence pour les recours administratifs.
Apprécie la valeur probante d'un acte signé, cacheté ou horodaté électroniquement. Pour un service qualifié, la présomption joue : il appartient à celui qui conteste l'acte de rapporter la preuve contraire. Pour les autres niveaux, le juge apprécie librement les garanties d'intégrité et d'identification produites.
Douze points pour vérifier qu'un service eIDAS est bien qualifié.
La revendication « eIDAS qualifié » figure sur de très nombreuses pages commerciales sans toujours correspondre à une qualification effective. Voici la liste de contrôle que nos équipes parcourent avant tout déploiement client — à appliquer à votre TSP comme à vos fournisseurs logiciels.
- Prestataire identifiable nominativement sur la LOTL européenne
- Inscription présente sur la TL nationale publiée par l'ANSSI
- Service trust précis identifié (signature, cachet, horodatage, recommandé)
- Niveau exact mentionné dans la TL (qualifié, et non simplement avancé)
- Date de qualification antérieure à la date de l'acte signé ou horodaté
- Certificat ou jeton conforme à la norme ETSI applicable
- Chaîne de certification complète vérifiable jusqu'à la racine ANSSI
- Algorithme cryptographique conforme aux annexes ETSI en vigueur
- Statement of Trust Service Practices publié et accessible publiquement
- Rapport d'audit annuel réalisé par un tiers accrédité disponible
- Couverture d'assurance responsabilité civile professionnelle confirmée
- Politique de cessation d'activité documentée et archivage de continuité
Six difficultés récurrentes dans l'adoption d'eIDAS.
Les organisations qui adoptent eIDAS pour la première fois rencontrent presque toujours les mêmes six points de blocage. Les identifier en amont évite les surprises au moment du déploiement.
La LOTL compte plusieurs centaines de prestataires qualifiés en Europe. Tous ne couvrent pas les cinq services trust, et les périmètres exacts (zones géographiques, langues, secteurs réglementés) varient. Le choix repose sur une cartographie métier qui prend du temps.
Le niveau qualifié coûte significativement plus cher que l'avancé : audits ANSSI annuels, infrastructure HSM, assurances obligatoires. Les petites organisations hésitent à basculer pour des volumes modestes — d'où l'intérêt des plateformes mutualisées comme Sephos.
Un jeton eIDAS n'a de valeur probante que tant que la chaîne de confiance peut être vérifiée. Un certificat expiré ou un TSP disparu posent problème à dix ans de distance. L'archivage long terme (norme ETSI EN 319 122 LTV) doit être prévu dès la signature.
Une signature qualifiée française doit être reconnue par un juge allemand ou italien. En pratique, l'interopérabilité dépend du respect strict des profils ETSI (XAdES, PAdES, CAdES) et de la chaîne de confiance LOTL. Certains prestataires bricolent encore des formats propriétaires.
Vérifier qu'une signature reçue est bien qualifiée demande de descendre dans la chaîne de certification, de comparer aux TL européennes au moment de l'acte, de contrôler les algorithmes. Peu d'organisations maîtrisent cette opération sans outillage dédié.
Le Wallet européen entre en vigueur progressivement d'ici fin 2026. Les organisations doivent suivre les nouvelles obligations (acceptation du Wallet pour les services publics, intégration des présentations sélectives) et planifier la migration sans casser les chaînes existantes.
Cinq pièges eIDAS que Sephos neutralise par construction.
Les contentieux liés à eIDAS convergent vers un petit nombre de motifs récurrents. Voici ceux que la plateforme Sephos élimine par sa chaîne d'intégration.
Une signature ou un horodatage produit par un prestataire absent de la LOTL n'est pas qualifié, même si le prestataire en revendique le label. Sephos n'intègre que des TSP listés et régulièrement vérifiés (Universign, DocuSign France, Certinomis, Lex Persona, ChamberSign).
Une signature avancée ne suffit pas pour les actes exigeant l'équivalence manuscrite (PV de scrutin opposable, contrat soumis à formalisme particulier). Sephos applique automatiquement le niveau requis selon le type d'acte (qualifié pour les PV, avancé pour les bulletins, qualifié pour les conventions formelles).
Les TSP évoluent (changement d'API, renouvellement de certificat racine, déprécation d'algorithmes). Une intégration figée casse au premier renouvellement. Sephos maintient l'intégration en continu et alerte sur les transitions à venir, transparente pour l'organisation cliente.
Une signature ou un cachet ne sont valides que tant que le document signé n'a pas été modifié — même un changement d'un seul caractère casse le hash. Sephos verrouille le document à la signature et toute consultation ultérieure vérifie automatiquement l'intégrité avant affichage.
Une signature qualifiée mal archivée perd sa valeur probante quand le certificat du signataire expire ou que les algorithmes sont dépréciés. Sephos applique le profil LTV (Long-Term Validation) défini par ETSI EN 319 122 : ré-horodatage périodique automatique tant que l'acte est conservé.
Quatre objections fréquentes, quatre réponses documentées.
« eIDAS, c'est uniquement la signature électronique. »
C'est l'usage le plus visible, mais ce n'est pas le périmètre. Le règlement couvre cinq services trust : signature, cachet, horodatage, recommandé électronique et identification — eIDAS 2 y ajoute l'archivage qualifié, les registres électroniques et le certificat d'authentification de site web. Un scrutin Sephos mobilise au minimum trois services (horodatage qualifié de l'urne, cachet électronique du PV au nom de l'organisation, signature qualifiée des membres du bureau).
Voir l'architecture sécurité« eIDAS qualifié, c'est trop cher pour une PME. »
Le coût unitaire d'un service qualifié est élevé quand on le mesure par acte. Mais la mutualisation via une plateforme SaaS — Sephos en l'occurrence — ramène l'horodatage qualifié à quelques centimes par bulletin et la signature qualifiée du PV à quelques euros par scrutin. Une AG d'association de 200 votants bénéficie d'un acte qualifié pour moins que le coût d'un envoi recommandé papier.
Voir la grille tarifaire« eIDAS n'est obligatoire qu'entre administrations. »
Le règlement vise l'identification transfrontalière entre services publics, mais ses services trust s'appliquent indifféremment au public et au privé. Une signature qualifiée a la même valeur juridique que vous soyez ministère, syndic ou association. Le règlement est applicable horizontalement, comme tout règlement européen.
« eIDAS et RGS, c'est incompatible. »
Au contraire, l'ANSSI a aligné le Référentiel Général de Sécurité (RGS) sur eIDAS. Un service qualifié eIDAS satisfait automatiquement les exigences RGS** (deux étoiles) pour les téléservices administratifs français. Les organisations soumises à RGS (collectivités, établissements publics) peuvent utiliser n'importe quel TSP qualifié eIDAS sans qualification française complémentaire.
Un cabinet de syndic, 1 200 lots, PV horodaté qualifié.
Le cabinet apprécie particulièrement la traçabilité offerte par la chaîne eIDAS Sephos : chaque PV est associé à un audit trail qui montre l'horodatage exact de la clôture, le cachet du syndic, l'horodatage de notification et l'accusé de réception qualifié de chaque copropriétaire. En cas de litige, la preuve juridique est produite en quelques clics, vérifiable indépendamment depuis n'importe quel tribunal. Le syndic n'a plus à conserver des copies papier et à reconstituer une chronologie a posteriori.
Six raisons d'exiger le niveau qualifié pour vos actes formels.
Le niveau qualifié n'est pas un luxe : c'est un seuil juridique qui change la nature de la preuve produite. Six bénéfices structurels en justifient l'adoption pour les actes d'organisation.
L'article 25.2 du règlement reconnaît à la signature qualifiée la même valeur que la signature manuscrite, dans les 27 États membres. C'est la seule signature électronique à bénéficier de cette présomption explicite — sans elle, le juge apprécie librement.
Charge de la preuve inversée : c'est à celui qui conteste l'acte qualifié de rapporter la preuve contraire. Pour un PV de scrutin ou un procès-verbal d'assemblée, l'organisation passe d'une position défensive (prouver que l'acte est valide) à une position offensive.
Un cachet électronique qualifié émis en France vaut cachet électronique qualifié devant un juge allemand, italien ou suédois. C'est l'un des rares actes juridiques européens dont la reconnaissance mutuelle est totale et automatique.
Les services qualifiés intègrent par défaut les exigences RGPD de minimisation et de pseudonymisation. La CNIL recommande l'usage de services qualifiés pour les actes traitant de données personnelles (vote, paie, RH, santé).
Chaque TSP qualifié publie son rapport d'audit annuel, son Statement of Trust Practices et son périmètre exact dans la TL. La transparence réglementaire dépasse largement ce qu'imposent les obligations sectorielles habituelles.
Le profil LTV (Long-Term Validation) défini par ETSI EN 319 122 garantit la pérennité de la preuve à 30, 50, 75 ans — au-delà de la durée de vie des certificats d'origine. Indispensable pour les actes notariés, les statuts d'association et les conventions à très long terme.
Six garanties qui structurent toute chaîne eIDAS qualifiée.
La force juridique d'un service qualifié repose sur six garanties techniques et organisationnelles, vérifiées en continu par l'autorité de supervision. Voici celles que Sephos applique à chaque acte produit pour ses organisations clientes.
Histoire, services, niveaux, supervision, eIDAS 2 et applications.
Définition eIDAS — acronyme, histoire et périmètre
eIDAS — acronyme anglais de « electronic IDentification, Authentication and trust Services » — désigne le règlement européen 910/2014 du 23 juillet 2014, qui établit un cadre commun à l'identification électronique et aux services de confiance dans l'Union européenne. Le règlement est publié au Journal officiel de l'Union européenne le 28 août 2014 (JOUE L 257/73) et entre en application le 1er juillet 2016 pour les services trust et le 29 septembre 2018 pour l'identification transfrontalière. Il abroge la directive 1999/93/CE qui avait constitué le premier socle européen de la signature électronique mais qui s'était révélée insuffisamment harmonisatrice — chaque État membre l'ayant transposée selon ses propres choix. eIDAS y répond par trois apports structurants : il définit cinq services trust (signature, cachet, horodatage, recommandé, identification), il établit trois niveaux de garantie juridique (simple, avancé, qualifié) qui sont identiques pour tous les services concernés, et il instaure une liste de confiance européenne (LOTL, List of Trusted Lists) qui recense les prestataires qualifiés de chaque État. Cette liste fait foi devant tout juge européen et permet la reconnaissance mutuelle automatique des actes qualifiés entre les 27 États membres. eIDAS s'applique horizontalement, sans distinction entre secteur public et secteur privé — un cabinet d'avocats, une association loi 1901, une copropriété ou un ministère peuvent indifféremment utiliser un service trust qualifié. Le règlement est complété en France par les articles 1366 à 1369 du Code civil, par le décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique et par le référentiel général de sécurité (RGS) publié par l'ANSSI. La page spécifique sur l'horodatage eIDAS détaille le service trust dédié à l'attestation temporelle.
Le règlement UE 910/2014 — entrée en vigueur et application
Le règlement 910/2014 du Parlement européen et du Conseil est entré en application le 1er juillet 2016 pour les services trust et le 29 septembre 2018 pour l'identification électronique transfrontalière. En tant que règlement européen, il est directement applicable dans tous les États membres sans loi de transposition, conformément à l'article 288 du Traité sur le fonctionnement de l'Union européenne (TFUE). Il ne se substitue pas aux droits nationaux mais s'y articule : chaque État conserve ses propres règles d'identité civile et de preuve, mais doit reconnaître les actes qualifiés produits dans tout autre État membre. L'article 2 délimite son champ d'application : sont concernés les services trust fournis au public dans l'Union européenne ainsi que les schémas d'identification électronique notifiés à la Commission par les États membres. L'article 3 énonce 41 définitions normatives, dont celles des cinq services trust et des trois niveaux. Les articles 5 à 12 organisent l'identification électronique transfrontalière et la notification par les États. Les articles 13 à 24 fixent les obligations communes à tous les prestataires de services de confiance. Les articles 25 à 34 régissent la signature, 35 à 40 le cachet, 41 à 42 l'horodatage, 43 à 44 le recommandé électronique, 45 le certificat d'authentification de site. L'article 46 ouvre la possibilité d'autres services non explicitement listés. L'application est supervisée État par État : en France, l'ANSSI désigne et contrôle les prestataires qualifiés ; au niveau européen, la Commission agrège les TL nationales dans la LOTL et publie les actes d'exécution techniques.
Les cinq services trust — détail de chacun
La signature électronique (articles 3.10 à 3.12 et 25 à 34) désigne un ensemble de données électroniques jointes ou liées à un document, qui servent à signer ce dernier. Elle est l'acte d'une personne physique exclusivement. Trois niveaux la déclinent : signature simple (aucune exigence technique particulière), signature avancée (lien univoque avec le signataire, contrôle exclusif des données de création, détection des modifications), signature qualifiée (signature avancée fondée sur un certificat qualifié et créée par un dispositif sécurisé QSCD — Qualified Signature Creation Device). Seule la signature qualifiée bénéficie de la présomption d'équivalence à la signature manuscrite (article 25.2). Le cachet électronique (articles 3.25 à 3.27 et 35 à 40) est l'équivalent fonctionnel du cachet d'entreprise mais émis par une personne morale — société, association, collectivité, fédération. Il atteste l'origine et l'intégrité d'un document émis au nom d'une organisation, sans engager une personne physique nommément. Les trois niveaux sont identiques à ceux de la signature. Le cachet qualifié bénéficie d'une présomption d'intégrité et d'origine au sens de l'article 35.2. Usage type : factures électroniques, bulletins de paie, procès-verbaux de scrutin émis par l'organisation. L'horodatage électronique (articles 3.33 à 3.34 et 41 à 42) est une donnée électronique qui lie d'autres données à un instant T et atteste leur existence à ce moment précis. Deux niveaux seulement : simple et qualifié. L'horodatage qualifié bénéficie de la présomption d'exactitude de la date et d'intégrité des données auxquelles il est lié (article 41.2). Voir la page dédiée à l'horodatage eIDAS pour le détail. Le recommandé électronique (articles 3.36 à 3.37 et 43 à 44) transmet des données entre tiers et produit une preuve d'envoi et de réception. Le recommandé qualifié bénéficie de la présomption d'intégrité des données, d'identité de l'expéditeur et du destinataire, et d'exactitude de la date (article 43.2). L'identification électronique (articles 6 à 11) est un schéma national qui permet à un citoyen d'un État membre de prouver son identité auprès d'un service public ou privé d'un autre État membre. Trois niveaux : faible, substantiel et élevé. France Identité atteint le niveau substantiel ; le niveau élevé requiert un dispositif physique vérifié en présentiel.
Signature électronique qualifiée vs simple — ce qui change juridiquement
La différence entre les trois niveaux de signature ne réside pas dans la valeur juridique abstraite — une signature électronique de niveau simple a bien une valeur juridique — mais dans le régime de preuve. La signature simple est une signature au sens de l'article 1367 du Code civil : elle vaut consentement, mais sa fiabilité doit être démontrée au cas par cas par le signataire en cas de contestation. La signature avancée bénéficie d'une présomption d'intégrité technique : le juge présumera que le document n'a pas été modifié depuis la signature, mais l'identification du signataire pourra encore être discutée. La signature qualifiée bénéficie de la présomption d'équivalence à la signature manuscrite (article 25.2 eIDAS et article 1367 alinéa 2 du Code civil) : elle est présumée fiable jusqu'à preuve contraire apportée par celui qui la conteste. Cette inversion de la charge de la preuve change concrètement le rapport au litige. Pour une organisation qui signe régulièrement des actes opposables — procès-verbaux de scrutin, conventions internes, statuts modificatifs, résolutions d'assemblée — la signature qualifiée constitue le seuil de sécurité juridique recommandé. Le surcoût par acte est marginal (quelques euros par signature de PV via une plateforme mutualisée comme Sephos) au regard de la protection contentieuse obtenue.
Cachet électronique — l'outil de la personne morale
Le cachet électronique est la grande nouveauté d'eIDAS par rapport à la directive 1999/93/CE qui ne reconnaissait que la signature des personnes physiques. Il permet à une organisation — société, association, copropriété, fédération — d'authentifier un document émis en son nom sans qu'une personne physique ne s'y engage nommément. Cela correspond au cachet d'entreprise apposé sur les factures papier, ou à la signature d'un président de fédération sur un courrier officiel : un acte de l'organisation, distinct des actes de ses dirigeants. Le cachet électronique qualifié bénéficie d'une présomption d'intégrité et d'origine (article 35.2 eIDAS). Son usage se développe rapidement dans trois domaines : la facturation électronique (obligatoire en B2B en France à partir de 2026), les bulletins de paie dématérialisés (décret n° 2016-1762 du 16 décembre 2016) et les procès-verbaux d'assemblée des organisations. Pour un scrutin Sephos, le cachet électronique qualifié est apposé au PV au nom de l'organisation organisatrice, en complément des signatures qualifiées des membres du bureau de vote. Cette double authentification — cachet organisation + signatures personnes physiques — sécurise l'acte sur deux dimensions distinctes.
Horodatage qualifié — RFC 3161 et ETSI EN 319 422
L'horodatage qualifié est le service trust qui atteste qu'une donnée existait à un instant T précis et n'a pas été modifiée depuis. Il est défini aux articles 3.33 à 3.34 et 41 à 42 du règlement eIDAS. Techniquement, l'horodatage qualifié repose sur le protocole RFC 3161 (IETF Time-Stamp Protocol) et sur le profil ETSI EN 319 422 qui en précise les exigences européennes. Le TSP qualifié reçoit le hash SHA-256 de la donnée à horodater, le signe avec son certificat qualifié et y associe l'horloge UTC synchronisée à une source de temps légale (LNE, PTB, NPL selon les pays). Le jeton produit est conservé par le demandeur et peut être vérifié à tout moment ultérieur sans interaction avec le TSP — c'est l'une des propriétés essentielles : le jeton est auto-portant. L'horodatage qualifié bénéficie de la présomption d'exactitude de la date et d'intégrité des données (article 41.2 eIDAS). Pour un scrutin Sephos, l'horodatage qualifié intervient au minimum à trois moments clés : ouverture du scrutin, scellement de l'urne à la clôture, signature du procès-verbal. La page dédiée à l'horodatage eIDAS en expose le détail technique et juridique.
Recommandé électronique — opposabilité du courrier qualifié
Le recommandé électronique qualifié est l'équivalent fonctionnel du courrier recommandé physique avec accusé de réception. Il transmet des données entre un expéditeur et un destinataire identifiés, et produit une preuve d'envoi et de réception bénéficiant de la présomption d'intégrité, d'identité et d'exactitude temporelle (article 43.2 eIDAS). Le service est régi par les articles 3.36 à 3.37 et 43 à 44 du règlement. En France, l'article L100 du Code des postes et des communications électroniques reconnaît explicitement le recommandé électronique comme équivalent au recommandé papier. Le décret n° 2018-347 du 9 mai 2018 précise les conditions techniques applicables. Quelques TSP français qualifiés proposent un recommandé électronique qualifié : Universign (Lettre Recommandée Électronique LRE), AR24, Lex Persona. Le coût est typiquement de l'ordre de 2 à 5 euros par envoi unitaire, comparable au recommandé papier. Pour les syndics de copropriété, le recommandé électronique qualifié permet de notifier les PV d'assemblée dans les 30 jours imposés par l'article 18 du décret du 17 mars 1967 sans gérer des envois papier massifs.
Identification électronique — niveau substantiel et niveau élevé
L'identification électronique transfrontalière (articles 6 à 11 eIDAS) permet à un citoyen d'un État membre de prouver son identité auprès d'un service public ou privé d'un autre État membre. Le règlement définit trois niveaux (article 8) : faible, substantiel et élevé, correspondant respectivement aux niveaux d'assurance LoA 1, 2 et 3-4. Le niveau faible repose sur un simple identifiant et mot de passe. Le niveau substantiel exige une vérification documentaire de l'identité (pièce d'identité scannée, selfie vidéo) et un second facteur d'authentification — France Identité et FranceConnect+ s'y inscrivent. Le niveau élevé impose un dispositif physique certifié (carte à puce, token cryptographique) et une vérification en présentiel par un agent habilité. Depuis le 29 septembre 2018, les services publics européens sont tenus d'accepter les schémas d'identification d'autres États notifiés à la Commission au niveau substantiel ou élevé (article 6 eIDAS). En France, l'ANSSI publie la liste des schémas notifiés acceptés. Pour un scrutin transfrontalier — par exemple une AG d'une fédération européenne — l'identification eIDAS de niveau substantiel ou élevé permet de vérifier l'identité du votant sans qu'il ait besoin de produire des pièces papier.
Liste de confiance LOTL et TL — comment vérifier qu'un service est qualifié
La liste de confiance européenne (LOTL, List of Trusted Lists) est l'instrument central de l'opposabilité d'eIDAS. Elle est publiée par la Commission européenne et agrège les listes nationales (TL) publiées par chaque État membre. Chaque entrée identifie un prestataire de services de confiance, le ou les services qu'il fournit, le niveau exact de chaque service (qualifié ou non), la date de qualification et le périmètre géographique applicable. La LOTL est mise à jour en continu et fait foi devant tout juge européen. Pour vérifier qu'un prestataire est qualifié, deux sources officielles : eidas.ec.europa.eu/efda/tl-browser au niveau européen, et cyber.gouv.fr/eidas pour la TL nationale française. La vérification doit porter sur trois éléments : le prestataire est-il listé, le service exact (signature qualifiée, cachet qualifié, horodatage qualifié, etc.) est-il listé pour ce prestataire, la date de l'acte se situe-t-elle dans la période de qualification valide. Une revendication « eIDAS qualifié » sans inscription à la LOTL est juridiquement sans valeur — c'est l'une des fraudes les plus courantes. Sephos vérifie automatiquement l'inscription LOTL de chaque TSP utilisé à chaque acte produit, et consigne la preuve de cette vérification dans l'audit trail.
ANSSI — autorité française de supervision
L'ANSSI (Agence nationale de la sécurité des systèmes d'information) est l'autorité française désignée par l'article 17 du règlement eIDAS. Elle octroie le statut qualifié aux TSP français, publie la TL nationale alimentée à la LOTL européenne, contrôle les audits annuels obligatoires et peut suspendre ou retirer la qualification en cas de manquement. L'ANSSI publie deux référentiels complémentaires à eIDAS : le RGS (Référentiel Général de Sécurité) qui définit les exigences applicables aux téléservices administratifs français, et le RGI (Référentiel Général d'Interopérabilité) qui régit l'interopérabilité des systèmes publics. Un service qualifié eIDAS satisfait automatiquement les exigences RGS** (RGS deux étoiles) depuis l'arrêté du 24 octobre 2017. Les TSP qualifiés en France comptent une dizaine d'acteurs : Universign, Certinomis, Lex Persona, DocuSign France, ChamberSign, AR24, Yousign Trust Services, parmi d'autres. La liste exhaustive et à jour figure sur cyber.gouv.fr/eidas. L'ANSSI dispose d'un pouvoir d'enquête et de sanction qu'elle exerce périodiquement — quelques radiations sont intervenues depuis 2016, documentées publiquement.
eIDAS 2 — règlement UE 2024/1183 et Wallet européen
eIDAS 2 — formellement le règlement UE 2024/1183 du Parlement européen et du Conseil du 11 avril 2024, publié au JOUE le 30 avril 2024 et en vigueur depuis le 20 mai 2024 — constitue la refonte majeure du règlement eIDAS originel. Il apporte cinq évolutions structurantes. D'abord, il introduit le portefeuille européen d'identité numérique (EUDI Wallet ou Wallet européen, article 6a) que chaque État membre doit délivrer à ses citoyens d'ici fin 2026. Ce Wallet permet de stocker pièces d'identité, diplômes, permis, attestations et de les présenter sélectivement à un service tiers — public ou privé — avec un consentement explicite. En France, le Wallet sera adossé à France Identité, déjà déployé sur smartphone depuis 2022. Ensuite, eIDAS 2 introduit le service d'archivage électronique qualifié (article 45g) qui atteste la conservation durable et intègre de documents électroniques, avec ré-horodatage continu et restitution lisible à long terme. Troisièmement, il introduit le registre électronique qualifié (article 45h), service de tenue de registre garantissant l'intégrité chronologique et l'ordre des inscriptions. Quatrièmement, il étend le régime du certificat d'authentification de site web (QWAC) et impose son usage renforcé pour les sites publics et les plateformes critiques. Cinquièmement, il harmonise les exigences de cybersécurité applicables aux TSP avec la directive NIS 2 et durcit les obligations de notification d'incident. Le calendrier de transition court jusqu'à fin 2026 pour le Wallet et jusqu'à fin 2027 pour les nouveaux services trust. Les organisations doivent anticiper la migration sans casser les chaînes existantes — Sephos accompagne ses clients sur cette transition.
Application au vote — quels services pour quels actes
Un scrutin moderne mobilise plusieurs services eIDAS successifs, chacun pour un usage précis. À l'ouverture du scrutin, un horodatage qualifié atteste l'instant d'ouverture officielle — opposable en cas de contestation sur le respect du délai de convocation. Pendant le scrutin, chaque bulletin émis est associé à un horodatage qualifié qui consigne l'instant exact d'expression du vote, sans permettre l'identification du votant (anonymat préservé). À la clôture, un horodatage qualifié scelle l'urne électronique : tout ajout ou retrait ultérieur de bulletin produit une signature incompatible et rend la fraude techniquement détectable. À l'issue du dépouillement, le procès-verbal est authentifié par deux services trust complémentaires : un cachet électronique qualifié au nom de l'organisation (syndic, association, fédération), et une signature électronique qualifiée de chaque membre du bureau de vote (président, assesseurs, secrétaire). Ce procès-verbal cachet+signatures+horodatage bénéficie de la présomption d'équivalence à un PV papier signé manuscrit. Pour la notification du PV aux votants ou aux parties prenantes, un recommandé électronique qualifié est utilisé en lieu et place du recommandé papier — notamment pour les AG de copropriété tenues au délai de 30 jours imposé par l'article 18 du décret du 17 mars 1967. L'archivage probatoire du PV et de l'audit trail complet est assuré pendant 10 ans minimum, avec ré-horodatage automatique tous les 2-3 ans selon la durée de validité des certificats — application du profil LTV défini par ETSI EN 319 122. Voir l'architecture sécurité Sephos pour le détail de cette chaîne complète et demander une démonstration commentée pour observer un PV cachet+signatures+horodatage en production sur des données de test.
Pour aller plus loin sur eIDAS et la sécurité juridique
Toutes les ressourcesAdoptez une chaîne eIDAS qualifiée pour vos prochains scrutins.
Une démonstration commentée prend trente minutes et couvre la chaîne complète : horodatage qualifié de l'urne, cachet électronique du procès-verbal, signature qualifiée des membres du bureau, recommandé électronique de notification et archivage probatoire dix ans — sur vos propres données de test.