Le règlement eIDAS 2.0 est officiellement entré en vigueur le 20 mai 2024. Ce texte européen transforme en profondeur le cadre juridique de la preuve numérique pour les entreprises. Nouvelles exigences de sécurité. Nouveaux services de confiance qualifiés. Nouveau portefeuille d'identité numérique. Pour toute entreprise qui gère des preuves numériques — photos, documents, vidéos — eIDAS 2.0 et la preuve numérique sont désormais indissociables. En effet, ce règlement ne concerne plus uniquement la signature électronique. Il touche directement l'horodatage, l'archivage et la traçabilité de tous les fichiers numériques à valeur probante.
Pourtant, la majorité des professionnels n'ont pas encore mesuré l'ampleur du changement. Agents immobiliers, diagnostiqueurs, avocats, artisans, assureurs : tous sont concernés. Et les échéances arrivent vite.
eIDAS 1 : ce qui existait déjà (et ses limites)
Le premier règlement eIDAS a été adopté en 2014. Il a posé les bases de la confiance numérique en Europe. En d'autres termes, il a créé un cadre juridique commun pour l'identification électronique et les services de confiance dans l'Union européenne.
Concrètement, eIDAS 1 couvrait cinq services de confiance qualifiés :
- La signature électronique qualifiée et les certificats associés.
- Le cachet électronique pour les personnes morales.
- L'horodatage électronique qualifié.
- L'envoi recommandé électronique.
- L'authentification de site internet.
Toutefois, après dix ans de mise en œuvre, des limites importantes sont apparues. D'après la proposition de révision publiée par la Commission européenne, seuls 14 États membres avaient notifié un schéma d'identification électronique en 2021. 59 % seulement des résidents européens avaient accès à une identification numérique fiable.
De plus, le texte original ne couvrait pas l'archivage électronique. Il ne traitait pas non plus de la gestion des signatures à distance ni des attestations d'attributs. Ces lacunes fragilisaient la preuve numérique en entreprise.
eIDAS 2.0 preuve numérique : les changements majeurs
Le règlement (UE) 2024/1183, dit eIDAS 2.0, a été adopté par le Parlement européen le 29 février 2024. Le Conseil l'a approuvé le 26 mars. Il est entré en vigueur le 20 mai 2024. Les dispositions s'appliquent progressivement jusqu'en 2026.
Voici les changements qui impactent directement la preuve numérique en entreprise :
1. Le portefeuille européen d'identité numérique (EUDI Wallet). Chaque État membre doit proposer au moins un portefeuille numérique à ses citoyens d'ici décembre 2026. Ce wallet permettra de stocker, gérer et partager des documents d'identité de manière sécurisée. Il permettra également de signer des documents avec une signature électronique qualifiée depuis un smartphone.
2. De nouveaux services de confiance qualifiés. eIDAS 2.0 élargit ainsi la liste des services de confiance :
- L'archivage électronique qualifié — pour la conservation de documents et données numériques avec valeur probante européenne.
- La signature électronique qualifiée à distance — pour signer depuis un mobile sans carte à puce ni token USB.
- La gestion de dispositifs de création de signature/cachet à distance — un nouveau service dédié aux prestataires.
- Les attestations électroniques d'attributs — diplômes, permis, données de santé certifiées numériquement.
- Les registres électroniques (ledgers) — pour la traçabilité et l'intégrité des données distribuées.
3. Des normes de sécurité renforcées. Le texte précise les exigences pour la signature avancée. Il impose notamment des contrôles de sécurité plus stricts pour les prestataires de services de confiance. En conséquence, les entreprises qui produisent des preuves numériques doivent vérifier la conformité de leurs outils.
Ce qui change concrètement pour les professionnels
Au-delà du texte juridique, eIDAS 2.0 a des conséquences directes sur le quotidien de nombreux professionnels. Voici ce qui change selon les secteurs.
Pour les professionnels de l'immobilier : les photos d'états des lieux, de diagnostics et de sinistres doivent être horodatées avec une technologie reconnue eIDAS. Ainsi, les fichiers produits bénéficient d'une présomption de fiabilité devant un juge.
Pour les professionnels du droit : l'archivage électronique qualifié leur offre un cadre harmonisé. Plus besoin de jongler avec les normes nationales. Néanmoins, la transition vers ces nouveaux standards implique une mise à jour des outils et des procédures.
Pour les diagnostiqueurs immobiliers : la certification de photos sur le terrain devient un atout majeur de conformité. Un cliché horodaté eIDAS constitue une preuve bien plus solide qu'une simple photo smartphone.
Pour les artisans et entreprises du BTP : la documentation certifiée de chantier (avant/après, réceptions de travaux) entre dans le champ des preuves numériques valorisées par eIDAS 2.0. C'est un changement de paradigme pour la gestion des litiges.
« L'horodatage électronique qualifié bénéficie d'une présomption d'exactitude de la date et de l'heure qu'il indique, et d'intégrité des données auxquelles se rapportent cette date et cette heure. » — Règlement (UE) n° 910/2014, article 41.2, maintenu et renforcé par eIDAS 2.0
eIDAS 1 vs eIDAS 2.0 : comparatif pour la preuve numérique
Pour mesurer l'ampleur du changement, voici un comparatif synthétique des deux versions du règlement dans leur impact sur la preuve numérique :
| Critère | eIDAS 1 (2014) | eIDAS 2.0 (2024) |
| Services de confiance qualifiés | 5 services | 10+ services (archivage, ledgers, attestations…) |
| Archivage électronique qualifié | Non couvert | Nouveau service de confiance harmonisé en Europe |
| Signature qualifiée à distance | Possible mais complexe (token USB) | Native mobile via EUDI Wallet |
| Portefeuille d'identité numérique | Inexistant | Obligatoire par État membre (décembre 2026) |
| Horodatage qualifié | Présomption de fiabilité (article 41.2) | Maintenu + normes techniques renforcées |
| Adoption citoyens (objectif) | 59 % avaient accès à une eID | 80 % des citoyens visés d'ici 2030 |
| Interopérabilité transfrontalière | Limitée (14 États notifiants) | Cadre technique commun obligatoire |
Ce tableau montre un changement de dimension. eIDAS 2.0 ne se contente pas de corriger les failles du premier texte. Il crée un écosystème complet pour la preuve numérique en Europe.
Comment se préparer dès maintenant
Les échéances d'eIDAS 2.0 s'étalent entre 2024 et 2026. Toutefois, attendre la dernière minute serait une erreur. Voici les actions à engager dès aujourd'hui :
1. Auditez vos pratiques actuelles de preuve numérique. Identifiez tous les fichiers qui servent de preuve dans votre activité : photos, vidéos, PDF, rapports. Vérifiez ensuite s'ils sont horodatés, géolocalisés et archivés de manière conforme.
2. Choisissez un outil de certification conforme eIDAS. Votre solution doit utiliser un horodatage qualifié eIDAS délivré par un prestataire de services de confiance reconnu. Certifiles utilise un horodatage eIDAS qualifié couplé à la géolocalisation GPS et à l'empreinte SHA-256.
3. Formez vos équipes terrain. Le changement de réflexe est simple : prendre ses photos directement depuis l'application de certification plutôt qu'avec l'appareil photo classique. De ce fait, chaque cliché est certifié en temps réel.
4. Structurez votre archivage. Avec eIDAS 2.0, l'archivage électronique qualifié devient un service de confiance à part entière. Certifiles stocke les preuves sur des serveurs européens pendant trois ans minimum. C'est pourquoi vos fichiers restent accessibles et vérifiables à tout moment.
5. Anticipez le coût. La certification coûte 0,35 € par fichier. Pour une entreprise qui certifie 100 fichiers par mois, cela représente 35 € mensuels. En revanche, un litige perdu faute de preuves conformes peut coûter des milliers d'euros.
Les échéances clés à retenir
Le calendrier d'eIDAS 2.0 est déjà en cours. Voici les dates qui comptent :
- 20 mai 2024 : entrée en vigueur du règlement (UE) 2024/1183.
- 21 novembre 2024 : publication des actes d'exécution pour le wallet européen et les attestations d'attributs.
- 21 mai 2025 : publication des actes d'exécution pour les services de confiance (archivage, registres, signature à distance).
- Décembre 2026 : chaque État membre doit mettre à disposition au moins un portefeuille EUDI à ses citoyens.
- 2030 : objectif de 80 % des citoyens utilisant une identité numérique.
Les entreprises qui adoptent dès maintenant des outils conformes prennent de l'avance. Elles n'auront pas à changer de solution dans deux ans. D'ailleurs, l'horodatage eIDAS qualifié utilisé par Certifiles est déjà conforme au cadre renforcé par eIDAS 2.0.
Questions fréquentes
Passez à la preuve numérique conforme eIDAS 2.0
Le règlement eIDAS 2.0 n'est pas un sujet lointain. Il est déjà en vigueur. Les actes d'exécution se publient. Les échéances se rapprochent.
Pour les entreprises, le message est clair. La preuve numérique non certifiée devient de plus en plus fragile. La preuve certifiée eIDAS devient le standard.
Les outils existent. Ils sont accessibles. Ils coûtent quelques centimes par fichier. Ils transforment un simple cliché en preuve juridique européenne.
La question n'est plus de savoir si vous devez certifier vos fichiers. La question est : pourquoi ne le faites-vous pas encore ?