Règlement eIDAS
Le règlement eIDAS (Règlement UE 910/2014, profondément réformé en 2024 par le règlement UE 2024/1183) encadre l'identification électronique, les services de confiance et le portefeuille européen d'identité numérique (EUDI Wallet).
eIDAS 2 oblige chaque État membre à délivrer un EUDI Wallet d'ici fin 2026. Le portefeuille stocke pièces d'identité, qualifications professionnelles, diplômes et moyens de paiement. Les services de confiance couvrent signatures, cachets, horodatages, recommandés électroniques et certificats de site web. L'ANSSI est l'autorité française qualifiée ; la liste française des prestataires qualifiés (LSTI) recense les acteurs accrédités.
Pour les systèmes d'IA dans l'identité, cela signifie : KYC, détection du vivant, vérification documentaire et contrôle de signature doivent s'appuyer sur des prestataires de confiance eIDAS 2 conformes. L'IA à haut risque au sens de l'annexe III du Règlement IA (identification biométrique) recoupe presque toujours les obligations eIDAS. Nos systèmes livrent des pistes d'audit qui répondent aux deux règlements en parallèle.