Quelles sont les conséquences de la révision du règlement eIDAS pour les assureurs ?

30 Nov 2021

La digitalisation du monde de l‘assurance est en marche depuis quelques années et la pandémie n’a fait qu’accélérer le processus. Les rendez-vous en personne ne sont plus l’unique moyen de contacter son assurance, ni même de signer un contrat. Toutes les démarches peuvent être réalisées en ligne. Pour ce faire, la signature électronique, fréquemment utilisée depuis quelques années, doit respecter le règlement européen eIDAS. En 2021, celui-ci est en projet de révision. On fait le point.

Qu’est-ce que le règlement eIDAS ?

Que signifie eIDAS ?

eIDAS est un acronyme anglais, basé sur l’eID pour « electronic ID ».

Alors, qu’est-ce que l’eID ? L’identification électronique (ou eID) comprend les “formes d’identification (tangibles ou non) utilisées pour l’authentification d’un service en ligne, en comprenant des données d’identification personnelles”.

L’acronyme eIDAS signifie donc « electronic identification and trust services ». Soit « identification électronique et services de confiance », en français.

l’eIDAS, en quelques dates

  • 2014 – Le Parlement européen et le Conseil de l’Union européenne adoptent le règlement N°910/2014 : eIDAS.
  • 2015 – L’année suivante, une série d’actes sont adoptés par la Commission européenne sur le sujet.
  • 2016 – Révision du règlement
  • 2018 – L’eIDAS délivré par l’un des pays de l’UE est reconnu par tous les États membres
  • 2021 – Projet de révision

L’eIDAS, identification électronique et services de confiance

Concrètement, à quoi sert l’eIDAS ? Il propose un cadre juridique commun à tous les États membres de l’Union européenne au sujet de la signature électronique. Son but : favoriser la confiance dans l’utilisation de transactions électroniques au sein de l’UE.

À lire aussi : Assureurs, mutuelles : préparez votre rentrée auprès de la clientèle étrangère

Les trois niveaux de sécurité pour l’identification électronique

Le niveau de sécurité de la signature électronique est adapté au contrat et aux risques liés aux informations transmises.

Niveau de garantie faible.

Objectif : limiter le risque d’altération ou d’utilisation abusive d’identité. Ce niveau de garantie s’avère tout à fait suffisant s’agissant d’informations qui ne contiennent pas de données sensibles. Ce niveau de garantie est notamment adapté pour la transmission de relevés de remboursements qui ne comportent pas de donnée “personne « à risque »”.

Niveau de garantie substantiel

Le risque d’utilisation abusive et d’altercation d’identité est encore réduit, par rapport au niveau de garantie faible. Des contrôles, normes et techniques supplémentaires sont mis en place pour vérifier l’identité de l’usager. Les contrats pour lesquels plus d’informations personnelles sont requises nécessitent ce niveau de sécurité.

Niveau de garantie élevé

Le plus haut niveau de sécurité équivaut à une présentation en personne avec une pièce d‘identité. C’est le cas par exemple du vote par procuration, qui permet de représenter la personne, même à distance. De la même façon, les contrats d’assurance vie imposent une signature électronique sécurisée par un processus avancé qui intègre un certificat qualifié.

Bon à savoir : en France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est responsable de la validation du classement des solutions d’identification numérique.

Les services de confiance

Les services de confiance englobent plus de points, en renfort de la signature électronique. Cette boîte à outils, numérique et sécurisée, comprend :

  • la signature électronique (ou le cachet électronique pour les personnes morales),
  • l’horodatage électronique, afin d’assurer une date non modifiable et reconnue,
  • la validation et la conservation des signatures et cachets électroniques,
  • l’envoi de recommandés électroniques,

Bon à savoir : Les Prestataires de Services de Confiance Qualifiés (PSCQ) sont les organismes qualifiés pour délivrer ces services de confiance

À quoi sert l’eIDAS ?

L’eIDAS a pour vocation de favoriser l’adoption des outils numériques en toute sécurité, et de manière homogène au sein de l’Union européenne. Les États ont alors un devoir de reconnaissance mutuelle de moyens d’identification à distance.

Cette solution permet de dématérialiser de nombreux documents et contrats, en fluidifiant les échanges. Il est plus agréable de lire chez soi toutes les lignes d’un contrat, bien au chaud. Les documents sont envoyés, lus et signés en ligne en quelques minutes. Pas de transport, ni d’horaires. Si l’envie vous prend de signer un contrat aux aurores, avant votre séance de sport matinale, c’est possible, nul besoin d’attendre l’heure d’ouverture des bureaux !

Avec la crise sanitaire, le besoin d’accès aux services de santé en ligne (e-santé) a augmenté. Il en va de même pour les services administratifs en ligne ou la justice, sans sortir de chez soi, tout en protégeant son identité d’éventuelles fraudes et usurpations.

L’objectif : un marché numérique unique au sein de l’Union européenne.

À lire aussi : contrats d’assurances, faut-il une traduction juridique ?

Quelles sont les perspectives d’évolution ?

La proposition de révision du règlement eIDAS datant de juin 2021 propose une avancée importante : la création de portefeuilles européens d’identité numérique, valables dans toute l’Union européenne : European digital identity Wallet.

Ce portefeuille d’identité numérique européen comprend non seulement l’eID de la personne concernée, mais également ses diplômes, permis de conduire, compte bancaire, certificats médicaux ou autre document souhaité. Ainsi, il sera facile de prouver leur existence lorsque cela s’avère nécessaire, sans divulguer les documents non pertinents.

Quel impact pour les assureurs ?

Les assureurs devront se plier aux nouvelles exigences. Jusqu’alors, les contrats nécessitant des solutions de signatures électroniques qualifiées comprenaient l’horodatage, une carte à puce virtuelle, des preuves électroniques, la vérification de la pièce d’identité, un rendez-vous en personne pour valider l’authenticité d’une signature pour 5 ans… Avec la diminution de la rencontre en face à face, des solutions d’authentification vidéo ou via un canal numérique à distance vont être de plus en plus utilisées. Il faudra donc suivre la tendance et proposer ces services de digitalisation sécurisée, en respectant scrupuleusement les critères du règlement eIDAS.

En moins de dix ans, l’eIDAS a bousculé les codes et les habitudes en proposant des services toujours plus sécurisés et reconnus dans toute l’Union européenne. La nouvelle révision de 2021 permet d’avancer un peu plus dans cette voie dématérialisée, avec toujours plus de sécurité.