webleads-tracker

Vers plus de transactions transfrontalières dématérialisées avec le règlement eIDAS ?

Vers plus de transactions transfrontalières dématérialisées avec le règlement eIDAS ?

Depuis le 1er Juillet 2016, le règlement eIDAS (Identification électronique et services de confiance pour les transactions électroniques) est entré en vigueur. Il a pour objectif de renforcer la confiance, la sécurité juridique et d’harmoniser les pratiques en termes d’échanges numériques dans l’Union européenne (UE).
 

La consécration de la dématérialisation des transactions transfrontalières

Grâce au règlement eIDAS, l’Union européenne dispose d’un cadre juridique homogène et d’un marché unique pour la reconnaissance des signatures électroniques et des identités sur tout le territoire communautaire. Un contexte qui devrait favoriser le développement des transactions transfrontalières avec une identification électronique plus sécurisée et la reconnaissance mutuelle des signatures qualifiées à travers l’Europe.
 

La reconnaissance du document électronique

Le règlement eIDAS  vient renforcer  le pouvoir du document électronique. Désormais, grâce à la clause de non-discrimination, un document ne peut être refusé comme preuve par un juge du seul fait de son caractère électronique.  C’est une avancée considérable pour les projets de dématérialisation dans l’espace communautaire.

Le cadre du règlement

Notons d’abord que nous sommes ici en présence d’un règlement et non d’une directive. C’est un élément important à préciser parce que les conséquences sont différentes.  Dans le cadre d’une directive, un calendrier est défini pour permettre aux Etats membres d’opérer la transposition des objectifs de la directive dans leur législation nationale. La situation est différente pour le règlement qui, lui, s’impose d’office et se substitue aux lois nationales qui ne lui seraient pas conformes.
 
Le règlement eIDAS porte principalement sur deux domaines : d’un côté l’identification électronique et de l’autre les services de confiance. Ces deux volets sont indépendants.
 
L’identification électronique concerne principalement les services publics. Le règlement  vise :
  • à instaurer un mécanisme de reconnaissance mutuelle des moyens d’identification électronique des Etats membres sur les services en ligne des autres Etats membres.
  • de s’assurer que tous les citoyens européens puissent bénéficier de leur identité électronique partout en Europe et pas seulement dans le pays d’émission. Cette identité  leur permettra d’accéder aux services publics d’autres Etats membres de l’UE.  
 
Concernant les services de confiance, il convient d’abord de définir cette notion. Selon le Guide de la dématérialisation des marchés publics de 2012, « toute personne ou entité offrant des services consistant en la mise en œuvre de fonctions qui contribuent à la sécurité des informations échangées par voie électronique » peut être considérée comme prestataire de service de confiance. L’objectif du règlement est d’instaurer un cadre juridique pour l’utilisation de ces services.
 
Le règlement définit deux niveaux :
  • les services de confiance non qualifiés
  • les services de confiance qualifiés.

Cette différence s’explique par le respect d’exigences complémentaires imposées qui garantissent un niveau de sécurité élevé. Nous pouvons citer, à titre d’exemple, la soumission à un audit réalisé par un organisme d’évaluation de la conformité tous les 24 mois.  Les services de confiance qualifiés sont obligatoirement assurés par des prestataires de services de confiance. 

 
Le respect d’exigences sécuritaires complémentaires confère aux services de confiance qualifiés une présomption de fiabilité. Ainsi, en cas de litige, l’utilisateur d’un tel service est dispensé de la charge de la preuve. L’effet juridique est identique à celui d’une signature manuscrite.
 
Les services de confiance non qualifiés bénéficient simplement de la clause de non-discrimination qui consiste à considérer que leur recevabilité comme preuve ne peut être refusée au seul motif que ces services se présentent sous une forme électronique.  
 
Le règlement considère comme service de confiance : la signature électronique, les cachets électroniques, l’horodatage électronique, l’envoi recommandé électronique ou encore l’authentification de site web.
 

Que se passe-t-il depuis le  1er Juillet ?

Le règlement eIDAS a abrogé la précédente directive 1999/93/CE sur la signature électronique et remplacé toutes les lois nationales qui se trouvent dans son périmètre. 
 
Toutefois, des mesures ont été prises pour assurer une transition progressive vers les nouvelles règles. Ainsi tous les prestataires qualifiés au sens de la directive dispose d’un délai d’un an pour se conformer aux dispositions du règlement eIDAS. Ils devront se soumettre à un audit avant le 1er Avril 2017 pour renouveler leur qualification. Les dispositifs de création de signature qualifiés par la directive de 1999 ainsi  que les certificats émis resteront qualifiés jusqu’à leur date d’expiration. 
 
Le règlement officialise notamment la signature électronique pour une personne morale à travers le cachet électronique. Ce certificat numérique permet à ces structures de certifier leurs emails et leurs documents en ligne. Cela peut représenter un gain considérable en termes de temps et de productivité, tout en garantissant des échanges totalement sécurisés. 
 
Aux signatures électroniques traditionnelles, le règlement eIDAS rajoute les signatures électroniques avancées et les signatures électroniques qualifiées. 
 
Grâce à la signature électronique avancée, le signataire d’un document est autorisé à avoir une identification et une authentification uniques  qui permettent de vérifier l’intégrité par exemple d’un contrat signé. Ce type de signature est exclusivement lié au signataire.
 
La signature électronique qualifiée concerne, quant à elle, les certificats qualifiés qui ne peuvent être délivrés que par une autorité accréditée par les organismes d’accréditation désignés par l’UE. Ces certificats doivent obligatoirement être conformes  aux dispositions du règlement eIDAS.  Cette signature électronique avancée revêt un caractère doublement important. Il s’agit du seul type de signature à avoir d’office la même valeur juridique qu’une signature manuscrite et à garantir la reconnaissance mutuelle par tous les Etats membres.
 
Le règlement eIDAS  offre la possibilité aux organisations d’avoir un certificat ou une clé unique qui permettra de les identifier mais aussi de les authentifier, dans le but d’accroitre la confiance des échanges numériques. Ce certificat ne sera pas suffisant pour établir l’engagement, il faudra, pour ce faire, y adjoindre une signature. Par le jeu de la reconnaissance mutuelle de ces certificats, entre les différents Etats membres de l’UE, l’idée est d’aboutir, à terme, à un marché unique européen d’échanges dématérialisés.
 
 

 

Ajouter un commentaire