Présentation
EnglishRÉSUMÉ
Cet article traite de la réglementation de la signature électronique telle qu’elle résulte du règlement eIDAS n°2014/910 adopté le 23 juillet 2014, et en vigueur depuis le 1er juillet 2016.
Malgré une reconnaissance légale de la signature électronique en Europe depuis 1999, ce texte nouveau a pour ambition de renforcer et d’augmenter la confiance dans le domaine des échanges et des transactions électroniques. Il propose aux Etats Membres une intégration plus poussée des identités électroniques et consacre de nouveaux services.
Avant d’examiner l’application du règlement eIDAS en France, il convient d’étudier en détail son contenu.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Nicolas MAGNIN : Juriste spécialiste de la SSI
INTRODUCTION
La signature électronique est entrée dans le Code civil en l’an 2000 avec l’article 1316-1. Pour la première fois, l’écrit électronique se voyait reconnaître la même valeur que l’écrit scriptural sur support papier. (Depuis mars 2017, l’art 1316-1 est devenu l’article 1366 du Code civil).
Cette entrée faisait suite à l’adoption et à l’entrée en vigueur de la directive européenne n° 1999/93/CE du 13 décembre 1999.
Cette directive avait pour but de lever les incertitudes juridiques et techniques et de donner une valeur à la signature électronique.
Outre la reconnaissance juridique de la signature électronique, les États Membres ont mis en place un cadre pour promouvoir la signature électronique.
Celle-ci est en effet présumée fiable lorsqu’elle est créée avec un dispositif sécurisé de création de signature électronique et qu’elle utilise un certificat de signature qualifié.
Cette présomption de fiabilité donne un caractère authentique à la signature. La fiabilité du procédé de signature électronique utilisé est présumée. Le signataire n’aura alors rien à prouver, mais ne pourra pas non plus répudier sa signature, ce qui constitue une garantie pour son cocontractant.
En revanche, si ce dernier entend contester la validité de la signature, ce sera à lui qu’il incombera de prouver que le procédé utilisé n’est pas fiable et une expertise sera nécessaire pour apporter cette preuve.
Les objectifs du dispositif de la directive étaient doubles. D’une part augmenter la confiance dans les échanges électroniques, d’autre part favoriser le développement des fournisseurs de produits de sécurité.
Cette directive a atteint ses buts. En effet, la signature électronique a pu se développer dans ce cadre réglementaire.
Les Notaires ont mis en place une infrastructure et les outils de signature qualifiés pour signer les nombreux actes qu’ils produisent.
L’administration fiscale a également lancé un service de déclaration des revenus en ligne en 2004. Les premières années, l’authentification du contribuable et la signature de la déclaration reposaient sur un certificat numérique. Mais en 2009, le certificat fut abandonné au profit d’un système d’identifiant et de mot de passe. L’identifiant retenu est le numéro fiscal de référence.
C’est ce dispositif qui supporte aujourd’hui la généralisation de la déclaration des revenus en ligne.
Ainsi des applications ont vu le jour, mais malheureusement et malgré le caractère révolutionnaire de la reconnaissance de la signature électronique, l’engouement pour ce nouveau mode de conclusion des contrats a été modéré.
Cependant d’autres objectifs ont été atteints, notamment des produits et des prestataires de services de sécurité ont pu se développer. Dès lors on peut dire que les outils et les acteurs étaient prêts pour affronter de nouveaux défis.
Le législateur européen a en effet examiné les résultats produits par la Directive n° 1999/93/CE du 13 décembre 1999, et a estimé, en 2012, qu’il était temps de renforcer la coopération européenne en matière de transaction électronique.
La voie du règlement européen a cette fois été choisie aux dépens de la directive, et ce afin de rendre effective l’application de cette nouvelle réglementation plus rapidement. Il faut dire qu’entre 1999 et 2012, pas moins de 13 nouveaux états ont rejoint l’Union Européenne, ce qui nécessite plus de temps pour transposer une directive dans 28 états. En effet, une directive nécessite une transposition dans la législation de chaque État Membre, alors que le règlement est d’application directe. On sait d’expérience qu’une transposition peut prendre entre 2 et 5 ans, ce qui repousse d’autant l’entrée en vigueur effective de la directive. En choisissant le règlement, l’entrée en vigueur intervient à la même date dans l’ensemble de l’Union Européenne.
Avec le règlement n° 2014/910 adopté le 23 juillet 2014, l’entrée en vigueur est intervenue de façon uniforme dans tous les pays de l’Union Européenne le 17 septembre 2014, et sa prise d’effets concrets a eu lieu le 1er juillet 2016.
Ce nouveau règlement s’est fixé comme objectifs de :
-
rendre interopérables les différents systèmes nationaux d’identification électronique ;
-
augmenter la confiance dans les échanges et les transactions électroniques ;
-
renforcer et uniformiser la sécurité juridique attachée à la signature électronique.
Il convient d’examiner les exigences et les principes du règlement eIDAS avant d’évoquer sa mise en œuvre en France.
MOTS-CLÉS
horodatage législation schémas d'identification électronique signature électronique cachet électronique
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
3. Conclusion
Quelques années après l’entrée en vigueur du règlement eIDAS, quel bilan tirer ?
L’ambition était de permettre le développement des systèmes d’identification numérique dans toute l’Union Européenne. Par entraînement, le recours aux services de confiance s’en serait trouvé augmenté.
Malheureusement encore trop d’États Membres, dont la France, n’ont pas encore notifié de schéma d’identification.
Certains auraient souhaité que le règlement eIDAS régule davantage de services comme l’archivage de tous les documents électroniques.
D’autres regrettent une mise en œuvre des normes trop longue et trop dispersée. Par exemple, les normes techniques de conservation des certificats électroniques ne sont pas encore publiées.
Il est vrai que cette mise en œuvre erratique donne un argument à tous ceux qui rechignent à évoluer vers des échanges électroniques signés et fiables.
Néanmoins de plus en plus de secteurs d’activité basculent vers la signature électronique. Les notaires l’utilisent depuis longtemps pour tout type d’acte. Les banques ont aussi recours à la signature électronique pour certains contrats de prêt. Cependant, dans la plupart des cas, la présence du signataire est requise au moment de la signature, ou alors la signature électronique est doublée par une confirmation manuscrite.
D’une manière générale, le recours à la signature électronique n’est pas basé sur un schéma national d’identification de niveau élevé. Ce qui implique une rencontre présentielle des signataires, ou une confirmation manuscrite.
Par ailleurs, l’architecture technique sur laquelle reposent les services de signature électronique, pourrait être concurrencée par la chaîne de blocs plus connue sous le nom de Blockchain.
Cette dernière doit sa renommée aux cryptomonnaies comme le fameux bitcoin. Mais l’architecture et les techniques cryptographiques que la Blockchain met en œuvre sont celles de la signature électronique. Citons notamment le contrôle d’intégrité et l’horodatage.
La Blockchain comporte aussi d’autres avantages séduisants, elle est décentralisée et hautement disponible, ce qui permettrait de pallier la défaillance d’un prestataire de services confiance. En outre, la Blockchain permet d’établir de la confiance, et cette dernière repose sur la Blockchain elle-même, le code de la Blockchain est libre...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Conclusion
BIBLIOGRAPHIE
-
(1) - GOBERT (D.) - Le règlement européen du 23 juillet 2014 sur l’identification électronique et les services de confiance (eIDAS) : analyse approfondie, - février 2015, dossier publié sur le site http://www.droit-technologie.org.
-
(2) - LAURENT (M.) - La blockchain est-elle une technologie de confiance ?, - 2e livre de la chaire « Signes de confiance : l’impact des labels sur la gestion des données personnelles » édité par C. Levallois-Barth, mars 2018.
DANS NOS BASES DOCUMENTAIRES
ANNEXES
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive