Présentation

Article

1 - EXIGENCES DU NOUVEAU RÈGLEMENT EIDAS

2 - RÈGLEMENT EIDAS EN FRANCE

  • 2.1 - Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC)
  • 2.2 - Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)

3 - CONCLUSION

Article de référence | Réf : H5065 v1

Exigences du nouveau règlement eIDAS
Signature électronique eIDAS

Auteur(s) : Nicolas MAGNIN

Date de publication : 10 oct. 2020

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais English

RÉSUMÉ

Cet article traite de la réglementation de la signature électronique telle qu’elle résulte du règlement eIDAS n°2014/910 adopté le 23 juillet 2014, et en vigueur depuis le 1er juillet 2016.

Malgré une reconnaissance légale de la signature électronique en Europe depuis 1999, ce texte nouveau a pour ambition de renforcer et d’augmenter la confiance dans le domaine des échanges et des transactions électroniques. Il propose aux Etats Membres une intégration plus poussée des identités électroniques et consacre de nouveaux services.

Avant d’examiner l’application du règlement eIDAS en France, il convient d’étudier en détail son contenu.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

INTRODUCTION

La signature électronique est entrée dans le Code civil en l’an 2000 avec l’article 1316-1. Pour la première fois, l’écrit électronique se voyait reconnaître la même valeur que l’écrit scriptural sur support papier. (Depuis mars 2017, l’art 1316-1 est devenu l’article 1366 du Code civil).

Cette entrée faisait suite à l’adoption et à l’entrée en vigueur de la directive européenne n° 1999/93/CE du 13 décembre 1999.

Cette directive avait pour but de lever les incertitudes juridiques et techniques et de donner une valeur à la signature électronique.

Outre la reconnaissance juridique de la signature électronique, les États Membres ont mis en place un cadre pour promouvoir la signature électronique.

Celle-ci est en effet présumée fiable lorsqu’elle est créée avec un dispositif sécurisé de création de signature électronique et qu’elle utilise un certificat de signature qualifié.

Cette présomption de fiabilité donne un caractère authentique à la signature. La fiabilité du procédé de signature électronique utilisé est présumée. Le signataire n’aura alors rien à prouver, mais ne pourra pas non plus répudier sa signature, ce qui constitue une garantie pour son cocontractant.

En revanche, si ce dernier entend contester la validité de la signature, ce sera à lui qu’il incombera de prouver que le procédé utilisé n’est pas fiable et une expertise sera nécessaire pour apporter cette preuve.

Les objectifs du dispositif de la directive étaient doubles. D’une part augmenter la confiance dans les échanges électroniques, d’autre part favoriser le développement des fournisseurs de produits de sécurité.

Cette directive a atteint ses buts. En effet, la signature électronique a pu se développer dans ce cadre réglementaire.

Les Notaires ont mis en place une infrastructure et les outils de signature qualifiés pour signer les nombreux actes qu’ils produisent.

L’administration fiscale a également lancé un service de déclaration des revenus en ligne en 2004. Les premières années, l’authentification du contribuable et la signature de la déclaration reposaient sur un certificat numérique. Mais en 2009, le certificat fut abandonné au profit d’un système d’identifiant et de mot de passe. L’identifiant retenu est le numéro fiscal de référence.

C’est ce dispositif qui supporte aujourd’hui la généralisation de la déclaration des revenus en ligne.

Ainsi des applications ont vu le jour, mais malheureusement et malgré le caractère révolutionnaire de la reconnaissance de la signature électronique, l’engouement pour ce nouveau mode de conclusion des contrats a été modéré.

Cependant d’autres objectifs ont été atteints, notamment des produits et des prestataires de services de sécurité ont pu se développer. Dès lors on peut dire que les outils et les acteurs étaient prêts pour affronter de nouveaux défis.

Le législateur européen a en effet examiné les résultats produits par la Directive n° 1999/93/CE du 13 décembre 1999, et a estimé, en 2012, qu’il était temps de renforcer la coopération européenne en matière de transaction électronique.

La voie du règlement européen a cette fois été choisie aux dépens de la directive, et ce afin de rendre effective l’application de cette nouvelle réglementation plus rapidement. Il faut dire qu’entre 1999 et 2012, pas moins de 13 nouveaux états ont rejoint l’Union Européenne, ce qui nécessite plus de temps pour transposer une directive dans 28 états. En effet, une directive nécessite une transposition dans la législation de chaque État Membre, alors que le règlement est d’application directe. On sait d’expérience qu’une transposition peut prendre entre 2 et 5 ans, ce qui repousse d’autant l’entrée en vigueur effective de la directive. En choisissant le règlement, l’entrée en vigueur intervient à la même date dans l’ensemble de l’Union Européenne.

Avec le règlement n° 2014/910 adopté le 23 juillet 2014, l’entrée en vigueur est intervenue de façon uniforme dans tous les pays de l’Union Européenne le 17 septembre 2014, et sa prise d’effets concrets a eu lieu le 1er juillet 2016.

Ce nouveau règlement s’est fixé comme objectifs de :

  • rendre interopérables les différents systèmes nationaux d’identification électronique ;

  • augmenter la confiance dans les échanges et les transactions électroniques ;

  • renforcer et uniformiser la sécurité juridique attachée à la signature électronique.

Il convient d’examiner les exigences et les principes du règlement eIDAS avant d’évoquer sa mise en œuvre en France.

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-h5065


Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais English

1. Exigences du nouveau règlement eIDAS

Le règlement eIDAS fixe une série d’exigences comme autant de principes.

1.1 Identification électronique

Fort opportunément, le règlement donne une série de définitions qui permettent de fixer les cinq concepts clés de l’identification.

HAUT DE PAGE

1.1.1 Définitions

Identification électronique : le processus consistant à utiliser des données d’identification personnelle sous une forme électronique représentant de manière univoque une personne physique ou morale, ou une personne physique représentant une personne morale.

Données d’identification personnelle : un ensemble de données permettant d’établir l’identité d’une personne physique ou morale, ou d’une personne physique représentant une personne morale.

Moyen d’identification électronique : un élément matériel et/ou immatériel contenant des données d’identification personnelle et utilisé pour s’authentifier pour un service en ligne.

Schéma d’identification électronique : un système pour l’identification électronique en vertu duquel des moyens d’identification électronique sont délivrés à des personnes physiques ou morales, ou à des personnes physiques représentant des personnes morales.

Authentification : un processus électronique qui permet de confirmer l’identification électronique d’une personne physique ou morale, ou l’origine et l’intégrité d’une donnée sous forme électronique.

On voit que les points de départ de l’identification électronique sont les données d’identification personnelle. L’État Membre ou la personne chargée de mettre en place un schéma d’identification électronique est libre de déterminer les données qui seront utilisées par le moyen d’identification électronique. Cependant, toutes les données personnelles ne pourront pas être utilisées car il s’agit là d’identifier la personne de façon certaine. Ainsi un profil sur un réseau social ou des données de géolocalisation, ne seront vraisemblablement pas suffisants pour établir l’identité...

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Exigences du nouveau règlement eIDAS
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - GOBERT (D.) -   Le règlement européen du 23 juillet 2014 sur l’identification électronique et les services de confiance (eIDAS) : analyse approfondie,  -  février 2015, dossier publié sur le site http://www.droit-technologie.org.

  • (2) - LAURENT (M.) -   La blockchain est-elle une technologie de confiance ?,  -  2e livre de la chaire « Signes de confiance : l’impact des labels sur la gestion des données personnelles » édité par C. Levallois-Barth, mars 2018.

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS