Présentation
En anglaisRÉSUMÉ
Cet article traite de la réglementation de la signature électronique telle qu’elle résulte du règlement eIDAS n°2014/910 adopté le 23 juillet 2014, et en vigueur depuis le 1er juillet 2016.
Malgré une reconnaissance légale de la signature électronique en Europe depuis 1999, ce texte nouveau a pour ambition de renforcer et d’augmenter la confiance dans le domaine des échanges et des transactions électroniques. Il propose aux Etats Membres une intégration plus poussée des identités électroniques et consacre de nouveaux services.
Avant d’examiner l’application du règlement eIDAS en France, il convient d’étudier en détail son contenu.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
The is article is related to European regulation of electronic signature as set by eIDAS regulation # 2014/910 voted on July 23rd, 2014 and enforced on July 1st, 2016.
Despite lawful recognition of electronic signature in Europe with a directive promulgated in 1999, this new regulation aims to improve trust in electronic exchanges and transaction. It provides Member States of European Union with a further strengthened integration of electronic identities and newly emerged trust services.
Before the examination of the enforcement of eIDAS regulation in France, its content needs to be reviewed.
Auteur(s)
-
Nicolas MAGNIN : Juriste spécialiste de la SSI
INTRODUCTION
La signature électronique est entrée dans le Code civil en l’an 2000 avec l’article 1316-1. Pour la première fois, l’écrit électronique se voyait reconnaître la même valeur que l’écrit scriptural sur support papier. (Depuis mars 2017, l’art 1316-1 est devenu l’article 1366 du Code civil).
Cette entrée faisait suite à l’adoption et à l’entrée en vigueur de la directive européenne n° 1999/93/CE du 13 décembre 1999.
Cette directive avait pour but de lever les incertitudes juridiques et techniques et de donner une valeur à la signature électronique.
Outre la reconnaissance juridique de la signature électronique, les États Membres ont mis en place un cadre pour promouvoir la signature électronique.
Celle-ci est en effet présumée fiable lorsqu’elle est créée avec un dispositif sécurisé de création de signature électronique et qu’elle utilise un certificat de signature qualifié.
Cette présomption de fiabilité donne un caractère authentique à la signature. La fiabilité du procédé de signature électronique utilisé est présumée. Le signataire n’aura alors rien à prouver, mais ne pourra pas non plus répudier sa signature, ce qui constitue une garantie pour son cocontractant.
En revanche, si ce dernier entend contester la validité de la signature, ce sera à lui qu’il incombera de prouver que le procédé utilisé n’est pas fiable et une expertise sera nécessaire pour apporter cette preuve.
Les objectifs du dispositif de la directive étaient doubles. D’une part augmenter la confiance dans les échanges électroniques, d’autre part favoriser le développement des fournisseurs de produits de sécurité.
Cette directive a atteint ses buts. En effet, la signature électronique a pu se développer dans ce cadre réglementaire.
Les Notaires ont mis en place une infrastructure et les outils de signature qualifiés pour signer les nombreux actes qu’ils produisent.
L’administration fiscale a également lancé un service de déclaration des revenus en ligne en 2004. Les premières années, l’authentification du contribuable et la signature de la déclaration reposaient sur un certificat numérique. Mais en 2009, le certificat fut abandonné au profit d’un système d’identifiant et de mot de passe. L’identifiant retenu est le numéro fiscal de référence.
C’est ce dispositif qui supporte aujourd’hui la généralisation de la déclaration des revenus en ligne.
Ainsi des applications ont vu le jour, mais malheureusement et malgré le caractère révolutionnaire de la reconnaissance de la signature électronique, l’engouement pour ce nouveau mode de conclusion des contrats a été modéré.
Cependant d’autres objectifs ont été atteints, notamment des produits et des prestataires de services de sécurité ont pu se développer. Dès lors on peut dire que les outils et les acteurs étaient prêts pour affronter de nouveaux défis.
Le législateur européen a en effet examiné les résultats produits par la Directive n° 1999/93/CE du 13 décembre 1999, et a estimé, en 2012, qu’il était temps de renforcer la coopération européenne en matière de transaction électronique.
La voie du règlement européen a cette fois été choisie aux dépens de la directive, et ce afin de rendre effective l’application de cette nouvelle réglementation plus rapidement. Il faut dire qu’entre 1999 et 2012, pas moins de 13 nouveaux états ont rejoint l’Union Européenne, ce qui nécessite plus de temps pour transposer une directive dans 28 états. En effet, une directive nécessite une transposition dans la législation de chaque État Membre, alors que le règlement est d’application directe. On sait d’expérience qu’une transposition peut prendre entre 2 et 5 ans, ce qui repousse d’autant l’entrée en vigueur effective de la directive. En choisissant le règlement, l’entrée en vigueur intervient à la même date dans l’ensemble de l’Union Européenne.
Avec le règlement n° 2014/910 adopté le 23 juillet 2014, l’entrée en vigueur est intervenue de façon uniforme dans tous les pays de l’Union Européenne le 17 septembre 2014, et sa prise d’effets concrets a eu lieu le 1er juillet 2016.
Ce nouveau règlement s’est fixé comme objectifs de :
-
rendre interopérables les différents systèmes nationaux d’identification électronique ;
-
augmenter la confiance dans les échanges et les transactions électroniques ;
-
renforcer et uniformiser la sécurité juridique attachée à la signature électronique.
Il convient d’examiner les exigences et les principes du règlement eIDAS avant d’évoquer sa mise en œuvre en France.
MOTS-CLÉS
horodatage législation schémas d'identification électronique signature électronique cachet électronique
KEYWORDS
timestamp | legislation | electronic identification schemes | electronic signature | electronic seal
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(76 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
1. Exigences du nouveau règlement eIDAS
Le règlement eIDAS fixe une série d’exigences comme autant de principes.
1.1 Identification électronique
Fort opportunément, le règlement donne une série de définitions qui permettent de fixer les cinq concepts clés de l’identification.
HAUT DE PAGE
Identification électronique : le processus consistant à utiliser des données d’identification personnelle sous une forme électronique représentant de manière univoque une personne physique ou morale, ou une personne physique représentant une personne morale.
Données d’identification personnelle : un ensemble de données permettant d’établir l’identité d’une personne physique ou morale, ou d’une personne physique représentant une personne morale.
Moyen d’identification électronique : un élément matériel et/ou immatériel contenant des données d’identification personnelle et utilisé pour s’authentifier pour un service en ligne.
Schéma d’identification électronique : un système pour l’identification électronique en vertu duquel des moyens d’identification électronique sont délivrés à des personnes physiques ou morales, ou à des personnes physiques représentant des personnes morales.
Authentification : un processus électronique qui permet de confirmer l’identification électronique d’une personne physique ou morale, ou l’origine et l’intégrité d’une donnée sous forme électronique.
On voit que les points de départ de l’identification électronique sont les données d’identification personnelle. L’État Membre ou la personne chargée de mettre en place un schéma d’identification électronique est libre de déterminer les données qui seront utilisées par le moyen d’identification électronique. Cependant, toutes les données personnelles ne pourront pas être utilisées car il s’agit là d’identifier la personne de façon certaine. Ainsi un profil sur un réseau social ou des données de géolocalisation, ne seront vraisemblablement pas suffisants pour établir l’identité...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(76 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Exigences du nouveau règlement eIDAS
BIBLIOGRAPHIE
-
(1) - GOBERT (D.) - Le règlement européen du 23 juillet 2014 sur l’identification électronique et les services de confiance (eIDAS) : analyse approfondie, - février 2015, dossier publié sur le site http://www.droit-technologie.org.
-
(2) - LAURENT (M.) - La blockchain est-elle une technologie de confiance ?, - 2e livre de la chaire « Signes de confiance : l’impact des labels sur la gestion des données personnelles » édité par C. Levallois-Barth, mars 2018.
DANS NOS BASES DOCUMENTAIRES
ANNEXES
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(76 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive