Présentation

Article

1 - EXIGENCES DU NOUVEAU RÈGLEMENT EIDAS

2 - RÈGLEMENT EIDAS EN FRANCE

  • 2.1 - Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC)
  • 2.2 - Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)

3 - CONCLUSION

Article de référence | Réf : H5065 v1

Règlement eIDAS en France
Signature électronique eIDAS

Auteur(s) : Nicolas MAGNIN

Date de publication : 10 oct. 2020

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais English

RÉSUMÉ

Cet article traite de la réglementation de la signature électronique telle qu’elle résulte du règlement eIDAS n°2014/910 adopté le 23 juillet 2014, et en vigueur depuis le 1er juillet 2016.

Malgré une reconnaissance légale de la signature électronique en Europe depuis 1999, ce texte nouveau a pour ambition de renforcer et d’augmenter la confiance dans le domaine des échanges et des transactions électroniques. Il propose aux Etats Membres une intégration plus poussée des identités électroniques et consacre de nouveaux services.

Avant d’examiner l’application du règlement eIDAS en France, il convient d’étudier en détail son contenu.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

INTRODUCTION

La signature électronique est entrée dans le Code civil en l’an 2000 avec l’article 1316-1. Pour la première fois, l’écrit électronique se voyait reconnaître la même valeur que l’écrit scriptural sur support papier. (Depuis mars 2017, l’art 1316-1 est devenu l’article 1366 du Code civil).

Cette entrée faisait suite à l’adoption et à l’entrée en vigueur de la directive européenne n° 1999/93/CE du 13 décembre 1999.

Cette directive avait pour but de lever les incertitudes juridiques et techniques et de donner une valeur à la signature électronique.

Outre la reconnaissance juridique de la signature électronique, les États Membres ont mis en place un cadre pour promouvoir la signature électronique.

Celle-ci est en effet présumée fiable lorsqu’elle est créée avec un dispositif sécurisé de création de signature électronique et qu’elle utilise un certificat de signature qualifié.

Cette présomption de fiabilité donne un caractère authentique à la signature. La fiabilité du procédé de signature électronique utilisé est présumée. Le signataire n’aura alors rien à prouver, mais ne pourra pas non plus répudier sa signature, ce qui constitue une garantie pour son cocontractant.

En revanche, si ce dernier entend contester la validité de la signature, ce sera à lui qu’il incombera de prouver que le procédé utilisé n’est pas fiable et une expertise sera nécessaire pour apporter cette preuve.

Les objectifs du dispositif de la directive étaient doubles. D’une part augmenter la confiance dans les échanges électroniques, d’autre part favoriser le développement des fournisseurs de produits de sécurité.

Cette directive a atteint ses buts. En effet, la signature électronique a pu se développer dans ce cadre réglementaire.

Les Notaires ont mis en place une infrastructure et les outils de signature qualifiés pour signer les nombreux actes qu’ils produisent.

L’administration fiscale a également lancé un service de déclaration des revenus en ligne en 2004. Les premières années, l’authentification du contribuable et la signature de la déclaration reposaient sur un certificat numérique. Mais en 2009, le certificat fut abandonné au profit d’un système d’identifiant et de mot de passe. L’identifiant retenu est le numéro fiscal de référence.

C’est ce dispositif qui supporte aujourd’hui la généralisation de la déclaration des revenus en ligne.

Ainsi des applications ont vu le jour, mais malheureusement et malgré le caractère révolutionnaire de la reconnaissance de la signature électronique, l’engouement pour ce nouveau mode de conclusion des contrats a été modéré.

Cependant d’autres objectifs ont été atteints, notamment des produits et des prestataires de services de sécurité ont pu se développer. Dès lors on peut dire que les outils et les acteurs étaient prêts pour affronter de nouveaux défis.

Le législateur européen a en effet examiné les résultats produits par la Directive n° 1999/93/CE du 13 décembre 1999, et a estimé, en 2012, qu’il était temps de renforcer la coopération européenne en matière de transaction électronique.

La voie du règlement européen a cette fois été choisie aux dépens de la directive, et ce afin de rendre effective l’application de cette nouvelle réglementation plus rapidement. Il faut dire qu’entre 1999 et 2012, pas moins de 13 nouveaux états ont rejoint l’Union Européenne, ce qui nécessite plus de temps pour transposer une directive dans 28 états. En effet, une directive nécessite une transposition dans la législation de chaque État Membre, alors que le règlement est d’application directe. On sait d’expérience qu’une transposition peut prendre entre 2 et 5 ans, ce qui repousse d’autant l’entrée en vigueur effective de la directive. En choisissant le règlement, l’entrée en vigueur intervient à la même date dans l’ensemble de l’Union Européenne.

Avec le règlement n° 2014/910 adopté le 23 juillet 2014, l’entrée en vigueur est intervenue de façon uniforme dans tous les pays de l’Union Européenne le 17 septembre 2014, et sa prise d’effets concrets a eu lieu le 1er juillet 2016.

Ce nouveau règlement s’est fixé comme objectifs de :

  • rendre interopérables les différents systèmes nationaux d’identification électronique ;

  • augmenter la confiance dans les échanges et les transactions électroniques ;

  • renforcer et uniformiser la sécurité juridique attachée à la signature électronique.

Il convient d’examiner les exigences et les principes du règlement eIDAS avant d’évoquer sa mise en œuvre en France.

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-h5065


Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais English

2. Règlement eIDAS en France

Chaque État Membre de l’Union Européenne désigne un ou des organismes compétents pour garantir l’identification électronique et pour les contrôles des services de confiance.

La France a choisi de désigner deux organismes :

  • la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC) pour le service d’identification électronique ;

  • l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) pour le contrôle des services de confiance.

2.1 Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC)

La DINSIC est une direction interministérielle. Elle est rattachée au Premier ministre, mais elle est mise à la disposition du ministre de l’Économie et des Finances et du secrétaire d’État chargé du Numérique.

Elle a été créée par les décrets n° 2015-1165 du 21 septembre 2015 et n° 2017-1584 du 20 novembre 2017.

D’une manière générale, la mission de la DINSIC consiste à accompagner et à conseiller les ministères et administrations françaises dans la transformation numérique des services publics.

Parmi les réalisations de la DINSIC, on peut citer le Réseau Interministériel d’État (RIE) qui unifie les réseaux informatiques des différentes administrations.

Dans le cadre de sa mission d’amélioration et de simplification des services publics numériques, la DINSIC met en œuvre le service FranceConnect.

HAUT DE PAGE

2.1.1 FranceConnect

Le Service FranceConnect a vu le jour avec l’arrêté du 24 juillet 2015 ( https://www.legifrance.gouv.fr/affichTexte.do?cidTexte= JORFTEXT000030972764&dateTexte=&categorieLien=id).

Il est accessible à l’adresse https://franceconnect.gouv.fr/

Il succède au projet « Idénum ». Ce dernier visait à créer,...

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Règlement eIDAS en France
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - GOBERT (D.) -   Le règlement européen du 23 juillet 2014 sur l’identification électronique et les services de confiance (eIDAS) : analyse approfondie,  -  février 2015, dossier publié sur le site http://www.droit-technologie.org.

  • (2) - LAURENT (M.) -   La blockchain est-elle une technologie de confiance ?,  -  2e livre de la chaire « Signes de confiance : l’impact des labels sur la gestion des données personnelles » édité par C. Levallois-Barth, mars 2018.

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS