Table des matières
L’Union européenne s’est attelée à la construction d’un marché unique numérique. Cet objectif fait partie du programme « Une stratégie numérique pour l’Europe » annoncé en 2010. Il s’agit essentiellement de supprimer les barrières au commerce électronique et aux transactions électroniques qui s’effectuent entre les différents États membres, afin d’aboutir à la création d’un espace commun, libre et sécurisé pour les interactions en ligne entre citoyens, entreprises et États de l’Union européenne.
Pour atteindre cet objectif, une série de lois ont été conçues, dont le Règlement (UE) Nº 910/2014 (eIDAS) relatif à l’identification électronique et aux services électroniques de confiance pour les transactions électroniques. L’eIDAS donne la définition du prestataire de services électroniques de confiance. On vous l’explique dans ce post.
Cet article se trouve également dans notre guide de signature électronique. Entrez et découvrez toutes nos ressources.
eIDAS : un règlement européen nécessaire pour la construction d’un marché unique numérique
Avant l’approbation de l’eIDAS, chaque État membre délivrait ses propres certificats électroniques : des documents électroniques servant à identifier les personnes et les entreprises.
Or, la validité de ces certificats posait problème, car elle n’était pas garantie en dehors des frontières du pays d’émission, et elle dépendait de l’existence de conventions entre l’entité émettrice du certificat et sa contrepartie (dans le cas présent, tout autre État membre).
Pour atteindre l’objectif d’un marché unique numérique, il était essentiel de résoudre ce problème. C’est de cette nécessité qu’est né le Règlement eIDAS, dont le sigle correspond en anglais à Electronic Identification and Authentication Services. Il a pour finalité de fixer une norme d’identification électronique afin d’harmoniser et de sécuriser les transactions en ligne dans toute l’Europe. Pour ce faire, le Règlement s’appuie sur les dénommés services électroniques de confiance.
Grâce à l’eIDAS, l’UE garantit la validité de n’importe quel certificat électronique dans tout son territoire, indépendamment du pays d’origine.
De ce fait, l’elDAS s’est fixé un objectif très clair : supprimer les frontières limitant les transactions électroniques au sein de l’UE et instaurer un climat de confiance en établissant et en régulant deux concepts au niveau européen :
- Le concept du service électronique de confiance.
- Le concept du prestataire de ces services électroniques de confiance.
1. Qu’est-ce qu’un service électronique de confiance selon l’eIDAS ?
À la base, les services électroniques de confiance permettent de vérifier l’identité d’origine sur Internet, mais aussi l’intégrité des messages échangés à travers le Web. En conséquence, ils constituent un élément essentiel pour faire tomber les barrières qui se dressent devant le marché numérique, car ils renforcent la sécurité de l’information et contribuent à instaurer un climat de confiance (d’où leur nom).
L’article 3 du Règlement eIDAS comprend la définition des services électroniques de confiance. Le sous-paragraphe 16 stipule que « le service de confiance » est un service électronique normalement fourni contre rémunération qui consiste :
- « en la création, en la vérification et en la validation de signatures électroniques, de cachets électroniques ou d’horodatages électroniques, de services d’envoi recommandé électronique et de certificats relatifs à ces services ; ou
- en la création, en la vérification et en la validation de certificats pour l’authentification de site internet ; ou
- en la conservation de signatures électroniques, de cachets électroniques ou des certificats relatifs à ces services ; »
2. Qu’est-ce qu’un prestataire de services électroniques de confiance selon le Règlement eIDAS ?
L’article 3, sous-paragraphe 19, du Règlemente eIDAS établit au même titre la définition du prestataire de services de confiance : « une personne physique ou morale qui fournit un ou plusieurs services de confiance, en tant que prestataire de services de confiance qualifié ou non qualifié ».
Comme indiqué dans le Règlement, le prestataire de services électroniques de confiance peut être qualifié ou non qualifié. Pour être un prestataire de services électroniques de confiance qualifié, il est nécessaire de fournir des services électroniques de confiance qualifiés et d’obtenir ce statut par un organe de contrôle.
3. Quelles sont les conditions requises pour qu’un prestataire de services électroniques de confiance soit qualifié ?
Le prestataire de services électroniques de confiance qualifié est celui qui doit vérifier l’identité d’une personne physique ou morale pour pouvoir émettre un certificat électronique en sa faveur.
Article 24.1
« Lorsqu’un prestataire de services de confiance qualifié délivre un certificat qualifié pour un service de confiance, il vérifie, par des moyens appropriés et conformément au droit national, l’identité et, le cas échéant, tous les attributs spécifiques de la personne physique ou morale à laquelle il délivre le certificat qualifié. »
Le prestataire de services électroniques de confiance qualifié peut vérifier l’identité directement ou par le biais d’un tiers conformément au Droit national.
Le Règlement eIDAS établit 4 manières de vérifier l’identité :
- « par la présence en personne de la personne physique ou du représentant autorisé de la personne morale ; ou
- à distance, à l’aide de moyens d’identification électronique pour lesquels, avant la délivrance du certificat qualifié, la personne physique ou un représentant autorisé de la personne morale s’est présenté en personne et qui satisfont aux exigences énoncées à l’article 8 en ce qui concerne les niveaux de garantie substantiel et élevé ; ou
- au moyen d’un certificat de signature électronique qualifié ou d’un cachet électronique qualifié délivré conformément au point a) ou b) ; ou
- à l’aide d’autres méthodes d’identification reconnues au niveau national qui fournissent une garantie équivalente en termes de fiabilité à la présence en personne. La garantie équivalente est confirmée par un organisme d’évaluation de la conformité. »
Signaturit est une entreprise reconnue en tant que Prestataire de services électroniques de confiance dans toute l’Europe par l’organe de contrôle d’Espagne (Secrétariat d’État à la Société de l’Information et à l’Agenda numérique, du Ministère de l’Énergie, du Tourisme et de l’Agenda numérique), et en tant que Tiers de confiance selon la Loi espagnole des Services de la Société de l’Information (LSSI – Loi 34/2002, du 11 juillet, des Services de la Société de l’Information et du Commerce électronique).
En 2018, Signaturit a reçu la certification de Prestataire de Services de Confiance Qualifié. Cette certification permet à Signaturit d’offrir un service d’horodatage électronique qualifiés, avec pour objectif de pouvoir offrir fin 2019 un service de délivrance de certificats électroniques qualifiés de signature électronique et un service d’envoi recommandé électronique qualifié
Cet article se trouve également dans notre guide de signature électronique. Entrez et découvrez toutes nos ressources !
Ce projet a reçu un financement de la part du programme de recherche et d’innovation Horizon 2020 de l’Union européenne, en vertu de l’accord de subvention No 778550.