eIDAS

Le commerce électronique a généré un incroyable essor du commerce en permettant aux entreprises d'étendre leurs marchés internationaux. Mais comment peuvent-elles vérifier à qui elles ont affaire ?

)">

Tentative d'harmonisation au sein de l'Union Européenne

Cette personne ou cette entreprise sont-elles vraiment ce qu'elles prétendent être ? Pour apporter une réponse à ces incertitudes, de nombreux pays ont commencé à mettre en œuvre une législation nationale, en émettant des directives et des règles strictes quant à la manière d'authentifier et de signer les transactions électroniques.

 

eIDAS services regulation

 

Confrontée à presque autant de réglementations nationales entourant la signature électronique qu'elle compte de pays, l'Union européenne a cherché l'harmonisation du cadre juridique sur l’ensemble de son territoire. Remplaçant et révisant la directive 1999/93/CE sur la signature électronique, le règlement eIDAS définit les normes auxquelles doivent se conformer les produits, solutions et services relatifs à la signature électronique, aux sceaux électroniques, à l'horodatage, aux services de livraison électronique et à l'authentification des sites Web. L'objectif général est d'assurer une interaction électronique transparente entre les citoyens, les entreprises et les pouvoirs publics en rendant les transactions et l'accès aux services pratiques et sûrs.

Les organismes de réglementation de l'eIDAS tiennent également une liste de toutes les entreprises qui offrent des services de confiance qualifiés. Pour figurer sur cette liste, une entreprise doit se prêter à un audit afin de certifier sa conformité aux règles établies.

 

La QES : non réfutable et juridiquement contraignante

 

Le règlement eIDAS a recours à plusieurs niveaux d'assurance pour définir la sécurité qu’offre une signature électronique :

  • Une signature électronique n'est qu'un principe juridictionnel, sans valeur de preuve.

  • Une signature électronique avancée (Advanced Electronic Signature ou AdES) doit établir un lien unique entre une signature et le signataire, identifier le signataire, être liée à des données signées et être créée par le signataire, sous son contrôle exclusif, « avec un niveau de confiance considérable.

  • Une signature électronique qualifiée (Qualified Electronic Signature ou QES) offre le plus haut niveau d'assurance. Elle présente les mêmes caractéristiques qu'une AdES, à cela près qu'elle doit s'appuyer sur un certificat numérique qualifié (émis par un QTSP) combiné à un dispositif de création de signature qualifiée. Les QES ne sont pas réfutables et ont la même valeur légale que les signatures manuscrites.

  • Les QES offrent le plus haut niveau d'assurance, et constituent donc le choix privilégié ou obligatoire pour les transactions de grande valeur. Les législateurs nationaux peuvent décider d'imposer la signature électronique avancée et/ou la signature électronique qualifiée à des fins spécifiques. Ceci implique que toutes les entreprises offrant des services de signature électronique au sein de l'UE doivent soit suivre des procédures d'audit pour être conformes à eIDAS, soit sous-traiter leur solution à un QTSP pour que ces signatures soient juridiquement contraignantes.

     

En savoir plus?

Rejoignez nous sur LinkedIn