Avec le règlement eIDAS, la signature électronique s’harmonise au niveau européen

05-09-2016

Signature électronique illustrée par un contrat signé entre deux ordinateurs

Entré en vigueur le 1er juillet 2016, le règlement eIDAS (electronic Identification, Authentification and trust Services) vise à harmoniser les législations de chaque Etat membre de l’Union Européenne en termes de signature électronique.

Un écrit numérique reconnu différemment selon les pays.

La France reconnaît depuis l’an 2000 la signature électronique. Ce dispositif technique permet, via un certificat électronique, d’authentifier la personne qui a signé et de s’assurer que le document numérique n’a pas été modifié entre le moment où il a été signé et celui où il a été lu. Ce dispositif rend recevable légalement un écrit électronique de la même manière qu’un écrit papier.

Les autres pays de l’Union Européenne ont fait de même et de nombreuses sociétés commercialisent des systèmes de signatures électroniques. Mais, les critères de sécurité et les lois étant variables entre les différents Etats, il était compliqué d’avoir une signature électronique recevable dans deux pays différents. Difficile de signer un contrat entre deux parties de pays différents, sans passer par un envoi papier classique et augmenter ainsi les délais de validation.

Vers un règlement européen

La directive européenne datant de 1999 sur la signature électronique n’a pas permis l’émergence d’un socle commun d’interopérabilité permettant des échanges transfrontaliers. C’est pourquoi la commission européenne a travaillé sur un règlement qui s’applique directement aux Etats membres sans transposition dans leur droit national. Deux ans après, le texte de l’eIDAS est validé.

Les services de confiances qualifiés concernés

Les services de confiance qualifiés prévus par le règlement eIDAS sont les suivants :

  • Délivrance de certificats qualifiés de signature électronique, de cachet électronique et d’authentification de site internet ;
  • Validation qualifiée des signatures électroniques qualifiées et des cachets électroniques qualifiés ;
  • Conservation qualifiée des signatures électroniques qualifiées et des cachets électroniques qualifiés ;
  • Horodatage électronique qualifié ;
  • Envoi recommandé électronique qualifié.

Enfin, la reconnaissance mutuelle des moyens eID sera obligatoire par les Etats Membres en septembre 2018.

Impacts du réglement eIDAS sur le Référentiel Général de Sécurité (RGS)

En France, les certificats électroniques (générant des signatures électroniques) sont basés sur le Référentiel Général de Sécurité (RGS), Cela continuera à s’appliquer en partie :

  • Le règlement eIDAS s’applique aux échanges entre l’administration et le public (citoyens, entreprises) et ne s’applique pas aux « systèmes fermés » (par exemple au sein d’une structure et sans impact direct sur des tiers).
  • Le périmètre fonctionnel du règlement eIDAS n’est pas identique à celui du RGS (ce dernier couvre notamment la délivrance de certificats d’authentification de personnes ou de machines, et la délivrance de certificats de confidentialité, qui sont deux services non couverts par le règlement) ;
  • Enfin, le règlement n’induit pas d’obligation pour les administrations de recourir à des moyens d’identification électronique notifiés ou à des services de confiance qualifiés au titre du règlement eIDAS.

Source :

Articles similaires :

Retrouvez toutes les formations de Startech Normandy dédiées à la dématérialisation :