Signature électronique – L’adoption définitive le 23 juillet 2014 du nouveau règlement eIDAS (electronic identification and trust services), sur l’identification électronique et les services de confiance pour les transactions électroniques marque une nouvelle étape pour la signature électronique en Europe (1).
L’objectif du règlement consiste à « susciter une confiance accrue dans les transactions électroniques au sein du marché intérieur » d’ici 2016. A cette fin, il abroge à la directive 1999/93/CE au 1er juillet 2016 et crée un cadre harmonisé pour différents objets de transaction électronique.
A titre principal, le règlement consacre le marché européen de la signature électronique dans le secteur public et les relations avec les administrés, ainsi que le principe de reconnaissance mutuelle des moyens d’identification électronique délivrés par les Etats membres, tout en exigeant un haut niveau de sécurité pour l’ensemble des méthodes utilisées.
Le règlement reconnaît des notions quasi-inconnues de la législation française, comme l’identification électronique, le document électronique et le cachet électronique (« signature » d’une personne morale déjà reconnu par le référentiel RGS) et la signature électronique qualifiée, proche de la signature dite « présumée fiable » existant en droit français.
Les entreprises, les administrations et les autres organisations telles que les associations vont désormais pouvoir valablement apposer un cachet en leur nom des documents qui seront recevables comme preuve en justice d’origine.
Le règlement prévoit également un statut et des obligations pour les prestataires de services de confiance (PSCE). Une liste des PSCE sera instaurée afin de permettre une reconnaissance mutuelle entre Etats membres.
Si le texte entre en vigueur le 17 septembre prochain, de nombreuses dispositions ne sont applicables qu’à partir du 1er juillet 2016.
La Commission Européenne sera en charge d’édicter des normes et des spécifications pour les différents objets traités par le règlement
Si le Règlement Européen est d’application directe en droit français voué à être modifié, attendons la publication des textes d’application européens et des normes de la Commission.
Par ailleurs, le règlement est à combiner avec le nouveau RGS V2.0 et les spécifications techniques eIDAS édictées par l’Anssi et son homologue allemand.
Dans le cadre d’un projet de dématérialisation, une legal opinion de conformité européenne et française des solutions de signature électronique serait conseillée.
Polyanna Bigle
Lexing Droit Sécurité des systèmes d’information
(1) Règlement européen n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014.