Signature électronique : un renouveau dans l’Union européenne
Les prestataires et utilisateurs seront ravis d’un prochain développement uniforme des services de signature électronique et d’identification électronique à raison de l’adoption par le Parlement européen de la proposition de règlement sur l’identification électronique et les services de confiance (1) et de la publication par l’Anssi des spécifications techniques en matière d’identification électronique (eIDAS) (2).
Situation actuelle. La situation actuelle en France découle de la Directive 1999/93/CE du 13 décembre 1999 fixant un cadre communautaire pour les signatures électroniques.
Le droit français l’a progressivement transposée dans ses articles 1316-1, 1316-4 et 1317 du Code Civil, puis l’article 1108-1 du même Code pour les écrits ad validatem, dans le Référentiel Général de Sécurité (RGS) et enfin dans divers textes spécifiques, comme en matière pénale, avec la signature électronique et la signature numérique, en matière douanière, dans les marchés publics et autres secteurs ou actes spécifiques.
Mais le droit des signatures électroniques n’est uniforme ni au niveau national, ni au niveau Européen, quand bien même un principe de reconnaissance mutuelle apparaît dans la Directive du 13 décembre 1999.
Perspectives. Le Parlement Européen adopte la proposition de règlement le 3 avril dernier et doit être entériné par le Conseil. Le texte vise à développer la confiance dans les transactions électroniques « en fournissant un socle commun pour les interactions électroniques sûres entre les entreprises, les particulier et les pouvoirs publics ».
Les Etats membres devront en particulier reconnaître, pour s’identifier sur leurs propres services en ligne, les moyens d’identifications notifiés par ou aux autres Etats membres.
A cet effet les agences allemande et française BSI et ANSSI publient les spécifications préliminaires d’un jeton eIDAS qui serait compatible avec les objectifs du règlement.
Les points forts en matière de dématérialisation, seront certainement la standardisation des différentes notions barbares en la matière. Ainsi des définitions nouvelles sont introduites en droit comme « l’identification électronique », « le document électronique », le « cachet électronique » ainsi qu’un niveau de signature électronique dite « qualifiée ». Cette dernière correspond en réalité au niveau de signature souvent appelée « présumée fiable ».
Il crée également un cadre juridique pour l’ensemble des prestataires de services de confiance (PSCO).
Le règlement, d’application directe, aura un impact important sur la législation française de droit commun, bien que certains domaines pourront être conservés à la souveraineté nationale.
Polyanna Bigle
Lexing Droit Sécurité des systèmes d’information
(1) Proposition 2012/0146 du 4-6-2012
(2) Technical report – Signature creation and administration for eIDAS token – Version 1.0 du 17-3-2014