Depuis le 23 juillet 2014 un nouveau Règlement européen a été mis en place, nommé eIDAS, ce règlement a pour objectif de fixer de nouvelles règles relatives à l’identité électronique et aux services de confiance numérique. Celui-ci est applicable à partir du 1er Juillet 2016,et il est important de comprendre les changements induits par ce nouveau Règlement.
En tout état de cause, le Règlement pose les fondations de l’Europe Numérique : après la libre circulation des produits et services, puis des personnes, c’est la libre circulation des flux sur la toile qui est instaurée. En effet, les démarches administratives seront possibles dans toute l’Union avec le développement des téléservices et l’obligation pour les Etats membres de reconnaître les moyens d’identification électroniques des usagers venant d’autres Etats membres.
Quels changements concrètement ?
Les prestataires de services de confiance (PSCO) jouent un rôle prédominant dans la conduite de l’objectif poursuivi par l’Union Européenne.
Cela nécessite pour ces Prestataires de Services de Confiance une mise en conformité en vue d’une qualification eIDAS.
Des exigences de sécurité sont applicables à tous les PSCO : mesures techniques et organisationnelles permettant de gérer les risques de sécurité, prévenir et limiter les conséquences d’incidents de sécurité, informer les personnes concernées, ….
Mais surtout, une liste des PSCO sera instaurée afin de permettre une reconnaissance mutuelle entre Etats membres de ces prestataires dès lors qu’ils sont « qualifiés ». La qualification reste une démarche volontaire, mais elle sera certainement le nerf de la concurrence accrue entre les PSCO à travers l’Union….car un label de confiance UE leur sera réservé.
Pour obtenir ce label, les prestataires de services de confiance devront se soumettre à des audits qui attesteront du respect des mesures définies dans les standards adossés au règlement.
Un autre exemple de changement : les sites web vont pouvoir être authentifiés, c’est-à-dire que leur existence et origine pourront être vérifiées, grâce à des « certificats d’authentification de site internet ».
Ainsi, un citoyen belge pourra souscrire à un service d’une entreprise française en utilisant une signature électronique, et cette dernière sera systématiquement reconnue par les deux pays sans que la validité de l’acte d’achat ne puisse être remise en cause
Les impacts eIDAS
eIDAS va avoir un impact direct sur la digitalisation entière de l’Europe. De nombreux acteurs économiques vont être touchés et de nouveaux services vont voir le jour. Il ne faut pas oublier que ce règlement ne fait pas office de loi, mais bien de directive. eIDAS apporte une qualification qui peut être un soutien non négligeable pour attribuer un indice de confiance favorable à une entreprise. Cependant les entreprises ne disposant pas de la qualification “eIDAS compliant” pourront continuer de proposer leurs services en prenant toutefois le risque de perdre des parts de marché face aux autres entreprises disposant de la qualification eIDAS.
Parmi les autres changements, nous pouvons citer l’apparition de » la signature électronique de personne morale « . Le cachet électronique permettra aux entreprises et administrations de signer électroniquement en leur nom des documents afin de certifier leur provenance. Concrètement, un juge français ne pourra pas refuser un cachet ou une signature électronique apposé par un espagnol avec une solution allemande.
Enfin, nous pouvons également également noter l’apparition de la notion de signature qualifiée côté serveur, ce qui permettra notamment le développement de nouvelles offres (en SaaS) ; un objectif clairement recherché du règlement eIDAS.
Au final eIDAS permet d’une manière globale, de réduire les coûts liés aux multiples étapes coûteuses en temps et en argent qui interviennent dans le processus de contractualisation standard. En digitalisant ces processus, le règlement européen transforme ces étapes en de simples formalités notamment grâce à l’utilisation de la signature électronique, du cloud ou encore de l’horodatage par exemple.