Adopté en 2014, le règlement européen relatif à l’identification électronique et aux services de confiance ou “eIDAS” imposera dès juillet 2016 une législation commune de la signature électronique en Union Européenne.

Capture d’écran 2015-06-20 à 15.48.18

D’applicabilité directe, se verront harmonisé les domaines suivant :

  • signatures électroniques
  • cachets électroniques
  • horodatages électroniques
  • services de fourniture électronique
  • authentification de site Web

Ce règlement met fin à une directive de 15 ans 1999/93/EC autrefois surnommée “Directive Signature Electronique”. Plus ou moins fidèlement transposée dans les différents Etats-membres, les standards de validités pouvaient différer selon les Etats. L’admissibilité en Justice de certaines signatures électroniques pouvait alors poser problème dans le cas de contrats internationaux.
Empreint d’une influence des principaux acteurs du secteur (DocuSign, UniverSign, …), une confiance accrue en ces “tiers de confiance” a été actée. Vecteur de croissance économique, la signature électronique harmonisée permettra la mise en place d’outils de surveillance par les Etats afin de renforcer la confiance en ce système et garantir la sécurité des applications électroniques.
Le règlement eIDAS consacre les trois niveaux de signature électronique reconnus : la signature électronique simple, la signature électronique avancée et le certificat qualifié. S’ajoutent deux nouveautés juridiques.

  • La création d’un nouveau concept : la signature électronique de la personne morale ou cachet électronique. Ne pouvant auparavant n’émaner que d’une personne physique, une signature électronique valable légalement a été accordée aux personnes morales. Comparable à un “tampon officiel”, ce cachet électronique permettra de garantir l’authenticité de documents de collectivités ou d’entreprises. Au-delà de l’économie d’échelle qu’apporterai ce processus, le cachet d’entreprise serait un outil efficace de lutte contre le phishing notamment. Les identités numériques seront émises par l’Etat seul, pour son compte ou sous son contrôle. Aussi, l’Etat garantira la disponibilité en ligne, gratuite et permanente des éléments de vérification. Un degré suffisant de sécurité vaudra dès lors présomption légale d’authenticité et d’intégrité.
  • Le certificat qualifié (le niveau le plus haut de sécurisation de signature électronique) ne devra plus obligatoirement passer par une carte à puce. D’autres procédés d’authentification sûrs seront admissibles.

Nul doute que cette législation, nécessaire et bénéfique, favorisera l’attractivité e l’UE dans les contrats Internationaux. Sa compatibilité avec l’ESIGN Act états-unien et d’ailleurs à ce titre flagrante.
Jean ZAMANI

A propos de Jean ZAMANI