Alors que les signatures électroniques sont un élément clé et fiable des transactions commerciales depuis plus de deux décennies maintenant, la signature électronique ne serait pas possible sans sécurité et confiance... et la réglementation des premiers. Si vous travaillez avec des clients ou des collègues dans les 27 pays de l’Union européenne ainsi que dans quelques États non membres de l’UE qui participent au marché unique de l’Union, vous avez probablement rencontré ou entendu parler des services d’identification électronique et de confiance (eIDAS) lors de la signature de contrats ou d’accords par voie électronique.
Mais qu’est-ce que l’eIDAS exactement et que devez-vous savoir à son sujet en tant qu’entreprise opérant dans un pays de l’UE ou travaillant avec des clients ou des clients qui opèrent dans l’UE? L’identification électronique et les services de confiance fournissent essentiellement un ensemble commun de lignes directrices et de réglementations pour des transactions électroniques sécurisées entre les entreprises, les particuliers et les entités publiques au-delà des frontières de l’UE. Examinons de plus près son fonctionnement et ce que vous devez savoir sur eIDAS.
Historique et état actuel de l’eIDAS
Les réglementations sur l’identification électronique et les services de confiance sont en fait issues d’une directive plus ancienne, la directive 1999/93/ CE, qui fixait des objectifs pour les initiatives de signature électronique en Europe. La première nation à adopter les signatures numériques et l’identification a été l’Estonie en 2002, suivie par la Lettonie quatre ans plus tard. Les expériences de ces deux États baltes en matière de transactions électroniques ont en fait contribué à la création de réglementations eIDAS reconnues dans toute l’UE aujourd’hui.
Adopté par le Conseil « Affaires générales » en juillet 2014, l’identification électronique et les services de confiance ont remplacé toutes les directives sur la signature électronique et éliminé les incohérences dans les lois sur les signatures numériques à travers l’Europe. eIDAS est entré pleinement en vigueur le 1juillet 2016 et rend obligatoire la reconnaissance mutuelle des identités électroniques (ou eID) entre les pays membres de l’UE et les pays participant au marché unique. eIDAS exige que toutes les transactions numériques effectuées dans un État membre de l’UE soient reconnues par tous les autres États membres de l’UE à compter du 29septembre 2018.
Les services d’identification électronique et de confiance assurent des transactions électroniques sécurisées dans toute l’UE, garantissant que les entreprises, les organismes publics et les particuliers n’ont plus besoin de recourir à des réunions, au courrier ou à des télécopies en personne pour mener des activités commerciales ou signer des documents.
La loi réglemente non seulement les signatures électroniques, mais toutes les transactions électroniques et leurs processus d’intégration, fournissant des normes pour les signatures électroniques, les certificats numériques, les horodatages, les sceaux électroniques et d’autres supports pour l’authentification des transactions électroniques.
Qu’est-ce que l’identification électronique et les services de confiance (eIDAS)?
Conçu pour promouvoir l’efficacité et l’efficience des services en ligne, des entreprises électroniques et du commerce électronique dans l’UE, eIDAS réglemente l’authentification, les sceaux de signature, les services de livraison recommandée et les horodatages dans tous les pays membres.
Quel est le niveau d’assurance eIDAS ?
L’identification électronique et les services de confiance fournissent trois niveaux d’assurance pour les protocoles d’identification qui reflètent la valeur juridique probable de la signature électronique : faible, substantiel et élevé. Ces niveaux d’assurance sont définis comme suit:
- Low Assurance offre une confiance limitée dans l’identité du signataire et ne peut prouver que la propriété d’une adresse e-mail.
- L’assurance substantielle fournit un degré de confiance plus élevé dans l’identité revendiquée du signataire et exige la preuve non seulement que le signataire possède une adresse e-mail, mais prouve également l’identité de ce signataire.
- High Assurance fournit un degré élevé de confiance dans l’identité revendiquée d’un signataire en prouvant non seulement son identité, mais aussi en prouvant que le signataire représente une organisation particulière.
Éléments clés d’eIDAS
Si vous ou votre entreprise utilisez des signatures électroniques pour la vérification de l'identité et les transactions électroniques et que vous opérez dans l'UE, il est essentiel que vous vous conformiez à la réglementation eIDAS. Cela signifie qu'il faut s'assurer que la plateforme de signature électronique que vous utilisez passe les qualifications eIDASen créant des signatures électroniques à l'aide d'un certificat numérique acheté auprès d'un soi-disant "fournisseur de services de confiance".
Règlement sur l’identification électronique et les services de confiance (eIDAS)
Ce fournisseur de services de confiance ou cette autorité de certification doit respecter une série de réglementations en matière d’identification électronique et de services de confiance :
- Vérification de l’identité de la personne pour laquelle le certificat sera délivré. Pour tous les niveaux d’identification, sauf ceux de « faible assurance », cela exige que la personne soit physiquement présente.
- Notification à une autorité de surveillance de tout changement dans le fournisseur de services de confiance ou de l’intention de révoquer les certificats.
- Formation du personnel aux meilleures pratiques en matière de sécurité des données.
- Possibilité de stocker des données et des certificats en toute sécurité et d’éviter toute falsification ou vol potentiel.
- Conservation des données de certificat même après la révocation d’un certificat à des fins de référence.
Quels sont les pays inclus dans les orientations eIDAS ?
Toute l’Europe ne relève pas de la directive eIDAS. Elle s’applique dans les pays suivants :
- Bulgarie
- Croatie (Hrvatska)
- Chypre
- République tchèque
- Danemark
- Estonie
- Finlande
- France
- Allemagne
- Grèce
- Hongrie
- Islande
- Irlande
- Italie
- Lettonie
- Lichtenstein
- Lituanie
- Luxembourg
- Malte
- Pays-Bas
- Norvège
- Pologne
- Portugal
- Roumanie
- Slovaquie
- La Slovénie
- Espagne
- Suède
- Royaume-Uni
Existe-t-il des exceptions à la loi eIDAS ?
Il existe quelques cas où les signatures électroniques ne sont pas juridiquement contraignantes en vertu des règlements eIDAS. Il s’agit notamment des éléments suivants :
- Documents liés au droit de la famille et aux successions, tels que les accords de séparation ou les dernières volontés et testaments
- Actions en justice ou documents nécessitant la notarisation de l’autorisation du tribunal
- Documents juridiques pour obtenir une garantie de propriété pour la caution
- Cas où une loi spéciale interdit la signature électronique
Avantages de la loi eIDAS
La loi eIDAS régit les transactions électroniques dans l’UE depuis plus de 15 ans et offre les avantages suivants aux entreprises, aux organismes publics et aux particuliers engagés dans des transactions en ligne ou dans le partage et la signature de documents électroniques:
- S’assurer que les transactions électroniques transfrontalières sont sécurisées et dignes de confiance
- Assure la transparence et la normalisation sur tous les marchés de l’UE
- Établit la responsabilité dans l’espace numérique
- Réduit le besoin et l’utilisation de papier lorsque les citoyens déménagent dans les nouveaux États membres de l’UE
- Réduit les processus papier pour les entreprises, diminuant ainsi les frais généraux et augmentant la rentabilité
- Offre des services publics et gouvernementaux plus pratiques et plus souples
Grâce à eIDAS, l’UE dispose d’un cadre juridique solide permettant aux particuliers, aux entreprises et aux entités publiques d’accéder en toute sécurité aux services en ligne et d’effectuer des transactions en ligne. En fait, la loi est responsable de notre capacité à tout faire, de l’ouverture à distance d’un compte bancaire à l’authentification des paiements en ligne.
Les défis de la loi eIDAS
Alors qu’une étude récente menée par l’Union européenne a indiqué que 90% des propriétaires d’entreprise interrogés estiment que l’eIDAS leur offre une opportunité de développer leur activité, les réglementations eIDAS ne sont pas sans défis. Les citoyens et les organisations peuvent ne pas comprendre ce qu’est la confiance dans les transactions électroniques et pourquoi elle est importante.
Bien que l’eIDAS soit conçu pour créer la confiance, établir son importance et réglementer les normes de confiance, la loi n’est pas toujours facile à comprendre, ce qui rend essentiel pour les entreprises, les entités et les particuliers qui effectuent des transactions électroniques de travailler avec un partenaire de documents électroniques et de signature électronique qui possède une expertise dans la loi ainsi que la capacité de surveiller et de mettre en œuvre des mises à jour de conformité. Actuellement, le nombre de prestataires de services de confiance est quelque peu limité et beaucoup ne sont pas conformes à l’eIDAS.
L’UE s’est également efforcée plus récemment de mieux expliquer l’importance d’eIDAS et son fonctionnement dans le cadre de la campagne go.eIDAS.
Signature électronique sécurisée avec Nitro
Les règlements sur l’identification électronique et les services de confiance peuvent être difficiles à interpréter puisqu’ils ont été rédigés de manière à éviter de privilégier un type particulier de technologie ou de processus de validation pour les documents électroniques. C’est pourquoi il est si important que vous travailliez avec des outils de signature électronique fiables.
Chez Nitro, nous validons et testons régulièrement notre conformité pour garantir notre fiabilité et notre respect des normes de l’industrie. Bien que les lois eIDAS et d’autres normes puissent changer, vous pouvez compter sur NitroSign® pour rester au courant des réglementations et maintenir la conformité. Nous testons régulièrement nos contrôles et notre conformité avec l’aide d’auditeurs tiers indépendants.
Prêt à en savoir plus sur la signature électronique avec Nitro ? Inscrivez-vous pour un essai gratuit et apprenez-en plus sur la signature électronique illimitée de n’importe où et sur n’importe quel appareil.