Règlement eIDAS, une fabuleuse opportunité pour la digitalisation

Reglement eidas
eIDAS inscrit dans le droit la possibilité d’apposer à distance une signature avancée ou qualifiée : une fabuleuse opportunité pour la digitalisation des entreprises selon Fujitsu.

Avec eIDAS, l’Europe s’est dotée d’un nouveau règlement imposé à l’ensemble des Etats membres. Ce règlement -entré en vigueur le 1er juillet 2016- tient compte de façon extrêmement pertinente de l’expérience de ces quinze dernières années, depuis la directive 1999/93/CE du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques qu’il abroge au passage.

Cédric Jadoul, Head of Digital Strategy, Fujitsu Benelux, y voit un signal fort. «Un règlement est plus contraignant qu’une directive. Alors qu’une directive énonce des principes juridiques, laissant toutefois les Etats membres libres de l’interprétation et de la mise en œuvre, le règlement, en revanche, est une loi européenne directement applicable aux Etats membres.»

Concrètement, le règlement eIDAS comprend deux volets. Le premier porte sur les systèmes d’identification électroniques reconnus par les administrations et établit un cadre juridique imposant la reconnaissance mutuelle des moyens d’identification utilisés par les différents Etats membres. Le second volet porte sur la création d’un nouveau marché intérieur des services électroniques de confiance (les signatures électroniques, l’horodatage…)..

Signer là où on se trouve

eIDAS inscrit également dans le droit la possibilité d’apposer à distance une signature avancée ou qualifiée : l’opération doit s’effectuer sous le contrôle exclusif du signataire, sans que celui-ci ne détienne physiquement le moyen technique qui génère la signature. Jusque-là pour créer une signature électronique non contestable, il fallait en effet que le signataire installe un certificat numérique sur son poste de travail. Ou, mieux, qu’il détienne une carte à puce contenant un certificat de signature, ce qui était source de problèmes techniques et de coûts de déploiement élevés. «L’innovation juridique introduite par eIDAS ouvre donc la voie à une adoption plus large et européenne de la signature électronique : chacun pourra désormais signer où qu’il se trouve et quel que soit son mode de connexion à Internet, estime Cédric Jadoul. On peut ainsi parler de ‘signature cloud’ !»

Important, l’article 25 du règlement conserve la disposition fondamentale selon laquelle les signatures électroniques et les services de vérification sont recevables comme élément de preuve dans le cadre d’une action en justice. Cela concerne notamment les signatures électroniques, les sceaux, les horodatages, les services de livraison référencés et les certificats d’authentification web. Et Cédric Jadoul de poursuivre : «eIDAS définit les entreprises délivrant ces signatures électroniques, ces sceaux et ces horodatages comme des services de confiance. eIDAS va même plus loin en établissant une distinction entre les services de confiance qualifiés et non qualifiés.»

Précisément, un point très important est l’introduction de prestataires de services de confiance qualifiés. Ces QTSP (Qualified Trusted Services Providers) font l’objet, au moins tous les vingt-quatre mois, d’un audit effectué à leurs frais par un organisme d’évaluation de la conformité. Le but est de confirmer que les prestataires de services de confiance qualifiés et les services de confiance qualifiés qu’ils fournissent remplissent les exigences fixées par le règlement.

Une fluidité qui profitera au plus grand nombre

L’objectif est multiple. D’abord, le plus important : instaurer un climat de confiance dans les transactions électroniques au sein de l’Union. Ensuite, permettre aux entreprises d’étendre leurs activités à l’étranger sans rencontrer d’obstacles dans leurs relations avec les pouvoirs publics en facilitant la fourniture transnationale de services dans le marché intérieur et cela grâce à l’acceptation mutuelle des moyens d’identification électronique en Europe. Enfin, résoudre les principaux problèmes empêchant les citoyens européens de profiter des avantages d’un marché unique du numérique et des services transfrontaliers en créant des conditions propices à la reconnaissance mutuelle entre les pays membres.

Aussi, le règlement eIDAS apparaît ainsi comme un véritable code du numérique, destiné à protéger l’ensemble des intervenants (citoyens, entreprises et administrations) par des règles communes et partagées garantissant un niveau de sécurité optimum, adapté aux besoins.

Cela doit également en faciliter l’accès aux PME afin qu’elles puissent profiter pleinement des avantages : diminution des coûts, plus d’efficacité, meilleur productivité, temps de réponse raccourcis, ouverture du marché.

«Concrètement, un client français, par exemple, va pouvoir signer un contrat au Luxembourg ou en Belgique en utilisant une plate-forme de services italienne sans plus avoir à se déplacer, illustre Cédric Jadoul. eIDAS va briser définitivement les barrières territoriales, automatisant du même coup certaines procédures. Aussi, voyons-nous dans ce règlement une formidable opportunité de développer plus encore nos services au départ de la plate-forme de signature électronique développée avec notre partenaire Namirial, que ce soit en direction du secteur bancaire ou tout autre domaine d’activité d’ailleurs partant que les besoins sont similaires», estime Cédric Jadoul.

Cette fluidité des échanges profitera à tous, les entreprises pouvant désormais accélérer leurs activités transfrontalières. «eIDAS, j’en suis persuadé, renforcera incontestablement la confiance envers les transactions électroniques et le numérique d’une manière générale, facilitant les échanges et ouvrant de nouvelles perspectives de développement économique, mais aussi de nouvelles perspectives en termes d’usages», conclut Cédric Jadoul.

Alain de Fooz, Règlement eIDAS, une fabuleuse opportunité pour la digitalisation, Soluxions Magazine, Sep 2016