Guide pratique sur la réglementation européenne de la signature électronique

Le 23 juillet 2014, le Conseil de l’Union européenne et le Parlement européen ont adopté le règlement eIDAS . Ce règlement a été établi au sein de la communauté européenne afin de favoriser le développement des usages numériques. Il est applicable depuis le 1er juillet 2016 entre tous les États membres et met en accord les règles relatives aux interactions électroniques ainsi que la dématérialisation.

Qu’est-ce qu’une signature électronique ?

La signature électronique est définit par l’Union Européenne comme étant l’équivalent de la signature manuscrite en version électronique. Dans un environnement numérique, il s’agit donc d’un moyen légal d’obtenir l’approbation et le consentement de documents électroniques et constitue une preuve d’intention et d’identité. C’est l’eIDAS ou Electronic IDentification Authentication and trust Services qui régit la normalisation et les règlements concernant les signatures électroniques dans l’UE. Dans tous les États membres, il est immédiatement converti en droit national. Pour l’identification électronique en Europe, la structure juridique est établie par cette législation. Par ailleurs, l’eIDAS présente la conformité et les normes requises au sein de l’UE afin de confirmer l’authentification électronique des documents, des sceaux, des signatures et de l’identité. De nombreux avantages sont offerts par l’utilisation des signatures électroniques. Parmi ceux-là, la signature des documents peut s’effectuer à tout moment et en tout lieu car il est possible de le faire à distance. De plus, le document signé ne peut être modifié. Par conséquent, la signature électronique offre une intégrité et une sécurité maximale. A part cela, elle permet la réduction des coûts opérationnels et l’empreinte carbone liés à l’utilisation des documents en version papier. Pour trouver plus d’informations, allez sur universign.com

Règlement eIDAS : signification

Applicable au sein de la communauté européenne, le règlement eIDAS constitue un ensemble de règles régissant les services de confiance pour les transactions électroniques ainsi que l’identification électronique. Les prestataires de services de confiance au sein du marché intérieur et les organismes du secteur public sont les acteurs particulièrement concernés par ce règlement. Sa mise en place au sein de l’UE a plusieurs objectifs. En affermissant la confiance dans les transactions électroniques, il permet de soutenir le développement d’un marché unique numérique. De plus, les règles sur l’identification électronique sont clarifiées et standardisées. Un autre objectif est l’établissement de normes exigeantes et d’un cadre juridique afin que la valeur légale de la signature électronique soit reconnue équivalente à la signature manuscrite. Pour les différents systèmes mis en place au sein des pays, le règlement eIDAS vise également à instaurer un cadre d’interopérabilité pour la promotion d’une transaction numérique de confiance. Pour les échanges entre les usagers et les organismes du secteur public, il permet une reconnaissance mutuelle des signatures électroniques. Les actes sous-seing privés et les échanges internes des administrations sont exclus dans ce règlement.

Quels sont les différents types de signatures électroniques ?

Selon les différents niveaux de sécurité et d’assurance offerts, trois types de signatures électroniques sont reconnus d’après l’eIDAS. D’abord, il y a la signature électronique simple ou SES. Sur un navigateur de bureau, un bouton “J’accepte” permet de valider facilement une intention. Etant le type le moins avancé, elle reste falsifiable et n’assure pas que la signature soit liée à son propriétaire. Ensuite, il y a la signature électronique avancée ou AES. En détectant toute modification des données ou du document et en identifiant chaque signataire unique, ce type de signature ajoute une couche supplémentaire de sécurité. Par ailleurs, une qualité ainsi que des normes techniques élevées sont ajoutées aux signatures avancées. En matière d’assurance, de confiance ou de fiabilité, elles ne sont toutefois pas soumises à des exigences sévères. Enfin, la signature précisément considérée de valeur égale à une signature manuscrite reste la QES. Pour identifier le signataire, ce type de signature utilise une vérification multifactorielle et un certificat qualifié. Un audit et des méthodes standardisées sont nécessaires pour l’utilisation d’une QES.

Valeur légale d’une signature électronique selon eIDAS

D’une part, pour affirmer la valeur légale d’une signature électronique au niveau de l’UE, le règlement eIDAS énonce plusieurs critères. En premier lieu, il faut une authentification de l’identité du signataire par la délivrance d’un certificat électronique. Ensuite, une certification eIDAS doit attester la conformité du procédé de signature électronique. Au niveau européen, une signature électronique doit pouvoir être reçue comme preuve en justice même si elle ne complète pas toutes les exigences de celle du type qualifié. Le document ne doit d’ailleurs pas être modifié pour le respect de son intégrité. En plus, les documents doivent être conservés dans un coffre-fort électronique sécurisé pendant dix ans. D’autre part, il faut toujours vérifier qu’il s’agit de tiers de confiance ou d’une autorité compétente qui a délivré le certificat de signature électronique pour garantir la conformité et la fiabilité des services utilisés. Par ailleurs, la protection des documents électroniques et des données échangés entre tous les utilisateurs doit être assurée par un tiers de confiance. Ce dernier doit également se trouver dans la possibilité de montrer sa certification eIDAS pour garantir le respect des normes imposées par le règlement.