Règlement européen eIDAS : De nouvelles opportunités de transformation digitale

September 8th, 2016

Qu’est-ce que EIDAS ?

EIDAS (pour Electronic IDentification And trust Service) est le nom du règlement européen sur l’identification électronique et les services de confiance visant à créer un marché unique des échanges numériques. Depuis le 1er Juillet 2016, ce nouveau règlement vient abroger la Directive 1999/93/CE en y apportant de nombreuses nouveautés. Ce règlement couvre deux axes.

Le premier axe lié à la reconnaissance mutuelle des identités numériques, a pour objectif de supprimer les barrières qui existent entre les pays au niveau de l’identification électronique. Certains pays ont déjà déployé des systèmes d’identification nationaux (comme la carte d’identité électronique) qui sont pour la plupart du temps limités au territoire national. En conséquence et grâce à ce nouvel axe, il sera dès lors possible d’utiliser une carte d’identité d’un pays pour s’authentifier sur un système d’un Etat membre.

Le deuxième axe est lié à la création d’un nouveau marché intérieur des services électroniques de confiance via l’introduction des Services de Confiance – TSP (Trusted Service Provider) en veillant à ce qu’ils puissent être utilisés au-delà des frontières nationales et avoir le même statut juridique d’un pays à l’autre. Un TSP étant une entité apportant des services tels que les signatures électroniques (e-Signatures), les sceaux électroniques (e-Seals), l’horodatage (e-Timestamping), les envois recommandés (e-registry) et l’authentification des sites web. Ces TSP pourront être Qualifiés (QTSP) ou non (TSP). La qualification apportant dans la plupart des cas un renversement de la charge de la preuve par rapport au service apporté.

Un règlement pas une directive

Une directive européenne ne s’applique pas de façon directe, mais laisse aux états membres le choix des moyens et de la forme pour atteindre les objectifs dans les délais fixés.

Un règlement (comme eIDAS) s’applique de façon directe il est ainsi directement applicable dans tous ses éléments au niveau national sans mesure de transposition.

Quelles sont les opportunités offertes par EIDAS au niveau de la signature électronique ?

eIDAS définit (comme la directive 1999/93/CE) 3 niveaux de signature électronique : la signature simple, avancée ou qualifiée. Alors que la signature simple est juste un principe juridique sans force probante, la signature électronique avancée permet de prouver qu’une certaine personne a signé un certain document dans un état défini.

Les signatures qualifiées sont quant à elles les seules signatures qui présentent un effet juridique équivalent à une signature manuscrite.

eIDAS introduit également la possibilité de créer à distance une signature avancée ou qualifiée : l’opération doit s’effectuer sous le contrôle exclusif du signataire, sans que celui-ci ne détienne physiquement le moyen technique qui génère la signature. Il n’est donc plus nécessaire de disposer d’une carte d’identité électronique ou d’une smartcard pour générer une signature qualifiée. Les signatures à distance (via les servies d’un QTSP) peuvent recevoir la même reconnaissance légale qu’une signature effectuée dans un environnement ou le certificat est géré par le client lui-même.

eIDAS définit donc les règles communes pour tous les Etats membres de l’UE. Cela signifie d’une part, qu’une signature électronique qualifiée apposée dans un pays de l’UE est valable dans toute l’UE, d’autre part, que les certificats qualifiés émis à partir d’un QTSP sont également valables dans les autres Etats membres de l’UE.

Concrètement, un juge luxembourgeois devra accepter un cachet ou une signature électronique apposé par un signataire français avec une solution italienne.

Des opportunités de Transformation Digitale

Dans un monde où les sociétés sont poussées par des projets de Transformation Digitale, la règlementation eIDAS tombe à point. Elle offre aux entreprises un règlement européen pour offrir des services d’authentification et de signature harmonisés à travers l’ensemble des Etats membres.

Pour certains documents sensibles, il était bien souvent nécessaire d’imprimer le document pour collecter une signature manuelle par manque de moyens de signature non contraignants.  Cette étape d’impression alourdissait énormément les processus et obligeait généralement le client à se présenter physiquement pour apposer sa signature.

De plus, le Luxembourg, de par son positionnement géographique s’est toujours trouvé limité dans la possibilité d’offrir des services de signature online à des clients géographiquement proches (Belgique, Allemagne, France).

Il n’y a dorénavant plus de flou juridique. La signature électronique qualifiée à distance fournie par les services d’un QTSP a désormais une valeur juridique équivalente à la signature manuscrite.

Dans ce cas, la signature électronique accélère donc les processus, réduit le temps de traitement des transactions et limite les risques d’abandon de processus de contractualisation.

Avantages pour les entreprises

Les banques et les assurances sont les premières entités à bénéficier des avantages offerts par ce nouveau règlement. Grâce à la reconnaissance européenne des moyens d’authentification et à l’harmonisation légale de la signature électronique entre Etats membres, de nouveaux services peuvent aujourd’hui être proposés à des clients grâce à des opérations 100% dématérialisées. Un client pourra dès lors souscrire directement à de nouveaux produits sans devoir se déplacer en agence ou même imprimer des documents pour les envoyer ensuite par courrier, tout cela en gardant un haut niveau de sécurité. Ce nouveau règlement ouvre donc la porte à la création de nouveaux services innovants.

Comment Fujitsu peut supporter les entreprises ?

Fujitsu dispose d’une grande expertise et de nombreuses références liées à la mise en œuvre de solutions de signature électronique. Grâce à sa solution de signature multicanal « Sign’it » et à son intégration stratégique avec des QTSP, Fujitsu propose des solutions et services répondant aux opportunités offertes par eIDAS au monde de l’entreprise.