Éric Caprioli (FNTC) : les défis de l'identité numérique
Eric Caprioli, vice-président de la FNTC et avocat à la Cour de Paris, Cabinet Caprioli & Associés, est revenu sur le Règlement européen et l'identité numérique. Il se pose deux questions : Qu'en est-il ? Quels défis à relever ?
La proposition de Règlement européen sur les services de confiance numérique va dans un sens appelé de tous leurs voux. Chaque pays a des services mais ne vend pas dans les autres pays. C'est pourquoi nous avons besoin de solutions européennes, voire transnationales, simples à implémenter et fiables. Et répondant aux besoins d'harmonisation, voire d'unification.
Objectifs et moyens
Les objectifs de la réglementation portent sur la sécurité juridique et la fiabilité technique des services, ainsi que sur un contrôle plus homogène. Ils portent également sur l'efficacité et la sécurité du commerce électronique, afin en particulier d'empêcher la fraude. Son champ d'application ne s'applique qu'à l'identification numérique, pas à la fourniture de services de confiance sur la base d'accords privés. Cette base peut déroger à l'accord européen, ce qui impose l'existence d'une convention sur la preuve.
Du coté des moyens, la réglementation permet la reconnaissance mutuelle des moyens d'identification électronique, avec un régime et un système de contrôle unifié dans le cadre juridique des différents services. Mais pour Eric Caprioli, « La commission est gourmande du côté des pouvoirs. Sa route est directement tracée sur la voie du fédéralisme ». Ce qui ne l'empêche pas de reconnaître dans le texte la nouveauté de la vérification et de la validation de la signature, et la distinction de la signature et du certificat.
Signature électronique
Une seule signature est reconnue par la Règlementation, mais elle dispose de trois niveaux : simple, avancée, et qualifiée mais sans présomption. « Le dispositif de signature électronique qualifiée n'existe pas ! », constate Eric Caprioli. « En France, nous avons la présomption. Peut être des exigences de sécurité très hautes ont-elles freiné le marché ? » Et de s'inquiéter : « Comment peut-on signer sans consentir ? »
Concernant l'authentification des sites web, elle dispose également de plusieurs niveaux. Le sceau électronique pourrait heurter la tradition de la personne physique qui signe pour la personne morale. L'horodatage. Et le document électronique, sur lequel le sceau et la signature électronique considèrent l'origine du document.
Lire aussi : { Tribune Expert } - L'IA : notre plus grande alliée ou notre pire ennemie dans la lutte contre les cybermenaces ?
Quels sont les services non concernés par la Règlementation ? L'archivage électronique, sauf l'archivage des signatures, le coffre-fort électronique, la gestion de la preuve, le chiffrement, et la gestion privée des services numériques. D'ou l'appel d'Eric Caprioli à « Mettre en place la dimension européenne et l'interopérabilité. »
Voir aussi
Sur le même thème
Voir tous les articles Actualités