Eric Caprioli, vice-président de la FNTC et avocat à la Cour de Paris, Cabinet Caprioli & Associés, est revenu sur le Règlement européen et l’identité numérique. Il se pose deux questions : Qu’en est-il ? Quels défis à relever ?
La proposition de Règlement européen sur les services de confiance numérique va dans un sens appelé de tous leurs vœux. Chaque pays a des services mais ne vend pas dans les autres pays. C’est pourquoi nous avons besoin de solutions européennes, voire transnationales, simples à implémenter et fiables. Et répondant aux besoins d’harmonisation, voire d’unification.
Les objectifs de la réglementation portent sur la sécurité juridique et la fiabilité technique des services, ainsi que sur un contrôle plus homogène. Ils portent également sur l’efficacité et la sécurité du commerce électronique, afin en particulier d’empêcher la fraude. Son champ d’application ne s’applique qu’à l’identification numérique, pas à la fourniture de services de confiance sur la base d’accords privés. Cette base peut déroger à l’accord européen, ce qui impose l’existence d’une convention sur la preuve.
Du coté des moyens, la réglementation permet la reconnaissance mutuelle des moyens d’identification électronique, avec un régime et un système de contrôle unifié dans le cadre juridique des différents services. Mais pour Eric Caprioli, « La commission est gourmande du côté des pouvoirs. Sa route est directement tracée sur la voie du fédéralisme ». Ce qui ne l’empêche pas de reconnaître dans le texte la nouveauté de la vérification et de la validation de la signature, et la distinction de la signature et du certificat.
Une seule signature est reconnue par la Règlementation, mais elle dispose de trois niveaux : simple, avancée, et qualifiée mais sans présomption. « Le dispositif de signature électronique qualifiée n’existe pas ! », constate Eric Caprioli. « En France, nous avons la présomption. Peut être des exigences de sécurité très hautes ont-elles freiné le marché ? » Et de s’inquiéter : « Comment peut-on signer sans consentir ? »
Concernant l’authentification des sites web, elle dispose également de plusieurs niveaux. Le sceau électronique pourrait heurter la tradition de la personne physique qui signe pour la personne morale. L’horodatage. Et le document électronique, sur lequel le sceau et la signature électronique considèrent l’origine du document.
Quels sont les services non concernés par la Règlementation ? L’archivage électronique, sauf l’archivage des signatures, le coffre-fort électronique, la gestion de la preuve, le chiffrement, et la gestion privée des services numériques. D’ou l’appel d’Eric Caprioli à « Mettre en place la dimension européenne et l’interopérabilité. »
Voir aussi
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…