Sur la voie de l’eIDAS

Le règlement européen sur les services électroniques d’identification et d’authentification établit une norme d’identification électronique visant à simplifier et sécuriser les transactions en ligne en Europe.

Une fois signés, les documents peuvent-ils, en passant les frontières, conserver la même intégrité que dans leur pays d’origine ? En liant les signatures numériques à des identités individuelles et organisationnelles, et en appliquant un sceau d’horodatage, les certificats numériques ont, dans une certaine mesure, permis de répondre à ce besoin. L’usage de ces certificats s’est ainsi généralisé aux particuliers, pour l’ouverture d’un compte bancaire en ligne ou la souscription d’une police d’assurance, mais aussi aux grandes banques pour la validation et la protection de leurs documents. Chaque pays a cependant toujours appliqué ses propres règles et réglementations.

Sur le marché européen, une prise de conscience s’est opérée sur la nécessité de pouvoir échanger en toute sécurité des informations ou des services, et garantir l’identité de l’utilisateur de façon sûre. Le règlement sur les services électroniques d’identification et d’authentification (eIDAS) a été adopté à ces fins par l’UE sur un marché numérique en pleine mutation. Il établit une norme d’identification électronique visant à simplifier et sécuriser les transactions en ligne effectuées en Europe. La réglementation s’appuie pour cela sur les services de confiance électroniques.

Avec l’eIDAS, le règlement de l’UE garantit la validité de tout certificat numérique sur l’ensemble de son territoire, quel que soit le pays d’origine — l’objectif affiché étant d’abolir les frontières pour les transactions électroniques au sein de l’UE. Ce règlement s’étend à tous les secteurs.

Qu’est-ce qu’un prestataire de services de confiance qualifié (PSCQ) ?

Le prestataire de services de confiance qualifié (PSCQ) joue un rôle important dans le processus de signature électronique qualifiée qui désigne le niveau de fiabilité maximum d’une signature numérique, tel que défini dans l’eIDAS. Les prestataires de services de confiance doivent obtenir un statut qualifié et l’autorisation d’un organisme de contrôle public pour fournir des certificats numériques qualifiés. Ces certificats numériques qualifiés peuvent être utilisés pour créer des signatures électroniques qualifiées conformément à des directives strictes. L’eIDAS exige que l’UE maintienne une liste de confiance européenne des prestataires et des services « qualifiés ». Un prestataire de services de confiance n’est pas habilité à fournir des services de confiance qualifiés s’il ne figure pas sur la liste de confiance de l’UE.

Quels sont les changements opérés sur le marché, notamment en termes d’avantage concurrentiel ?

Certaines signatures électroniques, comme les signatures sur tablette ou smartphone, ne sont pas reconnues devant un tribunal. L’eIDAS reconnait cependant la validité juridique en Europe des signatures numériques utilisées sur ces terminaux mobiles ; c’est d’ailleurs l’une des nouveautés les plus importantes du règlement. Considérée comme une signature électronique qualifiée à distance, la signature est valable pour les contrats et les applications qui, en vertu de la loi, doivent faire l’objet d’un écrit. La vérification fastidieuse de l’identité du signataire par un tiers disparaît de facto – le certificat numérique lie en effet cette identité à la signature numérique. Ce n’est qu’un exemple de la transformation qui s’opère dans certains secteurs du fait des nouvelles normes définies par le règlement.

Les innovations techniques et l’économie numérique font évoluer un nombre croissant d’entreprises, notamment dans la finance. Ce secteur a ainsi vu émerger des acteurs qui proposent de nouveaux services et une expérience client améliorée. Parallèlement à la version révisée de la directive sur les services de paiement (DSP2) qui vise à améliorer la sécurité et la prévention des fraudes — ainsi que l’expérience client —, les anciens acteurs se retrouvent sur un pied d’égalité avec les nouveaux. On assiste au bout du compte à la transformation du marché unique européen en un marché unique européen du numérique.

Jamais l’expérience client n’avait autant compté pour créer un réel avantage pour les utilisateurs, surtout dans le domaine de la finance. Plus les fournisseurs de solutions de certificats pourront apporter leur pierre à l’économie numérique et à la sécurisation des processus, plus ils amélioreront l’expérience utilisateur et généreront de nouveaux vecteurs de croissance. Ces perspectives sont d’autant plus réjouissantes, que l’eIDAS stimule l’innovation et offre des gages de sécurité pour l’ensemble du workflow numérique.