Le règlement européen du 23 juillet 2014 sur l’identification électronique et les services de confiance (eIDAS) : analyse approfondie

Publié le 22/02/2015 par Didier Gobert - 3119 vues

Après 15 ans d’application de la directive 1999/93/CE sur la signature électronique, le législateur européen a estimé que cette directive était insuffisante, suite au constat notamment que l’Union européenne ne disposait encore d’aucun cadre transnational et intersectoriel complet de nature à garantir des échanges électroniques sûrs, fiables et aisés, qui recouvre tant l’identification et l’authentification électroniques que les services de confiance autres que la signature électronique (cachet, horodatage, recommandé électroniques et authentification de site web).

Pour combler cette lacune, ce législateur a adopté le 23 juillet 2014 le règlement n° 910/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, qui abroge par la même occasion la directive 1999/93/CE.

Cette contribution propose une analyse approfondie des objectifs, principes et nouveautés consacrés par le récent règlement.

La table des matières est la suivante :

I. INTRODUCTION

II. CONSIDERATIONS GENERALES

A. Les objectifs poursuivis par le règlement

• La levée des obstacles au fonctionnement du marché intérieur
• Le renforcement de la confiance
• Le renforcement de la sécurité juridique

B. Le choix du règlement comme instrument juridique

C. Les deux grands volets du règlement : l’identification électronique et les services de confiance

III. LE VOLET RELATIF A L’IDENTIFICATION ELECTRONIQUE

A.          L’obligation de reconnaissance mutuelle et l’obligation de fournir un moyen d’authentification

B.         Le préalable nécessaire à la reconnaissance mutuelle : l’intéropérabilité

C.         Les conditions de la notification

D.         Les conséquences de la notification : obligation en cas d’atteinte à la sécurité et responsabilité

IV. LE VOLET RELATIF AUX SERVICES DE CONFIANCE (QUALIFIES)

A.         Principes généraux et tronc commun aux services de confiance

• La mise en place d’un régime optionnel et la dérogation pour les « systèmes fermés »
• Services de confiance qualifiés versus non qualifiés
• Procédure d’autorisation préalable pour lancer un service de confiance qualifié et liste de confiance
• Le label de confiance de l’Union pour les services de confiance qualifiés
• Régime de contrôle
• Les exigences applicables aux prestataires de services de confiance
• Responsabilité des prestataires de service de confiance
• Aspects internationaux et accessibilité aux personnes handicapées

B.         Les services de confiances en particulier

• Les signatures électroniques
• Le cachet électronique versus signature électronique
• L’horodatage électronique
• Le service d’envoi recommandé électronique
• L’authentification de site internet
• Les documents électroniques

V. LES DISPOSITIONS FINALES : ENTREE EN VIGUEUR, MESURES TRANSITOIRES ET REEXAMEN

VI. LA MARGE DE MANOEUVRE LAISSEE AUX ETATS MEMBRES

VII. CONCLUSIONS