Une ère nouvelle pour la signature élec
Transcription
Une ère nouvelle pour la signature élec
Date : 03/10/2014 Pays : FRANCE Page(s) : 74-75 Rubrique : Métiers Diffusion : 10624 Périodicité : Hebdomadaire Surface : 166 % - Droitet technologie- Europe numérique Économie Une ère nouvelle pour la signature élec d'application directe. 11entrera en vigueur le 1" juillet 2016. Ce texte engendreun profondrenouvellement du cadre juridique européen sur les servicesde preuve électroniqueet crée un véritable marché paneuro péen de la confiance numérique. La signaaire électronique, intro duite en Europepar la directive Très consommateurs de documents européenne du 13 décembre contractuels, les secteurs de l'assu 1999, a donc bientôt quinze ans rance et de la banque sont de véri d'existence. Mais c'est seulement tables figures de proue en menant des projets de contractualisation depuis deux ans qu'elle s'impose comme un outil indispensable à loul multicanal tirant partie des possibili opérateur qui souhaite faire signer tés offertespar Internet, les tablettes des documents à ses clients.Lalégis et les smartphones. Et pour cause, lesbénéfices en sont multiples :pos lationaccompagne cettetransforma ùon numérique, puisqu'un nouveau sibilité de signer un document sans règlement européen, appelé elDAS, l'imprimer (économiede papier), de pour Electronic Identification and l'envoyer par e-mail (économie de TrustServices,a été publié le 28juil timbre), de le signersans se rencon let 2014au Journal officieldel'Union trer (réduction des déplacements) et européenne (JOUE). Abrogeant la de le conserver sous format numé directive de 1999, il uniformise les rique (simplification et suppression pratiques, car, contrairement à la de l'archivage papier). Surtout, les directive qui doit faire l'objet d'une entreprises ont le recul nécessaire transposition dans chaque législa pour constater une progression par tion nationale, le règlement est fois spectaculaire (de 30 à 40 "fa) mLa signature électronique s'impose comme une tendance de fond dans les secteurs de l'assurance et de la banque.Lenouveau règlement européen devrait encore amplifier son adoption. quelques mois seulement après la mise en place de tels dispositifs. La signature électronique consiste , en une donnée sous forme numé rique, jointe ou liée logiquement à d'autres données du même type et servant de méthode d'authentificarion et d'identification de son auteur et garantissant son lien avec l'acte auquel elles'attache.Commetous les mécanismes de gestion de la preuve électroniques, elle repose entière ment sur la «science du secret», qui comprend lacryptographie(l'écriture secrète) et la cryptanalyse (l'analyse de cette dernière). Un prestataire de servicesdeconfianceaurapourmission de certifier l'identité du (des) signa taire^) et de protéger le document contretoutealtération(intégrité). La hiérarchie des signatures L'article5 de la directivemet en avant deux catégoriesde signature électro nique. La première, dite simple, est d'un bas niveau de reconnaissance juridique.Sansqu'ellesoitpour autant NIVEAUX DESIGNATURE ÉEE LESQUATRE Signaturede niveau i Sansenregistrement Signaturede niveau 2 ETSt1Q2042 nature de niveau 5 ^^ .^^^ Signature de niveau4 ^— Identrte Pasde certificat ^ * ou certificat à ta volée WantKé [ Certificat européensimple Wtrtfté |A Certificat européenqualifié Identité ^k Certificateuropéen qualifié Intégrité /^N Horodatagequalifié Intégrité Horodatagequalifié Intégrité Horodatagequalifié /7\ Intégrité TmçafailKé Preuvesélectroniques focfthimé Traçabilité Preuvesélectroniques Vérification CM (j) l Cane à pucevirtuelle I Faceà face fc:j Vileurjuridlqua G -jjgjà Preuvesélectroniques Vérification CNI gg ^j -J ■H Carteà puce virtuelle J— Valtur juridique COTrMfl Lorsquela contractualisation se fait à distance et que l'identité n'est pas critique Exemple* de contrat * Contratsd'assurance IARD * Complémentairessanté T Niveaux 1 et 2-. signature «simple». Niveaux 3 et 4 : signature « avancée » et « qualifiée ». /— Çj. N Horodatage qualifié Traçabilrté Preuvesélectroniques PH Vérification CNII ^1 Cartea puce |^h 8 Faceàface ^H ValeurJuridique Coni*n Lorsquela contractualisation se fait à distance et que l'identité et l'intégrité sont importantes Exemplesde contrat » Ouverturede comptesbancaires » Crédits à la consommation » Produitsfinanciers ConaeTI Lorsquel'identité et l'intégrité sont essentielles et que le risque de contestation est fort Exemplesde contrat » Contratsd'assurancevie * Prévoyance * Garantieobsèques Valeurjuridique Conseil Lorsquela législation l'impose Exemplesde contrat * Actesnotariés » Signaturesd'huissiers mExperts-comptables SOURCE; CHÏPrOLCG Tous droits de reproduction réservés Date : 03/10/2014 Pays : FRANCE Page(s) : 74-75 Rubrique : Métiers Diffusion : 10624 Périodicité : Hebdomadaire Surface : 166 % tronique refusée comme preuve en justice, ellene peut pas être l'équivalentd'une signature manuscrite. La signature électronique avancée est d'un haut niveau de reconnaissance juridique pouvant être l'équivalent d'une signature manuscrite F.lleest fondée sur un certificatqualifié et issued'un dispositifsécuriséde création.Lepro cessus requiert de respecter divers critères. La signature doit être liée uniquement au signataire, permettre de l'identifier,êtrecrééepardesmoyens que le signataire puisse garder sous son contrôle exclusifet être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure soii détectable. La directive et ses textes normatifs, associés aux demandes du marché, ont engendré quatre niveaux de signature électronique (voir schéma) selon le type de contrôle d'identité, de niveau de protection juridique et des actes pouvantêtre dématérialisés. En droit des assurances, la dématé rialisation des contrats est totale, seulsles niveauxde signaturepeuvent changer d'une assurance à une autre. En revanche, en ce qui concerne la bancassurance, tous lesactes ne sont pas dématérialisables.Lecontratd'as surance est consensuel et ad probationem (un moyen de preuve) alors que les contrats de crédit sont for mels et ad validaient (la forme pres crite est exigée pour la validité de l'acte). Ces deux types de contrat sont composés de deux phases indépendantes, précontractuelle et contractuelle. Le risque en droit du crédir est bien plus important, car il en va de la déchéance des intérêts ou de la nullité du contrat. Ace jour, il est bien difficilede dématérialiser toutes les sûretés personnelles ou réelles au sens des dispositions de l'article 1108-2du code civil, Le règlement redéfinit les contours techniques et juridiques de la signa ture électronique la plus fiable,appe lée désormais «signature qualifiée». Ellebénéficie d'une présomption de fiabilité devant tous les tribunaux européens et est équivalente à une signature manuscrite. Ellenécessite une vérificationd'identité en face-àface,mais n'exigeplusde carte à puce physique.Touslesprestatairesrieser vices de confiance ne pourront pas distribuer tous les types de signature. Une e-signature européenne Le règlement elDAL précise qu'un organe de contrôle sera désigné par les États membres pour les contrôler. Ceux qui seront dits qualifiés seront contrôlés a priori et a posteriori. Les prestataires de servicesde confiance non qualifiés ne le seront qu'a poste riori, lorsquel'organede contrôlesera informé du faitqu'ils ne satisfont pas à toutes les exigences du règlement européen. Cet organe de contrôle aura pour objectif d'accorder le sta tut de « qualifié», de faireprocéder à desauditsau moins tous les deux ans par un organisme extérieur d'évalua tion de la conformité, d'analyser les rapports de conformité des presta taires de services de confiance, de coopérer avec les autorités chargées de la protection des données, de pré senter un rapport d'activitéà la Com missioneuropéenne. De fait,les signatures qualifiées et avancées ne pourront être proposées que par des prestataires qualifiés. Le règlement prévoit un label de confiance qui pourra être utilisé par les presta taires qualifiés. I.a Commission doit le créer avant le 15juillet 2015 (pré sentation, composition, taille) par des actes d'exécution. Lerèglement va permettre une utili sation transfrontalière des services de confiance via la reconnaissance mutuelle. Chaque État membre doit notifier à la Commission les sché mas d'identification électronique applicables. Ainsi, un juge polonais ne pourra plus refuser une signature électronique établie par un bspagnol avec une solution française. A RETENIR I Le règlement européen elDAS détermine le régime juridique de la signature électronique. II entre en vigueur le 1" janvier 2016. M La signature électronique « européenne » sera valable devant toutes les juridictions des Étt membres. ■ Un organe de contrôle sera désigné par les Etats membres pour contrôler les prestataires de services de confiance. Les personnes morales LerèglementelDASadmet désormais l'usage d'un cachet électronique par lespersonnes moralesafinde prouver l'origineet l'intégritéd'un document. Ilappartient au prestatairede services de confiance de garantir l'identité de lapersonne physiquereprésentant la personne morale. Le cachet élec tronique peut être dit avancé ou qualifié. Lerèglement définit l'horodatage et introduit deux types de garantie d'intégrité des documents. L'horodatagesimple ne peut pas être refusé en justice, mais ne bénéficie que d'une présomption simple,L'ho rodatagequalifiébénéficied'une pré somption d'exactitude des dates et heures et de l'intégritédes données. La question du stockage Lerèglement met en avant la néces sité de conserver à long terme les informations concernant la signa ture et/ou le cachet électronique afin d'en assurer la validité juridique sur une longue période, et, surtout, de garantir qu'ils pourront être vali dés indépendamment de toute évo lution technologique. Enfin, le prestataire de services de confiance qui délivre le moyen d'identification électronique ainsi que celui qui gère la procédure d'authentification sont responsables du dommage causé intentionnellement ou par négligence à toute personne physique ou morale en raison d'un manquement à leurs obligations. Ilfaudra encore attendre la publica tion des actes d'exécution, qui feront références aux normes ETSI (European TélécommunicationsStandards Institute) applicables, pour implémenter toutes ces nouveautés. m MARIE-MADELEINE RESPONSABLE CLAUDAT, JURIDIQUE,AS5URANCEETITEMÉDIATIO PAGESCOORDONNÉES BANCAIRE,CREOIPARBANQUEPSA, PARJÉRÔMESPERONI ETJULIEN STERN,CEOCE CRYPT0L0G Tous droits de reproduction réservés