Une ère nouvelle pour la signature élec

Date : 03/10/2014
Pays : FRANCE
Page(s) : 74-75
Rubrique : Métiers
Diffusion : 10624
Périodicité : Hebdomadaire
Surface : 166 %
- Droitet technologie- Europe
numérique
Économie
Une ère nouvelle pour la signature élec
d'application directe. 11entrera en
vigueur le 1" juillet 2016. Ce texte
engendreun profondrenouvellement
du cadre juridique européen sur
les servicesde preuve électroniqueet
crée un véritable marché paneuro
péen de la confiance numérique.
La
signaaire électronique, intro
duite en Europepar la directive Très consommateurs de documents
européenne du 13 décembre contractuels, les secteurs de l'assu
1999, a donc bientôt quinze ans rance et de la banque sont de véri
d'existence. Mais c'est seulement
tables figures de proue en menant
des projets de contractualisation
depuis deux ans qu'elle s'impose
comme un outil indispensable à loul multicanal tirant partie des possibili
opérateur qui souhaite faire signer tés offertespar Internet, les tablettes
des documents à ses clients.Lalégis et les smartphones. Et pour cause,
lesbénéfices en sont multiples :pos
lationaccompagne cettetransforma
ùon numérique, puisqu'un nouveau
sibilité de signer un document sans
règlement européen, appelé elDAS, l'imprimer (économiede papier), de
pour Electronic Identification and l'envoyer par e-mail (économie de
TrustServices,a été publié le 28juil
timbre), de le signersans se rencon
let 2014au Journal officieldel'Union trer (réduction des déplacements) et
européenne (JOUE). Abrogeant la de le conserver sous format numé
directive de 1999, il uniformise les rique (simplification et suppression
pratiques, car, contrairement à la de l'archivage papier). Surtout, les
directive qui doit faire l'objet d'une entreprises ont le recul nécessaire
transposition dans chaque législa
pour constater une progression par
tion nationale, le règlement est fois spectaculaire (de 30 à 40 "fa)
mLa signature électronique s'impose comme une
tendance de fond dans les secteurs de l'assurance
et de la banque.Lenouveau règlement européen
devrait encore amplifier son adoption.
quelques mois seulement après la
mise en place de tels dispositifs.
La signature électronique consiste ,
en une donnée sous forme numé
rique, jointe ou liée logiquement à
d'autres données du même type et
servant de méthode d'authentificarion et d'identification de son auteur
et garantissant son lien avec l'acte
auquel elles'attache.Commetous les
mécanismes de gestion de la preuve
électroniques, elle repose entière
ment sur la «science du secret», qui
comprend lacryptographie(l'écriture
secrète) et la cryptanalyse (l'analyse
de cette dernière). Un prestataire de
servicesdeconfianceaurapourmission
de certifier l'identité du (des) signa
taire^) et de protéger le document
contretoutealtération(intégrité).
La hiérarchie des signatures
L'article5 de la directivemet en avant
deux catégoriesde signature électro
nique. La première, dite simple, est
d'un bas niveau de reconnaissance
juridique.Sansqu'ellesoitpour autant
NIVEAUX
DESIGNATURE
ÉEE
LESQUATRE
Signaturede niveau i
Sansenregistrement
Signaturede niveau 2
ETSt1Q2042
nature de niveau 5 ^^
.^^^
Signature de niveau4
^—
Identrte
Pasde certificat
^
* ou certificat à ta volée
WantKé
[ Certificat européensimple
Wtrtfté
|A
Certificat européenqualifié
Identité
^k
Certificateuropéen qualifié
Intégrité
/^N Horodatagequalifié
Intégrité
Horodatagequalifié
Intégrité
Horodatagequalifié
/7\
Intégrité
TmçafailKé
Preuvesélectroniques
focfthimé
Traçabilité
Preuvesélectroniques
Vérification CM (j)
l Cane à pucevirtuelle
I
Faceà face fc:j
Vileurjuridlqua
G
-jjgjà Preuvesélectroniques
Vérification CNI
gg
^j
-J
■H
Carteà puce virtuelle
J—
Valtur juridique
COTrMfl
Lorsquela contractualisation
se fait à distance et que l'identité
n'est pas critique
Exemple* de contrat
* Contratsd'assurance IARD
* Complémentairessanté
T
Niveaux 1 et 2-. signature «simple».
Niveaux 3 et 4 : signature
« avancée » et « qualifiée ».
/—
Çj.
N Horodatage qualifié
Traçabilrté
Preuvesélectroniques PH
Vérification CNII ^1
Cartea puce
|^h
8
Faceàface ^H
ValeurJuridique
Coni*n
Lorsquela contractualisation
se fait à distance et que l'identité
et l'intégrité sont importantes
Exemplesde contrat
» Ouverturede comptesbancaires
» Crédits à la consommation
» Produitsfinanciers
ConaeTI
Lorsquel'identité et l'intégrité
sont essentielles et que le risque
de contestation est fort
Exemplesde contrat
» Contratsd'assurancevie
* Prévoyance
* Garantieobsèques
Valeurjuridique
Conseil
Lorsquela législation l'impose
Exemplesde contrat
* Actesnotariés
» Signaturesd'huissiers
mExperts-comptables
SOURCE;
CHÏPrOLCG
Tous droits de reproduction réservés
Date : 03/10/2014
Pays : FRANCE
Page(s) : 74-75
Rubrique : Métiers
Diffusion : 10624
Périodicité : Hebdomadaire
Surface : 166 %
tronique
refusée comme preuve en justice,
ellene peut pas être l'équivalentd'une
signature manuscrite. La signature
électronique avancée est d'un haut
niveau de reconnaissance juridique
pouvant être l'équivalent d'une
signature manuscrite F.lleest fondée
sur un certificatqualifié et issued'un
dispositifsécuriséde création.Lepro
cessus requiert de respecter divers
critères. La signature doit être liée
uniquement au signataire, permettre
de l'identifier,êtrecrééepardesmoyens
que le signataire puisse garder sous
son contrôle exclusifet être liée aux
données auxquelles elle se rapporte
de telle sorte que toute modification
ultérieure soii détectable.
La directive et ses textes normatifs,
associés aux demandes du marché,
ont engendré quatre niveaux de
signature électronique (voir schéma)
selon le type de contrôle d'identité,
de niveau de protection juridique et
des actes pouvantêtre dématérialisés.
En droit des assurances, la dématé
rialisation des contrats est totale,
seulsles niveauxde signaturepeuvent
changer d'une assurance à une autre.
En revanche, en ce qui concerne la
bancassurance, tous lesactes ne sont
pas dématérialisables.Lecontratd'as
surance est consensuel et ad probationem (un moyen de preuve) alors
que les contrats de crédit sont for
mels et ad validaient (la forme pres
crite est exigée pour la validité de
l'acte). Ces deux types de contrat
sont composés de deux phases
indépendantes, précontractuelle et
contractuelle. Le risque en droit du
crédir est bien plus important, car il
en va de la déchéance des intérêts
ou de la nullité du contrat. Ace jour,
il est bien difficilede dématérialiser
toutes les sûretés personnelles ou
réelles au sens des dispositions de
l'article 1108-2du code civil,
Le règlement redéfinit les contours
techniques et juridiques de la signa
ture électronique la plus fiable,appe
lée désormais «signature qualifiée».
Ellebénéficie d'une présomption de
fiabilité devant tous les tribunaux
européens et est équivalente à une
signature manuscrite. Ellenécessite
une vérificationd'identité en face-àface,mais n'exigeplusde carte à puce
physique.Touslesprestatairesrieser
vices de confiance ne pourront pas
distribuer tous les types de signature.
Une e-signature européenne
Le règlement elDAL précise qu'un
organe de contrôle sera désigné par
les États membres pour les contrôler.
Ceux qui seront dits qualifiés seront
contrôlés a priori et a posteriori. Les
prestataires de servicesde confiance
non qualifiés ne le seront qu'a poste
riori, lorsquel'organede contrôlesera
informé du faitqu'ils ne satisfont pas
à toutes les exigences du règlement
européen. Cet organe de contrôle
aura pour objectif d'accorder le sta
tut de « qualifié», de faireprocéder à
desauditsau moins tous les deux ans
par un organisme extérieur d'évalua
tion de la conformité, d'analyser les
rapports de conformité des presta
taires de services de confiance, de
coopérer avec les autorités chargées
de la protection des données, de pré
senter un rapport d'activitéà la Com
missioneuropéenne. De fait,les signatures qualifiées et avancées ne
pourront être proposées que par des
prestataires qualifiés. Le règlement
prévoit un label de confiance qui
pourra être utilisé par les presta
taires qualifiés. I.a Commission doit
le créer avant le 15juillet 2015 (pré
sentation, composition, taille) par
des actes d'exécution.
Lerèglement va permettre une utili
sation transfrontalière des services
de confiance via la reconnaissance
mutuelle. Chaque État membre doit
notifier à la Commission les sché
mas d'identification électronique
applicables. Ainsi, un juge polonais
ne pourra plus refuser une signature
électronique établie par un bspagnol
avec une solution française.
A RETENIR
I Le règlement
européen elDAS
détermine
le régime juridique
de la signature
électronique.
II entre en vigueur
le 1" janvier 2016.
M La signature
électronique
« européenne »
sera valable
devant toutes
les juridictions
des Étt membres.
■ Un organe
de contrôle sera
désigné par
les Etats membres
pour contrôler
les prestataires
de services
de confiance.
Les personnes morales
LerèglementelDASadmet désormais
l'usage d'un cachet électronique par
lespersonnes moralesafinde prouver
l'origineet l'intégritéd'un document.
Ilappartient au prestatairede services
de confiance de garantir l'identité
de lapersonne physiquereprésentant
la personne morale. Le cachet élec
tronique peut être dit avancé ou
qualifié. Lerèglement définit l'horodatage et introduit deux types de
garantie d'intégrité des documents.
L'horodatagesimple ne peut pas être
refusé en justice, mais ne bénéficie
que d'une présomption simple,L'ho
rodatagequalifiébénéficied'une pré
somption d'exactitude des dates et
heures et de l'intégritédes données.
La question du stockage
Lerèglement met en avant la néces
sité de conserver à long terme les
informations concernant la signa
ture et/ou le cachet électronique
afin d'en assurer la validité juridique
sur une longue période, et, surtout,
de garantir qu'ils pourront être vali
dés indépendamment de toute évo
lution technologique.
Enfin, le prestataire de services de
confiance qui délivre le moyen
d'identification électronique ainsi
que celui qui gère la procédure d'authentification sont responsables du
dommage causé intentionnellement
ou par négligence à toute personne
physique ou morale en raison d'un
manquement à leurs obligations.
Ilfaudra encore attendre la publica
tion des actes d'exécution, qui feront
références aux normes ETSI (European TélécommunicationsStandards
Institute) applicables, pour implémenter toutes ces nouveautés.
m MARIE-MADELEINE
RESPONSABLE
CLAUDAT,
JURIDIQUE,AS5URANCEETITEMÉDIATIO
PAGESCOORDONNÉES
BANCAIRE,CREOIPARBANQUEPSA,
PARJÉRÔMESPERONI
ETJULIEN STERN,CEOCE CRYPT0L0G
Tous droits de reproduction réservés