Le règlement eIDAS (Electronic identification and signature) adopté en juillet 2014 vise à instaurer un climat de confiance pour les transactions numériques en Europe. Il s’agit d’une étape importante pour l’uniformisation des normes de sécurité entre les différents pays européens. Quel est son impact ?

Sécurité Europe illustration

Tout d’abord, ce règlement concerne l’identification numérique ainsi que la signature électronique. Les deux sont intrinsèquement liés, car la valeur d’une signature électronique repose sur la fiabilité de l’authentification de l’identité du signataire. Désormais, les différents formats de signature et de cachet électronique seront reconnus par tous les Etats membres de l’Europe, afin que les citoyens puissent accéder aux services en ligne de n’importe quel pays membre en utilisant une signature électronique. Le texte vise les administrations publiques nationales et européennes mais il a aussi également vocation à servir de référentiel de bonnes pratiques pour le secteur privé.

Les entreprises spécialisées en solutions de transactions électroniques pourront obtenir un label de confiance de l’Union européenne, ce qui permettra d’opérer une distinction entre les prestataires de services de confiance qualifiés et les prestataires non qualifiés.

Les prestataires qualifiés bénéficieront d’une présomption de fiabilité et figureront sur une liste reconnue par les Etats européens. Pour répondre aux exigences fixées, ils devront se soumettre à l’obligation de notifier toute atteinte à la sécurité qui pourrait impacter leur service ou les données des utilisateurs. Ils seront suivis par un organe de contrôle. Afin d’obtenir le label, ils devront obligatoirement faire réaliser des audits de sécurité.

Ce règlement a pour objectif de fixer un cadre pour des transactions électroniques sécurisées, afin de « fournir un socle commun pour les interactions électroniques sécurisées entre citoyens » et faciliter les échanges économiques au sein de l’Europe. Il entrera en application à partir du mois de juillet 2016.

Cela devrait avoir un impact considérable sur le marché des solutions de dématérialisation, en accélérant la mise en place de systèmes de transactions électroniques. Les démarches pour obtenir un label de confiance resteront volontaires pour les prestataires, mais elles constitueront un avantage concurrentiel décisif.

Cela signifie également que la sécurité est un pré-requis de base pour lever les freins aux échanges et que progressivement seules les entreprises véritablement équipées avec des applications sécurisées auront les moyens de tirer leur épingle du jeu concurrentiel.