Recevez chaque jour toute l'actualité du numérique

x

Vers une révision du règlement eIDAS ?

Tribune Le règlement eIDAS vise à instaurer un environnement de confiance pour les transactions électroniques, notamment en introduisant un cadre juridique pour les identités numériques. Décryptage d'Éric A. Caprioli, du cabinet d'avocats Caprioli & Associé, sur ses possibles corrections et évolutions en 2020.
Twitter Facebook Linkedin Flipboard Email
×

Vers une révision du règlement eIDAS ?
Vers une révision du règlement eIDAS ?

Le développement d’un environnement de confiance des moyens de communications électroniques pour les entreprises, les collectivités publiques, les consommateurs et les citoyens est devenu un impératif qu’il fallait assurer sur le plan de la régulation, en raison des potentiels risques relatifs notamment à l’identification, l’authentification des parties et à la valeur juridique des échanges électroniques.

 

Le législateur européen constatant que l’Union européenne ne possédait aucun cadre transnational pour garantir des échanges fiables et de confiance, a adopté le Règlement n°910/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur. Ce règlement pourtant ambitieux, reste pourtant limité à l’identité électronique et aux principaux services de confiance.

 

Le règlement eIDAS : qu’est-ce que c’est ?

Nonobstant le fait que l’on puisse y déroger par convention, le règlement concerne le secteur privé, le secteur public et les prestataires de services de confiance établis sur le territoire de l’Union Européenne. Il introduit un premier cadre juridique des identités numériques ce qui constitue une pierre fondatrice des échanges numériques d’une part, et des services de confiance (services de signature, de cachet, d’horadatage, d’envois recommandés électroniques et de certificat d’authentification de site web), d’autre part.

 

Son objectif principal consiste à instaurer une confiance dans l’utilisation des transactions électroniques par les différents acteurs concernés. La Commission vient de publier une "feuille de route" afin de procéder à l’évaluation du règlement. Ces travaux peuvent conduire à la révision du règlement ou à des compléments de nature législatives.

 

Quelles corrections et nouveautés apporter au règlement ?

Ce règlement est sans nul doute une avancée s’agissant des transactions électroniques. Néanmoins, compte tenu de son adoption récente, de l’application du règlement depuis maintenant 3 ans, de l’évolution exponentielle des technologies et du marché, il semble qu’il soit prématuré de le modifier. S’agissant de l’identité numérique (Chap. 2 du règlement), il reste encore des Etats, dont la France, qui n’ont pas encore notifié leurs schéma d’identification (ne disposant pas de solution de niveau substantiel ou élevé comme la carte d’identité électronique). Il en va de même pour certaines normes sur les services de confiance qui n’ont pas encore abouti (ex : le "face-à-face à distance" ou la conservation des certificats qualifiés).

 

On peut cependant regretter que le règlement n’ait pas introduit certains services de confiance. Par exemple, le législateur aurait pu introduire l’archivage électronique, couvrant tous les documents créés électroniquement (dits "natifs électroniques"), ainsi que tous les documents créés sous forme papier puis ensuite numérisés (ce que l’on connait en France avec la copie fiable, art. 1379 c. civ. et décret du 5 décembre 2016). Un cadre juridique européen sur l’utilisation de ce service d’archivage sera le bienvenu à condition que l’on reste sur des bases simples comme en France et non sur une usine à gaz comme l’ont choisi d’autres États membres.

 

De la même manière, le législateur pourra également, à cette occasion, tenter d’établir un corps de règles visant à encadrer juridiquement la blockchain, notamment pour essayer d’assurer une certaine fiabilité aux transactions et données qui sont enregistrées dans le registre et ce, via un "horodatage électronique sécurisé". Le texte pourra également établir les exigences requises (sécurité, juridique, garantie, organisation, …) pour garantir la fiabilité des transactions (et de la blockchain elle-même) ainsi que leur valeur probante. Toutefois, l’introduction d’un encadrement juridique d’une telle technologie risque de susciter des débats et des problématiques considérables alors que peu de projets s’appuyant sur la technologie blockchain sont en production (hormis les cryptomonnaies).

 

Roadmap du processus d’évaluation

En partant de cette évaluation, après seulement 3 ans d’application, la Commission européenne entreprend d’effectuer un rapport d’évaluation sur l’application du règlement eIDAS. Ce dernier sera présenté au Parlement au plus tard le 1er juillet 2020. L’évaluation du règlement prend en compte plusieurs critères : l’efficacité, l’efficience, la valeur ajoutée de l’Union européenne et la cohérence.

 

Cependant, cela ne saurait se faire sans un retour d’expérience et une consultation des citoyens et des parties prenantes au règlement. In fine, l’évaluation permettra de mettre en évidence les domaines à améliorer, à optimiser pour compléter le cadre juridique actuel. Ce rapport pourra être suivi d’une éventuelle proposition législative.

 

Si le Règlement eIDAS contribue à créer un climat de confiance auprès des utilisateurs, ne faut-il pas rechercher encore plus de confiance et un champ d’application plus large ?

 

Eric A. Caprioli, avocat à la cour, docteur en droit
Membre de la délégation française aux Nations Unies
Vice-Président de la Fédération des Tiers de Confiance du Numérique (FNTC)
Caprioli & Associés, société membre du réseau JURISDEFI

 

 

Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction de L'Usine Digitale.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media