L’Europe harmonise sa réglementation autour de l’authentification numérique et ouvre grand les portes aux transactions dématérialisées transnationales, entre personnes, organisations privées et publiques.

eIDAS-signature-electronique_une

L’authentification électronique pour tous les états membres de la communauté européenne a été adoptée par le Conseil de l’Union en 2014 et ce règlement eIDAS  (electronic IDentification And trust Services, identification électronique et services de confiance) entre en vigueur à partir du 1er juillet 2016, uniformément pour toute l’Europe.

La signature électronique devient donc légale et une preuve numérique d’identité des personnes et des organisations, équivalente à la signature manuscrite, valable juridiquement devant un tribunal européen en cas de contentieux. Cette réglementation abroge la directive européenne datant de 1999 et s’applique directement à tous les pays de l’Union.

Et l’eIDAS élargit la confiance numérique à de nouvelles procédures électroniques pour certifier comme original les documents dématérialisés : cachet pour signature en nombre, horodatage, services d’envoi en recommandé, authentification de site Internet. Globalement, la réglementation eIDAS  marque un pas supplémentaire dans l’harmonisation d’un marché européen unique en facilitant les démarches dématérialisées.

Comment va fonctionner l’authentification numérique ?

La réglementation européenne reprend les bases des solutions déjà existantes mais renforce les procédures. L’authentification au moment de la signature est assurée par un certificat numérique délivré par un organisme accrédité et une clé privée appartenant au seul signataire. La clé publique est extraite de la signature au moment de la validation du document via l’organisme accrédité et garantit l’identité du signataire. L’intégrité du document est assurée par  un cachet électronique infalsifiable.

L’eIDAS va être accompagné de la publication d’une liste de solutions technologiques validées, fournies par les prestataires de services de confiance. Nombre des fournisseurs actuels de solutions d’authentification électronique, fournies pour la plupart en mode SaaS ont bien évidemment anticipé l’entrée en vigueur de cette réglementation et ont entamé leur mise en conformité avec les nouvelles normes.

En marge de cette réglementation, chaque pays reste libre de renforcer, compléter son encadrement et les solutions accréditées pour l’identification électronique sur son territoire. Mais ces mesures ne seront pas reconnues juridiquement au niveau de l’Europe. Seules les solutions mentionnées sur la ‘’Trusted List’’ seront valables légalement pour les contrats signés entre des partenaires transnationaux.

Les atouts de la réglementation eIDAS

L’eIDAS harmonise et consolide la surveillance des tiers de confiance et la sécurisation des services autour de l’authentification électronique avec pour finalité d’augmenter la confiance et la traçabilité dans les transactions dématérialisées.

D’un point de vue pratique, cette harmonisation autour de la preuve numérique vise à faciliter les échanges dématérialisés d’un pays à l’autre de la communauté, à certifier légalement les parties prenantes dans les transactions.  Sur l’ensemble de la chaîne, c’est un gain de temps, donc de coûts dans l’échange et le stockage de documents uniquement numérisés.

Des méthodes de cryptographie accessibles aux particuliers

Avec cette nouvelle réglementation, les démarches de preuves numériques d’identité sont aussi possibles à partir de terminaux mobiles, smartphones et tablettes. Une possibilité qui pourra aussi faciliter notre quotidien pour prouver notre identité en quelques clics.

À titre d’exemple des possibles, AriadNext, PME spécialisée dans le contrôle automatique de documents d’identité développe Mobidem, un projet adapté aux terminaux mobiles dont ExpoProtection en détaille le principe. « À l'aide de son smartphone, l'internaute prend la photo de sa carte d'identité. Il se connecte ensuite au serveur d'un opérateur agréé pour y télécharger l'image. Le logiciel va la contrôler pour garantir son authenticité. Si c'est le cas, il générera un certificat, c'est à dire une identité électronique protégée par un élément cryptographique avant d'être automatiquement stockée dans la carte SIM du téléphone. Par mesure de sécurité, l'identité n'est déblocable qu'avec un code Pin confidentiel, différent de celui qu'on utilise pour déverrouiller le téléphone. »

Émergence de la Personal eXperience : à suivre en live tweet demain

Thierry Raguin, Responsable des Labs Design UX, Mobilité & Innovations Apple chez Econocom intervient sur le thème de l’émergence de la Personal eXperience pour fluidifier le parcours utilisateur, fidéliser les clients et optimiser l’efficacité du marketing.

-> À partir de 11h45 - Jeudi 2 juin -  7ème édition du Digital Day Figaro

Sources : Wikipedia, FAQ Commission européenne, ANSSI, Mobidem/ExpoProtection