DocbyteFacebookPixel
logo blanc de docbyte

Le paysage juridique d'eIDAS

[tta_listen_btn]
eIDAS

Table des matières

eIDAS est un règlement de l'UE sur l'identification électronique et les services de confiance pour les transactions électroniques qui a force de loi dans l'ensemble de l'UE.


L'Europe :


Au niveau européen, afin d'éliminer les obstacles à un marché numérique unique, l'Europe a adopté en décembre 1999 une directive (1999/93/CE) visant à faciliter l'utilisation des signatures numériques et leur reconnaissance juridique.


Mais cela ne représentait que la moitié de l'équation et ne prévoyait pas de cadre européen unique et transfrontalier pour y parvenir.


Un règlement a donc été adopté en juillet 2014 (910/2014) : Règlement (UE) N°910/2014(communément appelé "règlement eIDAS").


Celle-ci comble les lacunes de la directive 1999/93/CE et est entrée en vigueur le 1er juillet.stLa Commission européenne a décidé de mettre en place un système d'information sur les droits de l'homme et les libertés fondamentales, qui sera mis en œuvre à partir du 1er janvier 2016, sans qu'il soit nécessaire de le traduire en législation nationale.


Ce règlement prévoit que les systèmes d'identification nationaux (notre eID belge par exemple) restent valables dans le reste de l'Europe.


C'est une bonne nouvelle si vous devez souvent vous connecter aux administrations publiques de l'Union européenne ou des États membres, que ce soit pour demander des documents officiels, introduire des déclarations fiscales ou participer à des appels d'offres publics.


Le règlement eIDAS définit également les "services de confiance". En effet, si vous disposez d'un service qui affirme que la facture que vous avez reçue est l'originale et que son intégrité a été certifiée, vous voudrez que ce service respecte certaines normes et veille à ce que celles-ci soient auditées et vérifiées régulièrement.


Le règlement eIDAS définit les règles du jeu pour ces derniers, mais renvoie naturellement aux États membres pour l'application et la réglementation.


Outre l'aspect de l'identification numérique et les conditions pour les services de confiance des tiers, le règlement eIDAS crée un marché unifié en Europe pour les signatures électroniques, les sceaux électroniques et les horodatages.


Cela se fait par le biais de niveaux de certification : avancé et qualifié, avec des exigences de plus en plus strictes en matière de fonctionnement et d'exploitation, où la version "qualifiée" est réellement la version valide.


Cela devient un peu technique, mais la bonne nouvelle est que ces services n'ont pas besoin d'être sur place. Dans un monde SAAS, qui aurait pu s'attendre à moins ?


Au fur et à mesure que les services de confiance certifiés, les certificats, les horodatages, les sceaux, etc. seront reconnus dans toute l'Europe, de nouveaux services verront le jour.Il ne fait aucun doute que l'âge et le marché libre jouent sur la qualité et les prix.


Comme tous les éléments n'ont pas été définis dans le règlement eIDAS, tels que les organismes de contrôle, etc., la mise en œuvre bat son plein sur plusieurs fronts :



Identification électroniqueLa décision européenne 2015/296 et les règlements 2015/1501-1502 visent à assurer l'interopérabilité, la reconnaissance mutuelle et la sécurité des systèmes d'identification électronique dans toute l'Europe.


Services de fiducie électronique: Le règlement européen 2015/806, 2015/1984, et les décisions 2015/1505-1506 œuvrent pour la transparence et l'interopérabilité dans toute l'Europe sur les services de confiance qualifiés par le biais de spécifications techniques, de formats de listes de confiance, etc.



Ces mesures constituent la base d'une large acceptation et d'une grande confiance dans l'identification à travers l'Europe, ainsi que dans les services de confiance, qui sont essentiels à la création d'échanges entièrement numériques et fiables.


Voici ce que dit eIDAS à propos du scellement numérique des documents et de leur valeur juridique.



À l'article 25 "Effets juridiques des signatures électroniques", Le règlement eIDAS stipule que

  • Les signatures électroniques qualifiées ont un effet juridique équivalent à celui des signatures manuscrites
  • Une signature électronique qualifiée basée sur un certificat qualifié délivré dans un État membre sera reconnue comme valide dans tous les autres États membres également.

À l'article 35 "Effet juridique des sceaux électroniques", le Règlement eIDAS déclare que

  • Les scellés électroniques qualifiés bénéficieront de la présomption d'intégrité des données et de validité de l'origine.
  • Un sceau électronique qualifié basé sur un certificat qualifié délivré dans un État membre sera reconnu comme valable dans tous les autres États membres également.

À l'article 41 "Effet juridique des horodateurs électroniques"Le règlement eIDAS stipule que :


À l'article 46 "Effets juridiques des documents électroniques"Le règlement eIDAS stipule que les documents électroniques ne peuvent se voir refuser l'effet juridique et l'admissibilité en tant que preuve en raison de leur forme électronique.


En outre, les détails et les exigences des différents aspects sont mieux définis, comme l'identification électronique, les services de confiance et les prestataires de services de confiance, les signatures numériques avancées/qualifiées, les dispositifs de création de signature/sceau, l'authentification des sites web...



eiDAS en Belgique :


Voyons ce qu'il en est en Belgique.


Factures :

 

La description la plus avancée concerne la numérisation des factures des fournisseurs. La circulaire TVA de 2008 détaille la manière dont les factures doivent être scannées et stockées, les aspects techniques et les procédures devant être définis avec le plus grand soin.


Le législateur se réserve le droit d'inspecter ces installations avant de délivrer la validation.


Il s'agit toutefois d'une mise en œuvre très locale qui ne tient pas compte des aspects internationaux. Par conséquent, les exigences limitées peuvent ne pas être conformes aux exigences d'eIDAS garantissant la non-répudiation des documents.


Nous constatons donc que seuls les acteurs locaux ont mis en œuvre cette solution sans papier.



eID :


Le gouvernement fédéral fournit des services de confiance, non seulement pour la carte d'identité numérique eID dont dispose chaque Belge, mais aussi pour d'autres institutions publiques. Ces services de confiance sont utilisés par :



La plateforme de santé en lignepar exemple pour les prescriptions médicales numériques ;

La sécurité socialeEn outre, le rapport de la Commission européenne sur les accidents du travail et les maladies professionnelles, a spécifiquement mis en scène la numérisation des cas de victimes dans le cadre des accidents du travail ;

ILoi sur l'assurance de 2014 définit les exigences relatives à la numérisation des documents. Il est explicitement mentionné que la version numérique a la même valeur devant les tribunaux et que la charge de la preuve est inversée, de sorte que l'adversaire doit prouver que la version numérique n'est pas égale. L'arrêté royal d'application n'a pas encore été publié, mais il est probable qu'il soit conforme à la réglementation eIDAS et aux services fiduciaires fédéraux.



eiDAS Hors Europe :

 

Après la première tentative de l'UE en faveur de l'égalité numérique en 1999, le président Clinton a signé la loi sur l'égalité numérique. La loi ESIGN en 2000qui vise à rendre les documents et les contrats signés numériquement aussi juridiquement contraignants que leurs équivalents signés sur papier à l'encre humide.


La loi ESIGN permet aux parties d'utiliser des signatures à l'encre humide même si les documents de base sont numériques. Chaque organisation ou secteur doit créer ou a créé ses propres politiques. Cela a été fait par exemple dans le cadre de HIPAA (soins de santé), Sarbane-Oxley, FDA...


La version de l'ONU sur l'égalité numérique est entrée en vigueur en 2013. Cette convention vise à simplifier les échanges contractuels internationaux grâce à l'égalité numérique et à l'augmentation du commerce sans papier.


Conclusion :

 

Enfin, le règlement eIDAS offre de nombreuses possibilités aux organisations, comme l'élimination des archives papier et l'échange entièrement numérique avec les clients et les partenaires, dans le respect du cadre juridique.


Ces initiatives contribuent à la transformation numérique des organisations, grâce à laquelle les coûts peuvent être réduits, les processus sont déployés plus efficacement et le traitement des dossiers et des demandes d'indemnisation est réalisé considérablement plus rapidement. 


Docbyte offre des années d'expertise interne avec DocShifter et présente des solutions flexibles, faciles à intégrer, qui permettront à votre organisation de passer à l'étape suivante de la dématérialisation.


  • Les horodateurs électroniques qualifiés bénéficient de la présomption d'exactitude de la date et de l'heure qu'ils indiquent
  • Un horodateur électronique qualifié basé sur un certificat qualifié délivré dans un État membre sera reconnu comme valable dans tous les autres États membres également.

Nous contacter

Chez Docbyte, nous prenons votre vie privée au sérieux. Nous n'utiliserons vos informations personnelles que pour gérer votre compte et vous fournir les produits et services que vous nous avez demandés.

Vous souhaitez contribuer à notre blog ?

Docbyte

Kortrijksesteenweg 1144 B

9051 Gent

Belgique

TVA : BE0880119503

Téléphone : +32 9 242 87 30

GDPR