Le Règlement eIDAS, ou Règlement (UE) n° 910/2014, établit les fondements pour l'identification électronique et les services de confiance pour les transactions électroniques au sein de l’Union Européenne . Son but est de créer un système où les signatures électroniques sont reconnues et acceptées dans tous les États membres de l'UE. Avant eIDAS, les règles régissant les signatures électroniques étaient fragmentées, chaque pays ayant ses propres règles et normes.
Adopté en 2014 et mis en application en 2016, le règlement eIDAS a mis en place un cadre légal harmonisé pour :
L'Identification Électronique (eID) : Authentification sécurisée des individus en ligne.
Les Signatures Électroniques : Garantie de l'intégrité et de l'authenticité des documents signés électroniquement à travers l'UE.
Les Services de Confiance : Incluant les sceaux électroniques, les horodatages et les services d'envoi recommandé électronique, soutenant les transactions en ligne sécurisées.
Le règlement eIDAS reconnaît que toutes les signatures électroniques ne sont pas équivalentes. Selon le niveau de sécurité et de poids légal requis, eIDAS définit trois types de signatures distincts :
Signature Électronique Simple (SES) | Signature Électronique Avancée (SEA) | Signature Électronique Qualifiée (SEQ) |
La catégorie la plus large des signatures électroniques. Elle comprend toute donnée électronique qui est attachée ou logiquement associée à d'autres données électroniques et utilisée par le signataire pour signer. | Doit être liée de manière unique au signataire, capable d'identifier le signataire, et liée aux données signées de telle manière que tout changement ultérieur des données soit détectable. | Offre les mêmes garanties que la SEA, mais repose sur un certificat qualifié délivré par un prestataire de services de confiance. |
Implique l'association de données avec un signataire, mais n'offre aucune garantie quant à l'identité du signataire | Peut être reliée à l'identité du signataire | Assure le lien le plus fort entre la signature et le signataire, similaire à une signature manuscrite avec un cachet de notaire. |
Aucune obligation concernant l'intégrité des données | L'intégrité des données est garantie | L'intégrité des données est garantie |
Scénarios à faible risque | Scénarios à risque modéré | Scénarios à haut risque |
Transactions sans risque substantiel de litige ou exigence légale pour un niveau de signature plus élevé. Exemples : documents d'entreprise internes ne nécessitant pas une haute responsabilité, accords non-juridiques. | Documents nécessitant un niveau plus élevé de vérification de l'identité et d'intégrité des données, mais ne portant pas nécessairement l'équivalence légale d'une signature manuscrite. Exemples : documents internes, contrats et accords avec des fournisseurs où une confiance renforcée est souhaitée, NDA, SLA. | Documents de grande valeur ou juridiquement sensibles nécessitant le plus haut niveau d'assurance et de reconnaissance légale, comme les contrats légaux, les formulaires gouvernementaux et les documents dans les transactions transfrontalières au sein de l'UE. Exemples : accords de partenariat, marchés publics, appels d'offres publics. |
Applicabilité d'eIDAS en France
Il existe des lois et règlements nationaux français spécifiques qui complètent et mettent en œuvre le cadre eIDAS :
Toutes les transactions électroniques sur le marché français, quelle que soit leur taille ou leur nature, relèvent de la réglementation eIDAS.
Les lois nationales françaises, telles que la Loi de Confiance Numérique (LCN) et le Décret n° 2016-1321, fournissent des spécificités et des exigences supplémentaires pour l'application d'eIDAS en France.
L'ANSSI est chargée de faire respecter cette règlementation, elle remplit plusieurs fonctions clés :
Attribution et retrait du statut qualifié : L'ANSSI vérifie et accorde le statut "qualifié" aux Prestataires de Services de Confiance (PST) offrant des signatures électroniques qualifiées et des services associés en France.
Assurance de la sécurité des moyens d'identification : L'ANSSI établit les exigences de sécurité nationale pour les moyens d'identification électroniques utilisés en France, assurant leur conformité avec les normes eIDAS.
Promotion de l'adoption d'eIDAS : L'ANSSI fournit des informations et des conseils aux entreprises et aux citoyens sur eIDAS et ses avantages.
Pour plus d'informations sur les spécificités de l'applicabilité d'eIDAS et le rôle de l'ANSSI en France, veuillez consulter la page officielle de l'ANSSI.
Restez conforme avec Tomorro
En plus de nos services complets de gestion de contrats, Tomorro vous offre la possibilité de signer nativement tous vos contrats au sein d'une seule solution. Notre signature électronique est entièrement conforme au règlement eIDAS.