Upload
vudan
View
212
Download
0
Embed Size (px)
Citation preview
Preuve et règlement eIDAS
1Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation
Paris – 31 mars 2015
Hervé JACQUEMINAvocat au barreau de Bruxelles
Chargé d'enseignement à l‘UNamurChargé de cours invité UCL et ICHEC
Ulys, en quelques mots
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 2
Notre App’, pour en savoir plus
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 3
Vous y retrouverez le support utilisé pour cette conférence‐ci et toutes les autres, ainsi que …
• Règlement n° 910/2014 du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques
– Applicable à partir du 1er juillet 2016– Mesures transitoires prévues (art. 51)– Objectifs :
• Confiance (par sécurité)• Marché intérieur
– Abrogation de la directive 1999/93/CE
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 4
• Deux thèmes, étroitement liés
– Identification électronique
– Services de confiance• Signature électronique• Cachet électronique• Horodatage électronique• Recommandé électronique• Authentification de site internet
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 5
I. Identification électronique
• Notion
– « processus consistant à utiliser des données d’identification personnelle sous une forme électronique représentant de manière univoque une personne physique ou morale, ou une personne physique représentant une personne morale » (art. 3, 1°)
– Régime : art. 6‐12 règl. eIDAS
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 6
I. Identification électronique
• Objectif :
– Lever les obstacles existants à l’utilisation transfrontalière des moyens d’identification électronique employés dans les EM pour s’identifier, au moins pour les services publics (cons. n° 12) + secteur privé encouragé à les utiliser (cons. n° 17)
– Exemple
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 7
I. Identification électronique
• Moyens :
– Reconnaissance mutuelle (art. 6)• Pour accès service en ligne fourni par un organisme du secteur public
• Authentification transfrontalière• Conditions
– Schéma d’identification électronique (art. 9)– Niveau de garantie du moyen d’identification = ou > niveau « substantiel » ou « élevé »
– Niveau de garantie « substantiel » ou « élevé » pour accès au service
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 8
I. Identification électronique
• Moyens :
– Notification de l’EM à la Commission UE (art. 9)• O° à fournir par l’EM + publication JO (art. 9)• Conditions à remplir pour pv notifier (art. 7)• Niveaux de garantie (art. 8)
– Faible– Substantiel– Elevé
• O° d’interopérabilité (art. 12)
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 9
I. Identification électronique
• Moyens :
– Quid si atteinte à la sécurité? Cf. art. 10
– Responsabilité (art. 11)
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 10
II. Services de confiance
• Principes
– Assimilation / présomption– Non‐discrimination– Neutralité technologique– (Equivalence fonctionnelle?)
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 11
II. Services de confiance
• Qualifié ou non qualifié?
– Service de confiance qualifié ou non qualifié
– Prestataire de service de confiance qualifié ou non qualifié
– Comment choisir?
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 12
II. Services de confiance
– Conditions applicables aux PSC Qualifiés / pour fournir un SC Qualifié :
• Régime d’autorisation préalable – Par organe de contrôle (suite rapport d’évaluation de la conformité) – cf. art. 21
– Etablissement de listes de confiance (art. 22)– Possibilité d’utiliser le label de confiance de l’UE (art.23)
• Audit tous les 24 mois + organe de contrôle peut le demander à tout moment (art. 20)
• Respecter les exigences de l’art. 24
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 13
II. Services de confiance
– Conséquences :
• Règles communes PSC qualifiés et non qualifiés:
– Accessibilité aux personnes handicapées (art. 15)
– Exigences de sécurité (art. 19) : » Doivent prendre des mesures techniques et organisationnelles
» Doivent notifier les atteintes à la sécurité» Compétence de l’organe de contrôle
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 14
II. Services de confiance
Service de confiance qualifié
• Principe d’assimilation ou présomption
• Responsabilité (art. 13) : sont présumés avoir agir intentionnellement ou par négligence
• Reconnaissance internationale
Service de confiance NON qualifié
• Principe de non‐discrimination
• Responsabilité (art. 13) : manquement intentionnel ou par négligence à prouver par la victime
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 15
II. Services de confiance• Signature électronique
– Notion : « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer » (art. 3, 10°)
– Par qui (signataire) ? Personne physique
– Types de signatures électroniques : • Signature électronique (simple)• Signature électronique avancée (art. 3, 11°)• Signature électronique qualifiée (art. 3, 12)
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 16
II. Services de confiance
• Signature électronique
– Conditions : • Signature électronique avancée : respecter les conditions de l’art. 26
• Signature électronique qualifiée :
– Signature électronique avancée…– …qui est créée à l’aide d’un dispositif de signature électronique qualifié… – …et qui repose sur un certificat qualifié de signature électronique
– Cf. exigences art. 28‐34 + annexe I et annexe II
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 17
II. Services de confiance
• Signature électronique
– Effets :
• Signature électronique qualifiée : assimilation (effet juridique équivalent à celui d’une signature manuscrite) – cf. art. 25 (2)
• Signature électronique avancée : principe de non‐discrimination (art. 25 (1) + règles spécifiques dans le secteur public (art. 27)
• Signature électronique (simple) : principe de non‐discrimination (art. 25 (1)
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 18
II. Services de confiance
• Signature électronique
– Effets : • À quelles conditions assimiler une signature électronique avancée ou une signature électronique (simple) à une signature manuscrite?
– A déterminer par les EM
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 19
II. Services de confiance• Cachet électronique
– Notion : « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique pour garantir l’origine et l’intégrité de ces dernières » (art. 3, 25°)
– Par qui (créateur de cachet) : personne morale
– Types de cachets électroniques : • Cachet électronique (simple)• Cachet électronique avancé• Cachet électronique qualifié
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 20
II. Services de confiance
• Cachet électronique
– Conditions : • Cachet électronique avancé : respecter les conditions de l’art. 36
• Cachet électronique qualifié :
– Cachet électronique avancé…– …qui est créé à l’aide d’un dispositif de création de cachet électronique
qualifié… – …et qui repose sur un certificat qualifié de cachet électronique
– Cf. exigences art. 38‐40 (renvoi aux règles en matière de signature) + annexe III
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 21
II. Services de confiance
• Cachet électronique
– Effet : • Cachet électronique qualifié : présomption d’intégrité et d’exactitude de l’origine des données – cf. art. 35 (2)
• Cachet électronique avancé : principe de non‐discrimination (art. 35 (1) + règles spécifiques dans le secteur public (art. 37)
• Cachet électronique (simple) : principe de non‐discrimination – cf. art. 35 (1)
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 22
II. Services de confiance
• Horodatage électronique
– Notion : « des données sous forme électronique qui associent d’autres données sous forme électronique à un instant particulier et établissent la preuve que ces dernières données existaient à cet instant »
– Types d’horodatage électronique
• Horodatage électronique (simple)• Horodatage électronique qualifié (exigences art. 42)
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 23
II. Services de confiance
• Horodatage électronique
– Effet : • Horodatage électronique qualifié : présomption d’exactitude de la date et de l’heure qu’il indique et d’intégrité des données auxquelles se rapportent cette date et cette heure – cf. art. 41 (2)
• Horodatage électronique (simple) : principe de non‐discrimination
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 24
II. Services de confiance• Service d’envoi recommandé électronique
– Notion : « un service qui permet de transmettre des données entre des tiers par voie électronique, qui fournit des preuves concernant le traitement des données transmises, y compris la preuve de leur envoi et de leur réception, et qui protège les données transmises contre les risques de perte, de vol, d’altération ou de toute modification non autorisée » (art. 3, 36°)
– Types de services d’envoi recommandé électronique
• Service d’envoi recommandé électronique (simple)• Service d’envoi recommandé électronique qualifié (exigences art. 44)
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 25
II. Services de confiance
• Service d’envoi recommandé électronique
– Effet : • Service d’envoi recommandé électronique qualifié : présomption quant à l’intégrité des données, à l’envoi de ces données par l’expéditeur identifié et à leur réception par le destinataire identifié, et à l’exactitude de la date et de l’heure de l’envoi et de la réception indiquées par le service d’envoi recommandé électronique qualifié – cf. art. 43 (2)
• Service d’envoi recommandé électronique (simple) : principe de non‐discrimination – cf. art. 43 (1)
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 26
II. Services de confiance
• Authentification de site internet
– Certificat d’authentification de site internet : « attestation qui permet d’authentifier un site internet et associe celui‐ci à la personne physique ou morale à laquelle le certificat est délivré » (art. 3, 38°)
– Types de certificats• Certificat (simple) d’authentification de site internet• Certificat qualifié d’authentification de site internet (exigences annexe IV)
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 27
II. Services de confiance
• Authentification de site internet
– Effet : • Certificat qualifié d’authentification de site internet : présumé satisfaire aux exigences de l’annexe IV – cf. art. 45 (2)
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 28
II. Services de confiance
• Archivage électronique?
– Pas de régime similaire aux autres services de confiance
– Pourquoi?
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 29
II. Services de confiance
• (Document électronique)
– Notion : « tout contenu conservé sous forme électronique, notamment un texte ou un enregistrement sonore, visuel ou audiovisuel » (art. 3, 35°)
– Principe de non‐discrimination (art. 46)
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 30
Merci ! Des questions ?
Ulys ‐ Cabinet d'avocats franco‐belge, au service de la création et de l'innovation 31