La loi 6/2020 portant sur certains aspects des services électroniques de confiance a été publiée en novembre 2020. Elle vient s’ajouter au règlement 910/2014 du Parlement européen et du Conseil sur l’identification électronique et les services de confiance pour les transactions électroniques, également appelé eIDAS (d’après son sigle en anglais).
L’un des objectifs poursuivi par ces normes est notamment d’harmoniser les services électroniques de confiance dans l’Union européenne et de sécuriser les interactions télématiques afin d’accroître l’efficacité des services en ligne publics et privés et de contribuer ainsi au développement du marché numérique unique.
Que sont les services électroniques de confiance ?
Les services électroniques de confiance constituent la pierre angulaire du marché numérique unique qui vise à supprimer tous les obstacles aux transactions électroniques entre les différents États.
On retrouve sous cette dénomination les services de création, vérification et validation de signatures électroniques, cachets électroniques pour des personnes morales, horodatage, services de livraison électronique certifiés et certificats liés à ces services, ainsi que les certificats d’authentification web et la préservation de l’ensemble de ceux-ci.
Signature électronique (eSignature)
Ensemble de données au format électronique qui accompagnent ou sont liées à un document numérique afin d’identifier sans équivoque le signataire et assurer l’intégrité du document signé (avec la garantie que le document est exactement le même que l’original et qu’il n’a pas été modifié).
Cachet électronique (eSeal)
Un système de signature électronique qui permet aux personnes morales et aux sociétés d’authentifier une procédure administrative automatisée.
Horodatage électronique (eTimestamp)
Une méthode qui prouve que les informations contenues dans un document électronique existent à partir d’un moment donné et n’ont pas subi de modifications depuis cette date. La valeur ajoutée par rapport à la signature numérique est que la signature numérique en soi ne fournit pas d’informations sur le moment de la création de la signature.
Services de lettre recommandée électronique (Electronic Registered Delivery Service)
Ils vous permettent de recevoir la preuve d’envoi et l’accusé de réception de données transmises par voie électronique, ainsi que de protéger les informations contre la perte, le vol, la détérioration ou les modifications non autorisées.
Certificat d’authentification de site web qualifié (Qualified Web Authentication Certificate)
Déclaration authentifiant un site web en le reliant à la personne physique ou morale à laquelle le certificat a été délivré.
Nouveautés les plus importantes de la loi
L’eIDAS et la nouvelle loi visent à renforcer la sécurité juridique des transactions électroniques entre particuliers, entreprises et administrations publiques :
- Les prestataires de services électroniques de confiance doivent s’assurer que les informations contenues dans les certificats, les cachets et les signatures électroniques sont véridiques et en accord avec la réglementation. De même, ils devront mettre à la disposition des utilisateurs un service de consultation pour vérifier la validité du certificat.
- La validité des certificats électroniques de confiance sera de cinq ans maximum (renouvelable pour cinq ans supplémentaires).
- Si le fournisseur subit un incident lié à la sécurité, il en informera sans plus tarder les utilisateurs dont les données à caractère personnel ont été affectées, le ministère des Affaires économiques et de la Transformation numérique, et l’Agence espagnole de protection des données. Le fournisseur devra également prendre des mesures pour remédier à ces incidents faute de quoi il pourrait être sanctionné.
En quoi les services de confiance sont-ils bénéfiques aux entreprises ?
S’ils sont appliqués par une entreprise, ces services instaurent un climat de confiance dans les ventes en ligne et autres transactions électroniques car ils prouvent que l’entreprise respecte les garanties légales les plus exigeantes.
Dans de nombreuses démarches courantes, ces services constituent d’ailleurs une exigence, comme c’est le cas pour l’émission de factures électroniques.
D’autre part, en accélérant des procédures qui peuvent être effectuées n’importe où, sans besoin d’imprimer ou de scanner quoi que ce soit, elles améliorent l’expérience du client.
De plus, la numérisation des processus quotidiens qui nécessitaient auparavant beaucoup de paperasserie se traduit également pour l’entreprise par un accroissement de la productivité. En effet, l’entreprise peut consacrer moins de temps aux tâches administratives et davantage au service à la clientèle.
Obtenez vos certificats électroniques avec Ubilibet
Chez Ubilibet nous sommes experts dans l’administration complète des certificats TLS/SSL d’entreprises privées et administrations publiques. Pour ce faire, nous faisons appel aux technologies les plus reconnues du secteur comme Digicert®, GeoTrust® et Thawte®.
Dans notre catalogue exhaustif de certificats numériques, vous trouverez l’option idéale pour protéger votre marque et votre identité : du simple certificat de validation de domaine aux certificats avancés à validation étendue (EV).
N’hésitez pas à nous appeler au 01 70 99 53 41, du lundi au vendredi, de 9 h à 18 h, si vous souhaitez discuter avec nous de la meilleure stratégie de certificat numérique dans votre cas.