Agence du Numérique (ex - Agence Wallonne des Télécommunications / AWT), la plateforme ICT de la Wallonie

dimanche 4 décembre 2016

Signature éléctronique: un développement lent et hétérogène

La Commission européenne confirme des retards pour l'adoption de la signature électronique dans les Etats membres. Ces retards nuisent au développement des échanges de biens et services sur Internet
Twitter Facebook Delicious
Mis à jour le 31/03/2006 | Imprimer | Envoyer

La Direction Générale de la Société de l'Information de la Commission européenne vient de publier un rapport sur la mise en oeuvre de la directive 1999/93/CE relative à un cadre communautaire pour les signatures électroniques. L'exécutif européen constate que les lenteurs d'adoption de la signature électronique dans les Etats membres ont un effet négatif sur les échanges commerciaux de biens et de services via Internet.

Le principe de reconnaissance mutuelle des solutions de signature électronique

Le rapport de la Commission européenne a pour objectif l'examen du fonctionnement de la directive relative à la signature électronique. Pour rappel, l'adoption de cette directive visait à écarter les risques de fragmentation que faisait peser, sur le marché intérieur des produits et services liés à la signature électronique, l'adoption par les Etats membres, de législations nationales divergentes.

Dès lors, l'intervention législative européenne se justifiait car celle-ci reposait sur la necéssité de ne pas fausser le marché interieur dans un domaine considéré comme critique pour l'avenir de l'économie de l'Union. Grâce au principe de reconnaissance mutuelle des solutions de signatures électroniques, on écartait non seulement les dangers de cloisonnement des marchés, mais on clarifiait également le statut des différents types de signatures électroniques afin d'éviter la contestation de leur validité. L'adoption définitive de la directive relative à la signature électronique en décembre 1999 a donc, de ce point de vue, constitué la première pierre d'un cadre juridique communautaire destiné à faciliter les échanges transfrontaliers en ligne.

Toujours pour rappel, la directive 1999/93/CE concerne trois types de signatures électroniques:

  • la signature électronique simple,
  • la signature électronique avancée,
  • la signature électronique qualifiée.

La signature électronique simple est actuellement la forme la plus utilisée de signature électronique. Interprétée au sens large, ce type de signature peut, par exemple, prendre la forme d'une signature manuscrite scannée ou plus généralement encore d'un code PIN.

La signature électronique avancée répond aux exigences énoncées à l'article 2 paragraphe 2 de la directive, c'est à dire qu'elle est conforme aux infrastructures à clés publiques encore appelées infrastructures PKI.

Enfin, la signature électronique avancée, qui repose nécessairement sur un certificat qualifié, et qui a été créée au moyen d'un dispositif sécurisé de création de signature électronique représente, sans conteste, l'instrument qui offre les meilleures garanties en termes techniques et juridiques.

Le rôle de catalyseur joué par les services d'e-gov et de e-banking

Dans son rapport consacré à l'utilisation de la signature électronique avancée, la Commission européenne déplore l'étroitesse du marché de ces solutions. Malgré un environnement juridique adapté, il convient de reconnaître qu'en pratique les entreprises et les citoyens de l'Union européenne ne disposent toujours pas aujourd'hui d'un certificat électronique unique pour signer électroniquement des documents de la même façon que ceux-ci peuvent le faire avec des documents manuscrits.

La Commission européenne a observé un développement hétérogène du marché des applications de signatures électroniques selon qu'il s'agit de signatures électroniques simples ou au contraire de signatures électroniques avancées. La première catégorie d'application a connu un développement sensiblement plus important que celle des signatures électroniques offrant des garanties techniques et juridiques plus étendues. Le rapport précise également, qu'en l'état actuel, il est peu probable qu'on assiste, dans un futur proche, à un renversement de cette tendance.

En qui concerne le marché des signatures électroniques associées à des certificats, donc celles présentant les plus larges garanties, la Commission européenne relève que les principales applications les plus répandues à ce jour, sont étroitement liées à l'administration en ligne et aux services bancaires en ligne.

L'administration en ligne a joué un rôle promordial dans le développement des signatures électroniques reposant sur des certificats. Cette évolution concerne aussi bien les échanges en ligne entre les entreprises et l'administration (comme en matière de TVA, par exemple), mais également les échanges en ligne réalisés entre les particuliers et l'administration (notamment grâce à la généralisation des cartes d'identité électroniques).

Enfin, de par les très fortes exigences de sécurité qui conditionnent leur utilisation, les services bancaires en ligne constituent l'autre grand vecteur de développement des applications de signatures électroniques avancées. Outre les services simplifiés d'authentification proposés aux particuliers pour la consultation du solde de leurs comptes bancaires, le rapport de la Commission européenne identifie des évolutions extrêmement favorables dans l'utilisation des certificats pour les transactions en ligne inter-entreprises (B-to-B), ainsi que dans le secteur des compensations interbancaires.

Les causes identifiées du faible développement du marché des signatures électroniques

La Commission demeure néanmoins extrêmement prudente en ce qui concerne les raisons d'un développement moins rapide qu'escompté du marché des signatures électroniques avancées. Toutefois, parmi les causes possibles le rapport évoque:

  • la faible incitation des fournisseurs de services à proposer une signature électronique destinée à un usage multiple,
  • les défis techniques et notamment la complexité des solutions PKI qui seraient de nature à ralentif l'adoption de ces solutions par les entreprises et les citoyens européens,
  • l'absence, dans la directive, de dispositions sur les critères applicables aux services de vérification des signatures électroniques que doit fournir le prestataire de services de certification (PSC) à l'utilisateur final,
  • l'absence, pour les transactions transfrontalières, de dispositions relatives à un dispositif permettant d'assurer la reconnaissance mutuelle des prestataires de services de certification,
  • l'absence d'interopérabilité technique au niveau national et transfrontalier (apparition d'îlots où existent des applications de signature électronique et où les certificats ne peuvent être utilisés que pour une seule application),
  • les difficultés techniques et les incertitudes juridiques entourant l'archivage des documents signés électroniquement.

L'écosystème de la signature électronique

La Commission européenne est consciente que le rôle d'un texte juridique, à savoir la directive relative aux signatures électroniques, n'est pas de nature à créer à lui seul la demande pour un déploiement massif de solutions de signatures électroniques avancées. Néanmoins, le rapport rappelle que ces solutions demeurent des outils importants pour permettre le développement des services de la société de l'information ainsi que la sécurisation des échanges en ligne.

L'une des forces de la signature électronique avancée est que celle-ci ne peut être considérée isolément, mais fait partie intégrante d'un écosystème qui conditionne la sécurisation des échanges (facturation électronique, procédures électroniques de passation des marchés publics, archivage et numérisation des documents).

Afin de promouvoir l'adoption de la signature électronique au sein de cet écosystème, plusieurs références à la directive signature électronique ont été introduites dans un certain nombre de textes législatifs et réglementaires au niveau européen:

  • la directive n°2001/115/CE relative à la facture électronique. L'authenticité de l'origine de la facture électronique, ainsi que l'intégrité de son contenu peuvent être garanties par des signatures éléctroniques avancées,
  • les nouvelles directives sur les marchés publics entrées en vigueur le 30 avril 2004. Si ces textes n'imposent pas l'utilisation d'un type spécifique de signature électronique dans les appels d'offres électroniques, la Commission plaide néanmoins vigoureusement pour une mise en oeuvre harmonieuse des solutions de signatures électroniques avancées au niveau européen afin notamment de faciliter les échanges transfrontaliers,
  • la décision de la Commission n°2004/563/CE concernant les documents électroniques et numérisés du 07 juillet 2004. Ce texte détermine les conditions de validité des documents électroniques et numérisés etablis ou reçus par la Commission européenne. Le rôle de la signature électronique est d'attester la validité du document électronique.

Des axes stratégiques d'actions pour promouvoir l'utilisation de la signature électronique

Au-delà des retards constatés, la Commission européenne va, dans le cadre des axes stratégiques définis par l'Initiative i2010, poursuivre ses efforts en vue du développement de services et d'applications de signatures électroniques via plusieurs actions concrètes, à savoir:

  • soutenir les initiatives susceptible de favoriser l'adoption de la signature électronique avancée dans le domaine de l'administration en ligne,
  • contribuer à l'interopérabilité des solutions des signatures électroniques,
  • favoriser l'utilisation de la signature électronique avancée dans le cadre des échanges transfrontaliers,
  • encourager la poursuite des travaux de normalisation concernant les solutions des signatures électroniques avancées avec la rédaction d'un rapport dédié.

Outre ces différentes actions, la Commission poursuivra sa surveillance des marchés.

Pour en savoir plus

  • Direction générale de la société de l'information Lien externe
    Elle joue un rôle capital dans la mise en oeuvre de la vision définie par les chefs d'État européens à Lisbonne en 2000, à savoir faire de l'Europe, d'ici à 2010, l'économie la plus compétitive et la plus dynamique du monde, se caractérisant par une croissance durable, créant davantage d'emplois plus qualifiés et garantissant une plus grande cohésion sociale
    http://ec.europa.eu/dgs/information_society/index_en.htm
  • i2010: European information society 2010 Lien externe
    Programme de la Commission européenne visant à favoriser une économie numérique ouverte et compétitive, et à mettre en évidence les TIC comme moteur pour l'inclusion et la qualité de vie. Pilier du partenariat renouvelé de Lisbonne pour la croissance et l'emploi, i2010 élaborera une approche intégrée de la société de l'information et des politiques audiovisuelles dans l'UE
    http://europa.eu.int/information_society/eeurope/i2010/index_en.htm
  • Rapport "signature électronique" de la Commission européenne (.PDF 50 k)
    Rapport de la Commission européenne du 15/03/2006 au Parlement européen et au Conseil sur la mise en ?uvre de la directive 1999/93/CE sur un cadre communautaire pour les signatures électroniques (COM(2006) 120 final)
    http://www.awt.be/contenu/tel/sec/com_electronic_signatures_report_fr.pdf
Portail de la Région wallonne