Pour gérer vos consentements :

Règlement e-IDAS, une avancée juridique majeure en matière de signature électronique et de gestion de documents numériques

Publié par la rédaction le - mis à jour à

Quelques mois après l'entrée en vigueur d'e-IDAS, comment décrypter ce qui se cache concrètement derrière cet acronyme et comprendre ses impacts sur la gestion des documents numériques ? Le point avec Hervé Streiff, responsable conformité et sécurité de l'information chez Locarchives.

Hervé Streiff, responsable conformité et sécurité de l'information chez Locarchives, nous délivre ici quelques clés pour appréhender cette évolution juridique.

Qu'est ce que l'e-IDAS et que veut-il promouvoir?

e-IDAS signifie Electronic Identification and Services. Ce règlement européen* vise à promouvoir les services de confiance relatifs à l'identité numérique : horodatage, signature et cachet électroniques, lettre recommandée... afin de favoriser la dématérialisation des échanges dans toute l'Europe. Le dispositif repose principalement sur des "prestataires de service de confiance" (Trust Service Provider - TSP), qui s'engagent à proposer des produits qualifiés par e-IDAS, gage de reconnaissance dans l'Union Européenne. L'adoption de ce règlement confirme l'engagement des dirigeants européens en faveur de la dématérialisation des dispositifs de reconnaissance et d'identification, dans une économie toujours plus numérique.

Hier encore, pour signer un contrat par exemple, il suffisait d'une feuille de papier et d'un stylo. Comment faire aujourd'hui, quand la majorité des documents sont générés directement par des systèmes informatiques ? Dans les faits, les documents électroniques sont imprimés, signés à la main puis numérisés pour retrouver leur format initial... la boucle est bouclée ! En effet, le citoyen ne dispose d'aucune technique fiable de signature électronique. C'est donc bien l'identité numérique qui est au coeur du règlement e-IDAS.

Quels sont les impacts sur les documents numériques et leur archivage ? Dans 20 ou 30 ans, comment démontrer la conformité d'un consentement signé électroniquement en 2016 ?

Dans le monde numérique, c'est la validité du certificat d'identité du signataire qui permet de vérifier la signature. Un certificat numérique doit être renouvelé tous les deux ou trois ans. Quant au dispositif technique qui permet de générer une signature, il doit être renouvelé tous les cinq à dix ans. On le voit, les moyens techniques seuls ne permettent pas de gérer tout le cycle de vie d'un document. C'est le rôle de l'archivage, qui permet de conserver à très long terme non seulement le document lui-même, mais aussi sa signature et les preuves de validité du certificat lors de la signature.

Le système de signature à la volée permet de valider un document sans certificat d'identité numérique. Il suffit au signataire de s'identifier et de donner l'ordre à une machine de signer le document à sa place. Pour vérifier la validité de la signature, il est indispensable de conserver l'ensemble des éléments de la transaction afin de prouver les points suivants : qui ? quoi ? quand ?

Lire la suite en page 2 : Préserver la signature sans le document a-t-elle du sens ? et Comment garantir la vocation probatoire des documents ?

(*) Règlement UE n° 910-2014 du 23 juillet 2014 entré en vigueur en juillet 2016


La rédaction vous recommande