La révolution digitale ne bouleverse pas que les business models et les usages : elle a entraîné de profonds changements en matière de législation. Le règlement eIDAS, du 23 juillet 2014, est en la matière un texte fondateur, dans la mesure où il sert de pilier à la construction d’un marché européen numérique unique, dans lequel les échanges commerciaux sont destinés à se dérouler aussi bien dans l’univers physique que numérique. De façon à protéger les parties prenantes, les contrats sous forme numérique doivent avoir la même validité juridique et la même force probante en cas de litige que ceux sous forme physique. La signature électronique doit donc avoir la même valeur que la signature papier. La question de la confiance dans les transactions numériques est centrale. Elle appelle à bien réfléchir pour retenir et mettre en œuvre les bons outils.

La confiance, moteur essentiel dans l’accélération des transactions en ligne

Applicable en France depuis le 1er janvier 2016, le règlement eIDAS a pour objectif de sécuriser les transactions effectuées sur le marché intérieur européen. Dans le cas d’une transaction, la fiabilité de l’identité numérique devient un enjeu majeur : quelle valeur probante pour une signature si l’on ne peut être certain de l’identité numérique du co-contractant ? La question se pose aussi bien du point de vue des entreprises que du point de vue des particuliers. La confiance est le ciment de l’accélération des échanges et des transactions.

Penser les différents facteurs de sécurisation de l’identité numérique

Le règlement eIDAS résulte de cette prise de conscience des pouvoirs publics et du législateur aux niveaux nationaux et européen. S’il pose des bases essentielles en matière de sécurisation de l’identité numérique et de l’authentification, il laisse aux États le soin de définir leurs règles locales, et de sélectionner des tiers de confiance qui délivrent aux entreprises des solutions et outils dédiés à l’identité numérique, puis à la sécurité. En effet, après l’identité du contractant, se pose la question de l’authentification de cette identité numérique. Par ailleurs, plus l’on voudra sécuriser l’identité numérique, plus la collecte de données personnelles sera importante. Face à ces questions, l’actualité nous rappelle la notion de risque : usurpation d’identité, piratage de bases de données personnelles, ransomwares … Le risque intervient au niveau de la transaction elle-même, mais également à celui des outils permettant de produire puis d’authentifier l’identité numérique.

Les services de confiance : choisir parmi des solutions émergentes

Si le règlement eIDAS tient compte du risque, et l’a d’ailleurs décliné en trois niveaux d’importance, chaque pays doit lui-même, selon sa propre réglementation, organiser le marché des prestataires de solutions d’identification numérique, appelés « services de confiance ». En France, cette mission revient à l’ANSSI, qui doit fixer un cahier des charges de labellisation en cohérence avec les obligations et principes liés au règlement.

Ce marché récent se structure donc au niveau européen, et au fur et à mesure du progrès technologique, pour viser à ce que tout individu ou organisation puisse disposer d’une identité numérique sécurisée et ainsi pouvoir participer à des transactions en ligne en toute confiance. Force est de constater que tous les pays ne sont pas au même niveau de développement, si certains sont très avancés, d’autres moins.

Pour toute organisation appelée à gérer des transactions, qu’elle soit publique ou privée, choisir le bon service de confiance implique donc de se poser la question de la confiance selon deux axes : la conformité de la solution au regard du cadre défini par eIDAS, mais aussi la perception des utilisateurs ou usagers face aux risques que la transaction implique.

Au-delà même d’assurer un service en ligne, garantir la confiance à ses différents publics est un enjeu d’avenir, dont les décideurs doivent se préoccuper, car il engage leurs résultats et leur réputation.

Pour en savoir plus sur la question de la confiance dans les transactions numériques, n’hésitez pas à télécharger notre livre blanc « Valeur probante de la signature électronique ».