Dans le règlement eIDAS, la signature électronique doit respecter certains critères pour ne pas être contestable. L’un des critères les plus importants est qu’elle soit délivrée par un Prestataire de Service de Confiance qui respecte un processus de délivrance des signatures audité comme étant certifié de niveau élevé. Ainsi, eIDAS définit trois niveaux de signatures électroniques qui correspondent chacun à un degré de qualification des PSCO, soit trois niveaux de qualification des services de confiance. Quel est donc le régime juridique des services de confiance et quel rapport existe-t-il entre leur niveau de qualification et la valeur probante des signatures électroniques délivrées ?

Les prestataires de services de confiance dans le règlement eIDAS

Une transaction électronique est généralement concrétisée par une signature électronique. Étant donné que les parties ne sont pas face à face, tout doit être établi de façon à permettre de les identifier et ainsi de pouvoir accorder une valeur probante à la transaction effectuée, comme s’il s’agissait d’un contrat sur papier. Pour permettre cela, le règlement eIDAS a institué un certain nombre de prestataires qui exécutent des services dits de confiance.

De façon précise, on compte six services différents qui entrent dans cette catégorie.
Ce sont :

  • les services d’identification électronique,
  • les services d’authentification de sites web,
  • les services de signature électronique pour les personnes physiques,
  • les services de cachet électronique pour les personnes morales,
  • les services de recommandé électronique,
  • les services d’horodatage.

Toutes les opérations offertes par ces différents services n’ont pas la même valeur. En effet, ils sont divisés en 3 niveaux de qualification, appelés niveaux de confiance.
Ce sont :

  • le niveau de confiance faible,
  • le niveau de confiance substantiel,
  • le niveau de confiance élevé.

Cependant, même si le règlement eIDAS vise à uniformiser les transactions électroniques au plan communautaire, il laisse le soin à chaque État membre de définir les règles à respecter pour qu’un PSCO obtienne un niveau de qualification de ses processus de délivrance de services de confiance. Mais quel est l’impact sur la valeur juridique des signatures électroniques délivrées ?

Les services de confiance et la signature électronique : un rapport de proportionnalité

Si les services de confiance se déclinent en trois niveaux de certification, c’est pour se conformer aux degrés de qualification de la signature électronique délivrée. Ainsi, comme précisé dans le livre blanc sur la Valeur Probante de la Signature Électronique, on compte trois niveaux de signatures électroniques : simple, avancé et qualifié.

Il faut préciser que dans cette classification, seule celle de niveau qualifié permet de conférer à une signature électronique la valeur probante. Ce niveau de qualification ne peut être obtenu qu’à partir du moment où le PSCO qui le délivre respecte un processus de délivrance  certifié de niveau élevé.

La certification de niveau élevé apporte donc à un document électronique une valeur probante et équivaut alors à une transaction s’effectuant en présence des parties en face à face, avec vérification et confirmation de leur identité.. A ce niveau, la sécurité de l’identité numérique occupe une place prépondérante et tout est mis en œuvre pour assurer sa sauvegarde. On pourra ainsi affirmer que plus une transaction est importante, plus les parties auront intérêt à recourir à un PSCO de niveau élevé.

Pour un Prestataire de Services de Confiance, il est évident qu’accéder à ce niveau de certification lui permet d’être sollicité pour des transactions électroniques de grande envergure. Cependant, l’exigence de la certification de niveau élevé n’a de valeur que lorsque la transaction en jeu le nécessite. De ce fait, il revient aux cocontractants de se tourner vers le PSCO dont le niveau de certification permet de minimiser au maximum les risques imputables à la nature du contrat en jeu.

Besoin d’en savoir plus ? Téléchargez notre livre blanc « Valeur probante de la signature électronique ».