La signature électronique et les nouveaux services eIDAS
1. 1
La signature électronique
au service du déploiement de solutions numériques :
Les opportunités liées au Règlement européen eIDAS
Jeudi 5 avril 2018
2. 2
PLUS DE SOUPLESSE, PLUS D’ACCELERATION, PLUS DE PRODUCTIVITE, PLUS…
Plus de facilité…
E-commerce, E-contrat, E-factures, E-reclamations, E-
santé, E-education, E-administration, E-…
IOT, Cloud, applis (plafond CB, chauffage, animaux…)
Plus de mobilité…
De chez soi, du travail, en transport, en vacances, …
Faire ses courses au bureau…
Vérifier une négo client pendant ses vacances…
Renseigner un formulaire confidentiel dans le train…
Mais aussi…, plus de craintes !
Peut-on réutiliser mes infos de carte bancaire?
Mes concurrents pourront-ils voir mon devis?
Les infos RH que je consulte sont-elles protégées?
Mes données médicales sont-elles étanches?
Etc…???
Public, Privé, Pro…
Toutes les attentes changent !
3. 3
CERTIFICATS ÉLECTRONIQUES = VECTEURS DE CONFIANCE
intérêt pratique…, A CONDITION QUE LE
DROIT LE RECONNAISSE FORMELLEMENT !
En France, première autorisation formelle
le 30 mars 2001 (Décret qui institue
vraiment la «signature présumée fiable»)
Après le 30/3/01 ? Les milliers de textes
pré-existants s’opposent a l’art. 1316-4
Nonobstant, à partir de 2002, quelques
projets naissent (e-gov, e-contrats, e-
appels d’offres, e-actes…)
Besoins de support juridiqueFonctionalités des certificats
Fondés sur des technologies
“anciennes et éprouvées” :
Cryptographie assymétrique
(clé publique + clé privée)
3 grandes fonctionalités :
1/ AUTHENTIFICATION… Traçabilité
2/ SIGNATURE… Intégrité
3/ CHIFFREMENT… Confidentialité
4. 4
DIRECTIVE 1999/93/CE : UNE « PREMATUREE, MULTI-TRANSPOSEE »
Pratiques sécuritaires (D, UK, Ro…)
Technos + étatiques, centralisées, régulées???
Maturités des marches (FR, Gr, BEN…)
Infras + industrie, commerce, administration ???
Trop immature pour atteindre le Digital Single Market
(pm: avant un début de structuration et mars 2000…)
Résultat :
28
Implémentations
très inégales
6. 6
Signature
électronique à
distance
Horodatage
Envoi recommandé
électronique
Cachet électronique
Services de
conservation de
signature
Mobilité, Simplicité
d’usage
Signature
électronique de
personne morale
partout en Europe
Validation,
pérennisation de
signature et de
cachets
électroniques
Existant en
France, mais
nouveauté
réglementaire en
Europe
Présomption d’intégrité,
Identification
« émetteurs /
destinataires »,
Date
Identité numérique
Interopérabilité,
reconnaissance
mutuelle, simplicité
d’usage
LES NOUVEAUX SERVICES eIDAS
7. 7
REGLEMENT eIDAS : 2 ANS APRES
Législation secondaire
Interopérabilité
Homogénéité
Distorsion (eco-secu)
Textes
Dissémination
Confiance
Concurrence
Pour gagner ? Simple !
Affuter l’attaque et bétonner la défense
Profiter des technos et des textes européens
Nouvelles questions
Nouvelles tactiques
Nouveaux services