Communications électroniques, sécurité des réseaux ouverts : signatures électroniques, cadre réglementaire commun

OBJECTIF: faciliter l'utilisation des signatures électroniques et contribuer à leur reconnaissance juridique. MESURE DE LA COMMUNAUTÉ: directive 1999/93/CE du Parlement européen et du Conseil sur un cadre communautaire pour les signatures électroniques. CONTENU: la directive institue un cadre juridique pour les signatures électroniques et pour certains services de certification afin d'assurer le bon fonctionnement du marché intérieur dans ce domaine en développement rapide. Elle vise en outre à promouvoir l'interopérabilité des produits de signature électronique et à susciter la confiance dans les signatures électroniques. Pour atteindre ces objectifs, le texte prévoit que certaines exigences essentielles propres aux produits de signature électronique doivent être satisfaites. La directive adopte une approche neutre en ce qui concerne les diverses technologies et les différents services permettant d'authentifier des données électroniquement. Cette approche tient compte des progrès techniques et de la dimension mondiale d'Internet. Les exigences spécifiques techniques sont dès lors limitées et formulées d'une manière qui permet de s'y conformer par différents moyens. Les exigences sont énumérées dans trois annexes qui visent: les exigences concernant les certificats agréés, les exigences concernant les prestataires de service de certification délivrant des certificats agréés et les exigences pour les dispositifs sécurisés de création de signature électronique. Une quatrième annexe énumère un certain nombre de recommandations pour la vérification de la signature. La directive dispose que les prestataires de services de certification doivent en général être libres d'offrir ces services sans autorisation préalable. Les prestataires seront libres de souscrire à des régimes volontaires d'accréditation ayant pour objectif l'amélioration de leurs services afin d'atteindre le degré de confiance, de sécurité et de qualité exigés par l'évolution du marché. Ces régimes d'accréditation ne peuvent cependant limiter la concurrence dans le secteur des services de certification. La directive consacre le principe de non-discrimination entre les signatures électroniques et manuscrites. Ainsi, la validité juridique d'une signature ne peut être refusée au seul motif que la signature se présente sous forme électronique. Conformément à la directive, une signature électronique doit être considérée comme équivalente à une signature manuscrite, y compris pour ce qui est de son utilisation comme preuve en justice, si certaines conditions sont réunies: - il doit s'agir d'une signature électronique avancée, c'est-à-dire qu'elle doit être liée uniquement au signataire, permettre d'identifier le signataire, être créée par des moyens que le signataire puisse garder sous son contrôle exclusif et être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable; - la signature doit être basée sur un certificat de qualité, - la signature doit être créée par un dispositif sécurisé de création de signature. La directive contient également des règles harmonisées en matière de responsabilité applicables aux prestataires de service de certification, de manière à garantir la sécurité et la prévisibilité juridiques aux prestataires et aux consommateurs. En outre, les prestataires de service seront tenus de respecter la législation sur la protection des données et la vie privée. Enfin, la directive fixe les conditions dans lesquelles seront reconnus les certificats délivrés par des prestataires de service de certification établis dans des pays tiers. À noter que la directive ne vise pas à harmoniser les règles nationales concernant le droit des contrats et que par ailleurs, la directive ne sera pas applicable aux signatures électroniques utilisées exclusivement à l'intérieur de systèmes fermés. ENTRÉE EN VIGUEUR: 19/01/2000. ÉCHÉANCE FIXÉE POUR LA TRANSPOSITION: 19/07/2001.�