La question du contrôle de l’identité de l’utilisateur est l’un des points cruciaux de la mise en place de la loi française sur les signatures électroniques. La réponse viendra avec les décrets d’application, largement inspirés de la directive communautaire. Cette dernière interdit de soumettre la certification des signatures à une autorisation préalable.
Les
certificats accrédités et les
autres cohabiteront selon l’usage
des internautes
|
La
signature électronique repose sur un système
de certificats. Ceux-ci permettent de vérifier
l’identité du signataire au moment où
il appose son sceau. Et ce, qu’il le fasse au moyen
d’un code personnel via un système de
reconnaissance vocale ou qu’il utilise toutes
les autres solutions biométriques (identification
par un élément corporel) envisagées
pour l’avenir. Les certificats, en somme, sont des
passeports électroniques rattachés à
lutilisation de la signature numérique.
Ils forment le cur du système qui garantit
la confiance entre les deux parties. Plusieurs pays
européens ont déjà adopté
un cadre législatif sur la signature électronique
et se sont prononcés sur ce problème.
En Allemagne, par exemple, lactivité
des prestataires de certification est contrôlée
par un organisme public, lAutorité de
régulation pour les télécommunications
et la poste. Cette autorité de contrôle
délivre des licences à des entreprises
pour assurer la certification des clefs, selon des
règles très strictes. LItalie
sest dotée dune institution similaire.
Accréditation volontaire
En fait, toutes les législations des pays européens
se sont calquées sur la directive communautaire.
Et en France ? "Il n’y aura pas de scoop,
les décrets d’application suivront ce qui a
été décidé à Bruxelles",
explique-t-on au ministère de la Justice.
Lesprit de cette fameuse directive, repose sur
la notion de "système daccréditation
volontaire". En clair, pour accéder
au marché des signatures électroniques,
les prestataires techniques nont pas lobligation
dêtre accrédités. Mais s’ils
veulent bénéficier des labels proposés
par les ...tats, ils doivent se conformer à
un certain nombre d’obligations. "Ce système
est destiné à élever le niveau
du service fourni", assure un magistrat du
ministère de la Justice. Libre au consommateur,
ensuite, de choisir entre une certification ordinaire,
sans plus de garantie que celle affichée par
l’entreprise qui la propose et une certification labellisée
et, bien entendu, plus chère.
"Les
certificats accrédités et les
autres cohabiteront
selon l’usage des internautes"
|
Dider Godet, chercheur au CRID (Centre de
recherche informatique et droit), qui a
collaboré au projet de loi belge (avorté)
sur la réglementation des prestataires
de certification explique : "les certificats
accrédités et les autres cohabiteront,
selon lusage des internautes".
Selon lui, seules les transactions importantes
nécessiteront un recours à des
certifications agréées par des
autorités de contrôle. Histoire
de présenter des garanties juridiques
et de sécurité supérieures.
Limpact de ce nouveau cadre législatif
européen devrait consacrer, selon lui,
"lenvol des transactions"
dentreprises à entreprises, le
fameux B to B (business to business). Jusqu’à
présent, les échanges électroniques
entre sociétés nécessitaient
des accords écrits préalables.
À terme et selon le juriste, cette double
procédure devrait disparaître avec
la signature électronique. |