Éric Caprioli (Avocat FNTC) : « Comment peut-on signer sans consentir ? »

Maître Eric Caprioli est revenu avec sa vision d’avocat sur la proposition de Règlement européen sur les services de confiance numérique.

Eric Caprioli, vice-président de la FNTC et avocat à la Cour de Paris, Cabinet Caprioli & Associés, est revenu sur le Règlement européen et l’identité numérique. Il se pose deux questions : Qu’en est-il ? Quels défis à relever ?

Eric Caprioli, vice-président de la FNTC et avocat à la Cour de Paris, Cabinet Caprioli & Associés
Eric Caprioli, vice-président de la FNTC et avocat à la Cour de Paris, Cabinet Caprioli & Associés

La proposition de Règlement européen sur les services de confiance numérique va dans un sens appelé de tous leurs vœux. Chaque pays a des services mais ne vend pas dans les autres pays. C’est pourquoi nous avons besoin de solutions européennes, voire transnationales, simples à implémenter et fiables. Et répondant  aux besoins d’harmonisation, voire d’unification.

Objectifs et moyens

Les objectifs de la réglementation portent sur la sécurité juridique et la fiabilité technique des services, ainsi que sur un contrôle plus homogène. Ils portent également sur l’efficacité et la sécurité du commerce électronique, afin en particulier d’empêcher la fraude. Son champ d’application ne s’applique qu’à l’identification numérique, pas à la fourniture de services de confiance sur la base d’accords privés. Cette base peut déroger à l’accord européen, ce qui impose l’existence d’une convention sur la preuve.

Du coté des moyens, la réglementation permet la reconnaissance mutuelle des moyens d’identification électronique, avec un régime et un système de contrôle unifié dans le cadre juridique des différents services. Mais pour Eric Caprioli, « La commission est gourmande du côté des pouvoirs. Sa route est directement tracée sur la voie du fédéralisme ». Ce qui ne l’empêche pas de reconnaître dans le texte la nouveauté de la vérification et de la validation de la signature, et la distinction de la signature et du certificat.

Signature électronique

Une seule signature est reconnue par la Règlementation, mais elle dispose de trois niveaux : simple, avancée, et qualifiée mais sans présomption. « Le dispositif de signature électronique qualifiée n’existe pas ! », constate Eric Caprioli. « En France, nous avons la présomption. Peut être des exigences de sécurité très hautes ont-elles freiné le marché ? » Et de s’inquiéter : « Comment peut-on signer sans consentir ? »

Concernant l’authentification des sites web, elle dispose également de plusieurs niveaux. Le sceau électronique pourrait heurter la tradition de la personne physique qui signe pour la personne morale. L’horodatage. Et le document électronique, sur lequel le sceau et la signature électronique considèrent l’origine du document.

Quels sont les services non concernés par la Règlementation ? L’archivage électronique, sauf l’archivage des signatures, le coffre-fort électronique, la gestion de la preuve, le chiffrement, et la gestion privée des services numériques. D’ou l’appel d’Eric Caprioli à « Mettre en place la dimension européenne et l’interopérabilité. »


Voir aussi

Silicon.fr étend son site dédié à l’emploi IT

Silicon.fr en direct sur les smartphones et tablettes