L’évolution du cadre juridique des transactions électroniques au sein de l'Union européenne est une nécessité pour assurer plus de rapidité, de connectivité et d'opportunités aux pays membres et à leurs habitants. Cette ère de progrès s'accompagne néanmoins de défis majeurs, notamment en matière de confiance pour les outils déployés. Une tribune de François Devoret, président et fondateur de Lex Persona, éditeur de logiciels de signature électronique.
Le règlement eIDAS V2, entré en vigueur le 14 avril, se profile comme une réponse aux enjeux européens concernant les transactions numériques. En renforçant les normes d'identification électronique, il érige une forteresse numérique robuste, garantissant l'intégrité des transactions et la protection des données personnelles sur l’ensemble du continent. Ses bénéfices sont toutefois à nuancer car les efforts ne vont pas assez loin quant aux véritables enjeux du développement et de la sécurité des transactions électroniques sur le Vieux Continent.
La standardisation des processus, pilier de la confiance numérique
Dans l'épopée sans fin de la révolution numérique, l'Union Européenne devient, avec ce nouveau règlement, pionnière en ouvrant la voie à un avenir où la confiance et l'innovation, deux notions indissociables des transactions électroniques convergent harmonieusement. Un succès qui se heurte néanmoins à la spécificité de chaque État membre, qui dans leur pluralité, ne peuvent pas être au même niveau d’avancée. Concernant l’hexagone, qui a jadis connu quelques difficultés dans la sécurisation efficiente des transactions électroniques, eIDAS V2 lui permettra une accélération et une nette amélioration sur ce sujet.
Il est néanmoins dommageable que la notion d'interopérabilité, sujet absolument clé pour favoriser le développement de la sécurité des transactions électroniques dématérialisées, ne soit pas assez prise en compte depuis la directive européenne de décembre 1999. En démontre les nombreuses solutions de signatures électroniques, qui restent encore aujourd’hui conformes à des degrés divers vis-à-vis du règlement eIDAS. En effet, malgré tous les efforts accomplis, il est encore régulièrement impossible de signer à l'aide d'une plateforme de signature X un document signé par une plateforme Y par exemple. De plus, les solutions de validation de signature n'existent que pour les signatures qualifiées. Dès qu'elles ne le sont pas, il devient impossible d'évaluer leur niveau de sécurité.
Le règlement eIDAS V2 fait donc évoluer positivement la standardisation des processus au niveau d’un continent, mais il est encore beaucoup trop timide par rapport aux véritables enjeux du développement et de la sécurité des transactions électroniques. En attendant, c'est une forme d'anarchie numérique qui continue de se développer à tout va.
Portefeuilles Européens d'Identité Numérique (PEIN) : centralisation et sécurité
Sujet majeur dans la nouvelle version du règlement eIDAS : la mise en place des Portefeuilles Européens d'Identité Numérique (PEIN), autrement appelés Wallets, qui représentent une grande avancée pour répondre aux besoins des citoyens européens. Ce nouvel outil va à coup sûr devenir la norme. Prévu pour entrer en vigueur dès 2027, ce dispositif réunira dans les smartphones toutes les données et documents nécessaires à l'identification numérique, offrant ainsi une solution universelle pour accéder à son identité numérique où que l’on soit dans le monde...une petite révolution ! Que ce soit pour des achats en ligne, des transactions sécurisées, la signature électronique qualifiée ou même la validation de diplômes, le portefeuille européen d'identité numérique promet de devenir indispensable pour toute action nécessitant une identification fiable dans le monde numérique. Toutefois, pour assurer son utilisation et son succès, ce dernier devra être accepté et compris par la majorité des administrations publiques, acteurs privés et plateformes.
Interopérabilité : un pas vers une Europe numérique unie
Au cœur de cette évolution se trouve la reconnaissance mutuelle des identités numériques à travers toute l'Union Européenne. Bien plus qu'une simple mesure administrative, cette disposition ouvre de nouveaux horizons en facilitant les échanges transfrontaliers, abolissant un peu plus les barrières et favorisant l'innovation à l'échelle continentale. L'Union Européenne revêt dès lors ses habits de puissance technologique en regroupant, au travers de cette évolution du règlement, la sécurité, la confiance et l’innovation qui incarnent les aspirations d’un continent fort et uni dans le domaine numérique.