Actualités

RSS

La Loi Lemaire intègre le recommandé électronique, le coffre fort numérique et les moyens d'identification électronique

Le projet de loi pour une République numérique a fait l’objet de nombreux amendements lors de son passage au Sénat, qui s’est achevé le 4 mai 2016. Il doit maintenant passer en commission mixte paritaire.

Trois de ces amendements retiendront plus particulièrement notre attention 

La reconnaissance des moyens d’identification électronique

" La preuve d’identité aux fins d’accéder à un service de communication au public en ligne peut être apportée par un moyen d’identification électronique. Ce moyen d’identification électronique est présumé fiable jusqu’à preuve du contraire lorsqu’il répond aux prescriptions du cahier des charges établi par l’autorité nationale de sécurité des systèmes d’information et fixé par décret en Conseil d’État."

 NOTRE COMMENTAIRE: Cet amendement fait pendant au mécanisme des schémas d’identification prévus par le Règlement eIDAS mais ne fonctionne pas selon la même logique. Il instaure une « présomption de fiabilité » sur la portée de laquelle on peut s’interroger, s’agissant de la question de l’identité d’une personne. Il est regrettable de ne pas y retrouver les notions de garantie d’identification « faible », « substantiel » et élevé du Règlement, car on se demande comment va être établie la cohérence de ce texte avec les dispositions européennes. La commission des lois lui fera peut-être subir des modifications. Un point en tous cas est très important : il n’y aura pas d’e-identification régalienne en France, contrairement à l’option retenue par plusieurs pays européens consistant à embarquer une e-identification dans la carte nationale d’identité. Tout acteur privé ou public pourra proposer sa propre méthode d’e-identification et la faire certifier.

Les services de coffre fort numérique

« Un service de coffre-fort numérique est un service qui a pour objet :

a) la réception, le stockage, la suppression et la transmission de données ou documents électroniques dans des conditions permettant de justifier de leur intégrité et de l’exactitude de leur origine ;

b) la traçabilité des opérations réalisées sur ces documents ou données et la disponibilité de cette traçabilité pour l’utilisateur ;

c) l’identification de l’utilisateur lors de l’accès au service par un moyen d’identification électronique respectant les dispositions de l’article L. 136 du présent code ;

d) de garantir l’accès exclusif aux documents électroniques, données de l’utilisateur ou données associées au fonctionnement du service à cet utilisateur, aux tiers, autres que le prestataire de service de coffre-fort numérique, explicitement autorisés par l’utilisateur à accéder à ces données et, le cas échéant, au prestataire de service de coffre-fort numérique réalisant un traitement de ces documents ou données au bénéfice seul de l’utilisateur et après avoir recueilli son accord exprès dans le respect de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

e) de donner la possibilité pour l’utilisateur de récupérer les documents et les données stockées dans un standard ouvert aisément réutilisable et exploitable par un système automatisé de traitements de données, sauf dans le cas des documents initialement déposés dans un format non ouvert ou non aisément réutilisable qui peuvent être restitués dans leur format d’origine, dans des conditions définies par décret.

 « Appellation de coffre-fort numérique

Le fournisseur qui se prévaut d’une offre de service de coffre-fort numérique tel que défini à l’article L. 137 du code des postes et des communications électroniques aux a à e et qui ne respecte pas les obligations qui y sont énoncées est passible des sanctions prévues à l’article L. 121-6 du présent code"

  NOTRE COMMENTAIRE: Cet amendement a pour objectif de réguler et d’assainir le marché florissant du « coffre-fort numérique », qui a vu apparaître un grand nombre d’acteurs dont la qualité des services était inégale et difficile à évaluer de façon factuelle.

Le Recommandé électronique entre dans le code des postes et communications électroniques

" I. – L’envoi recommandé électronique est équivalent à l’envoi par lettre recommandée, dès lors qu’il satisfait aux exigences de l’article 44 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE."

 NOTRE COMMENTAIRE: Cet amendement doit être salué à plusieurs titres car :

-  Il assure la cohérence du droit français avec le Règlement eIDAS, qui définit le recommandé électronique comme un des services de confiance européens.

-  Il abroge des dispositions du code civil dont l’une était inutile (sur la lettre simple électronique) et l’autre inappliquée (sur le recommandé) pour positionner dans le Code des postes et télécommunications des dispositions claires et pragmatiques.

- Comme pour le coffre-fort numérique, il assainit un marché qui en a grand besoin, face à une profusion d’offres dont certaines sont dépourvues de toute légitimité juridique et technique.Reste néanmoins une question, qui est celle de l’articulation du décret d’application français (dont on espère qu’il ne se fera pas attendre 5 ans cette fois ci) avec les actes d’implémentation du règlement eIDAS.

« Retour


Isabelle Renard

Isabelle Renard est ingénieur de formation. Elle a effectué la première partie de sa carrière dans un grand groupe industriel, dont plusieurs années aux...Lire la suite

Actualités

FNTC

Isabelle Renard est membre expert de la FNTC

Gestion des cookies - ©Cabinet IRenard Avocats - Tous droits réservés Site web avocat Absolute Communication - Réalisation : Agence answeb

Actualités

RSS

La Loi Lemaire intègre le recommandé électronique, le coffre fort numérique et les moyens d'identification électronique

Le projet de loi pour une République numérique a fait l’objet de nombreux amendements lors de son passage au Sénat, qui s’est achevé le 4 mai 2016. Il doit maintenant passer en commission mixte paritaire.

Trois de ces amendements retiendront plus particulièrement notre attention 

La reconnaissance des moyens d’identification électronique

" La preuve d’identité aux fins d’accéder à un service de communication au public en ligne peut être apportée par un moyen d’identification électronique. Ce moyen d’identification électronique est présumé fiable jusqu’à preuve du contraire lorsqu’il répond aux prescriptions du cahier des charges établi par l’autorité nationale de sécurité des systèmes d’information et fixé par décret en Conseil d’État."

 NOTRE COMMENTAIRE: Cet amendement fait pendant au mécanisme des schémas d’identification prévus par le Règlement eIDAS mais ne fonctionne pas selon la même logique. Il instaure une « présomption de fiabilité » sur la portée de laquelle on peut s’interroger, s’agissant de la question de l’identité d’une personne. Il est regrettable de ne pas y retrouver les notions de garantie d’identification « faible », « substantiel » et élevé du Règlement, car on se demande comment va être établie la cohérence de ce texte avec les dispositions européennes. La commission des lois lui fera peut-être subir des modifications. Un point en tous cas est très important : il n’y aura pas d’e-identification régalienne en France, contrairement à l’option retenue par plusieurs pays européens consistant à embarquer une e-identification dans la carte nationale d’identité. Tout acteur privé ou public pourra proposer sa propre méthode d’e-identification et la faire certifier.

Les services de coffre fort numérique

« Un service de coffre-fort numérique est un service qui a pour objet :

a) la réception, le stockage, la suppression et la transmission de données ou documents électroniques dans des conditions permettant de justifier de leur intégrité et de l’exactitude de leur origine ;

b) la traçabilité des opérations réalisées sur ces documents ou données et la disponibilité de cette traçabilité pour l’utilisateur ;

c) l’identification de l’utilisateur lors de l’accès au service par un moyen d’identification électronique respectant les dispositions de l’article L. 136 du présent code ;

d) de garantir l’accès exclusif aux documents électroniques, données de l’utilisateur ou données associées au fonctionnement du service à cet utilisateur, aux tiers, autres que le prestataire de service de coffre-fort numérique, explicitement autorisés par l’utilisateur à accéder à ces données et, le cas échéant, au prestataire de service de coffre-fort numérique réalisant un traitement de ces documents ou données au bénéfice seul de l’utilisateur et après avoir recueilli son accord exprès dans le respect de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

e) de donner la possibilité pour l’utilisateur de récupérer les documents et les données stockées dans un standard ouvert aisément réutilisable et exploitable par un système automatisé de traitements de données, sauf dans le cas des documents initialement déposés dans un format non ouvert ou non aisément réutilisable qui peuvent être restitués dans leur format d’origine, dans des conditions définies par décret.

 « Appellation de coffre-fort numérique

Le fournisseur qui se prévaut d’une offre de service de coffre-fort numérique tel que défini à l’article L. 137 du code des postes et des communications électroniques aux a à e et qui ne respecte pas les obligations qui y sont énoncées est passible des sanctions prévues à l’article L. 121-6 du présent code"

  NOTRE COMMENTAIRE: Cet amendement a pour objectif de réguler et d’assainir le marché florissant du « coffre-fort numérique », qui a vu apparaître un grand nombre d’acteurs dont la qualité des services était inégale et difficile à évaluer de façon factuelle.

Le Recommandé électronique entre dans le code des postes et communications électroniques

" I. – L’envoi recommandé électronique est équivalent à l’envoi par lettre recommandée, dès lors qu’il satisfait aux exigences de l’article 44 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE."

 NOTRE COMMENTAIRE: Cet amendement doit être salué à plusieurs titres car :

-  Il assure la cohérence du droit français avec le Règlement eIDAS, qui définit le recommandé électronique comme un des services de confiance européens.

-  Il abroge des dispositions du code civil dont l’une était inutile (sur la lettre simple électronique) et l’autre inappliquée (sur le recommandé) pour positionner dans le Code des postes et télécommunications des dispositions claires et pragmatiques.

- Comme pour le coffre-fort numérique, il assainit un marché qui en a grand besoin, face à une profusion d’offres dont certaines sont dépourvues de toute légitimité juridique et technique.Reste néanmoins une question, qui est celle de l’articulation du décret d’application français (dont on espère qu’il ne se fera pas attendre 5 ans cette fois ci) avec les actes d’implémentation du règlement eIDAS.

« Retour


Droit des affaires Droit des nouvelles
technologies