Dans les logiciels de confiance et de sécurisation des transactions, nous pouvons parler d’un vrai savoir-faire français et européen, initié d’une part par la réglementation, à laquelle les industriels ont dû s’adapter pour développer des solutions conformes, d’autre part par notre particularisme culturel au regard de la confiance en général et de la confiance numérique en particulier. Aux Etats-Unis, les gens font a priori confiance alors qu’en Europe la confiance demande à être vérifiée, un sentiment encore plus marqué en France. Lorsqu’il s’agit de confiance numérique, il est tout à fait naturel que cette influence culturelle se retrouve dans notre mode opératoire et dans le cadre réglementaire qui la régit.

e-IDAS : une grande avancée pour les échanges intracommunautaires

La directive 1999/93/CE du Parlement européen et du Conseil, qui proposait un cadre communautaire pour les signatures électroniques, va être remplacée par un nouveau règlement intitulé e-IDAS, voté en avril 2014, qui s’appliquera de manière uniforme dans les 28 états membres de l’UE, pour gérer la reconnaissance des identités numériques et les services de confiance pour les transactions électroniques au sein du marché intérieur. La première innovation de cette réglementation, attendue et soutenue en France par l’ANSSI (ii) et l’ANTS (iii), va permettre à une entreprise de répondre à des appels d’offres européens, dans n’importe quel pays membre, grâce à la reconnaissance de son identité numérique validée par son pays d’origine. La deuxième grande innovation apportée par l’e-IDAS est de faire reconnaître, par les 28 états membres, la valeur légale de la signature donnée à l’aide de cette identité numérique. Il s’agit là d’un énorme progrès pour permettre aux PME européennes de faire du commerce intra-communautaire, tout en sachant qu’elles auront des moyens légaux à produire en cas de litige. C’est un levier de compétitivité important pour ces PME, qui va les rapprocher d’un marché unifié d’une taille équivalente au marché américain.

Quelles conséquences aura cette réglementation nouvelle pour un éditeur européen ?

Les éditeurs ont toujours un devoir d’anticipation et se doivent de suivre de très près ce projet de règlement européen (avec la FNTC iv, le club des PSCO et la DTCE) pour adapter leurs outils. Il faut savoir prendre le risque de développer des solutions, cohérentes avec la nouvelle régulation et avec l’attente des utilisateurs potentiels, lesquels souhaitent des outils ergonomiques et simples d’utilisation, mais qui offrent un niveau de sécurité suffisant pour produire une vraie signature, si possible en mode Cloud.

Editeurs français et américains peuvent s’entraider…

Aux Etats-Unis, l’administration Obama est en train de faire évoluer la réglementation des tiers de confiance et de l’identité numérique, qui pourrait se rapprocher de la réglementation européenne. Voilà une opportunité pour une société comme OpenTrust qui évolue dans le domaine de la sécurité des identités. Nous avons, en Europe, un modèle de confiance numérique qui peut servir les autres régions du monde et qui peut nous permettre de devenir des acteurs globaux.

(i) OpenTrust : www.opentrust.com
(ii) ANSSI : Agence Nationale de la Sécurité des Systèmes d’Information
(iii) ANTS : Agence Nationale des Titres Sécurisés
(iv) FNTC : Fédération Nationale des Tiers de Confiance ; PSCO (Prestataires de Services de Confiance ; DTCE (Digital Trust and Compliance Europe)