La signature électronique

Le r&egrave;glement (UE) n&deg; 910/2014 du Parlement europ&eacute;en et du Conseil du 23 juillet 2014 &laquo; sur l&rsquo;identification &eacute;lectronique et les services de confiance pour les transactions &eacute;lectroniques au sein du march&eacute; int&eacute;rieur &raquo; est applicable depuis le 1er juillet 2016 [1] . Il abroge la directive 1999/93/CE &laquo; sur un cadre communautaire pour les signatures &eacute;lectroniques &raquo; et instaure un nouveau dispositif juridique pour les &eacute;changes &eacute;lectroniques s&eacute;curis&eacute;s au sein de l&rsquo;Union europ&eacute;enne entre les citoyens, les entreprises et les autorit&eacute;s publiques. L&rsquo;objectif du r&egrave;glement, aux termes de son article premier, consiste &agrave; &laquo; assurer le bon fonctionnement du march&eacute; int&eacute;rieur tout en visant &agrave; atteindre un niveau ad&eacute;quat de s&eacute;curit&eacute; des moyens d&rsquo;identification &eacute;lectronique et des services de confiance &raquo;. Ce meilleur fonctionnement du march&eacute; int&eacute;rieur tient &agrave; la possibilit&eacute; d&rsquo;effectuer des transactions par voie &eacute;lectronique de mani&egrave;re ais&eacute;e et rapide. &Agrave; cet effet, &laquo; le r&egrave;glement : a) fixe les conditions dans lesquelles un &Eacute;tat membre reconna&icirc;t les moyens d&rsquo;identification &eacute;lectronique des personnes physiques et morales qui rel&egrave;vent d&rsquo;un sch&eacute;ma d&rsquo;identification &eacute;lectronique notifi&eacute; d&rsquo;un autre &Eacute;tat membre ; b) &eacute;tablit des r&egrave;gles applicables aux services de confiance, en particulier pour les transactions &eacute;lectroniques ; et c) instaure un cadre juridique pour les services de signatures &eacute;lectroniques, de cachets &eacute;lectroniques, d&rsquo;horodatages &eacute;lectroniques, de documents &eacute;lectroniques, d&rsquo;envoi recommand&eacute; &eacute;lectronique et les services de certificats pour l&rsquo;authentification de site internet &raquo;. Cr&eacute;er un climat de confiance dans l&rsquo;environnement en ligne est essentiel au d&eacute;veloppement des transactions &eacute;lectroniques. En effet, si les consommateurs, les entreprises et les autorit&eacute;s publiques n&rsquo;ont pas confiance, notamment en raison d&rsquo;un sentiment d&rsquo;ins&eacute;curit&eacute; juridique, ils h&eacute;siteront &agrave; effectuer des transactions par voie &eacute;lectronique. Diff&eacute;rents niveaux de signature &eacute;lectronique sont pr&eacute;vus par le r&egrave;glement, mais en tout &eacute;tat de cause un socle commun pour les interactions &eacute;lectroniques s&eacute;curis&eacute;es est n&eacute;cessaire. Il implique la d&eacute;finition de sch&eacute;mas d&rsquo;identification &eacute;lectronique ainsi que de services de confiance sur lesquels repose la signature &eacute;lectronique. En France, la mise en œuvre de ces services repose pour l&rsquo;essentiel sur l&rsquo;ANSSI [2] . I. Deux niveaux de signature &eacute;lectronique La d&eacute;finition de la signature &eacute;lectronique, &agrave; l&rsquo;article 3.10 du r&egrave;glement, est tr&egrave;s g&eacute;n&eacute;rale. Il s&rsquo;agit &laquo; des donn&eacute;es sous forme &eacute;lectronique, qui sont jointes ou associ&eacute;es logiquement &agrave; d&rsquo;autres donn&eacute;es sous forme &eacute;lectronique et que le signataire utilise pour signer &raquo;. La force juridique de la signature &eacute;lectronique est vis&eacute;e &agrave; l&rsquo;article 25 du r&egrave;glement. Celui-ci dispose que &laquo; L&rsquo;effet juridique et la recevabilit&eacute; d&rsquo;une signature &eacute;lectronique comme preuve en justice ne peuvent &ecirc;tre refus&eacute;s au seul motif que cette signature se pr&eacute;sente sous une forme &eacute;lectronique ou qu&rsquo;elle ne satisfait pas aux exigences de la signature &eacute;lectronique qualifi&eacute;e &raquo;. Deux niveaux de signature &eacute;lectronique sont en effet pr&eacute;vus : la signature avanc&eacute;e et la signature qualifi&eacute;e. La signature &eacute;lectronique avanc&eacute;e Aux termes de l&rsquo;article 26 du r&egrave;glement, une signature &eacute;lectronique avanc&eacute;e doit &laquo; a) &ecirc;tre li&eacute;e au signataire de mani&egrave;re univoque ; b) permettre d&rsquo;identifier le signataire ; c) avoir &eacute;t&eacute; cr&eacute;&eacute;e &agrave; l&rsquo;aide de donn&eacute;es de cr&eacute;ation de signature &eacute;lectronique que le signataire peut, avec un niveau de confiance &eacute;lev&eacute;, utiliser sous son contr&ocirc;le exclusif ; et d) &ecirc;tre li&eacute;e aux donn&eacute;es associ&eacute;es &agrave; cette signature de telle sorte que toute modification ult&eacute;rieure des donn&eacute;es soit d&eacute;tectable &raquo;. La signature &eacute;lectronique qualifi&eacute;e Il s&rsquo;agit d&rsquo;une signature &eacute;lectronique avanc&eacute;e qui repose sur un certificat qualifi&eacute; de signature &eacute;lectronique. Celui-ci est d&eacute;fini &agrave; l&rsquo;article 3.15 du r&egrave;glement comme &laquo; un certificat de signature &eacute;lectronique [3] , qui est d&eacute;livr&eacute; par un prestataire de services de confiance qualifi&eacute; et qui satisfait aux exigences fix&eacute;es &agrave; l&rsquo;annexe 1 &raquo;. D&rsquo;apr&egrave;s l&rsquo;article 25 du r&egrave;glement, l&rsquo;effet juridique d&rsquo;une signature &eacute;lectronique qualifi&eacute;e est &eacute;quivalent &agrave; celui d&rsquo;une signature manuscrite. Une telle signature, qui repose sur un certificat qualifi&eacute; d&eacute;livr&eacute; dans un &Eacute;tat membre, est reconnue dans tous les autres &Eacute;tats membres. Le pr&eacute;requis de ce dispositif tient toutefois notamment &agrave; l&rsquo;existence d&rsquo;un sch&eacute;ma d&rsquo;identification &eacute;lectronique. II. L&rsquo;identification &eacute;lectronique L&rsquo;identification &eacute;lectronique (eID), vis&eacute;e aux articles 6 &agrave; 12 du r&egrave;glement, est une composante de la signature &eacute;lectronique dont l&rsquo;une des fonctions importantes r&eacute;side dans l&rsquo;identification du signataire. Signer &eacute;lectroniquement un document, c&rsquo;est notamment s&rsquo;identifier &eacute;lectroniquement en tant qu&rsquo;auteur de ce document. Le r&egrave;glement pr&eacute;cise les modalit&eacute;s de la reconnaissance mutuelle des sch&eacute;mas d&rsquo;identification &eacute;lectronique, les niveaux de garantie possibles, l&rsquo;obligation d&rsquo;une notification &agrave; la Commission, le r&eacute;gime de responsabilit&eacute; applicable ainsi que le cadre d&rsquo;interop&eacute;rabilit&eacute; des sch&eacute;mas d&rsquo;eID et le principe d&rsquo;une coop&eacute;ration entre &Eacute;tats membres. La reconnaissance mutuelle des sch&eacute;mas d&rsquo;identification &eacute;lectronique Aux termes de l&rsquo;article 3.4, un sch&eacute;ma d&rsquo;identification &eacute;lectronique est &laquo; un syst&egrave;me pour l&rsquo;identification &eacute;lectronique en vertu duquel des moyens d&rsquo;identification &eacute;lectroniques sont d&eacute;livr&eacute;s &agrave; des personnes physiques ou morales, ou &agrave; des personnes physiques repr&eacute;sentant des personnes morales &raquo;. Par exemple, la fourniture aux citoyens de cartes d&rsquo;identit&eacute; &eacute;lectroniques constitue un tel sch&eacute;ma. Le principe de la reconnaissance mutuelle de ces sch&eacute;mas par les &Eacute;tats membres est pos&eacute; &agrave; l&rsquo;article 6.1 : &laquo; Lorsqu&rsquo;une identification &eacute;lectronique &agrave; l&rsquo;aide d&rsquo;un moyen d&rsquo;identification &eacute;lectronique et d&rsquo;une authentification est exig&eacute;e en vertu du droit national ou de pratiques administratives nationales pour acc&eacute;der &agrave; un service en ligne fourni par un organisme du secteur public dans un &Eacute;tat membre, le moyen d&rsquo;identification &eacute;lectronique d&eacute;livr&eacute; dans un autre &Eacute;tat membre est reconnu dans le premier &Eacute;tat membre aux fins de l&rsquo;authentification transfrontali&egrave;re pour ce service en ligne [&hellip;] &raquo;. Cette reconnaissance mutuelle, qui deviendra obligatoire &agrave; compter du 28 septembre 2018, suppose que des conditions soient remplies tenant au niveau de garantie offert par le moyen d&rsquo;identification &eacute;lectronique concern&eacute; ainsi qu&rsquo;&agrave; l&rsquo;exigence d&rsquo;une notification &agrave; la Commission. Trois niveaux de garantie L&rsquo;article 8 du r&egrave;glement pr&eacute;voit trois niveaux de garantie : faible, substantiel et &eacute;lev&eacute;. Le r&egrave;glement d&rsquo;ex&eacute;cution n&deg; 2015/1502 du 8 septembre 2015 [4] fixe les sp&eacute;cifications de s&eacute;curit&eacute; minimales pour chacun de ces niveaux, la reconnaissance mutuelle &eacute;tant obligatoire seulement en cas de niveau substantiel ou &eacute;lev&eacute;. La notification &agrave; la Commission des sch&eacute;mas d&rsquo;identification &eacute;lectronique Lorsqu&rsquo;ils notifient &agrave; la Commission un sch&eacute;ma d&rsquo;eID, les &Eacute;tats membres doivent fournir des informations aff&eacute;rentes [5] : au niveau de garantie et &agrave; l&rsquo;entit&eacute; qui d&eacute;livre l&rsquo;eID ; aux r&eacute;gimes de contr&ocirc;le et de responsabilit&eacute; applicables ; aux organismes qui g&egrave;rent l&rsquo;enregistrement des donn&eacute;es d&rsquo;identification personnelle uniques. Les circonstances, les formats et les proc&eacute;dures pour ces notifications ont fait l&rsquo;objet d&rsquo;une d&eacute;cision d&rsquo;ex&eacute;cution de la Commission n&deg; 2015/1984 du 3 novembre 2015 [6] . La Commission publie au Journal officiel de l&rsquo;Union europ&eacute;enne la liste des sch&eacute;mas d&rsquo;identification &eacute;lectronique qui lui ont &eacute;t&eacute; notifi&eacute;s, ainsi que les informations essentielles &agrave; leur sujet [7] . L&rsquo;&Eacute;tat membre notifiant doit aussi veiller &agrave; ce qu&rsquo;une authentification en ligne soit disponible afin de permettre &agrave; toute partie utilisatrice &eacute;tablie sur le territoire d&rsquo;un autre &Eacute;tat membre de confirmer les donn&eacute;es d&rsquo;identification personnelle re&ccedil;ues sous forme &eacute;lectronique [8] . En cas d&rsquo;atteinte &agrave; la s&eacute;curit&eacute; d&rsquo;un sch&eacute;ma d&rsquo;eID ou de l&rsquo;authentification, l&rsquo;&Eacute;tat membre notifiant est tenu de suspendre ou r&eacute;voquer imm&eacute;diatement cette authentification &agrave; l&rsquo;&eacute;chelle de l&rsquo;UE, ou les &eacute;l&eacute;ments alt&eacute;r&eacute;s en cause, et d&rsquo;en informer les autres &Eacute;tats membres ainsi que la Commission [9] . Le r&eacute;gime de responsabilit&eacute; applicable Dans toute transaction entre des &Eacute;tats membres o&ugrave; les obligations d&eacute;coulant du r&egrave;glement ne sont pas respect&eacute;es, plusieurs entit&eacute;s peuvent &ecirc;tre tenues responsables, conform&eacute;ment aux dispositions nationales en mati&egrave;re de responsabilit&eacute;, du dommage caus&eacute; intentionnellement ou par n&eacute;gligence &agrave; toute personne physique ou morale : l&rsquo;&Eacute;tat membre notifiant, l&rsquo;entit&eacute; qui d&eacute;livre l&rsquo;eID, l&rsquo;entit&eacute; qui g&egrave;re la proc&eacute;dure d&rsquo;authentification [10] . Interop&eacute;rabilit&eacute; et coop&eacute;ration L&rsquo;article 12.3 du r&egrave;glement pr&eacute;cise que le cadre d&rsquo;interop&eacute;rabilit&eacute; des sch&eacute;mas d&rsquo;eID nationaux doit satisfaire aux conditions suivantes : &ecirc;tre neutre du point de vue technologique, donc ne pas favoriser une solution technique nationale particuli&egrave;re destin&eacute;e &agrave; l&rsquo;eID, et suivre dans la mesure du possible les normes europ&eacute;ennes et internationales ; faciliter la mise en œuvre du principe du respect de la vie priv&eacute;e et garantir le traitement des donn&eacute;es &agrave; caract&egrave;re personnel conform&eacute;ment &agrave; la directive 95/46/CE. Ce cadre d&rsquo;interop&eacute;rabilit&eacute; comprend notamment les exigences techniques minimales li&eacute;es aux niveaux de garantie ci-dessus mentionn&eacute;s, ainsi qu&rsquo;en mati&egrave;re d&rsquo;interop&eacute;rabilit&eacute;. Il a fait l&rsquo;objet d&rsquo;un r&egrave;glement d'ex&eacute;cution n&deg; 2015/1501 du 8 septembre 2015 [11] . La coop&eacute;ration entre &Eacute;tats membres est vis&eacute;e &agrave; l&rsquo;article 12.7 du r&egrave;glement et a donn&eacute; lieu &agrave; une d&eacute;cision d'ex&eacute;cution de la Commission n&deg; 2015/296 du 24 f&eacute;vrier 2015 [12] . III. Les services de confiance Outre la d&eacute;finition de sch&eacute;mas d&rsquo;identification &eacute;lectronique, les services de confiance sont le second &eacute;l&eacute;ment cl&eacute; pour la signature &eacute;lectronique. D&eacute;finition Un service de confiance est d&eacute;fini &agrave; l&rsquo;article 3.16 du r&egrave;glement comme &laquo; un service &eacute;lectronique, normalement fourni contre r&eacute;mun&eacute;ration, qui consiste : a) en la cr&eacute;ation, en la v&eacute;rification et en la validation de signatures &eacute;lectroniques, de cachets &eacute;lectroniques ou d&rsquo;horodatages &eacute;lectroniques, de services d&rsquo;envoi recommand&eacute; &eacute;lectronique et de certificats relatifs &agrave; ces services ; ou b) en la cr&eacute;ation, en la v&eacute;rification et en la validation de certificats pour l&rsquo;authentification de sites internet ; ou c) en la conservation de signatures &eacute;lectroniques, de cachets &eacute;lectroniques ou des certificats relatifs &agrave; ces services &raquo;. Un service de confiance est &laquo; qualifi&eacute; &raquo; lorsqu&rsquo;il satisfait aux exigences du r&egrave;glement quant aux modalit&eacute;s de son &eacute;mission par un prestataire qualifi&eacute; et concernant les contr&ocirc;les qui peuvent &ecirc;tre exerc&eacute;s. Les prestataires de services de confiance qualifi&eacute;s Chaque &Eacute;tat membre &eacute;tablit, tient &agrave; jour et publie des listes de confiance qui comprennent les informations relatives aux prestataires de services qualifi&eacute;s dont il est responsable, ainsi que les informations quant aux services de confiance qu&rsquo;ils fournissent [13] . Afin de d&eacute;livrer un certificat qualifi&eacute; pour un service de confiance, le prestataire de services de confiance qualifi&eacute; doit v&eacute;rifier, &laquo; par des moyens appropri&eacute;s et conform&eacute;ment au droit national, l&rsquo;identit&eacute; et, le cas &eacute;ch&eacute;ant, tous les attributs sp&eacute;cifiques de la personne physique ou morale &agrave; laquelle il d&eacute;livre le certificat qualifi&eacute; &raquo; [14] . Cette v&eacute;rification peut &ecirc;tre effectu&eacute;e par le prestataire en ayant recours &agrave; un tiers, par la pr&eacute;sence de la personne physique ou du repr&eacute;sentant de la personne morale concern&eacute;e, ou &agrave; distance &agrave; l&rsquo;aide de moyens d&rsquo;identification &eacute;lectroniques (cf. ci-dessus paragraphe 2). Qu&rsquo;ils soient qualifi&eacute;s ou pas, tous les prestataires de services de confiance sont tenus de prendre les mesures techniques et organisationnelles ad&eacute;quates pour g&eacute;rer les risques li&eacute;s &agrave; la s&eacute;curit&eacute; des services de confiance qu&rsquo;ils fournissent. &Agrave; la diff&eacute;rence d&rsquo;un prestataire de services de confiance non qualifi&eacute; [15] , un prestataire qualifi&eacute; est pr&eacute;sum&eacute; avoir agi intentionnellement ou par n&eacute;gligence, &agrave; moins qu&rsquo;il ne prouve que les dommages caus&eacute;s par un manquement &agrave; ses obligations ont &eacute;t&eacute; caus&eacute;s sans intention ni n&eacute;gligence de sa part. Un nouveau label de confiance de l&rsquo;UE, dont les sp&eacute;cifications font l&rsquo;objet du r&egrave;glement d&rsquo;ex&eacute;cution de la Commission n&deg; 2015/806 du 22 mai 2015 [16] , permet de d&eacute;terminer les services de confiance qualifi&eacute;s fournis par les prestataires concern&eacute;s. Ce label peut &ecirc;tre utilis&eacute; par les prestataires pour indiquer de mani&egrave;re claire, simple et reconnaissable, les services de confiance qualifi&eacute;s qu&rsquo;ils fournissent. L&rsquo;utilisation de ce label est assortie de l&rsquo;obligation de rendre disponible, sur le site internet du prestataire, un lien vers la liste de confiance. Les contr&ocirc;les Aux termes de l&rsquo;article 17 du r&egrave;glement, chaque &Eacute;tat membre d&eacute;signe un organe de contr&ocirc;le ayant pour mission : - le contr&ocirc;le a priori des prestataires de services de confiance qualifi&eacute;s &eacute;tablis sur le territoire consid&eacute;r&eacute;. Ceux-ci doivent se soumettre &agrave; un audit effectu&eacute; &agrave; leurs frais, au moins tous les vingt-quatre mois, par un organisme d&rsquo;&eacute;valuation de la conformit&eacute; [17] . - La prise des mesures, a posteriori et si n&eacute;cessaire, en ce qui concerne les prestataires de services de confiance non qualifi&eacute;s &eacute;tablis sur le territoire de cet &Eacute;tat membre, lorsque l&rsquo;organe de contr&ocirc;le est inform&eacute; que ces derniers ou les services qu'ils fournissent ne satisfont pas aux exigences du r&egrave;glement. Les organes de contr&ocirc;le coop&egrave;rent en vue d&rsquo;&eacute;changer les bonnes pratiques [18] et les &Eacute;tats membres fixent le r&eacute;gime des sanctions applicables aux violations du r&egrave;glement [19] . IV. La mise en œuvre en France des services de confiance Si l&rsquo;ANSSI intervient &agrave; plusieurs titres dans la mise en œuvre du r&egrave;glement n&deg; 910/2014, des modifications l&eacute;gislatives sont encore souhaitables pour en assurer pleinement l&rsquo;application. Les missions de l&rsquo;ANSSI En France, l'ANSSI est l'organe de contr&ocirc;le pour les services de confiance et assure &agrave; cet &eacute;gard les missions suivantes [20] : le contr&ocirc;le complet a priori et a posteriori des prestataires de services de confiance qualifi&eacute;s ; le contr&ocirc;le a posteriori et sur saisie des prestataires de services de confiance non-qualifi&eacute;s ; l&rsquo;attribution et le retrait du statut &laquo; qualifi&eacute; &raquo; aux prestataires de services de confiance qui en font la demande ; la conduite d&rsquo;audits ou la requ&ecirc;te d&rsquo;&eacute;valuation de la conformit&eacute; des prestataires de services de confiance qualifi&eacute;s par des organismes d&rsquo;&eacute;valuation ; la d&eacute;finition des modalit&eacute;s techniques de respect des exigences du r&egrave;glement eIDAS ; l&rsquo;analyse des rapports d&rsquo;&eacute;valuation de la conformit&eacute; ; la coop&eacute;ration avec les autres autorit&eacute;s nationales et les organes de contr&ocirc;le &eacute;tablis dans les autres &Eacute;tats membres, et l&rsquo;&eacute;tablissement d&rsquo;un rapport annuel &agrave; la Commission sur ses principales activit&eacute;s. Par ailleurs, l&rsquo;ANSSI a aussi en charge : l&rsquo;&eacute;tablissement et la publication de la liste de confiance fran&ccedil;aise ; la certification de conformit&eacute; aux exigences du r&egrave;glement des dispositifs de cr&eacute;ation de signature et de cachet &eacute;lectroniques qualifi&eacute;s ; la tenue du catalogue des dispositifs de cr&eacute;ation de signature/cachet &eacute;lectronique qualifi&eacute;s qu&rsquo;elle a certifi&eacute; conformes. Des avanc&eacute;es l&eacute;gislatives encore n&eacute;cessaires Il est un point sur lequel la r&eacute;forme du droit des contrats [21] a &eacute;t&eacute; inop&eacute;rante : la modification de l&rsquo;article 1108-2 du Code civil. Cet article se rapporte en effet aux s&ucirc;ret&eacute;s qui &eacute;taient en dehors de l&rsquo;habilitation donn&eacute;e au gouvernement pour l&eacute;gif&eacute;rer. Il r&eacute;sulte de cet article que les actes sous seing priv&eacute; relatifs &agrave; des s&ucirc;ret&eacute;s personnelles ou r&eacute;elles, de nature civile ou commerciale, sont exclus de la signature &eacute;lectronique. Une telle exclusion n&rsquo;a pas de raison d&rsquo;&ecirc;tre dans la mesure o&ugrave; l&rsquo;article 25 du r&egrave;glement n&deg; 910/2014 donne &agrave; la signature &eacute;lectronique qualifi&eacute;e un effet juridique &eacute;quivalent &agrave; celui d&rsquo;une signature manuscrite. 1 Cf. art. 52.2 du r&egrave;glement n&deg;910/2014. 2 Agence Nationale de la S&eacute;curit&eacute; des Syst&egrave;mes d&rsquo;information. 3 D&rsquo;apr&egrave;s l&rsquo;article 3.14 du r&egrave;glement, un certificat de signature &eacute;lectronique est &laquo; une attestation &eacute;lectronique qui associe les donn&eacute;es de validation d&rsquo;une signature &eacute;lectronique &agrave; une personne physique et confirme au moins le nom ou le pseudonyme de cette personne &raquo;. 4 R&egrave;glement d'ex&eacute;cution n&deg;2015/1502 du 8 septembre 2015 fixant les sp&eacute;cifications techniques et proc&eacute;dures minimales relatives aux niveaux de garantiedes moyens d'identification &eacute;lectronique vis&eacute;s &agrave; l'article 8, paragraphe 3, du r&egrave;glement n&deg; 910/2014. 5 Cf. art. 9.1 du r&egrave;glement n&deg;910/2014. 6 D&eacute;cision d'ex&eacute;cution de la Commission n&deg; 2015/1984du 3 novembre 2015 d&eacute;finissant les circonstances, les formats et les proc&eacute;dures pour les notificationsvis&eacute;s &agrave; l'article 9, paragraphe 5, du r&egrave;glement n&deg; 910/2014. 7 Cf. art. 9.2 du r&egrave;glement n&deg;910/2014. 8 Cf. art. 7 f du r&egrave;glement n&deg;910/2014. 9 Cf. art. 10.1 du r&egrave;glement n&deg;910/2014. 10 Cf. art. 11 du r&egrave;glement n&deg;910/2014. 11 R&egrave;glement d'ex&eacute;cution n&deg;2015/1501du 8 septembre 2015 sur le cadre d'interop&eacute;rabilit&eacute;vis&eacute; &agrave; l'article 12, paragraphe 8, du r&egrave;glement n&deg; 910/2014. 12 D&eacute;cision d'ex&eacute;cution (UE) 2015/296 de la Commission du 24 f&eacute;vrier 2015 &eacute;tablissant les modalit&eacute;s de coop&eacute;ration entre les &Eacute;tats membres en mati&egrave;re d'identification &eacute;lectronique conform&eacute;ment &agrave; l'article 12, paragraphe 7, du r&egrave;glement (UE) n&deg; 910/2014. 13 Cf. art. 22 1 du r&egrave;glement n&deg;910/2014. 14 Art. 24.1 du r&egrave;glement n&deg;910/2014. 15 Cf. art. 13.1 du r&egrave;glement n&deg;910/2014. Il appartient &agrave; une personne physique ou morale qui invoque un dommage caus&eacute; par un prestataire de services de confiance non qualifi&eacute; de prouver que celui-ci a agi intentionnellement ou par n&eacute;gligence. 16 R&egrave;glement d&rsquo;ex&eacute;cution de la Commission n&deg;2015/806 du 22 mai 2015 &eacute;tablissant les sp&eacute;cifications relatives &agrave; la forme du label de confiance de l&rsquo;Union pour les services de confiance qualifi&eacute;s. 17 Cf. art. 20.1 du r&egrave;glement n&deg;910/2014. 18 Cf. art. 18.1 du r&egrave;glement n&deg;910/2014. 19 Cf. art. 16 du r&egrave;glement n&deg;910/2014. 20 Cf. ANSSI, r&egrave;glement eIDAS, foire aux questions, version 1.0 du 2 juin 2016, p. 15. 21 Ordonnance du 10 f&eacute;vrier 2016 &laquo; portant r&eacute;forme du droit des contrats, du r&eacute;gime g&eacute;n&eacute;ral et de la preuve des obligations &raquo;.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Nouvelles technologies

La signature électronique

Le règlement (UE) n° 910/2014 du 23 juillet 2014 crée un nouveau cadre juridique pour les échanges électroniques sécurisés. Applicable depuis le 1^erjuillet 2016, il marque une avancée importante pour le déploiement des dispositifs de signature électronique.

À retrouver dans la revue

Banque de détail

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Blockchain/Cryptoactifs

Les garanties bancaires
sont d’excellents cas d’usage

Banque de financement et d'investissement (BFI)

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »

Paiements

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Archive

Panorama réglementaire des actifs numériques

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Suivez-nous

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Nouvelles technologies

La signature électronique

Le règlement (UE) n° 910/2014 du 23 juillet 2014 crée un nouveau cadre juridique pour les échanges électroniques sécurisés. Applicable depuis le 1er juillet 2016, il marque une avancée importante pour le déploiement des dispositifs de signature électronique.

À retrouver dans la revue

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Les garanties bancaires sont d’excellents cas d’usage

« Paris est le centre de gravité pour tous les instruments financiers traités en euros »

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Panorama réglementaire des actifs numériques

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Le règlement (UE) n° 910/2014 du 23 juillet 2014 crée un nouveau cadre juridique pour les échanges électroniques sécurisés. Applicable depuis le 1^erjuillet 2016, il marque une avancée importante pour le déploiement des dispositifs de signature électronique.

Les garanties bancaires
sont d’excellents cas d’usage

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »