Transactions électroniques : La Défense nationale sensibilise à l’utilisation des services de confiance

En plus de la signature électronique prévue par la précédente loi, la loi 43.20 couvre un large périmètre et permet de renforcer la confiance et d’encourager le recours à la dématérialisation.

La loi n°43-20 relative aux services de confiance pour les transactions électroniques est sous les projecteurs de la Défense nationale. En effet, elle vient de dévoiler un document dont l’objectif est d’éclairer les utilisateurs et les différents acteurs des services de confiance sur les questions relatives au cadre régissant ces services.

L’utilisation des services de confiance est désormais soumise à la loi 43-20. Elle élargit le champ d’application de la loi 53.05 relative à l’échange de données juridiques au-delà de la seule signature électronique. Il faut dire que l’essor de la digitalisation reste tributaire de la maîtrise des risques liés notamment à la sécurité juridique des données. Pour les réduire, les services de confiance apportent des réponses précises et permettent de promouvoir la confiance dans les actes dématérialisés. Avec l’adoption de la loi n° 43-20 relative aux services de confiance pour les transactions électroniques, une nouvelle dynamique est lancée pour le développement des services et des usages numériques.

Il en ressort ainsi que le nouveau cadre juridique élargit la gamme des solutions proposées et les adapte à la diversité des usages et des enjeux. En plus de la signature électronique prévue par la précédente loi, la loi 43.20 couvre un large périmètre et permet de renforcer la confiance et d’encourager le recours à la dématérialisation. « Au regard des évolutions réglementaires et technologiques dans le domaine de la confiance numérique, et compte tenu de la diversité des usages et des besoins métiers croissants engendrés par la transformation numérique que connait notre pays, le besoin de refonte de la loi 53.05 relative à l’échange électronique de données juridiques s’est fait fortement ressentir. C’est dans ce cadre que s’inscrit la loi 43-20 relative aux services de confiance pour les transactions électroniques », explique ledit document.

Ce dernier répond aux principales questions que peuvent se poser les utilisateurs au regard de la nouvelle loi. Celle-ci concerne la création de signatures électroniques, de cachets électroniques, d’horodatage électronique et d’envoi recommandé électronique, la création des certificats électroniques relatifs aux signatures électroniques, aux cachets électroniques ou à l’authentification des sites Internet, la validation des signatures électroniques ou des cachets électroniques ainsi que la conservation des signatures électroniques et des cachets électroniques ou des certificats relatifs à ces services. Ainsi, l’effet juridique et la recevabilité comme preuve en justice des signatures électroniques, des cachets électroniques, des horodatages électroniques et des envois recommandés électroniques ne peuvent être refusés au seul motif que ces derniers se présentent sous forme électronique ou qu’ils ne sont pas qualifiés. « Par exemple, lorsque le procédé de signature électronique n’est pas qualifié, alors sa fiabilité devra être démontrée. L’acte signé n’est pas suffisant pour démontrer le consentement des parties à son contenu.

Pour que la signature électronique non qualifiée ait la même valeur juridique qu’une signature manuscrite, il faudra apporter la preuve de sa fiabilité grâce à un dossier de preuve décrivant le procédé de signature utilisé et les procédés techniques assurant sa fiabilité», relève la même source. Selon ladite loi, la signature électronique qualifiée bénéficie d’un effet juridique identique à celui d’une signature manuscrite en termes de présomption de fiabilité sans qu’aucune preuve de la fiabilité de la signature ne soit rapportée. Il en ressort aussi que l’effet juridique d’une signature électronique qualifiée associée à un horodatage électronique qualifié est équivalent à celui d’une signature manuscrite légalisée.

De même, le cachet électronique qualifié bénéficie d’une présomption d’intégrité des données et d’exactitude de l’origine des données auxquelles il est lié. Pour sa part l’horodatage électronique qualifié bénéficie d’une présomption d’exactitude de la date et de l’heure qu’il indique et d’intégrité des données auxquelles se rapportent cette date et cette heure. Selon le même document, l’envoi recommandé électronique qualifié bénéficie d’une présomption relative à l’intégrité des données, à l’envoi de ces données par l’expéditeur identifié, à leur réception par le destinataire identifié et à l’exactitude de la date et de l’heure de l’envoi et de la réception indiquées. Dans le même sens, les services de confiance qualifiés et les prestataires qui les offrent sont soumis à des exigences plus strictes (usage des dispositifs certifiés, des audits de sécurité réguliers, respect strict des normes et standards, etc.) que celles applicables aux services non qualifiés, ce qui justifie les effets juridiques privilégiés qui leur sont reconnus.

Ce document explicatif fait également le point sur la différence entre la signature électronique et le cachet électronique. « S’il est vrai que la technologie ainsi que les outils matériels et logiciels utilisés pour créer un cachet électronique sont identiques à ceux utilisés pour la création d’une signature électronique, le cachet électronique se distingue fondamentalement de la signature électronique par le fait que cette dernière est réservée aux personnes physiques, par contre, le cachet électronique est dédié aux personnes morales », précise la même source. Et d’ajouter : «La signature électronique permet, tout comme la signature manuscrite, d’attester du consentement d’une personne physique (signataire), tandis que le cachet électronique, assimilable au tampon traditionnel d’administration ou d’entreprise, est utilisable par les personnes morales tel un tampon électronique permettant d’attester de l’intégrité et l’origine des données ».