Back

Apr 27, 2020

Règlement eIDAS: des changements dans le secteur financier

frfr
  • es
  • en
Règlement eIDAS: des changements dans le secteur financier

Précédemment, nous avons détaillé le règlement eIDAS et analysé son contexte ainsi que ses conséquences, son lien avec l’AML5 et son application légale dans cet article.

Nous examinerons ici ce qu’est le règlement eIDAS et ce qu’il signifie pour les différents secteurs économiques, en plus de son incidence sur les transactions en ligne et, plus particulièrement, dans le secteur financier et bancaire.

EN QUOI CONSISTE LE RÈGLEMENT eIDAS ?

Le règlement (UE) nº 910/2014, règlement eIDAS, est entré en vigueur le 1er juillet 2016 dans l’ensemble de l’Union Européenne, incluant la France.

Il s’agit d’un règlement qui, en plus de réglementer l’identification électronique, établit des lignes directrices pour les services de confiance concernant les transactions électroniques et tous les types de signature électronique.

Ainsi, le règlement eIDAS introduit d’autres méthodes d’identification reconnues qui assurent une sécurité équivalente à la présence physique.

Le règlement eIDAS, tout comme la nouvelle directive AML5, a conduit à la création du concept de « marché unique numérique européen », qui signifie un accès à 508 millions de consommateurs européens ainsi qu’un changement radical pour le secteur financier et bancaire.

Pour accéder à toutes les informations sur ce nouveau marché numérique européen et profiter de ses avantages, téléchargez gratuitement ce guide complet.

RÈGLEMENT eIDAS : QU’EST-CE QU’UN SERVICE ÉLECTRONIQUE DE CONFIANCE ?

Les services de confiance qualifiés sont ceux qui répondent aux exigences établies dans le nouveau règlement eIDAS européen et qui font référence aux services fournis par voie électronique qui disposent de la présomption d’authenticité.

Conformément à l’article 3 du règlement eIDAS, il s’agit d’un « service électronique normalement fourni contre rémunération qui consiste :

  1. en la création, la vérification et la validation de signatures électroniques, de cachets électroniques ou d’horodatages électroniques, de services d’envoi recommandé électronique et de certificats relatifs à ces services ;
  2. en la création, la vérification et la validation de certificats pour l’authentification de sites Internet ;
  3. en la conservation de signatures électroniques, de cachets électroniques ou des certificats relatifs à ces services. »

Conformément à l’alinéa 19 de ce même article, un prestataire de services électroniques de confiance est « une personne physique ou morale qui fournit un ou plusieurs services de confiance, en tant que prestataire de services de confiance qualifié ou non qualifié » et qui répond aux exigences requises pour offrir un niveau élevé de confiance et de sécurité technique.

RÈGLEMENT eIDAS : TYPES DE SIGNATURE ÉLECTRONIQUE RECONNUS

Trois types de signature électronique sont définis :

  • Signature électronique. Données au format électronique jointes à d’autres données électroniques ou associées logiquement à celles-ci et que le signataire utilise pour accepter le contenu d’un document.
  • Signature électronique avancée. Signature électronique qui répond aux exigences suivantes :
    • Être associée au signataire de manière unique et permettre l’identification de ce dernier.
    • Être créée à l’aide de données de création de signature électronique que le signataire peut utiliser, avec un niveau de confiance élevé ainsi que sous son contrôle et son utilisation exclusifs.
    • Être associée et scellée avec les données signées de manière à ce que toute modification ultérieure de celles-ci soit détectable.
  • Signature électronique qualifiée. Signature électronique avancée qui est créée par un dispositif qualifié de création de signature électronique reposant sur un certificat qualifié de signature électronique.

Le règlement eIDAS rappelle que la signature simple, la signature avancée et la signature qualifiée sont juridiquement contraignantes et présentent une pleine validité. La signature qualifiée sera reconnue dans tous les États membres de l’Union Européenne, quel que soit l’État où elle a été réalisée.

PUCES ET LECTEURS DE PUCES VS DISPOSITIFS MOBILES

La création d’un dispositif de signature à puce par rapport à la signature écrite traditionnelle a représenté une étape vers la numérisation de la procédure. Toutefois, ce système ne fonctionnait pas en raison de sa complexité, des frictions lors des procédures ainsi que de son contrôle excessif et de sa difficulté à émettre.

Le règlement eIDAS introduit une nuance dans ce contrôle si exclusif avec « un niveau de confiance élevé » et cède la place à la gestion centralisée des certificats électroniques, sans avoir besoin de dispositifs physiques tels que les puces ou leurs lecteurs.

Les nouvelles solutions pour la vérification de l’identité dans le cadre du règlement eIDAS permettent d’augmenter le niveau de sécurité et, surtout, l’utilisabilité. Le téléphone portable du citoyen devient un instrument utile et universel afin d’accéder facilement aux procédures administratives à distance, sans obstacles et avec un niveau de sécurité élevé.

BIENVENUE DANS LE MONDE DE L’API

L’interopérabilité a toujours représenté un défi dans les solutions d’identification et de signature électronique.

Grâce à la polyvalence des nouveaux modes d’interopérabilité dans le règlement eIDAS, reposant sur les API, des industries complexes, telles que le secteur financier, évoluent de manière disruptive depuis longtemps, facilitant toutes les procédures KYC (Know Your Customer) de signature de contrats et d’accès aux services.

Un accès simplifié aux procédures administratives électroniques est ainsi désormais possible dans la relation avec le citoyen, tout en introduisant un changement radical des procédures internes dans l’ensemble de l’écosystème des organisations, de la signature dans les procédures de travail à la relation avec les fournisseurs, en passant par des changements radicaux dans la conception des alternatives à la facturation électronique.

CONCLUSIONS SUR LE RÈGLEMENT eIDAS

Les changements introduits par le règlement eIDAS ont entraîné une véritable révolution numérique pour les entreprises et les utilisateurs, qui non seulement affecte les signatures électroniques ou les identifications numériques pour enregistrer à distance les utilisateurs ou les clients, mais également influence directement les crypto-monnaies, en assurant leur fiabilité.

La transformation numérique change la façon dont nous consommons nos services et nos produits, au sein d’un écosystème régulé reposant sur la sécurité et la confiance, qui permet aux entreprises de se développer rapidement et sans précédent.

Le règlement eIDAS ainsi que la directive AML5 permettent aux entreprises d’offrir leurs services dans un marché unique numérique regroupant 508 millions de consommateurs.

Cette réglementation a permis de gagner du temps et de simplifier les procédures, de réduire les coûts et d’éliminer la bureaucratie ou l’envoi de documentation.

Découvrez comment mettre à profit le règlement eIDAS pour votre entreprise en cliquant ici.

Cookies on this website are used to personalize content, offer social media features and analyze traffic. We share information with our social media, advertising and web analytics partners, that can combine it with other information provided to them or that they have collected from the use of their services. Manage, get to know, accept or delete cookies by clicking on "Cookie Settings and Policy" . You accept our "Privacy Policy" by navigating this website.

Picture

Please rotate your device to continue discovering the leading eID digital identification solutions