La future identité numérique des personnes morales

 » La Commission européenne a rendu public un projet de règlement créant un cadre européen pour l’identification électronique des personnes physiques et morales. Objectif : promouvoir la confiance dans les transactions électroniques.

(…) Comme nous l’avons vu, un projet de règlement, qui sera discuté au Parlement européen, vise à remplacer et à compléter la directive européenne de 1999 sur la signature électronique, qui constitue aujourd’hui le cadre juridique de l’Union sur ce sujet. Le projet de règlement créera des règles communes à tous les Etats membres pour l’authentification forte ainsi que pour la signature électronique des personnes physiques et (ce qui est nouveau) morales. En France, ce projet remplacera la loi de 2000 sur la signature électronique, qui transposait la directive de 1999 (…)

En l’état actuel du droit français et européen, seule la signature électronique d’une personne physique dispose d’une définition juridique, grâce à la directive de 1999. La notion d’identification électronique n’existe pas juridiquement. La signature électronique d’une personne morale non plus.

Le projet de règlement comble ces lacunes. Tout d’abord, il définit l’identification d’une personne morale (entreprise, association…) de la même manière que celle d’une personne physique : l’identification doit permettre de désigner sans ambiguïté cette personne. L’utilisation de cette identité numérique des personnes morales servira par exemple à lutter contre le phishing, en garantissant l’authenticité des mails expédiés par les sociétés et des sites web auxquels l’internaute se connecte (…)

Le projet de règlement innove également en créant la notion de signature électronique d’une personne morale, appelée « cachet électronique ». L’apposition d’un cachet électronique permet à une personne morale de garantir l’origine et l’intégrité de données. Par exemple, elle permet de lutter contre le phishing en garantissant l’identité de l’émetteur des mails, ou contre la modification frauduleuse d’un code logiciel, en garantissant l’absence de modification de ce code (…)

Les entreprises ont visiblement beaucoup à gagner à disposer d’une identité numérique qui soit à la fois reconnue au niveau juridique et valable dans toute l’Union européenne.

Cette identité peut servir dans leurs échanges avec le public, comme cité plus haut, pour lutter contre le phishing ; elle peut également servir dans les échanges B2B (passation de commandes, signature de contrat, garantie d’intégrité d’un logiciel) ou B2A (dématérialisation des diverses déclarations et formalités, soumission aux marchés publics…).

Ce projet de règlement est en cours de discussion et ne devrait pas être adopté (avec éventuellement des modifications) avant 2014 (…) «