Table of Contents
Le 23 juillet 2014, l'Union européenne a adopté le règlement eIDAS relatif à l'identification électronique et aux services de confiance qui remplace la directive 1999/93/CE sur la signature électronique et les prestataires de service de certification depuis le 1er juillet 2016.
Deux ans après l’adoption du règlement eIDAS et quelques jours après son entrée en application (1er juillet 2016), le législateur belge a adopté la loi du 21 juillet 2016 qui met en œuvre ce règlement et le complète en consacrant des dispositions visant à créer un cadre juridique complet et cohérent pour l’archivage électronique.
Le règlement eIDAS
L’objectif principal du règlement eIDAS consiste à mettre en place un cadre juridique en vue de susciter la confiance accrue dans les transactions électroniques au sein du marché intérieur.
Le règlement eIDAS abroge la directive de 1999 mais reprend néanmoins la plupart de ses dispositions relatives à la signature électronique, moyennant quelques modifications. Il complète en outre ces dernières par de nouvelles dispositions relatives, d’une part, à la reconnaissance mutuelle au niveau de l’Union européenne des schémas d’identification électronique notifiés et, d’autre part, aux services de confiance complémentaires à la signature électronique (le cachet, l’horodatage et le service d’envoi recommandé électronique ainsi que l’authentification de site internet).
Présentation synthétique du règlement eIDAS (PDF, 172.38 Ko)
Les apports de la loi du 21 juillet 2016
La loi du 21 juillet 2016 insère un titre 2 « Certaines règles relatives au cadre juridique pour les services de confiance » dans le livre XII « Droit de l’économie électronique » du Code de droit économique. Cette loi, appelée aussi Digital Act par le ministre de l’Agenda numérique, a été publiée au moniteur belge et est entrée en vigueur le 28 septembre 2016.Même si techniquement un règlement européen n’exige pas une transposition en droit national comme c’est le cas pour une directive, le chapitre III du règlement eIDAS relatif aux « services de confiance » nécessite une intervention législative au niveau national afin d’assurer sa mise en œuvre. Ainsi, le législateur détermine précisément les sanctions applicables en cas de non-respect des dispositions du règlement et de la loi belge relatives aux services de confiance précités. Il désigne aussi officiellement l’organe de contrôle et détermine ses pouvoirs, organe qui va jouer un rôle essentiel dans la procédure de lancement des services de confiance « qualifiés », dans le contrôle des prestataires qui les offrent ainsi que pendant la période transitoire permettant aux prestataires qualifiés sous le règne de la directive de 1999 de se « régulariser ». Le législateur profite de l’occasion pour abroger la loi du 9 juillet 2001 fixant certaines règles relatives au cadre juridique pour les signatures électroniques et les services de certification ainsi que la loi du 15 mai 2007 fixant un cadre juridique pour certains prestataires de services de confiance.
Le législateur belge a également consacré un corps de règles complet et cohérent visant à encadrer juridiquement l’offre et l’utilisation des services d’archivage électronique.
En effet, lorsqu’on envisage la conclusion, la transmission et la conservation d’un acte juridique dans un processus électronique, il semble important de couvrir juridiquement la totalité des étapes du processus, en ce compris l’étape ultime qui consiste en l’archivage de l’acte, et pas uniquement sa signature, sa datation et son envoi. Avec la loi du 21 juillet 2016, le législateur belge encadre utilement et opportunément le dernier maillon de la chaîne, ce que le règlement européen n’a pas fait.
Les règles belges s’inscrivent dans les objectifs et la philosophie du règlement eIDAS. Elles reprennent les mêmes principes que ceux édictés par ce règlement pour les autres services de confiance (signature, cachet, horodatage, recommandé électronique). Elles visent à couvrir tant l’archivage électronique de documents originairement électroniques que l’archivage électronique de documents papiers (dans le cadre d’une numérisation-scan).
Au-delà du régime original relatif à l’archivage électronique, la loi belge consacre également des dispositions relatives à l’envoi recommandé hybride, à la révocation, la suspension et l’expiration des certificats qualifiés de signature et de cachet électroniques, à la partie utilisatrice d’une signature électronique qualifiée ou d’un cachet électronique qualifié, à l’arrêt des activités d’un prestataire de services de confiance qualifié offrant un ou plusieurs services de confiance qualifiés et à la possibilité d’identifier une personne physique qui se cache derrière un pseudonyme ou un cachet électronique.
Les dispositions envisagées visent manifestement à atteindre un équilibre entre souplesse et sécurité. A l’instar du régime déjà applicable aux autres services de confiance dans le cadre du règlement 910/2014, le cadre juridique relatif à l’archivage électronique est envisagé comme une « boite à outils juridiques » permettant aux utilisateurs de recourir à ce service en vue de gérer leurs risques par rapport principalement aux données ou documents présentant une valeur juridique. A cet effet, diverses présomptions sont prévues en faveur des services d’archivage électronique considérés comme « qualifiés » au sens de la loi ainsi qu’en faveur des autres services de confiance qualifiés au sens du règlement.
Présentation synthétique de la loi eIDAS et archivage électronique (PDF, 226.67 Ko)
Questions fréquemment posées sur les services de confiance (PDF, 6.03 Mo)
