Publication de l’ordonnance n° 2017-1426 du 4 octobre 2017 relative à l'identification électronique et aux services de confiance pour les transactions électroniques

Prise en application des 1° et 2° du II l’article 86 de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique, l’ordonnance du 4 octobre 2017 relative à l’identification électronique et aux services de confiance pour les transactions électroniques(1) fixe le cadre juridique permettant de certifier les procédés d’identification électronique mis à la disposition des citoyens et des entreprises. Ces dispositions renforcent au niveau national les spécifications et procédures minimales communes définies par le règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (« règlement eIDAS »)

L’article 2 de l’ordonnance définit ainsi les notions d’ « identification électronique » et de « moyen d’identification électronique » introduites par l’article 86-I de la loi pour une République numérique. Le premier est un « processus consistant à utiliser des données d'identification personnelle sous une forme électronique représentant de manière univoque une personne physique ou morale, ou une personne physique représentant une personne morale » et le second est un « élément matériel ou immatériel contenant des données d'identification personnelle et utilisé pour s'authentifier pour un service en ligne ». Alors que l’article 86-I de la loi pour une République numérique, codifié à l’article 102 du code des postes et des communications électroniques, prévoit que les moyens d'identification électronique sont présumés fiables jusqu'à preuve du contraire lorsqu'ils répondent aux prescriptions du cahier des charges établi par l'autorité nationale de sécurité des systèmes d'information (ANSSI) tel que précisé par un décret en Conseil d'État, l’article 2 de l’ordonnance du 4 octobre 2017 organise quant à lui les conditions de certification, sur une base volontaire, des moyens d’identification électronique autres que présumés fiables.

Ces dispositions désignent l’ANSSI comme autorité de certification de ces moyens d’identification électronique et comme rédacteur des référentiels associés qui feront, pour leur part, l’objet d’un avis de la Commission nationale de l’informatique et des libertés.

En offrant des garanties de sécurités importantes, ce système de certification permet ainsi d’accroître la confiance des utilisateurs. Ce moyen se présente comme le plus apte à encourager le développement et l'usage de  l’identification électronique.
 
Notes
puce note (1) Ordonnance n° 2017-1426 du 4 octobre 2017 relative à l'identification électronique et aux services de confiance pour les transactions électroniques
 
 
Informations légales | Données personnelles