Le règlement eIDAS (identification électronique et services de confiance) établit un cadre commun à l’échelle de l’Union européenne pour garantir l’authenticité, la sécurité et la reconnaissance mutuelle des transactions numériques.
Applicable à tous les organismes publics et prestataires de services de confiance, ce règlement facilite la mise en œuvre du marché unique numérique. Il remplace la directive 1999/93/CE et renforce les pratiques autour de la signature électronique, des horodatages, de l’authentification, ou encore de la conservation à valeur probante.
En France, sa mise en œuvre est supervisée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), et par l’AMSN (Agence Monégasque de Sécurité Numérique) à Monaco.
La norme ETSI EN 319-401 définit les principes généraux d’assurance pour les services de confiance. Son respect permet de répondre aux exigences du règlement eIDAS, et plus précisément à l’article 24 relatif aux prestataires de services de confiance qualifiés.
Cette norme impose notamment :
Être reconnu comme Prestataire de Services de Confiance Qualifié (PSCQ) selon eIDAS change radicalement les règles du jeu :
En cas de litige, c’est à la partie adverse de prouver qu’un service qualifié n’a pas été conforme, et non au prestataire de démontrer sa fiabilité.
Ce renversement de la charge de la preuve renforce considérablement la crédibilité juridique des services certifiés, et constitue un véritable avantage stratégique pour les acteurs numériques de confiance.
La conformité eIDAS ne peut être attestée que par des organismes accrédités et reconnus par les autorités nationales compétentes, comme :
Une fois délivrée, la certification donne lieu :
Grâce à sa conformité avec la norme ETSI EN 319-401 et au règlement eIDAS, Pineappli garantit à ses clients des services numériques hautement sécurisés, juridiquement robustes et reconnus à l’échelle européenne.
