4 min

Mis à jour le 24 Juil, 2024

Publié le 30 Mars, 2023

Qu’est-ce qu’un prestataire de service de confiance ?

Prestataire de confiance
Thomas Choukroun

Thomas Choukroun

Content Manager @Yousign

Illustration : Romain Grandmougin

Sommaire

La signature électronique est devenue une solution courante pour la validation de documents importants dans les entreprises. Cependant, pour qu'une signature électronique soit considérée comme légale et valide, elle doit être effectuée avec l'aide d'un prestataire de services de confiance. Dans cet article, nous allons expliquer ce qu'est un prestataire de services de confiance et pourquoi il est essentiel pour l'utilisation de signatures électroniques. 

Qu’est-ce qu’un prestataire de service de confiance ?

Un prestataire de services de confiance est une entité qui fournit des services de certification électronique et de signature électronique. Les prestataires de service de confiance sont responsables de la création, de la distribution et de la gestion des certificats électroniques qui sont utilisés pour authentifier les signataires et garantir l'intégrité des documents signés électroniquement. 

Les certificats électroniques sont des fichiers numériques qui contiennent des informations sur l'identité d'une personne ou d'une organisation. Ces informations incluent le nom du signataire, son adresse e-mail, son numéro d'identification, la clé publique et la date d'expiration du certificat. Les prestataires de services de confiance sont responsables de la vérification des informations d'identification du signataire et de l'émission du certificat électronique.

En outre, ils sont également responsables de la sécurité et de la protection des informations sensibles contenues dans les certificats électroniques. Ils doivent s'assurer que ces informations ne sont pas modifiées, falsifiées ou utilisées de manière abusive. Cela garantit que les signatures électroniques sont fiables et sécurisées.

Les prestataires de services de confiance sont également responsables de la mise en place de processus d'authentification solides pour les signataires. Ces processus peuvent inclure l'envoi d'un code d'authentification par SMS, la vérification de l'identité du signataire en personne ou l'utilisation de la biométrie, telle que la reconnaissance faciale ou l'empreinte digitale. Ces processus d'authentification garantissent que le signataire est bien la personne qu'il prétend être et que la signature électronique est valide.

Enfin, les prestataires de services de confiance sont également chargés de la gestion des certificats électroniques. Ils doivent veiller à ce que les certificats soient mis à jour et renouvelés régulièrement, afin que les signatures électroniques restent valides. Ils doivent également s'assurer que les certificats sont révoqués si le signataire cesse d'être autorisé à utiliser la signature électronique.

En résumé, un prestataire de services de confiance est essentiel pour la mise en place de signatures électroniques fiables et sécurisées. Les Prestataires de service de confiance sont responsables de la création, de la distribution et de la gestion des certificats électroniques, ainsi que de la mise en place de processus d'authentification solides pour les signataires. Ils garantissent également que les certificats sont mis à jour et révoqués si nécessaire. Ainsi, en collaborant avec un prestataire de services de confiance, les entreprises peuvent être sûres que leurs signatures électroniques sont légales et valides.

Un petit tour par eIDAS

Avant qu’eIDAS entre en jeu, chaque État membre de l’Union Européenne émettait ses propres certificats électroniques pour identifier les personnes et les entreprises. 

Toutefois, ces certificats n'étaient pas toujours reconnus en dehors des frontières du pays d'émission et leur validité dépendait de la présence de conventions entre les émetteurs et les autres États membres. Il s’agissait donc d’une situation à évaluer au cas par cas, qui pouvait causer certains désagréments.

C’est la raison pour laquelle eIDAS a été crée. L'objectif principal de ce règlement est d'établir une norme d'identification électronique qui peut être utilisée pour uniformiser et sécuriser les transactions en ligne dans toute l'Europe. Ce règlement repose sur les services électroniques de confiance, qui sont essentiels pour l'identification électronique et la signature électronique.

Cette réglementation européenne sur l'identification électronique et les services de confiance pour les transactions électroniques dans le marché intérieur établit également un cadre réglementaire pour les services de confiance, y compris les prestataires de services de confiance.

eIDAS vise à faciliter la libre circulation des personnes, des biens et des services dans le marché intérieur de l'Union européenne en permettant l'identification électronique et la signature électronique pour les transactions transfrontalières. Ce règlement définit également un cadre pour les prestataires de services de confiance afin d'assurer un niveau élevé de sécurité et de confiance dans les transactions électroniques.

eIDAS établit un système d'accréditation pour les prestataires de services de confiance. Les prestataires de services de confiance peuvent être accrédités soit dans un État membre de l'Union européenne, soit dans un pays tiers, à condition que cet État tiers ait été évalué comme ayant un niveau de sécurité équivalent à celui de l'Union européenne.

eIDAS 2.0

Découvrez notre article pour tout savoir sur la règlementation eIDAS 2.0

eIDAS et les services électroniques de confiance

Pour eIDAS, un prestataire de services électroniques de confiance définit “une personne physique ou morale qui fournit un ou plusieurs services de confiance, en tant que prestataire de service de confiance qualifié ou non qualifié”. 

On retire de cette définition une chose très importante: 

  • Le prestataire de services de confiance peut être qualifié ou non. Dans le cas où il sera qualifié, le prestataire doit fournir des services électroniques de confiance qualifiés et obtenir ce statut par un centre de contrôle agréé. 

Ensuite,  il existe des conditions sine qua non pour qu’un prestataire de services de confiance devienne prestataire de service de confiance qualifié. 

Rappelons le: prestataire de services de confiance est l’entité qui doit vérifier l’identité d’une personne physique ou morale dans le but d’émettre un certificat électronique.  

La question est donc comment eIDAS définit la vérification d’identité ? Très simple: la réglementation européenne prévoit que la vérification d’identité peut se faire: 

  • par la présence en personne de la personne physique ou du représentant autorisé,
  • à distance, à l’aide de moyens d’identification électronique pour lesquels, avant la délivrance du certificat qualifié, la personne physique ou un représentant autorisé de la personne morale s’est présenté en personne et qui satisfont aux exigences idoines
  • au moyen d’un certificat de signature électronique qualifié ou d’un cachet électronique qualifié
  • A l’aide de toutes autres méthodes d’identification reconnues au niveau national qui fournissent une garantie équivalente en termes de fiabilité à la présence en personne. 

Pour ainsi dire, en termes de transactions électroniques au sein de l’UE, la réglementation eIDAS a tout simplement détruit les frontières au sein de l’UE en instaurant un climat de confiance entre tous les États membres. 

Attention, cela ne veut pas dire qu’un prestataire de services de confiance n’a pas un cahier des charges étendu !

Yousign figure dans la liste globale des prestataires de services de confiance qualifiés de la Commission Européenne, et est à ce titre un acteur de la confiance numérique qui protège à la fois ses clients et ses utilisateurs, tout autant que les données et les documents échangés.

La signature électronique a-t-elle une valeur juridique en France ?

La réglementation eIDAS fixe les règles d’utilisation et de reconnaissance légales des services de délivrance de certificats de signature électronique des pays membres de l’Union Européenne. Un prestataire de service de confiance doit être en conformité avec ce règlement.

La Commission Européenne identifie et liste par pays les prestataires de services de confiance qualifiés reconnus sur l’ensemble du territoire européen.

Le règlement eIDAS établit également le principe de non-discrimination. La recevabilité juridique d’une signature ne peut donc être refusée au motif que celle-ci est au format électronique. Toute signature électronique dispose donc d’une valeur probatoire au sein de l’Union Européenne. 

Le règlement européen eIDAS a été retranscrit en droit français dans les articles 1366 et 1367 du Code Civil. Ces articles établissent la valeur juridique de la signature électronique en France. Ils reprennent les règles d’utilisation et le principe de non-discrimination établis par le règlement eIDAS.

En France, l’ANSSI est l’organe de contrôle en charge de la qualification des prestataires de service de confiance, reconnus ensuite au niveau européen. Elle identifie et évalue les prestataires de services de confiance qualifiés afin de s’assurer de leur conformité avec le règlement eIDAS.

Testez Yousign gratuitement
pendant 14 jours

Comme plus de 15 000 PME, simplifiez dès aujourd'hui la signature de tous vos documents

green arrow
cta illustration

Tester Yousign gratuitement pendant 14 jours