Prestataires de Services de Confiance

Le règlement (UE) N°910 du Parlement européen et du Conseil relatif à l’identification électronique et aux services de confiance (règlement eIDAS), tel que modifié, constitue l’acte législatif européen pour le marché des prestataires de services de confiance.

À partir du 1er juillet 2016, les personnes, les entreprises et les administrations publiques sont en mesure d'effectuer des transactions électroniques sûres et juridiquement valables à travers les frontières de leur pays. Les règles de l'Union européenne (UE) sur les services de confiance couvrant, par exemple, les signatures électroniques, les cachets électroniques, l’horodatage, les services d’envoi recommandé électronique, l'authentification de site internet, ainsi que l’effet juridique des documents électroniques, sont directement applicables dans les 27 États membres. Une signature électronique qualifiée sera, par exemple, reconnue de la même manière qu’une signature manuscrite, à travers l'Union européenne. Les transactions numériques transfrontalières sont dorénavant plus pratiques et plus sûres dans un marché unique numérique. Le règlement eIDAS original est entré en vigueur le 17 septembre 2014, et le 1er Juillet 2016, les dispositions de ce règlement sont devenues applicables aux services de confiance dans tous les Etats membres de l'Union européenne. Le règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024 concernant l’établissement du cadre européen relatif à une identité numérique a ensuite apporté des modifications importantes au règlement eIDAS original avec l'introduction de nouveaux types de services de confiance.

L'Organisme luxembourgeois de la confiance numérique a été désigné comme organe de contrôle national, conformément à l'article 46 ter paragraphe 1 du règlement eIDAS, tel que modifié. Son rôle est notamment de contrôler que les prestataires de services de confiance et les services de confiance qu’ils fournissent satisfont aux exigences du règlement eIDAS, tel que modifié.

Selon l'article 3 du règlement eIDAS, tel que modifié, un service de confiance est un service électronique normalement fourni contre rémunération qui consiste en l’une des activités suivantes :

• la délivrance de certificats de signature électronique, de certificats de cachet électronique, de certificats pour l’authentification de site internet ou de certificats pour la fourniture d’autres services de confiance;
• la validation de certificats de signature électronique, de certificats de cachet électronique, de certificats pour l’authentification de site internet ou de certificats pour la fourniture d’autres services de confiance;
• la création de signatures électroniques ou de cachets électroniques;
• la validation de signatures électroniques ou de cachets électroniques;
• la préservation de signatures électroniques, de cachets électroniques, de certificats de signature électronique ou de certificats de cachet électronique;
• la gestion de dispositifs de création de signature électronique à distance ou de dispositifs de création de cachet électronique à distance;
• la délivrance d’attestations électroniques d’attributs;
• la validation d’attestations électroniques d’attributs;
• la création d’horodatages électroniques;
• la validation d’horodatages électroniques;
• la fourniture de services d’envoi recommandé électronique;
• la validation de données transmises au moyen de services d’envoi recommandé électronique, ainsi que de preuves connexes;
• l’archivage électronique de données électroniques et de documents électroniques;
• l’enregistrement de données électroniques dans un registre électronique;

Le marché des prestataires TIC étant un vecteur important de développement et croissance économique, les instances européennes ont doté les États membres d’un outil de surveillance afin de promouvoir la sécurité des applications électroniques pour ainsi garantir plus de confiance numérique sur les marchés européens. En outre, les services de confiance connaitront une meilleure reconnaissance mutuelle dans les États membres de l’Union européenne par le règlement eIDAS, tel que modifié.