Entrée en vigueur des dispositions applicables aux services de confiance du règlement européen eIDAS
Après le Parlement européen, le Conseil européen a adopté le 23 juillet 2014 le règlement (UE) N°910 du Parlement européen et du Conseil relatif à l’identification électronique et aux services de confiance (règlement eIDAS) qui constitue l’acte législatif européen pour le marché des prestataires de services de confiance.
Liste de confiance
À partir du 1er juillet 2016, les personnes, les entreprises et les administrations publiques sont en mesure d'effectuer des transactions électroniques sûres et juridiquement valables à travers les frontières de leur pays. Les règles de l'Union Européenne (UE) sur les signatures électroniques, les cachets électroniques, l’horodatage, les services d’envoi recommandé électronique et l'authentification de site internet, ainsi que l’effet juridique des documents électroniques sont directement applicables dans les 28 États membres. Une signature électronique qualifiée sera, par exemple, reconnue de la même manière qu’une signature manuscrite, à travers l'UE. Les transactions numériques transfrontalières seront dorénavant plus pratiques et plus sûres dans un marché unique numérique. Le règlement eIDAS est entré en vigueur le 17 Septembre 2014, et le 1er Juillet 2016, les dispositions deviennent applicables aux services de confiance dans l’Europe des 28.
Le Département de la confiance numérique de l'ILNAS a été désigné comme organe de contrôle national, conformément à l'article 17.1 du règlement eIDAS. Son rôle est notamment de contrôler que les prestataires de services de confiance et les services de confiance qu’ils fournissent satisfont aux exigences du règlement eIDAS.
Un service de confiance est un service électronique normalement fourni contre rémunération qui consiste:
a) en la création, en la vérification et en la validation de signatures électroniques, de cachets électroniques ou d’horodatages électroniques, de services d’envoi recommandé électronique et de certificats relatifs à ces services; ou
b) en la création, en la vérification et en la validation de certificats pour l’authentification de site internet; ou
c) en la conservation de signatures électroniques, de cachets électroniques ou des certificats relatifs à ces services (cf. Article 3 (16) du règlement eIDAS).
Le marché des prestataires TIC étant un vecteur important de développement et croissance économique, les instances européennes ont doté les États membres d’un outil de surveillance afin de promouvoir la sécurité des application électroniques pour ainsi garantir plus de confiance numérique sur les marchés européens. En outre la reconnaissance des services électroniques de confiance connaitra une meilleure reconnaissance mutuelle dans les États membres de l’Union européenne par ce règlement eIDAS.
Tout acteur économique souhaitant établir une activité de prestataire de services de confiance – qualifié ou non – au Luxembourg est libre de prendre contact avec l’ILNAS à tout moment dans l’optique d’être bien informé sur le référentiel d’exigences légal à respecter.