Services introduits par la loi pour une République numérique
Suite à l’adoption d’une « Stratégie numérique » le 18 juin 2015, le Gouvernement repense en profondeur l’action publique s’appuyant sur l’outil numérique avec quatre axes de réflexion : la liberté d’innover, l’égalité des droits, la fraternité d’un numérique accessible à tous et l’exemplarité d’un État qui se modernise.
La (Ouvre une nouvelle fenêtre) loi no 2016-1321 du 7 octobre 2016 pour une République numérique constitue un premier acte majeur du Gouvernement pour mettre en place cette stratégie. En particulier, le titre III de cette loi, destiné à lutter contre toutes les fractures numériques, codifie dans le Code des postes et des communications électroniques (CPCE) le cadre national pour les services suivants :
- La lettre recommandée électronique ;
- Les moyens d’identification électroniques ;
- Les services de coffre-fort numérique.
Certains de ces services sont déjà définis dans le règlement européen no 910/2014 dit « eIDAS ».
Que contient cette réglementation ?
1. La lettre recommandée électronique (articles L. 100 et L.101 du CPCE)
L’article (Ouvre une nouvelle fenêtre) L. 100 du CPCE introduit en France le cadre relatif à la lettre recommandée électronique (LRE), en s’appuyant sur les exigences applicables à l’envoi recommandé électronique qualifié au titre du (Ouvre une nouvelle fenêtre) règlement européen no910/2014, dit règlement « eIDAS ».
L’article (Ouvre une nouvelle fenêtre) L.101 du CPCE sanctionne l’utilisation frauduleuse de l’appellation « Lettre recommandée électronique », la rendant passible d’une amende administration pouvant aller jusqu’à 375 000 € pour une personne morale.
2. Les moyens d’identification électroniques (article L. 102 du CPCE)
L’article (Ouvre une nouvelle fenêtre) L. 102 du CPCE établit en France le cadre relatif à l’identification électronique au service en ligne et introduit la présomption de fiabilité des moyens d’identification électronique et les modalités de leur certification. Ce cadre national de l’identification électronique s’appuie sur le cadre européen défini via le (Ouvre une nouvelle fenêtre) règlement (UE) no910/2014, dit règlement « eIDAS »
3. Les services de coffre-fort numérique (article L. 103 du CPCE)
L’article (Ouvre une nouvelle fenêtre) L. 103 du CPCE établit en France le cadre relatif au service de coffre-fort numérique. Ce cadre définit les exigences minimales que tout service de coffre-fort numérique doit respecter. Il prévoit également un cadre de certification.
Quel est le rôle de l’ANSSI ?
L’ANSSI pilote, en lien avec les services concernés, l’élaboration et le maintien à jour des référentiels d’exigences relatifs à ces différents services.
L’ANSSI prend les décisions de qualification ou de certification pour ces différents services et assure le suivi de ces décisions dans le temps avec un pouvoir d’abrogation de celles-ci en cas de manquements observés.
Pour aller plus loin
1. Références réglementaires
Règlement (UE) no 910/2014 Ouvre une nouvelle fenêtre
du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE
Articles L.100 à L.103 Ouvre une nouvelle fenêtre
Code des postes et des communications électroniques