En Europe, le chantier de la signature électronique vient de passer un nouveau cap avec l’entrée en vigueur du règlement européen n° 910/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.
Le projet de signature électronique a commencé en 1997 et a été concrétisé en 1999 par l’approbation de la directive 1999/93/CE sur la mise en œuvre de la signature électronique. Suite aux négociations, cette directive n’a pu prendre en compte les modes de coopérations transfrontalières des transactions électroniques. Dans les textes, l’harmonisation au niveau européen a dû être reportée à 2016. L’entrée en vigueur de ce règlement modifie cette directive et assure la reconnaissance d’une signature électronique “qualifiée” quel que soit le pays d’émission. Pour être valables, les signatures électroniques doivent répondre aux exigences imposées par la directive et le règlement : elles doivent être distribuées par des prestataires de services de confiance dit “qualifiés”, dans ces conditions la signature électronique est dite “qualifiée”.
Toute personne physique peut disposer d’une ou plusieurs signatures électroniques. Cette signature électronique comprend des informations sur l’identité de la personne (nom, prénom…), sur le prestataire de services de confiance qui a délivré le certificat et sur le certificat délivré par le prestataire (données de validation du certificat électronique, code d’identité du certificat, début et fin de la période de validité du certificat…). La qualité de la signature dépendra notamment de la qualité du prestataire de service de confiance.
Le règlement européen vient préciser les obligations que doivent respecter ces fournisseurs de signatures électroniques pour bénéficier de cette interopérabilité européenne. Chaque Etat accrédite un organisme d’évaluation de la conformité de ces prestataires. La liste officielle des prestataires de services de confiance qualifiés et de leurs produits est publiée par chacun de ces organismes. La liste des organismes de contrôle de chaque Etat est publiée par l’institut européen de normalisation des télécommunications (ETSI – European Telecommunications Standards Institute).
Lorsqu’une signature électronique est “qualifiée”, distribuée par un prestataire de services de confiance qualifié, elle est automatiquement reconnue dans tous les pays de l’Union européenne.
Dans cet environnement, l’expert-comptable doit connaître les différents types de signature électronique pour conseiller au mieux ses clients en fonction de leurs usages. Car contrairement à la signature manuscrite, la signature électronique a un coût variable suivant le degré d’assurance recherché. Enfin, l’expert-comptable, comme le chef d’entreprise devra disposer de la connaissance et des outils nécessaires à la vérification des documents numériques signés au moyen d’un certificat électronique.
Victor Gallavardin, expert-comptable
