Début Novembre, Fujitsu rassemblait une cinquantaine de dirigeants luxembourgeois pour évoquer les possibilités qu’offre la nouvelle réglementation eIDAS, notamment en matière de signature électronique à travers l’ensemble de l’Europe. Par ITnation
Le nouveau règlement européen eIDAS, relatif à l’identification électronique et aux services de confiance pour les transactions électroniques à l’échelle du marché unique, doit permettre à de nombreux acteurs de faire profiter leurs clients d’une expérience améliorée. Parmi les acteurs présents, à la présentation proposée par Fujitsu sur le sujet, plusieurs attendaient avec impatience cette harmonisation législative.
A l’échelle de l’Union européenne
A leurs yeux, elle doit faciliter l’onboarding des clients à distance, permettre la signature des contrats dans un cadre légal bétonné. « L’avantage d’un règlement, par rapport à la directive qui prévalait auparavant et qui a prêté à des implémentations diverses selon les états, est qu’il est d’application directe sur l’ensemble du territoire de l’Union européenne, explique Renaud Le Squeren, Avocat à la Cour, membre du cabinet DSM. Avec la reconnaissance mutuelle des outils qu’il prévoit, le règlement permet d’harmoniser les effets juridiques liés à leur mise en œuvre. » A l’échelle du territoire, on opérera selon les mêmes règles, avec les mêmes outils.
Le règlement reconnaît notamment des services de confiance (« trust services ») de différents niveaux, permettant de signer ou d’horodater un document ou encore de lui apposer un sceau. Parmi les acteurs pouvant délivrer des services de confiance, ceux reconnus comme qualifiés, qui répondent à un certain nombre d’obligations, offriront le plus haut niveau de garanties juridiques.
Identité, intégrité, validité
« La signature électronique, avec eIDAS, permettra une identification du signataire, de garantir l’intégrité du document et la non-répudiation de la part du client, explique Cédric Jadoul, Head of Digital Strategy chez Fujitsu. Quel que soit le type de documents et le canal utilisé – mobile, en ligne, en agence, par téléphone -, eIDAS permet de signer un document à l’aide d’un certificat émis par le prestataire d’un service de confiance tel que défini dans le règlement. Pour l’utilisateur final, la procédure est facilement accessible, sans qu’il n’ait à se soucier des aspects technologiques liés à l’intégration du certificat au sein d’un document afin de garantir son intégrité. »
Un certificat pour toutes les transactions
A l’aube de ce changement réglementaire, les acteurs sont donc invités à repenser leurs processus. « Avec un certificat qualifié, plus besoin de smartcard pour signer à distance. La signature peut être libérée avec un mot de passe et un SMS, ou d’autres technologies, comme la biométrie, une empreinte digitale ou la reconnaissance vocale, permettant d’authentifier avec certitude le signataire », poursuit Cédric Jadoul.
Les Qualified Trust Services Providers (QSTP), évidemment, devront répondre à une série d’obligations et seront contrôlés régulièrement par des organismes de régulation au niveau des états membres de l’UE. « Seuls les QTSP pourront émettre des certificats de signature électronique qualifiés, explique Klaus Fellner, VP Sales & Alliances de Namirial, prestataire de services de confiance en Italie. Les prestataires de services de confiance peuvent, dès à présent, prétendre à un assessment pour être reconnu comme prestataire qualifié. La première liste de services accrédités sera révélée en juillet 2017. En attendant la fin des assessment, les acteurs nationaux reconnus par les autorités sont considérés comme qualifiés. »
Repenser l’expérience client
Le défi, une fois ces services opérationnels en place, sera de les exploiter à bon escient, dans une perspective de transformation digitale des services existants. Pour Xavier Lisoir, Directeur au sein de PWC Luxembourg, si eIDAS permet de générer un niveau de confiance équivalent à celui que l’on a actuellement avec le papier, le règlement et la technologie associée permettront d’aller plus loin. « Avec eIDAS, il ne s’agit pas de se contenter de répliquer les processus papier. La technologie doit permettre d’améliorer considérablement l’expérience client, en permettant de travailler en temps réel, de s’affranchir du contact physique pour la finalisation de transaction ou l’onboarding de client. La technologie peut simplifier beaucoup de choses. Au provider de services de repenser son offre et l’expérience client mais aussi, pourquoi pas, sa chaîne de valeurs. Les opportunités business sont nombreuses, la technologie et le cadre juridique existent désormais et les attentes des utilisateurs sont là. Il appartient à chacun de pousser la réflexion pour développer la meilleure offre dans ce cadre. »
ITnation