Proposition de rglement du Parlement Europeen et du Conseil Europeen sur l'identification lectronique et les services de confiance pour les transactions electroniques au sein du march interieur

  • Published on
    20-Oct-2014

  • View
    544

  • Download
    0

DESCRIPTION

EXPOS DES MOTIFS 1. CONTEXTE DE LA PROPOSITION Le prsent expos dcrit le cadre juridique qui est propos pour susciter une confiance accrue dans les transactions lectroniques au sein du march intrieur. Instaurer un climat de confiance dans l'environnement en ligne est essentiel au dveloppement conomique. En effet, si les consommateurs, les entreprises et les administrations n'ont pas confiance, ils hsiteront effectuer des transactions par voie lectronique et adopter de nouveaux services. La stratgie numrique pour l'Europe recense les obstacles qui s'opposent actuellement au dveloppement numrique de l'Europe et propose une lgislation sur les signatures lectroniques (action cl 3) et la reconnaissance mutuelle de l'identification et de l'authentification lectroniques (action cl 16), en tablissant un cadre juridique clair afin de remdier au cloisonnement et au manque d'interoprabilit, de dvelopper la citoyennet numrique et de prvenir la cybercriminalit. Une lgislation garantissant la reconnaissance mutuelle de l'identification et de l'authentification lectroniques dans l'UE et le rexamen de la directive sur les signatures lectroniques constituent aussi, dans l'Acte pour le march unique , une action cl pour la ralisation du march unique du numrique. Enfin, la feuille de route pour la stabilit et la croissance souligne la fonction essentielle que le futur cadre juridique commun concernant la reconnaissance et l'acceptation mutuelles de l'identification et de l'authentification lectroniques au niveau transnational aura pour le dveloppement de l'conomie numrique. Le cadre juridique propos, consistant en un rglement du Parlement europen et du Conseil sur l'identification lectronique et les services de confiance pour les transactions lectroniques au sein du march intrieur, vise permettre des interactions lectroniques sres et sans discontinuit entre les entreprises, les particuliers et les pouvoirs publics et accrotre ainsi l'efficacit des services en ligne publics et privs et du commerce lectronique dans l'UE. La lgislation de l'UE existant en la matire, savoir la directive 1999/93/CE sur un cadre communautaire pour les signatures lectroniques , ne couvre, comme son nom l'indique, que les signatures lectroniques. L'UE ne dispose encore d'aucun cadre transnational et intersectoriel complet pour des transactions lectroniques sres, fiables et aises, qui recouvre l'identification, l'authentification et les signatures lectroniques. Le but est donc d'toffer la lgislation actuelle et de l'tendre la reconnaissance et l'acceptation mutuelles, au niveau de l'UE, des systmes d'identification lectronique notifis et des principaux autres services de confiance lectroniques qui y sont associs.

Transcript

FR FR

COMMISSION EUROPENNE

Bruxelles, le XXX COM(2012) 238

Proposition de

RGLEMENT DU PARLEMENT EUROPEN ET DU CONSEIL

sur l'identification lectronique et les services de confiance pour les transactions lectroniques au sein du march intrieur

(Texte prsentant de l'intrt pour l'EEE)

{SWD(2012) 135} {SWD(2012) 136}

FR 2 FR

EXPOS DES MOTIFS

1. CONTEXTE DE LA PROPOSITION

Le prsent expos dcrit le cadre juridique qui est propos pour susciter une confiance accrue dans les transactions lectroniques au sein du march intrieur.

Instaurer un climat de confiance dans l'environnement en ligne est essentiel au dveloppement conomique. En effet, si les consommateurs, les entreprises et les administrations n'ont pas confiance, ils hsiteront effectuer des transactions par voie lectronique et adopter de nouveaux services.

La stratgie numrique pour l'Europe1 recense les obstacles qui s'opposent actuellement au dveloppement numrique de l'Europe et propose une lgislation sur les signatures lectroniques (action cl 3) et la reconnaissance mutuelle de l'identification et de l'authentification lectroniques (action cl 16), en tablissant un cadre juridique clair afin de remdier au cloisonnement et au manque d'interoprabilit, de dvelopper la citoyennet numrique et de prvenir la cybercriminalit. Une lgislation garantissant la reconnaissance mutuelle de l'identification et de l'authentification lectroniques dans l'UE et le rexamen de la directive sur les signatures lectroniques constituent aussi, dans l'Acte pour le march unique2, une action cl pour la ralisation du march unique du numrique. Enfin, la feuille de route pour la stabilit et la croissance3 souligne la fonction essentielle que le futur cadre juridique commun concernant la reconnaissance et l'acceptation mutuelles de l'identification et de l'authentification lectroniques au niveau transnational aura pour le dveloppement de l'conomie numrique.

Le cadre juridique propos, consistant en un rglement du Parlement europen et du Conseil sur l'identification lectronique et les services de confiance pour les transactions lectroniques au sein du march intrieur, vise permettre des interactions lectroniques sres et sans discontinuit entre les entreprises, les particuliers et les pouvoirs publics et accrotre ainsi l'efficacit des services en ligne publics et privs et du commerce lectronique dans l'UE.

La lgislation de l'UE existant en la matire, savoir la directive 1999/93/CE sur un cadre communautaire pour les signatures lectroniques4, ne couvre, comme son nom l'indique, que les signatures lectroniques. L'UE ne dispose encore d'aucun cadre transnational et intersectoriel complet pour des transactions lectroniques sres, fiables et aises, qui recouvre l'identification, l'authentification et les signatures lectroniques.

Le but est donc d'toffer la lgislation actuelle et de l'tendre la reconnaissance et l'acceptation mutuelles, au niveau de l'UE, des systmes d'identification lectronique notifis et des principaux autres services de confiance lectroniques qui y sont associs.

1 COM(2010) 245 du 19.5.2010. 2 COM(2011) 206 final du 13.4.2011. 3 COM(2011) 669 du 12.10.2011. 4 JO L 13 du 19.1.2000, p. 12.

georges.munozTexte surlign

FR 3 FR

2. RSULTATS DES CONSULTATIONS AVEC LES PARTIES INTRESSES ET DES ANALYSES D'IMPACT

La prsente initiative est le fruit de consultations approfondies propos du rexamen du cadre juridique actuel sur les signatures lectroniques, au cours desquelles la Commission a recueilli des informations auprs des tats membres, du Parlement europen et d'autres parties prenantes5. Une consultation publique en ligne a t complte par un panel de PME charg de faire connatre l'avis et les besoins spcifiques des PME, et par d'autres consultations cibles avec certaines parties prenantes6,7. La Commission a galement entrepris un certain nombre d'tudes relatives l'identification, l'authentification, aux signatures lectroniques et aux services de confiance associs (eIAS).

Les consultations ont rvl qu'une grande majorit des parties prenantes reconnaissait la ncessit de rexaminer le cadre actuel pour combler les lacunes de la directive sur les signatures lectroniques. Il a t estim que cela permettrait de mieux rpondre aux problmes poss par le dveloppement rapide des nouvelles technologies (notamment en ligne et mobiles) et par la mondialisation accrue, tout en prservant la neutralit technologique du cadre juridique.

Conformment sa politique tendant mieux lgifrer, la Commission a ralis une analyse d'impact des diffrentes options possibles. Trois sries d'options ont t analyses, portant respectivement sur (1) le champ d'application du nouveau cadre, (2) l'instrument juridique et (3) le niveau de contrle requis8. L'option privilgie s'est avre tre celle consistant accrotre la scurit juridique, en coordonnant davantage les mesures nationales de contrle et en assurant la reconnaissance et l'acceptation mutuelles des systmes d'identification lectronique, et intgrer les principaux services de confiance qui y sont associs. Il a t conclu de l'analyse d'impact que de telles mesures permettraient de raliser des progrs considrables en matire de scurit juridique, de scurit et de confiance dans le domaine des transactions lectroniques transnationales, et aboutiraient un moindre cloisonnement du march. 5 Pour plus de dtails sur les consultations, voir

http://ec.europa.eu/information_society/policy/esignature/eu_legislation/revision/index_en.htm. 6 Un atelier a t organis le 10.3.2011, qui runissait des reprsentants des secteurs public et priv et du

monde universitaire afin de discuter des mesures lgislatives ncessaires pour relever les dfis annoncs. Il s'agissait d'un forum interactif permettant d'changer des points de vue et de marquer les diffrentes positions concernant les questions souleves lors de la consultation publique. Plusieurs organismes lui ont spontanment envoy des documents exposant leur position.

7 La prsidence polonaise de l'Union a, en particulier, organis une runion avec les tats membres Varsovie, le 9.11.2011, sur les signatures lectroniques et Poznan, le 17.11.2011, sur l'identification lectronique. Le 25.1.2012, la Commission a organis un atelier avec les tats membres pour discuter de questions en suspens en matire d'identification, d'authentification et de signatures lectroniques.

8 Dans la premire catgorie, quatre options ont t examines: abroger la directive sur les signatures lectroniques; maintenir le statu quo; accrotre la scurit juridique en coordonnant davantage les mesures nationales de contrle et en assurant la reconnaissance et l'acceptation mutuelles de l'identification lectronique dans l'UE; et tendre le champ d'application pour y intgrer certains services de confiance auxiliaires. Dans la deuxime catgorie, ont t valus les avantages respectifs que prsentent les possibilits de rglementer au moyen d'un ou de deux instruments, et d'une directive plutt que d'un rglement. Dans la troisime catgorie, ont t examines les possibilits offertes par la mise en uvre de systmes de contrle nationaux fonds sur des exigences essentielles communes par comparaison avec un systme de contrle l'chelle de l'UE. Chaque option a t value, avec l'aide d'un groupe runissant toutes les directions gnrales concernes de la Commission, du point de vue de son efficacit atteindre les objectifs politiques fixs, de ses consquences conomiques pour les parties prenantes (y compris pour le budget des institutions de l'Union), de son impact social et environnemental et de son effet sur la charge administrative.

georges.munozTexte surlign

FR 4 FR

3. LMENTS JURIDIQUES DE LA PROPOSITION

3.1 Base juridique

La prsente proposition se fonde sur l'article 114 du TFUE, qui a trait l'adoption de rgles pour lever les obstacles au fonctionnement du march intrieur. Les particuliers, les entreprises et les administrations pourront bnficier de la reconnaissance et de l'acceptation mutuelles de l'identification, de l'authentification et des signatures lectroniques, ainsi que d'autres services de confiance, au niveau transnational lorsque c'est ncessaire pour entamer et mener terme une procdure ou une transaction lectronique.

Le rglement est considr comme l'instrument juridique le plus appropri. De par son applicabilit directe, conformment l'article 288 du TFUE, un rglement limitera le morcellement juridique et fournira une plus grande scurit juridique en instaurant un ensemble harmonis de rgles essentielles contribuant au fonctionnement du march intrieur.

3.2 Subsidiarit et proportionnalit

Pour qu'une action de l'UE soit justifie, il faut que le principe de subsidiarit soit respect.

a) Dimension transnationale du problme (critre de ncessit)

La dimension transnationale des eIAS exige une action au niveau de l'UE. Une action au niveau national seulement ne suffirait pas pour atteindre les objectifs poursuivis ni ceux fixs dans la stratgie Europe 20209. Au contraire, l'exprience a montr que les mesures nationales ont cr, de facto, des obstacles l'interoprabilit des signatures lectroniques au niveau de l'UE et qu'elles produisent actuellement le mme effet sur l'identification et l'authentification lectroniques et les services de confiance associs. Il est donc ncessaire que l'UE tablisse un cadre favorable l'interoprabilit transnationale et amliore la coordination des systmes nationaux de contrle. Toutefois, l'identification lectronique ne peut tre aborde, dans le rglement propos, de faon gnrique comme les autres services de confiance lectroniques car la dlivrance des moyens d'identification est une prrogative nationale. La proposition est donc axe sur les aspects strictement transnationaux de l'identification lectronique.

Alors que les diffrences existant actuellement entre les lgislations nationales entranent souvent une inscurit juridique et une charge administrative supplmentaire, le rglement propos vise crer des conditions de concurrence quitables pour les entreprises qui fournissent des services de confiance. La scurit juridique est considrablement accrue ds lors que les tats membres sont tenus d'accepter sans ambigut les services de confiance qualifis, ce qui incitera davantage les entreprises exercer leurs activits l'tranger. Par exemple, il sera possible une socit tablie dans un tat membre de rpondre par voie lectronique un appel d'offres public lanc par une administration d'un autre tat membre sans craindre que sa signature lectronique ne soit bloque cause d'exigences nationales spcifiques ou de problmes d'interoprabilit. De mme, elle pourra signer des contrats par voie lectronique avec un partenaire tabli dans un autre tat membre sans craindre que des exigences juridiques diffrentes ne s'appliquent aux services de confiance, qu'il s'agisse de cachets, de documents ou d'horodatage lectroniques. De plus, une mise en demeure pourra tre notifie d'un tat membre un autre avec l'assurance de sa validit juridique dans les 9 Communication de la Commission intitule Europe 2020. Une stratgie pour une croissance

intelligente, durable et inclusive, COM(2010) 2020 du 3.3.2010.

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

FR 5 FR

deux tats membres. Enfin, le commerce en ligne gagnera en fiabilit ds lors que les clients auront les moyens de vrifier qu'ils ont effectivement accs au site Web du commerant de leur choix et non un ventuel site fantme.

La reconnaissance mutuelle des moyens d'identification lectronique et la large acceptation des signatures lectroniques faciliteront la fourniture transnationale de nombreux services dans le march intrieur et permettront aux entreprises d'tendre leurs activits l'tranger sans rencontrer d'obstacle dans leurs relations avec les pouvoirs publics. S'agissant d'effectuer des formalits administratives, cela signifiera, dans la pratique, des gains d'efficacit importants pour les entreprises comme pour les particuliers. Par exemple, il sera possible un tudiant de s'inscrire par voie lectronique dans une universit l'tranger, un contribuable de remettre un autre tat membre une dclaration d'impts en ligne ou un patient d'accder son dossier mdical en ligne. Sans reconnaissance mutuelle des moyens d'identification lectronique, un mdecin ne peut pas avoir accs aux informations dont il a besoin pour soigner un patient et il faut que ce dernier refasse les examens et analyses qu'il a dj effectus.

b) Valeur ajoute (critre d'efficacit)

La coordination volontaire entre tats membres ne permet pas actuellement d'atteindre les objectifs exposs ci-dessus, et il est peu vraisemblable que cela se produise l'avenir. Cela implique des doubles emplois, la fixation de normes diffrentes, des caractristiques transnationales des retombes gnres par les TIC et une complexit administrative pour mettre en place une telle coordination au moyen d'accords bilatraux et multilatraux.

De plus, la ncessit de surmonter des problmes comme (a) l'absence de scurit juridique, due aux dispositions nationales disparates rsultant d'interprtations divergentes de la directive sur les signatures lectroniques, et (b) le manque d'interoprabilit des systmes de signature lectronique instaurs au niveau national, d l'application non uniforme des normes techniques, implique un type de coordination entre tats membres qui peut tre plus efficacement assur au niveau de l'UE.

3.3 Explication dtaille de la proposition

3.3.1 CHAPITRE I DISPOSITIONS GNRALES

L'article 1er dfinit l'objet du rglement.

L'article 2 dfinit le champ d'application matriel du rglement.

L'article 3 dfinit les termes employs dans le rglement. Certaines dfinitions sont reprises de la directive 1999/93/CE, d'autres sont prcises ou compltes, ou de nouvelles sont ajoutes.

L'article 4 dfinit les principes du march intrieur en ce qui concerne l'application territoriale du rglement. Il y est expressment nonc qu'il n'y a pas de restriction la libre prestation des services ni la libre circulation des produits.

3.3.2 CHAPITRE II IDENTIFICATION LECTRONIQUE

L'article 5 prvoit la reconnaissance et l'acceptation mutuelles des moyens d'identification lectronique relevant d'un systme qui sera notifi la Commission selon les conditions

georges.munozTexte surlign

FR 6 FR

fixes dans le rglement. En effet, la plupart des tats membres ont adopt un type de systme d'identification lectronique, mais ces systmes diffrent sur de nombreux points. L'absence de base juridique commune imposant chaque tat membre de reconnatre et d'accepter les moyens d'identification lectronique dlivrs dans d'autres tats membres pour accder des services en ligne, ainsi que l'insuffisante interoprabilit transnationale des identifications lectroniques nationales constituent des obstacles qui empchent les particuliers et les entreprises de profiter pleinement du march unique du numrique. La reconnaissance et l'acceptation mutuelles de tout moyen d'identification lectronique relevant d'un systme notifi en vertu du prsent rglement permettent de lever ces obstacles juridiques.

Le rglement ne fait pas obligation aux tats membres de mettre en place ou de notifier des systmes d'identification lectronique, mais de reconnatre et d'accepter les identifications lectroniques notifies pour les services en ligne dont l'accs au niveau national exige une telle identification. L'augmentation potentielle des conomies d'chelle permises par l'utilisation transnationale de moyens d'identification lectronique et de systmes d'authentification notifis peut inciter les tats membres notifier leurs systmes d'identification lectronique. L'article 6 dfinit les cinq conditions auxquelles est soumise la notification des systmes d'identification lectronique.

Les tats membres peuvent notifier les systmes d'identification lectronique qu'ils acceptent sous leur juridiction lorsqu'une identification lectronique est exige pour accder des services publics. Une exigence supplmentaire impose que le moyen d'identification lectronique respectif soit dlivr par l'tat membre notifiant le systme, en son nom ou, au moins, sous sa responsabilit.

Les tats membres doivent tablir un lien univoque entre les donnes d'identification lectronique et la personne concerne. Cette obligation signifie non pas qu'une personne ne peut pas avoir plusieurs moyens d'identification lectronique, mais que les moyens doivent tous renvoyer la mme personne.

La fiabilit d'une identification lectronique dpend de la disponibilit des moyens d'authentification (c'est--dire de la possibilit de vrifier la validit des donnes d'identification lectronique). Le rglement fait obligation aux tats membres notifiants de fournir gratuitement des moyens d'authentification en ligne aux tierces parties. La possibilit d'authentification doit tre offerte sans interruption. Aucune exigence technique particulire, en matire de matriel ou de logiciel, ne peut tre impose aux parties qui recourent l'authentification. Cette disposition ne concerne pas les exigences imposes aux utilisateurs (dtenteurs) du moyen d'identification lectronique, tel un lecteur de carte, et qui sont techniquement ncessaires pour l'utiliser.

Les tats membres doivent assumer la responsabilit de l'univocit du lien (c'est--dire que les donnes d'identification attribues une personne ne renvoient aucune autre personne) et de la possibilit d'authentification (c'est--dire la possibilit de vrifier la validit des donnes d'identification lectronique). La responsabilit des tats membres ne couvre aucun autre aspect du processus d'identification ni aucune transaction exigeant une identification.

L'article 7 contient les rgles de notification des systmes d'identification lectronique la Commission.

L'article 8 vise assurer l'interoprabilit technique des systmes d'identification notifis, selon une approche de coordination ainsi que des actes dlgus.

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

FR 7 FR

3.3.3 CHAPITRE III SERVICES DE CONFIANCE

3.3.3.1 Section 1 Dispositions gnrales

L'article 9 pose les principes relatifs la responsabilit des prestataires de services de confiance qualifis et non qualifis. Il repose sur l'article 6 de la directive 1999/93/CE et tend le droit rparation des dommages causs par un prestataire de service de confiance qui n'a pas appliqu de bonnes pratiques de scurit, lorsque cette ngligence entrane une atteinte la scurit ayant des consquences importantes pour le service.

L'article 10 dcrit le mcanisme de reconnaissance et d'acceptation des services de confiance qualifis fournis par un prestataire tabli dans un pays tiers. Il repose sur l'article 7 de la directive 1999/93/CE mais ne retient que la seule solution concrtement envisageable, savoir permettre la reconnaissance en vertu d'un accord international entre l'Union europenne et des pays tiers ou des organisations internationales.

L'article 11 pose les principes de la protection et de la limitation des donnes utilises. Il repose sur l'article 8 de la directive 1999/93/CE.

L'article 12 dispose que les services de confiance sont accessibles aux personnes handicapes.

3.3.3.2 Section 2 Contrle

L'article 13 fait obligation aux tats membres de mettre en place des organes de contrle, sur la base de l'article 3, paragraphe 3, de la directive 1999/93/CE, en prcisant et en tendant le mandat de ces derniers en ce qui concerne les prestataires de services de confiance et les prestataires de services de confiance qualifis.

L'article 14 instaure un mcanisme spcifique d'assistance mutuelle entre les organes de contrle dans les tats membres afin de faciliter le contrle transnational des prestataires de services de confiance. Il instaure des rgles relatives aux oprations communes et au droit des autorits de contrle de participer ces oprations.

L'article 15 instaure l'obligation, pour les prestataires de services de confiance qualifis et non qualifis, d'appliquer les mesures techniques et organisationnelles appropries afin de garantir la scurit de leurs activits. En outre, les organes de contrle comptents et autres autorits concernes doivent tre informs de toute atteinte la scurit. Le cas chant, ils en informeront les organes de contrle des autres tats membres ainsi que, directement ou par l'intermdiaire du prestataire de service de confiance concern, le public.

L'article 16 dfinit les conditions du contrle des prestataires de services de confiance qualifis et des services de confiance qualifis qu'ils fournissent. Il fait obligation aux prestataires de services de confiance qualifis de se soumettre tous les ans un audit ralis par un organisme indpendant reconnu pour confirmer l'organe de contrle qu'ils remplissent les obligations nonces dans le rglement. En outre, l'article 16, paragraphe 2, confre l'organe de contrle le droit d'effectuer des audits sur place, tout moment, chez les prestataires de services de confiance qualifis. L'organe de contrle est galement habilit donner ces derniers des instructions contraignantes pour remdier, de faon proportionne, tout manquement une obligation rvl par l'audit de scurit.

L'article 17 concerne l'activit exerce par l'organe de contrle la demande d'un prestataire de service de confiance en vue de fournir un service de confiance qualifi.

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

FR 8 FR

L'article 18 prvoit l'tablissement de listes de confiance10 contenant des informations sur les prestataires de services de confiance qualifis soumis contrle et sur les services qualifis qu'ils offrent. Ces informations doivent tre mises la disposition du public selon un modle commun afin d'en faciliter l'utilisation automatique et fournir un niveau de dtail appropri.

L'article 19 dfinit les exigences auxquelles les prestataires de services de confiance qualifis doivent satisfaire afin d'tre reconnus comme tels. Il s'inspire de l'annexe II de la directive 1999/93/CE.

3.3.3.3 Section 3 Signature lectronique

L'article 20 consacre les rgles relatives l'effet juridique des signatures lectroniques des personnes physiques. Il prcise et dveloppe l'article 5 de la directive 1999/93/CE en instaurant l'obligation expresse de donner aux signatures lectroniques qualifies le mme effet juridique qu'aux signatures manuscrites. En outre, les tats membres doivent veiller l'acceptation transnationale des signatures lectroniques qualifies, dans le contexte de la fourniture de services publics, et ne doivent pas imposer d'exigences supplmentaires pouvant constituer des obstacles l'utilisation de ces signatures.

L'article 21 dfinit les exigences applicables aux certificats de signature qualifis. Il prcise l'annexe I de la directive 1999/93/CE dont sont supprimes les dispositions qui taient inapplicables en pratique (par exemple, les limites la valeur des transactions).

L'article 22 dfinit les exigences applicables aux dispositifs de cration de signature lectronique qualifis. Il prcise les exigences poses l'article 3, paragraphe 5, de la directive 1999/93/CE et applicables aux dispositifs scuriss de cration de signature qui, en vertu du prsent rglement, doivent dsormais tre considrs comme des dispositifs de cration de signature lectronique qualifis. De plus, il dispose clairement que la dfinition d'un dispositif de cration de signature peut tre beaucoup plus large et ne se limite pas ce qui contient des donnes de cration de signature. La Commission peut aussi tablir une liste des numros de rfrence des normes dfinissant les exigences de scurit applicables aux dispositifs.

Se fondant sur l'article 3, paragraphe 4, de la directive 1999/93/CE, l'article 23 introduit le concept de certification des dispositifs de cration de signature lectronique qualifis afin de dterminer leur conformit aux exigences de scurit nonces l'annexe II. Ces dispositifs doivent tre reconnus par tous les tats membres comme satisfaisant aux exigences ds lors qu'une procdure de certification est applique par un organisme de certification dsign par un tat membre. La Commission publiera une liste positive de ces dispositifs certifis, conformment l'article 24. La Commission peut aussi tablir une liste des numros de rfrence des normes pour l'valuation de la scurit des produits informatiques viss l'article 23, paragraphe 1.

L'article 24 concerne la publication, par la Commission, d'une liste de dispositifs de cration de signature lectronique qualifis, aprs notification de leur conformit par les tats membres.

10 La liste de confiance tablie par la dcision 2009/767/CE de la Commission, modifie par la

dcision 2010/425/UE de la Commission, servira de base une nouvelle dcision de la Commission sur les listes de confiance en vertu du prsent rglement.

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

FR 9 FR

L'article 25 repose sur les recommandations, figurant l'annexe IV de la directive 1999/93/CE, de soumettre la validation des signatures lectroniques qualifies des exigences contraignantes en vue d'accrotre la scurit juridique de cette validation.

L'article 26 dfinit les conditions applicables aux services de validation qualifis.

L'article 27 dfinit les conditions de conservation long terme des signatures lectroniques qualifies. Cela est rendu possible par le recours des procdures et des technologies permettant d'tendre la fiabilit de la validation des signatures lectroniques qualifies au-del de leur dlai de validit technologique, lorsqu'il devient plus facile pour les cyberdlinquants de les falsifier.

3.3.3.4 Section 4 Cachets lectroniques

L'article 28 concerne l'effet juridique des cachets lectroniques des personnes morales. Une prsomption lgale spcifique est confre au cachet lectronique qualifi qui garantit l'origine et l'intgrit des documents lectroniques auxquels il est associ.

L'article 29 dfinit les exigences applicables aux certificats qualifis de cachet lectronique.

L'article 30 dfinit les exigences applicables la certification et la publication d'une liste des dispositifs de cration de cachet lectronique qualifis.

L'article 31 dfinit les conditions de validation et de conservation des cachets lectroniques qualifis.

3.3.3.5 Section 5 Horodatage lectronique

L'article 32 concerne l'effet juridique des horodatages lectroniques. Une prsomption lgale spcifique est confre aux horodatages lectroniques qualifis en ce qui concerne l'exactitude de l'heure.

L'article 33 dfinit les exigences applicables aux horodatages lectroniques qualifis.

3.3.3.6 Section 6 Documents lectroniques

L'article 34 traite des effets juridiques et des conditions d'acceptation des documents lectroniques. Tout document lectronique sign l'aide d'une signature lectronique qualifie ou revtu d'un cachet lectronique qualifi bnficie d'une prsomption lgale d'authenticit et d'intgrit spcifique. S'agissant de l'acceptation des documents lectroniques, lorsqu'il est exig un document original ou une copie certifie pour la fourniture d'un service public, au moins les documents lectroniques dlivrs par les personnes comptentes pour dlivrer les documents imprims correspondants et qui sont considrs comme des originaux ou des copies certifies selon le droit national de l'tat membre d'origine, doivent tre accepts dans d'autres tats membres sans exigence supplmentaire.

3.3.3.7 Section 7 Services de fourniture lectronique

L'article 35 concerne l'effet juridique des donnes envoyes ou reues l'aide d'un service de fourniture lectronique. Une prsomption lgale spcifique, concernant l'intgrit des donnes envoyes ou reues et l'exactitude de l'heure laquelle les donnes sont envoyes ou reues,

FR 10 FR

est garantie pour les services de fourniture lectronique qualifis. Il garantit aussi la reconnaissance mutuelle des services de fourniture lectronique qualifis au niveau de l'UE.

L'article 36 dfinit les exigences applicables aux services de fourniture lectronique qualifis.

3.3.3.8 Section 8 Authentification de site Web

Cette section vise faire en sorte que l'authenticit d'un site Web soit garantie relativement au propritaire du site.

L'article 37 dfinit les exigences applicables aux certificats qualifis d'authentification de site Web, lesquels peuvent tre utiliss pour garantir l'authenticit d'un site Web. Un certificat qualifi d'authentification de site Web fournira un ensemble minimal d'informations fiables sur le site et sur la personnalit juridique de son propritaire.

3.3.4 CHAPITRE IV ACTES DLGUS

Larticle 38 contient les dispositions types applicables l'exercice de la dlgation, conformment l'article 290 du TFUE (actes dlgus). Celui-ci autorise le lgislateur dlguer la Commission le pouvoir d'adopter des actes non lgislatifs de porte gnrale qui compltent ou modifient certains lments non essentiels d'un acte lgislatif.

3.3.5 CHAPITRE V ACTES D'EXCUTION

L'article 39 contient la disposition relative la procdure de comit ncessaire pour confrer des comptences d'excution la Commission dans les cas o, conformment l'article 291 du TFUE, il est ncessaire de prvoir des conditions uniformes d'excution d'actes de l'Union juridiquement contraignants. La procdure d'examen s'applique.

3.3.6 CHAPITRE VI DISPOSITIONS FINALES

L'article 40 fait obligation la Commission d'valuer le rglement et de prsenter ses conclusions.

L'article 41 abroge la directive 1999/93/CE et consacre la transition harmonieuse entre l'infrastructure de signature lectronique existante et les nouvelles exigences du rglement.

L'article 42 fixe la date d'entre en vigueur du rglement.

4. INCIDENCES BUDGTAIRES

Les incidences budgtaires spcifiques de la proposition concernent les missions dvolues la Commission europenne, comme il est indiqu dans la fiche financire lgislative jointe la prsente proposition.

La proposition n'a pas d'incidence sur les dpenses de fonctionnement.

La fiche financire lgislative accompagnant la prsente proposition de rglement couvre les incidences budgtaires du rglement lui-mme.

FR 11 FR

Proposition de

RGLEMENT DU PARLEMENT EUROPEN ET DU CONSEIL

sur l'identification lectronique et les services de confiance pour les transactions lectroniques au sein du march intrieur

(Texte prsentant de l'intrt pour l'EEE)

LE PARLEMENT EUROPEN ET LE CONSEIL DE L'UNION EUROPENNE,

vu le trait sur le fonctionnement de l'Union europenne, et notamment son article 114,

vu la proposition de la Commission europenne,

aprs transmission du projet d'acte lgislatif aux parlements nationaux,

vu l'avis du Comit conomique et social europen11,

aprs consultation du contrleur europen de la protection des donnes12,

statuant conformment la procdure lgislative ordinaire,

considrant ce qui suit:

(1) Instaurer un climat de confiance dans l'environnement en ligne est essentiel au dveloppement conomique. En effet, si les consommateurs, les entreprises et les administrations n'ont pas confiance, ils hsiteront effectuer des transactions par voie lectronique et adopter de nouveaux services.

(2) Le prsent rglement vise susciter une confiance accrue dans les transactions lectroniques au sein du march intrieur en permettant des interactions lectroniques sres et sans discontinuit entre les entreprises, les particuliers et les pouvoirs publics et en accroissant ainsi l'efficacit des services en ligne publics et privs et de l'activit conomique et du commerce lectroniques dans l'Union.

(3) La directive 1999/93/CE du Parlement europen et du Conseil, du 13 dcembre 1999, sur un cadre communautaire pour les signatures lectroniques13 couvrait essentiellement les signatures lectroniques sans fournir de cadre transnational et intersectoriel complet pour des transactions lectroniques sres, fiables et aises. Le prsent rglement renforce et dveloppe l'acquis que reprsente la directive.

11 JO C du , p. ... 12 JO C du , p. ... 13 JO L 13 du 19.1.2000, p. 12.

FR 12 FR

(4) La stratgie numrique pour l'Europe14 de la Commission recense le cloisonnement du march du numrique, le manque d'interoprabilit et l'augmentation de la cybercriminalit comme les principaux obstacles au cercle vertueux de l'conomie numrique. Dans son rapport 2010 sur la citoyennet de l'Union, la Commission a galement soulign la ncessit de rsoudre les principaux problmes empchant les citoyens europens de profiter des avantages d'un march unique du numrique et des services numriques transfrontaliers15.

(5) Le Conseil europen a invit la Commission crer un march unique du numrique d'ici 201516, progresser rapidement dans les domaines cls de l'conomie numrique et favoriser la mise en place d'un march unique du numrique pleinement intgr17 en facilitant l'utilisation transnationale des services en ligne et, en particulier, l'identification et l'authentification lectroniques scurises.

(6) Le Conseil a invit la Commission contribuer la mise en place du march unique du numrique en crant les conditions propices la reconnaissance mutuelle, entre les pays, d'outils cls tels que l'identification lectronique, les documents lectroniques, les signatures lectroniques et les services de fourniture lectronique, ainsi qu' la mise au point de services interoprables d'administration en ligne dans toute l'Union europenne18.

(7) Le Parlement europen a soulign l'importance de la scurit des services lectroniques, en particulier des signatures lectroniques, et la ncessit de crer une infrastructure cl publique au niveau paneuropen, et a invit la Commission mettre en place un portail des autorits europennes de validation afin d'assurer l'interoprabilit transnationale des signatures lectroniques et d'accrotre la scurit des transactions ralises au moyen de l'internet19.

(8) La directive 2006/123/CE du Parlement europen et du Conseil du 12 dcembre 2006 relative aux services dans le march intrieur20 exige des tats membres qu'ils crent des guichets uniques pour veiller ce que toutes les procdures et formalits relatives l'accs une activit de service et son exercice puissent tre effectues facilement, distance et par voie lectronique, par l'intermdiaire du guichet unique concern et des autorits comptentes. Or, de nombreux services en ligne accessibles par guichet unique exigent une identification, une authentification et une signature lectroniques.

(9) Dans la plupart des cas, les prestataires de services d'un autre tat membre ne peuvent pas utiliser leur identification lectronique pour accder ces services car les systmes nationaux d'identification lectronique dans leur pays ne sont pas reconnus ni accepts dans d'autres tats membres. Cet obstacle numrique empche les prestataires de services de tirer tous les bnfices du march intrieur. La reconnaissance et

14 COM(2010) 245 final/2. 15 Rapport 2010 sur la citoyennet de l'Union Lever les obstacles l'exercice des droits des citoyens de

l'Union, COM(2010) 603 final, point 2.2.2, page 15. 16 4/2/2011: Document EUCO 2/1/11. 17 23/10/2011: Document EUCO 52/1/11. 18 Conclusions du Conseil sur le plan d'action 2011-2015 pour l'administration en ligne, 3093e session du

Conseil Transports, tlcommunications et nergie, Bruxelles, le 27 mai 2011. 19 Rsolution du Parlement europen du 21.9.2010 sur l'achvement du march intrieur pour ce qui

concerne le commerce en ligne [P7_TA(2010)0320] et rsolution du Parlement europen du 15.6.2010 sur la gouvernance de l'internet: les prochaines tapes [P7_TA(2010)0208].

20 JO L 376 du 27.12.2006, p. 36.

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

FR 13 FR

l'acceptation mutuelles des moyens d'identification lectronique faciliteront la fourniture transnationale de nombreux services dans le march intrieur et permettront aux entreprises d'tendre leurs activits l'tranger sans rencontrer beaucoup d'obstacles dans leurs relations avec les pouvoirs publics.

(10) La directive 2011/24/UE du Parlement europen et du Conseil du 9 mars 2011 relative l'application des droits des patients en matire de soins de sant transfrontaliers21 instaure un rseau d'autorits nationales responsables de la sant en ligne. Pour assurer la scurit et la continuit des soins de sant transnationaux, ce rseau est tenu d'tablir des orientations concernant l'accs transnational aux donnes et services lectroniques de sant, y compris en soutenant des mesures communes d'identification et d'authentification, afin de faciliter la transfrabilit des donnes dans le cadre de soins de sant transfrontaliers. La reconnaissance et l'acceptation mutuelles de l'identification et de l'authentification lectroniques sont essentielles pour que les soins de sant transnationaux deviennent une ralit pour les Europens. Lorsque ces derniers doivent se dplacer pour subir un traitement, il faut que leur dossier mdical soit accessible dans le pays o les soins sont dispenss, ce qui exige un cadre solide, sr et fiable en matire d'identification lectronique.

(11) L'un des objectifs du prsent rglement est de lever les obstacles existants l'utilisation transnationale des moyens d'identification lectronique employs dans les tats membres pour accder, au moins, aux services publics. Le prsent rglement ne vise pas influer sur les systmes de gestion de l'identit lectronique et les infrastructures associes tablis dans les tats membres. Il a pour but de faire en sorte que, concernant l'accs aux services en ligne transnationaux proposs par les tats membres, il soit possible de scuriser l'identification et l'authentification lectroniques.

(12) Les tats membres devraient rester libres, aux fins de l'identification lectronique, d'utiliser ou d'introduire des moyens d'accs aux services en ligne. Ils devraient galement pouvoir dcider d'impliquer ou pas le secteur priv dans la fourniture de ces moyens. Les tats membres ne devraient pas tre tenus de notifier leurs systmes d'identification lectronique. Il appartient aux tats membres de choisir de notifier la totalit, une partie ou aucun des systmes d'identification lectronique utiliss au niveau national pour accder au moins aux services publics en ligne ou des services prcis.

(13) Il faut fixer certaines conditions, dans le rglement, en ce qui concerne les moyens d'identification lectronique qui doivent tre accepts et la faon dont les systmes devraient tre notifis. Ces conditions devraient permettre aux tats membres de susciter la confiance ncessaire dans leurs systmes d'identification lectronique respectifs et faciliter la reconnaissance et l'acceptation mutuelles des moyens d'identification lectronique relevant de leurs systmes notifis. Le principe de la reconnaissance et de l'acceptation mutuelles devrait s'appliquer si l'tat membre notifiant remplit les conditions de notification et si la notification a t publie au Journal officiel de l'Union europenne. Toutefois, l'accs ces services en ligne et leur fourniture finale au demandeur devraient tre troitement lis au droit de recevoir de tels services dans les conditions fixes par la lgislation nationale.

21 JO L 88 du 4.4.2011, p. 45.

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

FR 14 FR

(14) Les tats membres devraient tre mme de dcider d'impliquer le secteur priv dans la dlivrance de moyens d'identification lectronique et d'autoriser le secteur priv utiliser, aux fins de l'identification exige par des services en ligne ou des transactions lectroniques, les moyens d'identification lectronique relevant d'un systme notifi. La possibilit d'utiliser de tels moyens d'identification lectronique permettrait au secteur priv de s'appuyer sur des fonctions d'identification et d'authentification lectroniques dj largement utilises dans de nombreux tats membres, au moins pour les services publics, et de faciliter l'accs des entreprises et des particuliers aux services en ligne transnationaux. Afin de faciliter l'utilisation transnationale de tels moyens d'identification lectronique par le secteur priv, la possibilit d'authentification prvue par les tats membres devrait tre offerte aux parties utilisatrices sans distinction entre secteur public et secteur priv.

(15) L'utilisation transnationale de moyens d'identification lectronique relevant d'un systme notifi exige des tats membres qu'ils cooprent en assurant l'interoprabilit technique. Cela exclut toute rgle technique nationale spcifique imposant par exemple aux parties d'autres pays de se procurer un matriel ou logiciel particulier pour vrifier et valider l'identification lectronique notifie. En revanche, les exigences techniques applicables aux utilisateurs et dcoulant des spcifications inhrentes au type de jeton employ (par exemple carte puce) sont invitables.

(16) La coopration des tats membres devrait contribuer l'interoprabilit technique des systmes d'identification lectronique notifis en vue de garantir un niveau lev de confiance et de scurit, adapt au degr de risque, et l'change d'informations et des meilleures pratiques entre les tats membres en vue de la reconnaissance mutuelle de ces systmes devrait faciliter une telle coopration.

(17) Le prsent rglement devrait aussi instaurer un cadre juridique gnral concernant l'utilisation des services de confiance lectroniques. Toutefois, il ne devrait pas imposer d'obligation gnrale d'y recourir. En particulier, il ne devrait pas couvrir la fourniture de services sur la base d'accords volontaires rgis par le droit priv. Il ne devrait pas couvrir non plus les aspects relatifs la conclusion et la validit des contrats ou autres obligations juridiques lorsque des exigences d'ordre formel sont poses par le droit national ou de l'Union.

(18) Afin de contribuer l'utilisation transnationale gnralise des services de confiance lectroniques, il devrait tre possible de les utiliser comme preuve en justice dans tous les tats membres.

(19) Les tats membres devraient rester libres de dfinir d'autres types de services de confiance, en plus de ceux figurant sur la liste ferme des services de confiance prvue par le prsent rglement, aux fins de leur reconnaissance au niveau national comme des services de confiance qualifis.

(20) Vu la rapidit de l'volution technologique, le prsent rglement devrait consacrer une approche qui soit ouverte aux innovations.

(21) Le prsent rglement devrait tre neutre du point de vue technologique. Les effets juridiques qu'il confre devraient pouvoir tre obtenus par tout moyen technique pour autant que les exigences poses par le prsent rglement soient satisfaites.

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

FR 15 FR

(22) Pour accrotre la confiance du public dans le march intrieur et pour promouvoir l'utilisation des services et produits de confiance, les notions de service de confiance qualifi et de prestataire de service de confiance qualifi devraient tre introduites en vue de dfinir les exigences et obligations respecter pour assurer un niveau lev de scurit de tous les services et produits de confiance qualifis qui sont utiliss ou fournis.

(23) Conformment aux obligations dcoulant de la convention des Nations unies relative aux droits des personnes handicapes, qui est entre en vigueur dans l'Union europenne, les personnes handicapes devraient pouvoir utiliser les services de confiance, ainsi que les produits destins l'utilisateur final qui servent fournir ces services, dans les mmes conditions que les autres consommateurs.

(24) Un prestataire de service de confiance est responsable du traitement de donnes personnelles et doit donc satisfaire aux obligations nonces dans la directive 95/46/CE du Parlement europen et du Conseil, du 24 octobre 1995, relative la protection des personnes physiques l'gard du traitement des donnes caractre personnel et la libre circulation de ces donnes22. En particulier, la collecte des donnes doit tre limite autant que possible et compte tenu de la finalit du service fourni.

(25) Les organes de contrle devraient cooprer et changer des informations avec les autorits responsables de la protection des donnes afin d'assurer l'application correcte, par les prestataires de services, de la lgislation en la matire. L'change d'informations devrait porter, en particulier, sur les incidents lis la scurit et les violations de donnes caractre personnel.

(26) Il devrait incomber tous les prestataires de services de confiance d'appliquer de bonnes pratiques de scurit, adaptes aux risques inhrents leurs activits, afin d'accrotre la confiance des utilisateurs dans le march unique.

(27) Les dispositions relatives l'utilisation de pseudonymes dans des certificats ne devraient pas empcher les tats membres d'exiger l'identification des personnes conformment au droit national ou de l'Union.

(28) Tous les tats membres devraient satisfaire des exigences essentielles communes de contrle afin d'assurer un niveau de scurit comparable en matire de services de confiance qualifis. Pour permettre l'application cohrente de ces exigences dans l'Union, les tats membres devraient adopter des procdures comparables et changer des informations sur leurs activits de contrle et les meilleures pratiques dans ce domaine.

(29) La notification des atteintes la scurit et de l'analyse des risques pour la scurit est essentielle pour fournir les informations adquates aux parties concernes en cas d'atteinte la scurit ou de perte d'intgrit.

(30) Pour permettre la Commission et aux tats membres d'valuer l'efficacit du mcanisme de notification des atteintes la scurit instaur par le prsent rglement, il est demand aux organes de contrle de fournir des informations succinctes la

22 JO L 281 du 23.11.1995, p. 31.

FR 16 FR

Commission et l'Agence europenne charge de la scurit des rseaux et de l'information (ENISA).

(31) Pour permettre la Commission et aux tats membres d'valuer l'impact du prsent rglement, il devrait tre demand aux organes de contrle de fournir des statistiques sur les services de confiance qualifis et l'utilisation qui en est faite.

(32) Pour permettre la Commission et aux tats membres d'valuer l'efficacit du mcanisme de contrle renforc instaur par le prsent rglement, il devrait tre demand aux organes de contrle de rendre compte de leurs activits. Cela serait dterminant pour faciliter l'change de bonnes pratiques entre les organes de contrle et permettrait de vrifier que les exigences de contrle essentielles sont satisfaites de faon cohrente et efficace dans tous les tats membres.

(33) Pour assurer la prennit des services de confiance qualifis et pour accrotre la confiance des utilisateurs dans la continuit de ces services, les organes de contrle devraient veiller ce que les donnes des prestataires de services de confiance qualifis soient conserves et restent accessibles, pendant une priode de temps approprie, mme lorsqu'un de ces prestataires cesse d'exister.

(34) Pour faciliter le contrle des prestataires de services de confiance qualifis, par exemple lorsqu'un prestataire fournit ses services sur le territoire d'un autre tat membre et n'y est soumis aucun contrle ou lorsque les ordinateurs d'un prestataire sont situs sur le territoire d'un tat membre autre que celui o il est tabli, il devrait tre instaur un systme d'assistance mutuelle entre les organes de contrle dans les tats membres.

(35) Il incombe aux prestataires de services de confiance de satisfaire aux exigences dfinies dans le prsent rglement en ce qui concerne la fourniture de services de confiance, en particulier de services de confiance qualifis. Les organes de contrle ont la responsabilit de contrler comment les prestataires de services de confiance satisfont ces exigences.

(36) Afin de permettre un processus de mise en place, qui devrait conduire l'inscription de prestataires de services de confiance qualifis et des services de confiance qualifis qu'ils fournissent sur des listes de confiance, il faudrait encourager des changes prliminaires entre des prestataires potentiels de services de confiance qualifis et l'organe de contrle comptent en vue de faciliter la vrification pralable la fourniture de services de confiance qualifis.

(37) Les listes de confiance sont essentielles pour susciter la confiance des oprateurs conomiques car elles indiquent le statut qualifi du prestataire de service au moment du contrle, mais elles ne constituent pas une condition pralable l'obtention du statut qualifi ni la fourniture de services de confiance qualifis, lesquelles sont subordonnes au respect des exigences du prsent rglement.

(38) Ds lors qu'il a fait l'objet d'une notification, un service de confiance qualifi ne peut tre refus pour l'accomplissement d'une procdure ou d'une formalit administrative par l'organisme du secteur public concern, au motif qu'il ne figure pas sur les listes de confiance tablies par les tats membres. cette fin, on entend par organisme du secteur public tout pouvoir public ou toute entit chargs de fournir des services

georges.munozTexte surlign

FR 17 FR

d'administration en ligne comme les dclarations d'impts en ligne, les demandes de certificat de naissance en ligne, les procdures de marchs publics lectroniques, etc.

(39) Un niveau de scurit lev est ncessaire pour garantir la reconnaissance mutuelle des signatures lectroniques mais, dans certains cas particuliers, comme dans le contexte de la dcision 2009/767/CE de la Commission du 16 octobre 2009 tablissant des mesures destines faciliter l'excution de procdures par voie lectronique par l'intermdiaire des guichets uniques conformment la directive 2006/123/CE du Parlement europen et du Conseil relative aux services dans le march intrieur23, des signatures lectroniques offrant une moindre garantie de scurit devraient galement tre acceptes.

(40) Les dispositifs de cration de signature lectronique qualifis devraient pouvoir tre confis par le signataire aux soins d'un tiers pour autant que les mcanismes et procdures appropris soient appliqus pour garantir que le signataire a le contrle exclusif de l'utilisation de ses donnes de cration de signature lectronique, et que l'utilisation du dispositif satisfasse aux exigences en matire de signature qualifie.

(41) Pour garantir la scurit juridique concernant la validit de la signature, il est essentiel de prciser les lments de la signature lectronique qualifie que doit vrifier la partie utilisatrice effectuant la validation. En outre, le fait de dfinir les exigences applicables aux prestataires de services de confiance qualifis qui peuvent fournir un service de validation qualifi aux parties utilisatrices ne voulant ou ne pouvant pas effectuer elles-mmes la validation de signatures lectroniques qualifies devrait inciter le secteur priv ou public investir dans de tels services. Les deux lments devraient faire de la validation de signature lectronique qualifie une procdure aise et adapte toutes les parties au niveau de l'Union.

(42) Lorsqu'une transaction exige un cachet lectronique qualifi d'une personne morale, une signature lectronique qualifie du mandataire de la personne morale devrait tre galement recevable.

(43) Les cachets lectroniques devraient servir prouver qu'un document lectronique a t dlivr par une personne morale en garantissant l'origine et l'intgrit du document.

(44) Le prsent rglement devrait prvoir la conservation long terme des informations, c'est--dire la validit juridique des signatures et cachets lectroniques sur de longues priodes de temps, et garantir qu'elles pourront tre valides indpendamment de l'volution technologique future.

(45) Afin de dvelopper l'utilisation transnationale des documents lectroniques, le prsent rglement devrait prvoir une disposition confrant un effet juridique aux documents lectroniques, lesquels doivent tre considrs comme quivalents aux documents imprims, sous rserve de l'analyse de risques et pour autant que l'authenticit et l'intgrit des documents soient garanties. Il est galement important, pour le dveloppement des transactions lectroniques transnationales au sein du march intrieur, que les documents lectroniques originaux ou les copies certifies dlivrs par les autorits comptentes dans un tat membre, conformment au droit national, soient aussi accepts comme tels dans les autres tats membres. Le prsent rglement ne devrait pas porter atteinte au droit des tats membres de dterminer ce qui constitue

23 JO L 274 du 20.10.2009, p. 36.

georges.munozTexte surlign

FR 18 FR

un original ou une copie au niveau national, mais garantit que ceux-ci peuvent tre utiliss comme tels au niveau transnational.

(46) Comme les autorits comptentes dans les tats membres utilisent actuellement diffrents formats de signature lectronique avance pour signer lectroniquement leurs documents, il faut faire en sorte que les tats membres, lorsqu'ils reoivent des documents signs lectroniquement, puissent prendre en charge techniquement un nombre minimal de formats de signature lectronique avance. De mme, lorsque les autorits comptentes dans les tats membres utilisent des cachets lectroniques avancs, il faudrait veiller ce qu'elles prennent en charge un nombre minimal de formats de cachet lectronique avanc.

(47) Les cachets lectroniques peuvent servir authentifier, outre un document dlivr par une personne morale, tout bien numrique de ladite personne, par exemple un code logiciel ou un serveur.

(48) Faire en sorte qu'il soit possible d'authentifier un site Web et la personne qui en est propritaire rendrait plus ardue la falsification de sites et limiterait donc la fraude.

(49) Afin de complter, de faon souple et rapide, certains aspects techniques prcis du prsent rglement, le pouvoir d'adopter des actes, conformment l'article 290 du trait sur le fonctionnement de l'Union europenne, devrait tre dlgu la Commission en ce qui concerne l'interoprabilit de l'identification lectronique; les mesures de scurit exiges des prestataires de services de confiance; les organismes indpendants reconnus responsables de l'audit des prestataires de services; les listes de confiance; les exigences relatives aux niveaux de scurit des signatures lectroniques; les exigences relatives aux certificats qualifis de signature lectronique, leur validation et leur conservation; les organismes responsables de la certification des dispositifs de cration de signature lectronique qualifis; les exigences relatives aux niveaux de scurit des cachets lectroniques et aux certificats qualifis de cachet lectronique; et l'interoprabilit des services de fourniture. Il est particulirement important que la Commission procde aux consultations appropries tout au long de son travail prparatoire, y compris au niveau des experts.

(50) Lorsqu'elle prpare et labore des actes dlgus, la Commission devrait veiller ce que tous les documents utiles soient transmis en temps voulu, de faon approprie et simultane au Parlement europen et au Conseil.

(51) Afin que des conditions uniformes de mise en uvre du prsent rglement soient runies, des comptences d'excution devraient tre confres la Commission, notamment pour ce qui est de spcifier les numros de rfrence des normes dont l'utilisation donnerait une prsomption de conformit certaines exigences nonces dans le prsent rglement ou dfinies dans des actes dlgus. Ces comptences devraient tre exerces conformment au rglement (UE) n 182/2011 du Parlement Europen et du Conseil du 16 fvrier 2011 tablissant les rgles et principes gnraux relatifs aux modalits de contrle par les tats membres de l'exercice des comptences d'excution par la Commission24.

(52) Par souci de scurit juridique et de clart, la directive 1999/93/CE devrait tre abroge.

24 JO L 55 du 28.2.2011, p. 13.

FR 19 FR

(53) Pour garantir la scurit juridique aux oprateurs conomiques qui utilisent dj des certificats qualifis dlivrs conformment la directive 1999/93/CE, il est ncessaire de prvoir un dlai suffisant des fins transitoires. Il est galement ncessaire de doter la Commission des moyens d'adopter auparavant les actes d'excution et les actes dlgus.

(54) Comme les objectifs du prsent rglement ne peuvent tre atteints de manire suffisante par les tats membres et peuvent donc, en raison de l'ampleur de l'action, tre mieux atteints au niveau de l'Union, celle-ci peut prendre des mesures, conformment au principe de subsidiarit nonc l'article 5 du trait sur l'Union europenne. Conformment au principe de proportionnalit, tel qu'nonc audit article, le prsent rglement n'excde pas ce qui est ncessaire pour atteindre cet objectif, notamment en ce qui concerne le rle, assum par la Commission, de coordinateur des activits nationales,

ONT ADOPT LE PRSENT RGLEMENT:

CHAPITRE I

DISPOSITIONS GNRALES

Article premier

Objet

1. Le prsent rglement tablit des rgles applicables l'identification lectronique et aux services de confiance lectroniques pour les transactions lectroniques en vue d'assurer le bon fonctionnement du march intrieur.

2. Le prsent rglement pose les conditions dans lesquelles un tat membre reconnat et accepte les moyens d'identification lectronique des personnes physiques et morales, qui relvent d'un systme d'identification lectronique notifi d'un autre tat membre.

3. Le prsent rglement instaure un cadre juridique pour les signatures lectroniques, les cachets lectroniques, les horodatages lectroniques, les documents lectroniques, les services de fourniture lectronique et l'authentification de sites Web.

4. Le prsent rglement garantit que les services et produits de confiance qui y sont conformes sont autoriss circuler librement au sein du march intrieur.

Article 2

Champ d'application

1. Le prsent rglement s'applique l'identification lectronique produite par les tats membres, en leur nom ou sous leur responsabilit, et aux prestataires de services de confiance tablis dans l'Union.

2. Le prsent rglement ne s'applique pas la fourniture de services de confiance lectroniques sur la base d'accords volontaires rgis par le droit priv.

georges.munozTexte surlign

georges.munozTexte surlign

FR 20 FR

3. Le prsent rglement ne s'applique pas aux aspects relatifs la conclusion et la validit des contrats ou autres obligations juridiques lorsque des exigences d'ordre formel sont poses par le droit national ou de l'Union.

Article 3

Dfinitions

Aux fins du prsent rglement, on entend par:

1) identification lectronique, le processus consistant utiliser des donnes d'identification personnelle sous une forme lectronique reprsentant sans ambigut une personne physique ou morale;

2) moyen d'identification lectronique, un lment matriel ou immatriel contenant des donnes vises au point 1) du prsent article et servant accder des services en ligne viss l'article 5;

3) systme d'identification lectronique, un systme pour l'identification lectronique en vertu duquel des moyens d'identification lectronique sont dlivrs des personnes vises au point 1 du prsent article;

4) authentification, un processus lectronique qui permet de valider l'identification lectronique d'une personne physique ou morale, ou l'origine et l'intgrit d'une donne lectronique;

5) signataire, une personne physique qui cre une signature lectronique;

6) signature lectronique, des donnes sous forme lectronique, qui sont jointes ou associes logiquement d'autres donnes lectroniques et que le signataire utilise pour signer;

7) signature lectronique avance, une signature lectronique qui satisfait aux exigences suivantes:

(a) tre lie uniquement au signataire;

(b) permettre d'identifier le signataire;

(c) avoir t cre l'aide de donnes de cration de signature lectronique que le signataire peut, avec un niveau de confiance lev, utiliser sous son contrle exclusif; et

(d) tre lie aux donnes auxquelles elle est associe de telle sorte que toute modification ultrieure des donnes soit dtectable;

8) signature lectronique qualifie, une signature lectronique avance qui est cre l'aide d'un dispositif de cration de signature lectronique qualifi et qui repose sur un certificat qualifi de signature lectronique;

9) donnes de cration de signature lectronique, les donnes uniques qui sont utilises par le signataire pour crer une signature lectronique;

10) certificat, une attestation lectronique qui associe les donnes de validation d'une signature ou d'un cachet lectronique une personne physique ou une personne morale respectivement et confirme les donnes de cette personne;

georges.munozTexte surlign

georges.munozTexte surlign

FR 21 FR

11) certificat qualifi de signature lectronique, une attestation qui sert tayer les signatures lectroniques, qui est dlivre par un prestataire de service de confiance qualifi et qui satisfait aux exigences nonces l'annexe I;

12) service de confiance, un service lectronique consistant en la cration, la vrification, la validation, le traitement et la conservation de signatures lectroniques, de cachets lectroniques, d'horodatages lectroniques, de documents lectroniques, de services de fourniture lectronique, d'authentification de site Web et de certificats lectroniques, y compris de certificats de signature lectronique et de cachet lectronique;

13) service de confiance qualifi, un service de confiance qui satisfait aux exigences applicables prvues par le prsent rglement;

14) prestataire de service de confiance, une personne physique ou morale qui fournit un ou plusieurs services de confiance;

15) prestataire de service de confiance qualifi, un prestataire de service de confiance qui satisfait aux exigences nonces dans le prsent rglement;

16) produit lectronique, un dispositif matriel ou logiciel ou les composants correspondants de celui-ci qui est destin tre utilis pour la fourniture de services de confiance;

17) dispositif de cration de signature lectronique, un dispositif logiciel ou matriel configur servant crer une signature lectronique;

18) dispositif de cration de signature lectronique qualifi, un dispositif de cration de signature lectronique qui satisfait aux exigences nonces l'annexe II;

19) crateur de cachet, une personne physique qui cre un cachet lectronique;

20) cachet lectronique, des donnes sous forme lectronique, qui sont jointes ou associes logiquement d'autres donnes lectroniques pour garantir l'origine et l'intgrit des donnes associes;

21) cachet lectronique avanc, un cachet lectronique qui satisfait aux exigences suivantes:

(a) tre li uniquement au crateur du cachet;

(b) permettre d'identifier le crateur du cachet;

(c) avoir t cr l'aide de donnes de cration de cachet lectronique que le crateur du cachet peut, avec un niveau de confiance lev, utiliser sous son contrle pour crer un cachet lectronique; et

(d) tre li aux donnes auxquelles il est associ de telle sorte que toute modification ultrieure des donnes soit dtectable;

22) cachet lectronique qualifi, un cachet lectronique avanc qui est cr l'aide d'un dispositif de cration de cachet lectronique qualifi et qui repose sur un certificat qualifi de cachet lectronique;

23) donnes de cration de cachet lectronique, les donnes uniques qui sont utilises par le crateur du cachet lectronique pour crer un cachet lectronique;

FR 22 FR

24) certificat qualifi de cachet lectronique, une attestation qui sert tayer un cachet lectronique, qui est dlivre par un prestataire de service de confiance qualifi et qui satisfait aux exigences nonces l'annexe III;

25) horodatage lectronique, des donnes sous forme lectronique qui associent d'autres donnes lectroniques un instant particulier et tablissent la preuve que ces donnes existaient cet instant;

26) horodatage lectronique qualifi, un horodatage lectronique qui satisfait aux exigences nonces l'article 33;

27) document lectronique, un document dans un format lectronique;

28) service de fourniture lectronique, un service qui permet de transmettre des donnes par voie lectronique, qui fournit des preuves concernant le traitement des donnes transmises, y compris la preuve de leur envoi ou de leur rception, et qui protge les donnes transmises contre les risques de perte, de vol, d'altration ou de toute modification non autorise;

29) service de fourniture lectronique qualifi, un service de fourniture lectronique qui satisfait aux exigences nonces l'article 36;

30) certificat qualifi d'authentification de site Web, une attestation qui permet d'authentifier un site Web et associe celui-ci la personne laquelle le certificat est dlivr par un prestataire de service de confiance qualifi et qui satisfait aux exigences nonces l'annexe IV;

31) donnes de validation, des donnes qui servent valider une signature lectronique ou un cachet lectronique.

Article 4

Principe du march intrieur

1. Il n'y a pas de restriction la fourniture de services de confiance, sur le territoire d'un tat membre, par un prestataire de service de confiance tabli dans d'autres tats membres pour des raisons qui relvent des domaines couverts par le prsent rglement.

2. Les produits qui sont conformes au prsent rglement sont autoriss circuler librement au sein du march intrieur.

CHAPITRE II

Identification lectronique

Article 5

Reconnaissance et acceptation mutuelles

Lorsqu'une identification lectronique l'aide d'un moyen d'identification lectronique et d'une authentification est exige en vertu de la lgislation nationale ou de pratiques administratives pour accder un service en ligne, tout moyen d'identification lectronique dlivr dans un autre tat membre, qui relve d'un systme figurant sur la liste publie par la

georges.munozTexte surlign

FR 23 FR

Commission conformment la procdure vise l'article 7, est reconnu et accept aux fins de l'accs ce service.

Article 6

Conditions de notification des systmes d'identification lectronique 1. Les systmes d'identification lectronique sont susceptibles de notification conformment l'article 7 si toutes les conditions suivantes sont remplies:

(a) les moyens d'identification lectronique sont dlivrs par l'tat membre notifiant ou en son nom ou sous sa responsabilit;

(b) les moyens d'identification lectronique peuvent tre utiliss pour accder au moins aux services publics exigeant l'identification lectronique dans l'tat membre notifiant;

(c) l'tat membre notifiant veille ce que les donnes d'identification de la personne soient attribues sans ambigut la personne physique ou morale vise l'article 3, point 1;

(d) l'tat membre notifiant veille ce qu'une possibilit d'authentification en ligne soit disponible tout moment et gratuitement afin de permettre aux parties utilisatrices de valider les donnes d'identification personnelle reues sous forme lectronique. Les tats membres n'imposent aucune exigence technique spcifique aux parties utilisatrices tablies en dehors de leur territoire, qui envisagent de procder cette authentification. Lorsque le systme d'identification notifi ou la possibilit d'authentification sont viols ou partiellement compromis, les tats membres suspendent ou rvoquent immdiatement le systme d'identification notifi ou la possibilit d 'authentification ou les lments compromis en cause et en informent les autres tats membres et la Commission conformment l'article 7;

(e) l'tat membre notifiant est responsable:

i) de l'attribution univoque des donnes d'identification personnelle vises au point c); et

ii) de la possibilit d'authentification indique au point d).

2. Le point e) du paragraphe 1 est sans prjudice de la responsabilit des parties relativement une transaction effectue l'aide de moyens d'identification lectronique relevant du systme notifi.

Article 7

Notification

1. Les tats membres qui notifient un systme d'identification lectronique transmettent les informations suivantes la Commission et lui communiquent toute modification ultrieure dans les meilleurs dlais:

(a) description du systme d'identification lectronique notifi;

georges.munozTexte surlign

FR 24 FR

(b) autorits responsables du systme d'identification lectronique notifi;

(c) indication des personnes charges de grer l'enregistrement des identifiants personnels univoques;

(d) description de la possibilit d'authentification;

(e) dispositions concernant la suspension ou la rvocation du systme d'identification notifi, de la possibilit d'authentification ou des parties compromises en cause.

2. Six mois aprs l'entre en vigueur du rglement, la Commission publie au Journal officiel de l'Union europenne la liste des systmes d'identification lectronique qui ont t notifis conformment au paragraphe 1, ainsi que les informations essentielles leur sujet.

3. Si la Commission reoit une notification aprs expiration du dlai vis au paragraphe 2, elle modifie la liste dans les trois mois qui suivent.

4. La Commission peut dfinir, au moyen d'actes d'excution, les circonstances, les formats et procdures de la notification vise aux paragraphes 1 et 3. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2.

Article 8

Coordination

1. Les tats membres cooprent en vue d'assurer l'interoprabilit des moyens d'identification lectronique relevant d'un rgime notifi et de renforcer leur scurit.

2. La Commission arrte, au moyen d'actes d'excution, les modalits ncessaires pour faciliter la coopration entre les tats membres vise au paragraphe 1, en vue d'assurer un niveau lev de confiance et de scurit correspondant au degr de risque. Ces actes d'excution concernent notamment l'change d'informations, d'expriences et de bonnes pratiques en matire de systmes d'identification lectronique, l'valuation par les pairs des systmes d'identification lectronique notifis et l'examen, par les autorits comptentes des tats membres, des nouveaux lments pertinents dans le secteur de l'identification lectronique. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2.

3. La Commission est habilite adopter des actes dlgus, conformment l'article 38, concernant la fixation d'exigences techniques minimales visant faciliter l'interoprabilit transnationale des moyens d'identification lectronique.

CHAPITRE III

SERVICES DE CONFIANCE

Section 1

Dispositions gnrales

georges.munozTexte surlign

FR 25 FR

Article 9

Responsabilit

1. Un prestataire de service de confiance est responsable des dommages directs causs toute personne physique ou morale en raison d'un manquement aux obligations nonces l'article 15, paragraphe 1, sauf s'il peut prouver qu'il n'a pas agi avec ngligence.

2. Un prestataire de service de confiance qualifi est responsable des dommages directs causs toute personne physique ou morale en raison d'un non-respect des exigences nonces dans le prsent rglement, notamment l'article 19, sauf s'il peut prouver qu'il n'a pas agi avec ngligence.

Article 10

Prestataires de services de confiance provenant de pays tiers

1. Les services de confiance qualifis et les certificats qualifis fournis par des prestataires de services de confiance qualifis tablis dans un pays tiers sont accepts comme tant des services de confiance qualifis et des certificats qualifis fournis par des prestataires de services de confiance qualifis tablis sur le territoire de l'Union europenne si les services de confiance qualifis ou les certificats qualifis provenant du pays tiers sont reconnus en vertu d'un accord conclu entre l'Union et des pays tiers ou des organisations internationales conformment l'article 218 du TFUE.

2. En ce qui concerne le paragraphe 1, ces accords garantissent que les exigences applicables aux services de confiance qualifis et aux certificats qualifis fournis par des prestataires de services de confiance qualifis tablis sur le territoire de l'Union europenne sont respectes par les prestataires de services de confiance dans les pays tiers ou par les organisations internationales, notamment pour ce qui est de la protection des donnes caractre personnel, la scurit et le contrle.

Article 11

Traitement et analyse des donnes

1. Lorsqu'ils traitent des donnes caractre personnel, les prestataires de services de confiance et les organes de contrle veillent au traitement loyal et licite des donnes conformment la directive 95/46/CE.

2. Les prestataires de services de confiance traitent les donnes caractre personnel conformment la directive 95/46/CE. Ce traitement est strictement limit aux donnes minimales ncessaires pour dlivrer et tenir jour un certificat ou pour fournir un service de confiance.

3. Les prestataires de services de confiance garantissent la confidentialit et l'intgrit des donnes relatives au bnficiaire d'un service de confiance.

georges.munozTexte surlign

FR 26 FR

4. Sans prjudice des effets juridiques donns aux pseudonymes en vertu du droit national, les tats membres ne peuvent empcher les prestataires de services de confiance d'indiquer, dans les certificats de signature lectronique, un pseudonyme la place du nom du signataire.

Article 12

Accessibilit pour les personnes handicapes

Les services de confiance fournis, ainsi que les produits destins l'utilisateur final qui servent fournir ces services, sont accessibles aux personnes handicapes dans la mesure du possible.

Section 2

Contrle

Article 13

Organe de contrle

1. Les tats membres dsignent un organe appropri tabli sur leur territoire ou, moyennant accord mutuel, dans un autre tat membre sous la responsabilit de l'tat membre qui a procd la dsignation. Les organes de contrle sont investis de tous les pouvoirs de contrle et d'enqute ncessaires l'exercice de leurs tches.

2. L'organe de contrle est responsable de l'excution des tches suivantes:

(a) surveiller les prestataires de services de confiance tablis sur le territoire de l'tat membre qui a procd la dsignation afin d'assurer qu'ils satisfont aux exigences nonces l'article 15;

(b) assurer le contrle des prestataires de services de confiance qualifis tablis sur le territoire de l'tat membre qui a procd la dsignation ainsi que le contrle des services de confiance qualifis qu'ils fournissent afin d'assurer que ces prestataires et les services de confiance qualifis qu'ils fournissent satisfont aux exigences applicables nonces dans le prsent rglement;

(c) veiller ce que les informations et les donnes pertinentes vises l'article 19, paragraphe 2, point g), et enregistres par des prestataires de services de confiance qualifis soient prserves et restent accessibles aprs que les activits d'un prestataire de service de confiance qualifi ont cess, afin de garantir la continuit du service.

3. Chaque organe de contrle soumet chaque anne la Commission et aux tats membres, avant la fin du premier trimestre de l'anne suivante, un rapport sur les activits de contrle de la dernire anne civile. Ce rapport comprend au moins:

(a) des informations sur ses activits de contrle;

(b) un rsum des notifications d'atteinte la scurit reues de prestataires de services de confiance, conformment l'article 15, paragraphe 2;

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

FR 27 FR

(c) des statistiques sur le march et l'utilisation des services de confiance qualifis, y compris des informations sur les prestataires de services de confiance qualifis eux-mmes, sur les services de confiance qualifis qu'ils fournissent et sur les produits qu'ils utilisent, ainsi que la description gnrale de leurs clients.

4. Les tats membres notifient la Commission et aux autres tats membres le nom et l'adresse de l'organisme de contrle qu'ils ont dsign.

5. La Commission est habilite adopter des actes dlgus, conformment l'article 38, en ce qui concerne la dfinition de procdures applicables aux tches vises au paragraphe 2.

6. La Commission peut dfinir, au moyen d'actes d'excution, les circonstances, les formats et procdures aux fins du rapport vis au paragraphe 3. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2.

Article 14

Assistance mutuelle

1. Les organes de contrle cooprent en vue d'changer des bonnes pratiques et, dans les meilleurs dlais, de se communiquer toute information utile et de se prter une assistance mutuelle afin que les activits puissent tre excutes de faon cohrente. L'assistance mutuelle couvre notamment les demandes d'informations et les mesures de contrle, telles que les demandes de procder des inspections lies aux audits de scurit viss aux articles 15, 16 et 17.

2. Un organe de contrle saisi d'une demande d'assistance ne peut refuser d'y donner suite, moins:

(a) qu'il ne soit pas comptent pour traiter la demande; ou

(b) qu'il soit incompatible avec le prsent rglement de donner suite la demande.

3. Le cas chant, les organes de contrle peuvent mener des enqutes conjointes faisant intervenir des membres des organes de contrle d'autres tats membres.

L'organe de contrle de l'tat membre dans lequel doit avoir lieu l'enqute peut, dans le respect de sa lgislation nationale, dlguer des missions d'enqute au personnel de l'organe de contrle qui reoit l'assistance. Ces comptences ne peuvent tre exerces qu'en prsence du personnel de l'organe de contrle d'accueil et sous son autorit. Le personnel de l'organe de contrle qui reoit l'assistance est soumis au droit national de l'organe de contrle d'accueil. L'organe de contrle d'accueil assume la responsabilit des actes de l'organe de contrle qui reoit l'assistance.

4. La Commission peut, au moyen d'actes d'excution, prciser les formats et les procdures aux fins de l'assistance mutuelle prvue par le prsent article. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2.

Article 15

Exigences de scurit applicables aux prestataires de services de confiance

FR 28 FR

1. Les prestataires de services de confiance qui sont tablis sur le territoire de l'Union prennent les mesures techniques et organisationnelles adquates pour grer les risques lis la scurit des services de confiance qu'ils fournissent. Compte tenu de l'tat de la technique, ces mesures garantissent que le niveau de scurit est adapt au degr de risque. Des mesures sont notamment prises en vue de prvenir et de limiter les consquences des incidents lis la scurit et d'informer les parties concernes des effets prjudiciables de tout incident.

Sans prjudice de l'article 16, paragraphe 1, tout prestataire de service de confiance peut soumettre l'organe de contrle le rapport d'un audit de scurit effectu par un organisme indpendant reconnu afin de confirmer que les mesures de scurit appropries ont t prises.

2. Les prestataires de services de confiance notifient, sans retard indu et si possible dans un dlai de vingt-quatre heures aprs s'en tre aperus, l'organe de contrle comptent, l'organisme national comptent en matire de scurit de l'information ainsi qu' d'autres tiers concerns, tels que les autorits charges de la protection des donnes, toute atteinte la scurit ou toute perte d'intgrit ayant une incidence importante sur le service de confiance fourni et sur les donnes caractre personnel qui y sont lies.

Le cas chant, notamment lorsqu'une atteinte la scurit ou une perte d'intgrit concerne plusieurs tats membres, l'organe de contrle concern informe les organes de contrle des autres tats membres ainsi que l'Agence charge de la scurit des rseaux et de l'information (ENISA).

L'organe de contrle concern peut galement informer le public ou exiger du prestataire de service de confiance qu'il le fasse, ds lors qu'il constate qu'il est d'utilit publique de divulguer les faits.

3. Une fois par an, l'organe de contrle prsente l'ENISA et la Commission un rsum des notifications d'atteinte la scurit reues de prestataires de services de confiance.

4. Afin de mettre en uvre les paragraphes 1 et 2, l'organe de contrle comptent a le pouvoir de donner des instructions contraignantes aux prestataires de services de confiance.

5. La Commission est habilite adopter des actes dlgus, conformment l'article 38, en ce qui concerne la dfinition plus prcise des mesures vises au paragraphe 1.

6. La Commission peut dfinir, au moyen d'actes d'excution, les circonstances, les formats et procdures, y compris les dlais, aux fins des paragraphes 1 3. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2.

Article 16

Contrle des prestataires de services de confiance qualifis

1. Les prestataires de services de confiance qualifis font l'objet chaque anne d'un audit effectu par un organisme indpendant reconnu aux fins de confirmer que les prestataires et les services de confiance qualifis qu'ils fournissent remplissent les obligations nonces dans le prsent rglement, et transmettent le rapport de l'audit de scurit l'organe de contrle.

2. Sans prjudice des dispositions du paragraphe 1, l'organe de contrle peut tout moment, de sa propre initiative ou la demande de la Commission, soumettre les prestataires de

georges.munozTexte surlign

georges.munozTexte surlign

FR 29 FR

services de confiance qualifis un audit aux fins de confirmer que les prestataires et les services de confiance qualifis qu'ils fournissent remplissent toujours les obligations nonces dans le prsent rglement. L'organe de contrle informe les autorits charges de la protection des donnes des rsultats de ses contrles lorsqu'il apparat que les rgles en matire de protection des donnes caractre personnel ont t violes.

3. L'organe de contrle a le pouvoir de donner des instructions contraignantes aux prestataires de services de confiance qualifis en vue de corriger tout manquement aux obligations constat dans le rapport de l'audit de scurit.

4. En ce qui concerne le paragraphe 3, si le prestataire de service de confiance qualifi ne corrige pas ce manquement dans un dlai fix par l'organe de contrle, il perd son statut qualifi et il est inform par l'organe de contrle que son statut sera modifi en consquence dans les listes de confiance vises l'article 18.

5. La Commission est habilite adopter des actes dlgus, conformment l'article 38, en ce qui concerne la dfinition des conditions de reconnaissance de l'organisme indpendant charg d'effectuer l'audit de scurit vis au paragraphe 1 du prsent article, l'article 15, paragraphe 1, et l'article 17, paragraphe 1.

6. La Commission peut dfinir, au moyen d'actes d'excution, les circonstances, les procdures, et les formats applicables aux fins des paragraphes 1, 2 et 4. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2.

Article 17

Ouverture d'un service de confiance qualifi

1. Les prestataires de services de confiance qualifis notifient l'organe de contrle leur intention de commencer offrir un service de confiance qualifi et lui prsentent un rapport de l'audit de scurit effectu par un organisme indpendant reconnu, conformment l'article 16, paragraphe 1. Les prestataires de services de confiance qualifis peuvent commencer fournir le service de confiance qualifi aprs avoir soumis la notification et le rapport de l'audit de scurit l'organe de contrle.

2. Une fois que les documents utiles ont t prsents l'organe de contrle conformment au paragraphe 1, les prestataires de services de confiance qualifis sont inscrits sur les listes de confiance vises l'article 18, mentionnant que la notification a t introduite.

3. L'organe de contrle vrifie que le prestataire de service de confiance qualifi et les services de confiance qualifis qu'il fournit respectent les exigences du rglement.

Si la vrification est concluante, l'organe de contrle indique le statut qualifi des prestataires de services de confiance qualifis et des services de confiance qualifis qu'ils fournissent sur les listes de confiance, dans un dlai d'un mois compter de la notification effectue conformment au paragraphe 1.

Si la vrification n'est pas termine dans un dlai d'un mois, l'organe de contrle en informe le prestataire de service de confiance qualifi en prcisant les raisons du retard et le dlai ncessaire pour terminer la vrification.

FR 30 FR

4. Un service de confiance qualifi ayant fait l'objet de la notification vise au paragraphe 1 ne peut tre refus pour l'accomplissement d'une procdure ou d'une formalit administrative par l'organisme public concern au motif qu'il ne figure pas sur les listes vises au paragraphe 3.

5. La Commission peut dfinir, au moyen d'actes d'excution, les circonstances, les formats et les procdures applicables aux fins des paragraphes 1, 2 et 3. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2.

Article 18

Listes de confiance

1. Chaque tat membre tablit, tient jour et publie des listes de confiance contenant des informations relatives aux prestataires de services de confiance qualifis pour lesquels il est comptent, ainsi que des informations relatives aux services de confiance qualifis qu'ils fournissent.

2. Les tats membres tablissent, tiennent jour et publient, de faon scurise et sous une forme adapte au traitement automatique, les listes de confiance vises au paragraphe 1 portant une signature lectronique ou un cachet lectronique.

3. Les tats membres communiquent la Commission, sans retard indu, les informations relatives l'organisme charg d'tablir, de tenir jour et de publier les listes nationales de confiance, ainsi que des dtails prcisant o ces listes sont publies, indiquant le certificat utilis pour apposer la signature lectronique ou le cachet lectronique et signalant les modifications apportes ces listes.

4. La Commission met la disposition du public, par l'intermdiaire d'un canal scuris, les informations vises au paragraphe 3 sous une forme adapte au traitement automatique et portant une signature lectronique ou un cachet lectronique.

5. La Commission est habilite adopter des actes dlgus, conformment l'article 38, en ce qui concerne la dfinition des informations vises au paragraphe 1.

6. La Commission peut dfinir, au moyen d'actes d'excution, les spcifications techniques et les formats applicables aux listes de confiance aux fins des paragraphes 1 4. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2.

Article 19

Exigences applicables aux prestataires de services de confiance qualifis

1. Lorsqu'un prestataire de service de confiance qualifi dlivre un certificat qualifi, il vrifie, par des moyens appropris et conformment au droit national, l'identit et, le cas chant, les qualits spcifiques de la personne physique ou morale laquelle il dlivre le certificat qualifi.

Ces informations sont vrifies par le prestataire de service de confiance qualifi ou par un tiers agr agissant sous sa responsabilit:

FR 31 FR

(a) lorsque la personne physique ou un mandataire de la personne morale se prsente en personne, ou

(b) distance, l'aide de moyens d'identification lectronique relevant d'un systme notifi dlivrs en conformit avec le point a).

2. Les prestataires de services de confiance qualifis qui fournissent des services de confiance qualifis:

(a) emploient du personnel qui possde l'expertise, l'exprience et les qualifications ncessaires, applique des procdures administratives et de gestion correspondant des normes europennes ou internationales et a reu une formation approprie concernant les rgles en matire de scurit et de protection des donnes caractre personnel;

(b) endossent la responsabilit des dommages en maintenant des ressources financires suffisantes ou en ayant un systme d'assurance responsabilit appropri;

(c) avant d'tablir une relation contractuelle, informent toute personne dsireuse d'utiliser un service de confiance qualifi des conditions prcises relatives l'utilisation de ce service;

(d) utilisent des systmes et des produits fiables qui sont protgs contre les modifications et qui assurent la scurit technique et la fiabilit du processus qu'ils prennent en charge;

(e) utilisent des systmes fiables pour stocker les donnes qui leur sont fournies, sous une forme vrifiable garantissant que:

les donnes ne sont publiquement disponibles pour des recherches qu'avec le consentement de la personne pour laquelle elles ont t publies,

seules des personnes autorises peuvent introduire et modifier les donnes,

l'authenticit des informations peut tre vrifie;

(f) prennent des mesures contre la falsification et le vol de donnes;

(g) enregistrent pour une dure approprie toutes les informations pertinentes concernant les donnes publies et reues par le prestataire de service de confiance qualifi, aux fins notamment de pouvoir fournir des preuves en justice. Ces enregistrements peuvent tre effectus par voie lectronique;

(h) ont un plan actualis en cas de rsiliation afin d'assurer la continuit du service conformment aux dispositions formules par l'organe de contrle en vertu de l'article 13, paragraphe 2, point c);

(i) assurent le traitement licite des donnes caractre personnel conformment l'article 11.

3. Les prestataires de services de confiance qualifis qui dlivrent des certificats qualifis enregistrent la rvocation d'un certificat dans leur base de donnes relative aux certificats dans les dix minutes qui suivent la prise d'effet de cette rvocation.

FR 32 FR

4. En ce qui concerne le paragraphe 3, les prestataires de services de confiance qualifis qui dlivrent des certificats qualifis fournissent toute partie utilisatrice des informations sur la validit ou la rvocation des certificats qualifis qu'ils ont dlivrs. Ces informations sont disponibles tout moment pour chaque certificat au moins, de manire automatique, fiable, gratuite et efficace.

5. La Commission peut, au moyen d'actes d'excution, dterminer les numros de rfrence des normes applicables aux systmes et produits fiables. Les systmes et les produits fiables sont prsums satisfaire aux exigences nonces l'article 19 lorsqu'ils respectent ces normes. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union europenne.

Section 3

Signature lectronique

Article 20

Effets juridiques et acceptation des signatures lectroniques

1. L'efficacit juridique et la recevabilit comme preuve en justice ne peuvent tre refuses une signature lectronique au seul motif qu'elle se prsente sous une forme lectronique.

2. L'effet juridique d'une signature lectronique qualifie est quivalent celui d'une signature manuscrite.

3. Les signatures lectroniques qualifies sont reconnues et acceptes dans tous les tats membres.

4. Si une signature lectronique offrant un niveau de garantie de scurit infrieur celui de la signature lectronique qualifie est requise, dans le cas notamment o un tat membre l'exige pour l'accs un service en ligne offert par un organisme du secteur public sur la base d'une valuation approprie des risques lis un tel service, toutes les signatures lectroniques correspondant au moins au mme niveau de garantie de scurit sont reconnues et acceptes.

5. Les tats membres n'exigent pas, pour l'accs transnational un service en ligne offert par un organisme du secteur public, de signature lectronique prsentant un niveau de garantie de scurit suprieur celui d'une signature lectronique qualifie.

6. La Commission est habilite adopter des actes dlgus, conformment l'article 38, en ce qui concerne la dfinition des diffrents niveaux de scurit des signatures lectroniques viss au paragraphe 4.

7. La Commission peut, au moyen d'actes d'excution, dterminer les numros de rfrence des normes applicables aux niveaux de scurit des signatures lectroniques. Une signature lectronique est prsume garantir le niveau de scurit dfini dans un acte dlgu adopt en vertu du paragraphe 6 lorsqu'elle respecte ces normes. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union europenne.

georges.munozTexte surlign

georges.munozTexte surlign

FR 33 FR

Article 21

Certificats qualifis de signature lectronique

1. Les certificats qualifis de signature lectronique satisfont aux exigences nonces l'annexe I.

2. Les certificats qualifis de signature lectronique ne font l'objet d'aucune exigence obligatoire allant au-del des exigences nonces l'annexe I.

3. Si un certificat qualifi de signature lectronique a t rvoqu aprs la premire activation, il perd sa validit et un renouvellement de sa validit ne peut en aucun cas le faire recouvrer son statut antrieur.

4. La Commission est habilite adopter des actes dlgus, conformment l'article 38, en ce qui concerne la dfinition plus prcise des exigences nonces l'annexe I.

5. La Commission peut, au moyen d'actes d'excution, dterminer les numros de rfrence des normes applicables aux certificats qualifis de signature lectronique. Un certificat qualifi de signature lectronique est prsum satisfaire aux exigences nonces l'annexe I lorsqu'il respecte ces normes. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union europenne.

Article 22

Exigences applicables aux dispositifs de cration de signature lectronique qualifis

1. Les dispositifs de cration de signature lectronique qualifis respectent les exigences nonces l'annexe II.

2. La Commission peut, au moyen d'actes d'excution, dterminer les numros de rfrence des normes applicables aux dispositifs de cration de signature lectronique qualifis. Un dispositif de cration de signature lectronique qualifi est prsum satisfaire aux exigences nonces l'annexe II lorsqu'il respecte ces normes. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union europenne.

Article 23

Certification des dispositifs de cration de signature lectronique qualifis

1. Les dispositifs de cration de signature lectronique qualifis peuvent tre certifis par les organismes publics ou privs comptents dsigns par les tats membres, condition d'avoir fait l'objet d'un processus d'valuation de la scurit conformment l'une des normes relatives l'valuation de la scurit des produits informatiques figurant sur une liste qui sera tablie par la Commission au moyen d'actes d'excution. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union europenne.

FR 34 FR

2. Les tats membres notifient la Commission et aux autres tats membres le nom et l'adresse de l'organisme public ou priv, vis au paragraphe 1, qu'ils ont dsign.

3. La Commission est habilite adopter des actes dlgus, conformment l'article 38, en ce qui concerne la dfinition de critres spcifiques que doivent respecter les organismes dsigns viss au paragraphe 1.

Article 24

Publication d'une liste des dispositifs de cration de signature lectronique qualifis qui sont certifis

1. Les tats membres notifient la Commission, sans retard indu, les dispositifs de cration de signature lectronique qualifis qui ont t certifis par les organismes viss l'article 23. Ils notifient galement la Commission, sans retard indu, les dispositifs de cration de signature lectronique qui ne seraient plus certifis.

2. Sur la base des informations reues, la Commission tablit, publie et met jour une liste des dispositifs de cration de signature lectronique qualifis qui sont certifis.

3. La Commission peut dfinir, au moyen d'actes d'excution, les circonstances, les formats et les procdures applicables aux fins du paragraphe 1. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2.

Article 25

Exigences applicables la validation des signatures lectroniques qualifies

1. Une signature lectronique qualifie est considre comme valable s'il peut tre tabli avec une grande certitude qu'au moment de la signature:

(a) le certificat sur lequel repose la signature est un certificat qualifi de signature lectronique conforme aux dispositions prvues l'annexe I;

(b) le certificat qualifi requis est authentique et valable;

(c) les donnes de validation de la signature correspondent aux donnes communiques la partie utilisatrice;

(d) l'ensemble de donnes reprsentant le signataire sans ambigut est correctement fourni la partie utilisatrice;

(e) l'utilisation d'un pseudonyme est clairement indique la partie utilisatrice, si tel est le cas;

(f) la signature lectronique a t cre par un dispositif de cration de signature lectronique qualifi;

(g) l'intgrit des donnes signes n'a pas t compromise;

(h) les exigences prvues l'article 3, point 7, sont satisfaites;

georges.munozTexte surlign

FR 35 FR

(i) le systme utilis pour valider la signature fournit la partie utilisatrice le rsultat correct du processus de validation et permet celle-ci de dtecter tout problme pertinent relatif la scurit.

2. La Commission est habilite adopter des actes dlgus, conformment l'article 38, en ce qui concerne la dfinition plus prcise des exigences nonces au paragraphe 1.

3. La Commission peut, au moyen d'actes d'excution, dterminer les numros de rfrence des normes applicables la validation des signatures lectroniques qualifies. La validation des signatures lectroniques qualifies est prsume satisfaire aux exigences nonces au paragraphe 1 lorsqu'elle respecte ces normes. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union europenne.

Article 26

Service de validation qualifi des signatures lectroniques qualifies

1. Un prestataire de service de confiance qualifi fournit un service de validation qualifi des signatures lectroniques qualifies lorsqu'il:

(a) fournit une validation en conformit avec les dispositions de l'article 25, paragraphe 1, et

(b) permet aux parties utilisatrices de recevoir le rsultat du processus de validation d'une manire automatise, fiable, efficace et portant la signature lectronique avance ou le cachet lectronique avanc du prestataire qui fournit le service de validation qualifi.

2. La Commission peut, au moyen d'actes d'excution, dterminer les numros de rfrence des normes applicables au service de validation qualifi vis au paragraphe 1. Le service de validation des signatures lectroniques qualifies est prsum satisfaire aux exigences nonces au paragraphe 1, point b), lorsqu'il respecte ces normes. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union europenne.

Article 27

Conservation des signatures lectroniques qualifies

1. Un service de conservation des signatures lectroniques qualifies est fourni par un prestataire de service de confiance qualifi qui utilise des procdures et des technologies permettant d'tendre la fiabilit des donnes de validation des signatures lectroniques qualifies au-del de la priode de validit technologique.

2. La Commission est habilite adopter des actes dlgus, conformment l'article 38, en ce qui concerne la dfinition plus prcise des exigences nonces au paragraphe 1.

3. La Commission peut, au moyen d'actes d'excution, dterminer les numros de rfrence des normes applicables la conservation des signatures lectroniques qualifies. La

georges.munozTexte surlign

FR 36 FR

conservation des signatures lectroniques qualifies est prsume satisfaire aux exigences nonces au paragraphe 1 lorsqu'elle respecte ces normes. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union europenne.

Section 4

Cachets lectroniques

Article 28

Effets juridiques des cachets lectroniques

1. L'efficacit juridique et la recevabilit comme preuve en justice ne peuvent tre refuses un cachet lectronique au seul motif qu'il se prsente sous une forme lectronique.

2. Un cachet lectronique qualifi bnficie d'une prsomption lgale quant la garantie de l'origine et de l'intgrit des donnes auxquelles il est li.

3. Un cachet lectronique qualifi est reconnu et accept dans tous les tats membres.

4. Si un cachet lectronique offrant un niveau de garantie de scurit infrieur celui du cachet lectronique qualifi est requis, dans le cas notamment o un tat membre l'exige pour l'accs un service en ligne offert par un organisme du secteur public sur la base d'une valuation approprie des risques lis un tel service, tous les cachets lectroniques correspondant au moins au mme niveau de garantie de scurit sont reconnus et accepts.

5. Les tats membres n'exigent pas, pour l'accs un service en ligne offert par un organisme du secteur public, de cachet lectronique prsentant un niveau de garantie de scurit suprieur celui des cachets lectroniques qualifis.

6. La Commission est habilite adopter des actes dlgus, conformment l'article 38, en ce qui concerne la dfinition des diffrents niveaux de garantie de scurit des cachets lectroniques viss au paragraphe 4.

7. La Commission peut, au moyen d'actes d'excution, dterminer les numros de rfrence des normes applicables aux niveaux de garantie de scurit des cachets lectroniques. Un cachet lectronique est prsum garantir le niveau de scurit dfini dans un acte dlgu adopt en vertu du paragraphe 6 lorsqu'il respecte ces normes. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union europenne.

Article 29

Exigences applicables aux certificats qualifis de cachet lectronique

1. Les certificats qualifis de cachet lectronique satisfont aux exigences nonces l'annexe III.

2. Les certificats qualifis de cachet lectronique ne font l'objet d'aucune exigence obligatoire allant au-del des exigences nonces l'annexe III.

georges.munozTexte surlign

georges.munozTexte surlign

FR 37 FR

3. Si un certificat qualifi de cachet lectronique a t rvoqu aprs la premire activation, il perd sa validit et un renouvellement de sa validit ne peut en aucun cas le faire recouvrer son statut antrieur.

4. La Commission est habilite adopter des actes dlgus, conformment l'article 38, en ce qui concerne la dfinition plus prcise des exigences nonces l'annexe III.

5. La Commission peut, au moyen d'actes d'excution, dterminer les numros de rfrence des normes applicables aux certificats qualifis de cachet lectronique. Un certificat qualifi de cachet lectronique est prsum satisfaire aux exigences nonces l'annexe III lorsqu'il respecte ces normes. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union europenne.

Article 30

Dispositifs de cration de cachet lectronique qualifis

1. L'article 22 s'applique mutatis mutandis aux exigences applicables aux dispositifs de cration de cachet lectronique qualifis.

2. L'article 23 s'applique mutatis mutandis la certification des dispositifs de cration de cachet lectronique qualifis.

3. L'article 24 s'applique mutatis mutandis la publication d'une liste de dispositifs de cration de cachet lectronique qualifis.

Article 31

Validation et conservation des cachets lectroniques qualifis

Les articles 25, 26 et 27 s'appliquent mutatis mutandis la validation et la conservation des cachets lectroniques qualifis.

Section 5

Horodatage lectronique

Article 32

Effet juridique des horodatages lectroniques

1. L'efficacit juridique et la recevabilit comme preuve en justice ne peuvent tre refuses un horodatage lectronique au seul motif qu'il se prsente sous une forme lectronique.

2. Un horodatage lectronique qualifi bnficie d'une prsomption lgale quant la garantie de l'instant indiqu et de l'intgrit des donnes auxquelles se rapporte cet instant.

3. Un horodatage lectronique qualifi est reconnu et accept dans tous les tats membres.

georges.munozTexte surlign

georges.munozTexte surlign

FR 38 FR

Article 33

Exigences applicables aux horodatages lectroniques qualifis

1. Un horodatage lectronique qualifi satisfait aux exigences suivantes:

(a) il est li avec exactitude au temps universel coordonn (TUC) de manire exclure toute possibilit de modification indtectable des donnes;

(b) il est bas sur une horloge exacte;

(c) il est dlivr par un prestataire de service de confiance qualifi;

(d) il est sign au moyen d'une signature lectronique avance ou d'un cachet lectronique avanc du prestataire de service de confiance qualifi, ou par une mthode quivalente.

2. La Commission peut, au moyen d'actes d'excution, tablir les numros de rfrence des normes en ce qui concerne l'exactitude du lien entre instant et donnes et l'exactitude de l'horloge. L'exactitude du lien entre instant et donnes et l'exactitude de l'horloge sont prsumes satisfaire aux exigences nonces au paragraphe 1 lorsqu'elles respectent ces normes. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union europenne.

Section 6

Documents lectroniques

Article 34

Effets juridiques et acceptation des documents lectroniques

1. Un document lectronique est considr comme quivalent un document imprim et recevable comme preuve en justice, compte tenu du niveau de garantie de son authenticit et de son intgrit.

2. Un document portant une signature lectronique qualifie ou un cachet lectronique qualifi de la personne comptente pour dlivrer le document pertinent bnficie d'une prsomption lgale quant son authenticit et son intgrit condition que le document ne contienne pas de caractristiques dynamiques susceptibles de le modifier automatiquement.

3. Lorsqu'il est exig un document original ou une copie certifie pour la fourniture d'un service en ligne offert par un organisme du secteur public, les documents lectroniques qui sont dlivrs par les personnes comptentes pour dlivrer les documents imprims correspondants et qui sont considrs comme des originaux ou des copies certifies en vertu du droit national de l'tat membre d'origine doivent au moins tre accepts dans les autres tats membres sans exigence supplmentaire.

4. La Commission peut dfinir, au moyen d'actes d'excution, les formats des signatures lectroniques et des cachets lectroniques qui sont accepts lorsqu'un tat membre exige, pour la fourniture d'un service en ligne offert par un organisme du secteur public, un document sign ou cachet vis au paragraphe 2. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2.

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

FR 39 FR

Section 7

Service de fourniture lectronique qualifi

Article 35

Effet juridique d'un service de fourniture lectronique

1. Les donnes envoyes ou reues l'aide d'un service de fourniture lectronique sont recevables comme preuves en justice en ce qui concerne l'intgrit des donnes et l'exactitude de la date et l'heure laquelle les donnes ont t envoyes ou reues par un destinataire dtermin.

2. Les donnes envoyes ou reues au moyen d'un service de fourniture lectronique qualifi bnficient d'une prsomption lgale quant l'intgrit des donnes et l'exactitude de la date et de l'heure indiques par le service de fourniture lectronique qualifi concernant l'envoi ou la rception des donnes.

3. La Commission est habilite adopter des actes dlgus, conformment l'article 38, en ce qui concerne la dfinition de mcanismes permettant l'envoi ou la rception de donnes au moyen de services de fourniture lectronique, qui sont utiliss en vue de favoriser l'interoprabilit entre les services de fourniture lectronique.

Article 36

Exigences applicables aux services de fourniture lectronique qualifis

1. Les services de fourniture lectronique qualifis satisfont aux exigences suivantes:

(a) ils doivent tre fournis par un ou plusieurs prestataires de services de confiance qualifis;

(b) ils doivent permettre l'identification univoque de l'expditeur et, le cas chant, du destinataire;

(c) le processus d'envoi ou de rception de donnes doit tre garanti par une signature lectronique avance ou par un cachet lectronique avanc du prestataire de service de confiance qualifi de manire exclure toute possibilit de modification indtectable des donnes;

(d) toute modification des donnes ncessaire pour l'envoi ou la rception de celles-ci doit tre clairement signale l'expditeur et au destinataire des donnes;

(e) la date d'envoi, de rception et toute modification des donnes doivent tre indiques par un horodatage lectronique qualifi;

(f) si les donnes sont transfres entre deux prestataires de services de confiance qualifis ou plus, les exigences fixes aux points a) e) s'appliquent tous les prestataires de services de confiance qualifis.

FR 40 FR

2. La Commission peut, au moyen d'actes d'excution, dterminer les numros de rfrence des normes applicables aux processus d'envoi et de rception de donnes. Le processus d'envoi et de rception de donnes est prsum satisfaire aux exigences nonces au paragraphe 1 lorsqu'il respecte ces normes. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union europenne.

Section 8

Authentification de site Web

Article 37

Exigences applicables aux certificats qualifis d'authentification de site Web

1. Les certificats qualifis d'authentification de site Web satisfont aux exigences nonces l'annexe IV.

2. Les certificats qualifis d'authentification de site Web sont reconnus et accepts dans tous les tats membres.

3. La Commission est habilite adopter des actes dlgus, conformment l'article 38, en ce qui concerne la dfinition plus prcise des exigences nonces l'annexe IV.

4. La Commission peut, au moyen d'actes d'excution, dterminer les numros de rfrence des normes applicables aux certificats qualifis d'authentification de site Web. Un certificat qualifi d'authentification de site Web est prsum satisfaire aux exigences nonces l'annexe IV lorsqu'il respecte ces normes. Ces actes d'excution sont adopts conformment la procdure d'examen vise l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union europenne.

CHAPITRE IV

ACTES DLGUS

Article 38

Exercice de la dlgation

1. Le pouvoir d'adopter des actes dlgus confr la Commission est soumis aux conditions fixes par le prsent article.

2. Le pouvoir d'adopter des actes dlgus vis l'article 8, paragraphe 3, l'article 13, paragraphe 5, l'article 15, paragraphe 5, l'article 16, paragraphe 5, l'article 18, paragraphe 5, l'article 20, paragraphe 6, l'article 21, paragraphe 4, l'article 23, paragraphe 3, l'article 25, paragraphe 2, l'article 27, paragraphe 2, l'article 28, paragraphe 6, l'article 29, paragraphe 4, l'article 30, paragraphe 2, l'article 31, l'article 35, paragraphe 3, et l'article 37, paragraphe 3, est confr la Commission pour une dure indtermine compter de l'entre en vigueur du prsent rglement.

georges.munozTexte surlign

FR 41 FR

3. La dlgation de pouvoir vise l'article 8, paragraphe 3, l'article 13, paragraphe 5, l'article 15, paragraphe 5, l'article 16, paragraphe 5, l'article 18, paragraphe 5, l'article 20, paragraphe 6, l'article 21, paragraphe 4, l'article 23, paragraphe 3, l'article 25, paragraphe 2, l'article 27, paragraphe 2, l'article 28, paragraphe 6, l'article 29, paragraphe 4, l'article 30, paragraphe 2, l'article 31, l'article 35, paragraphe 3, et l'article 37, paragraphe 3, peut tre rvoque tout moment par le Parlement europen ou par le Conseil. La dcision de rvocation met un terme la dlgation du pouvoir qui y est spcifi. La rvocation prend effet le jour suivant celui de la publication de ladite dcision au Journal officiel de l'Union europenne ou une date ultrieure qui est prcise dans ladite dcision. Elle n'affecte pas la validit des actes dlgus dj en vigueur.

4. Ds qu'elle adopte un acte dlgu, la Commission le notifie simultanment au Parlement europen et au Conseil.

5. Un acte dlgu adopt en vertu de l'article 8, paragraphe 3, de l'article 13, paragraphe 5, de l'article 15, paragraphe 5, de l'article 16, paragraphe 5, de l'article 18, paragraphe 5, de l'article 20, paragraphe 6, de l'article 21, paragraphe 4, de l'article 23, paragraphe 3, de l'article 25, paragraphe 2, de l'article 27, paragraphe 2, de l'article 28, paragraphe 6, de l'article 29, paragraphe 4, de l'article 30, paragraphe 2, de l'article 31, de l'article 35, paragraphe 3, et de l'article 37, paragraphe 3, n'entre en vigueur que s'il n'a donn lieu aucune objection du Parlement europen ou du Conseil dans un dlai de deux mois compter de sa notification ces deux institutions ou si, avant l'expiration de ce dlai, le Parlement europen et le Conseil ont tous deux inform la Commission de leur intention de ne pas formuler d'objections. Ce dlai est prolong de deux mois l'initiative du Parlement europen ou du Conseil.

CHAPITRE V

ACTES D'EXCUTION

Article 39

Procdure de comit

1. La Commission est assiste par un comit. Il s'agit d'un comit au sens du rglement (UE) n 182/2011.

2. Lorsqu'il est fait rfrence au prsent paragraphe, l'article 5 du rglement (UE) n 182/2011 s'applique.

CHAPITRE VI

DISPOSITIONS FINALES

Article 40

Rapport

La Commission rend compte au Parlement europen et au Conseil de l'application du prsent rglement. Le premier rapport est prsent au plus tard quatre ans aprs l'entre en vigueur du prsent rglement. Les rapports suivants sont ensuite prsents tous les quatre ans.

FR 42 FR

Article 41

Abrogation

1. La directive 1999/93/CE est abroge.

2. Les rfrences faites la directive abroge s'entendent comme faites au prsent rglement.

3. Les dispositifs scuriss de cration de signature dont la conformit a t dtermine conformment l'article 3, paragraphe 4, de la directive 1999/93/CE sont considrs comme des dispositifs de cration de signature lectronique qualifis au titre du prsent rglement.

4. Les certificats qualifis dlivrs en vertu de la directive 1999/93/CE sont considrs comme des certificats qualifis de signature lectronique au titre du prsent rglement jusqu' leur expiration, cette priode ne pouvant cependant pas dpasser cinq ans compter de l'entre en vigueur du prsent rglement.

Article 42

Entre en vigueur

Le prsent rglement entre en vigueur le vingtime jour suivant celui de sa publication au Journal officiel de l'Union europenne.

Le prsent rglement est obligatoire dans tous ses lments et directement applicable dans tout tat membre.

Fait Bruxelles, le

Par le Parlement europen Par le Conseil Le prsident Le prsident

FR 43 FR

ANNEXE I

Exigences applicables aux certificats qualifis de signature lectronique

Les certificats qualifis de signature lectronique contiennent:

(a) une mention indiquant, au moins sous une forme adapte au traitement automatique, que le certificat est dlivr comme certificat qualifi de signature lectronique;

(b) un ensemble de donnes reprsentant sans ambigut le prestataire de service de confiance qualifi dlivrant les certificats qualifis, comprenant au moins l'tat membre dans lequel ce prestataire est tabli et.

pour une personne morale: le nom et le numro d'immatriculation tels qu'ils figurent dans les registres officiels;

pour une personne physique: le nom de la personne

(c) un ensemble de donnes reprsentant sans ambigut le signataire qui le certificat est dlivr, comprenant au moins le nom du signataire ou un pseudonyme qui est identifi comme tel;

(d) des donnes de validation de la signature lectronique qui correspondent aux donnes de cration de la signature lectronique;

(e) des prcisions sur le dbut et la fin de la priode de validit du certificat;

(f) le code d'identit du certificat qui doit tre unique pour le prestataire de service de confiance qualifi;

(g) la signature lectronique avance ou le cachet lectronique avanc du prestataire de service de confiance qualifi dlivrant le certificat;

(h) l'endroit o peut tre obtenu gratuitement le certificat sur lequel reposent la signature lectronique avance ou le cachet lectronique avanc mentionns au point g);

(i) l'emplacement des services de statut de validit des certificats qui peuvent tre utiliss pour connatre le statut de validit du certificat qualifi;

(j) le cas chant, une mention indiquant, au moins sous une forme adapte au traitement automatique, que les donnes de cration de la signature lectronique associes aux donnes de validation de la signature lectronique se trouvent dans un dispositif de cration de signature lectronique qualifi.

FR 44 FR

ANNEXE II

Exigences applicables aux dispositifs de cration de signature lectronique qualifis

1. Les dispositifs de cration de signature lectronique qualifis doivent au moins garantir, par les moyens techniques et procdures appropris, que:

(a) la confidentialit des donnes de cration de signature lectronique utilises pour gnrer la signature lectronique est assure;

(b) les donnes de cration de signature lectronique utilises pour gnrer la signature lectronique ne peuvent tre tablies plus dune fois;

(c) l'on peut avoir l'assurance suffisante que les donnes de cration de signature lectronique utilises pour gnrer la signature lectronique ne peuvent tre trouves par dduction et que la signature lectronique est protge contre toute falsification par les moyens techniques actuellement disponibles;

(d) les donnes de cration de signature lectronique utilises pour gnrer une signature lectronique peuvent tre protges de manire fiable par le signataire lgitime contre leur utilisation par d'autres.

2. Les dispositifs de cration de signature lectronique qualifis ne modifient pas les donnes signer et n'empchent pas la soumission de ces donnes au signataire avant la signature.

3. La gnration ou la gestion de donnes de cration de signature lectronique pour le compte du signataire est confie un prestataire de service de confiance qualifi.

4. Un prestataire de service de confiance qualifi grant des donnes de cration de signature lectronique pour le compte d'un signataire peut reproduire les donnes de cration de signature lectronique des fins de sauvegarde sous rserve du respect des conditions suivantes:

(a) le niveau de scurit des ensembles de donnes reproduits est quivalent celui des ensembles de donnes d'origine;

(b) le nombre d'ensembles de donnes reproduits n'excde pas le minimum ncessaire pour assurer la continuit du service.

FR 45 FR

ANNEXE III

Exigences applicables aux certificats qualifis de cachet lectronique

Les certificats qualifis de cachet lectronique contiennent:

(a) une mention indiquant, au moins sous une forme adapte au traitement automatique, que le certificat est dlivr comme certificat qualifi de cachet lectronique;

(b) un ensemble de donnes reprsentant sans ambigut le prestataire de service de confiance qualifi dlivrant les certificats qualifis, comprenant au moins l'tat membre dans lequel ce prestataire est tabli et

pour une personne morale: le nom et le numro d'immatriculation tels qu'ils figurent dans les registres officiels;

pour une personne physique: le nom de la personne;

(c) un ensemble de donnes reprsentant sans ambigut la personne morale qui le certificat est dlivr, comprenant au moins son nom et son numro d'immatriculation tels qu'ils figurent dans les registres officiels;

(d) des donnes de validation du cachet lectronique qui correspondent aux donnes de cration du cachet lectronique;

(e) des prcisions sur le dbut et la fin de la priode de validit du certificat;

(f) le code d'identit du certificat qui doit tre unique pour le prestataire de service de confiance qualifi;

(g) la signature lectronique avance ou le cachet lectronique avanc du prestataire de service de confiance qualifi dlivrant le certificat;

(h) l'endroit o peut tre obtenu gratuitement le certificat sur lequel reposent la signature lectronique avance ou le cachet lectronique avanc mentionns au point g);

(i) l'emplacement des services de statut de validit des certificats qui peuvent tre utiliss pour connatre le statut de validit du certificat qualifi;

(j) le cas chant, une mention indiquant, au moins sous une forme adapte au traitement automatique, que les donnes de cration du cachet lectronique associes aux donnes de validation du cachet lectronique se trouvent dans un dispositif de cration de cachet lectronique qualifi.

FR 46 FR

ANNEXE IV

Exigences relatives aux certificats qualifis d'authentification de site Web

Les certificats qualifis d'authentification de site Web contiennent:

(a) une mention indiquant, au moins sous une forme adapte au traitement automatique, que le certificat est dlivr comme certificat qualifi dauthentification de site Web;

(b) un ensemble de donnes reprsentant sans ambigut le prestataire de services de confiance qualifi dlivrant les certificats qualifis, comprenant au moins l'tat membre dans lequel ce prestataire est tabli et.

pour une personne morale: le nom et le numro d'immatriculation tels qu'ils figurent dans les registres officiels;

pour une personne physique: le nom de la personne;

(c) un ensemble de donnes reprsentant sans ambigut la personne morale qui le certificat est dlivr, comprenant au moins son nom et son numro d'immatriculation tels qu'ils figurent dans les registres officiels;

(d) des lments de ladresse comprenant au moins la ville et ltat membre de la personne morale qui le certificat est dlivr, tels quils figurent dans les registres officiels;

(e) le(s) nom(s) de domaine exploit(s) par la personne morale qui le certificat est dlivr;

(f) des prcisions sur le dbut et la fin de la priode de validit du certificat;

(g) le code d'identit du certificat qui doit tre unique pour le prestataire de service de confiance qualifi;

(h) la signature lectronique avance ou le cachet lectronique avanc du prestataire de service de confiance qualifi dlivrant le certificat;

(i) l'endroit o peut tre obtenu gratuitement le certificat sur lequel repose la signature lectronique avance ou le cachet lectronique avanc mentionns au point h);

(j) l'emplacement des services de statut de validit des certificats qui peuvent tre utiliss pour connatre le statut de validit du certificat qualifi.

FR 47 FR

FICHE FINANCIRE LGISLATIVE

1. CADRE DE LA PROPOSITION/DE L'INITIATIVE

La prsente fiche financire prsente en dtail les exigences satisfaire en termes de dpenses administratives afin de mettre en uvre la proposition de rglement sur lidentification lectronique et les services de confiance pour les transactions lectroniques au sein du march intrieur.

l'issue de la procdure lgislative et des dbats pour l'adoption du rglement propos par le Conseil et le Parlement europen, la Commission aura besoin de douze quivalents temps plein pour laborer les actes dlgus et les actes d'excution correspondants, pour garantir la disponibilit des normes organisationnelles et techniques, pour traiter les informations notifies par les tats membres, et notamment pour tenir jour les informations lies aux listes de confiance, pour sensibiliser les parties intresses - et notamment les citoyens et les PME - aux avantages associs l'utilisation de l'identification, de l'authentification et des signatures lectroniques et des services de confiance associs (services eIAS) et pour engager un dialogue avec les pays tiers afin dassurer l'interoprabilit des eIAS au niveau mondial.

1.1. Dnomination de la proposition/de l'initiative

Proposition de la Commission relative un rglement sur l'identification lectronique et les services de confiance pour les transactions lectroniques au sein du march intrieur

1.2. Domaine(s) politique(s) concern(s) dans la structure ABM/ABB25

09 SOCIT DE L'INFORMATION

1.3. Nature de la proposition/de l'initiative

La proposition/l'initiative porte sur une action nouvelle La proposition/l'initiative porte sur une action nouvelle suite un projet pilote/une action prparatoire26

La proposition/l'initiative est relative la prolongation d'une action existante ; La proposition/l'initiative porte sur une action roriente vers une nouvelle action

25 ABM: Activity-Based Management ABB: Activity-Based Budgeting. 26 Tel que vis l'article 49, paragraphe 6, point a) ou b), du rglement financier.

FR 48 FR

1.4. Objectifs

1.4.1. Objectif(s) stratgique(s) pluriannuel(s) de la Commission vis(s) par la proposition/l'initiative

Les objectifs gnraux de la proposition sont ceux des politiques gnrales de l'UE dans lesquelles s'inscrit la proposition, telles que la stratgie Europe 2020. Cette dernire vise faire de l'UE une conomie intelligente, durable et inclusive avec des niveaux d'emploi, de productivit et de cohsion sociale levs.

1.4.2. Objectif(s) spcifique(s) et activit(s) ABM/ABB concerne(s)

Susciter une confiance accrue dans les transactions lectroniques paneuropennes et garantir la reconnaissance juridique transnationale de l'identification, de l'authentification et des signatures lectroniques et des services de confiance associs ainsi qu'un niveau lev de protection des donnes et de responsabilisation des utilisateurs dans le march unique (voir les actions cls 3 et 16 de la stratgie numrique pour l'Europe).

Activit(s) ABM/ABB concerne(s)

09 02 Cadre rglementaire de la stratgie numrique pour l'Europe

1.4.3. Rsultat(s) et incidence(s) attendu(s)

Prciser les effets que la proposition/l'initiative devrait avoir sur les bnficiaires/la population vise.

tablir, pour les services eIAS, un environnement rglementaire sans ambigut qui faciliterait la tche aux utilisateurs et susciterait une confiance accrue dans le monde numrique.

1.4.4. Indicateurs de rsultats et d'incidences

Prciser les indicateurs permettant de suivre la ralisation de la proposition/de l'initiative.

1. existence de fournisseurs eIAS qui exercent des activits dans plusieurs tats membres de l'UE;

2. niveau d'interoprabilit atteint par les dispositifs (lecteurs de cartes puce, par exemple) entre les secteurs et les pays;

3. utilisation des eIAS par toutes les catgories de la population;

4. degr d'utilisation des eIAS par les utilisateurs finaux pour les transactions nationales et internationales (transnationales);

5. degr d'harmonisation entre les tats membres en ce qui concerne la lgislation relative aux eIAS;

6. systmes d'identification lectronique notifis la Commission;

7. services accessibles au moyen d'identifications lectroniques notifies dans le secteur public (administration en ligne, sant en ligne, justice en ligne, marchs publics en ligne);

FR 49 FR

8. services accessibles l'aide de moyens d'identification lectronique notifis dans le secteur priv (services bancaires en ligne, commerce en ligne, jeux d'argent en ligne, accs des sites web, services internet plus srs).

1.5. Justification(s) de la proposition/de l'initiative

1.5.1. Besoin(s) satisfaire court ou long terme

Les divergences dans la mise en uvre de la directive sur les signatures lectroniques au niveau national dues des diffrences d'interprtation par les tats membres causent des problmes d'interoprabilit transnationale qui finissent par conduire une situation fragmente dans l'UE et des distorsions dans le march intrieur. Elles s'accompagnent d'un manque de confiance dans les systmes lectroniques qui empche les citoyens europens de bnficier des mmes services dans l'environnement numrique que dans le monde rel.

1.5.2. Valeur ajoute de l'intervention de l'UE

Une action au niveau de l'UE procurerait des avantages vidents par rapport des mesures au niveau des tats membres. L'exprience a montr que non seulement les mesures nationales ne suffisent pas rendre possibles les transactions lectroniques transnationales mais quelles ont au contraire cr des obstacles l'interoprabilit des signatures lectroniques au niveau de l'UE et qu'elles produisent actuellement le mme effet sur l'identification et l'authentification lectroniques et les services de confiance associs.

1.5.3. Leons tires d'expriences similaires

La proposition est fonde sur l'exprience acquise avec la directive sur les signatures lectroniques, dont les objectifs n'ont pas pu tre atteints en raison d'une transposition et d'une mise en uvre fragmentes.

1.5.4. Compatibilit et synergie ventuelle avec d'autres instruments appropris

Plusieurs autres grandes initiatives de l'UE visant liminer les problmes d'interoprabilit et de reconnaissance transnationale lis certains types d'interactions lectroniques, telles que la directive sur les services, les directives sur les marchs publics, la directive rvise sur la TVA (factures lectroniques) ou le rglement sur l'initiative citoyenne europenne, font rfrence la directive sur les signatures lectroniques.

Par ailleurs, le rglement propos tablira un cadre juridique propice l'adoption gnralise des projets pilotes grande chelle qui ont t mis en place au niveau de l'UE pour soutenir le dveloppement de moyens de communication lectronique interoprables et dignes de confiance (notamment l'initiative SPOCS, destine appuyer la mise en uvre de la directive Services; le projet STORK, qui soutient la mise en place et l'utilisation de systmes d'identification lectronique interoprables, l'initiative PEPPOL qui soutient la mise en place et l'utilisation de solutions interoprables en matire de marchs publics en ligne, epSOS, qui soutient la mise en place et l'utilisation de solutions interoprables de sant en ligne et eCodex, qui

georges.munozTexte surlign

georges.munozTexte surlign

georges.munozTexte surlign

FR 50 FR

soutient la mise en place et l'utilisation de solutions interoprables en matire de justice en ligne).

1.6. Dure et incidence financire

Proposition/initiative dure limite Proposition/initiative en vigueur partir de [JJ/MM]AAAA jusqu'en

[JJ/MM]AAAA

Incidence financire de AAAA jusqu'en AAAA ; Proposition/initiative dure illimite

1.7. Mode(s) de gestion prvu(s27)

; Gestion centralise directe par la Commission Gestion centralise indirecte par dlgation de tches d'excution : des agences excutives des organismes crs par les Communauts28 des organismes publics nationaux/organismes avec mission de service public des personnes charges de l'excution d'actions spcifiques en vertu du Titre V

du trait sur l'Union europenne, identifies dans l'acte de base concern au sens de l'article 49 du rglement financier

Gestion partage avec les tats membres Gestion dcentralise avec des pays tiers Gestion conjointe avec des organisations internationales ( prciser) Si plusieurs modes de gestion sont indiqus, veuillez donner des prcisions dans la partie Remarques

Remarques

[//]

27 Les explications sur les modes de gestion ainsi que les rfrences au rglement financier sont

disponibles sur le site BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_fr.html 28 Tels que viss l'article 185 du rglement financier.

FR 51 FR

2. MESURES DE GESTION

2.1. Dispositions en matire de suivi et de compte rendu

Prciser la frquence et les conditions de ces dispositions.

La premire valuation aura lieu quatre ans aprs l'entre en vigueur du rglement. Le rglement contient une disposition qui prvoit explicitement que la Commission prsentera au Parlement europen et au Conseil un rapport sur son application. Les rapports suivants seront ensuite prsents tous les quatre ans. La Commission appliquera ses mthodes d'valuation. Ces valuations seront effectues l'aide d'tudes cibles relatives la mise en uvre des instruments juridiques, de questionnaires adresss aux autorits nationales, de discussions d'experts, d'ateliers, d'enqutes Eurobaromtre, etc.

2.2. Systme de gestion et de contrle

2.2.1. Risque(s) identifi(s)

Une analyse dimpact a t ralise et elle accompagne la prsente proposition de rglement. Le nouvel instrument juridique assurera la reconnaissance et l'acceptation mutuelles de lidentification lectronique dans un contexte transnational, amliorera le cadre actuel relatif aux signatures lectroniques, renforcera le contrle national des prestataires de services de confiance et confrera un effet et une reconnaissance juridiques aux services de confiance associs. Il introduit galement le recours des actes dlgus et des actes d'excution pour garantir la souplesse vis--vis de l'volution technologique.

2.2.2. Moyen(s) de contrle prvu(s)

Des mthodes de contrle existantes appliques par la Commission couvriront les crdits supplmentaires.

2.3. Mesures de prvention des fraudes et irrgularits

Prciser les mesures de prvention et de protection existantes ou envisages.

Des mesures de prvention de la fraude existantes appliques par la Commission couvriront les crdits supplmentaires.

FR 52 FR

3. INCIDENCE FINANCIRE ESTIME DE LA PROPOSITION/DE L'INITIATIVE

3.1. Rubrique(s) du cadre financier pluriannuel et ligne(s) budgtaire(s) de dpenses concerne(s)

Lignes budgtaires existantes Dans l'ordre des rubriques du cadre financier pluriannuel et ligne budgtaire

Ligne budgtaire Nature de la dpense Participation Rubrique du cadre financier

pluriannuel Numro [Libell....] CD/CND

(29)

de pays AELE30

de pays candidats31

de pays tiers

au sens de l'article 18, paragraphe 1, point a bis), du

rglement financier

5

09. 01 01 01

Dpenses relatives au personnel en activit dans la DG Socit de linformation et mdias

CND Non Non Non Non

5 09. 01 02 01

Personnel externe CND Non Non Non Non

29 CD = crdits dissocis / CND = crdits non dissocis. 30 AELE: Association europenne de libre-change. 31 Pays candidats et, le cas chant, pays candidats potentiels des Balkans occidentaux.

FR 53 FR

3.2. Incidence estime sur les dpenses

3.2.1. Synthse de l'incidence estime sur les dpenses

Rubrique du cadre financier pluriannuel: Numro [Rubrique 1. Croissance intelligente et inclusive

....]

DG: INFSO

Anne2014

Anne 2015

Anne

2016

Anne

2017

Anne 2018

Anne 2019

Anne 2020 TOTAL

y Crdits oprationnels Engagements (1) 0,000 0,000 0,000 0,000 0,000 0,000 0,000 0.000

Numro de ligne budgtaire s.o. Paiements (2) 0,000 0,000 0,000 0,000 0,000 0,000 0,000 0.000 Engagements (1a) 0,000 0,000 0,000 0,000 0,000 0,000 0,000 0.000

Numro de ligne budgtaire s.o. Paiements (2a) 0,000 0,000 0,000 0,000 0,000 0,000 0,000 0.000

Crdits de nature administrative financs par lenveloppe de certains programmes spcifiques32

0,000 0,000 0,000 0,000 0,000 0,000 0,000 0.000

Numro de ligne budgtaire (3) 0,000 0,000 0,000 0,000 0,000 0,000 0,000 0.000

Engagements =1+1a +3 0,000 0,000 0,000 0,000 0,000 0,000 0,000 0.000 TOTAL des crdits

Pour la DG INFSO Paiements

=2+2a

+3 0,000 0,000 0,000 0,000 0,000 0,000 0,000 0.000

32 Assistance technique et/ou administrative et dpenses d'appui la mise en uvre de programmes et/ou actions de l'UE (anciennes lignes BA), recherche indirecte,

recherche directe.

FR 54 FR

Rubrique du cadre financier pluriannuel: 5 Dpenses administratives

En millions d'euros ( la 3e dcimale)

Anne2014

Anne2015

Anne 2016

Anne2017

Anne 2018

Anne 2019

Anne 2020

TOTAL

DG: INFSO y Ressources humaines 1,344 1,344 1,344 1,344 1,344 1,344 1,344 9,408 y Autres dpenses administratives

TOTAL DG INFSO Crdits 1,344 1,344 1,344 1,344 1,344 1,344 1,344 9,408

TOTAL des crdits pour la RUBRIQUE 5

du cadre financier pluriannuel (Total engagements = Total paiements) 1,344 1,344 1,344 1,344 1,344 1,344 1,344 9,408

En millions d'euros ( la 3e dcimale)

Anne2014 Anne

2015 Anne

2016 Anne

2017 Anne

2018 Anne

2019 Anne

2020 TOTAL

Engagements 1,344 1,344 1,344 1,344 1,344 1,344 1,344 9,408 TOTAL des crdits pour les RUBRIQUES 1 5

du cadre financier pluriannuel Paiements 1,344 1,344 1,344 1,344 1,344 1,344 1,344 9,408

FR 55 FR

3.2.2. Incidence estime sur les crdits oprationnels

; La proposition/l'initiative n'engendre pas l'utilisation de crdits oprationnels La proposition/l'initiative engendre l'utilisation de crdits oprationnels, comme expliqu ci-aprs:

FR 56 FR

3.2.3. Incidence estime sur les crdits de nature administrative

3.2.3.1. Synthse

La proposition/initiative n'engendre pas l'utilisation de crdits de nature administrative

; La proposition/initiative engendre l'utilisation de crdits de nature administrative, comme expliqu ci-aprs:

En millions d'euros ( la 3e dcimale)

Anne N 2014

Anne 2015

Anne 2016

Anne 2017

Anne 2018

Anne 2019

Anne 2020 TOTAL

RUBRIQUE 5 du cadre financier

pluriannuel

Ressources humaines 1,344 1,344 1,344 1,344 1,344 1,344 1,344 9,408

Autres dpenses administratives

Sous-total RUBRIQUE 5

du cadre financier pluriannuel

1,344 1,344 1,344 1,344 1,344 1,344 1,344 9,408

Hors RUBRIQUE 533 du cadre financier

pluriannuel

Ressources humaines

Autres dpenses de nature administrative

Sous-total hors RUBRIQUE 5 du cadre financier

pluriannuel

TOTAL 1,344 1,344 1,344 1,344 1,344 1,344 1,344 9,408

33 Assistance technique et/ou administrative et dpenses d'appui la mise en uvre de programmes et/ou

actions de l'UE (anciennes lignes BA), recherche indirecte, recherche directe.

FR 57 FR

3.2.3.2. Besoins estims en ressources humaines

La proposition/initiative n'engendre pas l'utilisation de ressources humaines ; La proposition/initiative engendre l'utilisation de ressources humaines, comme

expliqu ci-aprs: Estimation exprimer en valeur entire (ou au plus une dcimale)

Anne2014

Anne2015

Anne 2016

Anne 2017

Anne 2018

Anne 2019

Anne 2020

y Emplois du tableau des effectifs (postes de fonctionnaires et d'agents temporaires) 09 01 01 01 (au sige et dans les bureaux de reprsentation de la Commission) 9 9 9 9 9 9 9

XX 01 01 02 (en dlgation) XX 01 05 01 (recherche indirecte) 10 01 05 01 (recherche directe) y Personnel externe (en quivalent temps plein ETP)34

09 01 02 01 (AC, INT, END de l'enveloppe globale) 3 3 3 3 3 3 3

XX 01 02 02 (AC, INT, JED, AL et END dans les dlgations)

au sige36

XX 01 04 yy35

en dlgation XX 01 05 02 (AC, INT, END sur recherche indirecte)

10 01 05 02 (AC, INT, END sur recherche directe)

Autre ligne budgtaire ( spcifier) TOTAL 12 12 12 12 12 12 12

Les besoins en ressources humaines seront couverts par les effectifs de la DG dj affects la gestion de l'action et/ou redploys en interne au sein de la DG, complts le cas chant par toute dotation additionnelle qui pourrait tre alloue la DG gestionnaire dans le cadre de la procdure d'allocation annuelle et la lumire des contraintes budgtaires existantes.

Description des tches effectuer:

Fonctionnaires et agents temporaires Grer les procdures lgislatives lies l'adoption du rglement propos et des actes dlgus et actes d'excution par le Conseil et le Parlement europen. Domaines prioritaires: 1. tablir un nouveau cadre lgislatif sur les services de confiance lectroniques 2. Favoriser ladoption de services de confiance lectroniques en sensibilisant

davantage les PME et les particuliers leur potentiel. 34 AC = agent contractuel; INT = intrimaire; JED = jeune expert en dlgation. AL= agent local; END =

expert national dtach. 35 Sous-plafond de personnel externe sur crdits oprationnels (anciennes lignes BA). 36 Fonds structurels, Fonds europen agricole pour le dveloppement rural (Feader) et Fonds europen

pour la pche (FEP).

FR 58 FR

3. Assurer le suivi de la directive 1999/93/CE, notamment en ce qui concerne les aspects internationaux.

4. Exploiter leffet de levier des projets pilotes grande chelle pour acclrer la ralisation concrte de lobjectif du nouveau cadre lgislatif.

Personnel externe Voir ci-dessus

FR 59 FR

3.2.4. Compatibilit avec le cadre financier pluriannuel actuel

; La proposition/linitiative est compatible avec la programmation financire existante.

La proposition/l'initiative ncessite une reprogrammation de la rubrique concerne du cadre financier pluriannuel.

Expliquez la reprogrammation requise, en prcisant les lignes budgtaires concernes et les montants correspondants.

La proposition/l'initiative ncessite le recours l'instrument de flexibilit ou la rvision du cadre financier pluriannuel37.

Expliquez le besoin, en prcisant les rubriques et lignes budgtaires concernes et les montants correspondants.

3.2.5. Participation de tiers au financement

; La proposition/l'initiative ne prvoit pas de cofinancement par des tierces parties.

La proposition/l'initiative prvoit un cofinancement estim ci-aprs: 3.3. Incidence estime sur les recettes

; La proposition/l'initiative est sans incidence financire sur les recettes. La proposition/l'initiative a une incidence financire dcrite ci-aprs:

sur les ressources propres sur les recettes diverses

37 Voir points 19 et 24 de l'accord interinstitutionnel.

Recommended

View more >