Dossiers
Chroniques
Guides et carnets
Évènements
Podcast
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
Dossiers
Chroniques
Guides et carnets
Pour savoir quelle signature électronique convient à son entreprise, il est nécessaire de garder à l’esprit les deux textes qui encadrent cette pratique et les différents niveaux de signatures qui répondent à des besoins différents. Récapitulatif.
>> Cet article est extrait du hors-série « Le Numérique en Pratique », la data, téléchargez-le !
Le référentiel général de sécurité (RGS) est le cadre règlementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens. Il a pour objet le renforcement de la confiance des usagers dans les services électroniques mis à disposition par les autorités administratives et s’impose ainsi à elles comme un cadre contraignant tout en étant adaptable et adapté aux enjeux et besoins de tout type d’autorité administrative.
Le Règlement « eIDAS » n°910/2014 du 23 juillet 2014 a pour ambition d’accroître la confiance dans les transactions électroniques au sein du marché intérieur.
- Il établit un socle commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques.
- Il définit 3 niveaux de garantie de faible à élevé pour réduire le risque d’utilisation abusive ou d’altération d’identité
- Il instaure un cadre juridique pour l’utilisation des services de confiance relatifs à la signature électronique, au cachet électronique, à l’horodatage électronique, à l’envoi recommandé électronique et à l’authentification des sites internet
Pour le référentiel général de sécurité (RGS), il existe trois niveaux :
- Elémentaire : RGS*
- Standard : RGS**
- Renforcé : RGS***
Les niveaux standard et renforcé nécessitent une vérification en face à face de l’identité et l’utilisation d’un clé Token sécurisée.
Le règlement « eIDAS » distingue également 3 niveaux :
- Signature électronique (« simple ») : des données sous forme électronique, qui sont jointes ou associés logiquement à d’autres données sous forme électronique
- Signature électronique avancée : elle est liée au signataire de manière univoque, permet d’identifier le signataire et a été créée à l’aide de données de création de signature électronique que le signataire, peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif. Elle est liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable
- Signature électronique qualifiée : une signature électronique avancée, créée à l’aide d’un dispositif de création de signature électronique qualifiée qui repose sur un certificat qualifié de signature électronique.
Pour en savoir plus, lire aussi : Béatrice Piquer (Certigna) : « Il est simple de prouver l’intégrité de la donnée »
