Les États membres ont l’obligation d’établir, de tenir à jour et de publier des listes fiables de prestataires de services de confiance qualifiés et des services qu’ils fournissent.
En vertu du règlement relatif à l’identification électronique et aux services de confiance pour les transactions électroniques dans le marché intérieur (règlement eIDAS), les listes nationales de confiance ont un effet constitutif. En d’autres termes, un fournisseur de services de confiance et les services de confiance qu’il fournit ne seront qualifiés que s’ils figurent sur une liste de confiance. Les utilisateurs, y compris les citoyens, les entreprises et les administrations publiques, ne bénéficieront de l’effet juridique associé à un service de confiance qualifié donné que si ce dernier figure sur les listes de confiance.
L’article 22 du règlement eIDAS oblige les États membres à établir, à tenir et à publier des listes de confiance. Ces listes devraient inclure des informations relatives aux fournisseurs de services de confiance qualifiés dont ils sont responsables, ainsi que des renseignements relatifs aux services de confiance qualifiés qu’ils fournissent. Les listes doivent être publiées de manière sécurisée, signées électroniquement ou scellées dans un format adapté au traitement automatisé.
Les listes de confiance sont essentielles pour garantir la sécurité des opérateurs du marché, car elles indiquent le statut du prestataire de services et du service au moment de la surveillance. Elles visent à favoriser l’interopérabilité des services de confiance qualifiés en facilitant la validation des signatures électroniques et des sceaux électroniques, et plus encore.
Les États membres peuvent ajouter des services de confiance autres que les services qualifiés sur les listes de confiance, sur une base volontaire. Toutefois, ce n’est qu’au niveau national, et il doit être clairement indiqué qu’ils ne sont pas qualifiés conformément au règlement eIDAS.
Afin de permettre l’accès aux listes de confiance de tous les États membres, la Commission met à la disposition du public, par un canal sécurisé vers un serveur web authentifié, les listes de confiance notifiées par les États membres, sous une forme signée ou scellée adaptée au traitement automatisé.
Contenu associé
Vue d’ensemble
L’UE a introduit des règles visant à renforcer les services de confiance et à garantir la sécurité des activités en ligne.
À lire également
Le label de confiance de l’UE indique aux utilisateurs qu’ils peuvent faire confiance à un certain service en ligne pour effectuer leurs transactions en ligne d’une manière sûre, pratique et sécurisée.
Le règlement eIDAS facilite la sécurité des transactions transfrontalières en établissant un cadre pour l’identité numérique et l’authentification. Il vise à créer la confiance dans les interactions électroniques et à promouvoir des services numériques homogènes dans l’UE.