52008DC0798

[pic] | COMMISSION DES COMMUNAUTÉS EUROPÉENNES |

Bruxelles, le 28.11.2008

COM(2008) 798 final

COMMUNICATION DE LA COMMISSION AU CONSEIL, AU PARLEMENT EUROPÉEN, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET AU COMITÉ DES RÉGIONS

Plan d'action en faveur de l'utilisation des signatures électroniques et de l'identification électronique pour faciliter la fourniture de services publics transfrontaliers dans le marché unique

COMMUNICATION DE LA COMMISSION AU CONSEIL, AU PARLEMENT EUROPÉEN, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET AU COMITÉ DES RÉGIONS

Plan d'action en faveur de l'utilisation des signatures électroniques et de l'identification électronique pour faciliter la fourniture de services publics transfrontaliers dans le marché unique

(Texte présentant de l'intérêt pour l'EEE)

1. Introduction 3

1.1. Questions abordées dans le plan d'action 3

1.2. Cadre actuel en matière de signatures électroniques et d'identification électronique au niveau de l'UE 5

1.2.1. La directive sur les signatures électroniques 5

1.2.2. Le plan d'action i2010 pour l'e-gouvernement 5

1.3. Amélioration de l'interopérabilité transfrontalière des signatures électroniques et de l'identification électronique 5

2. Volet 1: Actions visant à améliorer l'interopérabilité transfrontalière des signatures électroniques 6

2.1. Signatures électroniques qualifiées et signatures électroniques avancées reposant sur un certificat qualifié 7

2.2. Signatures électroniques avancées 9

3. Volet 2: Actions visant à améliorer l'interopérabilité transfrontalière de l'identification électronique 11

4. Suivi et mise en œuvre 13

1. INTRODUCTION

1.1. Questions abordées dans le plan d'action

Dans le cadre de la stratégie de Lisbonne, l'UE s'est engagée à améliorer l'environnement juridique et administratif afin de libérer le potentiel des entreprises. En rendant les administrations publiques accessibles en ligne et en permettant aux entreprises et aux citoyens de communiquer par voie électronique avec les administrations publiques d'autres États membres, on contribue à créer un environnement qui favorise l'esprit d'entreprise et facilite le contact des citoyens avec les pouvoirs publics.

Les communications électroniques prennent une importance croissante dans de multiples aspects de la vie économique et de la vie publique. Dans toute l'Europe, les pouvoirs publics ont commencé à offrir un accès électronique aux services de l'État. Ils l'ont fait en mettant principalement l'accent sur les besoins et moyens spécifiquement nationaux, de sorte que le système actuel est complexe et composé de solutions diverses. Cette situation risque de faire surgir de nouveaux obstacles pour les marchés transfrontaliers et d'entraver le fonctionnement du marché unique pour les entreprises et les citoyens.

Les grands obstacles qui limitent l'accès transfrontalier aux services électroniques des administrations publiques sont liés à l'utilisation de l'identification électronique et des signatures électroniques. Tout comme dans l'environnement non numérique, il peut arriver que l'utilisateur soit tenu de s'identifier et de fournir une signature pour certaines procédures électroniques. Ainsi, l'accès aux procédures électroniques des administrations publiques impose souvent aux personnes concernées de s'identifier (pour permettre à l'administration de vérifier l'identité de l'utilisateur et de s'assurer qu'il est bien celui qu'il prétend être[1]) et de fournir une signature électronique (permettant à l'administration d'identifier le signataire et de s'assurer que les données communiquées n'ont pas été modifiées durant la transmission). Le problème majeur est le manque d'interopérabilité, que ce soit au niveau juridique, technique ou organisationnel.

Le cadre actuel de l'Union européenne offre des instruments horizontaux et sectoriels pour faciliter et généraliser l'identification électronique et l'utilisation de signatures électroniques. La directive sur les signatures électroniques[2] établit la reconnaissance juridique des signatures électroniques et définit un cadre juridique visant à promouvoir leur interopérabilité. Un certain nombre d'impératifs pratiques, techniques et organisationnels doivent être satisfaits pour établir cette interopérabilité.

De plus, il faut aussi que l'interopérabilité soit réelle pour que les États membres puissent respecter les obligations juridiques qui leur incombent en application d'autres dispositions législatives de l'UE, notamment des instruments spécifiques du marché intérieur. Plusieurs initiatives relatives au marché intérieur prévoient que les entreprises devraient pouvoir utiliser des moyens électroniques pour communiquer avec les organismes publics, exercer leurs droits et mener des activités commerciales à l'étranger.

La directive sur les services oblige les États membres à veiller à ce que, d'ici fin 2009[3], les prestataires de services soient en mesure d'effectuer, par voie électronique et à distance, toutes les procédures et formalités nécessaires pour fournir une activité de service. Cela implique, notamment, que l'identification transfrontalière des prestataires de services et l'authentification des données communiquées doivent être possibles.

Les directives sur les marchés publics[4] visent à promouvoir le développement et l'utilisation des moyens électroniques dans les procédures de marchés publics, qui sont susceptibles d'entraîner des économies substantielles pour les entreprises[5]. Les États membres peuvent réglementer le type de signature électronique requis conformément aux obligations de la directive sur les signatures électroniques, et peuvent limiter le choix des pouvoirs adjudicateurs aux signatures qualifiées[6].

La facturation électronique — c'est-à-dire le transfert électronique des informations relatives au montant dû (facturation et paiement) entre les partenaires commerciaux (prestataire et acheteur) — est un élément essentiel de l'efficacité de la logistique financière. Pour accompagner la création de l'espace unique de paiements en euros, une initiative en matière de facturation électronique est en cours d'élaboration (la Commission européenne a institué un groupe d'experts chargé d'établir un cadre européen pour la facturation électronique d'ici 2009), avec de nouvelles économies à la clé pour les entreprises [7].

L'objectif du présent plan d'action est donc d'offrir un cadre global et pragmatique permettant d'assurer l'interopérabilité des systèmes de signature électronique et d'identification électronique, qui simplifieront l'accès des entreprises et des citoyens aux services publics électroniques transfrontaliers. Pour atteindre cet objectif, le plan d'action est axé sur un certain nombre de questions pratiques, organisationnelles et techniques, qui complètent le cadre juridique existant.

1.2. Cadre actuel en matière de signatures électroniques et d'identification électronique au niveau de l'UE

1.2.1. La directive sur les signatures électroniques

La directive sur les signatures électroniques a été adoptée en 1999 pour favoriser la reconnaissance juridique des signatures électroniques et assurer la libre circulation, dans le marché unique, des produits, équipements et services de signature électronique. Cependant, une analyse juridique et technique de l'utilisation pratique des signatures électroniques montre que certains problèmes d'interopérabilité limitent actuellement leur utilisation transfrontalière. L'analyse souligne la nécessité de disposer d'une approche plus efficace en matière de reconnaissance mutuelle. Le morcellement dû au manque d'interopérabilité transfrontalière pourrait tout particulièrement affecter les services d'administration en ligne, qui sont actuellement à l'origine de la plupart des transactions recourant aux signatures électroniques[8].

1.2.2. Le plan d'action i2010 pour l'e-gouvernement

En ce qui concerne l'identification électronique transfrontalière, il n'existe toujours pas d'instrument communautaire pouvant servir de base à une action au niveau de l'UE. La Commission soutient néanmoins, sur le plan politique comme sur le plan financier, les activités qui visent à trouver des solutions pour l'interopérabilité de l'identification électronique au niveau communautaire. À cet égard, le plan d'action i2010 pour l'e-gouvernement[9], adopté par la Commission européenne le 25 avril 2006, considère que les systèmes interopérables de gestion de l'identification électronique (e-ID) figurent parmi les éléments clés de l'accès aux services publics. Les États membres ont reconnu l'importance des systèmes interopérables d'e-ID et se sont clairement engagés à faire en sorte «que d'ici à 2010, entreprises et particuliers en Europe puissent bénéficier de moyens électroniques sûrs et pratiques, mis à disposition aux niveaux local, régional ou national et conformes à la réglementation sur la protection des données, pour s'identifier auprès des services publics dans leur propre pays ou un autre État membre» .

1.3. Amélioration de l'interopérabilité transfrontalière des signatures électroniques et de l'identification électronique

Malgré les dispositions juridiques existantes et les engagements politiques pris par les États membres et par la Commission, il faut une approche plus coordonnée et plus globale pour faciliter l'utilisation transfrontalière de l'identification électronique et des signatures électroniques dans la pratique. Cet élément est essentiel pour éviter la fragmentation du marché unique.

La Commission a dès lors proposé, dans sa communication du 20 novembre 2007 intitulée «Un marché unique pour l'Europe du XXIe siècle», d'adopter un plan d'action en faveur de l'utilisation des signatures électroniques et de l'authentification électronique[10] .

Le présent plan d'action vise à aider les États membres à mettre en œuvre des solutions de signature électronique et d'identification électronique interopérables et mutuellement reconnues, afin de faciliter la fourniture de services publics transfrontaliers dans un environnement électronique. Il présente des actions spécifiques dans le domaine des signatures électroniques (volet 1) et de l'identification électronique (volet 2). Bien que le plan d'action soit principalement axé sur les applications relatives à l'administration en ligne, les actions suggérées seront également utiles pour les applications commerciales dans la mesure où les moyens à déployer pourront aussi être utilisés dans les transactions entre entreprises (B2B - «Business to Business» ) et entre entreprises et consommateurs (B2C - «Business to Consumers» ).

Au Conseil européen de printemps organisé en mars 2008, les chefs d'État et de gouvernement ont déclaré qu'il était crucial de mettre en place des solutions transfrontalières interopérables pour les signatures électroniques et l'authentification électronique en vue d'améliorer le fonctionnement du «marché unique électronique».

La Commission contribuera à la mise en place d'une réponse coordonnée aux questions d'interopérabilité en contrôlant les progrès réalisés et en conseillant les États membres et les parties concernées pour la mise en œuvre du plan d'action.

2. VOLET 1: ACTIONS VISANT À AMÉLIORER L'INTEROPÉRABILITÉ TRANSFRONTALIÈRE DES SIGNATURES ÉLECTRONIQUES

L'objectif principal de la directive sur les signatures électroniques est de créer un cadre communautaire pour l'utilisation des signatures électroniques, de façon à permettre la libre circulation transfrontalière des produits et des services de signature électronique, et à assurer une reconnaissance juridique fondamentale des signatures électroniques.

La directive couvre trois formes de signature électronique. La première est la «signature électronique simple». Cette notion est interprétée au sens large. Elle sert à identifier la personne qui signe et à authentifier des données. Il peut s'agir simplement de la signature d'un message électronique au moyen du nom d'une personne ou d'un code PIN. La deuxième forme est la «signature électronique avancée» ( SEA ). Cette forme de signature doit répondre à plusieurs critères: premièrement, elle doit être liée exclusivement au signataire; deuxièmement, elle doit permettre d'identifier le signataire; troisièmement, elle doit être créée par des moyens qui doivent pouvoir demeurer sous le contrôle exclusif du signataire; et quatrièmement, elle doit être liée aux données de telle sorte que toute modification ultérieure des données puisse être détectée (voir l'article 2, point 2), de la directive). La troisième forme est la «signature électronique qualifiée» ( SEQ ), qui consiste en une signature électronique avancée reposant sur un certificat qualifié ( CQ ) et est créée au moyen d'un dispositif sécurisé de création de signature électronique. Elle offre le niveau de sécurité le plus élevé pour garantir que les données viennent bien de la personne présumée les envoyer et que les données transmises n'ont pas été falsifiées.

Le principe général de la reconnaissance juridique s'applique à chacun des trois types de signature électronique établis par la directive. Cela signifie qu'aucune signature ne peut être refusée au seul motif qu'elle se présente sous une forme électronique (voir l'article 5 de la directive sur les signatures électroniques). De plus, l'article 5, paragraphe 1, indique qu'il y a présomption juridique d'équivalence entre une signature électronique qualifiée et une signature manuscrite. Toutefois, l'acceptation transfrontalière des signatures électroniques ne s'applique que pour le niveau qualifié, puisque l'article 4, paragraphe 2, établit la libre circulation des produits de signature électronique qui sont conformes à la directive (c'est-à-dire conformes aux exigences applicables aux signatures qualifiées, fixées dans les annexes de la directive).

Les États membres doivent également veiller, lorsqu'ils soumettent l'usage des signatures électroniques dans le secteur public à des exigences supplémentaires en vertu de l'article 3, paragraphe 7, de la directive, à ce que ces exigences ne constituent pas un obstacle aux services transfrontaliers, conformément au fondement de la directive en ce qui concerne le marché intérieur[11].

Parallèlement à la nécessité d'assurer la bonne mise en œuvre de ces obligations fixées par la directive sur les signatures électroniques, un certain nombre de questions d'ordre technique et organisationnel doivent être examinées en vue d'améliorer l'utilisation transfrontalière concrète des signatures électroniques.

2.1. Signatures électroniques qualifiées et signatures électroniques avancées reposant sur un certificat qualifié

On s'attend à ce que l'utilisation transfrontalière des signatures électroniques qualifiées ( SEQ ) et des signatures électroniques avancées reposant sur des certificats qualifiés ( SEA/CQ ) puisse progresser relativement rapidement[12]. Les deux types de signature bénéficient d'un statut juridique clair conformément à la directive sur les signatures électroniques, à savoir la présomption d'équivalence des SEQ avec une signature manuscrite et l'obligation légale pour les États membres de reconnaître mutuellement les certificats qualifiés. En outre, de nombreux travaux ont déjà été menés dans le domaine de la normalisation pour les deux types de signatures (les SEQ et les SEA/CQ ).

Dans la pratique, l'obstacle majeur à l'utilisation transfrontalière des signatures électroniques réside dans le manque de confiance à l'égard des signatures électroniques qui émanent d'autres États membres, et les difficultés liées à la validation de ces signatures.

Premièrement, afin d'améliorer la confiance dans les signatures électroniques provenant d'autres États membres, la partie destinataire devrait pouvoir vérifier le statut des prestataires de service de certification (PSC) qui délivrent les certificats qualifiés dans d'autres États membres. La directive sur les signatures électroniques (article 3, paragraphe 3) impose à chaque État membre de veiller à ce que soit établi un système adéquat permettant de contrôler les prestataires de service de certification établis sur son territoire et délivrant des certificats qualifiés.

Deuxièmement, pour pouvoir valider une SEQ ou une SEA/CQ provenant d'un autre État membre, la partie destinataire doit vérifier la «qualité» de la signature. Cela signifie que le destinataire doit être en mesure de vérifier si la signature est une signature électronique avancée et si elle repose sur un certificat qualifié délivré par un prestataire de service de certification contrôlé (voir ci-dessus l'explication sur le contrôle prévu à l'article 3, paragraphe 3). Dans le cas d'une SEQ , le destinataire doit également pouvoir vérifier si la signature a été créée au moyen d'un dispositif sécurisé de création de signature.

Toutes ces informations peuvent en principe être récupérées à partir de la signature elle-même et du contenu du certificat qualifié, mais il est difficile de les obtenir pour l'instant car les normes et pratiques en vigueur ne sont pas utilisées de la même manière. Ces divergences font varier l'étendue et la qualité des informations qui peuvent être réellement tirées de la signature reçue et du certificat. Cela entraîne de ce fait une charge supplémentaire pour le destinataire, qui risque de devoir évaluer individuellement chaque signature émanant d'un autre État membre.

On pourrait donc faciliter la procédure de validation des signatures électroniques en procurant à la partie destinataire les informations nécessaires concernant les prestataires de service de certification qui sont reconnus et contrôlés au niveau national et en fournissant des orientations sur la mise en œuvre des normes et pratiques en vigueur afin de permettre l'interopérabilité.

Afin de préparer les actions requises pour renforcer la confiance et faciliter la validation transfrontalière des signatures électroniques, la Commission réalise une étude visant à analyser les besoins en matière d'utilisation transfrontalière des signatures électroniques ( SEQ et SEA/CQ ). L'étude porte notamment sur les aspects suivants: le modèle de contrôle des prestataires de service de certification qualifiée; l'établissement d'une liste sûre de prestataires contrôlés de services de certification qualifiée; les profils des certificats qualifiés délivrés par des prestataires de service de certification contrôlés dans les États membres; le profil des dispositifs sécurisés de création de signature et le format des signatures qualifiées/avancées. L'étude est fondée sur les dispositions pertinentes de la directive sur les signatures électroniques et tient compte de leur mise en œuvre au niveau national et des travaux de normalisation en cours sur la base de la directive[13].

Actions:

- Pour le troisième trimestre 2009: la Commission mettra à jour la décision 2003/511/CE[14] qui dresse la liste des normes généralement admises pour les produits de signature électronique et analysera la possibilité d'étendre la décision à des produits de signature électronique autres que les produits couverts par la décision de la Commission actuellement en vigueur (par exemple, profils des certificats qualifiés et des dispositifs sécurisés de création de signature). Cela éclaircira la situation en matière de normalisation, actuellement complexe, et aidera les parties concernées à appliquer les normes en assurant l'interopérabilité.

- Pour le deuxième trimestre 2009: la Commission établira une liste sûre de prestataires contrôlés de services de certification qualifiée, compilée au niveau européen. Cette liste centralisera toutes les informations nécessaires sur les prestataires contrôlés de services de certification qualifiée qui existent, afin de faciliter la procédure de validation des signatures électroniques basées sur des certificats qualifiés.

- Pour le troisième trimestre 2009: la Commission établira des orientations et instructions concernant les exigences communes afin d'aider les parties concernées à mettre en œuvre les SEQ ou les SEA/CQ en assurant l'interopérabilité.

- En cours: les États membres sont invités à communiquer périodiquement les informations nécessaires à la Commission et, le cas échéant, à s'acquitter des tâches liées aux actions précitées en matière de signatures électroniques.

2.2. Signatures électroniques avancées

L'utilisation transfrontalière des signatures électroniques avancées ( SEA ) soulève des problèmes d'interopérabilité très semblables aux problèmes examinés ci-dessus pour les signatures électroniques qualifiées et les signatures électroniques avancées accompagnées d'un certificat qualifié. Ceci étant, la situation est plus complexe dans la pratique en ce qui concerne les SEA , car ces dernières sont liées à des contraintes juridiques, techniques et organisationnelles actuellement plus nombreuses que pour les SEQ .

L'article 2, point 2), de la directive sur les signatures électroniques définit la signature électronique avancée de façon générique, de sorte que les États membres ont opté pour des solutions techniques très diverses caractérisées par des niveaux de sécurité différents. Les États membres peuvent également imposer des solutions nationales spécifiques pour des applications spécifiques, créant ainsi de nouveaux obstacles à l'utilisation transfrontalière des signatures électroniques avancées.

Aux termes de la directive sur les signatures électroniques, les SEA ne bénéficient pas du même statut juridique clair que les SEQ quant à leur équivalence avec les signatures manuscrites. Les États membres sont seulement tenus de veiller à ce que les effets juridiques ne soient pas refusés à une signature électronique au seul motif de sa forme électronique. Ils disposent donc d'une marge de manœuvre plus grande sur la solution à accepter (ou à refuser) en matière de signature électronique avancée, selon les exigences spécifiques d'une application donnée. En outre, même si une SEA provenant d'un autre État membre est en principe acceptable à condition de remplir les exigences de cette application donnée, il peut arriver qu'elle soit difficile à accepter dans la pratique en raison de la diversité des solutions techniques disponibles.

Dans ces conditions, la validation d'une SEA par son destinataire et l'évaluation de sa valeur juridique ou de son niveau de sécurité dans une application donnée sont deux tâches difficiles qui exigent souvent, pour l'instant, d'évaluer et de traiter au cas par cas chaque signature reçue. Pour faciliter l'utilisation transfrontalière des SEA , il conviendrait d'instaurer les conditions nécessaires pour permettre au destinataire de juger fiables et de valider les SEA provenant de tout autre État membre, à l'instar des SEQ et des SEA/CQ .

Dans un premier temps, les informations relatives aux SEA en usage dans les applications d'administration en ligne seront améliorées. Pour ce faire, la Commission actualisera et publiera en ligne les profils nationaux pertinents publiés en 2007 dans l'étude sur la reconnaissance mutuelle des signatures électroniques utilisées pour les applications d'administration en ligne, réalisée dans le cadre du programme IDABC.

Cependant, les solutions SEA qui existent actuellement font l'objet d'exigences différentes dans les États membres (notamment pour les critères de surveillance) et sont si variées qu'il est impossible d'établir, dans le cadre du présent plan d'action, une politique commune et des critères communs pour les SEA . En même temps, pour éviter de multiplier les travaux de validation dans tous les États membres — obstacle principal à l'interopérabilité transfrontalière des SEA — une option peut consister à déléguer les tâches de vérification et de validation à un mécanisme de service de validation centralisé ou distribué, tendant à supprimer progressivement cet obstacle.

La Commission réalisera une étude de faisabilité examinant les différentes possibilités pour instaurer ce mécanisme de validation au niveau de l'UE. L'étude analysera notamment les exigences juridiques, techniques et opérationnelles de ce service, y compris l'éventuelle nécessité de définir en commun des niveaux d'exigences applicables aux différents types de SEA en commençant par les SEA utilisées dans les applications d'administration en ligne. Si possible, les résultats de l'étude de faisabilité devraient également alimenter le projet pilote «PEPPOL» (Pan European Public Procurement Online) , un projet transfrontalier à grande échelle consacré aux marchés publics électroniques qui a été lancé par la Commission et plusieurs États membres en mai 2008 dans le cadre du programme d'appui stratégique en matière de technologies de l'information et de la communication («programme d'appui TIC»)[15].

Outre l'étude ci-dessus, la Commission définira plus précisément les actions éventuellement nécessaires pour promouvoir l'utilisation transfrontalière des SEA sur la base des résultats des travaux en cours et des progrès obtenus dans le déploiement et la reconnaissance transfrontalière de SEQ et des SEA/CQ .

Actions:

- Pour le deuxième trimestre 2009: la Commission mettra à jour les profils de pays établis par l'étude réalisée dans le cadre du programme IDABC[16] (fourniture interopérable de services paneuropéens d'administration en ligne aux administrations publiques, aux entreprises et aux particuliers) sur la reconnaissance mutuelle des signatures électroniques utilisées pour les applications d'administration en ligne[17].

- Pour le deuxième trimestre 2009: la Commission étudiera la faisabilité (du point de vue des impératifs juridiques, opérationnels et techniques) d'un service fédéré européen de validation. Elle se fondera sur les résultats de cette étude pour déterminer s'il convient de mettre ce service de validation en œuvre, et selon quelles modalités.

- Pour 2010: la Commission rendra compte d'autres actions requises pour faciliter l'utilisation transfrontalière des SEA d'après les résultats des travaux en cours et des progrès obtenus dans le déploiement et la reconnaissance transfrontalière de SEQ et des SEA/CQ .

- Après les résultats de l'étude de faisabilité relative à l'instauration d'un service fédéré européen de validation, les États membres sont invités à fournir à la Commission toutes les informations utiles et à assurer la coopération requise pour la mise en œuvre des actions, notamment celles qui sont nécessaires à l'instauration du service de validation, sous réserve des résultats de l'étude de faisabilité.

- Les États membres sont invités, sous réserve des conclusions de l'étude de faisabilité relative à l'instauration d'un service fédéré européen de validation et moyennant un accord avec le consortium chargé du projet, à expérimenter le service de validation dans le cadre du projet pilote «PEPPOL» (Pan European Public Procurement Online) , projet transfrontalier à grande échelle consacré aux marchés publics électroniques qui relève du programme-cadre pour la compétitivité et l'innovation[18].

3. VOLET 2: ACTIONS VISANT À AMÉLIORER L'INTEROPÉRABILITÉ TRANSFRONTALIÈRE DE L'IDENTIFICATION ÉLECTRONIQUE

À l'heure actuelle, les États membres déploient des systèmes de gestion de l'identification électronique (e-ID) dans le cadre de la modernisation des services. La gestion de l'identification électronique est un élément essentiel de la fourniture de tout service en ligne. D'une part, elle assure aux utilisateurs des procédures électroniques que leurs données d'identification et données personnelles ne feront pas l'objet d'une utilisation non autorisée. D'autre part, les administrations sont en mesure de s'assurer que l'utilisateur est bien celui qu'il prétend être et possède bien les droits qu'il prétend avoir (par exemple, le droit de bénéficier du service demandé).

Certains États membres ont déjà mis en place des systèmes d'identification électronique pour l'accès aux procédures électroniques de leur administration publique, mais les modalités techniques sont très diverses, même si la tendance actuelle consiste à utiliser des cartes d'identité électroniques.

Les moyens d'identification électronique ont été déployés sans coordination entre les États membres. Or, l'interopérabilité des solutions d'identification électronique est une autre condition préalable à l'accès transfrontalier aux services publics en ligne. Si l'on n'instaure pas de mécanisme d'identification électronique interopérable au sein de l'Union, de nouveaux obstacles pratiques vont surgir et contrecarrer les instruments du marché intérieur, eux-mêmes conçus pour améliorer le fonctionnement du marché intérieur.

Au niveau politique, des déclarations ministérielles de 2005 et 2007[19] ont appelé au déploiement d'un système interopérable de gestion de l'identification en Europe afin de permettre aux citoyens et aux entreprises de s'identifier lorsque les administrations publiques le demandent.

Certaines actions communes sont en cours pour établir un système d'identification électronique transfrontalière susceptible de reposer sur les solutions en place. Comme dans le cas des signatures électroniques, on recherche une solution horizontale qui serait utilisable pour des applications sectorielles et fondée sur l'acceptation réciproque des mécanismes d'identification électronique respectifs. Il faut toutefois résoudre une série de points pour permettre concrètement l'utilisation et l'acceptation transfrontalières de l'identification électronique.

Dans un premier temps, un projet pilote à grande échelle, dénommé «STORK» et lancé dans le cadre du programme d'appui TIC précité, étudie spécifiquement l'interopérabilité de l'identification électronique dans les services publics. Il examine un modèle d'identification électronique interopérable qui soit mutuellement reconnu dans tous les États membres, tout en leur permettant de conserver les systèmes et pratiques déjà en place.

Le projet pilote constituera un premier pas vers l'interopérabilité. Il devrait faire la démonstration de solutions applicables dans des domaines spécifiques, qui pourraient être étendues à d'autres domaines par la suite. En fonction des résultats du projet pilote[20], attendus pour 2012, la Commission décidera de l'opportunité et du choix des éventuelles mesures supplémentaires à prendre.

Actions:

- Pour la fin 2009: la Commission mettra à jour les profils de pays établis par l'étude réalisée dans le cadre du programme IDABC sur l'interopérabilité de l'identification électronique pour les services paneuropéens d'administration en ligne. Les États membres et la Commission pourront ainsi suivre l'évolution de l'utilisation de l'identification électronique dans les États membres.

- Pour la fin 2009: la Commission lancera, en coopération avec les États membres, des enquêtes spécifiques sur l'utilisation de l'identification électronique dans les États membres qui compléteront et appuieront le projet STORK (par exemple, pour soutenir la poursuite du développement de spécifications communes pour l'interopérabilité de l'identification électronique).

- Après publication des résultats du projet STORK : la Commission déterminera quelles actions supplémentaires éventuelles pourraient être nécessaires pour permettre l'utilisation effective de l'identification électronique à l'échelle de l'UE.

- Pour 2012: les États membres sont invités à faire la démonstration de leurs solutions aux fins de l'utilisation transfrontalière de l'identification électronique dans le cadre du projet pilote STORK.

4. SUIVI ET MISE EN œUVRE

La mise en œuvre des actions prévues dans le présent plan d'action garantira une approche horizontale et coordonnée permettant de faciliter et d'améliorer l'utilisation transfrontalière des applications d'administration en ligne dans tous les secteurs du marché intérieur. Elle contribuera à améliorer le fonctionnement du marché intérieur en offrant une approche globale qui facilite l'accès des entreprises et des citoyens aux services publics transfrontaliers. Les moyens à déployer contribueront à enrichir le cadre actuel et à renforcer la convergence des solutions techniques. Pour le secteur privé, la valeur ajoutée réside dans l'utilisation généralisée d'outils améliorant la sécurité des procédures électroniques, qui pourront aussi être développés dans les transactions entre entreprises et entre entreprises et consommateurs.

La Commission contrôlera la mise en œuvre du plan d'action, en étroite collaboration avec les États membres, dans le but de garantir la cohérence des mesures proposées, des diverses exigences législatives au niveau de l'UE et des projets opérationnels concernés tels que les projets pilotes relevant du PIC. La Commission visera tout particulièrement à maintenir un dialogue permanent avec les États membres pour accompagner le plan d'action, notamment avec les autorités des États membres chargées des politiques en matière de compétitivité et de marché intérieur.

La mise en œuvre du plan d'action par la Commission et par les États membres, ainsi que le suivi des progrès réalisés, s'inscrivent dans le suivi du réexamen du marché unique. Un an après l'adoption du plan d'action, la Commission entamera avec les États membres l'examen des progrès réalisés, en vue de présenter un rapport sur l'état d'avancement des travaux au Conseil en 2010. Les États membres sont invités à fournir à la Commission toutes les informations utiles sur la mise en œuvre et les résultats des actions proposées en vue d'assurer l'interopérabilité transfrontalière.

Se fondant sur le rapport d'avancement et sur une discussion avec les États membres dans les enceintes compétentes, la Commission évaluera la nécessité de lancer d'autres initiatives transversales et/ou sectorielles.[pic]

[1] L'identification est le processus consistant à utiliser des attributs déclarés ou observés d'une entité pour déduire qui elle est. Le terme «identification» est synonyme d'authentification d'entité.ModinisIDM Terminology paper,https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc.

[2] Directive 1999/93/CE (JO L13 du 19.1.2000, p. 12) et rapport sur la mise en œuvre de la directive 1999/93/CE sur un cadre communautaire pour les signatures électroniques, COM(2006)120 final.

[3] Article 8 de la directive 2006/123/CE du Parlement européen et du Conseil du 12 décembre 2006 relative aux services dans le marché intérieur («directive sur les services»). La date limite de mise en œuvre de la directive est fixée au 28 décembre 2009.

[4] Article 42, paragraphe 5, point b) et annexe X de la directive 2004/18/CE et article 48, paragraphe 5, point b) et annexe XXIV de la directive 2004/17/CE sur les marchés publics.

[5] Pour de plus amples informations, voir le plan d’action pour la mise en œuvre du cadre juridique des marchés publics électroniques du 13 décembre 2004, COM(2004)841.

[6] Lorsque les acheteurs publics passent leur marché en ligne, ils doivent pouvoir recevoir et traiter les offres électroniques transfrontalières. Les offres totalement électroniques sont des enveloppes complexes contenant une série de documents et attestations signés électroniquement dont la source, l'origine nationale et les aspects techniques sont différents, y compris des traductions certifiées conformes (par exemple, pour accepter la preuve de qualification d'un prestataire de services). Cela signifie que les décideurs doivent organiser des communications électroniques complexes dans un circuit ouvert, c'est-à-dire une situation où la personne qui reçoit les informations (l'acheteur public) ne sait pas préalablement quelles sont les personnes susceptibles d'en envoyer (les soumissionnaires).

[7] En particulier, le groupe d'experts sur la facturation électronique a déclaré que la facturation électronique ne devrait pas souffrir du manque d'harmonisation des législations nationales en matière de signature électronique. Le présent plan d'action horizontal ne porte pas sur l'évaluation des implications liées à l'utilisation de signatures électroniques pour l'accomplissement des formalités relatives à la TVA (l'utilisation de signatures électroniques pour les factures est mentionnée à l'article 233 de la directive 2006/112/CE du Conseil du 28 novembre 2006 relative au système commun de taxe sur la valeur ajoutée) ou à la facturation électronique, ni sur les obstacles qui y sont liés et les actions nécessaires pour lever ces obstacles.

[8] La Commission européenne travaille également à un projet visant à faciliter l'introduction des signatures électroniques dans ses échanges internes et externes. Dénommé ESSI ( «Electronic Signature Service Infrastructure»), ce projet est indispensable pour la dématérialisation des procédures de la Commission européenne, comme le prévoient les «modalités d'application des dispositions concernant les documents électroniques et numérisés», SEC(2005)1578.

[9] Plan d’action i2010 pour l’e-gouvernement: Accélérer l'instauration de l'administration en ligne en Europe dans l'intérêt de tous, COM(2006) 173 final

[10] L'authentification électronique s'entend ici au sens d'authentification d'une entité, c'est-à-dire l'identification électronique. Le présent document utilise l'expression «identification électronique» pour établir une distinction claire entre authentification d'une entité et authentification de données.

[11] Article 3, paragraphe 7 de la directive 1999/93/CE: «Ces exigences doivent être objectives, transparentes, proportionnées et non discriminatoires et ne s'appliquer qu'aux caractéristiques spécifiques de l'application concernée».

[12] Les travaux dans ce domaine sont en effet déjà à l'examen avec les États membres dans le cadre de la mise en œuvre de la directive sur les services.

[13] Conformément à la directive sur les signatures électroniques, des normes ont été développées par le CEN (Comité européen de normalisation) et l'ETSI (Institut européen des normes de télécommunications) dans le cadre de l'EESSI (European Electronic Signature Standardisation Initiative).

[14] JO L 175 du 15.7.2003, p. 45. La liste cite les normes généralement admises pour les produits de signature électronique dont les États membres présument qu'ils sont conformes aux exigences fixées dans la directive sur les signatures électroniques.

[15] Le programme d'appui TIC fait partie du programme-cadre pour la compétitivité et l'innovation: http://ec.europa.eu/cip.

[16] Le programme IDABC vient à terme en décembre 2009. La Commission a proposé un programme concernant des solutions d’interopérabilité pour les administrations publiques européennes (programme ISA) destiné à succéder au programme IDABC.

[17] L'étude a pour but d'analyser les besoins en termes d'interopérabilité des signatures électroniques pour différents services et applications d'administration en ligne compte tenu des dispositions pertinentes de la directive sur les signatures électroniques et de leur mise en œuvre au niveau national. Les résultats préliminaires sont disponibles et l'étude s'achèvera en 2009. L'étude devrait indiquer le type de signature électronique exigé par la législation pour chaque application d'administration en ligne et pour chaque État membre, ainsi que les restrictions techniques applicables.

[18] Programme-cadre pour la compétitivité et l'innovation 2007-2013.

[19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf

[20] Les domaines spécifiques sont les suivants: plate-forme d'authentification transfrontalière pour des services électroniques, mobilité des étudiants, changement d'adresse, transmission électronique de documents, utilisation sûre de l'internet par les enfants. Le projet pilote rassemble actuellement 13 États membres et l'Islande, et compte 29 participants au total (issus du secteur privé et du secteur public).