Projet de loi République numérique

Direction de la Séance

N°595

25 avril 2016

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 535 , 534 , 524, 525, 526, 528)


AMENDEMENT

C Défavorable
G Favorable
Adopté

présenté par

Le Gouvernement


ARTICLE 40 AA

Consulter le texte de l'article ^

Rédiger ainsi cet article :

I. – Le titre Ier du livre III du code des postes et des communications électroniques est complété par un article L. 136 ainsi rédigé :

« Art. L. 136. – La preuve d’identité aux fins d’accéder à un service de communication au public en ligne peut être apportée par un moyen d’identification électronique.

« Ce moyen d’identification électronique est présumé fiable jusqu’à preuve du contraire lorsqu’il répond aux prescriptions du cahier des charges établi par l’autorité nationale de sécurité des systèmes d’information et fixé par décret en Conseil d’État.

« Cette autorité certifie la conformité des moyens d’identification électronique aux exigences de ce cahier des charges. »

II. – Dans les conditions prévues à l’article 38 de la Constitution, le Gouvernement est autorisé à prendre par voie d’ordonnance toute mesure relevant du domaine de la loi afin de permettre de faciliter l’utilisation du processus d’identification électronique tel que défini à l’article L. 136 du code des postes et des communications électroniques par la personne concernée pour justifier de son identité, communiquer ou recevoir des informations ou documents demandés ou délivrés par les autorités publiques ou dans le cadre de transactions commerciales ou d’échanges entre particuliers et professionnels.

Le Gouvernement est également autorisé à prendre par voie d’ordonnance toute mesure relevant du domaine de la loi afin d’adapter le cadre juridique existant ayant pour objet ou se rapportant à l’identification électronique et aux services de confiance par voie électronique au regard des dispositions du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.

Ces ordonnances sont prises dans le délai de douze mois à compter de la promulgation de la présente loi. Un projet de loi de ratification est déposé devant le Parlement dans un délai de trois mois à compter de la publication de chaque ordonnance.

Objet

L’essor des services en ligne dans l’économie française est un levier majeur de croissance, d’innovation et de création de valeur. Aujourd’hui, de nombreuses transactions, que ce soit entre les particuliers (services de partage et économie collaborative), entre les particuliers et les entreprises (« BtoC ») ,entre les entreprises (« BtoB »), ou dans les relations des citoyens et des entreprises avec l’Etat, se développent et fournissent aux utilisateurs des atouts considérables : rapidité, réactivité, fluidité.

Pour autant, le développement de ces écosystèmes d’échanges en ligne est tributaire d’un environnement de confiance, et en tout premier lieu, ces transactions ne peuvent se développer que si des garanties suffisantes sont fournies sur l’identité de l’interlocuteur auquel est adressée la transaction. Il est donc important que l’Etat puisse définir un cadre général de recours à des identités électroniques fiables et utilisables par les citoyens et les entreprises lors de leur connexion aux sites de services en ligne qui permette de créer un environnement encore plus sécurisant pour les utilisateurs et pour les plateformes (de e-commerce ou d’économie collaborative) et qui permette, ainsi, de développer de nouveaux usages.

A ce stade, la mise en place d’un tel schéma n’a pas été réalisée.

Les usages potentiels de l’identité numérique dépassent par ailleurs ceux de la seule sphère du commerce en ligne. De nombreuses procédures pourraient être simplifiées par la mise en place d’un cadre général de recours à des identités électroniques qui permettrait, par exemple, de s’affranchir des obligations de présence physique lors de certaines opérations. La mise en place d’un tel schéma permettrait de débloquer les usages, tout en respectant strictement les exigences liées à la preuve d’identité pour de telles opérations.

L’ensemble doit être mis en place dans un cadre vertueux pour la protection des données personnelles afin d’éviter que la mise en place de ce procédé ne suscite à son tour des craintes en matière de traçabilité et de croisement de bases de données. Le choix est donc fait de ne pas proposer la création d’un service public d’identité numérique mais de définir des critères qui permettront d’établir qu’une identité, quel qu’en soit son fournisseur, bénéficie d’une présomption légale de fiabilité. L’utilisateur aura le choix entre les différents procédés d’identification qui rempliront les critères définis.

La mise en place de ce cadre devra être réalisé en cohérence avec le règlement n°910/2014 du Parlement européen et du Conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE, adopté le 23 juillet 2014 qui traite notamment des questions liées à l’identification par voie électronique. 

L’objectif de la mesure proposée est double. Il s’agit d’abord  de mettre en place un cadre permettant de fixer les conditions de mise en œuvre et de déploiement de l’identité numérique en France. A ce jour, ce cadre n’existe pas en France et la mesure a vocation à fournir un support législatif pour combler cette carence. Cette mise en œuvre reposerait sur la définition, par l’Etat, d’un cahier des charges visant à définir dans quelles conditions doivent être élaborées et délivrées les identités numériques et détaillant les règles de sécurité s’appliquant aux identités numériques délivrées. L’Etat délivrerait ensuite des certifications aux schémas d’identification qui en en feront la demande afin d’attester de leur conformité à ce cahier des charges.

Il s’agit en deuxième lieu de répondre aux exigences du nouveau règlement européen adopté mi-2014 et adapter l’environnement normatif français aux nouvelles règles posées en Europe.

Le règlement européen est en effet très structurant et l’analyse de son impact sur l’ordre juridique français montre que ce texte appelle de nombreuses transcriptions et déclinaisons au niveau national.