L’European Electronic Signature Standardisation Initiative (Eessi) rend un jugement de Salomon sur la standardisation de la signature électronique. Son comité directeur refuse de trancher entre un niveau de sécurité simple EAL 4 et l’EAL 4+, qui s’applique au profil de protection pour la certification du Secure Signature Creation Device, autrement dit, la carte à puce. Pourtant, seul ce dernier prévient tout type d’attaque contre la puce de la carte. Les industriels européens considèrent que c’est un minimum, souligne le représentant de la France à l’Eessi. Son homologue allemand est sur la même longueur d’onde et appelle à une réforme du fonctionnement de l’organisme de standardisation.
Quand sécurité élevée rime avec protectionnisme
Alors que 60 % des membres de l’Eessi ont apporté leur soutien à un niveau de sécurité augmenté, les fournisseurs nord-américains ont pesé de tout leur poids pour empêcher que cette majorité ne l’emporte. Ils rejettent l’obligation d’une sécurité élevée, synonyme, à leurs yeux, de protectionnisme.L’enjeu est aussi juridique. En Europe, le droit attache plus d’importance à l’instauration d’une présomption de fiabilité de la signature. Cela explique, par exemple, le niveau de sécurité élevé inscrit dans la loi allemande sur la signature électronique.La Commission européenne est sommée de convoquer de toute urgence une réunion du comité “Article 9” pour que les Etats membres puissent émettre leur avis. Il s’agit aussi d’éviter que n’émergent, dans les pays de l’Union, des niveaux de sécurité incompatibles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
