L’European Electronic Signature Standardisation Initiative (Eessi) rend un jugement de Salomon sur la standardisation de la signature électronique. Son comité directeur refuse de trancher entre un niveau sécurité simple (EAL 4) et un niveau augmenté (EAL 4+). 60 % des membres de l’Eessi ont apporté leur soutien à un niveau de sécurité augmenté. Cependant, les fournisseurs nord américains ont mis tout leur poids dans la balance pour empêcher que cette majorité ne l’emporte. Ils rejettent l’obligation d’une sécurité élevée, synonyme, à leurs yeux, de protectionnisme.Pour les industriels européens, l’application du niveau EAL 4+ serait au contraire la moindre des choses, souligne-t-on aussi bien du côté des représentants gouvernementaux français qu’allemands. Le niveau EAL 4+ s’applique au profil de protection pour la certification du Secure Signature Creation Device (SSCD), autrement dit la carte à puce. Il prévient de tous types d’attaques contre la puce de la carte.
Priorité à l’instauration d’une présomption de fiabilité
L’enjeu est aussi juridique. En Europe, le droit attache plus d’importance à l’instauration d’une présomption de fiabilité de la signature.La Commission européenne est sommée de convoquer d’urgence une réunion du comité Article 9 pour que les Etats membres puissent donner leur avis. Il s’agit aussi d’éviter que n’émergent, dans les pays de les pays de l’Union, des niveaux de sécurité incompatibles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
