Publié le 18 Août 2022 Mis à jour le 11 Octobre 2023

INFORMATION GÉNÉRALE À PROPOS DES LISTES DE CONFIANCE PRÉVUES PAR LE RÈGLEMENT (EU) N° 910/2014

Les listes de confiance sont des éléments essentiels pour établir la confiance entre les acteurs du marché électronique en permettant aux utilisateurs de déterminer le statut qualifié et l’historique du statut des prestataires de services de confiance et de leurs services.

Les listes de confiance des États membres incluent, au minimum, des informations visées aux articles 1er et 2 de la décision d’exécution (UE) 2015/1505 de la Commission européenne.

Les États membres peuvent inclure dans les listes de confiance des informations relatives à des prestataires de services de confiance non qualifiés, ainsi que des informations relatives aux services de confiance non qualifiés qu’ils fournissent. Il doit être clairement indiqué qu’ils ne sont pas qualifiés selon le règlement (UE) n° 910/2014.

Les États membres peuvent inclure, dans les listes de confiance, des informations relatives à des services de confiance définis au niveau national de types autres que ceux définis en vertu de l’article 3, point 16, du règlement (UE) n° 910/2014. Il convient d’indiquer clairement qu’ils ne sont pas qualifiés selon le règlement (UE) n° 910/2014.

LISTE DE CONFIANCE DE LA FRANCE

La présente liste de confiance comprend des informations relatives aux prestataires de services de confiance qualifiés qui sont contrôlés par la France, ainsi que les informations relatives aux services de confiance qualifiés qu’ils fournissent, conformément aux dispositions pertinentes établies par le règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.

L’utilisation transfrontalière des signatures électroniques est facilitée par la décision 2009/767/CE de la Commission du 16 octobre 2009 qui impose aux États membres l’obligation d’établir, de tenir à jour et de publier des listes de confiance contenant des informations relatives aux prestataires de services de certification délivrant des certificats qualifiés au public conformément à la directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques et qui sont surveillés/accrédités par les États membres. La présente liste de confiance est la continuation de la liste de confiance établie par la décision 2009/767/CE.

SYSTÈME DE CONTRÔLE NATIONAL

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est, en France, l’organe de contrôle chargé de qualifier les prestataires de services de confiance, et l’organisme responsable de l’établissement, la tenue à jour et la publication de la liste de confiance.

Le processus de qualification des prestataires de services de confiance est disponible dans la page « qualification ».

Les référentiels d’exigences applicables à la qualification des prestataires de services de confiance qualifiés en France sont disponibles dans la page « Référentiels d’exigences ANSSI ».

En complément de la liste de confiance disponible ci-après, l’ANSSI publie une liste des produits et services qualifiés par l’ANSSI, spécifiant les dates d’octroi et échéances des décisions de qualification ainsi qu’un niveau de recommandation. Cette liste est disponible à cet emplacement.

Sur le même sujet :