Il y a quelques jours, nous avons assisté à l’événement Esign records, organizado por ESRA, organisé à New York par ESRA. ESRA, acronyme de Electronic Signature and Records Association, est une association nord américaine qui réunit les entreprises du domaine des services de confiance et de signature numérique. Cette association organise un événement annuel ouvert aux non associés, avec le but de traiter les problématiques actuelles affectant le secteur.
La première conclusion est que nous partageons les mêmes préoccupations des deux côtés de l’Atlantique. La sécurité juridique, le cadre juridique (très différent en fonction des États) ou le poids des preuves devant les tribunaux ont été les sujets les plus fréquemment évoqués pendant les exposés. Le premier exposé a été une explication, de la part d’avocats spécialistes, des normes d’application qui régissent ce type de services. Nous avons trouvé très intéressant de connaître les véritables conditions de mise en œuvre de la UETA et ESIGN Act, les deux normes de référence, dans les différents états des États-Unis. Nous avons également apprécié d’en apprendre davantage sur les décisions des Tribunaux qui ont fini par donner des critères pratiques aux agents impliqués dans le développement des solutions de signature numérique de contrats aux États Unis. Ces solutions sont, dans ce pays, beaucoup plus abondantes que dans le nôtre, du fait de l’adoption précoce de ce processus de signature. Si vous êtes intéressé par les Standards and Procedures for electronic Records and Signatures aux États Unis, vous pouvez les consulter et les télécharger sur le site web www.spers.org.
D’autre part, l’identification et l’authentification numérique du signataire a été un autre axe des exposés auxquels nous avons assisté. En Europe comme aux États-Unis, de multiples tentatives ont essayé de créer des standards permettant d’identifier numériquement les personnes, mais aucune n’a été réellement adoptée. Les solutions de signature numérique dite “sécurisée” dans notre pays n’ont pas été adoptées par les utilisateurs, ni en Europe ni aux États-Unis, ce qui a poussé l’industrie à chercher d’autres formes d’identification/authentification. À cet égard, il convient de souligner que les compagnies nord-américaines s’intéressent fortement au Règlement EIDAS, qui a été, conjointement à la norme de protection de données, cité à plusieurs reprises.
Les questions concernant la confidentialité ont également été très commentées, permettant de confronter les points de vue des États-Unis et de l’Europe, plus protectrice. Nous avons évidement parlé de la récente résolution qui annule les accords de Safe Harbor, et du problème des entreprises étasuniennes opérant en Europe, qui reste irrésolu.
Durant les deux jours de cet événement intense mais très bien organisé, nous avons également parlé de failles de sécurité, d’ergonomie et de transformation numérique.
Et après, nous avons pu profiter de New York, bien entendu! 😉
Nous attendons déjà l’événement de l’année prochaine pour y retourner et ainsi mieux connaître la vision que les entreprises étasuniennes ont de la signature numérique et des services de confiance. Nous vous raconterons la suite.