Ci-dessous sont présentées les modifications introduites à la date donnée. L’ancien texte est en rouge, le texte introduit à cette date est en vert.
EXPÉRIMENTAL : le diff mot-à-mot permet de visualiser les modifications en découpant au niveau des mots plutôt que des lignes (peut ne pas fonctionner).
... | ... |
@@ -2565,6 +2565,44 @@ e) De remise, le cas échéant, de l'envoi recommandé électronique imprimé su |
2565 | 2565 |
|
2566 | 2566 |
Est puni d'une amende de 50 000 € le fait de proposer ou de fournir un service ne remplissant pas les conditions mentionnées à l'article L. 100 dans des conditions de nature à induire en erreur l'expéditeur ou le destinataire sur les effets juridiques de l'envoi. |
2567 | 2567 |
|
2568 |
+#### Article L102 |
|
2569 |
+ |
|
2570 |
+I. – L'identification électronique est un processus consistant à utiliser des données d'identification personnelle sous une forme électronique représentant de manière univoque une personne physique ou morale, ou une personne physique représentant une personne morale. |
|
2571 |
+ |
|
2572 |
+Un moyen d'identification électronique est un élément matériel ou immatériel contenant des données d'identification personnelle et utilisé pour s'authentifier pour un service en ligne. |
|
2573 |
+ |
|
2574 |
+II. – La preuve de l'identité aux fins d'accéder à un service de communication au public en ligne peut être apportée par un moyen d'identification électronique. |
|
2575 |
+ |
|
2576 |
+III. – Ce moyen d'identification électronique est présumé fiable jusqu'à preuve du contraire lorsqu'il répond aux prescriptions du cahier des charges établi par l'autorité nationale de sécurité des systèmes d'information, fixé par décret en Conseil d'Etat. |
|
2577 |
+ |
|
2578 |
+Cette autorité certifie la conformité des moyens d'identification électronique aux exigences de ce cahier des charges. |
|
2579 |
+ |
|
2580 |
+IV. – Le prestataire fournissant un moyen d'identification électronique autre que celui mentionné au III et qui en fait la demande peut se voir délivrer par l'autorité nationale de sécurité des systèmes d'information une certification attestant du niveau de garantie associé à ce moyen d'identification électronique. |
|
2581 |
+ |
|
2582 |
+L'autorité nationale de sécurité des systèmes d'information établit à cette fin, après avis de la Commission nationale de l'informatique et des libertés, les référentiels définissant les exigences de sécurité associées au moyen d'identification électronique. Ces exigences précisent notamment les critères retenus pour la délivrance du moyen d'identification électronique, pour la gestion de ce moyen, pour l'authentification, ainsi que pour la gestion et l'organisation des prestataires. Ces référentiels sont mis à disposition du public par voie électronique. |
|
2583 |
+ |
|
2584 |
+Les modalités de cette certification sont définies par décret en Conseil d'Etat. |
|
2585 |
+ |
|
2586 |
+#### Article L103 |
|
2587 |
+ |
|
2588 |
+Un service de coffre-fort numérique est un service qui a pour objet : |
|
2589 |
+ |
|
2590 |
+1° La réception, le stockage, la suppression et la transmission de données ou documents électroniques dans des conditions permettant de justifier de leur intégrité et de l'exactitude de leur origine ; |
|
2591 |
+ |
|
2592 |
+2° La traçabilité des opérations réalisées sur ces documents ou données et la disponibilité de cette traçabilité pour l'utilisateur ; |
|
2593 |
+ |
|
2594 |
+3° L'identification de l'utilisateur lors de l'accès au service par un moyen d'identification électronique respectant l'article L. 102 ; |
|
2595 |
+ |
|
2596 |
+4° De garantir l'accès exclusif aux documents électroniques, données de l'utilisateur ou données associées au fonctionnement du service à cet utilisateur, aux tiers autres que le prestataire de service de coffre-fort numérique, explicitement autorisés par l'utilisateur à accéder à ces documents et données et, le cas échéant, au prestataire de service de coffre-fort numérique réalisant un traitement de ces documents ou données au seul bénéfice de l'utilisateur et après avoir recueilli son accord exprès dans le respect de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ; |
|
2597 |
+ |
|
2598 |
+5° De donner la possibilité à l'utilisateur de récupérer les documents et les données stockées dans un standard ouvert aisément réutilisable et exploitable par un système de traitement automatisé de données, sauf dans le cas des documents initialement déposés dans un format non ouvert ou non aisément réutilisable qui peuvent être restitués dans leur format d'origine, dans des conditions définies par décret. |
|
2599 |
+ |
|
2600 |
+Le service de coffre-fort numérique peut également proposer des services de confiance au sens du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE. |
|
2601 |
+ |
|
2602 |
+Ce service de coffre-fort numérique peut bénéficier d'une certification établie selon un cahier des charges proposé par l'autorité nationale de la sécurité des systèmes d'information après avis de la Commission nationale de l'informatique et des libertés et approuvé par arrêté du ministre chargé du numérique. |
|
2603 |
+ |
|
2604 |
+Les modalités de mise en œuvre du service de coffre-fort numérique et de sa certification par l'Etat sont définies par décret en Conseil d'Etat pris après avis de la Commission nationale de l'informatique et des libertés. |
|
2605 |
+ |
|
2568 | 2606 |
### TITRE II : Dispositions communes |
2569 | 2607 |
|
2570 | 2608 |
#### Article L125 |
... | ... |
@@ -2653,34 +2691,6 @@ L'autorité peut procéder aux expertises, mener les études, recueillir les don |
2653 | 2691 |
|
2654 | 2692 |
L'autorité peut saisir pour avis la Commission nationale de l'informatique et des libertés de toute question relevant de la compétence de celle-ci. |
2655 | 2693 |
|
2656 |
-#### Article L136 |
|
2657 |
- |
|
2658 |
-La preuve de l'identité aux fins d'accéder à un service de communication au public en ligne peut être apportée par un moyen d'identification électronique. |
|
2659 |
- |
|
2660 |
-Ce moyen d'identification électronique est présumé fiable jusqu'à preuve du contraire lorsqu'il répond aux prescriptions du cahier des charges établi par l'autorité nationale de sécurité des systèmes d'information, fixé par décret en Conseil d'Etat. |
|
2661 |
- |
|
2662 |
-Cette autorité certifie la conformité des moyens d'identification électronique aux exigences de ce cahier des charges. |
|
2663 |
- |
|
2664 |
-#### Article L137 |
|
2665 |
- |
|
2666 |
-Un service de coffre-fort numérique est un service qui a pour objet : |
|
2667 |
- |
|
2668 |
-1° La réception, le stockage, la suppression et la transmission de données ou documents électroniques dans des conditions permettant de justifier de leur intégrité et de l'exactitude de leur origine ; |
|
2669 |
- |
|
2670 |
-2° La traçabilité des opérations réalisées sur ces documents ou données et la disponibilité de cette traçabilité pour l'utilisateur ; |
|
2671 |
- |
|
2672 |
-3° L'identification de l'utilisateur lors de l'accès au service par un moyen d'identification électronique respectant l'article L. 136 ; |
|
2673 |
- |
|
2674 |
-4° De garantir l'accès exclusif aux documents électroniques, données de l'utilisateur ou données associées au fonctionnement du service à cet utilisateur, aux tiers autres que le prestataire de service de coffre-fort numérique, explicitement autorisés par l'utilisateur à accéder à ces documents et données et, le cas échéant, au prestataire de service de coffre-fort numérique réalisant un traitement de ces documents ou données au seul bénéfice de l'utilisateur et après avoir recueilli son accord exprès dans le respect de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ; |
|
2675 |
- |
|
2676 |
-5° De donner la possibilité à l'utilisateur de récupérer les documents et les données stockées dans un standard ouvert aisément réutilisable et exploitable par un système de traitement automatisé de données, sauf dans le cas des documents initialement déposés dans un format non ouvert ou non aisément réutilisable qui peuvent être restitués dans leur format d'origine, dans des conditions définies par décret. |
|
2677 |
- |
|
2678 |
-Le service de coffre-fort numérique peut également proposer des services de confiance au sens du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/ CE. |
|
2679 |
- |
|
2680 |
-Ce service de coffre-fort numérique peut bénéficier d'une certification établie selon un cahier des charges proposé par l'autorité nationale de la sécurité des systèmes d'information après avis de la Commission nationale de l'informatique et des libertés et approuvé par arrêté du ministre chargé du numérique. |
|
2681 |
- |
|
2682 |
-Les modalités de mise en œuvre du service de coffre-fort numérique et de sa certification par l'Etat sont définies par décret en Conseil d'Etat pris après avis de la Commission nationale de l'informatique et des libertés. |
|
2683 |
- |
|
2684 | 2694 |
### TITRE III : Dispositions finales. |
2685 | 2695 |
|
2686 | 2696 |
#### Article L140 |