Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE

JOUE L257 du 28 août 2014 et rectificatif publié au JOUE Série L du 4 août 2025

Ce texte vise à fournir un cadre transfrontalier et intersectoriel pour sécuriser, fiabiliser et faciliter les transactions électroniques. A ce titre, il fixe les conditions dans lesquelles un État membre reconnaît les moyens d’identification électronique des personnes qui relèvent d’un schéma d’identification électronique notifié d’un autre État membre.
Il introduit les notions de service de confiance qualifié et de prestataire de services de confiance qualifié à qui il fixe des obligations, en particulier :
– la prise de mesures adéquates pour garantir la sécurité des services qu’ils fournissent ;
– la notification des atteintes à la sécurité et des analyses des risques en matière de sécurité ;
– l’accessibilité des services aux personnes handicapées, dans la mesure du possible ;
– la responsabilité des dommages causés à toute personne physique ou morale en raison d’un manquement à leurs obligations.
Il établit également les prescriptions applicables aux services de signatures électroniques, de cachets électroniques, d’horodatages électroniques, de documents électroniques, d’envoi recommandé électronique et les services de certificats pour l’authentification de site internet (effets juridiques, utilisation dans les services publics, certification…).
Il s’applique, à l’exception de certaines dispositions, à compter du 1er juillet 2016, date à laquelle la directive 1999/93/CE du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques se trouve abrogée.
Il prévoit que les dispositifs sécurisés de création de signature dont la conformité a été déterminée conformément à cette directive sont considérés comme des dispositifs de création de signature électronique qualifiés au titre du texte, de même que les certificats qualifiés. En outre, un prestataire de services de certification qui délivre des certificats qualifiés au titre de la directive doit soumettre un rapport d’évaluation de la conformité à l’organe de contrôle au plus tard le 1er juillet 2017 pour être considéré comme un prestataire de services de confiance qualifié au titre du texte.
Il a été modifié par :
– la directive 2022/2555 du 14 décembre 2022 (à compter du 18 octobre 2024) ;
– le règlement 2024/1183 du 11 avril 2024.
Il a fait l’objet d’un rectificatif publié au JOUE Série L du 4 août 2025 (remplacement des termes “altération partielle” par “compromission partielle” au sein des dispositions relatives à l’atteinte à la sécurité des schémas d’identification électronique ; précisions des dispositions applicables aux dispositifs de création de cachet électronique qualifiés).