Intervention de Pr Thibault Douville

Derrière la notion de « confiance en ligne » se cache une multitude de services possibles. Il existe les services de confiance au sens classique, c'est-à-dire au sens du règlement eIDAS. La Poste, dans le cadre de la délivrance de moyens d'identification électroniques, exerce, elle aussi, une activité de confiance. Ce service de confiance de vérification d'identité n'est pas consacré par le législateur – il est rattaché à un référentiel de l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Pour permettre le déploiement des smart contracts, les notaires pourraient eux aussi exercer une activité d'authentification d'information en ligne. Il serait donc intéressant de disposer d'un statut unique de prestataire de services de confiance, dont les titulaires pourraient être habilités à proposer un service d'authentification de documents, aussi bien que de vérification d'identité. Cette catégorie a vocation à être adaptable en fonction du service de confiance proposé par les différents professionnels.

En consacrant la notion de prestataire de services de confiance ou de tiers de confiance, on pourrait associer à cette qualification un ensemble d'obligations communes de transparence, de responsabilité, de certification. Cette qualification bénéficierait de l'ensemble de l'acquis interne et européen, tout en permettant d'ouvrir de nouveaux usages par la suite. Un service de confiance d'authentification de documents est fondamental pour le déploiement des blockchain : il permettrait d'ajouter une présomption d'intégrité et de validité des informations enregistrées sur une chaîne de bloc. Nous avons besoin d'une catégorie.