Assistons-nous à la fin de la lettre recommandée papier, de son envoi à La Poste et de l’avis de réception déposé dans la boîte aux lettres de l’émetteur ? Des procédés de cryptologie offrent désormais la possibilité d’envoyer son pendant numérique, la lettre recommandée électronique (LRE). Sa valeur légale est assurée par la réglementation européenne eIDAS (Electronic Identification and Trust Services), qui porte sur l’identification et les services de confiance pour les transactions électroniques. Ce règlement, qui date de 2016, est complété en France par le Code des postes et communications électroniques.
Des standards plus ou moins élevés en Europe
« Le règlement eIDAS comporte deux articles dédiés à la LRE, précise Jérôme Bordier, directeur associé de SealWeb, société spécialisée dans le conseil et l’expertise sur les services de confiance numérique. Les LRE non qualifiées, décrites dans l’article 43, ne présentent aucune garantie de sécurité et de qualité. L’article 44 concerne les LRE qualifiées, qui s’appuient sur un cahier des charges extrêmement précis et certifient la qualité du recommandé électronique. »
Ce cadre règlementaire européen, qui décrit les services à fournir, les exigences attendues et les conditions d’exercice des prestataires, est complété par un cahier des charges national très précis – notamment en France – qui applique des standards de sécurité parmi les plus élevés. Pour Jérôme Bordier, « dans notre pays, la sécurité et la fiabilité des infrastructures, des logiciels et des matériels présentent un niveau de maturité nettement supérieur à d’autres pays ».
De multiples mesures de sécurité à garantir
Plusieurs dizaines de règles doivent en effet être respectées par les fournisseurs, comme la sécurisation de l’envoi de la LRE par des boîtiers cryptographiques (HSM – hardware security module) évalués et qualifiés, ce qui est un enjeu important dans le cas d’un éventuel contentieux ; ou encore l’obligation faite de sécuriser leurs connexions au site d’hébergement et de subir des tests de vulnérabilité. Par ailleurs un décret de 2018, entré en application au 1er janvier 2019, détaille les obligations du prestataire pour être reconnu par l’ANSSI.
Pour l’expert, toutes ces mesures visent à renforcer la sécurité des procédures et des systèmes informatiques : « L’un des principaux points de vigilance consiste à trouver les méthodes d’identification des émetteurs et destinataires les plus simples possibles et les plus respectueuses du cahier des charges. Il est également essentiel de bâtir des architectures techniques permettant un interfaçage facilité avec les systèmes d’information des émetteurs. »
Une forte percée dans plusieurs secteurs d’activité
Depuis leur lancement, les LRE qualifiées font une percée remarquée dans plusieurs activités. Citons, parmi d’autres, la transmission des promesses de ventes immobilières, les changements d’assurance, la clôture de comptes bancaires, la notification du candidat ayant remporté un marché public, l’envoi du contrat de travail… « Dans les offices notariaux, les syndicats immobiliers et les assurances, on assiste à une démocratisation à grande vitesse, indique Jérôme Bordier. D’autres secteurs, comme les RH, adoptent plus lentement la LRE qualifiée. »
Plus largement, le déploiement de la LRE se fait davantage dans le B2B que dans le B2C : les volumes sont moins importants, les envois sont épisodiques, et le respect des règles des LRE qualifiées provoque une certaine lourdeur de la démarche en ligne pour les particuliers. Comment alors favoriser son déploiement ? « Quand les citoyens seront équipés d’une identité numérique fiable, ils l’utiliseront pour se connecter de façon sécurisée et facilitée et ainsi récupérer le recommandé. » La mise en place, à partir de 2022, de la carte nationale d’identité en format électronique, devrait favoriser cette dynamique. Côté B2B, la LRE qualifiée prend tout son sens et sera bientôt généralisée : « Faire appel à un tiers de confiance dont la solution est qualifiée par l’ANSSI apporte une réelle valeur ajoutée pour les entreprises, notamment en cas de litige », conclut l’expert.