Penneo obtient le feu vert pour intégrer la liste de confiance de l’UE

Penneo obtient le feu vert pour intégrer la liste de confiance de l’UE

Penneo a été acceptée pour figurer sur la liste de confiance de l’UE. Cette inclusion marque une étape importante pour l’entreprise, car elle ouvre la voie à une nouvelle croissance dans les secteurs verticaux de l’audit et de la comptabilité et d’autres secteurs en Europe.

Penneo a annoncé aujourd’hui que l’Agence pour le gouvernement numérique du Danemark (Digitaliseringsstyrelsen) avait terminé son examen et approuvé sa demande d’inclusion dans la liste de confiance de la Commission européenne (EUTL). Cela signifie que Penneo figure désormais sur une liste publique de prestataires de services de confiance qualifiés (PSCQ) spécifiquement accrédités et autorisés pour fournir les niveaux les plus élevés de conformité avec le règlement de l’UE sur les signatures électroniques eIDAS.

En 2022, Penneo a investi des moyens considérables pour renforcer son infrastructure technologique et mettre à niveau sa plateforme Sign, en conformité avec la législation européenne. La récente approbation signifie que Penneo est désormais autorisée à proposer le plus haut niveau de signature électronique dans le règlement eIDAS, à savoir la signature électronique qualifiée (SEQ), en plus de la signature électronique avancée (SEA) que Penneo proposait déjà. Le type de signature émis dans les différents États membres de l’UE dépend du niveau d’assurance et de la maturité de l’infrastructure eID dans le pays donné. Le fait de devenir un PSCQ permet cependant à Penneo de se positionner comme un acteur clé dans ce domaine et lui permettra aussi d’augmenter le niveau de sécurité et de conformité pour les signatures dès que le marché le permettra.

Dans l’eIDAS, seules les signatures SEQ sont légalement et automatiquement assimilées à des signatures manuscrites. De plus, ce sont les seuls types de signatures qui sont automatiquement reconnus dans les transactions entre les États membres de l’UE. Tous les États membres de l’UE assurent la supervision des fournisseurs dans leur propre pays, mais une fois qu’un PSCQ est approuvé dans un pays, leurs services peuvent être commercialisés dans d’autres pays de l’UE avec le même niveau de conformité. En d’autres termes, cette approbation améliorera la proposition de valeur globale de Penneo ainsi que sa capacité à servir de plus grandes entreprises dans tous les pays de l’Union.

Christian Stendevad, CEO de Penneo

« Au Danemark, les seules entités figurant actuellement sur la liste de confiance de l’UE sont le gouvernement danois et Nets. Dansde nombreux pays en dehors des pays nordiques, la SEQ est requise pour que certains types de documents soient considérés comme juridiquement valides. C’est par exemple le cas pour les contrats d’employés en Belgique et les rapports annuels en Allemagne. La SEQ est donc un important catalyseur de marché et nous pensons qu’elle nous permettra de pénétrer plus rapidementde nouveaux marchés. Elle cadre également parfaitement dans notre mission globale, qui consiste à rendre la conformité la plus facile et avantageuse possible pour nos clients », explique le CEO de Penneo, Christian Stendevad.

Le règlement eIDAS a été introduit en 2016 et est devenu obligatoire dans tous les États membres de l’UE, avec primauté sur les lois nationales. À l’époque, il a remplacé la directive eSignature introduite à la fin des années 1990 en établissant un cadre juridique européen pour les signatures électroniques et une gamme de « services de confiance » numériques nouvellement définis. L’objectif global du règlement est de permettre des transactions électroniques simples et sécurisées à travers les frontières de l’UE pour les citoyens, les entreprises et les institutions du secteur public.

Le règlement eIDAS définit trois types de signatures électroniques : la signature électronique simple (SES), la signature électronique avancée (SEA) et la signature électronique qualifiée (QES), la plus sécurisée.

• Les signatures électroniques simples/standard (SES) peuvent se limiter à un texte, une image ou unsymbole placé(e) sur un document en format numérique en guise de signature. Il s’agit des signatures électroniques les moins sécurisées qui existent et elles ne sont généralement pas recevables en justice.
• Les signatures électroniques avancées (SEA) sont plus sécurisées. Elles doiventêtre liées au signataire de manière univoque, permettre d’identifier le signataire, avoir été créées à l’aide de données de création de signature électronique que le signataire peut utiliser sous son contrôle et être liées aux documents signés de telle sorte que toute modification ultérieure soit détectable. Pour répondre à ces exigences, les signatures électroniques avancées reposent sur l’utilisation combinée de certificats numériques (eID) et de cryptage à clé publique.
• Les signatures électroniques qualifiées (SEQ) sont le type de signature électronique le plus sûr et sontjuridiquement assimilées aux signatures manuscrites dans tous les pays de l’UE. En outre, il est interdit aux États membres de demander des signatures électroniques d’un niveau de sécurité supérieur à celui d’une signature électronique qualifiée. Étant désormais un PSCQ, Penneo peut proposer des SEQ, même s’il convient de préciser que la capacité de la société à fournir de telles signatures dépend du niveau d’assurance des fournisseurs d’eID dans un pays donné.

Les États membres de l’UE publient des listes de prestataires de services de confiance qualifiés conformément au règlement eIDAS. Vous trouverez les accréditations officielles de Penneo ici.