La fierté italienne, cette fois dans les technologies de l'information. Notre Courrier certifié a servi de modèle pour construire PEC qui s'appellera très probablement REM (Registered Electronic Mail) et devrait officiellement entrer en vigueur dans les premiers mois de l'année prochaine. Va officiellement mettre "sur le net" professionnels, entreprises et surtout (ce qui manquait, et dont le besoin absolu se fait sentir) les administrations publiques, ou les bureaucratiesde tous les pays de l'Union. Ici, tous ceux qui sont déjà obligés de l'avoir, selon la loi 2/2009, passeront par le nouveau PEC pour échanger des lettres ayant la même valeur qu'une lettre recommandée avec accusé de réception mais aussi toute la documentation opérationnelle : organismes de l'administration publique, entreprises publiques et privées, professionnels, numéros de TVA.
La mise en place du PEC européen va certainement donner une impulsion vigoureuse à se doter du nouvel outil même pour ceux qui n'y sont pas encore obligés, considérant que le nouveau monde des communications personnelles qui relèvent de l'officialité (des services publics aux bureaucratie, justement) se construit autour de la combinaison du PEC, de l'identité numérique (que nous gérons via SPID) et d'un document unique construit autour d'une puce qui va très probablement concentrer une quantité croissante de données dans la nouvelle génération de cartes d'identité électroniques. Mais qu'est-ce que le nouveau PEC européen exactement ? Comment ça marche? Que devons-nous faire pour l'obtenir ?
Plus international mais aussi plus protégé
Jusqu'à présent, le PEC italien a pratiquement constitué un service unique au monde, même si quelque chose de similaire, mais avec des caractéristiques beaucoup plus faibles telles que la capacité et le potentiel, a été testé dans des pays comme la Suisse, l'Allemagne et Hong Kong. Ici, les normes et les spécifications du système PEC sont réglementées par l'Agence pour l'Italie numérique (AgID), qui, entre autres, certifie et permet gestionnaires certifiés à qui nous pouvons nous adresser pour le service.
Notre système PEC a été créé à l'origine pour pouvoir offrir la première couche de certification officielle du service, c'est-à-dire celle de remplacer une lettre recommandée avec accusé de réception à valeur légale, garantissant la livraison de la livraison et la livraison de la lettre, cette fois par voie électronique, en un format intact et non altéré, qui assume dès lors pleinement valeur juridique.
Au fil des années leEurope a défini les nouvelles normes plus strictes aptes à en faire un outil répondant aux critères de sécurité et de garantie les plus élevés, en tenant compte des dernières évolutions des technologies de l'information mais aussi des risques croissants d'intrusion et de manipulation du monde numérique. Pour en faire un service de livraison qualifié, juridiquement valable dans toute l'Europe, qui réponde pleinement à une série d'exigences telles que la certitude de l'intégrité du contenu du message, la garantie de la date et de l'heure d'envoi des communications, la certification de l'identité des deux ceux qui échangent des messages et ceux qui gèrent le service.
Comment les exigences changent
Les deux premières exigences étaient déjà remplies par le PEC italien, même si l'adaptation aux derniers critères de sécurité informatique faisait défaut. En revanche, en ce qui concerne certaines identifications de l'expéditeur et du destinataire, les exigences de base de notre PEC ne répondaient pas (et ne répondent toujours pas) aux critères de sécurité maximale, que de nombreux prestataires commencent pourtant à introduire dans leurs systèmes et dans les procédures de validation exigées des utilisateurs, précisément pour accélérer l'alignement sur les nouveaux critères européens. Pour ce faire, l'identification est progressivement demandée à travers les différentes méthodes qui se répandent pour les services certifiés : SPID (lien : https://www.spid.gov.it/ ) deuxième niveau, CIE (la carte d'identité électronique), dans certains cas en combinaison avec d'autres outils d'identification tels que la carte de santé. Une procédure d'adaptation qui n'est pourtant pas obligatoire à ce jour : ceux qui ne souhaitent pas encore la mettre en place peuvent continuer à utiliser leur PEC "national" pour l'instant (jusqu'à ce qu'ils veuillent ou ne soient pas obligés d'accéder à la nouvelle version "européenne") sans les petites complications de la validation supplémentaire, par exemple avec le SPID.
Les étapes à suivre : peu nombreuses et simples
Cela dit, il y a deux bonnes nouvelles. La première : adapter votre PEC à la nouvelle norme européenne le rend un peu plus compliqué à gérer mais certainement encore plus sécurisé et protégé des intrusions, attaques et manipulations. La seconde : transformer notre PEC en un PEC "européen" n'est qu'une question de minutes. Tout se fait en ligne en accédant au portail de notre prestataire PEC, celui que nous avons choisi lorsque nous avons décidé ou nous préparons à activer notre Boîte de Courrier Électronique Certifiée. Il s'agit précisément de mettre en place tous les protocoles de sécurité et de validation supplémentaires envisagés, similaires à ceux qui nous sont demandés, par exemple, par notre banque pour des opérations complètes en ligne sur notre compte : vérification en deux étapes, par la saisie de codes personnels (nom d'utilisateur et mot de passe) auxquels il faut ajouter la validation de l'entrée par SPID ou CIE avec code temporaire envoyé de temps en temps, par exemple sur notre smartphone.