EPREL : une nouvelle méthode d’authentification basée sur des certificats qualifiés

SOMMAIRE
  • SOMMAIRE

EPREL : une nouvelle méthode d’authentification basée sur des certificats qualifiés

eprel

L’étiquette énergie constitue l’un des outils les mieux connus et les plus efficaces en matière de politique énergétique. Mise en place par l’Union Européenne, son bon fonctionnement est ainsi rendu possible par le Registre européen des produits pour l’étiquetage énergétique (EPREL). Les fournisseurs et leurs produits doivent nécessairement être enregistrés sur celui-ci. Et cela d’abord toute commercialisation dans les pays de l’UE. Mais pour se connecter au registre, il faut désormais se soumettre à une méthode de vérification reposant sur des certificats qualifiés (cachet ou signature électronique). Cette évolution s’inscrit dans la démarche de sécurité des fournisseurs (« KYS ») et impose à ces derniers de nouvelles obligations. Parlons tout d’abord d’EPREL.

Qu’est-ce que l’EPREL ?

Qu’est-ce que l’EPREL ?

Depuis le 1er janvier 2019, les consommateurs européens ont en effet la possibilité de consulter des informations détaillées sur certains produits. Ceux portant une étiquette énergétique, en se référant à une base de données mise en place par la Commission : EPREL (pour European Product Registry for Energy Labelling). Cette base de données est ainsi accessible en scannant le QR Code qui figure sur les étiquettes énergétiques, et offre de précieuses indications quant aux performances des appareils en matière de consommation d’énergie et aux garanties offertes par les fournisseurs, entre autres.

Qui inscrit les produits au registre ?

L’inscription des produits au registre est donc laissée aux bons soins des fournisseurs – fabricants, importateurs ou mandataires – qui commercialisent des appareils dans les pays membres de l’Union européenne. La liste des produits touchés par cette obligation s’agrandit au fil du temps : elle concerne aujourd’hui les réfrigérateurs, les congélateurs, les machines à laver le linge et la vaisselle, les appareils de cuisson à usage domestique, les dispositifs d’affichage électroniques, les climatiseurs, les pneumatiques, les lampes, les ampoules électriques, etc. On compte déjà plus d’un million de modèles enregistrés par quelque 8 000 fournisseurs.

Au-delà de l’information aux consommateurs, EPREL joue un autre rôle. En effet, il permet aux autorités nationales de surveillance du marché de s’assurer que les produits vendus au sein de l’Union européenne respectent les exigences relatives à l’étiquetage énergétique et à l’éco-conception.

Une nouveauté importante : le recours aux certificats qualifiés (cachet ou signature électronique)

Une nouveauté importante : le recours aux certificats qualifiés (cachet ou signature électronique)

Qui dit enregistrement en ligne, dit vérification de l’identité numérique. De fait, les fournisseurs amenés à enregistrer leurs produits sur EPREL doivent au préalable s’authentifier. Jusqu’à présent, le processus de vérification d’identité était assez simple puisqu’il consistait en une authentification à deux facteurs. Comme sur le modèle du système traditionnellement employé par la Commission (appelé « EU Login »). Or ce mécanisme d’authentification pèche par son manque de fiabilité. Il ne fournit aucune information complémentaire au sujet de la personne (physique ou morale) qui se connecte au service.

Pour pallier ce manquement, la Commission a choisi de renforcer le mécanisme d’authentification lors de la connexion à EPREL. Cette volonté s’inscrit dans la démarche européenne de sécurisation des acteurs du marché nommée « Know Your Supplier » (KYS). On peut la traduire par « apprends à connaître ton fournisseur ». L’objectif : vérifier l’authenticité des informations fournies par l’entité (en général : le signataire qui agit pour le compte du fournisseur).

 

Ce nouveau système prévoit que les fournisseurs s’authentifient à l’aide de certificats qualifiés, inspirés de ce qui se fait déjà pour les entreprises des secteurs bancaire et financier (la fameuse DSP2) :

Le recours à ces certificats qualifiés devait entrer en vigueur le 21 février 2022, après de nombreux mois de tests. Dès lors, les fournisseurs se retrouvent dans l’obligation d’obtenir au préalable un cachet ou une signature électronique pour accéder à EPREL.

Qui peut délivrer les certificats qualifiés nécessaires à l’authentification sur EPREL ?

Qui peut délivrer les certificats qualifiés nécessaires à l’authentification sur EPREL ?

Pour vérifier l’authenticité des informations fournies par les utilisateurs, EPREL s’appuie sur les tiers de confiance. Ceux-ci se chargent de délivrer les certificats qualifiés aux fournisseurs. Ces tiers sont le plus souvent des autorités de certification (comme CertEurope – An InfoCert Company). Ils répondent aux demandes des particuliers et des entreprises souhaitant obtenir un cachet ou une signature électronique.

Les autorités de certification agissent conformément aux exigences du règlement eIDAS. Celui-ci instaure un mécanisme de reconnaissance mutuelle des moyens d’identification électronique entre les pays membres de l’Union européenne. Par ailleurs, la certification eIDAS est un prérequis incontournable. Et cela pour qu’un prestataire de services de confiance soit en droit de délivrer des certificats qualifiés, qui eux-mêmes correspondent au plus haut degré de garantie.

Concrètement, les fournisseurs (ou leurs mandataires) doivent obtenir des certificats qualifiés auprès des autorités de certification compétentes. Cela pour répondre aux nouvelles exigences sécuritaires d’EPREL. La connexion au registre se faisant désormais à l’aide d’un cachet électronique qualifié (pour une entreprise) ou d’une signature électronique qualifiée (pour un individu). Seuls les fournisseurs dont l’identité est dûment vérifiée sont en mesure d’enregistrer leurs produits dans la base de données. Et, conséquemment, de les commercialiser sur le territoire européen.

EPREL Cachet électronique qualifié

Obtenez le cachet électronique qualifié et inscrivez votre produit dans la base de données EPREL.

EPREL Cachet électronique qualifié

Obtenez le cachet électronique qualifié et inscrivez votre produit dans la base de données EPREL.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Icona Top