Code des postes et des communications électroniques

La certification a une durée de validité maximale de deux ans à compter du prononcé de la décision par le directeur de l’Agence nationale de la sécurité des systèmes d’information. Son renouvellement est prononcé dans les mêmes formes et selon la même procédure que celles prévues par la présente section. L’Agence nationale de la sécurité

En cas de manquement aux exigences applicables, aux conditions et réserves fixées par la décision de certification ou en cas de changement des circonstances de droit ou de fait ayant permis de prononcer la décision de certification, le directeur général de l’Agence nationale de la sécurité des systèmes d’information peut décider d’abroger la décision de

Lorsque les manquements ou changements de circonstance mentionnés à l’article R. 54-14 sont liés à des vulnérabilités permettant d’usurper ou d’altérer l’identité des utilisateurs du moyen d’identification électronique, connues publiquement ou dont l’exploitation, suspectée ou avérée, entraîne des conséquences graves pour l’utilisateur ou les fournisseurs de services, le directeur général de l’Agence nationale de la

Le fournisseur du moyen d’identification électronique est chargé de vérifier l’identité déclarée par le demandeur avec les informations provenant d’une source faisant autorité. Cette source faisant autorité doit faire l’objet d’une vérification. Cette vérification, réalisée par le fournisseur de moyen d’identification électronique, garantit : 1° Que la source faisant autorité est valide, au sens du

Les données à caractère personnel nécessaires à l’identification d’une personne physique, recueillies lors de la vérification d’identité du demandeur, portent sur les éléments suivants : 1° Le nom de famille tel qu’il résulte de l’acte de naissance ; 2° Le cas échéant, le nom d’usage ; 3° Le ou les prénoms ; 4° La date

Le traitement des données à caractère personnel mentionnées à l’article R. 54-18 est effectué en application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et

Pour la délivrance du moyen d’identification électronique, le fournisseur du moyen d’identification électronique n’est pas tenu de répéter les procédures de vérification mentionnées à l’article R. 54-17 préalablement utilisées dans un but autre que cette délivrance, lorsque ces procédures assurent une garantie équivalente à celle visée dans le présent cahier des charges et que cette

Lorsque le demandeur dispose déjà d’un moyen d’identification électronique présumé fiable jusqu’à preuve du contraire et certifié dans les conditions prévues au deuxième alinéa de l’article R. 54-3, le fournisseur de moyen d’identification électronique n’est pas tenu de procéder à la vérification de son identité selon les modalités prévues à l’article R. 54-17, sous réserve

Le fournisseur du moyen d’identification électronique procède à une vérification de l’identité de l’utilisateur tous les cinq ans, à compter de la délivrance du moyen d’identification électronique. Ces vérifications sont effectuées conformément aux dispositions de l’article R. 54-16, de l’article R. 54-20 ou de l’article R. 54-21.

Le fournisseur de moyen d’identification électronique détermine avec le centre d’évaluation choisi, conformément à la stratégie d’évaluation mentionnée à l’article R. 54-6 : 1° Le périmètre du service à évaluer et le type de certification visé ; 2° Les conditions d’accès du centre d’évaluation à ses locaux, à son personnel et à ses moyens techniques