Les termes employés au présent chapitre répondent aux définitions suivantes :

1° “ Demandeur ” : personne physique demandant un moyen d'identification électronique et dont l'identité doit être vérifiée ;

2° “ Utilisateur ” : personne physique qui, pour s'identifier auprès d'un service numérique, utilise un moyen d'identification électronique ;

3° “ Fournisseur de moyen d'identification électronique ” : personne morale, publique ou privée, délivrant au demandeur le moyen d'identification électronique ;

4° “ Source faisant autorité ” : sont reconnus comme sources faisant autorité pour la preuve et la vérification d'identité des personnes physiques lors de la délivrance d'un moyen d'identification électronique :

a) Pour les Français, les ressortissants des autres Etats membres de l'Union européenne, d'un Etat partie à l'accord sur l'Espace économique européen ou de la Suisse, le passeport ou la carte nationale d'identité ;

b) Pour les ressortissants de pays tiers résidant en France ou dans un autre Etat membre de l'Union européenne, dans un Etat partie à l'accord sur l'Espace économique européen ou en Suisse, le titre de séjour, établi selon le modèle prévu par le règlement (UE) n° 2017/1954 du Parlement européen et du Conseil du 25 octobre 2017 modifiant le règlement (CE) n° 1030/2002 du Conseil établissant un modèle uniforme de titre de séjour pour les ressortissants de pays tiers, délivré par l'Etat de résidence ;

c) Pour les ressortissants de pays tiers dispensés de l'obligation de visa de court séjour ne résidant pas sur le territoire de l'Union européenne, dans un Etat partie à l'accord sur l'Espace économique européen ou en Suisse, le passeport, sous réserve que le pays émetteur mette à disposition les moyens nécessaires à la vérification de la validité du titre. Si la dispense de l'obligation de visa est assortie de l'obligation de disposer d'un passeport électronique, seul le passeport biométrique est reconnu comme source faisant autorité pour le pays concerné ;

d) Pour les ressortissants de pays tiers réfugiés ou reconnus apatrides ou bénéficiaires de la protection prévue par la directive 2011/95/ UE du Parlement européen et du Conseil du 13 décembre 2011 concernant les normes relatives aux conditions que doivent remplir les ressortissants des pays tiers ou les apatrides pour pouvoir bénéficier d'une protection internationale, à un statut uniforme pour les réfugiés ou les personnes pouvant bénéficier de la protection subsidiaire, et au contenu de cette protection, le passeport est remplacé par le titre de voyage délivré par l'Etat qui a reconnu la qualité de réfugié ou d'apatride ou accordé la protection.

Ces sources faisant autorité sont considérées comme valides pour la mise en œuvre du présent décret si elles n'ont pas atteint leur date de fin de validité et n'ont pas fait l'objet d'une invalidation.

Un référentiel d'exigences, établi par l'Agence nationale de la sécurité des systèmes d'information, définit les exigences de sécurité pour les moyens d'identification électronique visant le niveau de garantie faible, substantiel ou élevé. Ce référentiel d'exigences est intitulé “ Référentiel d'exigences de sécurité pour les moyens d'identification électronique ”.

Ce référentiel d'exigences est publié sur le site de l'Agence nationale de la sécurité des systèmes d'information. Toute modification ultérieure entre en vigueur trois mois après sa publication.

La certification mentionnée au III de l'article L. 102 atteste de la conformité d'un moyen d'identification électronique au cahier des charges défini aux articles R. 54-16 à R. 54-27. La décision de certification est délivrée par l'Agence nationale de la sécurité des systèmes d'information.

La certification mentionnée au IV de l'article L. 102 atteste de la conformité d'un moyen d'identification électronique au référentiel mentionné à l'article R. 54-2 pour le niveau de garantie choisi. La décision de certification est délivrée par l'Agence nationale de la sécurité des systèmes d'information.

Ces certifications sont réalisées dans les conditions prévues aux articles R. 54-5 à R. 54-15.

Les certifications de moyens d'identification électronique mentionnées à l'article R. 54-3 s'appuient sur une évaluation de la conformité effectuée par un centre d'évaluation choisi par le fournisseur de moyen d'identification électronique parmi :

1° Les prestataires d'audit de la sécurité des systèmes d'information qualifiés au titre du décret n° 2010-112 du 2 février 2010 pris pour l'application des articles 9,10 et 12 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;

2° Les organismes disposant d'une accréditation pour la certification de systèmes de management de la sécurité de l'information délivrée par l'instance nationale d'accréditation mentionnée à l'article 1er du décret n° 2008-1401 du 19 décembre 2008 relatif à l'accréditation et à l'évaluation de conformité pris en application de l'article 137 de la loi n° 2008-776 du 4 août 2008 de modernisation de l'économie.

La liste actualisée des centres d'évaluation mentionnés aux 1° et 2° est publiée sur le site internet de l'Agence nationale de la sécurité des systèmes d'information.