GUIDE

La signature électronique : un outil essentiel

Posted on by Ines Goddu
La signature électronique : un outil essentiel

Qu’est-ce que la signature électronique ?

La signature électronique est un mécanisme qui garantit l’intégrité d’un document électronique et l’authentification de son auteur, empêchant ainsi toute remise en question de l’acte (on parle de non répudiation), à l’instar de la signature manuscrite d’un document papier.

L’objectif principal de la signature électronique est triple :

  • Assurer l’intégrité d’un document, garantissant ainsi qu’il n’a pas été altéré depuis sa signature jusqu’à sa consultation ;
  • Authentifier l’auteur, permettant ainsi de vérifier l’identité de la personne qui signe ;
  • Apporter la preuve du consentement.

Pour remplir ces objectifs, la signature électronique doit posséder les caractéristiques suivantes :

  • Authentique : l’identité du signataire doit être certaine ;
  • Infalsifiable : une personne ne peut pas se faire passer pour une autre ;
  • Non réutilisable : la signature fait partie intégrante du document signé et ne peut être transférée sur un autre document ;
  • Inaltérable : une fois le document signé, il est impossible de le modifier ;
  • Irrévocable : la personne ayant signé ne peut contester sa signature.

La signature électronique permet de signer en quelques secondes et sans contact physique des documents essentiels au bon fonctionnement des entreprises, tels que les contrats de travail, les factures, les bons de commande, les mandats et compromis de vente, les devis, les documents comptables, les documents juridiques, les actes notariés, etc.

Quels sont les avantages de la signature électronique ?

La signature électronique, en offrant des gains de temps et d’argent, est un outil qui favorise la productivité, tant pour l’expéditeur que pour le destinataire. Elle contribue à :

  • Faciliter l’envoi et l’échange des documents, qui peuvent être réalisés depuis un ordinateur ou un smartphone ;
  • Accélérer la procédure de signature : les documents peuvent être signés en quelques secondes, et les différentes parties peuvent les parapher simultanément plutôt que successivement comme c’est le cas pour le papier ;
  • Suivre en temps réel l’avancement des dossiers : il est possible de voir qui a signé et, si nécessaire, de relancer ceux qui n’ont pas encore signé ;
  • Sécuriser les données dématérialisées : le tiers de confiance garantit l’intégrité de vos données ;
  • Faire des économies sur l’achat de papier, d’encre et d’impression des documents à signer, ainsi que sur les frais d’envoi ou de déplacement ;
  • Automatiser vos processus : des traitements ou des actions peuvent être déclenchés une fois le document signé ;
  • Améliorer les conditions de travail de vos employés et clients, en leur permettant d’utiliser la signature électronique pour gérer leurs démarches administratives habituelles, vous leur libérez du temps et contribuez à leur satisfaction globale.
À lire aussi  The Ants Underground Kingdom Guide Français: Everything You Need to Know

Intégrer la signature électronique dans votre organisation constitue un premier pas vers votre transformation numérique. Cela représente une réelle opportunité de repenser certains aspects du fonctionnement de votre entreprise. La grande majorité des logiciels de signature électronique offrent des possibilités d’intégration à vos outils existants. Les outils numériques invitent en effet à de nouveaux modes de travail au service de vos clients et de votre stratégie. Cela participe à l’amélioration de votre image auprès de vos clients et vous permet de vous démarquer de vos concurrents.

Quelle est sa valeur juridique ?

La signature électronique possède une réelle valeur légale. Ainsi, un juge ne peut pas refuser une signature électronique sous prétexte qu’elle est électronique.

Selon l’article 1366 du Code civil : « L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »

Cependant, tous les types de signature électronique ne possèdent pas le même degré de force probante. Selon le niveau de signature électronique, le niveau de fiabilité de l’identité du signataire et le niveau de sécurité du dispositif de création de signature varient.

C’est ce que précise l’article 1367 du Code civil : « La signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. […] Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’État. »

Ainsi, selon le décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique, seul le niveau le plus élevé (la signature électronique qualifiée) bénéficie de la même valeur que la signature manuscrite.

À lire aussi  J'ai perdu mes clés, comment ouvrir la porte - Conseils d'un expert en serrurerie

En revanche, la signature électronique manuscrite (dessinée par le signataire ou l’insertion d’une image) et la signature scannée n’ont pas la même force probante. Bien qu’elles ne puissent être assimilées à une signature électronique, elles ont néanmoins une certaine valeur en permettant d’identifier clairement leur auteur.

Dans le cadre de la commande publique, une signature électronique avancée répond à ces conditions.

Depuis le 1er juillet 2016, le règlement eIDAS, devenu un standard européen, a fourni un cadre légal et pratique à l’utilisation de la signature électronique et a harmonisé les règles régissant les signatures au sein de l’Union européenne.

Ce règlement européen définit 4 niveaux de sécurité :

  1. Simple ;
  2. Avancé ;
  3. Avancé reposant sur un certificat de signature électronique qualifié ;
  4. Qualifié.

Les niveaux “avancé reposant sur un certificat de signature électronique qualifié” et “qualifié” font intervenir un tiers de confiance (le prestataire de la solution de signature électronique) et sont fortement recommandés pour les entreprises. Ils sont parfaitement fiables devant les tribunaux, car ils garantissent l’identité des signataires d’un document, tout en respectant la Réglementation Européenne sur la Protection des Données (RGPD).

Quel type de signature électronique utiliser ?

Le choix du niveau de signature, tel que défini par l’eIDAS, dépend de l’utilisation et de l’enjeu du document à signer : en cas de litige, plus votre signature aura un niveau de fiabilité élevé, plus il sera difficile de contester la validité de l’acte signé et des engagements qu’il contient.

Il est donc conseillé d’effectuer une analyse des risques de litige pour déterminer le niveau de signature nécessaire.

Selon les cas, le niveau de sécurité adapté sera choisi.

La signature électronique simple (niveau 1)

La signature électronique manuscrite est utilisée, par exemple, lorsque vous saisissez le code secret d’une carte de crédit, lorsque vous apposez une signature manuscrite sur un appareil électronique, ou encore lorsque vous numérisez une signature manuscrite pour l’ajouter à un document envoyé par e-mail. Elle est parfois appelée signature numérique. Sa valeur juridique est limitée, car elle ne garantit pas l’intégrité des données signées ni l’identité du signataire, etc. Son objectif est de simplifier les processus internes où la signature est indispensable (autorisations, accusés de réception, commandes, contrats, etc.).

La signature électronique avancée (niveau 2)

C’est le niveau de signature le plus couramment utilisé par les entreprises. Grâce à l’utilisation d’une clé privée accessible uniquement à la personne qui signe (par exemple, son smartphone), elle permet :

  • D’identifier le signataire ;
  • De lier la signature à son auteur ;
  • De garantir l’intégrité de l’acte signé.
À lire aussi  Les Bootcamps Informatiques : la meilleure façon d’apprendre à coder rapidement

Dans certains cas, le signataire est invité à télécharger sa pièce d’identité sur la plateforme du prestataire de signature électronique, qui peut ainsi procéder à des contrôles et l’authentifier.

Dans la pratique, c’est la signature électronique avancée qui est le plus couramment utilisée. Ce type de signature est notamment beaucoup utilisé pour signer une facture dématérialisée, un contrat de travail, un compromis de vente immobilier ou un contrat d’assurance vie.

La signature électronique avancée reposant sur un certificat de signature électronique qualifié (niveau 3)

Ce niveau de signature permet, par rapport à la signature électronique avancée (niveau 2), de s’assurer de l’identité du signataire grâce à un processus spécifique. Il repose sur l’utilisation d’un certificat de signature électronique qualifié répondant aux exigences du règlement eIDAS, délivré par un prestataire de service de confiance.

Pour établir ce certificat, le prestataire doit procéder à la vérification de l’identité du signataire. Celle-ci peut se faire par exemple lors d’une rencontre physique avec un agent qualifié, tel qu’un agent de La Poste, ou via l’utilisation d’un service de vérification d’identité à distance certifié.

La signature électronique qualifiée (niveau 4)

Ce niveau de signature est le plus solide d’un point de vue technique et juridique. Ce type de signature nécessite :

  • L’acquisition d’un certificat de signature électronique : comme pour la signature électronique avancée reposant sur un certificat de signature électronique qualifié (niveau 3), afin de valider l’identité du signataire en amont (physiquement ou à distance selon certaines conditions), par une autorité de certification ou un prestataire de services de délivrance de certificats de signature électronique qualifiés (au sens du règlement eIDAS) ;
  • Un dispositif de création de signature électronique qualifié (ou clé de signature) : ce support physique (clé USB, carte à puce, smartphone…) certifié par l’ANSSI ou une autre autorité européenne de sécurité et de défense des systèmes d’information est délivré exclusivement à une personne physique. Une entreprise ne peut signer qu’au travers d’un représentant, une personne physique dûment habilitée.

Selon le code civil, seule cette signature électronique est l’équivalent de la signature manuscrite.

Plus complexe à mettre en œuvre et plus coûteuse, la signature qualifiée est généralement réservée aux documents pour lesquels l’authentification est essentielle, par exemple dans le cas de la production d’actes notariés (notaires, huissiers, etc.).

La Commission européenne met à disposition la liste des prestataires de services de confiance qualifiés conformément au règlement eIDAS. Ainsi, un prestataire délivrant un certificat qualifié en France ou dans un autre État membre sera répertorié.

Ines Goddu