Qu’est-ce que la signature électronique ?
La signature électronique est un mécanisme qui garantit l’intégrité d’un document électronique et authentifie l’auteur afin de rendre l’acte inviolable (on l’appelle non répudiation), de manière similaire à une signature manuscrite sur papier.
L’objectif principal de la signature électronique est triple :
- Préserver l’intégrité d’un document, en s’assurant qu’il n’a pas été altéré depuis sa signature.
- Authentifier l’auteur, en vérifiant son identité.
- Apporter une preuve du consentement.
Pour cela, la signature électronique doit posséder les caractéristiques suivantes :
- Authentique : l’identité du signataire doit être clairement identifiable.
- Infalsifiable : une personne ne peut pas se faire passer pour quelqu’un d’autre.
- Non réutilisable : la signature fait partie intégrante du document signé et ne peut être déplacée vers un autre document.
- Inaltérable : une fois le document signé, il ne peut plus être modifié.
- Irrévocable : la personne qui a signé ne peut pas contester l’acte.
La signature électronique permet de signer rapidement et sans contact physique des documents essentiels au bon fonctionnement des entreprises, tels que les contrats de travail, les factures, les bons de commande, les mandats et les compromis de vente, les devis, les documents comptables, les documents juridiques, les actes notariés, etc.
Les avantages de la signature électronique
La signature électronique offre de nombreux avantages en termes de gain de temps et d’argent. C’est un outil qui favorise la productivité, aussi bien pour l’expéditeur que pour le destinataire. Voici quelques-uns de ses avantages :
- Facilité d’envoi et d’échange des documents, qui peuvent désormais être transmis via un ordinateur ou un smartphone.
- Accélération de la procédure de signature : les documents peuvent être signés en quelques secondes, et les parties peuvent y apposer leur paraphe simultanément plutôt que de manière successive comme c’est le cas avec le papier.
- Suivi en temps réel de l’avancement des dossiers : on peut voir qui a signé et relancer les personnes qui n’ont pas encore signé.
- Sécurisation des données dématérialisées : le tiers de confiance garantit l’intégrité de vos données.
- Économies sur l’achat de papier, d’encre, d’impression des documents à signer, ainsi que sur les frais d’envoi ou de déplacement éventuels.
- Automatisation des processus : une fois le document signé, des actions ou des traitements peuvent être déclenchés automatiquement.
- Amélioration des conditions de vie des salariés et des clients, en leur permettant d’utiliser la signature électronique pour gérer leurs démarches administratives courantes, ce qui leur fait gagner du temps et contribue à leur satisfaction globale.
Intégrer la signature électronique dans votre organisation est une première étape vers votre transformation numérique. Cela vous donne l’opportunité de repenser certains aspects du fonctionnement de votre entreprise. La plupart des logiciels de signature électronique sont compatibles avec vos outils existants. Les outils numériques offrent de nouvelles façons de travailler au service de vos clients et de votre stratégie, tout en améliorant votre image et en vous démarquant de vos concurrents.
La valeur juridique de la signature électronique
La signature électronique a une valeur légale bien établie. Un juge ne peut pas la refuser au seul motif qu’elle est électronique. Selon l’article 1366 du Code civil, “L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.”
Cependant, tous les types de signature électronique n’ont pas le même degré de force probante. Selon le niveau de signature électronique, la fiabilité de l’identité du signataire et la sécurité du dispositif de création de signature peuvent varier. L’article 1367 du Code civil stipule que “La signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. […] Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’État.”
Selon le décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique, seul le niveau le plus élevé (la signature électronique qualifiée) bénéficie de la même valeur juridique que la signature manuscrite.
En revanche, la signature électronique manuscrite (dessinée par le signataire ou une image scannée) n’a pas la même force probante. Bien qu’elle ne puisse pas être assimilée à une signature électronique, elle a une certaine valeur car elle permet d’identifier clairement son auteur.
Dans le cadre de la commande publique, une signature électronique avancée répond à ces exigences.
Depuis le 1er juillet 2016, le règlement eIDAS est la norme européenne en matière de signature électronique. Il fournit un cadre légal et pratique à son utilisation et harmonise les règles relatives à la signature électronique dans toute l’Union européenne.
Selon ce règlement européen, il existe 4 niveaux de sécurité pour la signature électronique : simple, avancée, avancée reposant sur un certificat de signature électronique qualifié, et qualifiée.
Les niveaux “avancé reposant sur un certificat de signature électronique qualifié” et “qualifié”, qui impliquent l’intervention d’un tiers de confiance (le prestataire de la solution de signature électronique), sont les plus recommandés pour les entreprises. Ils sont considérés comme fiables devant les tribunaux, car ils garantissent l’identité des signataires et sont conformes au Règlement Européen sur la Protection des Données (RGPD).
Quel type de signature électronique faut-il utiliser ?
Le choix du niveau de signature, tel que défini par l’eIDAS, dépend de l’utilisation et de l’enjeu du document à signer. En cas de litige, plus le niveau de fiabilité de la signature est élevé, plus il sera difficile de contester la validité de l’acte signé et des engagements qu’il contient.
Il est conseillé de réaliser une analyse des risques de litige pour déterminer le niveau de signature nécessaire.
Voici les différents niveaux de signature électronique :
La signature électronique simple (niveau 1)
La signature électronique manuscrite est utilisée, par exemple, lorsque vous saisissez le code secret d’une carte de crédit, lorsque vous signez manuellement sur un appareil électronique, ou encore lorsque vous scannez une signature manuscrite pour l’envoyer par e-mail. Elle est parfois appelée signature numérique.
Sa valeur juridique est limitée car elle ne garantit ni l’intégrité des données signées ni l’identité du signataire, etc. Cependant, elle peut constituer un commencement de preuve par écrit. Son objectif est de simplifier les processus internes où la signature est indispensable (autorisations, accusés de réception, commandes, contrats, etc.).
La signature électronique avancée (niveau 2)
C’est le niveau le plus couramment utilisé par les entreprises. Grâce à l’utilisation d’une clé privée accessible uniquement à la personne qui signe (par exemple, son smartphone), elle permet d’identifier le signataire, de lier la signature à son auteur et de garantir l’intégrité de l’acte signé.
Dans certains cas, le signataire est invité à télécharger sa pièce d’identité sur la plateforme du prestataire de signature électronique, qui peut ainsi procéder à des vérifications et à son authentification.
En pratique, la signature électronique avancée est largement utilisée pour signer des factures dématérialisées, des contrats de travail, des compromis de vente immobilière, des contrats d’assurance vie, etc.
La signature électronique avancée reposant sur un certificat de signature électronique qualifié (niveau 3)
Ce niveau de signature permet, par rapport à la signature électronique avancée (niveau 2), de garantir l’identité du signataire à l’aide d’un processus spécifique. Il s’appuie sur l’utilisation d’un certificat de signature électronique qualifié conforme aux exigences du règlement eIDAS, délivré par un prestataire de services de confiance.
Pour établir ce certificat, le prestataire doit vérifier l’identité du signataire. Cela peut être fait lors d’une rencontre en face-à-face avec un agent qualifié, comme un agent de La Poste, ou par l’utilisation d’un service de vérification d’identité à distance certifié.
La signature électronique qualifiée (niveau 4)
Ce niveau de signature est le plus robuste tant sur le plan technique que juridique. Il nécessite :
- L’acquisition d’un certificat de signature électronique, de la même manière que pour la signature électronique avancée reposant sur un certificat de signature électronique qualifié (niveau 3), afin que l’identité du signataire soit validée au préalable (en personne ou à distance selon certaines conditions), par une autorité de certification ou un prestataire de services de délivrance de certificat de signature électronique qualifié conformément au règlement eIDAS.
- L’utilisation d’un dispositif qualifié de création de signature électronique (ou clé de signature) : ce support physique (clé USB, carte à puce, smartphone…) certifié par l’ANSSI ou une autre autorité européenne de sécurité et de défense des systèmes d’information est délivré exclusivement à une personne physique. Une entreprise ne peut signer qu’au travers d’un représentant, une personne physique dûment autorisée.
Selon le code civil, seule cette signature électronique équivaut à une signature manuscrite.
La signature qualifiée est plus complexe à mettre en œuvre et plus coûteuse. Elle est généralement réservée aux documents nécessitant une authentification absolue, comme les actes notariés (notaires, huissiers…).
La Commission européenne met à disposition une liste des prestataires de services de confiance qualifiés conformément au règlement eIDAS. Ainsi, un prestataire délivrant un certificat qualifié en France ou dans un autre État membre sera répertorié dans cette liste.