Qu’est-ce que la signature électronique ?
La signature électronique est un mécanisme qui garantit l’intégrité d’un document électronique et l’authentification de l’auteur, de manière à ce que l’acte ne puisse pas être remis en question (on parle de non-répudiation), tout comme la signature manuscrite d’un document papier.
L’objectif principal de la signature électronique est triple :
- Assurer l’intégrité d’un document en s’assurant qu’il n’a pas été modifié depuis sa signature.
- Authentifier l’auteur en vérifiant son identité.
- Fournir une preuve du consentement.
Pour atteindre ces objectifs, la signature électronique doit présenter les caractéristiques suivantes :
- Authentique : l’identité du signataire doit pouvoir être certaine.
- Infalsifiable : une personne ne peut pas se faire passer pour une autre.
- Non réutilisable : la signature fait partie intégrante du document signé et ne peut être déplacée sur un autre document.
- Inaltérable : une fois le document signé, il ne peut plus être modifié.
- Irrévocable : la personne qui a signé ne peut pas contester sa signature.
La signature électronique permet de signer des documents essentiels au bon fonctionnement des entreprises, tels que les contrats de travail, les factures, les bons de commande, les mandats et les compromis de vente, les devis, les documents comptables, les documents juridiques, les actes notariés, et bien d’autres encore.
Les avantages de la signature électronique
La signature électronique offre de nombreux avantages en termes de gain de temps et d’argent. C’est un outil qui favorise la productivité, aussi bien pour l’expéditeur que pour le destinataire. Voici quelques-uns de ses avantages :
- Facilité d’envoi et d’échange des documents, qui peuvent être traités via un ordinateur ou un smartphone.
- Accélération de la procédure de signature : les documents peuvent être signés en quelques secondes, et les parties peuvent les parapher simultanément, contrairement à la version papier.
- Suivi en temps réel de l’avancement des dossiers : on peut voir qui a signé et relancer ceux qui n’ont pas encore signé.
- Sécurisation des données dématérialisées grâce à un tiers de confiance garantissant l’intégrité des informations.
- Économies sur l’achat de papier, d’encre, d’impression et d’envoi de documents, ainsi que sur les frais de déplacement éventuels.
- Automatisation des processus une fois que le document est signé.
- Amélioration des conditions de vie des salariés et des clients en leur permettant d’utiliser la signature électronique pour gérer leurs démarches administratives courantes, ce qui leur permet de gagner du temps et contribue à leur satisfaction globale.
Intégrer la signature électronique dans votre organisation est un premier pas vers la transformation numérique. C’est une réelle opportunité de repenser certains aspects de votre entreprise. La plupart des logiciels de signature électronique offrent des possibilités d’intégration à vos outils existants. Les outils numériques ouvrent de nouvelles perspectives de travail au service de vos clients et de votre stratégie, ce qui améliore votre image et vous démarque de vos concurrents.
La valeur juridique de la signature électronique
La signature électronique a une valeur légale réelle. Ainsi, un juge ne peut pas refuser une signature électronique au seul motif qu’elle est électronique.
Selon l’article 1366 du Code civil : “L’écrit électronique a la même force probante que l’écrit sur support papier, à condition que la personne qui l’a émis puisse être clairement identifiée et que l’intégrité de l’écrit soit garantie.”
Cependant, tous les types de signatures électroniques n’ont pas le même degré de force probante. Selon le niveau de signature électronique, la fiabilité de l’identité du signataire et la sécurité du dispositif de création de signature peuvent varier.
C’est ce que précise l’article 1367 du Code civil : “La signature nécessaire pour parfaire un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations découlant de cet acte. […] Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, que l’identité du signataire est assurée et que l’intégrité de l’acte est garantie, dans des conditions fixées par décret en Conseil d’État.”
Ainsi, selon le décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique, seul le niveau le plus élevé (la signature électronique qualifiée) bénéficie de la même valeur que la signature manuscrite.
En revanche, la signature électronique manuscrite (scannée ou dessinée par le signataire) n’a pas la même force probante mais a tout de même une certaine valeur, car elle permet d’identifier clairement son auteur.
Dans le cadre de la commande publique, une signature électronique avancée répond à ces conditions.
Depuis le 1er juillet 2016, le règlement eIDAS a fourni un cadre légal et pratique pour l’utilisation de la signature électronique et a harmonisé les règles relatives aux signatures dans toute l’Union européenne.
Ce règlement européen définit 4 niveaux de sécurité de signature : simple, avancé, avancé reposant sur un certificat de signature électronique qualifié, et qualifié.
Les niveaux “avancé reposant sur un certificat de signature électronique qualifié” et “qualifié”, qui font intervenir un tiers de confiance, sont les plus recommandés pour les entreprises. Ils sont parfaitement fiables devant les tribunaux, car ils garantissent l’identité des signataires et sont conformes au Règlement Européen sur la Protection des Données (RGPD).
Quel type de signature électronique utiliser ?
Le choix du niveau de signature, tel que défini par l’eIDAS, dépend de l’usage et de l’enjeu du document à signer. En cas de litige, plus le niveau de fiabilité de la signature est élevé, plus il sera difficile de contester la validité de l’acte signé et des engagements qu’il contient.
Il est donc conseillé de réaliser une analyse des risques de litige pour estimer le niveau de signature nécessaire. Selon les cas, on choisira le niveau de sécurité adapté.
La signature électronique simple (niveau 1)
La signature électronique simple est utilisée, par exemple, lorsque vous tapez le code secret d’une carte de crédit, lorsque vous signez manuellement sur un appareil électronique, ou encore lorsque vous scannez une signature manuscrite et l’insérez dans un document à envoyer par e-mail. Parfois appelée signature numérique, sa valeur juridique est limitée car elle ne garantit pas l’intégrité des données signées ni l’identité du signataire, etc. Elle peut néanmoins constituer une preuve écrite. Son rôle est de simplifier les processus internes nécessitant une signature (autorisations, accusés de réception, commandes, contrats, etc.).
La signature électronique avancée (niveau 2)
C’est le niveau de signature le plus couramment utilisé par les entreprises. Grâce à l’utilisation d’une clé privée accessible uniquement à la personne qui signe (par exemple, sur son smartphone), elle permet d’identifier et de lier la signature à son auteur, ainsi que de garantir l’intégrité de l’acte signé. Dans certains cas, le signataire est invité à télécharger sa pièce d’identité sur la plateforme du prestataire de signature électronique, qui peut ainsi procéder à des contrôles et l’authentifier. Dans la pratique, c’est la signature électronique avancée qui est la plus couramment utilisée. Elle est souvent utilisée pour signer une facture dématérialisée, un contrat de travail, un compromis de vente immobilier ou un contrat d’assurance vie.
La signature électronique avancée reposant sur un certificat de signature électronique qualifié (niveau 3)
Ce niveau de signature permet, par rapport à la signature électronique avancée (niveau 2), de s’assurer de l’identité du signataire par un processus spécifique. Il repose sur l’utilisation d’un certificat de signature électronique qualifié, conforme aux exigences du règlement eIDAS, délivré par un prestataire de services de confiance. Pour délivrer ce certificat, le prestataire doit vérifier l’identité du signataire, par exemple lors d’une rencontre physique avec un agent qualifié, comme un agent de La Poste, ou via l’utilisation d’un service de vérification d’identité à distance certifié.
La signature électronique qualifiée (niveau 4)
Ce niveau de signature est le plus robuste sur les plans technique et juridique. Il nécessite :
- L’acquisition d’un certificat de signature électronique, similaire à la signature électronique avancée reposant sur un certificat de signature électronique qualifié (niveau 3), afin de valider l’identité du signataire en amont (physiquement ou à distance selon certaines conditions), délivré par une autorité de certification ou un prestataire de services de confiance qualifié.
- Un dispositif qualifié de création de signature électronique (ou clé de signature) : ce support physique (clé USB, carte à puce, smartphone, etc.), certifié par l’ANSSI ou une autre autorité européenne de sécurité et de défense des systèmes d’information, est délivré exclusivement à un individu physique. Une entreprise ne peut signer qu’à travers un représentant, une personne physique dûment habilitée.
Selon le code civil, seule cette signature électronique équivaut à une signature manuscrite.
La signature qualifiée est plus complexe à mettre en œuvre et plus coûteuse, et elle est généralement réservée aux documents pour lesquels l’authentification est primordiale, tels que les actes notariés (notaires, huissiers, etc.).
La Commission européenne met à disposition une liste des prestataires de services de confiance qualifiés conformément au règlement eIDAS. Ainsi, les prestataires délivrant des certificats qualifiés en France ou dans un autre État membre figurent dans cette liste.
