La signature électronique pour les nuls : les 5 points à retenir avant de signer

Le 20/09/2019 (Mis à jour le 22/11/2022 ) Clémence Jost
    La signature électronique s'infiltre dans toutes les entreprises. Mais son cadre légal ne ressemble plus à ce qu’il était il y a encore trois ans. Depuis le 1er juillet 2016, le règlement européen eIDas homogénéise les règles et les normes de signature électronique pour tous les États membres. Cette vidéo liste les 5 points à retenir avant de signer électroniquement ou d' adopter une solution de signature numérique.

    Temps de lecture : 5 minutes

    Sommaire du dossier sur la signature numérique :

    signature-electronique-usages>>>Vous souhaitez en savoir plus ?
    Découvrez un dossier complet dans le numéro 327 d'Archimag
    "La signature électronique : marché et usages" en cliquant-ici.

    La signature électronique est partout ! Si la signature manuscrite sur document papier a sans doute de beaux jours devant elle, force est de constater que de nombreuses entreprises s'appuient sur son équivalent numérique pour accompagner leur transformation digitale. 

    Facile à mettre en place et simple d'utilisation, la signature numérique repose sur un système de chiffrement à clé privée (qui sert à signer) et à clé publique (pour vérifier la signature). C'est ce système de chiffrement qui permet l'authentification de l'émetteur du document.

    enlightenedImportant : découvrez notre annuaire d'entreprises spécialisées dans la signature électronique

    1. Le règlement eIDas : 3 types de signatures

    En France, comme dans les pays membres de l’Union Européenne, c’est le règlement eIDas (electronic IDentification, Authentification and trust Services) n° 910/2014 du 23 juillet 2014 qui fixe les règles et les critères à respecter pour qu’une signature électronique ait une reconnaissance légale.

    enlightenedLire aussi : Les français et la signature électronique, une confiance partagée

    Trois types de signature numérique sont prévus par le règlement eIDas. Ils dépendent du niveau de sécurité des différentes étapes de validation de l’identité du signataire :

    • La signature électronique simple :

    C’est la plus utilisée, car elle permet un usage rapide et fluide. Elle convient aux actes courants ou comportant de faibles conséquences juridiques ou financières pour le signataire (ex. : contrats d’adhésion, de bail, de travail, mandat de prélèvement Sepa, etc.).

    • La signature électronique avancée :

    Plus sécuritaire, elle implique notamment l’usage d’un certificat numérique associé au signataire, un système poussé de vérification de son identité, et permet de prouver que le document n’a pas été modifié depuis la signature.

    Son utilisation est conseillée pour la signature de documents juridiques ou pour des transactions financières conséquentes (ex. : contrats de crédits, d’épargne, d’assurance-vie ou compromis de ventes immobilières).

    • La signature électronique qualifiée :

    Très contraignante, car relevant d’un stade de sécurité extrêmement poussé, elle est rarement utilisée.

    Ses critères de sécurité sont comparables à ceux de la signature numérique avancée, mais sa procédure ne peut être entièrement réalisée à distance : une autorité de certification approuvée par le gouvernement qui doit vérifier et valider, en amont et en face à face, l’identité du signataire.

    Une clé cryptographique ("token") lui est alors remise (clé USB, badge, carte à puce, etc.) et c’est elle qui lui permettra de signer les documents. L’article 25-2 du règlement eIDas précise que "l’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite".

    Elle est généralement utilisée pour des actes authentiques de notaires, avocats, huissiers de justice ou encore greffes de tribunaux, etc.).

    2. Quels documents peut-on signer électroniquement ?

    Tous types de documents, s’ils existent en format numérique, peuvent être signés numériquement (contrat, bon de commande, devis, facture, réponse à un appel d’offres, etc.).

    Seuls sont exclus les documents en lien avec le droit de la famille ou ceux qui concernent les successions (ex. : convention de Pacs, testament olographe, etc.) ainsi que les actes de cautionnement à titre privé (ex. : caution d’un bail de location, etc.).

    Le reste des actes authentiques et sous seing privé peuvent être signés via la signature électronique.

    enlightenedLire aussi : Signature électronique : faut-il tout signer ? L'exemple des marchés publics

    3. Les obligations de la signature électronique

    Un procédé de signature électronique doit permettre :

    • d’identifier formellement le signataire dont le document émane ;
    • de garantir l’intégrité du document
    • de fournir de multiples informations sur son établissement (cachet électronique, horodatage, etc.).

    Il doit attester de sa bonne conservation.

    La fiabilité de ce procédé doit pouvoir être prouvée dans le cadre d’une procédure légale.

    4. Cadre juridique et valeur probatoire

    Toute signature électronique dispose d’une valeur probatoire au sein de l’Union européenne.

    En effet, le règlement eIDas établit aussi le principe de non-discrimination : une signature numérique ne peut plus être contestée devant les tribunaux comme moyen de preuve "au seul motif de son format", c’est-à-dire pour la seule raison de sa forme électronique.

    enlightenedLire aussi : La signature électronique en 4 questions simples

    5. Comment choisir son prestataire  ?

    C’est l’Agence nationale de la sécurité des systèmes d’information (Anssi) qui est chargée, en France, de contrôler les éditeurs de solutions de signature électronique pour valider leur conformité avec le règlement eIDas.

    Bon à savoir : l’Union européenne tient une liste actualisée par pays de ces tiers de confiance qualifiés sur le site webgate.ec.europa.eu/tl-browser/#/tl/FR.

    A noter : Les niveaux des certificats électroniques de signature en étoile (1 étoile, 2 étoiles et 3 étoiles), prévus par le référentiel général de sécurité (RGS) pour les décisions de l’administration, demeurent applicables selon l’article L. 212-3 du Code des relations entre le public et l’administration.

    enlightenedLire aussi : La signature électronique, comment ça marche ?

    L'entrée en vigueur du Référentiel général sur la protection des données (RGPD) en 2018 impose désormais à toute entreprise dont l'activité implique la collecte, le traitement et le stockage de données personnelles de pouvoir prouver à tout moment la traçabilité des consentements et le traitement des données personnelles.

    Vous souhaitez en savoir plus ? Découvrez un dossier complet sur le sujet dans le numéro 327 d'Archimag en cliquant-ici.

    signature-electronique

    Pour commander le numéro, le recevoir en quelques instants ou pour consulter le sommaire du magazine, cliquez-ici

    Signature électronique : marché et usages

    Elle est l’une des clés essentielles de l’efficacité des organisations digitales.

    Depuis ses débuts, les prestataires qui la fournissent se livrent une rude concurrence dans un marché loin d’être stabilisé et qui suscite l’appétit des investisseurs..

     

    Sur le même sujet: 
    Dans la jungle des solutions de signature électronique
    Ces secteurs d’activités qui ne pourront bientôt plus se passer de la signature électronique
    Coffre-fort numérique et signature électronique : les deux nouveaux alliés de la gestion RH

    Ce sujet vous intéresse? Retrouvez-en davantage dans le magazine Archimag !

    Archimag-signature-electronique
    La signature électronique est l’une des clés essentielles de l’efficacité des organisations digitales. Depuis ses débuts, les prestataires qui la fournissent se livrent une rude concurrence dans un marché loin d’être stabilisé et qui suscite l’appétit des investisseurs.
    Acheter ce numéro  ou  Abonnez-vous
    0 Commentaire
    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.
    Lire la suite...