La signature électronique pour les nuls : les 5 points à retenir en vidéo

    La signature électronique s'infiltre dans toutes les entreprises. Mais son cadre légal ne ressemble plus à ce qu’il était il y a encore trois ans. Depuis le 1er juillet 2016, le règlement européen eIDas homogénéise les règles et les normes de signature électronique pour tous les États membres. Cette vidéo de 5 minutes liste les 5 points à retenir si vous souhaitez adopter une solution de signature numérique.

    Sommaire du dossier sur la signature numérique :

    >>>Vous souhaitez en savoir plus sur la signature électronique ?
    Découvrez un dossier complet dans le numéro 327 d'Archimag en cliquant-ici.

    La signature électronique est partout ! Si la signature manuscrite sur document papier a sans doute de beaux jours devant elle, force est de constater que de nombreuses entreprises s'appuient sur son équivalent numérique pour accompagner leur transformation digitale. 

    Facile à mettre en place et simple d'utilisation, la signature numérique repose sur un système de chiffrement à clé privée (qui sert à signer) et à clé publique (pour vérifier la signature). C'est ce système de chiffrement qui permet l'authentification de l'émetteur du document. 

    1. Le règlement eIDas : 3 types de signatures

    En France, comme dans les pays membres de l’Union Européenne, c’est le règlement eIDas (electronic IDentification, Authentification and trust Services) n° 910/2014 du 23 juillet 2014 qui fixe les règles et les critères à respecter pour qu’une signature électronique ait une reconnaissance légale.

    >Lire aussi : Les français et la signature électronique, une confiance partagée

    Trois types de signature numérique sont prévus par le règlement eIDas. Ils dépendent du niveau de sécurité des différentes étapes de validation de l’identité du signataire :

    • La signature électronique simple :

    C’est la plus utilisée, car elle permet un usage rapide et fluide. Elle convient aux actes courants ou comportant de faibles conséquences juridiques ou financières pour le signataire (ex. : contrats d’adhésion, de bail, de travail, mandat de prélèvement Sepa, etc.).

    • La signature électronique avancée :

    ​​​​​​​Plus sécuritaire, elle implique notamment l’usage d’un certificat numérique associé au signataire, un système poussé de vérification de son identité, et permet de prouver que le document n’a pas été modifié depuis la signature.

    Son utilisation est conseillée pour la signature de documents juridiques ou pour des transactions financières conséquentes (ex. : contrats de crédits, d’épargne, d’assurance-vie ou compromis de ventes immobilières).

    • La signature électronique qualifiée :

    ​​​​​​​​​​​​​​Très contraignante, car relevant d’un stade de sécurité extrêmement poussé, elle est rarement utilisée.

    Ses critères de sécurité sont comparables à ceux de la signature numérique avancée, mais sa procédure ne peut être entièrement réalisée à distance : une autorité de certification approuvée par le gouvernement qui doit vérifier et valider, en amont et en face à face, l’identité du signataire.

    Une clé cryptographique (« token ») lui est alors remise (clé USB, badge, carte à puce, etc.) et c’est elle qui lui permettra de signer les documents. L’article 25-2 du règlement eIDas précise que « l’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite ». Elle est généralement utilisée pour des actes authentiques de notaires, avocats, huissiers de justice ou encore greffes de tribunaux, etc.).

    >Lire aussi : La signature électronique en 2019 : marché, cadre légal et usages

    2. Quels documents peut-on signer électroniquement ?

    Tous types de documents, s’ils existent en format numérique, peuvent être signés numériquement (contrat, bon de commande, devis, facture, réponse à un appel d’offres, etc.).

    Seuls sont exclus les documents en lien avec le droit de la famille ou ceux qui concernent les successions (ex. : convention de Pacs, testament olographe, etc.) ainsi que les actes de cautionnement à titre privé (ex. : caution d’un bail de location, etc.). Le reste des actes authentiques et sous seing privé peuvent être signés via la signature électronique.

    >Lire aussi : Signature électronique : faut-il tout signer ? L'exemple des marchés publics

    3. Les obligations de la signature électronique

    Un procédé de signature électronique doit permettre d’identifier formellement le signataire dont le document émane, de garantir l’intégrité du document, de fournir de multiples informations sur son établissement (cachet électronique, horodatage, etc.).

    Il doit attester de sa bonne conservation.

    La fiabilité de ce procédé doit pouvoir être prouvée dans le cadre d’une procédure légale.

    4. Cadre juridique et valeur probatoire de la signature électronique

    Toute signature électronique dispose d’une valeur probatoire au sein de l’Union européenne.

    En effet, le règlement eIDas établit aussi le principe de non-discrimination : une signature numérique ne peut plus être contestée devant les tribunaux comme moyen de preuve « au seul motif de son format », c’est-à-dire pour la seule raison de sa forme électronique.

    >Lire aussi : La signature électronique en 4 questions simples

    5. Comment choisir son prestataire  ?

    C’est l’Agence nationale de la sécurité des systèmes d’information (Anssi) qui est chargée, en France, de contrôler les éditeurs de solutions de signature électronique pour valider leur conformité avec le règlement eIDas.

    Bon à savoir : l’Union européenne tient une liste actualisée par pays de ces tiers de confiance qualifiés sur le site webgate.ec.europa.eu/tl-browser/#/tl/FR.

    A noter : Les niveaux des certificats électroniques de signature en étoile (1 étoile, 2 étoiles et 3 étoiles), prévus par le référentiel général de sécurité (RGS) pour les décisions de l’administration, demeurent applicables selon l’article L. 212-3 du Code des relations entre le public et l’administration.

    >Lire aussi : La signature électronique, comment ça marche ?

    L'entrée en vigueur du Référentiel général sur la protection des données (RGPD) en 2018 impose désormais à toute entreprise dont l'activité implique la collecte, le traitement et le stockage de données personnelles de pouvoir prouver à tout moment la traçabilité des consentements et le traitement des données personnelles.

    Vous souhaitez en savoir plus ? Découvrez un dossier complet sur le sujet dans le numéro 327 d'Archimag en cliquant-ici.

    signature-electronique

    Pour commander le numéro, le recevoir en quelques instants ou pour consulter le sommaire du magazine, cliquez-ici

    Signature électronique : marché et usages

    La signature électronique est l’une des clés essentielles de l’efficacité des organisations digitales.

    Depuis ses débuts, les prestataires qui la fournissent se livrent une rude concurrence dans un marché loin d’être stabilisé et qui suscite l’appétit des investisseurs..

     

    Ce sujet vous intéresse? Retrouvez-en davantage dans le magazine Archimag !

    Archimag-signature-electronique
    La signature électronique est l’une des clés essentielles de l’efficacité des organisations digitales. Depuis ses débuts, les prestataires qui la fournissent se livrent une rude concurrence dans un marché loin d’être stabilisé et qui suscite l’appétit des investisseurs.
    Acheter ce numéro  ou  Abonnez-vous
    À lire sur Archimag
    Le chiffre du jour
    des bibliothèques proposant des ressources numériques ont constaté depuis le début du confinement une augmentation des usages de leurs ressources en ligne, selon une enquête flash menée par le ministère de la Culture fin mars 2020.
    Recevez l'essentiel de l'actu !