En France comme en Europe, il ne suffit pas d’inscrire une image de signature sur un document numérique pour que celui-ci ait une valeur juridique. La signature numérique est désormais reconnue comme un élément aussi probant qu’une signature manuscrite, pour peu que l’on puisse apporter les preuves de sa validité en cas de litige. Mais pour être authentique et avoir une valeur légale irréfutable face à un tribunal, la signature de documents en ligne ne peut s’effectuer qu’à l’aide de logiciels de signature électronique par un tiers de confiance certifié. L’objectif de la réglementation européenne actuelle est de renforcer la sécurité juridique autour d’un procédé de plus en plus utilisé par les entreprises du fait de sa simplicité et de sa fiabilité.

Signature électronique, la réglementation en vigueur

Depuis juillet 2016, c’est le règlement eIDAS (electronic IDentification, Authentification and trust Services) qui fixe les critères à respecter pour qu’un procédé de signature électronique soit valide au sein de l’Union Européenne.

Pour toute entreprise envisageant d’intégrer un procédé de signature électronique à son processus de dématérialisation, il est indispensable de s’adresser à un prestataire de services de Confiance qualifié et agréé, seul capable d’apporter une solution de confiance dans le cadre d’une réglementation désormais bien définie.  En France, la liste des prestataires de Confiance agréés capables de fournir des procédés de signature conformes aux exigences légales est établie et mise à jour par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et transmise à la Commission Européenne.

3 niveaux de signature

Quelle que soit sa nature, la signature électronique ne peut être contestée devant les tribunaux « au seul motif de son format » puisqu’elle possède désormais la même valeur qu’une signature manuscrite sur papier. Elle apporte toutefois plus de sécurité et d’authenticité surtout en cas de contestation, car les procédés de signature mis en place permettent d’identifier clairement le signataire dont il émane, de garantir l’intégrité du document, de fournir un maximum d’informations sur son établissement (horodatage, etc.) et d’attester de sa bonne conservation. Toutes ces informations étant associées au document signé, il est indispensable dans le cadre d’une procédure légale de pouvoir prouver la fiabilité du procédé de signature électronique mis en place.

Conformément à la réglementation eIDAS, il existe aujourd’hui 3 niveaux de signature électronique. Chacune correspondant à un degré précis de fiabilité. Leurs champs d’application dans le monde de l’entreprise sont donc différents selon leur nature :

La signature électronique simple

C’est la procédure la plus utilisée. Elle intègre l’identité du signataire et permet d’assurer l’intégrité du document (signature numérique, cachet électronique…) grâce à un fichier de preuves établi au moment de la signature.

La signature électronique avancée

Technique plus sécurisée, la signatu re avancée comprend une vérification poussée de l’identité du signataire, auquel elle est liée de manière univoque grâce à un certificat digital préalablement associé. Elle inclut également un fichier de preuves destiné à prouver l’ensemble de ces éléments.

Ces deux types de signature électronique sont les plus courants. Ils sont adaptés à la signature de documents externes ou internes présentant un faible facteur de risque de litiges : contrats de travail, contrats commerciaux, ordres de mission, validation de décision interne…

La signature électronique qualifiée

Il s’agit d’une signature électronique avancée, soumise à un dispositif qualifié. Sa spécificité est de requérir au moins une vérification visuelle de l’identité de son signataire, in situ ou par le biais d’une visio-conférence. Elle comprend aussi l’utilisation d’un système de signature certifié SSCD (par carte ou à distance). La signature électronique qualifiée est nécessaire dans le cadre d’actions collectives ou de forts montants engagés, mais aussi dans le cadre de crédits à la consommation, de contrats d’assurance-vie ou de transactions réglementées.

Le choix d’un prestataire de services de Confiance

La transformation digitale est en plein essor, et un grand nombre d’organismes proposent désormais des solutions de signature électronique. Dans un cadre légal bien défini, trouver le meilleur partenaire pour évoluer en toute confiance nécessite de prendre plusieurs éléments en compte.

Voici 5 points à ne pas négliger, pour vous aider à faire le bon choix.

Tiers de Confiance agréé

Il est important de vérifier si la solution proposée par votre prestataire de services est conforme à l’eIDAS et certifiée par l’ANSSI. Ces précautions vous assurent d’un parfait respect des obligations légales concernant l’archivage probatoire des documents ainsi que l’établissement du fichier de preuves. En optant pour un professionnel de la transformation digitale associé à un Tiers de Confiance agréé, vous faites le bon choix !

Un partenaire évolutif

En fonction des besoins de votre entreprise, il est important d’envisager l’offre du prestataire. Est-elle évolutive et applicable au-delà des frontières européennes ? N’oubliez pas de prendre en compte l’adaptabilité des solutions proposées au marché international. La législation étant différente d’un pays à l’autre, votre prestataire doit être en mesure d’apporter les solutions les plus fiables, partout dans le monde !

Un partenaire flexible

Le choix d’une solution complète, personnalisée, ouverte et polyvalente est essentiel pour vous permettre de gérer l’ensemble d’une transaction électronique facilement. Il est important de garder en tête que le processus de signature électronique n’est qu’une possibilité parmi tant d’autres, offerte par une technologie en plein développement. Il s’inscrit dans une démarche globale de dématérialisation. Quelle que soit l’offre retenue, elle doit être flexible et susceptible de s’adapter à l’avenir. La meilleure solution sera adaptée à vos besoins, sans être trop spécifique pour rester fonctionnelle et simple à mettre en œuvre (les solutions nécessitant l’utilisation d’une clé USB contenant un certificat, d’un gestionnaire de mots de passe, etc. sont à proscrire).

Une solution adaptée à vos applications

Cela peut paraître évident, mais la meilleure solution de signature électronique sera aussi celle qui sera parfaitement compatible avec les applications les plus utilisées dans votre entreprise (de Google à Microsoft en passant par SAP…) .

Un niveau de signature adapté

Veillez à porter votre choix sur un partenaire capable de vous apporter le bon niveau de sécurité pour la numérisation de vos documents et notamment vos signatures électroniques. Opter pour un prestataire capable de vous offrir le niveau de signature le plus élevé (signature qualifiée) assure à votre entreprise de cibler tous ses besoins en limitant les risques, quelle que soit la nature du document.

(Crédit photo : Shutterstock)