Aujourd’hui, le digital occupe une place de plus en plus importante dans notre quotidien, aussi bien d’un point de vue personnel que professionnel. Et c’est encore plus vrai dans le contexte de la pandémie que nous vivons actuellement. Avec des déplacements restreints et des contacts physiques limités, opter pour une dématérialisation de vos documents à signer devient une évidence. Pour assurer l’authenticité et l’intégrité d’un document signé en cas de litige et devant un tribunal, mais aussi pour créer une relation de confiance avec vos clients et vos prospects, il faudra fournir des preuves numériques. C’est pourquoi la règlementation européenne renforce la sécurité juridique d’un tel procédé. Alors que pense la loi de la signature électronique ? Comment être sûr que le cadre juridique est bien respecté en cas de litige ? On vous dit tout !
Le règlement eIDAS
Depuis 1999, l’ensemble des pays membres de l’Union Européenne reconnaît la signature électronique comme valide grâce à la directive 1999/93/CE. Bien que cette reconnaissance donne à la signature numérique un véritable cadre juridique, elle n’est pas suffisante pour créer un climat favorable à une adoption à grande échelle de ce procédé. En 2014, le règlement eIDAS vient remplacer le règlement de 1999 sur l’identification électronique et les services de confiance pour les transactions numériques.
L’ANSSI* (Agence Nationale de la Sécurité des Systèmes d’Information) précise en effet que « L’adoption de ce règlement fait suite à un relatif constat d’échec de la directive 1999/93/CE sur la signature électronique. Des différences dans la transaction de cette directive ainsi que les choix techniques effectués par les États membres n’ont pas permis l’émergence d’un socle commun d’interopérabilité nécessaire au développement des échanges transfrontaliers. Cet état de fait avait été relevé par la Commission à deux reprises en 2010, amenant le Conseil Européen à demander en 2011 la création d’un marché unique numérique à l’échéance de l’année 2015. »
Aujourd’hui, l’electronic IDentification Authentification and trust Services est la règlementation de référence en matière de signature électronique, qui s’impose à tous les pays membres de l’Union Européenne. En utilisant une solution certifiée de signature électronique, les interactions digitales entre citoyens, entreprises et services publics sont sécurisées.
3 niveaux de signature électronique
La signature simple
L’eIDAS définit la signature électronique simple comme étant « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer ». Il s’agit là d’une image scannée ou dessinée apposée par le signataire dans le document à signer. La signature numérique simple est donc facile à mettre en place mais présente une sécurité juridique faible en cas de contestation. Son utilisation devra donc être réservée aux documents qui représentent peu de risque de litiges sur le fond et la forme du document signé.
La signature avancée
La signature numérique avancée permet de monter d’un cran en matière de sécurité avec des exigences portant sur l’identification du signataire, la sécurité des données et l’intégrité du document. Pour répondre aux exigences de l’eIDAS, une signature électronique avancée doit répondre aux exigences suivantes :
- Être liée au signataire de manière univoque
- Permettre d’identifier le signataire
- Avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif
- Être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
On utilise la signature électronique avancée pour les besoins de contractualisation courants de la vie des entreprises, des particuliers et même des administrations comme des contrats de travail, des contrats commerciaux, des feuilles d’émargement, des contrats de location, des procès-verbaux, etc. C’est le niveau de signature qui présente le juste milieu entre simplicité d’utilisation et sécurité juridique. Aussi appelée « eSignature », elle est réalisée via des plateformes, comme LiveConsent, qui assurent le rôle de tiers de confiance ou opérateurs de services de confiance. De plus, ces solutions destinées le plus souvent aux entreprises conservent les documents, les pistes d’audit et les éléments de preuves liées au processus de consentement et de signature dans leurs systèmes d’archivage électronique.
La signature électronique qualifiée
Elle représente le plus haut niveau de sécurité. C’est aussi la signature la plus difficile à mettre en œuvre, en raison des nombreuses contraintes techniques et financières. Au sens du règlement eIDAS, il s’agit d’une « signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique ».
En pratique, tous les signataires doivent être équipés de dispositifs de signature qualifiée et de leur certificat électronique qualifié pour une identification en face à face (ou virtuellement en face à face) avant de pouvoir réaliser leur première signature. La signature électronique qualifiée demande une mise en place plus importante et peut nécessiter une installation spécifique et une formation pour le signataire. Au vu de toutes ces contraintes techniques et des coûts qu’elle peut engendrer, la signature qualifiée est adaptée aux contextes dont le niveau d’exigence juridique répond à des règlementations spécifiques : contrats d’assurance-vie, testaments, certaines formes de caution…
Et le Code Civil dans tout ça ?
Selon l’article 1366 du Code Civil, la signature électronique est reconnue au même titre que la signature manuscrite « sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ». Il est donc important de choisir une solution de signature électronique performante en conformité avec le cadre juridique français et européen.
LiveConsent vous propose une solution de signature électronique avancée conforme eIDAS. Notre mission est d’apporter un service de signature électronique avec une véritable valeur légale et à un prix accessible y compris aux petites entreprises qui « ne signent pas beaucoup ». Le service met en œuvre un certificat électronique délivré par une autorité de certification qualifiée et référencée dans la liste de confiance de l’Union Européenne. Chaque signature est réalisée et horodatée avec la qualification eIDAS, sur des équipements certifiés conformes à la règlementation.
Mais le mieux pour tout savoir sur la signature électronique, c’est de nous poser vos questions !