La signature électronique peut aujourd’hui se substituer à la signature manuscrite dans quasiment tous ses usages personnels ou professionnels et permet de recueillir un consentement ou une autorisation sur un formulaire ou un document électronique.
Sécurité, valeur légale, traçabilité, conformité aux lois françaises et au règlement européen eIDAS, mais aussi agilité, accessibilité renforcée, fluidification des échanges, gain de temps et de productivité, réduction de la consommation de papier : les avantages de la signature électronique sont nombreux.
Majoritairement convaincues par ces avantages, les organisations de toute taille s’interrogent désormais sur la manière de créer, d’apposer une signature électronique et sur les usages qui rendent nécessaire l’utilisation d’une signature électronique simple, avancée ou qualifiée.
Comment créer une signature électronique ?
Afin de renforcer la confiance entre les signataires, de faciliter les transactions entre les entreprises et de favoriser le développement économique, l’usage de la signature électronique est encadré par la réglementation européenne eIDAS, qui harmonise les législations des États membres, définit des normes et crée le statut de Prestataire de Confiance (PSCo) dont le rôle est notamment d’authentifier les signataires.
Ainsi, le règlement européen eIDAS reconnaît trois types de signature électronique :
- la signature électronique simple ou standard (SES) est un moyen rapide et facile pour signer des documents électroniques. Elle ne nécessite pas de vérification de l'identité du signataire, elle s’appuie sur des éléments tels que l’identité déclarée, l’adresse e-mail et le numéro de téléphone. Un code de validation est généralement envoyé par e-mail ou SMS pour valider la signature. Un fichier de preuves est établi tout au long du process de signature.
Cependant, sa valeur juridique est limitée. La signature électronique simple est généralement utilisée pour des documents à faible enjeu financier et juridique, tels que les accusés de réception, les contrats commerciaux de petits montants, les notes de service et les comptes rendus de réunion.
- la signature électronique avancée (SEA) est un moyen plus sûr de signer des documents électroniques en utilisant une vérification d'identité par un tiers de confiance et en délivrant un certificat de signature électronique nominatif. Elle est abordable et modulable en fonction des besoins de l'entreprise et peut utiliser différents niveaux de certificats électroniques, allant jusqu’au certificat qualifié.
La valeur juridique de la signature avancée dépend des mesures de sécurité mises en place pour protéger le certificat et vérifier l'identité du signataire, qui peut inclure la vérification d'un titre d'identité, un parcours de vérification d'identité à distance - certifié PVID ou non - ou des moyens d'identification électronique.
Cette méthode est souvent utilisée pour signer des documents à forts enjeux financiers tels que des factures dématérialisées, des marchés publics, des contrats d'assurance vie, des documents de caution, des accords de confidentialité et des contrats commerciaux importants.
- la signature électronique qualifiée (SEQ) est le niveau le plus élevé en termes de sécurité, requérant un certificat électronique qualifié encadré par le règlement eIDAS et un processus de création de signature électronique lui-même qualifié.
Selon le règlement eIDAS, ce niveau de signature est le seul à avoir une équivalence juridique à la signature manuscrite. Le processus de la signature électronique qualifiée renforce celui de la signature électronique avancée, en imposant l’utilisation d’un certificat qualifié de signature électronique établi par un tiers de confiance après validation de l'identité du signataire et l’utilisation d’un dispositif de création de signature garantissant le contrôle exclusif de son certificat par le signataire. Le coût plus élevé est compensé par la baisse des coûts liés à la gestion d’éventuels litiges.
Cette signature est réservée aux documents pour lesquels l'authentification du signataire est primordiale, comme les actes notariés ou les contrats commerciaux à très forts enjeux financiers.
Il existe essentiellement deux options pour signer électroniquement un document numérique :
- utiliser un logiciel pour signer électroniquement des documents PDF individuels ou par lots, directement sur l’ordinateur de l’utilisateur ;
- recourir à une solution de signature électronique sur internet sécurisée, facilement intégrable dans une solution métier, et pouvant parfois disposer de fonctionnalités optionnelles de co-signature et de circuit de validation documentaire.
Comment obtenir une signature électronique?
Pour être légale, la signature électronique doit permettre la vérification de l’identité du signataire par le biais d’un certificat de signature électronique, et s’effectuer via une plateforme certifiée garantissant l’intégrité, c’est-à-dire l’absence d’altération du document signé à partir du moment où la signature est apposée. Il faut donc s’équiper d’un certificat numérique délivré par une autorité de certification, tiers de confiance, qui garantit l’identité du signataire.
Ainsi, le certificat de signature électronique est un élément central de tout processus de signature électronique. Il permet de garantir la validité d'un document à travers l'utilisation d'une clé cryptographique. Il est généré par une Autorité de Certification (AC) et est nominatif, délivré à une personne physique après vérification de son identité. Plus la vérification est rigoureuse, plus le niveau de signature électronique est élevé. Il peut être stocké sur un support physique sécurisé (clé USB, carte à puces) ou sur les serveurs de l'AC, cela s'appelle alors un certificat hébergé.