#LeBlog
Une question ?
Pour accompagner les entreprises dans leur processus de dématérialisation, la réglementation européenne a défini trois niveaux de signature électronique : la signature électronique simple, la signature électronique avancée et la signature électronique qualifiée. Différentes par les garanties juridiques apportées, ces signatures numériques diffèrent aussi par leur processus de mise en œuvre et le parcours utilisateur proposé ; leur niveau de complexité étant proportionnel au niveau de sécurité recherché.
Pour savoir laquelle répond le mieux à vos besoins et priorités, laissez-vous guider !
Parcours utilisateur :
Privilégiant rapidité et simplicité d’exécution, la signature électronique simple constitue le premier niveau de sécurité. Accessible à tous, sans exigences sur la vérification d’identité du signataire, c’est la plus couramment utilisée.
Niveau de contrôle :
L’identification du signataire se limite généralement à une identité déclarée, une adresse mail et un numéro de téléphone, avec envoi d’un code de validation par mail ou SMS pour signifier l’approbation et valoir signature. Un fichier de preuves est établi tout au long du process de signature.
Destination :
Sa valeur juridique étant plus limitée que les niveaux supérieurs, la signature électronique simple est préconisée pour les documents à faible enjeu financier et juridique ou présentant un risque de recours moindre, de type : accusé de réception, contrats commerciaux de petits montants, notes de service, comptes-rendus de réunion. …
Parcours utilisateur :
Avec la vérification d’identité des signataires par un tiers de confiance et la délivrance d’un certificat de signature électronique nominatif, la signature électronique avancée fait passer la sécurité au niveau supérieur. D’un tarif abordable et modulable en fonction des priorités, elle est de plus en plus plébiscitée par les entreprises.
Niveau de contrôle :
La signature avancée peut utiliser plusieurs niveaux de certificats électroniques, allant jusqu’au certificat qualifié. La valeur probatoire de la signature avancée est donc liée aux moyens mis en œuvre sur la sécurité autour du certificat et le niveau d’identification du signataire, qui peut s’effectuer par le contrôle du titre d’identité, par un parcours de vérification d’identité à distance -certifié PVID ou non -, ou encore par des moyens d’identification électronique.
Destination :
Dans la pratique, la signature électronique avancée est utilisée pour signer une facture dématérialisée, un marché public, un contrat d'assurance vie, des documents de caution, des accords de confidentialité ou encore des contrats commerciaux à fort enjeu financier.
Parcours utilisateur :
Requérant un certificat électronique qualifié encadré par le règlement eIDAS et un processus de création de signature électronique lui-même qualifié, c’est le niveau le plus élevé en termes de sécurité des signatures électroniques. Selon le règlement eIDAS, c’est la seule ayant une équivalence juridique à la signature manuscrite.
Niveau de contrôle :
Le process de la signature électronique qualifiée vient renforcer celui de la signature électronique avancée, en imposant en plus :
Destination :
Son coût plus élevé est compensé par la baisse des coûts liés à la gestion d’éventuels litiges. Le parcours pouvant être un peu plus lourd pour le signataire selon le moyen d’identification utilisé, la signature électronique qualifiée est à réserver aux documents pour lesquels l'authentification est primordiale, comme les actes notariés ou les contrats commerciaux à très forts enjeux financiers.
