La signature électronique

La crise sanitaire a mis en exergue l’intérêt de la signature électronique dans un monde ‘sans contact’. Son usage a permis aux entreprises de réaliser qu’elle offrait de multiples avantages au delà de l’absence de rencontre physique.

Selon une enquête sur l’évolution des usages de la signature électronique en France, réalisée en janvier 2021 par YouGov pour Universign, la simplification des processus de gestion est le principal bénéfice constaté pour près de 4 travailleurs sur 10 (38%), la réduction des délais (34%) est également fréquemment citée en particulier par les RH (46%).

La signature électronique permet également de réduire les frais de déplacement, votre empreinte écologique liée et le temps passé dans l’acte lui-même qui suis bien souvent un accord oral.

Sommaire

• Qu’est-ce que la signature électronique ?

• Quels sont les avantages de la signature électronique ?

• Quelle est sa valeur juridique ?

• Quel type de signature électronique utiliser ?

• En pratique, comment fonctionne la signature électronique avancée (niveau 2) ?

• Quelques solutions numériques pour signer numériquement

• Focus sur l’archivage de vos documents signés électroniquement

La signature électronique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier le ou les signataires, par analogie avec la signature manuscrite d'un document papier. Elle a la même valeur légale qu’une signature manuscrite.

A l’inverse, la signature numérisée ou dessinée sur un écran tactile (signature numérique) n’ont pas cette même force probante et légale.

L’objectif majeur de la signature électronique est double:

• garantir l'intégrité d'un document, c’est-à-dire s’assurer que le document n'a pas été altéré entre sa signature et sa consultation ;

• authentifier le signataire, c’est-à-dire s’assurer de l’identité de la personne signataire ;

Pour cela, elle doit avoir les caractéristiques suivantes :

• authentique : l'identité du signataire doit pouvoir être retrouvée de manière certaine

• infalsifiable : une personne ne peut pas se faire passer pour un autre

• non réutilisable : la signature fait partie du document signé et ne peut être déplacée sur un autre document

• inaltérable : une fois que le document est signé, on ne peut plus le modifier

• irrévocable : la personne qui a signé ne peut le contester

La signature électronique permet de signer en quelques secondes et sans contact physique des documents essentiels au bon fonctionnement des entreprises, tels que :

• les contrats de travail

• les transactions (contrats, bons de commande, acceptation de devis..)

• les mandats et les compromis de vente

• les documents comptables

• les documents juridiques

• les actes notariés

• les factures

La signature électronique contribue à faciliter :

• la préparation des documents

  • pas d’impression, de mise en forme papier, etc..

• l’envoi et l’échange des documents

  • les accélérer (envoi/ réception “immédiat”)

  • rendre inutile un déplacement spécifique et donc faire gagner temps et argent

• la procédure de signature

  • la signature en elle-même prend 1 minute si on prend en compte l’intégralité du process (ouverture du mail, quelques clics, codes d’authentificaiton..)

  • la signature authentifie d’emblée l’intégralité des pages du document, évitant les paraphes multiples

• le suivi de l’avancement des dossiers

  • il est beaucoup plus simple de visualiser l’ensemble des documents en cours de signature, signés, refusés

• la sécurisation des documents signés grâce à l’archivage automatique pendant une durée souvent protée à 10 ans par le prestataire

• l’automatisation des processus

  • un document validé peut être automatiquement envoyé pour signature électronique au candidat - futur salarié, au client…

  • un document signé peut entrer dans un processus ou déclencher automatiquement le processus suivant (facturation, ordre de fabrication etc)

    l’immédiateté et l’automatisation de ces actions permet d’accélérer les process et de les fiabiliser en s’affranchissant du facteur humain

Intégrer la signature électronique dans votre organisation c'est un premier pas dans votre transformation numérique. Elle constitue une vraie opportunité de repenser certains aspects du fonctionnement de votre entreprise.

Selon l'article 1366 du Code civil : « L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »

Standard européen depuis le 1er juillet 2016, l’eIDAS a fourni un cadre légal et pratique à son utilisation et a également harmonisé les règles régissant les signatures à l’échelle de toute l’Union européenne.

Ce règlement européen définit trois niveaux de sécurité : standard, avancé et qualifié. Les niveaux " avancé " et " qualifié ", qui font intervenir un tiers de confiance (le prestataire de la solution de signature électronique), sont les plus recommandés pour les entreprises. Ils sont parfaitement fiables devant les tribunaux, parce qu’ils garantissent l'identité des signataires d'un document, tout en respectant la Règlementation Européenne sur la Protection des Données (RGPD).

La signature électronique a la même valeur qu’une signature manuscrite en France comme dans le reste de l’Union européenne, depuis l’année 2000. Toutefois, ainsi que le précise le décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique seule la signature électronique qualifiée est l’équivalent d’une signature manuscrite. Cette signature est utilisée dans de rares cas (profession juridiques, appels d’offres, etc…).

Le choix du niveau de signature, tel que défini par l’eIDAS, dépend de l'usage, et de l'enjeu du document à signer

Niveau 1 : La signature électronique standard

La signature électronique manuscrite est utilisée par exemple lorsque vous tapez le code secret d’une carte de crédit, quand vous faites une signature manuscrite sur un appareil électronique, ou encore quand vous scannez une signature manuscrite, que vous apposez sur un document pour l’envoyer par mail. Elle est parfois appelée une signature numérique.
Sa valeur juridique est limitée, car elle ne garantit pas l'intégrité des données signées ni l’identité du signataire, etc. Elle peut toutefois valoir commencement de preuve par écrit. Sa vocation est de simplifier certains processus à faibles enjeux ou pour lesquels la facilité d’exécution et l’automatisation possible grâce au traitement électronique priment sur la validité juridique (bons de livraison typiquement)

Niveau 2 : La signature électronique avancée

C’est la plus couramment utilisée par les entreprises car elle offre une valeur probatoire pour une mise en œuvre rapide et simple.

Une confirmation de preuve d’identité du signataire est requise (un SMS bien souvent).

Ce type de signature est par exemple utilisé pour signer les contrats, commandes, contrats de travail, compromis de vente immobilier, documents bancaires...

Cette signature doit répondre à son descriptif tel qu’exprimé dans le cadre du réglement EIDAS. Toutefois, aucun contrôle systématique, ni aucune certification par un organisme accrédité n’existe. Chaque fournisseur propose un ensemble de techniques qui doivent permettre d’assurer l’intégrité des données (elles n’ont pas été modifiées), l’horodatage (le moment non contestable auquel a eu lieu la signature), et l’identité du signataire (certainement la partie la moins évidente : simple adresse mail, adresse mail + validation d’un code par SMS, pièce d’identité jointe, écriture manuscrite avec reconnaissance de précision, etc… et toute combinaison partielle ou total de ces éléments).

Niveau 3 : La signature électronique qualifiée

Elle est la signature la plus robuste sur les plans technique et juridique. Ce type de signature exige que :

• l'identité du signataire soit validée en amont (en physique ou à distance selon certaines conditions), et ce par une autorité de certification ou un prestataire de service de certification électronique ;

• une clé de signature, un dispositif qualifié de création de signature électronique. Ce token physique (clé USB, carte à puce…), est délivré à uniquement à une personne physique. Une entreprise ne peut signer qu’au travers d’un représentant, une personne physique, dûment habilitée.

Selon le code civil, seule cette signature est l’équivalent de la signature manuscrite.

Plus lourde à mettre en œuvre et plus onéreuse, la signature qualifiée est généralement réservée aux documents pour lesquels l'authentification est fondamentale, par exemple, dans le cas de production d'actes notariés (notaires, huissiers…) ou dans le contexte des marchés publics (de l'appel d'offre à la facture).

Elle nécessite l’acquisition d’un certificat de signature électronique et un dispositif de création de signature électronique.

Quelle solution de signature électronique choisir ?

Que ce soit pour signer des contrats, des devis, des contrats de travail, des compromis de vente, … le choix se portera vers une signature avancée.

Mais, car il y a un mais, un gros MAIS même…

Il y a une chose que personne ne vous dit, sauf l’ANSSI (Agence nationale de la sécurité des systèmes d'information) si vous les consulter, c’est que personne, aucune autorité, ne valide la conformité des prestataires au règlement EIDAS; sauf pour les signatures qualifiées qui, comme on l’a déjà vu, ne sont pas utilisées dans le monde du business (coût, compléxité…).

Dit autrement, tous les prestataires qui vous annoncent être conforme à l’EIDAS sur tel et tel spectre de celui-ci (simple, avancé..) s’autoproclament comme tel; ni plus ni moins.

Quels critères pour choisir son prestataire de signature électronique ?

Tout d’abord, je vous recommande de ne pas vous ruer sur les fonctionnalités, l’interface, ni même la notoriété absolue du prestataire.

Vos critères :

La double authentification

A minima donc, mail + SMS. On rencontre également de plus en plus la possibilité de transmettre un document d’identité ce qui est reconnu comme un gage d’authentification du signataire.

Par exemple, Docusign pour ne citer qu’eux ne proposent pas la double authentification sur tous leurs plans de base qui ont donc une valeur juridique très très limitée et peuvent facilement être remise en cause en justice. Ils ont bien sûr des formules avec double authentification, mais attention donc!

Un prestataire ayant pignon sur internet

De préférence n’allez pas chercher des prestataires “exotiques”, au motif qu’ils seraient moins chers par exemple; ce n’est à mon avis pas une bonne idée

Un prestataire français ou à défaut européen

Eviter à tout prix les prestataires USA soumis au Cloud act et donc mettant potentiellement l’ensemble de vos documents entre les mains de l’administration américaine.

Un prestataire français vous assurera aussi plus probablement un service de qualité et de proximité en cas de besoin.

Un prestataire facile à joindre pour des problèmes techniques

Vous avez jeté votre dévolu sur un prestataire ? Faites un test, prenez un abonnement d’un mois et essayer de joindre le service technique avec une question particulière. Vous pourriez être étonné!

Une solution de signature électronique intégrée à une GED

Si vous utilisez une plateforme en ligne, vous découvrirez vite les limites de la gestion des documents signés. Utilisez une solution de GED à laquelle est intégrée une signature électronique (répondant aux critères ennoncés ci-dessus) est une bonne manière d’organiser automatiquement les documents signés.

Vous pourriez par exemple les indexer en mentionnant la partie externe, la date, le “produit” objet de la signature, etc…

C’est un vrai plus.

Pour signer numériquement un contrat de location ou même un achat immobilier et que cela ait une valeur légale, il faut passer par un tiers de confiance. Ces entreprises habilitées à effectuer des opérations de sécurité juridique d'authentification, de transmission et de stockage sont nombreuses. Si elles proposent chacune leur solution, plus ou moins élaborées ou faciles d’utilisation, leur fonctionnement est relativement similaire : la procédure ressemble un peu à un achat en ligne, avec une authentification par code secret via SMS. Le processus est le suivant.

• Vous vous connectez sur le site du tiers de confiance en ligne à l’aide de vos identifiants, voire de votre clef électronique dans le cas d’une authentification qualifiée (niveau 3)

• Vous ajoutez les documents (word, PDF, etc…) que vous souhaitez faire signer.

• Vous invitez des signataires après avoir renseigné leurs coordonnées (en particulier leur numéro de téléphone portable).

• Chaque signataire reçoit par mail une notification pour signer ainsi qu’un code par SMS permettant de sécuriser la signature. 

Focus sur l’archivage de vos documents signés électroniquement

Les entreprises ont des obligations de conservation de leurs documents, qu’ils soient au format papier ou électronique.

Les documents qui sont signés ont en général une valeur importante.

Leur archivage est donc primordial, par exemple pour pouvoir être produits en cas de futur litige avec un fournisseur.

Entreprises, combien de temps devez-vous conserver vos documents ? (economie.gouv.fr)

Les documents électroniques doivent être archivés dans des conditions de nature à garantir leur intégrité, de façon à s'assurer qu'ils ne puissent pas être altérés. Les éléments justifiant la validité de la signature électronique participent à sa fiabilité. Il faut donc conserver les éléments ayant servi à la conclusion de l'opération, appelés le « fichier de preuve » (certificats de signature des parties, preuve des processus mis en œuvre, horodatage etc.).

C’est pourquoi la plupart des prestataires de signature électronique proposent, en option ou par défaut, un archivage électronique des documents signés.

Toutefois, comme toute solution d’archivage tierce et dédiée, ces systèmes cumulent 2 défauts majeurs : durée de conservation limitée et difficulté à tracer - retrouver un document.

C’est pourquoi, lier un dispositif de signature électronique avec une GED reste probablement la meilleure option pour maitriser l’organisation des données.