Quelle
signature électronique choisir, pour quel document?
TPME, ETI, Associations, Immobiliers, Transporteurs…
La crise sanitaire a mis en exergue l’intérêt de la signature électronique dans un monde ‘sans contact’. Son usage a permis aux entreprises de réaliser qu’elle offrait de multiples avantages au delà de l’absence de rencontre physique.
Selon une enquête sur l’évolution des usages de la signature électronique en France, réalisée en janvier 2021 par YouGov pour Universign, la simplification des processus de gestion est le principal bénéfice constaté pour près de 4 travailleurs sur 10 (38%), la réduction des délais (34%) est également fréquemment citée en particulier par les RH (46%).
La signature électronique permet également de réduire les frais de déplacement, votre empreinte écologique liée et le temps passé dans l’acte lui-même qui suis bien souvent un accord oral.
Sommaire
En pratique, comment fonctionne la signature électronique avancée (niveau 2) ?
Focus sur l’archivage de vos documents signés électroniquement
Qu'est-ce que la signature électronique ?
La signature électronique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier le ou les signataires, par analogie avec la signature manuscrite d'un document papier. Elle a une force probante comparable à une signature manuscrite (plus de détails dans le paragraphe “Quelle est sa valeur juridique?”).
A l’inverse, la signature numérisée ou dessinée sur un écran tactile (signature numérique) n’a pas cette même force probante et légale.
La signature électronique permet de signer en quelques secondes et sans contact physique des documents essentiels au bon fonctionnement des entreprises, tels que :
les contrats de travail
les transactions (contrats, bons de commande, acceptation de devis..)
les mandats et les compromis de vente
les documents comptables
les documents juridiques
les actes notariés et d’huissier (signature qualifiée)
les factures (certificat électronique)
Quels sont les avantages de la signature électronique ?
La signature électronique contribue à faciliter :
la préparation des documents
pas d’impression, de mise en forme papier, etc..
l’envoi et l’échange des documents
les accélérer (envoi/ réception “immédiat”)
rendre inutile un déplacement spécifique et donc faire gagner temps et argent
la procédure de signature
la signature en elle-même prend 1 minute si on prend en compte l’intégralité du process (ouverture du mail, quelques clics, codes d’authentificaiton..)
la signature authentifie d’emblée l’intégralité des pages du document, évitant les paraphes multiples
le suivi de l’avancement des dossiers
il est beaucoup plus simple de visualiser l’ensemble des documents en cours de signature, signés, refusés
la sécurisation des documents signés grâce à l’archivage automatique pendant une durée souvent protée à 10 ans par le prestataire
l’automatisation des processus
un document validé peut être automatiquement envoyé pour signature électronique au candidat - futur salarié, au client…
un document signé peut entrer dans un processus ou déclencher automatiquement le processus suivant (facturation, ordre de fabrication etc)
l’immédiateté et l’automatisation de ces actions permet d’accélérer les process et de les fiabiliser en s’affranchissant du facteur humain
Intégrer la signature électronique dans votre organisation c'est un premier pas dans votre transformation numérique. Elle constitue une vraie opportunité de repenser certains aspects du fonctionnement de votre entreprise.
Quel est sa valeur juridique ?
Selon l'article 1366 du Code civil : « L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »
La signature électronique a la même valeur qu’une signature manuscrite en France comme dans le reste de l’Union européenne, depuis l’année 2000. Toutefois, ainsi que le précise le décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique seule la signature électronique qualifiée est l’équivalent d’une signature manuscrite.
Standard européen depuis le 1er juillet 2016, l’eIDAS a fourni un cadre légal et pratique à son utilisation et a également harmonisé les règles régissant les signatures à l’échelle de toute l’Union européenne.
Ce règlement européen définit trois niveaux de sécurité : standard, avancé et qualifié. Les niveaux " avancé " et " qualifié ", qui font intervenir un tiers de confiance (le prestataire de la solution de signature électronique), sont les plus recommandés pour les entreprises. Ils sont parfaitement fiables devant les tribunaux, parce qu’ils garantissent l'identité des signataires d'un document, tout en respectant la Règlementation Européenne sur la Protection des Données (RGPD).
Quel type de signature électronique utiliser ?
Une signature électronique pour avoir une valeur juridique valable en Europe doit être certifié EIDAS (par l’ANSSI en France).
Niveau 1 : La signature électronique manuscrite 🤔
La signature électronique manuscrite est utilisée par exemple lorsque vous tapez le code secret d’une carte de crédit, quand vous faites une signature manuscrite sur un appareil électronique, ou encore quand vous scannez une signature manuscrite, que vous apposez sur un document pour l’envoyer par mail. Elle est parfois appelée une signature numérique.
Sa valeur juridique est limitée, car elle ne garantit pas l'intégrité des données signées ni l’identité du signataire, etc. Elle peut toutefois valoir commencement de preuve par écrit. Sa vocation est de simplifier certains processus à faibles enjeux ou pour lesquels la facilité d’exécution et l’automatisation possible grâce au traitement électronique priment sur la validité juridique (bons de livraison typiquement)
Niveau 2 : La signature électronique avancée 👍
C’est la plus couramment utilisée par les entreprises car elle offre une valeur probatoire pour une mise en œuvre rapide et simple.
Une confirmation de preuve d’identité du signataire est requise (un SMS bien souvent).
Ce type de signature est par exemple utilisé pour signer les contrats, commandes, contrats de travail, compromis de vente immobilier, documents bancaires...
Elle nécessite l’acquisition d’un certificat de signature électronique “répondant aux exigences de la norme eIDAS”.
Attention toutefois, il n’existe pas de certification en matière de signature électronique avancée, et chaque prestataire “décrète” être conforme au réglement eIDAS.
Niveau 3 : La signature électronique qualifiée 💪
Signature la plus robuste sur les plans technique et juridique, elle est dans les faits utilisées uniquement pour des cas réglementés précis (actes juridiques par une profession assermentée, réponses aux Appels d’offres..).
Ce type de signature exige que :
l'identité du signataire soit validée en amont (en physique ou à distance selon certaines conditions), et ce par une autorité de certification ou un prestataire de service de certification électronique ;
une clé de signature, un dispositif qualifié de création de signature électronique. Ce token physique (clé USB, carte à puce…), est délivré à uniquement à une personne physique. Une entreprise ne peut signer qu’au travers d’un représentant, une personne physique, dûment habilitée.
Selon le code civil, seule cette signature est l’équivalent de la signature manuscrite.
Elle nécessite l’acquisition d’un certificat de signature électronique et un dispositif de création de signature électronique (clé USB, carte…).
Conclusion
L’utilisation d’un niveau de signature électronique dépend :
d’une obligation légale ou métier (notaires, marchés publiques…)
du rapport coût-bénéfices/enjeux-risques.
Clairement si vous êtes Airbus, je vous déconseille d’utiliser une signature électronique de niveau 1. Si on parle de signer un BL pour un particulier qui a acheté un paquet de couches-culottes, comme vous l’aurez remarqué, tous les grandes entreprises du transport utilise ce même niveau 1.
Dans les deux premiers niveaux vous trouverez des prestations à la fois très différentes et parfois très proches (amusez-vous à discuter avec DocuSign de la différence entre une double authentification en niveau “simple” et la même chose qui justifie un paiement à 2€/SMS et l’atteinte du niveau 2; bon courage). Il convient ici de rester vigilant sur les arguments marketing et de prendre en considération certains impondérables :
Proximité du prestataire
Territorialité réelle de la maison mère
Solutions d’authentification mises en oeuvre
Interconnexions possibles avec une GED par exemple.
Automatisations
Capacité à répondre à votre besoin (incorporation de balises, récupération de PJ, textes..)
En pratique comment fonctionne la signature avancée (niveau 2)
Pour signer numériquement un contrat de location ou même un achat immobilier et que cela ait une valeur légale, il faut passer par un tiers de confiance. Ces entreprises habilitées à effectuer des opérations de sécurité juridique d'authentification, de transmission et de stockage sont nombreuses. Si elles proposent chacune leur solution, plus ou moins élaborées ou faciles d’utilisation, leur fonctionnement est relativement similaire : la procédure ressemble un peu à un achat en ligne, avec une authentification par code secret via SMS. Le processus est le suivant.
Vous vous connectez sur le site du tiers de confiance en ligne à l’aide de vos identifiants, voire de votre clef électronique dans le cas d’une authentification qualifiée (niveau 3)
Vous ajoutez les documents (word, PDF, etc…) que vous souhaitez faire signer.
Vous invitez des signataires après avoir renseigné leurs coordonnées (en particulier leur numéro de téléphone portable).
Chaque signataire reçoit par mail une notification pour signer ainsi qu’un code par SMS permettant de sécuriser la signature.
Focus sur l’archivage de vos documents signés électroniquement
Les entreprises ont des obligations de conservation de leurs documents, qu’ils soient au format papier ou électronique.
Les documents qui sont signés ont en général une valeur importante.
Leur archivage est donc primordial, par exemple pour pouvoir être produits en cas de futur litige avec un fournisseur.
Entreprises, combien de temps devez-vous conserver vos documents ? (economie.gouv.fr)
Les documents électroniques doivent être archivés dans des conditions de nature à garantir leur intégrité, de façon à s'assurer qu'ils ne puissent pas être altérés. Les éléments justifiant la validité de la signature électronique participent à sa fiabilité. Il faut donc conserver les éléments ayant servi à la conclusion de l'opération, appelés le « fichier de preuve » (certificats de signature des parties, preuve des processus mis en œuvre, horodatage etc.).
C’est pourquoi la plupart des prestataires de signature électronique proposent, en option ou par défaut, un archivage électronique des documents signés.
Toutefois, comme toute solution d’archivage tierce et dédiée, ces systèmes cumulent 2 défauts majeurs : durée de conservation limitée et difficulté à tracer - retrouver un document.
C’est pourquoi, lier un dispositif de signature électronique avec une GED reste probablement la meilleure option pour maitriser l’organisation des données.
Comment signer electroniquement un document avec une GED telle que ZEENDOC ?
Signer un document directement depuis une GED présente de nombreux avantages. Outre la conservation du document et la facilité pour le retrouver, cela vous permet aussi d’automatiser le process amont : génération du document (contrat par ex.), pré remplissage des destinataires et mots d’accompagnements etc.
Pour bien comprendre voici un exemple de commun créer une modèle de signature dans Zeendoc