Le travail à distance et la rapidité des marchés n’attendent plus qu’un document soit réceptionné puis renvoyé signé manuellement par voie postale. La signature électronique arrive dans l’air du temps. Comment faire pour que chacun d’entre nous, clients ou entreprises, en possède une sur le cloud ? Quelle est la valeur juridique ? Quels sont les niveaux de sécurité ? Voici toutes les explications.
La signature électronique, c’est quoi ?
De manière générale, la signature électronique est votre empreinte de paraphage de plusieurs niveaux. Elle peut se créer soit manuellement sur une tablette ou par cryptographie sur clé USB, en garantissant une meilleure sécurité.
La signature manuelle électronique vous permet de signer des feuilles de présence d’une formation à distance par exemple, ou tous les documents où vous dessinez votre signature grâce à une tablette ou dans un champ de dessin avec votre souris. Les autres documents qui ne requièrent pas de signatures cryptées sont les différents contrats, baux, autorisations bancaires, devis, factures, etc.
La signature manuscrite électronique n’a très peu de valeur juridique, car très peu sécurisant. A noter qu’un simple nom à la fin d’un courriel, comme signature, n’a pas de lien avec les documents en pièces jointes. Dans ce cas, un bel autographe sur chaque document en pièce jointe, sera plus crédible.
Afin d’éviter que des personnes mal attentionnées s’emparent de votre signature électronique de premier niveau, il vaut mieux la sécuriser.
La signature numérique, comment ça marche ?
La signature numérique est en quelque sorte la carte d’identité de la personne signataire. Ici, il n’est pas question de dessiner son autographe, mais d’identifier une seule personne par chiffrement. Ce renforcement de sécurité permet :
- l'authentification de la personne,
- d'empêcher la falsification par d'autres personnes,
- d'éviter la modification au document signé,
- au signature de ne pas nier sa signature.
En Europe, la RGPD (règlementation Générale de la Protection des Données) protège la signature électronique. Reconnue depuis 2000 en Europe, la signature numérique a une valeur légale depuis l’entrée en vigueur de l’EIDAS en 2014 (applicable en 2016).
L’EIDAS, Electronic Identification Authentication and trust Services, est un règlement de l’UE permettant les transactions électroniques au sein des pays membres. Ce règlement est basé sur l’identification et la confiance, principalement avec les acteurs du secteur public.
En France, l’ANSSI (Agence Nationale des Systèmes de Sécurité Informatique) contrôle l’application du règlement EIDAS.
Il existe deux sortes de signatures numériques :
- la signature électronique avancée consiste à identifier par cryptographie, les signataires sur un document au format PDF en question,
- la signature électronique qualifiée garantie le document et le signataire. Ce niveau de garantie requiert un certificat d'authenticité. Cette garantie est également une assurance en cas de litige.
Les documents exigeant une signature cryptée sont : les transactions financières, mais également, les transactions relatives aux appels d’offres des marchés publics.
La signature numérique possède un système d’horodatage qui indique l’heure à laquelle vous avez signé les documents. Idéal pour des dépôts de dossiers avec dates et heures limites.
La création d’une signature numérique
Il y a des plateformes spécialisées. En s’inscrivant sur l’une d’elles, le service va vous demander la vérification de votre identité par l’intermédiaire de votre smartphone ou par courriel. Une fois la vérification faite, il vous suffira de signer les documents que vous souhaitez envoyer en mentionnant les destinataires. Ils procéderont de la même façon au renvoi des documents.
Pour avoir une sécurité maximale de votre signature et faire certaines transactions, il faudra un certificat. La procédure est identique à la création d’une signature avancée, mais il faudra que le signataire lui-même se rende chez un prestataire qualifié. Il vérifiera ainsi, votre identité physiquement et vous délivrera votre signature par chiffrement sur une clé USB. Sa durée de validité est de cinq ans.
Que l’on soit client ou fournisseur, agissant pour une personne morale ou non, la signature électronique nous concerne tous. Le niveau de sécurité est différent selon le type de contrats ou de transactions. Ainsi, la protection minimum d’une signature électronique manuscrite concernera les petits contrats. A l’inverse, les signatures numériques qualifiées concernent les transactions avec des entreprises publiques et aussi européennes, selon la réglementation EIDAS. Pour connaître le fonctionnement et la mise en place d’une signature électronique sécurisée, il suffit de se rendre sur l’une des applications dédiées.
Écrire commentaire