Signature électronique : laquelle adopter et comment bien l’utiliser ?

Fer de lance de la transformation digitale des entreprises, la signature électronique constitue désormais un outil indispensable. Malgré son usage répandu, elle n’est pas toujours employée dans les règles de l’art et notamment celles définies par l’eIDAS (electronic IDentification And Trust Services). Nous faisons le point sur ses différentes formes et les bonnes manières de l’utiliser pour assurer aux entreprises une protection optimale.

Partager
Signature électronique : laquelle adopter et comment bien l’utiliser ?

3 types de signatures électroniques, une seule considérée comme preuve probante

Etablies par l’eIDAS en 2016, les trois types de signatures électroniques sont classées selon le niveau de protection juridique et légale qu’elles offrent aux utilisateurs.

  • La signature électronique simple : il s’agit du premier niveau et le plus élémentaire. Cela correspond par exemple à une signature scannée, ou encore un clic sur un bouton « Je valide ». Même si elle est fréquemment utilisée, le niveau de sécurité est faible. On la dira “à caractère probatoire” c’est à dire qu’elle contribue à identifier le signataire, mais ne garantit pas seule cette identité ou l’intégrité des informations contenues dans le document signé.
  • La signature électronique avancée : elle offre un degré de sécurité supplémentaire et fonctionne avec l’envoi d’une clé d’identification auprès du signataire après que celui-ci se soit dûment identifié. Si le niveau de procédure est plus sécurisé, la signature électronique avancée reste à caractère probatoire.
  • La signature électronique qualifiée permet le plus haut niveau de sécurité et d’authenticité. D’un point de vue juridique, elle constitue une preuve probante. En cas de contentieux, elle sera de facto considérée comme authentique. Elle est émise conformément au règlement européen eIDAS 910/2014, reconnue dans tous les pays membres et doit être délivrée par un prestataire de services de confiance qualifié.

« La loi confère à la signature électronique qualifiée la même valeur qu’une signature manuscrite. Pour les autres types de signatures, une expertise technique doit être réalisée chaque fois que leur valeur juridique doit être démontrée » commente Aurel Meirosu, Business Development manager chez CertSIGN, l’un des leaders européens du sujet.

Quelle signature électronique choisir ?

Tous les documents ne requièrent pas un niveau de sécurité maximum. Des actes courants et peu engageants tels que des devis, des demandes de congés, des factures pour des montants faibles peuvent être validés d’une signature de niveau simple ou avancé selon les enjeux et choix des entreprises.

En revanche, dès qu’il s’agit de documents à valeur tels que des contrats de travail ou de partenariat, des factures à haut montant, des passations de marché, etc, la signature qualifiée est hautement recommandée. Sa capacité à certifier l’authenticité de documents et l’identité de leurs signataires réduit considérablement le risque de litiges et, s’il y a lieu, elle contribue grandement à réduire la durée des procédures juridiques. De fait, le coût de la solution de signature électronique avancée adoptée est largement compensé.

En règle générale, chaque entreprise préférera donc utiliser plusieurs niveaux de solutions de signature électronique selon l’importance de ses différents processus.

Un fonctionnement rapide et fluide

La signature électronique qualifiée offre non seulement une sécurité maximum, mais les processus d’utilisation s’intègrent complètement aux outils courant dans les entreprises (ERP, DM...)

Concrètement, cette signature intègre une technologie de chiffrement. Le document (et sa signature) sont donc protégés contre la falsification, grâce aux normes et aux procédures de l’infrastructure à clés publiques (ICP). Le prestataire de la solution est garant de la protection des données de signature, et peut intégrer un certain nombre de fonctionnalités d’authentification complémentaires. A titre d’exemple, certSIGN, acteur européen de la signature qualifiée, propose une solution qui peut être achetée online, accessible à distance, de n’importe où, sur tout terminal (desktop ou mobile) faisant appel à une reconnaissance visuelle de d’identité du signataire afin de valider l’utilisation de sa signature électronique.

« Les entreprises ont réalisé qu’une grande partie du retard dans la prise de décision est due à la signature de documents internes et externes sur papier, dans le cadre des relations avec les fournisseurs, les clients, les collaborateurs, les autorités, etc. Toute cette “paperasse” entraîne des coûts. En utilisant des signatures électroniques qualifiées, le temps nécessaire à la signature peut être réduit jusqu'à 99 % et les coûts de 40 % » argumente Aurel Meirosu.

La signature électronique constitue certainement l’une des données les plus sensibles des organisations. Pour cette raison, l’Agence nationale de la sécurité des systèmes d'information recommande de recourir aux services de prestataires européens, ce qui permet, au-delà du règlement eIDAS, de répondre aussi aux exigences du RGPD. Une couche de protection supplémentaire, tant pour les entreprises que pour les utilisateurs.

Contenu proposé par CertSIGN

Sujets associés