Nous sommes disponible pour répondre à toutes
vos questions
Votre interlocuteur
dans le processus de
digitalisation de
vos documents

La signature électronique

De plus en plus utilisée dans les processus administratifs et possédant de nombreux avantages, la signature électronique fait parler d’elle. Économique et pratique, elle nous fait surtout gagner du temps. Contrat, réception de colis, documents bancaires ou notariés… que vous l’ayez déjà pratiquée ou non, elle entre dans nos habitudes.

Nous savons tous (à peu près) ce qu’est une signature électronique mais dans le détail, comment ça marche ? Et juridiquement qu’est-ce qu’il en est ?

Définition

Le Règlement eIDAS décrit la signature électronique comme « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer ».

Formes

Une signature électronique peut se présenter sous la forme manuscrite numérisée (image scannée ou crée sur un logiciel type Abode). C’est un type de signature dit « simple ». Non défini par les textes de loi, ce type de signature est considéré comme non fiable. En effet, elle ne permet pas d’identifier l’auteur de façon certaine. Un document signé de cette façon a donc peu de valeur, même si dans les faits, c’est la plus utilisée…

La première forme évoquée par les textes (Règlement eIDAS article 26), dite « avancée » :

Avec des critères de sécurité développés, elle doit :

  • identifier par une authentification le signataire
  • pouvoir être liée au signataire de manière certaine par une réalisation grâce à un procédé uniquement accessible par la personne concernée.

En pratique donc au minimum, une authentification, par un mot de passe par exemple et un procédé qui utilise une clé privée (souvent le smartphone). En exemple de procédé on retrouve l’OTP (voir article), c’est la réception d’un mot de passe via son smartphone permettant une connexion à un espace.

Mais ce n’est pas tout, une fois la liaison signature/signataire établie, il faut encore établir un lien signature/signature. Ce qui revient à lier la signature à elle-même. En pratique, établir une correspondance entre la signature électronique et celle du signataire présente sur ses papiers d’identité.

La seconde, (Règlement eIDAS article 29) dite « qualifiée »

C’est celle qui présente un niveau de sécurité le plus élevé sur le plan technique et juridique. Elle comporte deux exigences :

  • L’utilisation d’un dispositif qualifié de création de signature électronique. Ce peut être un logiciel ou un matériel répondant aux exigences du Règlement eIDAS. Concrètement, un logiciel possédant un certificat qualifié ou un matériel type clé USB ou carte à puce remis au signataire en main propre.
  • La validation en amont de l’identité du signataire par une autorité de certification ou par un prestataire de service de certification électronique.

En résumé

Une signature électronique doit être identifiable par un procédé qui établira le lien de la signature avec le document et avec le signataire identifié comme tel par son authentification.

Enfin, détail qui a son importance, le document signé doit être conservé dans son intégrité.

Pour aller plus loin :

L’archivage (article) :

Un document archivé doit l’être dans des conditions de nature à garantir son intégrité pendant la durée légale de sa conservation. L’intégrité est le fait que le document ne soit pas altéré durant la période de conservation. La voie numérique permet de palier aux dégradations de type physique, effacement du document avec le temps ou dégradation, mais pas toujours à sa bonne conservation, suppression par erreur ou perte à cause d’un ordinateur endommagé. Il existe des coffres forts électroniques qui permettent un archivage fiable et sécurisé.

La facture dématérialisée (article) :

Obligatoire pour toutes les entreprises de la sphère publique depuis janvier 2020, et bientôt en ce qui concerne le privé (entre 2023 et 2025 selon le projet de loi de Finance 2020), la facture dématérialisée (envoi et réception électronique) doit elle aussi répondre à des critères d’authenticité, de lisibilité et d’intégrité.

EDiCS (site) :

Expert en logistique documentaire, notre métier est d’aider les entreprises dans leur transformation digitale. Nous apportons des solutions pour tous ce qui concerne la dématérialisation : factures et signatures électroniques, archivage légal, mailings, One Time password… nos développeurs s’adaptent aux nouveaux besoins et créent chaque jour de nouvelles fonctionnalités.

Pour en savoir plus contactez nous.

Articles similaires
Découvrez les nouvelles échéances de la facturation électronique en France suite à son report officiel, offrant aux entreprises une opportunité...
EDI (Échange de Données Informatisé) est un acronyme français qui signifie « Electronic Data Interchange » en anglais, soit l’échange...
La facturation électronique est en passe de devenir la norme dans de nombreux pays, et la France ne fait pas...