Bref historique de la signature électronique

Dématérialisation

C’est durant l’année 2000 que la signature électronique a reçu une valeur juridique. L’article 1316-4 du code civil encadrait ce dispositif pour devenir, en 2016, l’article 1367.

Durant cette même année, l’eIDAS (electronic IDentification Authentication and trust Services) émerge en Europe. C’est un tout nouveau règlement qui forme le cadre de référence de la signature électronique.

Un an plus tard, en 2017, la France s’est mise en conformité avec le règlement eIDAS. Mais alors, que dit la loi ?

Dématérialisation

Ce que dit la loi

Selon l’article 1367 du Code Civil et le règlement eIDAS, une signature électronique est valable juridiquement si :

  • Elle permet d’identifier clairement le signataire
  • Elle garantit son lien unique avec l’acte
  • Elle garantit l’intégrité de l’acte au moment où la signature a lieu (le document signé ne doit pas être modifié suite à la signature)

En outre, ne sont pas considérées comme signatures électroniques :

  • Les documents imprimés, scannés, signés
  • Les signatures scannées
  • Les signatures dactylographiées avec une police fantaisiste typée manuscrite

Les différents niveaux de signature

Rentrons dans le vif du sujet. Il faut savoir que le règlement eIDAS est à l’origine de 3 niveaux de signature. Chaque niveau (simple, avancé, qualifié) a des valeurs juridiques différentes.

 

La signature électronique simple

C’est la signature électronique la plus répandue puisqu’elle est facilement adoptable et peu complexe. Vous l’avez d’ailleurs certainement utilisé à un moment donné :

  • Pied de page de courrier électronique
  • Case cochée pour accepter les CGV
  • Empreinte digitale pour valider une transaction bancaire
  • Signature manuscrite scannée

 

Cependant, ce type de signature est émise sans certificat personnel. En plus, aucun détail n’est spécifié tel que la date ou l’heure. Impossible donc de garantir que la personne qui signe est bien celle qu’elle prétend être.

En conséquent, difficile d’identifier le signataire. Aïe… Pas super d’un point de vue sécurité ! Un prestataire recevant le consentement d’un utilisateur via l’acceptation des CGV ne peut pas savoir si l’auteur est vous, ou quelqu’un ayant eu accès à votre ordinateur.

Sans surprise, la signature électronique simple est peu fiable juridiquement.

En cas de litige, vous pouvez l’utiliser comme preuve puisqu’elle peut être produite en justice. Cependant, vous serez certainement tenu(e) de l’appuyer avec d’autres.

La signature électronique avancée

La signature électronique avancée, quant à elle, est plus fiable que la précédente. En effet, elle est encadrée par la réglementation en répondant parfaitement aux critères eIDAS (article 26). Cette signature est utilisée dans plusieurs situations, notamment :

  • Signature d’une assurance décès
  • Signature d’un ordre financier
  • Signature d’un procès-verbal de décision
  • Toute autre situation pour éviter une fraude de l’identité du signataire

La signature électronique avancée nécessite la création d’un certificat, comprenant des données collectées grâce à la pièce d’identité du signataire.

Il est donc tout à fait possible de vérifier l’identité de la personne, via une autorité agréée. Aussi, il est possible de détecter les données falsifiées après signature.

En cas de litige, c’est au demandeur de démontrer sa validité.

La signature électronique qualifiée

Cette catégorie de signature est la plus stricte et complexe. Mais c’est aussi la plus fiable puisqu’elle est légalement équivalente à une signature manuscrite.

La signature électronique qualifiée requiert au moins une vérification visuelle de l’identité du signataire.

Un agent contrôle l’identité via une visio-conférence par exemple. Il s’agit de vérifier que la personne en face de lui est la même que sur son document d’identité.

Pour qu’une signature soit considérée comme avancée en France, un prestataire de service de certification doit la délivrer, accrédité des organismes d’évaluation et de l’autorité publique.

Quels documents signer avec la signature électronique ?

ERP Divalto infinity - Illustration accueil ERP

Dans le cadre d’une entreprise, tous types de documents peuvent être signés électroniquement (niveau faible, avancé, qualifié), tant qu’ils sont au format numérique :

  • Contrat 
  • Bon de commande 
  • Devis 
  • Facture  
  • Réponse aux appels d’offres 
  • Etc…  
ERP Divalto infinity - Illustration accueil ERP

En résumé

Logiciel ERP Divalto infinity

Qu’importe le type de signature choisi, toutes les signatures électroniques sont sûres et juridiquement probantes.

En effet, l’article 1367 du code civil précise que la valeur est la même qu’une signature électronique.

Néanmoins, plus la signature aura un niveau de fiabilité fort, plus il sera difficile de contester la validité de l’acte signé.

Logiciel ERP Divalto infinity