La signature électronique est un élément majeur de la dématérialisation des processus en entreprise notamment lorsqu’elle est associée à une solution de Gestion Electronique Documentaire. Elle permet de dématérialiser de bout en bout la chaîne du document. La signature électronique est aujourd’hui la solution la plus adoptée par les entreprises et est une priorité à relever d’ici 2023.

Il existe 3 niveaux de signature électronique, chacun possédant une force probante et un niveau de sécurité différents définis par le règlement eIDAS.

La signature électronique simple

La signature électronique simple est la plus adaptée et favorise un usage rapide et fluide. Elle correspond au premier niveau de sécurité et de reconnaissance légale de la signature d’un document. Elle est idéale pour les documents présentant des facteurs de risques limités (conditions générales d’utilisation, devis, facture, contrat fournisseur…).

Légalement, aucun processus concret n’est nécessaire pour vérifier l’identité ou le consentement du signataire. Cependant, ce processus de signature simple peut être renforcé et acquérir une valeur légale plus importante en ajoutant une étape d’authentification (code SMS reçu par le signataire).

La signature électronique avancée (SEA)

La signature électronique avancée est plus sécurisée, elle doit répondre à des critères de vérification d’identité plus poussée que la signature électronique simple :

• Respect des normes de signature ETSI et du règlement eIDAS
• Certificat numérique associé au signataire
• Système poussé de vérification de l’identité et de l’accord du signataire (consentement, carte d’identité)
• Garantir que le document n’a pas été modifié depuis sa signature

Ce niveau de signature électronique est le bon compromis en matière de sécurité, de facilité d’usage et de mise en œuvre. Elle est recommandée dans le cadre de transactions financières ou pour des documents présentant des enjeux juridiques importants (contractualisation en agence de produits financiers, appels d’offres des marchés publics…).

La signature électronique qualifiée (SEQ)

La signature électronique qualifiée présente le plus haut niveau de sécurité. Elle répond aux même normes que la signature électronique avancée mais nécessite en plus des contraintes réglementaires plus strictes :

• Vérification de l’identité du signataire en face à face
• Remise d’une clé cryptographique nécessaire à la signature

La signature électronique qualifiée offre la même valeur juridique que la signature manuscrite. Là où les autres niveaux de signature électronique disposent d’une valeur probatoire, la signature électronique qualifiée est ainsi réglementairement reconnue dans tous les Etats membres de l’Union Européenne.

Un procédé de signature électronique est présumé fiable lorsque celui-ci fait appel à une signature électronique qualifiée, délivrée par une autorité de certification. Ces autorités de certification sont contrôlées par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) en France et par des instances équivalentes dans chaque pays européen.

Les types de documents qui seront impactés par la signature électronique qualifiée sont les actes authentiques, les actes d’avocats ou des contrats de souscriptions de produits financiers européens.

Quel choix de niveau de signature électronique pour votre organisation ?

Pour choisir le bon niveau de signature électronique, il est important de concilier l’usage et les besoins en termes de sécurité. Une analyse du contexte réglementaire et juridique vous permettra d’identifier les contraintes et risques liés à la signature électronique. De plus, analysez les risques et les opportunités pour appréhender les impacts sur votre productivité, les enjeux financiers et l’image de votre organisation.

Le niveau de signature électronique est alors à définir selon le contexte d’usage par la politique de votre organisation, en fonction de la nature des documents, du niveau de risque qui y sont associés ainsi que la fluidité du parcours utilisateur souhaité. En effet, plus le niveau de signature électronique est fort, plus les étapes sont importantes et moins l’expérience utilisateur est fluide. Plus le niveau de signature est faible, plus la charge des preuves à démontrer en cas de litige sera importante.