La signature électronique est en plein essor dans le monde professionnel. Elle offre de nombreux avantages, notamment un gain de temps et d’argent, ainsi qu’une contribution au développement durable.
En effet, la signature électronique permet de supprimer les impressions, ce qui est une démarche RSE importante. À partir de 2025, la plupart des entreprises européennes seront d’ailleurs tenues de s’engager dans une démarche RSE.
Dans cet article, nous évoquerons la portée juridique et ses nombreux cas d’usage. Toutefois, il est important de rappeler que la signature électronique, tout comme la manuscrite, représente avant tout un consentement, un engagement de la part de la personne qui signe.
Expression du consentement, de quoi s’agit-il ?
Le consentement, dans le cadre de la signature électronique, est un acte fort qui engage la personne signataire. Il doit être exprimé de manière claire, explicite, libre et éclairée, sans contrainte ni pression.
Dans un contexte numérique, le consentement peut prendre différentes formes allant du simple clic sur une case dans un formulaire à la signature électronique qualifiée. Le choix du moyen de recueil du consentement dépendra essentiellement de la nature même de l’engagement.
Comment la signature électronique peut-elle avoir la même valeur juridique que la signature manuscrite ?
Pour que la signature électronique ait la même valeur juridique que la signature manuscrite, elle doit répondre à certaines exigences. Ces exigences sont définies par la législation.
Que dit la législation ?
En France, la signature électronique a été encadrée par la loi n°2000-230 du 13 mars 2000, adoptée après la directive européenne de 1999. Cette loi donnait à la signature électronique la même valeur juridique que la signature manuscrite, sous réserve que le procédé utilisé soit fiable. Les articles 1366 et 1367 du Code civil sont aujourd’hui le fondement de la signature électronique en droit français.
En effet, la signature électronique est définie comme « un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache et conférant à celui-ci l’authenticité et, le cas échéant, l’intégrité des données qu’elle vise ».
Ces articles prévoient que la signature électronique doit être :
- Fiable, c’est-à-dire qu’elle doit permettre d’identifier le signataire et de garantir l’intégrité du document signé ;
- Durable, c’est-à-dire qu’elle doit permettre de conserver le lien entre la signature et le document signé.
Qu’en est-il de la réglementation eIDAS ?
Adoptée le 23 juillet 2014, la réglementation eIDAS (Electronic IDentification And Trust Services) est une réglementation européenne qui s’applique à tous les États membres de l’Union européenne. En ce sens, eIDAS est une véritable innovation juridique, dont le but proclamé est de favoriser le développement des usages numériques en Europe.
La réglementation eIDAS a eu un impact significatif sur la signature électronique en Europe. Elle a clarifié et harmonisé les règles applicables à la signature électronique, ce qui a facilité son déploiement.
Quels sont les 3 types de signature électronique ?
La réglementation eIDAS distingue trois types de signatures électroniques : la signature électronique simple, la signature électronique avancée et la signature électronique qualifiée.
La fiabilité de la signature électronique repose sur l’effort d’identification du signataire et sur l’intégrité du document signé.
Les usages de la signature électronique qualifiée
La signature électronique qualifiée est la plus sécurisée de toutes. Elle revêt une présomption de fiabilité et inverse ainsi la charge de la preuve. Ainsi en cas de litige, la charge de la preuve est inversée : c’est à la personne qui conteste sa validité de prouver qu’elle n’est pas valide. En somme, il existe une présomption de fiabilité de la signature électronique qualifiée. Elle a donc la même valeur que la signature manuscrite.
Elle est créée via l’usage d’un QSCD (Qualified Signature Creation Device) comme une carte à puce ou un serveur géré par un prestataire de services de confiance qualifié (PSCQ). On parle alors de remote QSCD.
La signature électronique qualifiée s’appuie sur un certificat électronique qualifié remis en face-à-face ou équivalent après contrôle de l’identité de son propriétaire.
La signature électronique qualifiée est requise pour certains documents, tels que les actes authentiques, ou certains documents soumis à un contrôle administratif. Elle est utilisée pour les documents à fort risque juridique ou lors de transactions réglementées.
Les usages de la signature électronique avancée
La signature avancée est une signature électronique qui garantit l’authenticité et l’intégrité du document signé. Elle est créée à l’aide d’un procédé technique permettant d’identifier le signataire et de garantir que le document n’a pas été modifié.
Pour présenter des preuves de la signature avancée, il suffit que celles-ci soient disponibles, lisibles et connues par l’utilisateur de la signature.
La signature avancée peut être délivrée par une Autorité de Certification ou un PSCQ (au sens eIDAS).
La signature avancée est fortement conseillée pour signer des documents tels que des contrats commerciaux, ou encore des contrats de crédits, ou de prévoyance nécessitant une vérification d’identité poussée. Elle garantit l’identité du signataire. L’intégrité du document est également assurée. En cas de litige, la charge de la preuve de l’authenticité d’une signature avancée incombe à la partie qui souhaite se prévaloir de la validité de sa signature.
Les usages de la signature électronique simple
La signature électronique simple est le type de signature électronique le plus courant. Cependant, sa fiabilité et sa force probante dépendent des preuves qui lui sont associées.
Elle est suffisante pour les documents ne portant que de faibles risques juridiques ou financiers, tels que des bons de commande ou encore des conditions générales d’utilisation (CGU).
Elle permet de justifier de l’intégrité du document même si le moyen d’identification électronique du signataire s’appuie sur un degré limité de fiabilité.
En conclusion
Pour être juridiquement valables, les documents signés doivent être protégés. Pour éviter toute contestation sur la preuve de la signature, il est donc fortement recommandé de s’appuyer sur des solutions éprouvées développées par des prestataires de services de confiance.
Les signatures électroniques avancée et qualifiée utilisent un certificat numérique associé au nom du signataire, ainsi qu’une clé secrète gérée par be ys. La signature simple est quant à elle protégée par un cachet serveur apposé par be ys.
Le choix du niveau de signature électronique dépend de l’usage et de l’enjeu du document à signer. En cas de litige, une signature électronique de niveau élevé sera plus difficile à contester.
Une fois l’acte de signature réalisé, les documents signés peuvent être conservés via un système d’archivage numérique sécurisé ou stocké dans un coffre-fort digital pour en garantir l’intégrité.
KYC et Signature électronique : le pari gagnant de la sécurité
Le KYC (Know Your Customer) et la signature électronique sont deux outils de sécurité essentiels pour les entreprises qui souhaitent protéger leurs données et leurs transactions. Le KYC permet d’identifier et de vérifier l’identité d’un client ou d’un partenaire. Il entre en jeu dans le cadre de la signature électronique. En effet, elles doivent s’assurer que la personne signataire est bien celle qu’elle prétend être derrière son écran.
Cette étape de vérification d’identité au sein de la signature électronique peut se faire de deux manières :
- Niveau 1 : envoi de documents d’identité (carte d’identité ou passeport)
- Niveau 2 : Niveau 1 + identification visuelle pour s’assurer que le signataire est bien vivant. Cette identification peut se faire en face-à-face ou à distance via un PVID (Prestataire de Vérification d’Identité à Distance).
Un process de KYC permet de lutter contre l’usurpation d’identité. D’autant que le coût de la fraude pèse sur l’économie mondiale. Une étude de PwC a révélé que 47 % des entreprises dans le monde ont été victimes d’une fraude au cours des deux dernières années. En France, par exemple, le secteur bancaire et de l’assurance a subi une fraude estimée à 525 millions d’euros en 2020.
Le processus KYC et la signature électronique doivent être intégrés dans un parcours entièrement digitalisé afin de satisfaire le client. L’objectif est de proposer à l’utilisateur une expérience fluide, simple et rapide.
Pour aller plus loin, nous vous invitons à consulter les guides réalisés par la FnTC et notamment les guides pratiques sur la signature électronique.