Signature électronique
La signature électronique remplace petit à petit la signature manuscrite...
Le principe ?
Pour faire signer un document à distance, il suffit de le télécharger sur une application. Les destinataires reçoivent ensuite un lien sécurisé par mot de passe, ouvrent le document, le paraphent et valident. Le document ainsi signé est légalement recevable devant la loi.
Les avantages ?
> La rapidité, les documents sont signés en 3 clics, non en 15 jours. Fini les documents imprimés en X exemplaires.
> La confidentialité, seuls les interlocuteurs concernés lisent et signent via mobile, tablette, ordinateur et en 24/7.
Réduction des coûts immédiate, gain de temps, facilité d'usage, dématérialisation des documents, accès en 24/7, respect écologique et sanitaire, tarif à l'usage non par utilisateur.
Elle reconnue par l'Etat depuis 2016 de par la loi Eidas. Elle porte la même valeur juridique que la version manuelle et offre en + un haut niveau de sécurité contre l'usurpation d'identité.
Identifiez le volume de documents à soumettre aux signataires. Puis, choisissez la formule tarifaire qui correspond à vos besoins.
La signature électronique ne date pas d'hier. La Commission Européenne a rédigé une Directive sur la signature électronique dès 1999.
Or, cette Directive n'a pas permis une adoption à grande échelle en Europe, parce que les technologies n'étaient pas assez développées, mais surtout parce que la législation variait d'un pays à l'autre. Aux États-Unis, l'unité a été plus rapidement définie grâce l'ESIGN ACT.
A ce jour, le règlement eIDAS (Electronic Identification and Trust Services) a apporté les changements nécessaires. Depuis le 1er juillet 2016, les États membres de l'UE appliquent la loi eIDAS.
Tout comme la signature manuelle, la signature électronique représente une preuve irrévocable en salle d'audience.
Cependant, la signature en général, n'est pas obligatoirement fiable, car elle peut être usurpée. C'est alors à vous de prouver que le bon destinataire a réellement signé. C'est pourquoi, la sécurisation du processus de création et de suivi d'un document réalisée par voie électronique est préférable à la version manuelle.
Conformément aux recommandations de la loi eIDAS, la signature électronique doit s'articuler sur 3 niveaux de sécurité standard, avancée et qualifiée.
La loi eIDAS décrit les signatures électroniques sans mentionner de préférences ou d'obligations technologiques, afin de laisser place à l'innovation.
Notre produit Sign propose ainsi une signature électronique propriétaire, unique, sécurisée, hébergée et développée par des Européens.
Le simple fait de cocher une case ou de donner votre " accord " sur un site web agit comme une validation.
En effet, un accord peut ne pas ressembler à une signature manuscrite. La signature électronique est définie comme une somme d'informations ou de "Données sous forme électronique jointes ou logiquement associées à d'autres données électroniques et utilisées par le signataire pour signer".
L'avantage ? Le signataire donne un accord par coché/décoché. La facilité d'usage l'emporte sur la sécurité. L'inconvénient ? Un usurpateur peut avoir rempli un formulaire à la place du signataire.
L'identité du signataire est liée à la signature elle-même. Cela est possible en basant la signature sur des données que seul le signataire a à sa disposition. Par exemple, l'accès à un appareil, un numéro de téléphone ou un compte bancaire. Sign les associe par la double authentification.
La signature et les données associées sont protégées contre toute modification ultérieure. Sign sécurise les données et le flux de transit de ces données sur les serveurs, grâce aux technologies de chiffrement les plus avancées. La signature électronique ainsi obtenue devient une preuve juridique irrévocable.
La signature électronique dite "qualifiée" est la seule exception où la loi eIDAS contraint la technologie.
Les documents doivent être accompagnés d'un certificat délivré par un FSC (fournisseur de services de confiance).
Chaque signataire doit d'abord se rendre physiquement auprès du FSC pour s'identifier, avant de lancer la signature elle-même. Après validation, la signature électronique devient "qualifiée". Mais cette étape rend l'usage moins rapide, ni pratique et plus coûteuse.
La signature électronique qualifiée s'applique donc mieux aux accords de très grande valeur financière avec un fort risque juridique.
| Standard | Advancée | Qualifiée | |
|---|---|---|---|
| Standard | Advancée | Qualifiée | |
Validité juridique |
Oui |
Oui |
Oui |
Connectée à d’autres données |
Oui |
Oui |
Oui |
Uniquement lié au signataire |
Optionnel |
Obligatoire |
Obligatoire |
Identification du signataire |
Optionnel |
Obligatoire |
Obligatoire |
Authentification à deux facteurs (2FA)¹ |
Optionnel |
Obligatoire |
Obligatoire |
Détection des modifications² |
Optionnel |
Obligatoire |
Obligatoire |
Sécurisée par un certificat³ |
Optionnel |
Optionnel |
Obligatoire |
Certificat délivré par un TSP |
Optionnel |
Optionnel |
Obligatoire |
Données jointes pour validation |
Optionnel |
Optionnel |
Obligatoire |
L'authentification à double facteurs permet d'augmenter le niveau de sécurité.
Le risque de fraude est se réduit drastiquement, si lors d'une session de connexion, l'utilisateur doit non seulement entrer son nom d'utilisateur et son mot de passe, mais a également besoin de quelque chose qu'il "possède" - comme son téléphone portable - pour compléter la session de connexion.
Ce second facteur d'authentification peut, représenter un mot de passe à usage unique ou une vérification via l'application Authenticator.
Les documents PDF sont difficiles à modifier.
Cependant, il est possible que quelqu'un rectifie vos documents signés après signature : les conditions générales de vente d'un contrat par exemple.
Grâce à un certificat numérique, chaque modification du document original peut être tracée.
En effet, la signature électronique du certificat ne correspond plus au document original (changement d'heure ou de minutes), dès qu'il est ajusté. Grâce à des calculs cryptographiques qui ne fonctionnent que dans un seul sens, le document devient infalsifiable.
Pourquoi un certificat?
Les certificats sont délivrés par des autorités de certification spéciales (CA : Certification Authorities). Les certificats électroniques peuvent expirer et être invalidés après une longue période. Il est donc impératif de pouvoir prolonger la validité des documents électroniques technologiquement.
Selon la loi eIDAS, un certificat n'est pas nécessaire pour proposer une signature électronique avancée, mais dans la pratique, il est presque toujours utilisé.
En effet, un certificat est le moyen le plus sûr de satisfaire aux autres exigences de la signature électronique dite "avancée".
Pour en savoir plus sur la signature électronique de CM.com, contactez notre équipe.
Demander conseilSelect a region to show relevant information. This may change the language.
+33 1 86 26 28 58
