Signature électronique

Tout ce que vous avez besoin de savoir à propos de sa légalité et comment l’utiliser.

En quelques mots

Une signature électronique remplace la signature manuscrite traditionnelle. Il s'agit de données électroniques qui sont associées à d'autres données sous forme électronique.

Les avantages sont nombreux et l'un d'entre eux est la rapidité. En supprimant la logistique physique, il est beaucoup plus facile de faire des affaires, surtout à l'échelle internationale.

La réduction des coûts est peut-être le facteur le plus important. L'affranchissement, l'impression et le papier appartiennent désormais au passé. Et en automatisant la validation et l'archivage des documents signés, vous gagnez beaucoup de temps et d'argent.

  1. Bénéfices

    la signature électronique et ses bénéfices sont

  2. information Created with Sketch.

    Régulation and légalité

    Qu'est-ce qui est juridiquement valable ? Quelles lois et quels règlements devriez-vous prendre en considération ?

  3. settings Created with Sketch.

    3 niveaux de signatures électroniques

    Un niveau supérieur ne veut pas dire mieux. Choisissez le bon niveau qui correspond à vos besoins.

Réglementation

La signature électronique n'est pas quelque chose de nouveau. La Commission européenne a déjà rédigé la directive sur la signature électronique en 1999.

Cela n'était pas encore suffisant pour stimuler une adaptation à grande échelle en Europe. En grande partie parce que la législation peut encore différer d'un pays à l'autre. Aux États-Unis, cela était différent grâce à l'ESIGN ACT.

Le nouveau règlement eIDAS (Electronic Identification and Trust Services) a apporté les changements nécessaires. Depuis le 1er juillet 2016, tous les États membres de l'UE sont tenus de respecter les mêmes normes.

more about eIDAS
what is eIDAS

Validité juridique

Les signatures électroniques sont juridiquement valables grâce à eIDAS.

Tout comme les signatures traditionnelles, elles peuvent maintenant servir de preuve dans une salle d'audience.

Mais cela ne veut pas dire qu'elles sont saines. Les signatures électroniques et traditionnelles peuvent être contestées. Dans ce cas, c'est à vous de prouver que la personne a réellement signé.

Il est donc extrêmement important d'enregistrer et de sécuriser le processus de création de la signature électronique. Pour ce faire, eIDAS décrit trois niveaux de signatures électroniques : standard, avancés et qualifiés.

Legally valid

Technologie neutre

eIDAS décrit les signatures électroniques sans mentionner les technologies spécifiques. Cela a été fait pour laisser de la place à l'innovation : cela peut créer de la confusion en raison des différentes interprétations. Nous vous conseillons, en cas de doute, d'examiner vous-même la réglementation.

Signature électronique standard

"Données sous forme électronique qui sont jointes ou logiquement associées à d'autres données sous forme électronique et qui sont utilisées par le signataire pour signer".


Le simple fait de cocher une case, votre nom ou " accord " sur un site Web peut déjà être une signature électronique. Ça n'a pas besoin de ressembler à une signature manuscrite.

Le grand avantage est que cela est très accessible pour le signataire.

L'inconvénient est que ce type de signature est facile à contester. Il est fort possible qu'une autre personne ait rempli le formulaire. Le risque est donc élevé.

Signature électronique standard

Signature électronique avancée

Pour ce niveau, l'identité du signataire doit être uniquement liée à la signature.

Cela peut se faire en basant la signature sur des données que seul le signataire a à sa disposition. Par exemple, l'accès à un appareil, un numéro de téléphone ou un compte bancaire spécifique.

Une autre exigence est que la signature et les données associées soient protégées contre toute modification ultérieure.

Dans la pratique, les mêmes techniques éprouvées sont utilisées pour y parvenir, telles que le cryptage et les signatures numériques. Ceci fait d'une signature électronique avancée une preuve juridique très forte.

Advanced electronic signatures

Signatures électroniques qualifiées

Les signatures électroniques qualifiées sont la seule exception où eIDAS nécessite une technologie spécifique. Les documents doivent être accompagnés d'un certificat délivré par un FSC (fournisseur de services de confiance).

Cela signifie que chaque signataire doit d'abord s'identifier auprès du FSC. Cela rend la signature électronique qualifiée plus sûre, mais aussi moins pratique et plus coûteuse.

La signature électronique qualifiée s'applique donc mieux aux accords de très grande valeur et à haut risque potentiel. Par exemple le transfert de propriété de biens immobiliers.

Qualified Electronic Signatures

Comparaison

des 3 niveaux

Standard Advanced Qualified
Validité juridique Oui Oui Oui
Connectée à d’autres données Oui Oui Oui
Uniquement lié au signataire Optionnel Obligatoire Obligatoire
Identification du signataire Optionnel Obligatoire Obligatoire
Authentification à deux facteurs (2FA)¹ Optionnel Obligatoire Obligatoire
Détection des modifications² Optionnel Obligatoire Obligatoire
Sécurisée par un certificat³ Optionnel Optionnel Obligatoire
Certificat délivré par un TSP Optionnel Optionnel Obligatoire
Données jointes pour validation Optionnel Optionnel Obligatoire

Authentification à deux facteurs (2FA)¹

Le risque de fraude est considérablement réduit si, lors d'une session de connexion, l'utilisateur doit non seulement entrer son nom d'utilisateur et son mot de passe (quelque chose qu'il sait), mais a également besoin de quelque chose qu'il "possède" - comme son téléphone portable - pour compléter la session de connexion. Ce second facteur d'authentification peut, par exemple, être un mot de passe à usage unique ou une vérification via l'application Authenticator.

Détection des changements²

Les documents PDF sont difficiles à ajuster. Cependant, il est possible que quelqu'un modifie vos documents signés. Par exemple, en modifiant les conditions d'un contrat. Grâce à un certificat numérique, chaque modification du document original peut être tracée. En termes simples, la signature numérique du certificat ne correspond plus au document dès qu'il est ajusté. Grâce à des calculs cryptographiques qui ne fonctionnent que dans un seul sens, cela ne peut pas être falsifié.

Sécurisé par un certificat³

Les certificats sont délivrés par des autorités de certification spéciales (CA : Certification Authorities). Les certificats peuvent expirer et être retirés, ce qui permet de valider la validité des documents même après une longue période. Selon eIDAS, un certificat n'est pas nécessaire pour une signature électronique avancée, mais dans la pratique, il est presque toujours utilisé. En effet, un certificat est le moyen le plus courant de satisfaire aux autres exigences d'une signature électronique avancée.

Choose a different country or region if you want to see the content for your location.

Go