Dans un contexte où les entreprises tendent de plus en plus vers la dématérialisation, la problématique de la signature électronique légale devient davantage présente. En effet, il n’est pas question ici de simplement parapher numériquement un document ni de scanner une signature manuscrite, mais plutôt de mettre en place un processus assurant une totale conformité avec les normes juridiques en vigueur.
Pour ce faire, il vous faut vous appuyer sur un certificat de signature électronique, fourni par un tiers de confiance. Ce certificat garantit l’intégrité de vos documents et l’authentification de la·du signataire, qu’elle·il soit une personne morale ou une personne physique.
Mais comment mettre en place la signature électronique en pratique ? Découvrez son fonctionnement, son contexte légal, et comment apposer votre première signature électronique certifiée grâce à des outils dédiés.
Signature électronique : définition et procédé
La signature électronique est une suite de caractères qui est associée au signataire et à un fichier bien défini. Ce processus utilise la cryptologie (littéralement « science du secret »), garantissant ainsi sa sécurisation. C’est pourquoi une signature numérique n’est pas forcément visible sur le document.
Toutefois, sa force réside dans le cadre juridique sur lequel elle repose.
Quelle différence avec la signature manuscrite ?
Source : lyon-metropole.cci.fr
Si les outils utilisés sont différents, la signature électronique formalise le consentement du signataire aux documents à approuver. Elle a la même valeur probante que la signature manuscrite.
☝ À noter : la signature électronique est associée à un certificat à usage unique limité dans le temps, propre au signataire, et émis pour chaque opération.
Comment fonctionne la signature numérique ?
Pour faire signer ou signer un document dématérialisé conformément aux normes légales, vous faites appel à un prestataire de service de signature électronique et d’archivage à valeur probante. Sur l’espace sécurisé qu’il met à votre disposition, les opérations sont tracées, enregistrées, scellées, horodatées et archivées de façon intègre et sécurisée.
Vous suivez généralement les étapes suivantes :
Comment signer un document avec une signature électronique
- vous cliquez sur le lien d’accès reçu par e-mail ;
- vous prenez connaissance du document numérique ;
- vous le signez après réception d’un code de sécurité par SMS.
Source : yousign.com
Vous avez donné votre accord à valeur juridique.
Comment faire signer un document électroniquement
- vous importez le document au format choisi dans votre logiciel ;
- vous sélectionnez vos paramètres ;
- vous envoyez la demande de signature au destinataire.
Source : yousign.com
Il ne vous reste plus qu’à suivre l’état du document en temps réel pour veiller au respect des échéances (et relancer au besoin), puis à réceptionner le document signé et à l’archiver éventuellement dans un coffre-fort numérique.
Comment faire une signature électronique ?
Connaître l’encadrement légal de la signature électronique
Pour qu’une signature électronique possède la même valeur légale qu’une signature manuscrite, elle doit permettre :
- d’approuver les documents,
- d’identifier clairement l’identité du signataire et de garantir son lien avec ce dernier,
- de garantir l’intégrité des documents.
De plus, la signature électronique doit être créée par des moyens que le signataire puisse garder sous son contrôle exclusif.
Enfin, elle doit être liée aux données auxquelles elle se rapporte, de sorte que toute modification ultérieure de ces données soit détectable.
Sur quelles réglementations s’appuie le recours à la signature électronique ?
▶︎ Le Code civil français
Le Code civil reconnaît que :
L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.
▶︎ Le Règlement eIDAS
À l’échelle de l’Union européenne, c’est le règlement eIDAS (electronic IDentification Authentication and trust Services) du 23 juillet 2014 qui harmonise les procédés de signature électronique.
Son ambition ? Établir un socle légal commun pour organiser les interactions électroniques entre les citoyens, les entreprises et les autorités publiques.
Ce règlement prévoit, entre autres, plusieurs niveaux de fiabilité de signature électronique, que résume le tableau ci-dessous :
Source : yousign.com
▶︎ Le RGS
Le Référentiel Général de Sécurité ou RGS vise à renforcer la confiance des usagers dans les téléservices mis à disposition par les autorités publiques, comme le paiement en ligne de contraventions.
Une double qualification, à la fois RGS et eIDAS, est recommandée pour les autorités publiques.
Consulter les articles de l’eIDAS
▶︎ Signature électronique et marché public
Depuis le 1er octobre 2018, une signature électronique au minimum de niveau avancé, conforme au règlement eIDAS, est exigée pour répondre aux marchés publics.
Néanmoins, les certificats RGS, précédent standard utilisé dans ce cas de figure, restent valables jusqu’à leur expiration.
☝ À savoir : les formats de signature utilisables pour les marchés publics sont :
- XAdES (XML Advanced Electronic Signatures),
- CAdES (CMS Advanced Electronic Signature), ou
- PAdES (PDF Advanced Electronic Signatures).
Sélectionner le prestataire certifié
En somme, pour réaliser une signature électronique avancée et qualifiée, et donc sûre, faites appel à un tiers de confiance.
Celui-ci associe cette signature à un certificat électronique, accrédité par une autorité publique. La délivrance de ce certificat nécessite un processus de vérification avec, à minima, l’envoi de pièces d’identité.
Lire aussi : Tout savoir sur le certificat électronique
Ce tiers de confiance peut être un éditeur de logiciel. Nous vous en présentons une sélection en fin d’article.
Choisir le format du document
Dans l’absolu, tous les formats de fichiers peuvent être signés électroniquement (Word, XML, PDF, JPG, etc.). Toutefois, les bonnes pratiques privilégient le format PDF ; il propose en effet une meilleure préservation et protection du contenu.
Signer un PDF ou un document Word numériquement
Vous avez la possibilité de signer directement vos documents Word ou PDF, sans avoir besoin de les charger au préalable dans un logiciel dédié.
Pour ce faire, munissez-vous des certificats nécessaires, en fonction du niveau de fiabilité de signature dont vous avez besoin. Ces certificats vous sont généralement fournis via une clé USB cryptographique.
Intégrez ensuite votre signature électronique à l’aide des options disponibles dans votre version Word et/ou PDF.
Faire une signature électronique sur un document Word
© GlobalSign
Faire une signature électronique sur un PDF
© GlobalSign
Notre sélection de logiciels de signature électronique
Quid du logiciel de signature électronique gratuit
Vous avez choisi de vous servir d’un logiciel de signature électronique, mais préférez envisager en premier lieu des solutions gratuites ?
Certains services en ligne permettent de signer gratuitement un document par voie électronique. Online Signature, par exemple, est parfaitement adapté à la signature de documents ne nécessitant pas de certification particulière. De plus, l’outil est simple d’utilisation et fait gagner un temps précieux en évitant les allers-retours de mails, les impressions et les scans.
Cependant, si vous avez de hautes exigences de sécurité et devez garantir la certification de vos signatures, la sélection de solutions payantes ci-dessous est plus appropriée.
6 logiciels de signature électronique certifiés
oodrive_sign
Grâce à oodrive_sign, faites signer des documents certifiés avec le règlement eIDAS. En effet, la solution s’appuie sur le tiers de confiance CertEurope, et vous permet de gérer des signatures simples, avancées ou certifiées.
Les + oodrive_sign :
- une solution s’intégrant facilement à votre environnement grâce à des APIs ;
- la garantie de l’intégrité et de la traçabilité des informations, ainsi que de leur confidentialité. Les datacenters utilisés sont tous certifiés ISO 27001, norme de sécurité exigeante ;
- un coffre-fort électronique pour garantir un archivage électronique sécurisé.
DocuSign
DocuSign simplifie les processus de signature des entreprises et des organisations. Reconnu tiers de confiance, il est habilité à délivrer les certificats numériques requis pour signer en ligne, ainsi que les sceaux électroniques et l’horodatage.
Les + DocuSign:
- une solution certifiée eIDAS, ETSI et LSTI (organisme d’évaluation de la conformité) ;
- processus d’accords numériques accessibles depuis le monde entier, avec plus de 85 millions d’utilisateurs répartis dans 188 pays, et une interface disponible en 43 langues ;
- plusieurs offres de signature électronique, en mode cloud ou sur site (on premise), personnalisables et adaptables selon vos besoins métier.
Signaturit
Grâce à Signaturit, gérez la dématérialisation de vos documents avec une solution à la fois sécurisée, très intuitive et facile à prendre en main. Le tout sans avoir besoin d’installer une application.
Les + Signaturit:
- la conformité à la réglementation européenne (règlement [UE] Nº 910/2014) ainsi qu’aux lois des États-Unis (eSIGN et UETA Acts) ;
- une personnalisation facilitée de vos documents pour véhiculer votre image de marque ;
- une solution proposant également un service de lettre recommandée électronique et d’identification électronique.
Sunnystamp
100 % SaaS, Sunnystamp s’adapte aux besoins de dématérialisation des structures grâce à plusieurs formules : Sunnystamp Enterprise, Sunnystamp Corporate et Sunnystamp Secteur Public.
© Sunnystamp
Les + Sunnystamp:
- la distribution de tous types de certificats numériques (eIDAS, RGS 1, RGS 2), pour vous permettre de vous authentifier et de signer électroniquement vos documents en toute conformité ;
- l’archivage des preuves pendant dix ans ;
- des APIs disponibles pour intégrer au mieux la solution à votre environnement de travail.
Universign
Avec Universign, vous signez, horodatez et donnez une valeur légale à vos documents électroniques en toute simplicité. Solution de services de signature électronique, de cachet électronique et d’horodatage, Universign vous offre un processus rapide et conforme, tout en sécurisant vos transactions numériques.
Les + Universign:
- Prestataire de Services de Confiance qualifié selon le règlement européen eIDAS, répondant aux exigences de l’ANSSI et du RGPD ;
- membre de l’Adobe Approved Trust List, pour créer des signatures électroniques approuvées automatiquement dans Adobe® Acrobat® ou Reader® ;
- offre complète et sans engagement incluant, entre autres, la mise en service, la conservation à valeur probante des documents, et une assistance gratuite.
Yousign
Avec Yousign, bénéficiez d’une solution de signature électronique simple et adaptable, et offrant de nombreuses garanties de sécurité et de confidentialité.
Les + YouSign:
- une solution certifiée eIDAS, ETSI et LSTI (organisme d’évaluation de la conformité) ;
- un coffre-fort électronique pour garantir l’archivage électronique sécurisé ;
- un outil qui s’adapte parfaitement à vos processus métier, à vos équipes et à la structure de votre entreprise.
Cliquez, c’est signé !
La dématérialisation n’est pas une mode, mais une réalité opérationnelle qui accélère les processus des entreprises et des administrations. Dans un cadre maîtrisé et sécurisé, les bénéfices pour les organisations de toutes les tailles, de la TPE au grand groupe, en passant par la PME, sont considérables.
Les échanges papier sont supprimés au profit d’une procédure simplifiée et immédiate : la mise en place de la signature électronique devient un facteur de compétitivité en favorisant l’augmentation de la productivité. Selon l’étude Total Economic Impact menée par le cabinet Forrester pour Docusign, elle permet en effet de gagner 2,2 heures par contrat !
Le cadre de la signature numérique est désormais défini clairement par la réglementation, et les tiers de confiance répondent à un cahier des charges exigeant et à des normes précises. Ils offrent les meilleurs services tout en garantissant la valeur juridique et légale des documents électroniques.
Le monde du numérique à valeur probante est à portée de clic : avez-vous sélectionné votre tiers de confiance pour vos signatures électroniques ?
Article mis à jour, publié initialement en mai 2019.
