Comment faire une signature électronique légale ?

Dans un contexte où les entreprises tendent de plus en plus vers la dématérialisation, la problématique de la signature électronique légale devient incontournable. En effet, il n’est pas question ici de simplement parapher numériquement un document ni de scanner une signature manuscrite, mais plutôt de mettre en place un processus assurant une totale conformité avec les normes juridiques en vigueur.

Pour ce faire, il vous faut vous appuyer sur un certificat de signature électronique, fourni par un tiers de confiance. Ce certificat garantit l’intégrité de vos documents et l’authentification de la·du signataire, qu’elle·il soit une personne morale ou une personne physique.

Mais comment mettre en place la signature électronique en pratique ? Découvrez son fonctionnement, son contexte légal, et comment apposer votre première signature électronique certifiée grâce à des outils dédiés.

⭐ [BONUS] En fin d'article, retrouvez notre livre blanc gratuit : un comparatif de 2 solutions de signature électronique pour vous aider à choisir la plus adaptée à vos besoins.

La signature électronique est une suite de caractères qui est associée au signataire et à un fichier bien défini. Ce processus utilise la cryptologie (littéralement « science du secret »), garantissant ainsi sa sécurisation. C’est pourquoi une signature numérique n’est pas forcément visible sur le document.

Toutefois, sa force réside dans le cadre juridique sur lequel elle repose.

Si les outils utilisés sont différents, la signature électronique formalise le consentement du signataire aux documents à approuver. Elle a la même valeur probante que la signature manuscrite.

☝ À noter : la signature électronique est associée à un certificat à usage unique limité dans le temps, propre au signataire, et émis pour chaque opération.

Pour qu’une signature électronique possède la même valeur légale qu’une signature manuscrite, elle doit permettre :

• d’approuver les documents,
• d’identifier clairement l’identité du signataire et de garantir son lien avec ce dernier,
• de garantir l’intégrité des documents.

De plus, la signature électronique doit être créée par des moyens que le signataire puisse garder sous son contrôle exclusif.

Enfin, elle doit être liée aux données auxquelles elle se rapporte, de sorte que toute modification ultérieure de ces données soit détectable.

Les réglementations sur lesquelles s’appuie la signature électronique :

• L’article 1 366 du Code civil français, qui reconnaît que « L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »
  
  
• Le Référentiel Général de Sécurité ou RGS qui vise à renforcer la confiance des usagers dans les téléservices mis à disposition par les autorités publiques, comme le paiement en ligne de contraventions.
  
  
• Le règlement eIDAS (electronic IDentification Authentication and trust Services) du 23 juillet 2014 qui harmonise les procédés de signature électronique à l’échelle de l’Union européenne.
  Il établit un socle légal commun pour organiser les interactions électroniques entre les citoyens, les entreprises et les autorités publiques, et prévoit plusieurs niveaux de fiabilité de signature électronique : la signature simple, avancée ou qualifiée.

Une double qualification, à la fois RGS et eIDAS, est recommandée pour les autorités publiques.

Depuis le 1er octobre 2018, une signature électronique au minimum de niveau avancé, conforme au règlement eIDAS, est exigée pour répondre aux marchés publics.

Néanmoins, les certificats RGS, précédent standard utilisé dans ce cas de figure, restent valables jusqu’à leur expiration.

Pour faire signer ou signer un document dématérialisé conformément aux normes légales, vous faites appel à un prestataire de service de signature électronique et d’archivage à valeur probante en ligne. Sur l’espace sécurisé qu’il met à votre disposition, les opérations sont tracées, enregistrées, scellées, horodatées et archivées de façon intègre et sécurisée.

☝️  Pour réaliser une signature électronique avancée ou qualifiée, et donc sûre, faites appel à un tiers de confiance.

Celui-ci associe votre signature à un certificat électronique, accrédité par une autorité publique. La délivrance de ce certificat nécessite un processus de vérification avec, à minima, l’envoi de pièces d’identité.

Les certificats vous sont généralement fournis via une clé USB cryptographique.

Le tiers de confiance peut être un éditeur de logiciel. Nous vous en présentons une sélection en fin d’article.

Pour signer un document avec une signature électronique :

1. vous cliquez sur le lien d’accès reçu par e-mail ;
2. vous prenez connaissance du document numérique ;
3. vous le signez après réception d’un code de sécurité par SMS.

Vous avez donné votre accord à valeur juridique.

Dans l’absolu, tous les formats de fichiers peuvent être signés électroniquement (Word, XML, PDF, JPG, etc.), sans avoir besoin de les charger au préalable dans un logiciel dédié.

Toutefois, les bonnes pratiques privilégient le format PDF ; il propose en effet une meilleure préservation et protection du contenu, et c’est le seul standard reconnu en Europe incluant les éléments de signature directement dans le fichier.

Il vous suffit d’intégrer votre signature électronique à l’aide des options disponibles dans votre version, comme le montrent ces tutos Word et/ou PDF.

Dans ce cas, vous devez être équipé d’un logiciel :

• 1 - Vous configurez ou importez le document au format choisi dans votre outil ;

• 2 - Vous sélectionnez vos paramètres et ajoutez les signataires ;

• 3 - vous envoyez la demande de signature au destinataire par email.

Il ne vous reste plus qu’à suivre l’état du document en temps réel pour veiller au respect des échéances (et relancer au besoin), puis à réceptionner le document signé et à l’archiver éventuellement dans un coffre-fort numérique.

Certains services en ligne permettent de signer gratuitement un document par voie électronique. Online Signature, par exemple, est parfaitement adapté à la signature de documents ne nécessitant pas de certification particulière. De plus, l’outil est simple d’utilisation et fait gagner un temps précieux en évitant les allers-retours de mails, les impressions et les scans.

Cependant, si vous avez de hautes exigences de sécurité et devez garantir la certification de vos signatures, l’utilisation d’une solution professionnelle et sécurisée est plus appropriée.

• Connective eSignatures, certifiée eIDAS, UETA & eSIGN ACT, ZertES, RGPD, ETSI, ISO 27001, offre les 3 niveaux de signature électronique et permet de choisir parmi une variété de méthodes de signature (SMS OTP, email OTP, manual scribble, biométrie, etc.).
  
  
• DocuSign, tiers de confiance et certifiée eIDAS, ETSI et LSTI, permet par exemple de systématiquement renvoyer un document signé par un collaborateur à son responsable administratif ou tout autre émetteur, pour être traité.
  
  
• Lex Persona certifiée eIDAS, RGS 1, RGS 2, permet de définir les étapes de signature, les utilisateurs et les délais et de programmer des actions de notification et de relance à chaque étape.
  
• Oodrive_sign, permet de faire signer des documents certifiés avec le règlement eIDAS en s’appuyant sur le tiers de confiance CertEurope, et de gérer des signatures simples, avancées ou certifiées.
  
  
• Signaturit conforme aux législations européenne et française, propose la signature simple avec une case à cocher, la signature avancée biométrique et la signature avancée avec certificat électronique.
  
  
• Universign, membre de l’Adobe Approved Trust List, permet de créer des signatures électroniques approuvées automatiquement dans Adobe Acrobat ou Reader, et de signer et horodater tous vos documents.
  
  
• Yousign, certifiée eIDAS, ETSI et LSTI (organisme d’évaluation de la conformité), offre la possibilité de sélectionner les signataires, de faire glisser les documents à signer sur la plateforme puis de désigner les personnes responsables de la signature.

✅ Vous souhaitez aller plus loin dans votre benchmark de logiciels et comparer en détails 2 solutions de signature électronique ? Nous l'avons fait pour vous ! Dans ce livre blanc gratuit, nous avons étudié Connective eSignatures et Signaturit en détails :

• présentation et points forts de chaque solution,
• description de leurs offres commerciales,
• tableaux comparatif de fonctionnalités pour matcher avec vos besoins.

La dématérialisation n’est pas une mode, mais une réalité opérationnelle qui accélère les processus des entreprises et des administrations. Dans un cadre maîtrisé et sécurisé, les bénéfices pour les organisations de toutes les tailles, de la TPE au grand groupe, en passant par la PME, sont considérables.

Les échanges papier sont supprimés au profit d’une procédure simplifiée et immédiate : la mise en place de la signature électronique devient un facteur de compétitivité en favorisant l’augmentation de la productivité. Selon l’étude Total Economic Impact menée par le cabinet Forrester pour Docusign, elle permet en effet de gagner 2,2 heures par contrat !

Le cadre de la signature numérique est désormais défini clairement par la réglementation, et les tiers de confiance répondent à un cahier des charges exigeant et à des normes précises. Ils offrent les meilleurs services tout en garantissant la valeur juridique et légale des documents électroniques.

Le monde du numérique à valeur probante est à portée de clic : avez-vous sélectionné votre tiers de confiance pour vos signatures électroniques ?