Comment faire une signature électronique de document légale ?

Comment faire une signature électronique de document légale ?

Pourquoi et comment créer une signature électronique ?

Dans un contexte où les entreprises tendent de plus en plus vers la dématérialisation, la problématique de la signature électronique légale devient davantage présente. En effet, il n’est pas question ici de simplement parapher numériquement un document, mais plutôt de mettre en place un processus assurant une totale conformité avec les normes juridiques en vigueur.

Pour ce faire, il vous faut vous appuyer sur un certificat de signature électronique, fourni par un tiers de confiance. Ce certificat garantit l’intégrité de vos documents et l’authentification du signataire, qu’il soit une personne morale ou une personne physique.

Mais comment vous y prendre ?

Pour vous aider, appvizer définit tous les contours de la signature numérique, son contexte légal et sa mise en place.

Et pour finir, nous vous présentons une sélection de logiciels qui pourront vous assister pour apposer votre première signature électronique certifiée.

Sommaire

Définition de la signature électronique

Une signature électronique, contrairement à ce que nous pourrions imaginer de prime abord, n’est pas un simple scan d’une signature manuelle.

Elle se caractérise par une suite de caractères, associée à un fichier et au signataire. Ce processus utilise la cryptologie (littéralement « science du secret »), garantissant ainsi sa sécurisation. C’est pourquoi une signature numérique n’est pas forcément visible sur le document.

Toutefois, sa force réside dans le cadre juridique sur lequel elle repose.

La signature manuscrite deviendrait-elle alors obsolète ?

Schéma explicatif de la signature électronique

Source : lyon-metropole.cci.fr

Avantages de la signature électronique

De nombreuses entreprises restent frileuses à l’idée d’abandonner la bonne vieille signature manuscrite pour authentifier leurs documents.

Pourtant la signature électronique, et par là même la dématérialisation, offrent de nombreux avantages :

  • un temps de traitement réduit, puisque la signature est instantanée,
  • des flux de fichiers sécurisés,
  • un archivage des documents simplifié et pérenne,
  • un développement de la confiance numérique,
  • une économie financière non négligeable (économie de papier, d’impression, etc.),
  • une meilleure traçabilité des documents et une diminution des erreurs humaines,
  • une productivité accrue (gain de temps, réduction des déplacements physiques, etc.),
  • des normes favorisant les échanges internationaux (sécurité, transparence).

Mais pour bénéficier de tous ces avantages, encore faut-il veiller au respect du cadre légal entourant la signature numérique !

Encadrement légal de la signature électronique

Pour qu’une signature électronique possède la même valeur qu’une signature manuscrite, elle doit permettre :

  • d’approuver les documents,
  • de garantir l’identité du signataire,
  • de garantir l’intégrité des documents.

Sur quelles réglementations s’appuie le recours à la signature électronique ?

Code Civil français

Notons que le Code Civil intègre désormais la question de la signature électronique dans le droit français.

L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.

Article 1 366 du Code Civil

Lorsque [la signature] est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’État.

Article 1 367 du Code Civil

Toutefois, si le Code Civil reconnaît l’existence de la signature électronique, il ne l’encadre pas autant que l’eIDAS.

Règlement eIDAS

À l’échelle de l’Union européenne, c’est le règlement eIDAS (electronic IDentification Authentication and trust Services) du 23 juillet 2014 qui harmonise les procédés de signature électronique. Son ambition ? Établir un socle légal commun pour organiser les interactions électroniques entre les citoyens, les entreprises et les autorités publiques.

Ce règlement prévoit, entre autres, plusieurs niveaux de fiabilité de signature électronique :

  • la signature électronique simple,
  • la signature électronique avancée,
  • la signature électronique qualifiée.

Notez que l’élaboration des normes et aspects techniques d’eIDAS a été confiée à l’ETSI (European Telecommunications Standards Institute) et au CEN (Comité Européen de Normalisation).

Le tableau ci-dessous illustre parfaitement les critères définissant chacun des trois types de signatures, ainsi que la nature des documents concernés.

Différences entre signatures électroniques simple, avancées et qualifiées

Source : yousign.com

RGS

S’agissant du cadre légal de la signature électronique, considérons également le RGS (Référentiel Général de Sécurité). Ce dernier vise à renforcer la confiance des usagers dans les téléservices mis à disposition par les autorités publiques, comme le paiement en ligne de contraventions.

Mais le RGS reste-t-il valable depuis l’arrivée de l’eIDAS ?

En réalité, le RGS continue à s’appliquer pleinement aux échanges entre les autorités administratives, et ceux entre ces mêmes autorités administratives et les usagers. Seulement, selon la réglementation :

  • les autorités administratives doivent tout de même accepter les moyens d’identification électronique non conforme au RGS, mais répondant à l’article 6 de l’eIDAS, relatif à la reconnaissance mutuelle.
  • les autorités administratives doivent également accepter les signatures non conformes au RGS mais répondant aux conditions fixées par l’article 27 de l’eIDAS, relatif aux signatures électroniques dans les services publics.

C’est pourquoi une double qualification, à la fois RGS et eIDAS, est recommandée pour les autorités publiques.

De ce fait, le traitement des marchés publics soulève quelques interrogations.

Consulter les articles de l’eIDAS

Signature électronique et marché public

En effet, depuis le 1er octobre 2018, répondre aux marchés publics nécessite une signature électronique conforme au règlement eIDAS, signature au minimum de niveau avancé.

Néanmoins, les certificats RGS, précédent standard utilisé dans ce cas de figure, restent valables jusqu’à leur expiration.

Sachez également que les formats de signature utilisables pour les marchés publics sont XAdES (XML Advanced Electronic Signatures), CAdES (CMS Advanced Electronic Signature) ou PAdES (PDF Advanced Electronic Signatures).

Comment mettre en place une signature électronique ?

Au regard des nombreuses normes entourant la signature électronique, l’exercice vous apparaît plus complexe que prévu ?

Pas de panique, grâce à l’obtention d’un certificat électronique reconnu, faire une signature électronique conforme deviendra un jeu d’enfant. Et tout commence avec le choix du bon prestataire.

Sélectionner le prestataire certifié

Nous avons vu qu’une signature électronique peut avoir la même valeur légale qu’une signature manuscrite. À condition qu’elle respecte certains critères :

  • la signature doit être liée uniquement au signataire,
  • la signature doit permettre d’identifier clairement le signataire,
  • la signature électronique doit être créée par des moyens que le signataire puisse garder sous son contrôle exclusif,
  • la signature électronique doit être liée aux données auxquelles elle se rapporte, de sorte que toute modification ultérieure de ces données soit détectable.

En somme, pour réaliser une signature électronique avancée et qualifiée, et donc sûre, faites appel à un tiers de confiance. Celui-ci associe cette signature à un certificat électronique, accrédité par une autorité publique. La délivrance de ce certificat nécessite un processus de vérification avec, à minima, l’envoi de pièces d’identité.

Ce tiers de confiance peut être un éditeur de logiciel. C’est pourquoi nous vous présenterons une sélection en fin d’article.

Choisir le format du document

Dans l’absolu, tous les formats de fichier peuvent être signés électroniquement (Word, XML, PDF, JPG, etc.). Toutefois, les bonnes pratiques privilégient le format PDF ; il propose en effet une meilleure préservation et protection du contenu.

Signer ou faire signer le document

Comment signer ou faire signer un document conformément aux normes légales ? En réalité, tout dépend du logiciel sélectionné. Mais en règle générale, le processus se déroule de la sorte :

  • pour faire signer : importez le document au format choisi dans votre logiciel, sélectionnez vos paramètres puis envoyez la demande de signature au destinataire. Il ne vous reste plus qu’à suivre l’état du document en temps réel pour veiller au respect des échéances (et relancer au besoin), réceptionner le document signé et éventuellement l’archiver dans un coffre-fort numérique.

Comment faire signer un document avec une signature électronique ?

Source : yousign.com

  • pour signer : prenez connaissance du document puis signez-le après réception d’un code de sécurité par SMS.

Comment signer un document avec une signature électronique ?

Source : yousign.com

Signer directement un document Word ou PDF

Enfin, sachez que vous avez également la possibilité de signer directement vos documents Word ou PDF, sans avoir besoin de les charger au préalable dans un logiciel dédié.

Pour ce faire, munissez-vous des certificats nécessaires, en fonction du niveau de fiabilité de signature dont vous avez besoin. Ces certificats vous sont généralement fournis via une clé USB cryptographique.

Intégrez ensuite votre signature électronique à l’aide des options disponibles dans votre version Word et/ou PDF.

Signature électronique : exemple avec Word

Signature électronique : exemple avec PDF

Quel logiciel de signature électronique ?

Quid du logiciel de signature électronique gratuit

Vous avez choisi de passer par un logiciel de signature électronique, mais préférez envisager en premier lieu des solutions gratuites ?

Certains services en ligne permettent de signer gratuitement un document par voie électronique. Online Signature, par exemple, est parfaitment adapté à la signature de documents ne nécéssitant pas de certification particulière. De plus, l'outil est simple d'utilisation et fait gagner un temps précieux en évitant les allers-retours de mails, les impressions et les scans.

Cependant, si vous avez de hautes exigences de sécurité et devez garantir la certification de vos signatures, la sélection de solution payantes ci-dessous est plus appropriée.

Sélection de logiciels de signature électronique

Certsign

Grâce à Certsign, faites signer des documents certifiés avec le règlement eIDAS. En effet, la solution s’appuie sur le tiers de confiance CertEurope, et vous permet de gérer des signatures simples, avancées ou certifiées.

Les + de Certsign :

  • une solution s’intégrant facilement à votre environnement grâce à des APIs ;
  • la garantie de l’intégrité et de la traçabilité des informations, ainsi que de leur confidentialité : les datacenters utilisés sont tous certifiés ISO 27001, norme de sécurité exigeante ;
  • un coffre-fort électronique pour garantir un archivage électronique sécurisé.

DocuSign

DocuSign simplifie les processus de signature des entreprises et des organisations. Reconnu tiers de confiance, il est habilité à délivrer les certificats numériques requis pour signer en ligne, ainsi que les sceaux électroniques et l’horodatage.

Les + DocuSign:

  • une solution certifiée eIDAS, ETSI et LSTI (organisme d’évaluation de la conformité) ;
  • processus d’accords numériques accessibles depuis le monde entier, avec plus de 85 millions d’utilisateurs répartis dans 188 pays, et une interface disponible en 43 langues ;
  • plusieurs offres de signature électronique, en mode cloud ou sur site (on premise), personnalisables et adaptables selon vos besoins métier.

Signaturit

Grâce à Signaturit, gérez la dématérialisation de vos documents avec une solution à la fois sécurisée, très intuitive et facile à prendre en main. Le tout sans avoir besoin d’installer une application.

Les + de Signaturit :

  • la conformité à la réglementation européenne (règlement [UE] Nº 910/2014) ainsi qu’aux lois des États-Unis (eSIGN et UETA Acts) ;
  • une personnalisation facilitée de vos documents pour véhiculer votre image de marque ;
  • une solution proposant également un service de lettre recommandée électronique et d’identification électronique.

Sunnystamp

100 % SaaS, Sunnystamp s’adapte aux besoins de dématérialisation des structures grâce à plusieurs formules : Sunnystamp Enterprise, Sunnystamp Corporate et Sunnystamp Secteur Public.

Les + Sunnystamp:

  • la distribution de tous types de certificats numériques (eIDAS, RGS 1, RGS 2) pour vous permettre de vous authentifier et de signer électroniquement vos documents en toute conformité ;
  • l’archivage des preuves pendant dix ans ;
  • des APIs disponibles pour intégrer au mieux la solution à votre environnement de travail.

Yousign

Avec Yousign, bénéficiez d’une solution de signature électronique simple et adaptable, et offrant de nombreuses garanties de sécurité et de confidentialité.

Les + de YouSign :

  • une solution certifiée eIDAS, ETSI et LSTI (organisme d’évaluation de la conformité) ;
  • un coffre-fort électronique pour garantir l’archivage électronique sécurisé ;
  • un outil qui s’adapte parfaitement à vos processus métier, à vos équipes et à la structure de votre entreprise.

Nouvel enjeu pour toutes les entreprises

La dématérialisation n’est pas une mode, mais une réalité opérationnelle qui accélère les processus des entreprises et des administrations. C’est dans un tel contexte que la signature électronique est devenue un enjeu de taille.

Dans un cadre maîtrisé et sécurisé, l’entreprise, qu’elle soit une TPE, une PME ou un grand groupe, en tire des bénéfices considérables : outre le gain de temps et l’économie financière, on constate aujourd’hui que c’est devenu un facteur de compétitivité grâce à la productivité croissante qu’elle procure.

Le cadre de la signature numérique est désormais défini clairement par la réglementation, et les tiers de confiance répondent à un cahier des charges exigeant et des normes précises pour fournir les meilleurs services tout en conservant leur valeur juridique et légale.

Et vous, avez-vous sélectionné votre tiers de confiance pour vos signatures électroniques ?

Article mis à jour, publié initialement en mai 2019.

Commenter cet article

Ajouter un commentaire