Signature simple, avancée ou qualifiée : quel type de signature électronique choisir ?

par Samantha Mur, le 15/04/2021
Signature simple, avancée ou qualifiée : quel type de signature électronique choisir ?

Que choisir entre la signature simple, avancée et qualifiée ? Ces trois niveaux de signature électronique sont définis par le règlement européen eIDAS (electronic IDentification, Authentification and trust Services), qui permet de reconnaître la valeur légale d’une signature numérique dans tous les États membres.

En pleine transformation digitale, vous vous demandez quel type de signature électronique est le plus adapté aux usages de votre entreprise ? Sachez qu’ils correspondent chacun à des degrés de fiabilité et de sécurité différents, et s’accompagnent de contraintes plus ou moins importantes.

Voici dans cet article l’essentiel des informations pour vous permettre d’aligner vos besoins avec les exigences en matière de conformité et le respect des réglementations en vigueur. Vous saurez quelle méthode s’applique le mieux à vos documents et transactions et serez mieux outillé·e pour choisir la meilleure solution de signature électronique !

Signature électronique simple

✍ ️Définition :

Très couramment utilisé, le niveau de signature électronique simple offre la plus grande fluidité et simplicité d’utilisation. En pratique, il prend les formes suivantes :

  • un pied de page dans un e-mail,
  • la version numérisée (ou scan) d’une signature manuscrite envoyée par e-mail,
  • une case à cocher pour accepter des conditions générales d’utilisation sur un site internet, par exemple, etc.

Cependant, s’il est rapide à mettre en place et peu contraignant, il n’offre pas de réelle garantie et un faible degré de sécurité.

🏛 Valeur juridique :

La signature électronique simple a-t-elle une valeur juridique ? Concrètement, une signature électronique ne peut pas être écartée comme preuve en justice simplement parce qu’elle est dite « simple ».

Toutefois, en cas de litige, son niveau de fiabilité est inférieur aux deux autres types de signatures définis par le règlement eIDAS.

Ainsi, bien que recevable, elle pourra nécessiter l’appui d’autres preuves, afin de garantir :

  • l’identité de la·du signataire
  • et l’intégrité du document signé.

✅ Cas d’utilisation recommandés :

Pour des documents présentant de faibles facteurs de risques juridiques ou financiers.

📄 Exemples de documents :

  • contrats d’adhésion (CGU, CGV, etc.),
  • contrats de bail,
  • contrats de travail,
  • devis/factures,
  • mandats de prélèvement Sepa, etc.

Signature électronique avancée

✍ ️Définition :

La signature électronique avancée offre de meilleures garanties que la signature simple en matière de sécurité et de fiabilité. En effet, elle doit répondre à plusieurs critères définis par le règlement eIDAS (à l’article 26), qui exige :

  • le lien unique entre la signature et son signataire,
  • un dispositif de vérification de l’identité du signataire,
  • le contrôle exclusif, par le signataire, de ses données de création de signature électronique,
  • la présence d’un lien entre la signature et les données associées, afin que toute modification ultérieure de celles-ci soit identifiable.

🏛 Valeur juridique :

La signature électronique avancée garantit donc que le signataire est bien celui qu’il prétend être, grâce à l’utilisation d’un certificat électronique associé uniquement à cette personne.

Le système mis en place permet également de détecter si le document a été modifié depuis la date de sa signature, auquel cas la signature est invalidée.

En cas de litige, les preuves sont plus évidentes à retracer. C’est au demandeur que revient la charge de la preuve de la fiabilité du processus.

✅ Cas d’utilisation recommandés :

Pour les transactions financières importantes ou la signature de documents aux enjeux juridiques conséquents.

📄 Exemples de documents :

  • contrats de crédit,
  • contrats d’assurance vie,
  • contrats d’épargne,
  • compromis de vente immobilière,
  • contrats d’ouverture de compte bancaire,
  • factures électroniques transmises à l’administration fiscale, etc.

Signature électronique qualifiée

✍ ️Définition :

La signature électronique qualifiée relève du plus haut niveau de sécurité et son utilisation, plus complexe et contraignante que les autres niveaux de signatures, s’applique à des cas bien précis.

Elle est soumise aux mêmes exigences que la signature électronique avancée, telles que détaillées précédemment, auxquelles s’ajoutent des conditions plus strictes :

  • elle doit être créée avec un outil de création de signature électronique qualifié,
  • elle doit reposer sur un certificat qualifié de signature électronique,
  • ce certificat doit obligatoirement être délivré par un Prestataire de Services de Confiance (PSCo) qualifié,
  • elle doit bénéficier d’un service de conservation de signatures électroniques qualifiées.

Ces critères supplémentaires garantissent et renforcent le caractère unique, confidentiel et sécurisé de la signature électronique qualifiée.

🏛 Valeur juridique :

Comme précisé par l’article 25-2 du règlement eIDAS, l’effet légal de la signature électronique qualifiée est équivalent à celui de la signature manuscrite. Ainsi, dans tous les États membres de l’Union européenne, tous les contrats et documents signés électroniquement par ce procédé sont juridiquement contraignants.

La validité d’une signature électronique qualifiée est présumée. En cas de contestation, la charge de la preuve pèse sur la personne qui en conteste la validité.

✅ Cas d’utilisation recommandés :

Pour tous les documents présentant un risque juridique ou financier élevé.

📄 Exemples de documents :

  • actes authentiques de notaire, d’avocat, d’huissier de justice, de greffier de justice (à l’exception de documents liés au droit des familles et aux successions),
  • actes produisant des effets hors de France, comme des opérations bancaires dans l’Union européenne, etc.
  • passation de marchés publics, etc.

Pour récapituler, voici un tableau comparatif des 3 types de signatures électroniques :

Signature simple Signature avancée Signature qualifiée
Niveau de sécurité Faible Fort Maximal
Avantages Adoption facile

et pratique d’utilisation

Sécurisée et fiable au niveau européen Effet juridique équivalent à celui d’une signature manuscrite, reconnu dans tous les États membres de l’UE
Inconvénients Faibles niveaux de garantie et de sécurité Plus complexe à mettre en place Mise en œuvre contraignante et stricte
À privilégier pour Les documents et transactions à faibles risques juridiques et financiers Les transactions financières ou documents aux forts enjeux juridiques requérant des garanties élevées en matière de sécurité et d’identification du signataire Les actes authentiques juridiques et les actes produisant des effets dans l’UE (hors France)

☝️ Bon à savoir : pour tout niveau de signature électronique, le principe de non-discrimination eIDAS ​s’applique.

L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée.

Article 25.1, règlement eIDAS

Comment fait-on une signature électronique ?

Pour réaliser ce processus en toute confiance, il est recommandé d’avoir recours à une solution proposée par un tiers de confiance et une autorité de certification reconnue.

Comment faire une signature électronique en pratique ?

Si vous êtes le destinataire du document à signer, vous recevez un document ou un lien par voie électronique et, après avoir pris connaissance de son contenu, vous pouvez donner votre accord, suite à la réception d’un code SMS pour vous authentifier.

▶ ︎ Si vous êtes le demandeur, vous importez votre document dans votre logiciel de signature électronique, vous sélectionnez vos paramètres et vos signataires et vous envoyez la demande par e-mail.

Le procédé de signature électronique doit répondre à plusieurs exigences permettant :

  • l’identification formelle du signataire du document,
  • la garantie de l’intégrité du document,
  • l’accès à des informations telles que la date et l’heure de son apposition (horodatage, cachet électronique, etc.).

⚒️ Pour rester flexible dans le traitement de toutes vos transactions, vous pouvez utiliser une solution telle que Connective, qui offre au sein d’une même interface les trois niveaux de services de signature électronique (simple, avancée et qualifiée). Elle se distingue notamment par :

  • son caractère ultra-sécurisé,
  • ses nombreuses certifications (eIDAS, RGPD, ETSI, ISO 27001),
  • son expérience utilisateur soignée et intuitive, 
  • la diversité des méthodes de signatures électroniques disponibles pour l’utilisateur.

Signez en toute conformité, simplement

Finalement, le choix de la méthode de signature électronique la plus adaptée à vos besoins oscillera entre la recherche de praticité et le degré de sécurité. Si la procédure de signature qualifiée n’est à choisir que pour des cas très spécifiques, la signature avancée semble être un bon compromis.

En réalité, chacun des trois niveaux peut être envisagé : pour certains documents, la signature électronique simple peut tout à fait convenir, doublée parfois d’un service d’horodatage, tandis que d’autres requièrent impérativement la forme qualifiée. L’arbitrage est finalement à réaliser entre le niveau de sécurité recherché et l’expérience utilisateur.

La collaboration avec un prestataire de services de confiance vous orientera de façon personnalisée sur le type de signature électronique à privilégier selon vos besoins, tout en garantissant la conformité de ses services aux exigences du règlement eIDAS. N’hésitez pas à les contacter pour découvrir leurs offres en détail !