Comprendre la signature électronique avancée
Depuis 2014, il existe au niveau européen un cadre légal s’appliquant au domaine de la signature électronique. Ce cadre est défini dans le règlement eIDAS approuvé par le Parlement européen et par le Conseil de l’Union européenne le 23 juillet 2014 (910/2014/UE). Ce règlement définit trois niveaux de sécurité pour les signatures électroniques et en détail les caractéristiques. Dans cet article, nous vous présentons le deuxième niveau de sécurité, aussi appelé signature électronique avancée.
Le problème de la sécurité de la signature dite simple
Le premier niveau de sécurité en matière de signature électronique est populairement appelé signature électronique simple. Cette signature est moins sécurisée car elle ne permet pas d’identifier le signataire ni de vérifier si le signataire est bel et bien la personne concernée.
En revanche, la signature électronique simple est très facile à mettre en oeuvre et très rapide à utiliser, ce qui en fait un outil particulièrement répandu. Mais l’impossibilité d’identifier le signataire et les nombreuses possibilités que celui-ci a de nier avoir signé le document afin de se soustraire à ses engagements, en font une méthode inadéquate pour la signature de documents officiels, contraignants ou à forte valeur financière. C’est pourquoi le choix de niveau de signature dépend du type de document à signer. Ne pas hésiter à se rapprocher de son service juridique pour déterminer le meilleur niveau.
Quelles sont les caractéristiques de la signature électronique avancée ?
Afin de rendre la signature électronique plus sécurisée, le but premier est donc l’identification du signataire. Le but second est de rendre le document signé impossible à modifier, et à empêcher le signataire de se rétracter par la suite. Ainsi, la signature avancée doit :
- Présenter un lien clair et unique avec le signataire, par exemple en l’adjoignant à l’envoi d’une copie recto/verso de sa carte d’identité
- Provenir d’un appareil électronique réputé être la propriété exclusive du signataire
- Empêcher toute modification du document concerné
- Empêcher toute tentative de rétractation, par exemple en obligeant le signataire à recopier un texte d’acceptation.
Dans quels cas est utilisée la signature électronique avancée ?
La méthode avancée de signature électronique est utile dans les cas où une signature sécurisée est nécessaire. Le grand public la connaît certainement dans le cadre de la souscription à des assurances ou à des produits bancaires. Il s’agit donc de la signature d’un contrat d’assurance-vie, d’un contrat de crédit, de l’ouverture d’un compte d’épargne.
Dans le domaine immobilier, la signature électronique avancée est utilisée pour la signature des compromis de vente. En effet, le compromis de vente nécessite un niveau de sécurité plus élevé que le simple contrat de bail locatif, qui lui peut être signé avec une signature de niveau 1 ou dit simple.
Des applications plus précises de la signature avancée se trouvent dans le domaine de l’entreprise, par exemple pour la signature d’un contrat de travail à durée indéterminée, ou pour un accord de confidentialité.
La différence avec l’utilisation de la signature simple n’est pas uniquement qualitative. Elle peut aussi être quantitative. Si les sommes d’argent en jeu sont importantes, une signature avancée peut être exigée afin de prévenir les tentatives de fraude. Ainsi, un devis pour une petite somme peut être approuvé par une signature simple, tandis que celui pour des travaux très importants (construction neuve) devra porter une signature avancée afin d’empêcher les parties concernées de contester leur accord.
Quels sont les avantages de la signature avancée ?
Sans ralentir le processus de manière handicapante, la signature de niveau avancée offre une plus grande sécurité que la signature de niveau simple. Elle permet de prévenir des tentatives de fraude opportuniste et, surtout, permet de démontrer la volonté du signataire.
En comparaison avec un processus de signature manuelle, la signature avancée permet un certain gain économique si elle est employée à grande échelle. Dans les domaines concernés (compromis de vente, polices d’assurance) les documents à signer sont souvent volumineux. Le processus de signature manuelle implique de devoir imprimer ces documents en plusieurs exemplaires et, en cas de traitement à distance, de les envoyer par la poste. Grâce au processus électronique sécurisé, tout se déroule de façon virtuelle.
Gain de temps, réduction d’erreur de signature (page manquante) et donc augmentation de vos taux de transformation.
Quels sont les inconvénients de la signature avancée ?
Le processus de signature avancée, bien qu’assez rapide, requiert des moyens techniques importants. Les fournisseurs de service de signature électronique proposent des solutions d’archivage, mais aussi des options plus avancées en matière de sécurité. Le niveau avancé requiert que votre signataire crée son compte chez le prestataire de services de confiance afin d’importer sa carte d’identité ou passeport qui permettra de valider l’identité du signataire.
Toutes ces données sont alors rassemblées dans un dossier de preuves ayant valeur juridique en cas de contestation.
Pour aller plus loin, certains prestataires de services de confiance qualifié (comme Universign à travers la plateforme Plug&Sign) proposent même une solution de certificat de qualification : l’identité du signataire est vérifiée, soit en face-à-face (avec carte d’identité), soit par contact vidéo en ligne et en direct. Les certificats générés ont une validité de 5 ans chez Plug&Sign/Universign, la plus longue du marché !