Comprendre la signature électronique simple
Devenue omniprésente, la signature électronique permet à tout individu, personne privée ou professionnel, de signer des documents officiels par le biais d’un ordinateur. Il peut s’agir d’un document transmis par e-mail, comme un bon de commande, un abonnement, etc… Mais peu de gens savent qu’il existe plusieurs niveaux de sécurité concernant la signature électronique. Dans cet article, nous vous détaillons la signature électronique simple.
Le terme signature simple
Tout d’abord, il faut savoir que le terme signature électronique simple est issu du langage populaire. En regard de l’administration et de la loi, il n’existe pas de signature simple. Néanmoins, ce terme est régulièrement utilisé pour désigner le premier niveau de sécurisation des signatures électroniques, qui sont ainsi qualifiées :
- Niveau 1 : Signature électronique simple
- Niveau 2 : Signature électronique avancée
- Niveau 2+ : Signature électronique avancée avec certificat qualifié
- Niveau 3 : Signature qualifiée
La définition exacte de ces signatures et des niveaux de sécurité est donnée par le règlement eIDAS, adopté le 23 juillet 2014 par le Parlement européen et le Conseil de l’Union européenne (règlement 910/2014/UE).
En quoi consiste une signature électronique simple ?
Dans la définition de base, une signature électronique est la mise en relation d’un ensemble de données électroniques avec un autre ensemble de données électroniques, le premier faisant office de signature (acceptation du contenu du second ensemble par une personne).
Selon cette définition et le contenu du niveau 1 de sécurité, une signature électronique simple peut être réalisée pour :
- Signer des bons de commande
- Signer des contrats fournisseurs
- …
Il s’agit de la signature électronique la moins sécurisée car le niveau d’identification du signataire reste faible malgré le mail du signataire et l’utilisation d’un code envoyé par SMS (via le partenariat Universign/Plug&Sign). Attention toutefois de bien choisir son partenaire car d’autres Prestataires de services de confiance n’inclus pas par défaut l’usage du SMS.
Quels documents sont concernés par la signature simple ?
Dans la grande majorité des cas, une signature simple est utilisée en raison de ses avantages (voir ci-dessous). Ainsi, elle peut être utilisée pour signer des documents commerciaux (devis, facture, contrat fournisseur, conditions générales de vente), des documents immobiliers de base (état des lieux, bail locatif), ou même pour signer électroniquement un contrat de travail.
Quels sont les avantages de la signature électronique simple ?
Le principal avantage de cette signature de niveau 1 est la rapidité des opérations. En effet, comme nous l’avons vu, le processus est immédiat et permet un gain de temps considérable pour l’entreprise comme pour le client.
Prenons l’exemple d’un travailleur intérimaire dont le travail fait l’objet de contrats hebdomadaires : plutôt que de devoir se déplacer chaque semaine à l’agence intérim pour signer son nouveau contrat, il lui suffit de faire cela sur son ordinateur ou même sur son smartphone. En quelques clics, son nouveau contrat est signé.
Cette rapidité d’utilisation est particulièrement intéressante dans le domaine du commerce, surtout pour les entreprises devant gérer un nombre important de devis et de factures.
Quels sont les inconvénients de la signature électronique simple ?
Le principal inconvénient de cette signature de niveau 1 est justement son faible degré de sécurité dans la mesure où les éléments d’identification sont indirects (mail et SMS). Utilisée dans sa forme basique, la signature simple ne permet pas d’identifier le signataire avec exactitude (au niveau légal). N’importe qui peut avoir signé le document électronique. C’est la raison pour laquelle cette signature, faiblement sécurisée, ne peut pas être utilisée pour des documents à forte valeur légale (en immobilier la différence entre un état des lieux d’entrée ou un acte authentique de vente). Les autres niveaux de signature sont là pour palier ces problématiques.
Plug&Sign via son Prestataire de services de confiance augmente le niveau de fiabilité en ajoutant le principe de la double authentification via un code SMS (OTD) et un mail au signataire.
Méthodes pour augmenter la sécurité de la signature simple
Comme mentionné plus haut, certains Prestataires de Services de Confiance, comme Universign, partenaire de Plug&Sign, ajoutent des systèmes d’identification supplémentaires comme le SMS, néanmoins la réglementation eIDAS n’impose pas ce SMS en niveau 1.