Comprendre la signature électronique qualifiée
Pour réguler et permettre l’application courante et officielle de la signature électronique, les instances européennes ont approuvé une résolution le 23 juillet 2014; Cette résolution, 910/2014/UE, aussi connue sous le sigle eIDAS, définit trois niveaux de sécurité pour les signatures électroniques. Nous nous intéressons ici au troisième niveau, la signature la plus sécurisée en vigueur, la signature qualifiée.
Le niveau supérieur de sécurisation
A l’heure actuelle, seul l’eIDAS de 2014 fait office de règle et celui-ci définit la signature électronique qualifiée, celle de niveau 3, comme étant la plus sécurisée exigible. En pratique, cela signifie qu’aucune instance officielle dans l’Union Européenne ne peut exiger une signature encore plus sécurisée et complexe que la signature avancée avec certificat qualifié. En ce sens, dans le domaine judiciaire, la signature qualifiée a le même niveau de légitimité que la signature manuscrite.
Ce niveau de légitimité est garanti par l’utilisation d’un certificat qualifié. Un tel certificat permet de combler les lacunes des signatures de niveau 1 et 2, donc des signatures électroniques simples et avancées.
Qu’est-ce que le certificat qualifié ?
Les signatures simples et les signatures électronique avancées sont dotées de mécanismes de sécurité qui permettent de prouver que tel document électronique a bel et bien été signée, à quelle heure, en quel endroit, éventuellement sur quel appareil. En revanche, aucune preuve officielle ne permet de relier la signature, l’action de signer, à une personne physique en particulier. Le certificat qualifié sert à relier la signature électronique à une personne de manière univoque.
Toute personne ou organisation souhaitant utiliser la signature électronique la plus sécurisée doit obtenir son certificat qualifié auprès d’une autorité de certification. En France, ces organismes sont contrôlés par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information), et ils créent un fichier électronique codé relié à la personne en question. Ce fichier, le certificat qualifié, est une clé cryptographique qui peut être installée sur l’ordinateur de la personne (signature électronique qualifiée locale) ou sur un serveur (signature électronique qualifiée centralisée). Cette deuxième option est utilisée au sein des organisations.
Dans quels cas est utilisée la signature électronique qualifiée ?
Cette signature la plus sécurisée est utilisée pour des documents à forte valeur légale mais aussi pour des opérations internationales. Ainsi, elle concerne notamment les actes authentiques, les actes d’avocats, mais aussi les factures électroniques transmises à l’administration fiscale.
Dans le monde de l’entreprise, elle est utilisée pour la passation de marchés publics.
Au niveau international, intra-UE, cette signature est utilisée pour réaliser des opérations financières, comme des opérations boursières ou des achats de valeurs mobilières.
Quels sont les avantages de la signature électronique qualifiée ?
Le principal avantage de cette signature sécurisée est celui de servir de preuve. En effet, les signatures simples et avancées ne constituent pas des preuves en elles-mêmes car elles ne peuvent être reliées de manière univoque aux signataires. Il faut fournir un dossier de preuves pour leur conférer une valeur légale.
Grâce au certificat qualifié, délivré par un organisme contrôlé par l’ANSSI, la signature qualifiée est réputée être la propriété exclusive du signataire, infalsifiable et impossible à transmettre à une tierce personne.
Pour le reste, la signature qualifié possède les mêmes caractéristiques que la signature électronique avancée, à savoir l’impossibilité de modifier le document après signature, la preuve de la volonté de signer et d’accepter le contenu du document en question, et même l’historique des étapes de la signature (données biométriques, géolocalisation, adresse IP).
Comme toute signature électronique, elle permet un gain de ressources (papier, encre) en évitant de devoir imprimer plusieurs exemplaires de documents légaux. Ces derniers peuvent représenter des dossiers volumineux, donc toute profession ou organisation qui y a fréquemment recours (ex : cabinet d’avocats, notaire) y trouve certainement un avantage écologique.
Quels sont les inconvénients de la signature électronique qualifiée ?
Le principal inconvénient réside dans la complexité du processus. De ce fait, ce type de signature sécurisée est plutôt lent à mettre en place et ne représente pas de gain économique substantiel.
L’utilisation de la signature électronique qualifié est justifiée par le cadre légal et par les enjeux financiers. Elle s’applique dans des domaines sensibles où la moindre faille risque d’être exploitée par l’une ou l’autre partie pour intenter un procès (par exemple autour de la garde d’enfants dans un couple divorcé, ou bien autour d’un héritage). Surtout, elle sert à éviter l’usurpation d’identité dans le cadre d’opérations bancaires ou financières de grande envergure.
C’est donc face à ces risques graves que l’utilisation de la signature qualifiée s’impose, avec toutes ses contraintes logistiques. Si le temps et la simplicité d’utilisation sont des facteurs déterminants, alors il est préférable de recourir à des niveaux de sécurité inférieurs, comme la signature avancée, voire la signature simple. Ceci explique pourquoi la signature simple est, de loin, la plus répandue dans les opérations courantes, d’autant plus qu’elle peut voir son niveau de sécurité augmenté par l’utilisation de dossiers de preuves.