La signature électronique
ARTICLES
La signature électronique : de quoi s’agit-il ?
La signature électronique est un procédé technique permettant au signataire d’apposer son accord sur un document électronique. Comme la signature manuscrite, la signature électronique suppose la réunion d’un document, d’un signataire et d’un outil de signature. L’outil de signature peut ici prendre plusieurs formes telles qu’une carte à puce, une clé USB ou encore une carte d’identité.
Contrairement à la signature manuscrite, la signature électronique est un nombre ou une suite de nombre qui est associé à un fichier et à la personne du signataire. Le processus est généralement sécurisé via la cryptologie.
Le confinement et la crise du covid-19 ont donné un nouveau souffle à l’utilisation de la signature électronique. Les entreprises y ont eu davantage recours pour signer leurs contrats et accords à distance. Cette tendance pourrait d’ailleurs perdurer à l’issue de la crise sanitaire puisqu’elle permet de conclure des contrats et accords sans rencontre physique des personnes concernées.
Comment fonctionne techniquement la signature électronique ?
La signature d’un document utilise à la fois la cryptographie et les fonctions de hachage.
La cryptographie permet de s’assurer de la confidentialité des données. Il s’agit d’une technique permettant de chiffrer le document avec un mot de passe et de le déchiffrer avec un autre, sachant que les deux sont indépendants.
La fonction de hachage permet, quant à elle, de s’assurer que les données n’ont pas été modifiées. Il s’agit d’un procédé technique permettant d’obtenir l’empreinte du document électronique. Chaque document aboutit à une empreinte unique, qui est toujours la même. La fonction de hachage permet de s’assurer de l’intégrité du document.
L’association de ces deux techniques permet d’obtenir les caractéristiques d’une signature manuscrite : authentique, infalsifiable, non réutilisable, inaltérable et irrévocable.
Quel est le cadre juridique de la signature électronique ?
Comme la signature manuscrite, la signature électronique permet d’approuver des documents ainsi que de garantir l’identité du signataire et l’intégrité du document signé. La loi associe des effets juridiques à la signature électronique et prévoit sa recevabilité en justice comme moyen de preuve. La signature électronique a la même force probante qu’une signature manuscrite à condition que la preuve de sa validité soit rapportée en cas de litige. Dès lors, il est possible de se prévaloir d’une signature électronique devant la justice.
Au niveau européen, la signature électronique est encadrée par le règlement du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques, aussi appelé règlement eIDAS. Entré en vigueur en juillet 2016, le règlement eIDAS prévoit 3 niveaux de fiabilité pour la signature électronique. Elle peut être simple, avancée ou qualifiée.
Si vous souhaitez intégrer un procédé de signature électronique dans votre entreprise, vous devez vous adresser à un prestataire de service de confiance qualifié et agréé. En France, la liste de ces prestataires est établie et mise à jour par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et transmise à la Commission Européenne.
Les 3 niveaux de signature :
La signature électronique qualifiée constitue le niveau le plus avancé. Il suppose une identification du signataire via un contrôle en face à face par une autorité agréée qui lui remettra un certificat de signature qualifié. La signature électronique qualifiée bénéficie d’une présomption de fiabilité.
La signature électronique avancée, niveau 2, comprend une vérification poussée de l’identité du signataire par une autorité agréée mais l’identification peut ici se faire en face à face ou à distance. Lorsque l’identification est faite à distance, le certificat de signature remis au signataire n’est pas qualifié. Il ne l’est que lorsque l’identification est faite en face à face. La signature électronique avancée bénéficie également d’une présomption de fiabilité.
La signature électronique simple constitue le premier niveau et concerne toutes les signatures électroniques qui n’entrent pas dans les niveaux supérieurs. Il s’agit de la procédure la plus utilisée. Elle permet de garantir l’intégrité du signataire ainsi que l’intégrité du document.
En définitive, la différence fondamentale entre ces 3 niveaux concerne le degré d’identification du signataire. La signature électronique qualifiée bénéficie d’une présomption de fiabilité ce qui signifie que c’est celui qui conteste la validité de la signature qui doit renverser la présomption. Il en est de même pour la signature électronique avancée : la charge de la preuve de la fiabilité incombe au contestataire. A l’inverse, lorsque la signature électronique est simple, c’est au signataire de rapporter la preuve de la fiabilité du procédé.
L'auteur
Florence SIX
Avocat