Fiches pratiques Créer une entreprise Astuces entrepreneurs Qu’est-ce que la signature électronique ?

Qu’est-ce que la signature électronique ?

3 min Astuces entrepreneurs

À l’image de la digitalisation des entreprises, la signature électronique a connu un bond d’activité considérable depuis les deux derniers confinements. Avec les allers-retours fortement réglementés par le gouvernement, les entreprises se sont tournées vers la signature électronique afin de rationaliser leurs coûts, et surtout de se concentrer sur leur cœur de métier.

Qu’est-ce que la signature électronique ? Que permet-elle de faire ? Quelle réglementation l’entoure ? On vous explique tout.

La règlementation qui entoure la signature électronique

Qu’est-ce que la signature électronique ?

La signature électronique est un moyen de signer électroniquement tous vos documents liants. Qu’il s’agisse de baux, de feuilles de présence, d’un contrat de travail (CDI, CDD, convention de stage, etc.), de bons de commande, de contrats de vente… Tous ces documents, et bien d’autres encore, peuvent être signés électroniquement.

En revanche, à la différence d’un gribouillis de signature que vous apposez sur une tablette à la réception de votre colis, la signature électronique a une valeur juridique.

À l’instar de la digitalisation des entreprises, la signature électronique possède un cadre juridique européen très robuste. La loi n° 2000-230 du 13 mars 2000 stipule que “l’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.”

Concrètement, ce texte de loi conditionne l’acceptation d’un document signé électroniquement, si et seulement si :

la personne qui a signé peut-être clairement identifiée ;
l’intégrité du document signé électroniquement est restée intacte (c’est-à-dire que le document n’ait pas été modifié après sa signature).

Ce texte de loi européen trouve écho dans le droit français puisque les articles 1366 et 1367 du Code Civil stipulent que “l'écrit électronique à la même force probante que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité”.

Très clairement donc, il est absolument impossible de refuser une signature électronique.

Il existe également une réglementation européenne appelée eIDAS qui donne un cadre juridique opérationnel à la signature électronique. Dans ce texte de loi européen, il est arrêté 3 “types” de signature électronique :

la signature électronique simple ;
la signature électronique avancée ;
la signature électronique qualifiée.

La signature électronique simple

La signature électronique simple est la procédure de signature électronique la plus utilisée aujourd’hui. Une très large majorité des signatures électroniques sont signées via ce premier niveau de signature, tout simplement parce qu’elles sont plus adaptées et qu’elles favorisent un usage rapide et fluide.

D’un point de vue du niveau de sécurité, la signature simple ne comporte pas de critères établis ou d’exigences qui y sont liées. Il est donc théoriquement possible de signer électroniquement en 2 clics.

En revanche, le processus de signature simple peut être renforcé et acquérir une valeur légale plus importante si on ajoute une étape d’authentification qui lierait la signature à son propriétaire. Par exemple, via un code d’authentification envoyé par SMS.

La signature électronique avancée

La signature électronique avancée est plus sécurisée et doit répondre à des critères de vérification d’identité plus poussés et dispose de ce fait de garanties de sécurité plus importantes. Ainsi, selon le règlement eiDAS, la signature électronique avancée doit :

être liée à son signataire de manière univoque ;
permettre d’identifier clairement le signataire ;
être créée par des moyens sous le contrôle exclusif du signataire (comme son téléphone ou son ordinateur) ;
garantir l’intégrité du document auquel elle s’attache.

Il existe une procédure de signature avancée avec certificat qualifié qui exige la vérification de la pièce d’identité en face à face physique, et qui peut être utilisée dans des cas précis comme les appels d'offres pour les marchés publics par exemple.

La signature électronique qualifiée

La signature électronique qualifiée est le niveau de signature électronique le plus poussé en matière de sécurité. Légalement, la différence entre signature simple ou qualifiée et signature avancée est extrêmement forte.

En revanche, ce niveau de signature électronique comporte des contraintes réglementaires très bien définies, notamment dans la vérification de l’identité du signataire. L’effet juridique d’une signature qualifiée est équivalent à une signature manuscrite.

D’un point de vue opérationnel, la signature électronique qualifiée fait appel aux mêmes exigences que la signature avancée, mais nécessite que l’identité du signataire soit validée avant signature et que la clé de signature se trouve dans un dispositif qualifié de création de signature électronique.

Comment contrôler les différents prestataires de signature électronique ?

En France, c’est l’ANSSI (Agence Nationale de la Sécurité des Systèmes Informatiques) qui est l’organisme de référence en matière de signature électronique. Cette agence française, créée en 2009, a la tâche complexe d’identifier et de contrôler les différents prestataires de service, et de s’assurer que la réglementation européenne eIDAS est respectée.

Quel niveau de signature choisir ?

Premièrement, le choix du niveau de signature électronique se fait en fonction des documents que vous avez à signer, mais pas seulement.

La mise en place d’une procédure de signature qualifiée pour signer un bail commercial par exemple offre des garanties très élevées, mais également des contraintes pour le signataire.

Le niveau de signature idéal met le curseur entre simplicité et sécurité. Ainsi, il convient de concilier l’usage et les besoins en termes de sécurité.

Concrètement, comment signer électroniquement ?

C’est très simple. Vous recevez par email une demande de signature. Vous cliquez sur le lien présent dans votre email et vous êtes redirigé vers une application de signature électronique. Au sein de cette application, vous lisez le document qu’il vous est demandé de signer.

Une fois que vous avez bien lu le document, il ne vous reste plus qu’à apposer votre signature électronique.

Pour ce faire, vous recevrez un code OTP pour SMS (c’est l’étape de confirmation de l’identité). Vous rentrez ce code dans l’application et c’est terminé ! Vous avez signé votre contrat électroniquement, votre identité a été confirmée. Vous pouvez télécharger votre contrat si vous le souhaitez.