La signature électronique, un bref décryptage

Sujet récurent depuis quelques années chez les organismes bancaires, l’Etat ou les assureurs, la notion de signature électronique reste floue pour bon nombre d’entre nous.

La signature électronique est dorénavant encadrée par le Règlement « eIDAS » (electronic IDentification Authentication and trust Services), afin de sécuriser les échanges électroniques au sein de l’Union Européenne, tant pour les particuliers que les entreprises.

Qu’est-ce que la signature électronique ?

Certains parlent de signature numérique, attestation électronique, signature électronique ou encore signature cryptographique.

Derrière ces termes se cache un certificat électronique qui permet d’attester de la validité d’un document dématérialisé à travers un logiciel de cryptage qui contient diverses informations relatives au signataire (Nom / Prénom / Entreprise / Fonction…). C’est un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache.

Attention à ne pas confondre la signature électronique avec la version dématérialisée de la signature manuscrite, qui n’a pas de valeur juridique indiscutable.

 

La signature électronique est-elle fiable ?

La signature électronique ayant la même valeur juridique que la signature manuscrite est donc réputée fiable et ayant une valeur légale.

Conformément au cadre fixé en 2016 par le Règlement « eIDAS » il existe 3 types de signatures avec des niveaux d’exigences croissants :

1. Signature électronique

• Des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer

2. Signature électronique avancée

• Être liée au signataire de manière univoque
• Permettre d’identifier le signataire
• Avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif
• Être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable

3. Signature électronique qualifiée 

Comme indiqué par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), elle reprend entre autres les impératifs suivants :

• Délivrance de certificats qualifiés de signature électronique, de cachet électronique et d’authentification de site internet
• Validation et conservation qualifiée des signatures électroniques qualifiées et des cachets électroniques qualifiés
• Horodatage électronique qualifié
• Envoi recommandé électronique qualifié

 

Pourquoi utiliser la signature électronique ?

• Grâce à la mise en application du règlement « eIDAS », la même législation s’applique dans les 28 pays membres de l’Union Européenne, sans transposition dans le droit national. Ce cadre juridique simplifie donc grandement vos démarches à l’import / export.
• Depuis le 3^e trimestre 2018, tous les appels d’offres de 25 000 € HT ou plus, pour les marchés publics se font en ligne. Toute la procédure tant au niveau des échange, que de la signature sont dématérialisés. Il est donc obligatoire d’utiliser la signature électronique. Attention toutefois Certificat de Signature Electronique (CSE) requis.
• La signature électronique est un gain de temps pour les équipes, répond aux difficultés afférentes à la mobilité et permet une réduction des coûts. En outre, elle sécurise également les échanges, puisqu’elle est infalsifiable et non réutilisable.

 

A l’heure ou les fraudes s’accroissent, il est important d’étudier toutes les pistes afin de sécuriser vos échanges.

Il est indispensable de prévoir les mises à jour régulières de vos systèmes antivirus, ainsi que la sauvegarde de vos données, communiquer de façon accrue avec vos équipes afin d’encourager les bonnes pratiques, sécuriser vos e-mails et pourquoi pas utiliser la signature électronique.