Réponses à cinq questions fréquemment posées sur la signature électronique. Ce que vous devez vraiment savoir !
La plupart des gens aujourd’hui ont déjà eu l’occasion d’apposer des signatures numériques sur des documents. La manière de procéder diffère en fonction de la situation, du contrat et du pays. Chacun possède sa propre expérience – du gribouillage sur un iPad à la signature d’un morceau de papier, en passant par la numérisation d’une signature manuscrite et son ajout sous forme d’image.
Cela signifie que les gens posent toutes sortes de questions à propos des signatures électroniques. Trouver des réponses fiables n’est pas chose facile, surtout sur Internet. Connective, leader dans le domaine de la signature numérique, reçoit beaucoup de questions de la part de clients (potentiels) qui ont besoin de l’avis d’un expert. Ce blog se propose d’examiner de plus près cinq questions pressantes fréquemment posées. Parlons un peu de ce que vous devez vraiment savoir sur les signatures électroniques !
1. Quels sont les différents types de signatures numériques ou méthodes de signature électronique ?
Le moyen le plus simple et le plus élémentaire de numériser votre flux de documents papier consiste à faire signer les gens sur une feuille de papier, à télécharger une photo de la signature manuscrite et à l’envoyer par e-mail. Mais cette procédure présente un inconvénient majeur : le risque de fraude est très important. Les signataires envoient des documents non scellés, faciles à manipuler : les prix peuvent être modifiés, les clauses légales peuvent être adaptées ou supprimées et l’identité du signataire n’est pas protégée.
La signature électronique avancée, telle que définie dans le cadre du règlement eIDAS, est une meilleure solution. Ici, l’intégrité du document doit être garantie. Avec une solution de signature électronique avancée, le document signé est scellé de manière cryptographique. Cela signifie que toute modification effectuée après la signature rend cette dernière invalide.
Pour vous assurer qu’il s’agit bien d’une signature avancée, vous devez la faire authentifier à travers le canal de signature – par exemple, en demandant au client de se connecter à un portail clients (de préférence avec une authentification à deux facteurs) avant d’accéder au document à signer, afin que son identité soit validée.
Pour créer une signature avancée, vous pouvez par exemple envoyer un mot de passe ou un code sécurisé à usage unique à une adresse dont vous êtes sûr qu’elle est contrôlée (de manière exclusive) par le signataire. Cette adresse peut être un numéro de téléphone ou une adresse e-mail d’entreprise. La méthode de signature biométrique, qui consiste à utiliser un dispositif spécifique qui capture les données biométriques du signataire pendant le processus de signature, constitue un autre exemple parfait de signature avancée.
Le règlement eIDAS définit également la signature électronique qualifiée. Cette signature est l’équivalent de la signature manuscrite et lie l’identité du signataire à sa signature au moyen d’un certificat personnel qualifié délivré par un prestataire de services de confiance qualifié (PSCQ). Cela garantit que la signature est non seulement valable dans le pays de l’UE où elle a été attribuée, mais qu’elle est reconnue comme une signature valide et juridiquement contraignante dans tous les autres États membres de l’Union européenne.
Grâce à ce statut juridique particulier en Europe, elle peut être utilisée pour les documents à haut risque les plus importants – des assurances-vie aux demandes de crédit – en fonction de la législation locale. En plus des quatre exigences précédemment évoquées, cette signature numérique de non-répudiation doit répondre à une série d’autres mesures. Par exemple, la clé de signature privée de l’utilisateur doit être gérée sur un dispositif qualifié de création de signature électronique (QSCD) qui garantit que seul le signataire dispose du contrôle exclusif de l’accès à sa clé personnelle privée et de son utilisation, et que les données de création de signature sont uniques, confidentielles et protégées contre la falsification. Les exemples de signature qualifiée comprennent la signature à l’aide d’une carte d’identité électronique (.beID, LuxID, NEMID, etc.) ou du signe de l’initiative mobile privée itsme® Sign (disponible au BELUX), Swisscom ou d’autres initiatives telles que FranceConnect et de nombreuses autres méthodes.
Vous voulez en savoir plus sur les trois types de signatures électroniques mentionnés dans le règlement eIDAS ? Et trouver celui qui correspond le mieux à vos besoins ? Lisez notre article de blog précédent.
2. Existe-t-il des types de documents spécifiques qui ne peuvent pas être signés numériquement ?
Oui, il y en a. Cela varie en fonction des pays et des secteurs. Quelques exemples : la plupart des documents utilisés dans le cadre de la gestion de patrimoine peuvent être signés à l’aide de signatures numériques, mais les documents du registre foncier, les mandats permanents et les testaments, par exemple, sont encore souvent considérés comme inappropriés pour les signatures numériques. Et dans certains pays de l’Union européenne, les conventions collectives de travail nécessitent une signature qualifiée.
Donc, cela dépend beaucoup de la réglementation locale. Si vous souhaitez utiliser des signatures numériques pour un contrat spécialisé, nous vous conseillons vivement de vous adresser à votre service juridique pour voir si cela est autorisé.
3. Comment les documents sont-ils transférés pour signature, et comment pouvez-vous vérifier effectivement l’identité du signataire ?
Pour permettre à quelqu’un de signer numériquement un document, vous devez lui fournir un lien de signature unique. Lorsque la personne clique sur ce lien, une session de signature par navigateur s’ouvre pour lui permettre d’accéder à la procédure de création de signature numérique.
Vous êtes libre de choisir la manière utilisée pour guider le signataire jusqu’à son lien de signature unique. Il est possible, par exemple, de lui envoyer le lien par e-mail, de préférence sous la forme d’un joli bouton HTML. Vous pouvez inclure des informations supplémentaires afin d’indiquer, par exemple, quel est le document à signer et pour quelle raison. Une autre possibilité consiste à diriger le signataire vers votre portail clients et à lui présenter le lien de signature sous la forme d’un bouton de signature.
La méthode de signature choisie détermine la manière dont vous vérifiez l’identité du signataire. Ainsi, si le signataire se contente d’un gribouillage manuel sur le document en copiant sa signature manuscrite, cette méthode de signature ne permet pas de vérifier correctement l’identité du signataire. Le contexte de la séance de signature ainsi que les données d’audit pertinentes permettraient de vérifier cette identité – vous pourriez, par exemple, envoyer le lien de signature à l’adresse e-mail d’entreprise personnelle du signataire ou mettre l’écran de signature à sa disposition une fois qu’il est connecté à un portail.
Les autres méthodes de signature ne nécessitent pas d’étape supplémentaire comme celle-là. La méthode de signature à l’aide d’un mot de passe à usage unique, par exemple, vous permet de vérifier l’identité du signataire en envoyant un code sécurisé à une adresse dont vous êtes sûr qu’il a le contrôle exclusif.
4. Si une personne utilise une signature électronique, toutes les parties concernées doivent-elles signer électroniquement ?
Ce n’est pas une exigence absolue, mais nous le recommandons vivement. Si toutes les parties concernées signent un document par voie électronique, il vous est beaucoup plus facile de gérer vos processus internes.
Mais faites toutefois attention à archiver et à sauvegarder aussi bien les copies de document signées de manière manuscrite que les copies signées électroniquement. Si vous imprimez un document signé électroniquement, il perdra sa valeur juridique, car la signature numérique est stockée numériquement. De même, un document signé à la main perd sa valeur et devient une signature de base dès que vous le numérisez. N’oubliez donc pas de conserver les deux exemplaires du contrat.
5. Quel a été l’impact de la pandémie sur l’adoption de solutions de signature numérique ?
Nous parlerons ici de notre propre expérience. Ce que nous avons constaté chez Connective, c’est que la consommation mensuelle de signatures numériques par nos clients a considérablement augmenté. Lorsque les gens ont été contraints de travailler à distance, la signature numérique est devenue la norme. Et la plupart des clients nous disent qu’ils ne considèrent pas cela comme un changement temporaire – la numérisation s’est accélérée de manière structurelle.
Dans le même temps, nous avons accueilli un grand nombre de nouveaux clients qui ont tendance à commencer par les solutions les plus accessibles, ou les flux de documents faciles à numériser. C’est bien sûr une excellente façon de jeter les bases d’une future intégration de bout en bout des flux de documents automatisés.
Il est cependant nécessaire de trouver une solution provisoire. Certaines organisations sont revenues à des méthodes plus simples comme demander des photos de documents numérisés qui peuvent ensuite être envoyées par e-mail. Techniquement, ils obtiennent ainsi une signature numérique, mais elle est très faible.
Il est préférable d’opter pour des mesures structurelles, votre approche n’en sera que plus sûre et à l’épreuve du temps !
Vous voulez en savoir plus sur les signatures électroniques? Téléchargez dès maintenant notre guide complet des signatures électroniques.
Vous devez lire ceci: