Si vous souhaitez utiliser la signature électronique et les identités numériques en Europe, il est préférable de se référer à un cadre juridique défini. Une signature électronique doit respecter le règlement européen eIDAS, dont l’application peut varier d’un État membre à l’autre. Dans cet article, nous allons apporter quelques éclaircissements en répondant aux questions les plus courantes : quels sont les trois types de signatures électroniques (tels que définis par eIDAS) qui s’offrent à vous, et quels en sont les avantages et les inconvénients?
Signature électronique simple
Vous réceptionnez un colis ? Vous devez faire signer un bulletin d’adhésion ou un bail de location ? Dans ce cas, la signature électronique simple suffira. Il peut s’agir d’une signature apposée manuellement sur un écran (puis sauvegardée numériquement), de l’authentification par code SMS OTP ou encore par email OTP. Cet acte de signature est toujours prouvée par un certificat.
En règle générale, ce type de signature est principalement utilisé dans les processus à faible conséquences juridique et financière pour le signataire, car il n’existe pas de moyen infaillible de confirmer l’identité du signataire. Si quelqu’un copiait la signature d’une autre personne et l’apposait sur le document, il serait plus difficile de le prouver. L’utilisation de la signature électronique simple dans des documents à gros enjeux pourrait évidemment poser problème, selon le processus mis en place. Par conséquent, pour certains documents de banque et assurance comme un contrat d’assurance vie ou un compromis de vente dans l’immobilier, la signature électronique doit respecter des exigences plus strictes afin de pouvoir être liée avec plus de certitude à l’identité du signataire.
Signature électronique avancée
Plus poussée que la signature électronique simple, ce type de signature répond à quatre exigences juridiques spécifiques. Premièrement, elle est liée de manière unique au signataire. Deuxièmement, celui-ci peut être identifié. Troisièmement, la signature est placée à l’aide d’un mécanisme ultrasécurisé qui garantit que le signataire est la seule personne qui peut signer le document. Si, par exemple, une carte bancaire est liée au compte bancaire commun d’un couple marié, elle ne peut pas être utilisée pour identifier le signataire. En effet, deux personnes sont légalement associées à ce compte, ce qui élimine le facteur d’unicité. La dernière exigence est qu’après la signature d’un document, toute modification ultérieure des données soit traçable.
Par rapport à la signature électronique de niveau simple, la signature électronique avancée augmente clairement le niveau de sécurité. Toutefois, elle n’est pas fiable à 100 %, car ces quatre exigences peuvent être interprétées assez librement. Ainsi, bien que cette signature soit entièrement conforme à eIDAS, qu’elle offre un niveau de confiance élevé et qu’elle ait un caractère inaliénable, les contrôles d’identité pourraient toujours ne pas répondre aux conditions de fiabilité les plus strictes. Tout dépend du processus qui a été mis en place. Cette signature peut être considérée comme la signature parfaitement équilibrée entre l’expérience utilisateur et la gestion des risques. Quelques exemples de signatures électroniques avancées sont une signature biométrique utilisant une tablette Wacom, une signature utilisant l’identité numérique néerlandaise iDIN, ou encore une signature réalisée après une vérification des papiers d’identité d’une personne par un applicatif dédié (Onfido, IDNow, Ubble,…).
Signature électronique qualifiée
Si vous pensez qu’une signature « manuscrite » version papier est la seule option sûre pour votre type de document, envisagez son équivalent numérique : La Signature électronique qualifiée. Une signature électronique qualifiée lie l’identité du signataire à sa signature au moyen d’un certificat personnel qualifié délivré par un prestataire de services de confiance qualifié (PSCQ). Cela garantit que la signature est non seulement valable dans le pays de l’UE où elle a été attribuée, mais qu’elle est reconnue comme une signature valide et juridiquement contraignante dans tous les autres États membres de l’Union européenne. Grâce à ce statut juridique particulier en Europe, elle peut être utilisée pour les documents à haut risque les plus importants – des assurances-vie aux demandes de crédit – en fonction de la législation locale. En plus des quatre exigences précédemment évoquées, cette signature numérique de non-répudiation doit répondre à une série d’autres mesures. Par exemple, que la clé de signature de l’utilisateur soit gérée par un dispositif qualifié de création de signature électronique (QSCD), qui permet au seul signataire d’accéder à sa clé personnelle et de l’utiliser, et que les données de création de signature soient uniques, confidentielles et protégées contre la falsification.
Ces exigences supplémentaires portent leurs fruits : le niveau de fiabilité de la signature électronique qualifiée est exceptionnel. C’est le seul type de signature électronique qui soit capable à cent pour cent d’identifier le signataire, car une vérification initiale en face à face ou un processus équivalent est nécessaire. Si une partie conteste la signature à un moment donné, la charge de la preuve incombe au signataire. À titre de comparaison : pour les signatures électroniques simples et avancées, la charge de la preuve incombe à la partie qui a initié la signature. Les signatures eID ou encore itsme®, que Connective utilise et propose en Belgique, constituent des exemples de ce type de signature le plus sûr.
Quelle est la différence ?
Comme nous l’avons expliqué ci-dessus, les signatures électroniques sont classées selon le niveau d’assurance qu’elles offrent. Chacun des trois types de signatures peut être juridiquement efficace dans le cadre d’eIDAS. Un niveau d’intégrité de base est toujours garanti dans le sens où le contenu ne peut pas être modifié après la signature du document. Néanmoins, les niveaux de sécurité diffèrent considérablement et si vous devez prouver à un tribunal qu’une signature est authentique et a été apposée intentionnellement sur un document particulier, les preuves que vous devez fournir sont différentes.
Le bon, le mieux ou le meilleur
Bien entendu, en tant qu’entreprise, vous souhaitez une solution facile à utiliser, accessible quand et où vous voulez, mais qui reste fiable et conforme. Vous trouverez ci-dessous un bref aperçu et une explication de ce qui pourrait le mieux répondre à vos besoins.
| Le bon | Le mieux | Le meilleur | |
|---|---|---|---|
| Quoi? | Signature électronique simple | Signature électronique avancée | Signature électronique qualifiée |
| Pourquoi? | - Simple et rapide - Facile à utiliser sur mobile - Visuellement identique à celle sur papier | - Liée au signataire - Fournit des preuves juridiquement plus contraignantes - Plus digne de confiance que la signature simple | - Niveau de sécurité maximal - Lien personnel avec le signataire - Équivalent numérique de la signature manuscrite - Obligation légale |
| Cas d'utilisation | - Réception d'un colis - Adhésion - Contrat de travail* - Bail de location* *en fonction de la législation locale ou du risque | - Contrat d'assurance - Prêt à la consommation* - Contrat de travail* - Bail de location* - ... *en fonction de la législation locale ou du risque | - Signature des appels d'offre - Procédures de l'administration publique |
| Solution Connective | - SMS OTP - Mail OTP - Signature manuelle | - Signature biométrique (tablette Wacom) - KYC | - Identités numérique (.beID, LuxID, CNIe,...) - Signature itsme® |
Vous avez des questions sur les différents types de signatures électroniques, ou vous souhaitez utiliser l’une des trois signatures électroniques que nous avons décrites dans cet article ? N’hésitez pas à nous contacter. Nous vous proposerons toutes les options et serons ravis de discuter de celle qui répond le mieux à vos besoins.
