Trois types de signatures électroniques — Comment choisir la meilleure solution pour vos transactions ?

Trois types de signatures électroniques et comment choisir

À la différence de la signature papier, les transactions numériques peuvent être signées de diverses manières. Chaque type de signature a une force probante et une légalité différentes et chacun propose une expérience d’utilisation distincte. Dans cet article de blog, nous vous expliquons les différents types de signatures électroniques disponibles sur le marché et vous aidons à choisir la mieux adaptée à votre entreprise. Vous trouverez ainsi l’équilibre idéal entre sécurité et expérience d’utilisation. 

Les types de signatures électroniques selon l’eIDAS

Avant toute chose, examinons les divers types de signatures électroniques. La distinction s’appuie sur le règlement electronic Identification, Authentication and trust Services (eIDAS), adopté en 2016. Ce règlement établit la structure juridique d’identification, de signature, de cachet et de documentation électroniques au sein de l’Union européenne.

Il classe également le niveau de garantie des divers types de signatures. Ce niveau est déterminé par divers facteurs, synthétisés dans le tableau ci-après. Le règlement eIDAS identifie trois types de signatures selon leur degré d’assurance :

  1. La signature électronique simple ou basique (SES)
  2. La signature électronique avancée ou numérique (SEA)
  3. La signature électronique avancée ou numérique qualifiée (SEQ)

 

Distinction entre signature numérique et électronique

Comme susmentionné, une distinction est également opérée entre signature numérique et signature électronique, même si nombreux sont ceux qui emploient les deux termes de manière interchangeable. La différence est principalement liée à la technologie.

Une signature numérique s’appuie toujours sur une technologie cryptée. Le contenu du document sera donc systématiquement verrouillé et sécurisé dès que la signature numérique y sera apposée. Vous avez la garantie que le document ne pourra plus jamais être modifié une fois signé. Ce n’est pas nécessairement le cas avec une signature électronique. En effet, celle-ci peut également consister en une image d’une signature manuscrite collée dans un document Word, par exemple. Vous n’avez donc aucune garantie que le document en question ne sera plus modifié une fois signé.

Le terme signature électronique est en fait générique. Une signature numérique peut être électronique, mais une signature électronique n’est pas toujours numérique. Il en va de même d’un chien : il s’agit d’un animal, mais tous les animaux ne sont pas des chiens. Poursuivez la lecture pour mieux comprendre cette distinction.

 

Faire un choix : quatre questions majeures à se poser

Déterminons à présent le niveau de garantie d’une signature électronique. Posez-vous simplement ces quatre questions clés.

  1. Authenticité
    La signature doit-elle être exclusivement liée au signataire ?
  2. Identité
    Le signataire doit-il absolument être identifié ?
  3. Intégrité
    Faut-il détecter toute modification apportée au document après sa signature ?
  4. Authentification
    Faut-il s’assurer à 100 % que la signature est sous le contrôle exclusif du signataire ?

Si la réponse aux quatre questions est « absolument », la solution doit apporter le degré d’assurance le plus élevé : la SEQ.

Si la réponse est « c’est préférable » plutôt qu’absolument, la SEA peut être la meilleure solution.

Si les enjeux ne sont pas aussi cruciaux ou si d’autres circonstances d’identification F2F entrent en ligne de compte, ou encore si vous n’avez besoin que d’une confirmation de lecture d’un compte-rendu de réunion par exemple, la solution la plus simple suffira, à savoir la SES.

 

Quelques exemples

Après avoir parcouru ce qui précède, vous avez peut-être répondu que vous préférez avoir une certitude totale. C’est logique. Cependant, les quelques exemples ci-dessous éclaireront le choix optimal selon le degré de sécurité.

Nous avons déjà mentionné l’exemple du compte-rendu de réunion. Dans ce cas d’espèce, la SES suffira.

Cependant, pour un prêt ou un contrat de 100 000 USD, il convient de s’assurer que le signataire est légalement mandaté et est bien qui il prétend être. Dans les transactions F2F ou dans un contexte de client authentifié, une SES pourrait toujours convenir. Toutefois, la SEA et la SEQ sont préférables lorsque ces transactions ont lieu en ligne, par exemple. Tout dépend des circonstances dans lesquelles la procédure a lieu.

 

Différents types de signatures électroniques : modalités

Dans le tableau ci-dessous, vous trouverez les modalités pour chaque type de signature.

Quel type de signature électronique

Vous voulez en savoir plus sur les signatures électroniques? Téléchargez notre livre blanc intitulé ‘Digital Signatures’.

Dans cet article de blog, nous vous avons présenté les différents types de signatures électroniques. Cependant, la solution la mieux adaptée dépend de nombreux autres facteurs. Veuillez parcourir notre livre blanc pour prendre une décision mieux informée. Il propose une foule d’informations sur les signatures électroniques, ainsi qu’une liste de vérification détaillée et pratique. Il vous aidera à faire le bon choix, à la satisfaction de toutes les parties en présence.