Définition
À l'instar de la signature manuscrite, la signature électronique garantit l'intégrité d'un document dans le temps, tout en authentifiant son auteur. Elle n'est pas basée sur des éléments visuels, mais sur un procédé de chiffrement cryptographique. Il s'agit d'une suite de caractères.
La signature électronique est un procédé fiable de scellement d'un fichier (permettant de garantir son intégrité) basé sur l'utilisation de certificats. Elle permet d'identifier chaque personne (personne physique) ou l'organisme (personne morale) qui a apposé sa signature.
Fonctionnement de la signature électronique
Valeur légale
La signature manuscrite numérisée et la signature
électronique n'ont pas le même effet juridique. Si la première est l'équivalent
d'une copie, la deuxième a la même valeur légale qu'une originale. En outre, le
document signé électroniquement ne peut subir de modifications. Son
authenticité est également garantie, c'est-à-dire que l'identité du signataire
est certaine. Enfin, la signature électronique a un caractère irrévocable :
l'auteur de la signature ne peut la nier, on parle de garantie de «
non-répudiation ». Suivant le règlement européen eIDAS n°910/2014 du 23 juillet 2014, entré en vigueur le 1er juillet 2016, trois types de signatures électroniques existent
: la signature électronique simple (pour les factures et devis par exemple), la
signature électronique avancée (pour les documents comme les contrats de
travail) et la signature électronique qualifiée (pour les fichiers à haut
risque juridique). Le niveau de signature dépend du certificat utilisé pour
signer. Seul le certificat Qualifié est probant, il bénéficie donc d’une inversion
de la charge de la preuve. Les niveaux
Simple et Avancé, sont tout aussi reconnus juridiquement, mais sont eux de niveau
probatoire. D’où l’importance de produire un fichier de preuve (piste d’audit)
qui pourra potentiellement être présenté au juge.
Comment mettre en place une signature électronique ?
De façon simplifiée, on peut dire que le procédé fonctionne de la manière suivante : une demande de signature vers un service de signature électronique est déclenchée par une application. Dans le cadre d'une signature à distance, un email d'invitation à signer est envoyé au signataire. Cet email contient un lien web (URL) permettant d'accéder au document à signer. Après relecture du document le signataire donne son consentement, puis le processus continue, et le workflow passe au rang suivant.
Trois éléments sont nécessaires pour mettre en place la signature électronique : un document PDF, un outil de signature (PAAS Plateform as a Service) et un certificat électronique provenant d'un tiers de confiance (véritable carte d'identité numérique).
La signature électronique, nécessite par ailleurs la mise en place d'un coffre-fort d'archivage électronique, permettant de conserver légalement les documents signés, ainsi que les fameuses pistes d'audit pouvant être produites devant un juge.
Les avantages de la signature électronique
L'utilisation de la signature électronique raccourcit les délais de traitement de validation des documents. Il n'est en effet plus nécessaire de rencontrer physiquement le signataire. Un document signé électroniquement est par ailleurs plus fiable. À la différence d'un document papier, on ne peut modifier un fichier signé électroniquement. Il est enfin tout à fait possible d'archiver numériquement le document, sans besoin de conserver une copie papier. Support physique ou support virtuel (le cloud) sont deux possibilités de stockage pour la signature électronique.
Ce mode de signature permet de réinventer les relations entre clients et partenaires, dans un contexte de recours accru au télétravail dans le cadre de la crise sanitaire actuelle, d'améliorer les processus de validation interne, d'augmenter la satisfaction client, le tout en réduisant les coûts et les risques d'erreurs.
La signature électronique dans le processus de dématérialisation
L'emploi de la signature électronique a pour effet de faire progresser une démarche de dématérialisation. En effet, celle-ci ne peut arriver à maturité en conservant un système de signature manuscrite. Choisir d'inclure des workflows de signatures électroniques dans la dématérialisation des processus métiers permet d'améliorer la performance des services administratifs d'une entreprise. Réduction des coûts de traitement, suppression du papier, simplification des processus back office, optimisation du taux de conversion, lutte contre la fraude, autant d'éléments qui amènent de nombreuses organisations à choisir la signature électronique et à ramener de la confiance dans la dématérialisation.