Écrit par
Justine Ode Marketing Associate

Publié le

Table des matières

La signature électronique assure l’intégrité et l’authenticité des documents électroniques, tout comme le ferait une signature manuscrite sur papier. Mais qu’est-ce qui la rend si fiable et juridiquement valide ? Quelles garanties de sécurité et de validité juridique offre-t-elle vraiment ?

Pour y voir plus clair, nous avons sélectionné une liste de questions les plus fréquemment posées sur le sujet.

Validité et légalité

La signature électronique a-t-elle la même valeur juridique qu’une signature manuscrite ? Quelles sont les lois qui encadrent la signature électronique ?

Oui mais cela dépend de son niveau de sécurité. En France, la signature électronique fait l’objet de deux principales définitions juridiques :

  1. Le Code civil français : l’article 1367 du Code civil établit clairement : « La signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte. Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve du contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat. »
  2. Le règlement eIDAS (Règlement européen n°910/2014) : il vise à créer un climat de confiance pour les transactions électroniques au sein de l’Union européenne. Il définit des normes strictes pour la délivrance des certificats de signature et de cachets électroniques, ainsi que pour la sécurité des appareils qui les génèrent. 

Quels sont les différents types de signature électronique ?

Toutes les signatures électroniques ne se valent pas. C’est ici qu’interviennent les différents niveaux de sécurité définis par la réglementation européenne.

  • Signature électronique simple (niveau 1) : c’est le niveau le plus simple et le plus facile à utiliser. Cependant, sa valeur juridique est limitée car elle ne garantit pas l’identité du signataire ni l’intégrité du document.
    • On l’utilise surtout pour des documents internes sans enjeux majeurs (accusés de réception, commandes…)
  • Signature électronique avancée (niveau 2) : elle permet d’identifier le signataire et de garantir l’intégrité du document, mais sans contrôles supplémentaires de fiabilité.
  • Signature électronique avancée avec certificat qualifié (niveau 3) : cette signature est sujet à des contrôles. Avant la délivrance du certificat, l’identité du signataire est vérifiée.
    • La signature avancée est largement utilisée en entreprise pour des documents comme les contrats de travail ou les factures.
  • Signature électronique qualifiée (niveau 4) : c’est le niveau de sécurité le plus élevé. Il nécessite un certificat qualifié délivré par une autorité de certification ou un prestataire de services et l’utilisation d’un dispositif sécurisé (clé USB, carte à puce…).
    • Il s’agit de la seule signature considérée comme équivalente à une signature manuscrite. Elle est principalement utilisée pour des actes notariés ou juridiques.

Peut-on signer n’importe quel document électroniquement ?

Il est possible de signer la plupart des documents électroniquement : contrats de travail, factures, bons de commande, devis, documents comptables, actes notariés…

Dans quel cas une signature électronique n’est-elle pas valable ?

Une signature électronique n’est pas valable dans plusieurs situations, notamment :

  1. Absence d’identification claire du signataire (ex : absence de certificat ou d’authentification)
  2. Non-respect des exigences légales (acte notarié, signature manuscrite pour certains documents, niveau de signature non adapté au document…)
  3. Utilisation d’une signature qui ne respecte pas les exigences du règlement eIDAS
  4. Falsification ou modification du document après signature (intégrité compromise)
  5. Absence de consentement du signataire (ex : usurpation d’identité)
  6. Mauvaise association entre le document et la signature (signature non liée de manière cryptographique au document signé empêchant de garantir que le contenu n’a pas été modifié).

Sécurité et fiabilité

Comment fonctionne la signature électronique techniquement ? Comment la signature électronique garantit-t-elle l’intégrité du document ? (Empêcher toute modification après signature)

La signature électronique repose sur trois composantes technologiques, notamment :

  1. La cryptographie à clé publique : un signataire utilise une clé privée pour chiffrer les informations de la signature, et le destinataire utilise une clé publique pour la déchiffrer. Cela garantit l’authenticité de la signature.
  2. Les fonctions de hachage : une fonction de hachage transforme un document en une empreinte numérique de longueur fixe, unique et irréversible (« hash »). Dans la signature électronique, cette empreinte est générée puis chiffrée avec la clé privée du signataire pour créer la signature. A la réception, le destinataire peut recalculer la valeur de hachage du document reçu et utiliser la clé publique du signataire pour obtenir l’empreinte d’origine. Si la valeur du hachage calculée correspond à celle décryptée, cela atteste de l’authenticité du document.

La moindre modification (même un seul caractère) produit une empreinte différente, ce qui révèle immédiatement l’altération.

  • Les certificats numériques : pour associer une clé publique à une identité, un certificat numérique est émis par une autorité de certification. Ce fichier contient des informations sur l’identité du signataire et sa clé, garantissant ainsi que la signature provient bien de la personne ou de l’entité déclarée.

Retrouvez tous les détails techniques dans notre eBook « Tout savoir sur la signature électronique. »

Comment conserver mes documents signés de manière sécurisée ?

Chaque signataire est responsable d’archiver ses propres éléments (document, signature et éléments de preuve). Ce processus peut être réalisé par le signataire lui-même ou par un tiers tel qu’un prestataire de signature ou d’archivage.

Vous pouvez opter pour une solution à vocation probatoire (système d’archivage électronique (SAE)), conforme aux normes actuelles, telles que NF Z42-013 et NF Z42-020, qui garantit les principes de disponibilité, de pérennité, de lisibilité et d’intégrité.

 Il doit également garantir la réversibilité en permettant de restituer de façon sécurisée tous les éléments nécessaires au maintien de sa valeur probante.

👉 Vous voulez en savoir plus ? Consultez notre article de blog à ce sujet.

 Outils

Quels logiciels/ quelles plateformes utiliser pour signer électroniquement des documents ?

Le choix d’une solution de signature électronique dépend de vos besoins spécifiques, comme le volume de documents ou le niveau de sécurité requis.

Parmi le nombre d’éditeurs de logiciels présents sur le marché, Symtrax propose sa solution de signature électronique Compleo WebSign. Conforme au règlement eIDAS, elle permet de signer électroniquement et de gérer facilement tous vos documents (bons de commande, devis, bons de livraison, cahier des charges, etc.).

compleowebsign-solution-signature-electronique

Un client de la solution Symtrax atteste : « Avec Compleo Websign le gain de temps est phénoménal. En 5 à 10 minutes, le devis est signé, contre plusieurs jours auparavant avec l’édition, l’envoi par email, l’impression, la signature manuelle, et le scan. »

👉 Témoignage Powr Group

Vous pouvez également regarder notre vidéo ci-dessous pour découvrir en détail le fonctionnement de notre solution de signature électronique :