La signature électronique, en tant qu’élément central de la transformation numérique, offre une alternative efficace et sécurisée aux méthodes traditionnelles sur papier. Il est important pour les entreprises de comprendre son cadre juridique, ses implications et ses applications techniques. Alors, comment faire son choix parmi les différents niveaux de signature électronique ?
Qu’est-ce qu’une signature électronique ?
La signature électronique garantit l’intégrité et l’authenticité des documents électroniques, de la même manière qu’une signature manuscrite le fait pour des documents papier. Son rôle principal est d’assurer trois éléments essentiels :
- L’intégrité du document ;
- L’identification du signataire ;
- La preuve du consentement.
Pour répondre à ces exigences, elle doit être authentique, infalsifiable, non réutilisable, inaltérable et irrévocable. Elle permet de signer rapidement et à distance plusieurs documents d’entreprise (contrats de travail, factures, bons de commande, devis, documents comptables, juridiques, etc.)
Qu’est-ce qu’un cachet électronique ?
Le cachet électronique est un procédé cryptographique utilisé par les entités juridiques pour garantir l’authenticité et l’intégrité des documents. Il permet d’établir un lien fiable entre l’entité créatrice du cachet et le document électronique concerné, en certifiant son origine.
Quelle est la différence entre signature électronique et cachet électronique ?
La signature électronique, définie par l’article 3.10 du règlement eIDAS et l’article 1367 du Code Civil, est utilisée pour authentifier le consentement d’une personne physique lorsqu’elle signe un document électronique. Elle a la même valeur légale qu’une signature manuscrite, présumée fiable, sauf preuve du contraire.
Le cachet électronique, quant à lui, défini par l’article 3.25 du règlement eIDAS, est utilisé par une personne morale. Il peut être apposé de manière automatisée via un service applicatif ou manuellement par un individu. Son rôle est de certifier que l’entité à l’origine du cachet est bien l’auteur du document. Il fonctionne comme un tampon électronique, garantissant l’intégrité des données et l’exactitude de leur origine.
Les différents niveaux de signature électronique
Les signatures électroniques offrent différents niveaux de sécurité, chacun répondant à des besoins spécifiques en termes de fiabilité et de valeur juridique :
| Niveau de signature | Description | Utilisation |
| Signature électronique simple (niv. 1) | Forme de signature basique et pratique mais offrant une protection juridique limitée. | Signature de documents internes, commandes, accusés de réception… |
| Signature électronique avancée (niv. 2) | Garantit l’identité du signataire et l’intégrité du document, avec un niveau de sécurité supérieur à la signature simple. | Factures, contrats de travail, accords courants. |
| Signature électronique avancée avec certificat qualifié (niv. 3) | Assure une vérification d’identité préalable, garantissant une sécurité renforcée avec la délivrance d’un certificat délivré par un prestataire de services de confiance. | Transactions commerciales importantes et contrats à fort enjeu |
| Signature électronique qualifiée (niv. 4) | Niveau le plus sécurisé, équivalente à une signature manuscrite. Le signataire est identifié de manière fiable et l’intégrité du document est garantie par un certificat qualifié et un dispositif de création de signature qualifié. | Actes notariés, marchés publics, ou documents légaux avec une reconnaissance internationale |
Quels sont les critères pour sélectionner le bon niveau de signature ?
Le choix du niveau de signature électronique dépend de plusieurs facteurs :
La portée du document
Pour choisir le niveau de signature approprié, il est crucial de prendre en compte la portée du document, qu’elle soit nationale, européenne ou internationale. Pour les documents ayant une portée européenne, l’utilisation d’une signature électronique qualifiée est conseillée, car elle bénéficie d’une reconnaissance mutuelle dans tous les Etats membres de l’Union Européenne.
En ce qui concerne les documents à portée internationale, il est important de vérifier la reconnaissance et la validité des signatures électroniques dans chaque pays. Dans ce contexte, une signature électronique qualifiée peut offrir une sécurité accrue et être plus largement acceptée.
Enfin, pour les documents nationaux, le choix du niveau de signature dépend principalement des risques associés à la signature (juridique/financier/métier).
Le risque juridique
La probabilité et les conséquences potentielles d’un litige sont des facteurs déterminants dans le choix du niveau de signature :
- En cas de risques juridiques ou financiers élevés, il est conseillé de privilégier une signature électronique qualifiée, ou a minima la signature avancée, afin de garantir à la fois l’authentification du signataire et l’intégrité des données.
- Si les risques sont faibles, une signature électronique simple ou avancée peut suffire.
Notre conseil : afin de choisir le niveau de signature le plus adapté à vos besoins, vous pouvez vous rapprocher d’un expert juridique.
Les exigences réglementaires – La signature électronique est-elle obligatoire ?
Non, dans la plupart des cas, la signature électronique n’est pas imposée. Le principe de liberté contractuelle permet généralement aux parties d’un contrat de choisir librement la forme sous laquelle elles souhaitent conclure leur accord. Ainsi, la signature manuscrite reste tout à fait valable et peut être privilégiée si les parties le souhaitent.
Cependant, il existe des exceptions telles que :
Les marchés publics
L’arrêté du 12 mars 2019 détermine les conditions relatives à l’usage de la signature électronique pour toutes les procédures de commande publique, conformément au règlement eIDAS. Dans le cadre d’un marché public, la signature électronique doit être une signature avancée, reposant sur un certificat qualifié, délivré par un prestataire de services de confiance ou une autorité de certification reconnue. Elle peut être également « qualifiée » selon les dispositions du même règlement.
A noter : il n’est pas obligatoire de signer électroniquement un marché public selon la législation en vigueur. Toutefois, l’acheteur peut imposer ou proposer la signature électronique à l’attributaire. Cela s’applique à l’acte d’engagement (le contrat final) ainsi que les documents annexés qui y sont mentionnés.
Pour résumer :
👉Pour aller plus loin Consultez notre ebook « Tout savoir sur la signature électronique et comment la mettre en œuvre »
Sources : La signature électronique : un outil devenu incontournable – francenum.gouv.fr
https://cyber.gouv.fr/sites/default/files/document/anssi-eidas-guide-niveau-signature.pdf
