“L’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite.” (eIDAS Article 25 – 2.)

Voici le message fort que porte la réglementation eIDAS,  qui rentre en application le 1er juillet prochain. Alors que de nombreuses entreprises s’engagent sur la voie de la dématérialisation, cette étape cruciale, la signature de documents, reste souvent manuelle. Le recours au bien connu “impression/signature manuscrite/scan/envoi”, quand ce n’est pas même un envoi postal alourdit énormément les processus de validation internes ou externes.

Cette étape est désormais officiellement finie. Plus de flou juridique. La signature électronique qualifiée fournie par un prestataire de confiance a désormais une très forte valeur juridique, équivalente à celle d’une signature manuscrite.

Comment s’assurer que votre fournisseur de services de signature électronique en fait partie ? Simple ! Une liste de prestataires de service de confiance (DocuSign en fait partie) a été publiée par la commission en charge du projet. Les prestataires présents sur cette liste sont reconnus au niveau européen pour un ou plusieurs services de confiance (cachet serveur, signature électronique, horodatage, lettre recommandée électronique…).

L’authentification forte (moyens élaborés d’assurer la non falsification et la non usurpation de la signature par une tierce personne) est elle aussi simplifiée. Non seulement le SSCD (dispositif sécurisé de création de signature) peut être la propriété du signataire, comme avec un token ou une smart card, mais  désormais il peut également être géré à distance, tant qu’il est géré par un prestataire de service de certification électronique (aussi appelé PSCE) qualifié. Comment ? Avec une authentification sécurisée par téléphone mobile par exemple – comme cela se passe lors de paiements en ligne.

On distingue alors 2 grands types de signature, chacun ayant des usages bien différents.

  • La esignature et la signature avancée pour les documents pour des risques allant de très faible taux à moyen. Il s’agit souvent de documents internes : ordre de mission, note de frais, processus de validation de décision interne etc. ou de documents externes à risque limité. Il peut s’agit de contrats de travail, de contrats commerciaux par exemple.
  • La signature qualifiée pour les documents à fort taux de risque. Il s’agit souvent de contrats à très longue durée de vie, dont l’authenticité doit traverser les années et les évolutions technologiques. Cela concerne notamment les contrats de crédit ou les assurances vie.

Il est important d’utiliser le type de signature adapté à son besoin. Requérir une autorisation par token pour une simple note de frais de quelques euros peut sembler excessif. En revanche, ne pas valider avec le plus haut niveau de sécurité possible l’identité d’un souscripteur de contrat d’assurance vie, qui doit perdurer jusqu’à 60 ans après la mort du signataire, est dangereux. DocuSign propose bien entendu tous ces niveaux de signature.

Contactez nous pour estimer les volumes et le(s) type(s) de signature dont vous avez besoin

Vous voulez en savoir plus ? Lisez l’intégralité de notre parole d’experts !

Le document est accessible ici.

Nos experts ont mené en février 2016 une analyse des apports de la réglementation eIDAS. Vous apprendrez dans ce document tout ce qu’il faut savoir sur la réglementation eIDAS et les jurisprudences existantes. Nos experts, Thibault de Valroger (Directeur Business Development) et Audrey Pedro (Product Manager), vous parleront également des différents niveaux de signature et vous présenteront un cas pratique.

(Visited 520 times, 1 visits today)

Tags