Comment mettre en place la signature électronique dans votre entreprise ?
En tant que concepteur et développeur d’applications, A5sys est de plus en plus sollicité par ses clients pour réaliser des projets de signature électronique. Tous les secteurs d’activité sont concernés, chacun y trouvant des avantages en terme de gestion et d’augmentation du volume de signature. La dématérialisation des contrats est aujourd’hui monnaie courante, il est donc crucial pour A5sys de maîtriser ses avantages et contraintes, afin de pouvoir toujours proposer la meilleure solution à ses clients.
Qu’est-ce qu’une signature électronique ?
Avant toute chose, il faut bien définir de quoi on parle. Une signature scannée et apposée au bas d’un document, ou une signature manuscrite réalisée au doigt sur une tablette tactile, ne constituent pas en tant que tels une signature électronique. Ces deux procédés pourront être considérés comme un commencement de preuve, mais ne seront pas l’objet de cet article.
Une signature électronique est un procédé technique qui permet à la fois de :
- Figer un document, c’est-à-dire garantir qu’il n’est pas modifié après apposition de la signature;
- Identifier la personne qui apporte son consentement au document.
Contrairement à une signature manuscrite, une signature électronique n’est pas visible sur le document.
Pourquoi utiliser une signature électronique ?
La signature électronique offre de nombreux avantages :
- Elle est écologique : plus besoin d’imprimer les 50 pages des Conditions Générales de Vente pour signer un contrat;
- Elle est pratique : plus besoin d’envoyer les contrats par courrier postal, plus besoin de stocker les contrats dans des classeurs qui prendront la poussière pendant les longues années d’archivage légal…
- Et surtout, la signature électronique offre la possibilité de faire signer un contrat à un prospect de manière très rapide sans même avoir besoin de le rencontrer.
Le troisième point est très souvent le facteur déclencheur pour les entreprises qui mettent en place des procédés de signature électronique. Sans avoir besoin d’impliquer un commercial dédié, des contrats sont ainsi signés en ligne par les clients, de manière autonome, à tout moment de la journée et de la semaine.
Les étapes pour mettre en place un process de signature électronique
La première question à se poser est de savoir quel est le niveau d’identification souhaité pour le signataire. La plupart du temps, nos clients décident de renforcer la signature par la mise en place d’une authentification par OTP (One Time Password), c’est-à-dire un code envoyé par SMS que le client devra saisir sur une interface dédiée. Pour des contrats un peu plus engageants, certaines entreprises décident en plus de demander au client de fournir un scan de sa carte d’identité, ou la prennent en photo dans le cas où la vente est réalisée en face à face. Le niveau d’identification souhaité nous semble être le critère le plus important, car si la technique peut facilement garantir une non altération ou l’archivage d’un document, elle permet moins facilement d’identifier un signataire. L’idée est donc de mettre en place différents éléments de preuve qui donneront du poids au dossier en cas de litige.
Ensuite, il faut déterminer le contexte de la signature. Est-ce que le client signe de manière autonome en ligne ? Est-ce qu’il signe en présence physique d’un commercial ? Est-ce qu’il signe sur un ordinateur ou sur une tablette ? Est-ce qu’une connexion réseau est toujours disponible au moment de la signature ? Les réponses à ces questions permettront à l’équipe de développement A5sys de proposer la solution la plus adaptée à vos besoins.
Enfin, la contractualisation avec un tiers de confiance agréé sera nécessaire. Ce tiers délivrera le ou les certificats utilisés ensuite pour signer les documents. A5sys travaille avec plusieurs de ces tiers et sera en mesure de vous orienter vers l’organisme le plus adapté à vos besoins.
Quelle est la valeur légale d’une signature électronique ?
La valeur légale d’une signature électronique est reconnue par le règlement européen eIDAS du 23 juillet 2014. A ce jour, aucune des signatures électroniques réalisées dans le cadre d’un de nos projets n’a été dénoncée par la justice.
Trois niveaux de garantie sont prévus pour une signature électronique : simple, avancée et qualifiée.
La signature électronique simple
C’est le type de signature le plus couramment utilisé par des particuliers pour les signature d’actes comportant des risques limités : validation d’un devis, signature d’un mandat de prélèvement SEPA, validation de CGV, d’un état des lieux d’entrée ou de sortie…
Une signature électronique simple seule ne permettra pas de garantir l’identité du signataire de manière formelle, il est donc très fréquent de l’associer à un procédé d’authentification basique (par exemple, envoi d’un code par SMS sur le téléphone du signataire).
La signature électronique avancée
La signature électronique avancée doit répondre à des critères plus poussés, notamment en terme de vérification d’identité du signataire. Par exemple, la carte d’identité du signataire peut être demandée et vérifiée.
D’autre part, l’utilisation d’un certificat numérique utilisant le principe des paires de clés publiques / privées permettra de garantir de manière forte l’intégrité du document.
La signature avancée peut être utilisée pour signer des documents plus engageants que la signature simple, par exemple un compromis de vente immobilier, un contrat de crédit immobilier…
La signature électronique qualifiée
La signature électronique qualifié est le plus haut niveau de signature électronique. Elle répond à un cahier des charges très strict.
Elle nécessite l’utilisation d’une clé de signature stockée sur un support physique comme une clé USB, délivrée par une autorité de certification reconnue par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), après vérification d’identité effectuée la plupart du temps lors d’une rencontre physique. Une fois la clé de signature remise au signataire, celle-ci pourra être utilisée pour signer des documents pendant une durée limitée (souvent 3 ans).
Charles – Chef de projet chez A5sys
