Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Clarisse Treilles, et aujourd’hui je vous explique pourquoi les signatures électroniques n’ont pas toutes la même valeur juridique. 

Les entreprises et administrations, qui dématérialisent leurs services, ont tout naturellement de plus en plus recours à des signatures électroniques, en lieu et place des bons vieux stylos. 

Il n’existe pas une, mais plusieurs techniques pour approuver l’authenticité d’un document, et dans le même temps l’identité des signataires, selon les contraintes réglementaires et les risques de litiges identifiés.

On compte basiquement trois niveaux de sécurité, auxquels les professionnels peuvent se référer selon la nature des transactions et des contrats qu’ils ont entre les mains. 

Le règlement sur l’identification électronique et les services de confiance pour les transactions électroniques - dit aussi le règlement “eIDAS” - constitue la base juridique définissant ces niveaux de sécurité dans le marché européen.

Sans plus attendre, faisons l’inventaire. Au bas de l’échelle, on retrouve la signature dite “simple”. C’est la plus courante. Il peut s’agir par exemple d’une signature réalisée sur tablette, avec un stylet, celle que l’on retrouverait lors d’un état des lieux d’entrée et de sortie d’un logement, ou d’un devis. 

Qui dit simplicité, dit aussi niveau de sécurité plus faible. Dans ce cas de figure, l’identité du signataire peut difficilement être garantie.

Un cran au-dessus, on retrouve la signature électronique dite “avancée”. Sa conformité ne fait pas non plus l’objet d’un audit par un tiers compétent et indépendant, donc toutes les garanties apportées par le prestataire sont là encore généralement déclaratives. Toutefois, les signatures avancées doivent en principe permettre d’identifier le signataire. Il peut s’agir par exemple d’une signature avec confirmation par code reçu par SMS sur un numéro de téléphone enregistré et lié à l’identité du signataire, ou alors une signature avec vérification de l’identité du signataire via l’envoi d’une copie de document d’identité. 

Enfin, la troisième et dernière catégorie est la signature électronique dite “qualifiée”. Elle repose sur un certificat qualifié pour prouver l’identité du signataire, et utilise un dispositif de création de signature électronique qualifié, pour assurer la fiabilité des informations contenues dans le document à signer. 

Ce dernier niveau sera privilégié lors d’un acte authentique comme les greffes des tribunaux notamment. 

D’un point de vue juridique, seule la signature électronique qualifiée permet de disposer d’une présomption de fiabilité induisant un renversement de la charge de la preuve. Autrement dit, la signature électronique qualifiée est considérée comme équivalente à une signature manuscrite.

L’Agence nationale de la sécurité des systèmes d'information recommande de réaliser une analyse des risques pour déterminer le niveau de signature électronique adapté. Cette analyse prend en compte plusieurs critères comme la vraisemblance du litige, la gravité du litige ou le type de document. 

Et voilà, normalement on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur notre site internet. Et retrouvez tous les jours un nouvel épisode du ZDTech sur vos plateformes de podcast préférées.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.