La dématérialisation de la signature est un enjeu majeur rencontré par de plus en plus de professionnels du droit et du chiffre dans le cadre de la digitalisation des opérations. En effet, la généralisation de la signature électronique permet de sécuriser et d’authentifier les échanges en ligne, et offre un niveau de fiabilité et de confiance équivalent à celui de la signature manuscrite.
Découvrez dans ce webinaire accessible en replay les 3 formes de signatures électroniques existantes, avec un focus sur la signature qualifiée : comment fonctionnent les différents systèmes d’authentification, quel niveau de signature pour quel cas d’usage, et comment garantir la sécurité et l’authenticité des transactions électroniques. Enfin, découvrez le témoignage de Marie Rochet, utilisatrice de Closd et avocate spécialisée en Financement au sein du cabinet Archers, qui revient sur l’utilisation de la signature électronique au sein du cabinet.
Voir le replay du webinaire
Les 3 types de signatures électroniques, et cadre juridique
En droit français, les articles 1366 et 1367 du Code Civil posent 3 conditions permettant de donner à la signature électronique sa validité et sa force probante :
- La fiabilité du procédé utilisé
- L’identification du signataire
- L’établissement et la conservation du document dans des conditions permettant de garantir son intégrité.
Le cadre du Code Civil a ainsi permis de poser les bases techniques et juridiques de la signature électronique, en lui conférant la même valeur que l’écrit : “L’écrit électronique a la même forme probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité« .
Depuis le 1er juillet 2016, le droit européen vient fixer un cadre juridique robuste avec l’entrée en application du règlement eIDAS de 2014, qui a complètement changé la donne en matière de signature électronique. Celui-ci permet d’apporter beaucoup plus facilement la preuve et la fiabilité de la signature. Applicable dans tous les pays de l’Union Européenne, il a permis d’encadrer les services de confiance au sens du droit européen.
Ces normes sont publiées par l’ETSI (Institut européen des normes de télécommunications) et vont déboucher sur la définition pour chaque pays de l’Union d’une autorité nationale de contrôle (l’ANSSI en France). Cette autorité est en charge de délivrer des agréments aux prestataires de services de confiance qualifiés, autorisés à fournir ces différentes certifications.
Le règlement eiDAS permet également de créer un cadre juridique et technique autour de la signature électronique, en définissant 3 types de signatures électroniques : simple, avancée et qualifiée, accompagnées de normes techniques obligatoires qui permettent entre autres de définir quel prestataire est en mesure ou non de fournir ces différents types de signatures. En termes de sécurité, les procédés d’authentification mis en place changent suivant le “niveau” de signature électronique.
Les différents types de signatures électroniques
Définition des procédés de signature
1. La signature électronique simple
Les étapes :
- Le document est envoyé
- Le signataire reçoit un email
- Le signataire signe d’un clic
- Le document est signé
La signature électronique simple représente le niveau minimum d’authentification. Certains prestataires y ajoutent un code reçu par SMS afin de renforcer l’authentification, mais cette étape n’est pas obligatoire. Il n’y a pas besoin de créer un mot de passe ou de charger une pièce d’identité : le lien reçu par mail suffit à signer le document.
2. La signature électronique avancée
Les étapes :
- Le document est envoyé
- Le signataire reçoit un email
- Le signataire se connecte à Closd (activation du compte)
- Le signataire réalise une vérification de pièce d’identité et entre son numéro de téléphone (cette vérification se fait une fois uniquement jusqu’à la date de fin de validité de la pièce d’identité)
- Le signataire signe d’un clic et reçoit un code de validation par SMS
- Le document est signé
La signature électronique avancée est réglementée et définie au sein du règlement eIDAS à l’article 26. Elle nécessite un triple niveau d’authentification, et doit répondre aux critères réglementaires suivants : elle doit être liée au signataire d’une manière univoque ; permettre d’identifier le signataire ; avoir été créée à l’aide d’un système de signature électronique sous le contrôle exclusif du signataire.
L’intérêt d’avoir recours à la signature avancée plutôt qu’à la signature simple est liée à la charge de la preuve. D’un point de vue probatoire, l’ensemble de ces éléments va constituer un faisceau d’indices, qui s’ajoute à la certification délivrée par l’ANSSI. La contestation d’une signature électronique avancée nécessiterait de prouver, en plus du piratage de la boîte mail, le vol du mobile et le vol ou la falsification de la pièce d’identité du signataire.
Le choix de cette signature se base sur l’alliance entre l’aversion au risque, avec l’assurance de délivrer le niveau de certitude juridique le plus élevé en cas de contestation, et la praticité qui est déterminée en fonction des cas d’usages.
3. La signature électronique qualifiée
Les étapes :
- Le document est envoyé
- Le signataire reçoit un email
- Le signataire se connecte à Closd
- Le signataire signe en quelques clics
- Le signataire renseigne son numéro de téléphone portable
- Le signataire réalise une vérification de pièce d’identité en visioconférence (procédure à réaliser la première fois : le certificat généré est valable pendant 2 ans)
- Le signataire reçoit un code de validation par SMS
- Le document est signé
La signature électronique qualifiée constitue le troisième “niveau” de signature électronique, le plus sécurisé, mais est également le plus contraignant en termes opérationnels et pratiques. La signature qualifiée propose le degré d’authentification des signataires le plus avancé et le dossier de preuve le plus complet. D’après le règlement eIDAS, “l’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite”.
Certains prestataires de signatures électroniques agréées ont obtenu de l’ANSSI des agréments pour délivrer un certificat qualifié au terme d’un processus de vérification d’identité en face-à-face physique avec un agent qualifié, ou au moyen d’un service de vérification d’identité à distance certifié.
Le processus dure quelques minutes et consiste à appliquer des consignes données par un agent qualifié (montrer sa pièce d’identité, faire certains gestes etc.). Le certificat délivré est ensuite valable deux ans : les signataires récurrents pourront donc ensuite suivre le même processus qu’une signature avancée pour faciliter la procédure.
Quels cas d’usage ?
Les signatures électroniques de niveau Simple, Avancé et Qualifié ont la même valeur juridique au sens du règlement européen eIDAS.
La différence se situe au niveau du degré d’authentification des signataires, donc de la sécurité juridique et de la force probante des signatures dans le temps. La signature électronique qualifiée est la seule à avoir la présomption de validité d’une signature manuscrite, induisant un renversement de la charge de la preuve.
Elle est également plus facilement reconnue dans certains pays, et est donc privilégiée dans le cadre de certaines opérations internationales. En outre, certaines banques n’acceptent que ce type de signatures.
Chez Closd, 85% des signatures réalisées sur la plateforme sont des signatures électroniques avancées. Ces signatures dépendent du niveau de sécurité recherché, mais également de certains types de contrats qui les nécessitent. La signature avancée est simple à mettre en œuvre et apporte une sécurité juridique très élevé.
Cas client : témoignage du cabinet Archers
Closd : Pouvez-vous vous présenter ? Quelles opérations réalisez-vous au sein du cabinet Archer ?
Marie Rochet : Je suis avocate collaboratrice au sein du cabinet Archers dans l’équipe Financement. Nous utilisons beaucoup Closd pour la signature de documents de financement (documents de sûreté) mais aussi de documents corporate (autorisations sociales, prêts intragroupes, etc.) qui sont signé par les sociétés et par les parties aux documents de financement.
Closd : Quelles sont les règles du cabinet en matière de signature électronique ?
Par défaut, on utilise principalement la signature avancée, ainsi que la signature qualifiée sur demande de certains clients, notamment des banques, ce qui demande un peu de préparation. Nous avons justement rencontré ce cas cette semaine, et nous avons réalisé un test préalablement à la signature pour s’assurer que tout le monde avait bien eu le temps de faire la vérification d’identité par visioconférence, et que tout se ferait en un clic le jour de la signature.
Closd : Sentez-vous que l’interface et l’utilisation des workflows proposés par Closd vous font gagner du temps par rapport à d’autres prestataires ?
Closd nous fait gagner énormément de temps, et est aussi très pratique pour la gestion du dossier durant les jours, voir les semaines avant la signature. On utilise aussi la fonctionnalité de checklist de Closd, qui permet d’intégrer directement notre liste des conditions préalables dans la plateforme. Cela nous permet de donner accès aux parties prenantes qui pourront directement télécharger les documents qui doivent être mis au titre des conditions préalables.
Avec l’interface, on peut très facilement voir si le document est en cours de révision, s’il a été validé, refusé, etc. On peut aussi extraire directement l’état des documents, ce qui permet de très rapidement donner une vue d’ensemble à toutes les parties.
L’interface Closd nous fait aussi gagner beaucoup de temps aussi parce qu’elle permet de préparer les documents à signer en amont de la signature elle-même, et donc de placer les balises comme vous l’avez montré tout à l’heure. Le jour de la signature, on peut simplement lancer la séance de signature, mais également envoyer les documents un par un, ce qui permet de gérer chaque document à chaque signature.
Nous avons eu de très bons retours de la part de clients qui ne connaissaient pas forcément Closd ; on les a donc invités à s’inscrire très rapidement sur la plateforme. Le retour est très positif, et ils nous disent que c’est efficace, et qu’ils ont une meilleure vue sur le document qu’avec un lien Docusign envoyé à la dernière minute.
Merci à Me Rochet pour son précieux témoignage.
Vous souhaitez en savoir plus sur la plateforme Closd ? Planifiez dès maintenant votre démo !
