down
News

Signature électronique : les 4 questions à se poser

Article écrit par Stéphane Turc.

 

Avec le développement massif du télétravail, de nombreuses entreprises et organisations souhaitent dématérialiser entièrement leurs processus. Certains de ces processus incluent des approbations de documents attestées par une signature, comme la contractualisation à distance, avec ses clients, fournisseurs ou partenaires. Qu’est vraiment la signature électronique ? Quand et pour quoi l’utiliser ? Comment la déployer ?

 

1. Qu’est-ce qu’une signature électronique ?

Il ne s’agit pas une signature tracée avec son doigt ou un stylet sur un écran graphique, ni l’image d’une signature manuscrite scannée. Même si ces éléments peuvent « agrémenter » une signature électronique, ils n’ont pas de valeur légale.

La signature électronique est un procédé cryptographique appliqué à un document numérique.

Elle est légalement reconnue en Europe et aux Etats-Unis depuis une vingtaine d’années. En Europe, son essor est lié au règlement de l’UE eIDAS qui, au sein d’un cadre d’identification électronique et de services de confiance, a défini en 2014, trois niveaux de signature électronique : simple, avancée et qualifiée. La signature électronique est généralement incorporée au document signé et l’ensemble des éléments de traçabilité est regroupé dans un document annexe, le dossier de preuve.

Légalement, la signature électronique peut être très largement utilisée. Dans le droit français, il ne demeure qu’un nombre restreint de documents devant obligatoirement être signés sur papier, comme les actes sous signature privée relevant du droit de la famille ou des successions.

 

2. Quel niveau de signature utiliser ?

Les trois niveaux de signature définis par eIDAS diffèrent selon leur force probante et les contraintes induites par leur mise en œuvre. A une force probante élevée, correspondent des contraintes fortes : la signature qualifiée possède une force probante équivalente à la signature manuscrite mais impose une vérification d’identité du signataire en face à face.

Pour choisir sa solution, de nombreuses questions sont à prendre en compte : le niveau de signature est-il imposé par un texte officiel ? Quel est le risque de contestation de la signature, avec quels enjeux, aussi bien financiers que d’image et de réputation ? Quelles contraintes sont acceptables par les signataires (vérification d’identité, durée de la procédure, équipement informatique) ? Quel est le coût de mise en œuvre et d’utilisation de la signature électronique ?

 

3. Quelle solution de signature électronique choisir ?

Il existe deux principaux modes opératoires pour signer électroniquement un document : soit de façon intégrée à son application métier, soit au sein d’une application spécialisée, appelée parfois parapheur électronique.

Les parapheurs électroniques sont des applications cloud (SaaS) permettant de signer des documents, mais aussi de définir et déployer des workflows, intégrant validations et signatures, envoyant des notifications aux acteurs, et pouvant conserver documents signés et dossiers de preuve.

L’intégration à une application métier requiert l’utilisation d’API spécialisées.

Le marché des services de signature électronique est en train de se consolider autour de plusieurs acteurs, différant selon les niveaux de signature offerts, les fonctions offertes par leur parapheur, la richesse de leur bibliothèque API, les certifications obtenues, leur taille et leur nationalité.

Bien que cela soit théoriquement possible, aujourd’hui peu d’entreprises ou organisations construisent leur propre solution de signature électronique.

 

4. Qui pour réaliser le projet de signature électronique ?

Un projet de signature électronique mobilise des compétences diverses, aussi bien techniques, pour la mise en œuvre, métier, pour définir les besoins de signatures, marketing, pour déterminer les contraintes acceptables par les clients ou prospects, juridiques et risques, pour préciser le cadre réglementaire, les enjeux de contestation.

Afin de conserver les documents signés dans les meilleures conditions, un couplage à un système d’archivage électronique est recommandé.

 

Un projet de signature électronique se décide donc en tenant compte de nombreux facteurs. Quand on ajoute à cela le fait que les utilisateurs sont extrêmement nombreux, avec des profils, des besoins et des enjeux variés et hétérogène, le sujet devient vite complexe. Les dimensions de compréhension de l’organisation et de ses acteurs, de concertation et priorisation sont donc primordiales, pour choisir une solution adaptée, et la déployer de manière efficace, en faisant adhérer les collaborateurs.