Signature électronique simple, avancée, qualifiée : quelle différence ?

Matthieu Duault

Content Manager @Yousign

Il existe différents niveaux de signature électronique plus ou moins complexes et plus ou moins sécuritaires. Maslow ne dira pas le contraire, il semble naturel de se diriger vers le type de signature qui présente le plus haut niveau de sécurité.

La réglementation européenne sur l’identification électronique et les services de confiance pour les transactions économiques (dite réglementation eIDAS) définit trois niveaux de signature électronique :

  • la signature simple
  • la signature avancée
  • la signature qualifiée

Quelque soit le niveau de signature électronique, celui-ci est aujourd’hui considéré comme ayant une valeur légale largement supérieure à une signature scannée ou une signature numérique basique comme celle que vous réalisez par exemple sur la borne du livreur qui vous apporte vos colis.

Globalement, pour que la signature électronique soit reconnue valable elle doit :

  • être liée à son signataire de manière claire et concrète
  • permettre d’identifier formellement le destinataire
  • être créée par des moyens sous le contrôle exclusif du signataire comme son téléphone ou ordinateur personnel
  • garantir que l’acte auquel elle s’attache ne pourra pas être modifié

Elle doit être par ailleurs être réalisée au travers d’un système créé par un tiers de confiance et une autorité de certification reconnue par votre état. Vous pouvez retrouver la liste de ces autorités de certifications européennes sur le site de la Commission Européenne.

La différence entre les trois types de signature concernera donc le niveau de sécurité attaché à chacun des critères précités et donc aux étapes de validation de l’identité du signataire qui pourront être plus ou moins poussées.

Cependant est-il toujours utile de s’imposer et d’imposer à vos interlocuteurs ou clients un système qui nécessite de multiples étapes, quand une signature simple ou avancée peut déjà présenter un niveau de validité et de sécurité adapté et déjà plus fiable qu’une simple signature papier ?

Afin de vous aider à vous y retrouver, nous allons vous expliquer les différences entre les trois niveaux de signature électronique existants et leur utilité, qui sera évidemment fonction du type de contractualisation.

La signature électronique simple

La signature électronique simple est la procédure actuellement la plus utilisée. On considère que plus de 90% des signatures électroniques sur le marché sont dites “simples” car plus adaptées et favorisant un usage rapide et fluide. La signature électronique simple correspond au premier stade de sécurité et de reconnaissance légale de la signature d’un document.

Les niveaux de sécurité

Il n’y a pas de liste établie des exigences liées à ce type de signature. Vous pouvez donc, en 2 clics, et sans processus concret de vérification d’identité ou de consentement, faire signer un document.

Le processus de signature simple peut être renforcé et acquérir une valeur légale plus importante si on ajoute une étape de validation de l’identité comme le fait Yousign au moyen d’un code SMS reçu par les signataires et nécessaire à la signature du document.

De même, si la mise en place d’un dossier de preuves n’a rien d’obligatoire dans cette forme de signature, il est évident que sa création et son stockage, ainsi que le nombre et la qualité des preuves qui seront réunies dans ce dossier apporteront un niveau de crédibilité largement supérieur en cas de contestation du contrat. Ce dossier de preuves peut être constitué d’éléments tels que l’adresse email du signataire, son numéro de téléphone, l’adresse IP de l’ordinateur utilisé pour signer le document…

Même dans les cas de signature simple, Yousign crée un dossier de preuves pour chaque procédure contenant un ensemble de traces informatiques qui seront conservées 10 ans chez CDC Arkhineo, partenaire et tiers de confiance archiveur.

Les types de documents

Actes courants ou comportant des conséquences juridiques ou financières de faible intensité pour le signataire :

  • Contrats d’adhésion
    • Contrats d’assurance de complémentaire santé
    • Contrats d’ouverture de compte bancaire
  • Etat des lieux d’entrée et de sortie d’un logement
  • Contrat de bail
  • Contrat de travail
  • Adhésion à des CGU/CGV
  • Opérations de caisse
  • Mandat de prélèvement SEPA
  • Pouvoir électronique d’un mandataire

La signature électronique avancée

La signature avancée, plus sécuritaire, est conseillée dans le cadre de transactions financières conséquentes ou de signature de documents juridiques.

Les niveaux de sécurité

Si la loi reconnaît les trois types de signature, elle ne définit pas concrètement les différences entre la signature simple et la signature avancée sinon que cette dernière dispose de systèmes de vérification d’identité plus poussés que la signature simple. La signature électronique avancée dispose donc de niveaux de sécurité supérieurs tels qu’énoncés dans le règlement eIDAS.

Cette procédure implique :

  • le respect des normes de signature ETSI (Institut européen des normes de télécommunications) et du Règlement eIDAS sur l’identification électronique et les services de confiance pour les transactions numériques au sein du marché intérieur de l’Union Européenne.
  • l’usage d’un certificat numérique associé au signataire
  • un système poussé de vérification de l’identité du signataire
  • la possibilité de prouver que le document n’a pas été modifié depuis sa signature

Ces éléments peuvent se traduire par des systèmes comme le téléchargement de la pièce d’identité du signataire et son ajout au dossier de preuves comme le propose Yousign. Un renforcement de la preuve de consentement du signataire, comme l’ajout d’une case à cocher attestant de la bonne compréhension du document ou encore un texte à recopier, démontreront encore davantage, en cas de contestation,  la volonté du signataire de parapher ce document. L’ensemble de ces systèmes de vérification d’identité et preuves de consentement peuvent se cumuler pour renforcer la validité de la signature.

Il existe également une procédure de signature avancée avec certificat qualifié qui nécessite la vérification en face à face de l’identité du signataire et qui peut être utilisée dans des cas précis comme les réponses à appels d’offre pour les marchés publics. C’est la solution intermédiaire entre la signature avancée et la signature qualifiée.

Les types de documents

  • Compromis de vente immobiliers
  • Contrats de crédits déployés à l’échelon national
    • Contrats de crédits à la consommation
    • Contrats de crédits immobiliers
  • Contractualisation en agence ou à distance de certains produits bancaires et d’assurance
    • Epargne
    • Assurance-vie
    • Contrat de prévoyance dit « loi Madelin »
  • Factures électroniques délivrées aux services fiscaux

La signature électronique qualifiée

La signature électronique qualifiée est le stade le plus poussé de sécurité en matière de signature électronique. Pouvant se révéler particulièrement contraignante, elle n’est utilisée que dans des cas bien précis.

Les niveaux de sécurité

D’un point de vue légal, la différence entre la signature qualifiée et les signatures simple et avancée est forte. C’est le seule type de signature électronique qui a des contraintes juridiques concrètement définies en matière de vérification de l’identité du signataire.

De même, dans ce cadre, en cas de contestation la charge de la preuve s’inverse devant un tribunal. C’est donc au signataire qui la conteste de prouver sa non-validité. Une signature électronique est présumée fiable lorsqu’elle fait appel à un certificat électronique « qualifié », délivré par une autorité de certification. Ces autorités de certification sont elles contrôlées par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations) en France ou une instance européenne équivalente.

La procédure de signature qualifiée reprend les mêmes critères de sécurité que la signature avancée mais ne peut être réalisée dans sa totalité à distance. En effet, afin que l’identité du signataire soit validée, celle-ci doit être vérifiée en amont auprès d’une autorité de certification approuvée par le gouvernement.

Cela se fait donc à l’occasion d’une rencontre physique durant lequel le signataire se verra remettre un support physique nommé “token” (carte à puce, clé USB, badge…) permettant à l’autorité de certification de valider son identité et au signataire de signer ses documents. Cette clé cryptographique doit être extrêmement fiable et protégée et donc logiquement stockée en lieu sûr. Souvent, une même clé peut être utilisée pendant 3 ans.

Les types de documents

Les actes authentiques : notaires, huissiers de justice, greffes des tribunaux de commerce, commissaires-priseurs…

Les actes d’avocats : conventions de concubinage, PACS, conventions parentales, mandat de protection future, statuts de société, contrat de cessions de fonds de commerce, contrat de cession de parts sociales ou d’actions…

  • Les actes produisant des effets hors de la France en dans l’Union Européenne :
    • contrats de souscription de produits financiers européens,
    • opérations bancaires intra-UE (virements banque à banque, achats de valeurs mobilières, opérations boursières, …)
  • Les actes auprès d’organismes publics exigeant des niveaux de confiance et de sécurité élevés :
    • la passation de marchés publics dématérialisés
    • factures transmises sous format électronique à l’administration fiscale (la signature électronique avancée est également prévue par le CGI).

Le choix du mode de signature électronique doit donc se faire en positionnant votre curseur entre l’usage et la sécurité. La mise en place d’une procédure de signature qualifiée a lieu d’être dans certains cas spécifiques uniquement, cette procédure étant particulièrement complexe et peu fluide. A l’inverse, la nuance est plus faible entre la signature simple et la signature avancée. C’est donc à vous de vous positionner et d’estimer si la sécurité prime sur l’expérience utilisateur ou si un niveau de sécurité simple est déjà largement suffisant.

Différence signature électronique simple, avancée, qualifiée

PARTAGER :

Articles recommandés