Qu’est-ce que la signature électronique avancée ? Définition, réglementation et usage

La réglementation eIDAS du 23 juillet 2014 est entrée en vigueur en 2016. Sa principale raison d’être est d’augmenter la confiance dans les transactions électroniques en France et en Europe.  Cette réglementation a pour but de créer un sol commun aux échanges électroniques entre entreprises, particuliers et services de l'État.  

Plus spécifiquement, le règlement eIDAS répertorie et classe des niveaux de signature électronique. Il en existe 3 :

• La signature électronique simple
• La signature électronique avancée
• La signature électronique qualifiée 

Le point de focalisation de cet article  sera le second niveau de signature électronique: la signature électronique avancée.

La signature électronique avancée est le second niveau de signature électronique défini par la réglementation eIDAS. Elle peut être offerte par un grand nombre de solutions de signature électronique sur le marché. Elle s’inscrit en comparaison des deux autres niveaux de signature que sont la signature électronique simple et la signature électronique qualifiée. 

Pour en savoir plus sur l’autre niveau de signature électronique, n’hésitez pas à consulter notre article sur la signature électronique simple. 

A l’inverse de la signature électronique simple, la signature électronique avancée doit répondre à des critères stricts, tous définis dans les textes de loi européens relatif à eIDAS. Ainsi, la signature électronique avancée doit :

• établir un lien univoque avec le signataire : le lien entre signature et signature doit être clairement et précisément établi, sans aucune confusion ou ambiguïté;
• formellement permettre d’établir l’identité du signataire;
• être créée par des moyens qui sont sous le contrôle exclusif du signataire (téléphone portable, PC, PC portable, etc.);
• garantir qu’aucune modification de l’acte qui est signé ne pourra être faite. Il est évidemment primordial de s’assurer de l’intégrité du document après signature. 

Dans les faits, comment faire en sorte que ces quatre conditions sine qua non soient respectées ? 

Nous pourrions imaginer la mise en place de systèmes de vérification de pièces d’identité, via un téléchargement sur la plateforme d’une solution comme Yousign. 

Pour appuyer le consentement du signataire, nous pouvons aussi imaginer un système de paraphes par exemple et de validation du contenu par une mention légale similaire à un “bon pour accord” ou encore un paragraphe de quelques lignes à recopier. Tous ces stratagèmes peuvent être ensuite ajoutés à un dossier de preuves global, généré automatiquement à la fin du processus de signature, pour témoigner de la bonne conduite globale du process. 

Bien évidemment, le texte de loi eIDAS ne limite pas en nombre la somme des systèmes de vérification d’identité possible. L’ensemble des exemples expliqués ci-dessus peut donc s’appliquer pour renforcer la vérification de l’identité du signataire et obtenir ainsi une meilleure garantie de conformité.

La signature électronique avancée dispose d’une utilisation plus sécuritaire que la simple, mais elle possède tout de même un niveau de contrainte plus important. 

C’est pour cette raison que nous conseillons son utilisation pour des documents qui nécessitent absolument une vérification d’identité poussée, ou des sommes d’argent importantes sont en jeu.

Par exemple, nous pourrions citer :

• des contrats bancaires, 
• ouverture / fermeture de compte en banque,
• compromis de vente immobiliers,
• contrats d’assurance,
• crédit à la consommation,
• crédit immobilier,
• assurance-vie,
• etc.

Cette liste n’est évidemment pas exhaustive, mais vous permettra de vous donner une idée des types de document ou la signature avancée peut-être requise.

La marche à suivre pour signer de manière avancée diffère selon les solutions de signature électronique. 

Ce qu’il faut savoir, c’est que la signature électronique avancée est un procédé qui se fait à 100% en ligne. Vous n’aurez donc besoin que d’un support digital, tel que votre téléphone portable, ou votre ordinateur. 

L’e-signature avancée chez Yousign se fait en trois étapes simples. 

• la vérification de l’identité : le signataire télécharge sa pièce d’identité qui est vérifiée et validée dans la foulée automatiquement. S’il y a nécessité, une vérification manuelle peut avoir lieu. 
• Code OTP : au moment de la signature électronique, et afin d’entériner l’identité du signataire, un code OTP est envoyé sur le portable du signataire, afin qu’il valide sa signature. 
• Traçabilité : Une fois ces vérifications faites, il ne vous reste plus qu’à signer le document, en “swipant” vers la droite. Une fois la signature effectuée, un dossier de preuve est généré automatiquement. Vous pouvez le télécharger à tout moment.

Grâce à Yousign, les invitations à signer avec la signature avancée sont envoyées en 5 minutes. Vous pouvez suivre toutes vos demandes de signatures, ainsi que leur avancement directement dans notre application !

Comme dit précédemment, la signature électronique avancée est encadrée légalement par la réglementation eiDAS qui définit les règles et les exigences en matière de sécurité acceptable pour les signatures avancées.

En juillet 2014, le Parlement européen et le Conseil de l’Union Européenne ont ratifié le règlement n°910/2014/UE sur l’identification numérique et le service de confiance pour les transactions électroniques au sein de l’Europe. 

Dans ce texte, la réglementation européenne souhaite également instaurer un cadre juridique d’exigences pour l’utilisation des services de confiance. Ces services de confiance vont devoir gérer un nombre de désidérata important, notamment liés à l’horodatage, au certificat qualifié, au cachet électronique ou à l’authentification par internet.   

Ainsi, la règlementation européenne eIDAS fait un distingo entre les services de confiance qualifiés, et ceux qui ne sont pas qualifiés. Les services de confiance qualifiés doivent remplir un cahier des charges que les services de confiance non qualifiés ne doivent pas remplir. En échange de cela, les services de confiance qualifiés bénéficient d’effets juridiques précis et sont assurés par des prestataires de services de confiance qualifiés. 

Ce sont ces prestataires de confiance qualifiés qui sont audités plusieurs fois et régulièrement par des organisations d’évaluations de conformité (eux-mêmes accrédités en accord avec le règlement n°765/2008).  C’est en général l’ANSSI qui conduit ces audits des prestataires de signature électronique.

De son côté, Yousign  est une solution de signature numérique qui figure dans la liste des prestataires de confiance de la Commission Européenne. En France, c’est une liste validée par l’ANSSI qui est utilisée au niveau européen. Yousign est également autorité de certification, puisque nous émettons nos propres certificats conformes au règlement eiDAS.  

Il convient cependant de bien faire la différence entre certificat qualifié et dossier de preuve. Le dossier de preuve est un document généré après toute signature. Ce document atteste de la bonne conduite du processus de signature. En aucun cas, le dossier de preuve ne constitue un certificat en lui-même.

Comme toujours, le choix ne se situe pas forcément du côté de la plus haute sécurité. Le bon choix de signature électronique doit être fait selon les documents que vous avez à signer, et non pas systématiquement sur le niveau de sécurité le plus haut. 

Par exemple, une signature électronique avancée pour signer un bail de location apparaît définitivement comme excessive. Il faut rappeler que le but ultime d’une signature numérique est avant tout de faire gagner du temps aux signataires et aux demandeurs de signature.  Il faut donc toujours placer le curseur à mi-chemin entre sécurité et usage. 

La signature électronique avancée est nécessaire pour des documents qui requièrent un niveau de sécurité certain, ou dans lesquels une somme d’argent est mise en cause, comme les compromis de vente par exemple.  Toute la subtilité de ces signatures est donc de bien choisir entre contraintes et avantages. 

Ainsi, il n’est pas nécessairement utile d’opposer ces 3 niveaux de signature, car, en vérité, votre choix entre les trois doit se faire en fonction du document à signer. 

En revanche, il convient de se souvenir que l’écrasante majorité des documents que l’on signe nécessite seulement une signature simple.

La signature électronique avancée dispose d’une option qu’on appelle le certificat qualifié. Cette fonctionnalité peut être utilisé par toute entreprise ou tout particulier.
Son utilisation ne représente en aucun cas une obligation ou une exigence particulière au regard de la loi. Le certificat qualifié nécessite en fait la vérification d’identité manuelle en face-à-face, (qu’il soit physique ou à distance). Cette identification est cruciale pour la suite du processus puisque c’est elle qui va ajouter de la sécurité à la signature avancée et garantir à 100% l’identité du signataire.

Cette option peut être tout à fait adaptée à des appels d’offres pour les marchés publics par exemple.  

La signature avancée avec certificat qualifié garantit à 100% l’identité du signataire et apparaît comme le niveau intermédiaire entre la signature avancée et la signature qualifiée.

Dans l’application Yousign, la demande de signature électronique avancée se fait en quelques étapes :  

Pour les demandes de signature électronique avancée : 

1. Glissez-déposez le document à signer ou téléchargez-le dans votre espace personnel Yousign. 
2. Ajoutez des personnes signataires ou approbateurs. Les personnes signataires sont celles qui devront signer le document, les personnes qui ont un rôle d’approbation sont celles qui devront valider le document. Vous pouvez bien évidemment ajouter n’importe quelle personne, de n’importe quelle entreprise. Si ces personnes ou ces entreprises ne sont pas dans votre liste de contact, vous pouvez les ajouter pour les retrouver ultérieurement !
3. Au moment de la prévisualisation de l’email qui sera envoyé au signataire, dans la section “niveau de signature”, sélectionnez “signature électronique avancée”

4. Cliquez en haut à droite sur “confirmer et envoyer maintenant”

Pour les signataires

1. Cliquez sur le lien que vous avez reçu dans l’email vous invitant à signer le document
2. Lisez le document que vous devez signer
3. Signez le en cliquant sur  “signer”

Dans le cadre de la procédure de signature avancée, vous devrez confirmer vos informations personnelles relatives à votre identité (nom, prénom, numéro de téléphone).

5. Une fois les informations confirmées, choisissez la pièce d’identité que vous allez télécharger (Carte nationale d’identité, passeport ou titre de séjour). Assurez-vous qu’elles soient au format PDF, PNG ou JPG et ne dépassant pas 10 mb. 

6. Une fois la pièce d’identité confirmée (cela ne prend pas plus de quelques minutes), vous recevez un code OTP sur votre téléphone. 

7. Soumettez ce code dans l’application 

8. Signez votre document ! Félicitations, vous venez de signer un document avec la signature électronique avancée de Yousign. Vous pouvez ensuite télécharger le document signé.