Avec l’essor de la digitalisation dans le secteur juridique, légitimée par l’entrée en vigueur du règlement européen eIDAS en 2016 et accélérée par la pandémie de 2020, la signature électronique est devenue un acte du quotidien pour les professionnels du droit. Gage de fiabilité et de flexibilité, cette pratique a su séduire de nombreux acteurs, des cabinets en droit des affaires aux départements juridiques des entreprises, sans oublier bien évidemment leurs clients, du fait de la grande souplesse qu’elle apporte dans la signature des contrats ou la réalisation des deals. La signature électronique est ainsi pour beaucoup d’avocats et de juristes la porte d’entrée vers une démarche de conduite du changement et de transformation plus profonde de leur pratique.
Devenu presque banal, le recours à la signature électronique doit pourtant faire l’objet d’une bonne connaissance technique et juridique de ses implications de la part des professionnels. Car face au recours massif à cette technologie, des cas de fraude et d’usurpation d’identité ont malheureusement également vu le jour. Il est donc primordial de bien comprendre les spécificités de chaque niveau de signature électronique afin de faire le meilleur choix selon la situation et le type de dossier traité.
Si vous faites partie d’un cabinet réalisant des opérations à forts enjeux, d’un grand groupe international ou d’une administration publique, il est très probable que vous ayez déjà entendu parler de la signature électronique qualifiée. Moins connue et moins demandée que les autres niveaux de signature électronique (simple et avancé), sa grande force probante la rend utile pour certains contrats particulièrement sensibles. Il est donc important de choisir une solution de signature électronique proposant tous les niveaux existants afin de trouver pour chaque cas d’usage le meilleur compromis entre simplicité et sécurité.
Si vous n’êtes pas tout à fait à l’aise avec ce concept, suivez le guide ! Retour sur la définition, les implications juridiques et les cas d’usage de la signature électronique qualifiée.
Qu’est-ce que la signature électronique qualifiée ?
Rappel du contexte
Il existe 3 niveaux de signature électronique selon le règlement eIDAS, cadre réglementaire européen entré en vigueur en 2016 permettant d’accroître la confiance dans les transactions dématérialisées entre les États membres de l’Union Européenne (UE).
La différence entre les différents niveaux ne se situe pas au niveau de leur valeur juridique, identique pour les trois, mais au niveau du degré d’authentification des signataires, donc de la force probante des signatures :
- La signature électronique simple propose un niveau de sécurité juridique faible. Son système d’authentification sans vérification d’identité ni connexion à une plateforme tierce en fait un moyen rapide de signer des documents d’importance moindre, ne présentant aucun risque substantiel de litige ou ne nécessitant pas d’obligation légale particulière quant au niveau de signature électronique exigé ;
- La signature électronique avancée propose un niveau de sécurité juridique élevé. Son système d’authentification du signataire à plusieurs étapes (mot de passe, vérification de pièce d’identité, puis code de validation par SMS) se prête davantage à la signature de documents importants. Elle est un compromis idéal entre facilité de mise en oeuvre et sécurité juridique ;
- et enfin, la signature électronique qualifiée, qui propose pour sa part un niveau de sécurité juridique très élevé et se prête à la signature de contrats dans un contexte européen ou en cas de risque de litige important. Sa mise en oeuvre est toutefois lourde et chronophage pour les signataires.
Définition
La signature électronique qualifiée propose le degré d’authentification des signataires le plus avancé et le dossier de preuve le plus complet. D’après le règlement eIDAS, “l’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite”. Cela ne signifie pas que les autres niveaux de signature n’équivalent pas à une signature manuscrite, mais la signature qualifiée bénéficie en ce sens d’une présomption. Pour les autres niveaux de signature, tout dépend du niveau d’authentification des signataires. Il s’agit d’un faisceau d’indices.
La signature électronique qualifiée doit répondre aux exigences prévues par le règlement eIDAS :
- le document doit être signé grâce à l’utilisation d’un dispositif de création de signature électronique qualifié ;
- celui-ci doit être basée sur un certificat qualifié délivré après vérification en face à face (physique ou en visio) de l’identité du signataire par un prestataire tiers compétent et indépendant ;
- La clé de signature doit avoir été créée grâce à un dispositif de signature qualifié et être fournie par un prestataire de service de confiance qualifié.
En résumé, il s’agit d’une signature électronique avancée, à laquelle on ajoute des exigences techniques complémentaires, et donc dotée d’un dossier de preuve encore plus complet pour prouver l’identité du signataire. Ce type de signature est lié au signataire et permet son identification de manière équivoque. Elle permet également, comme les autres niveaux de signature, de détecter toute modification du document postérieure à sa date de signature, protégeant ainsi le contenu contre tout risque de falsification.
La validité de la signature qualifiée est reconnue dans tous les États membres de l’UE, et en dehors de l’UE selon les spécificités du droit local.
Fonctionnement
La création d’une signature électronique qualifiée repose sur la combinaison entre un logiciel et un élément matériel, afin de créer la signature électronique, de garantir sa sécurité, ainsi que l’intégrité et la confidentialité des données de liées à sa création.
La signature électronique qualifiée est dotée d’un certificat qualifié, c’est-à-dire d’une attestation permettant de valider l’identité du signataire et de répondre aux exigences garantissant la validité de la signature.
Ce certificat est délivré au terme d’un processus de vérification qui s’appuie sur un contrôle du vivant basé sur l’intelligence artificielle et permet ensuite une validation du dossier d’identification par un agent certifié en moins de 5 minutes. Le prestataire qui délivre le certificat est lui-même contrôlé par un tiers compétent et indépendant dans chaque Etat membre. En France, il s’agit de l’ANSSI.
Le certificat qualifié prend souvent la forme d’une clé d’authentification ou d’une carte à puce certifiée, ou encore d’équipements cryptographiques certifiés ultra-sécurisés installés dans l’environnement du prestataire qualifié.
Implication juridique
La signature électronique qualifiée est dotée de la même valeur juridique et caractère exécutoire que la signature manuscrite traditionnelle devant un tribunal, et donc dotée d’une présomption de validité et de fiabilité en cas de litige induisant un renversement de la charge de la preuve, et ce dans tous les États membres de l’Union Européenne.
Celle-ci ne peut être refusée au motif qu’il s’agit d’une signature électronique, et sa force probante est supérieure à celle de la signature simple et avancée. De plus, elle est acceptée par les organismes publics, qui ne peuvent exiger un niveau supérieur.
Avantages et inconvénients de la signature électronique qualifiée
L’avantage principal de la signature réside dans la qualité de sa preuve et de sa validité juridique incontestable dans les pays membres de l’UE. Si son usage en France n’est pas le plus répandu, sa sécurité juridique reste privilégiée dans d’autres pays de l’UE.
Dans ce cas, pourquoi opter pour un autre type de signature que la signature qualifiée si celle-ci prévaut techniquement et juridiquement sur toutes les autres ?
Son principal inconvénient est directement lié à son caractère contraignant en ce qui concerne la vérification de l’identité du signataire. Cela étant, bien que le processus de vérification d’identité puisse paraître long, celui-ci est guidé pas à pas par une intelligence artificielle directement sur la plateforme DocuSign, puis vérifié par un agent qualifié, le tout en moins de 15 minutes.
La durée de validité du certificat, bien que variable, peut aller jusqu’à 3 ans, ce qui simplifie grandement le processus pour les prochaines signatures qualifiées. Et ce grâce au Portefeuille d’identité numérique (Wallet ID) de DocuSign qui évite aux utilisateurs de devoir présenter leur pièce d’identité à chaque vérification. Ils peuvent simplement se connecter à leur portefeuille d’identité, et ID Verification se charge de comparer le nom vérifié avec celui indiqué dans l’enveloppe.
Un autre inconvénient notable réside dans son coût, en moyenne plus élevé que celui de la signature simple et avancée.
Son usage est donc privilégié dans des cas très spécifiques.
Cas d’usage
Largement plébiscitée par les gros acteurs du marché, notamment dans le milieu corporate international, la signature qualifiée est une condition sine qua non à la réalisation de certaines opérations tolérant une très faible insécurité juridique.
Les contrats nécessitant de la signature qualifiée sont par exemple les suivants :
- Actes en lien avec des organismes publics : appels d’offres publics, passation de marchés publics, factures électroniques à destination de l’administration fiscale
- Actes authentiques réalisés par des notaires, huissiers de justices, greffes de tribunaux, etc. : vente immobilière par exemple
- Acte d’avocats : droit, droit social (contrats de travail, transactions entre salarié et employeur…), droit commercial (rédaction des statuts d’une société, cession de parts sociales ou d’actions…)
- Actes produisant des effets hors de France et au sein de l’UE : opérations bancaires, souscription de produits financiers, etc.
Fonctionnement de la signature électronique qualifiée chez Closd
Grâce à l’intégration de la signature qualifiée, Closd passe encore un cap et peut désormais accompagner ses clients dans tous les deals en proposant tous les types de signatures électroniques.
Disponible pour ses utilisateurs via son partenaire DocuSign, Closd propose aux Chefs de projet d’opter pour la signature qualifiée au moment de paramétrer leur séance de signature.
A lire aussi : Comment réussir sa séance de signature électronique
Les signataires seront amenés via un lien par mail à s’authentifier sur la plateforme de Closd. Avant de pouvoir signer le document, ces derniers seront redirigés vers un parcours de vérification d’identité. Ils devront alors suivre les différentes étapes demandées par une intelligence artificielle directement sur leur téléphone :
- Capture vidéo des données du document et du visage de l’utilisateur
- Vérification automatisée des données
- Constitution d’un dossier de preuves et transmission du verdict
Ce processus sécurisé, conforme au RGPD et aux exigences du référentiel émis par l’ANSSI, est assuré par le service ID Verification Premiere de DocuSign et prend en moyenne moins de 5 minutes.
Une fois cette procédure complétée, le signataire reçoit un mail de confirmation l’invitant à signer son/ses document(s) dans un délai de 24h. Ce délai dépassé, il devra procéder une nouvelle fois à la vérification. Après signature, les documents seront mis à disposition sur la plateforme Closd selon les critères de partage définis au moment du paramétrage de la séance de signature par le Chef de projet.
Cette procédure, réalisée par l’intelligence artificielle et un agent qualifié, est valable trois ans. A chaque nouvelle signature qualifiée, l’utilisateur ayant déjà réalisé cette procédure pourra simplement signer en s’authentifiant grâce à son Wallet ID DocuSign, s’il a choisi de l’activer.
En proposant tous les types de signature électronique, Closd s’adapte à toutes les pratiques, et ce quel que soit votre besoin ou la taille de votre structure. Pour en savoir plus sur la signature qualifiée, n’hésitez pas à contacter notre équipe.