La différence entre signature électronique simple, avancée & qualifiée

Connaissez-vous bien la différence entre la signature électronique simple, avancée et qualifiée ? Il peut parfois être difficile de s’y retrouver entre les différentes solutions existantes. C’est pourquoi nous avons décidé dans cet article de revenir sur la définition des trois types de signature électronique selon l’eIDAS, pour ensuite vous expliquer en détail leurs caractéristiques et différences.

Cet article se trouve également dans notre guide de signature électronique. Entrez et découvrez toutes nos ressources !

Règlement eIDAS : un nouveau cadre juridique pour la signature électronique

En juillet 2016, le Règlement européen eIDAS sur l’identification électronique et les
services de confiance pour les transactions électroniques au sein du marché intérieur, est entré en vigueur, abrogeant la directive précédente. 

Ce dernier vise à susciter une confiance accrue dans les transactions électroniques au sein du marché intérieur en fournissant un socle commun pour des interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques, et à accroître l’efficacité des services en ligne publics et privés, l’activité économique et le commerce électronique dans l’Union. En d’autres termes, l’objectif est d’éliminer tous les obstacles aux transactions électroniques existant entre les pays membres.

À cette fin, l’eIDAS établit un cadre juridique clair et standardisé pour l’utilisation et la recevabilité des signatures électroniques dans l’UE.

Contrairement à la directive précédente, le nouveau règlement présente l’avantage de s’appliquer directement à tous les États de l’Union. La transposition du texte dans l’ordre juridique national de chaque État membre pour être appliqué n’est plus nécessaire.

Le nouveau règlement maintient la distinction entre les trois types de signature électronique déjà établis dans la directive précédente : la signature électronique simple, avancée et qualifiée.

Il rappelle également que les signatures électroniques ont un effet juridique et sont recevables comme preuve en justice.

Comme indiqué à l’article 25.1. : « L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée. »

Les définitions des trois types de signature électronique (eIDAS)

Voici les définitions des trois types de signature électronique selon le Règlement eIDAS :

• Signature électronique « simple » : « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer »
• Signature électronique avancée : « une signature électronique qui satisfait aux exigences énoncées à l’article 26 : »

Les exigences relatives à la signature électronique avancée établies à l’article 26 sont les suivantes :

1. «être liée au signataire de manière univoque ;
2. permettre d’identifier le signataire ;
3. avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; et
4. être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable. »

• Signature électronique qualifiée : «une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique ;» (Voir encadré à la fin de l’article).

Les différences entre signature électronique simple, avancée et qualifiée

Les principales différences entre les 3 types de signature électronique concernent la facilité de mise en place et d’utilisation, mais surtout le niveau de sécurité quant à la validation de l’identité du signature.

La signature électronique simple

Il n’existe pas d’exigences établies pour ce type de signature. Il y a une signature électronique simple lorsqu’un lien est établi entre deux ensembles de données électroniques : l’un constitue une signature s’appliquant à l’autre.

Par exemple, si une personne signe un document sur papier, puis le numérise et l’envoie par e-mail, il existe une association logique entre le compte d’origine du message (la messagerie électronique de cette personne) et la signature. Cependant, il n’existe réellement aucune preuve de l’identité réelle du signataire. 

La définition de la signature électronique simple est assez large, elle peut donc être soumise à interprétation. Une signature simple peut donc se retrouver sous différentes formes : une signature manuscrite scannée, une case à cocher, un code PIN, etc.

Dans ces cas, on parle de signature électronique simple, car ces solutions ne permettent pas d’identifier le signataire de manière univoque. Il s’agit donc du type de signature électronique qui offre le niveau de sécurité le plus bas.

Cependant, bien que la sécurité offerte par la signature électronique simple soit limitée, il s’agit aujourd’hui du type de signature le plus utilisé, car son utilisation est simple et rapide. 

Notre solution de signature simple : Le destinataire signe en cochant une case.

Avantages

• La signature est simple et rapide à réaliser.
• L’intégrité du document signé est garantie.

Inconvénients

• Sa capacité à identifier le signataire est inférieure à d’autres types de signatures.

Cas d’usage : documents ou contrats à faible risque juridique, par exemple : accepter les conditions générales d’un site, valider des jours de vacances, etc.

➡️ Pour en savoir plus sur la signature électronique simple

La signature électronique avancée

Le niveau de sécurité de la signature électronique avancée est supérieur à celui de la signature simple. En effet, comme vu auparavant, une signature électronique avancée répond à 4 exigences selon le règlement eIDAS, permettant d’identifier le signataire et de garantir l’intégrité de l’acte.

Notre solution de signature électronique avancée biométrique satisfait aux exigences du Règlement eIDAS de la manière suivante :

1. Afin de garantir que la signature est associée à un seul signataire, le document est envoyé à l’adresse e-mail ou au numéro de téléphone portable du signataire en question ;
2. Afin d’identifier le signataire, nous obtenons la géolocalisation au moment de la signature, les adresses IP d’origine et de destination de la demande, la date et l’heure de la signature et les données biométriques du tracé du signataire (pression, vitesse et accélération) ;
3. Le contrôle exclusif de la signature est garanti car nous offrons au signataire la possibilité de signer le document en question à partir de n’importe quel appareil ayant accès à Internet (ordinateur, tablette, mobile) ; et
4. Nous empêchons toute modification ultérieure de la signature en garantissant l’intégrité du document. Pour garantir une intégrité absolue, nous chiffrons le document et incluons un horodatage qualifié qui garantit que les données du document n’ont pas été modifiées depuis le moment où il a été signé.

Notre solution de signature avancée biométrique : Le destinataire signe en réalisant le tracé de sa signature.

Avantages: La signature est simple et rapide à réaliser. Et le processus est intuitif, similaire à la signature manuscrite.Elle permet d’identifier le signataire de manière univoque et l’intégrité du document signé est garantie.

Cas d’usage : documents et contrats commerciaux, administratifs, ressources humaines… Par exemple : contrat de travail, devis, bon de commande, mandat SEPA, etc.

➡️ Pour en savoir plus sur la signature électronique avancée

La signature électronique qualifiée

Ce type de signature offre le niveau de sécurité le plus élevé, cependant son utilisation est plus contraignante. En effet le signataire doit disposer d’un certificat qualifié de signature électronique pour pouvoir signer, ce qui requiert des démarches en amont. 

Dans les faits, cela signifie que pour qu’une personne puisse signer, son identité doit être vérifiée préalablement en face à face (physique ou virtuel) par une Autorité de Certification. Un certificat qualifié lui sera ensuite délivré dans un dispostif de création sécurisé de signature électronique (carte à puce, clé USB, ..) qui lui permettra de signer.

Sa complexité opérationnelle n’en fait pas une option recommandée pour les entreprises devant signer des contrats avec des personnes externes à leur organisation.

Notre solution de signature qualifiée : Bien que Signaturit soit certifiée comme prestataire de services de confiance qualifiés pour l’émission de certificats qualifiés de personne physique, elle ne propose pas encore de solution de signature électronique qualifiée (à venir fin 2021).

Avantages: Elle offre le niveau le plus poussé en termes de sécurité et d’identification du signataire.

Inconvénients: Chaque signataire doit obtenir un certificat en amont pour signer.Les certificats ont une durée limitée de validité et doivent être renouvelés.

Cas d’usage : quelques cas spécifiques où elle est obligatoire en vertu de la loi :
actes authentiques, actes avec des organismes publics…

➡️ Pour en savoir plus sur la signature électronique qualifiée

 Conclusion 

Vous êtes maintenant un expert, les différences entre les différents types de signature électronique n’ont plus de secret pour vous ! Si vous souhaitez mettre en place la signature électronique dans votre entreprise, nous vous recommandons de commencer par la création du cahier des charges, en vous posant les bonnes questions vous permettant d’identifier vos objectifs, vos besoins, vos ressources disponibles mais aussi vos freins. Cela vous permettra de bien structurer votre projet !

Cet article se trouve également dans notre guide de signature électronique. Entrez et découvrez toutes nos ressources !

Ce document reprend les définitions des différents types de signature électronique, leurs caractéristiques et différences, ainsi qu’une présentation de nos solutions.