Signature électronique: comment l’utiliser au mieux dans le cadre légal français et européen

L’apparition de la signature électronique a constitué une petite révolution pour les relations contractuelles des entreprises, que ce soit dans leurs relations avec leurs clients et prestataires ou pour leur département des ressources humaines. Petit guide pour utiliser de manière optimale cette fonctionnalité numérique très efficace.

Le concept de signature électronique est né avec le développement et la diffusion dans les sociétés civiles des technologies numériques et de cryptographie. Les premiers algorithmes de cryptographie à clés publiques ont été conçus et développés dans les années 70. Dès les années 90 s’est fait sentir le besoin de disposer de méthodes sécurisées pour authentifier et valider les transactions électroniques au fur et à mesure que l’utilisation d’Internet se propageait au sein des sociétés occidentales.

C’est à cette époque que la nécessité d’un encadrement juridique de ces outils numériques a émergé. La signature électronique d’un contrat numérique devait avoir la même valeur légale qu’une signature manuscrite sur un contrat imprimé sur papier. L’union Européenne a adopté une directive en 1999, les Etats-Unis ont voté l’Electronic Signatures in Global and National Commerce Act (E-SIGN Act) en 2000.

La mise en place de ces cadres légaux ont puissamment contribué à l’adoption de cette fonctionnalité durant les deux décennies qui ont suivi.  En effet, l’utilisation d’une signature électronique présente de nombreux avantages pour les entreprises:

• Validité juridique dès lors qu’elle est conforme aux réglementations en vigueur,
• Efficacité puisque les documents peuvent être signés sans besoin de se rencontrer ou d’échanger par voie postale des documents imprimés qui doivent être signés par les parties en présence;
• Conformité et traçabilité avec les solutions logicielles qui obéissent aux lois et règlements tout en permettant de suivre toutes les évolutions successives des documents pendant leur durée de vie;
• Sécurité grâce à l’utilisation de certificats numériques qui garantissent l’identité des signataires; simplicité d’utilisation et d’archivage en raison de leur caractère immatériel autorisant leur stockage dans des environnements numériques sécurisés et une gestion précise des autorisations d’accès.

Cette liste non exhaustive des qualités intrinsèques de la signature électronique expliquent sa popularité et son utilisation croissante dans la vie des affaires. Pour autant, son utilisation se fait dans un cadre légal désormais précis qu’il convient de respecter.

Le cadre légal qui régit l’utilisation de la signature électronique dérive directement de textes adoptés au niveau européen , en l’occurrence, le règlement eIDAS adopté le 23 juillet 2014. Ce règlement venait remplacer le premier texte européen datant de 1999 et a eu comme conséquence première d’uniformiser le droit applicable aux signatures électroniques au sein des différents pays de l’Union.

Outre cette uniformisation des textes nationaux, le règlement eIDAS édicte des règles communes claires.

Tout d’abord, il stipule qu’une signature électronique a la même valeur juridique qu’une signature physique dès lors qu’elle respecte les règles en vigueur. Elle ne peut donc pas être refusée comme preuve par une quelconque cour de justice d’un des pays de l’Union.

Ce principe simple a eu pour effet de simplifier considérablement les transactions transfrontalières au sein du marché unique. Aucune entreprise exerçant au sein de l’Union Européenne ne peut en réfuter la légalité, aucun état membre ne peut en interdire ou en restreindre l’utilisation dès lors que les règles communes sont respectées.

Le règlement eIDAS a en outre créé trois niveaux de signatures électroniques:

Signature Électronique Simple : cette forme basique peut être une simple signature numérisée ou un e-mail avec une intention de signer. Elle n’a pas un haut niveau de sécurité ni de garanties d’intégrité.

Signature Électronique Avancée : Cette signature est spécifiquement liée au signataire et est capable de détecter toute modification ultérieure du document. Elle nécessite un certain niveau de cryptographie.

Signature Électronique Qualifiée : Le niveau le plus élevé, ayant la même valeur juridique qu’une signature manuscrite. Elle repose sur un certificat qualifié délivré par un prestataire de services de confiance qualifié et est créée à l’aide d’un dispositif de création de signature qualifié.

Le règlement eIDAS laisse le soin aux états membres l’autorisation et la supervision des prestataires de services de confiance qualifiés. Il pose en revanche le principe d’interopérabilité et permet à toutes les entreprises ou citoyens de l’Union Européenne d’utiliser les services d’un de ces prestataires autorisés.

La règlement européen ne prévoit aucune limitation de durée pour la validité d'une signature électronique. Cette validité dépend en réalité de la durée de validité du certificat numérique utilisé pour générer cette signature. Les certificats électroniques utilisés pour authentifier la signature, ont une durée de validité déterminée, le plus souvent de 1 à 3 ans. Une fois expiré, le certificat doit être renouvelé pour pouvoir continuer à signer électroniquement de manière valide.

La garantie de la validité à long terme d'une signature électronique passe par des services de validation ou de cachet électronique qualifiés, qui utilisent des fonctions supplémentaires comme  l’horodatage pour prolonger la validité de la signature ainsi que des solutions d’archivage avancées qui permettent de tracer les accès aux documents, leurs éventuelles modifications ou même interdisent ces tentatives de modifications en préservant la version originale.

Le législateur français n’a pas créé d’autres obligations que celles déjà incluses dans le règlement eIDAS européen. Ces obligations ont été intégrées au Code de commerce français en 2019 et s’appliquent donc à toute entreprise opérant sur le territoire français.

Toutefois, les collectivités d’Outre-Mer (Polynésie française, Saint-Barthélemy, Saint-Martin, Wallis-et-Futuna, Saint-Pierre-et-Miquelon) ont chacune des spécificités qui leur donnent une autonomie plus ou moins grande par rapport à la loi française. De plus, la Nouvelle Calédonie dispose d’une très large autonomie en matière législative.

L’utilisation de la signature électronique par des entreprises opérant sur ces territoires doit être précédée d’une étude juridique afin de déterminer si toutes les dispositions du Code de commerce régulant son emploi s’appliquent.

Hé Doxi, la signature électronique est-elle valable en dehors de l'Union Européenne ?

Les solutions logicielles de gestion de documents intégrant une signature électronique doivent impérativement respecter les règles édictées par eIDAS, énoncées ci-dessus. Idéalement, elles doivent avoir été autorisées par un ou plusieurs états membres de l’union Européenne par le biais des services étatiques ou des agences ad hoc ou disposer de connecteurs permettant l’intégration d’outils de création de certificats numériques garantissant la bonne qualification de la signature électronique.

Ces solutions logicielles peuvent être des outils de gestion de contenu d’entreprise (ECM) intégrant un logiciel tiers de signature électronique. La gestion de contenu permet de créer, éditer, classer et organiser le contenu de manière structurée.

Les fonctions de stockage et d’archivage sécurisées d’un ECM sauvegardent les documents et fichiers de manière sécurisée, tout en autorisant leur récupération de manière simple. Ces fonctions d’archivage permettent souvent la conservation des informations importantes pour des durées spécifiques.

Le contrôle d’accès et la sécurité permettent l’authentification des utilisateurs, la gestion des autorisations données à chacun d’entre eux et le suivi des accès pour assurer la sécurité et la conformité.

Une solution ECM intègre également des outils de workflow qui automatisent les processus d’approbation, de révision et de distribution du contenu.

Les fonctions de conformité et gouvernance d’un ECM aident les entreprises à se conformer aux réglementations et aux normes de l’industrie en matière de gestion des documents et des informations. Cela inclut la gestion des politiques de rétention, l’audit et la traçabilité des modifications.

Toutes ces fonctionnalités sont nécessaires pour un bon outil de gestion de signature électronique. Couplées avec des solutions logicielles de création de certificats numériques qui permettent d’authentifier la signature électronique, elles font de certains ECM l’outil idéal pour créer, certifier, stocker et assurer le suivi de documents signés électroniquement.

Dans le cadre de ses solutions de gestion de contrats et de processus, Doxis propose également des fonctionnalités liées à la signature électronique.

Doxis permet d’intégrer des signatures électroniques dans les processus de gestion de contrats. Les documents, créés au sein de la plateforme, peuvent y être signés numériquement via un logiciel tiers tel que Docusign ou Adobesign. Les fonctions de signature électronique sont intégrées à la gestion des deadlines proposée par Doxis, ce qui facilite ainsi les processus d’approbation et de validation.

Les solutions de signature électronique utilisées au sein de Doxis ont été conçues pour être conformes aux régulations comme le règlement eIDAS en Europe. La validité juridique des signatures électroniques créées sur la plateforme sont ainsi garanties.

Ces logiciels tiers supportent bien sûr les différents niveaux de signatures électroniques (simple, avancée, et qualifiée) définies par le règlement eIDAS, permettant aux utilisateurs de choisir le niveau de sécurité et de conformité adapté à leurs besoins spécifiques.

En plus de la gestion des signatures électroniques, Doxis permet d’automatiser les flux de travail liés à la signature, comme la distribution des documents, le suivi des approbations, et l’archivage sécurisé des documents signés.

Enfin, Doxis intègre des connecteurs qui permettent d’intégrer des solutions de certificats numériques d’entreprises tierces comme Moxis ou DocuSign.

La signature électronique est un outil efficace dans la gestion des contrats d’une entreprise. Bénéficiant d’un cadre juridique clair, au moins en Europe, elle permet de fluidifier les relations entre entreprises au niveau national et même au sein du marché unique.

Son utilisation doit néanmoins se faire par le biais de solutions certifiées permettant d’en garantir la validité et d’en assurer la continuité dans le temps. un ECM tel que Doxis, développé par SER, propose toutes les fonctionnalités pour un emploi simple et sécurisé de la signature électronique.