Tout savoir sur eIDAS et la signature électronique

PAROLE D’EXPERT
Tout savoir sur eIDAS et la signature
électronique
LA SIGNATURE ÉLECTRONIQUE RECONNUE,
STANDARDISÉE EN EUROPE GRÂCE À eIDAS
A l’ère du tout numérique, certains processus ont plus
de mal à évoluer que d’autres. La signature fait partie
de la première catégorie. De nombreuses entreprises
ont dématérialisé la quasi-totalité de leurs processus
mais continuent à imprimer pour signer sur papier.
La valeur probante d’une signature est pourtant
garantie par la signature électronique en France. Mieux,
l’Union européenne a adopté en 2014 le règlement
eIDAS reconnaissant la valeur légale d’une signature.
“L’effet juridique d’une signature électronique
qualifiée est équivalent à celui d’une signature
manuscrite.” (Article 25 – 2.)
(avec un téléphone mobile par exemple, comme pour
un paiement sécurisé en ligne). Ainsi, l’accès à la
signature qualifiée sera simple et généralisé à tous
grâce à cette amélioration majeure apportée par
eIDAS.
TIMING
Entrée en vigueur le
17 juillet 2014
Reconnue au niveau
européen le
1er juillet 2016
QU’EST-CE QUE ÇA CHANGE?
DEUX TYPES DE SIGNATURES PROBANTES
Ce règlement écrit noir sur blanc qu’une signature
électronique qualifiée est équivalente à une signature
manuscrite.
Fini le flou juridique donc. La commission publiera une
liste de prestataires de service de confiance (Trusted
List) reconnue au niveau européen. Chaque société
listée sera référencée pour un ou plusieurs services
parmi cachet serveur, signature, horodatage et lettre
recommandée électronique.
Le règlement eIDAS mentionne deux types de
signatures électroniques : la signature avancée et la
signature qualifiée.
EIDAS ouvre également la voie au SSCD (dispositif
sécurisé de création de signature) à distance.
Le SSCD est un dispositif hautement sécurisé
respectant des exigences fortes afin d’assurer la non
falsification et d’éviter l’usurpation de la signature
électronique d’une personne par une tierce partie. Ce
type de dispositif peut être la propriété du signataire
(token ou smart card) ou, dorénavant avec eIDAS, être
géré à distance (à condition qu’il soit hébergé par un
Prestataire de Service de Certification Électronique PSCE - qualifié).
L’activation à distance du SSCD par le signataire
légitime est effectuée par authentification sécurisée
LA SIGNATURE AVANCÉE
Pas de nouveauté par rapport à la directive 1999/93. La
signature doit présenter les 4 caractéristiques suivantes:
• être liée au signataire de manière univoque (par
exemple, un certificat individuel associé à une clé
privée unique pour le signataire)
• permettre d’identifier le signataire (par exemple, un
certificat individuel présentant son nom)
• être créée par des moyens que le signataire puisse
garder sous son contrôle exclusif (une autre personne
ne pourra pas activer la signature à la place du
signataire légitime, réutiliser le certificat pour générer
une signature ou pour tout autre usage)
• garantir, avec l’acte auquel elle s’attache, un lien
tel que toute modification ultérieure de l’acte soit
détectable (dans le cas d’un contrat par exemple, toute
modification du contenu du contrat a postériori de la
signature rendra cette dernière caduque).
Une jurisprudence de plus en plus favorable continue
de s’étoffer aujourd’hui, à la condition de s’appuyer sur
un PSCE et de disposer d’un mécanisme éprouvé de
Gestion de la Preuve.
LA SIGNATURE QUALIFIÉE
La petite révolution d’eIDAS concerne la signature
électronique qualifiée. En effet, l’article 25, 2. précise:
« l’effet juridique d’une signature électronique qualifiée
est équivalent à celui d’une signature manuscrite ».
Impossible donc de réfuter la valeur probante d’une
signature électronique qualifiée à l’échelle européenne;
cette équivalence est reconnue de facto dans toute
l’Europe: une signature électronique qualifiée
certifiée comme telle dans un Etat membre est alors
reconnue dans tout autre Etat membre.
UN EXEMPLE : SIGNATURE D’UN CONTRAT DE TRAVAIL
À quoi pourrait ressembler votre processus de signature électronique,
entièrement informatisé, une fois eIDAS en vigueur ?
À propos de DocuSign
DocuSign® est le leader de la gestion de transactions avec signature électronique et s’impose comme la
référence mondiale pour la signature électronique (eSignature). DocuSign accélère les transactions pour
vous permettre d’atteindre vos objectifs plus vite, de réduire les coûts et de satisfaire vos clients. Son
réseau mondial est le moyen le plus facile, le plus rapide et le plus sûr d’envoyer, de signer, de suivre et
de conserver des documents dans le Cloud. DocuSign vous aide à travailler mieux et plus vite.
Pour obtenir des renseignements américains: numéro vert 866.219.4318 | docusign.com
Pour obtenir des renseignements EMEA: phone +33 (0) 975 181 331 | [email protected]
Suivez-nous
Copyright © 2003-2016 DocuSign, Inc. Tous droits réservés. DocuSign, le logo DocuSign, « Close it in the Cloud », SecureFields, StickeTabs, PowerForms, « The fastest way to get a signature », le logo No-Paper, Smart Envelopes, SmartNav, « DocuSign It! », « The World
Works Better with DocuSign » et ForceFields sont des marques de commerce ou des marques déposées de DocuSign, Inc. aux États-Unis
et/ou dans d’autres pays. Toutes les autres marques de commerce ou marques déposées sont la propriété de leurs détenteurs respectifs.
Follow Us