Qu'est ce qu'une signature avancée ?

Entré en vigueur en 2016, le règlement eIDAS fixe les conditions d’usage de la signature électronique au sein de l’Union européenne. Il définit également 3 types de signatures électroniques, simple, avancé et qualifié, selon leur niveau de sécurité. Dans cet article, nous abordons le niveau avancé. Qu’est-ce qu’une signature électronique avancée ? Quelle est sa définition, ses usages, pourquoi l’utiliser et enfin quels types de documents peut-on signer avec la signature avancée ? Docaposte répond à vos questions. 

Qu’est-ce qu’une signature électronique avancée ? 

Définition de la signature électronique 

La signature électronique est un dispositif qui garantit l'intégrité d'un document électronique et l'identité de la personne qui le signe afin de veiller à ce que l'acte ne puisse être remis en cause. Elle vise à répondre à plusieurs objectifs :

• S’assurer que le document signé n'a pas été modifié
• Vérifier l’identité de son auteur, c’est-à-dire de la personne signataire
• Apporter la preuve du consentement du signataire.

Pour ce faire, la signature électronique doit être :

• Authentique : l'identité du signataire doit pouvoir être prouvée sans équivoque
• Infalsifiable
• Non réutilisable : cela signifie que la signature doit être liée au document signé et ne peut être copiée ou déplacée sur un autre acte
• Inaltérable : il est impossible de modifier le document une fois celui-ci signé
• Irrévocable : le signataire ne peut pas contester qu’il en est bien l’auteur. 

Signature électronique avancée : définition 

La législation en vigueur définit 3 différents niveaux de signature :

• Simple
• Avancé
• Qualifié

La principale différence entre ces trois types de signatures réside dans les exigences de sécurité liées à l'authentification des signataires. 

Selon l’article 26 du règlement eIDAS, une signature électronique avancée doit répondre aux exigences suivantes :

• Etre liée à son auteur de manière certaine
• Identifier le signataire
• Avoir été créée grâce à des données de création de signature électronique que l’auteur de la signature peut utiliser sous son contrôle exclusif
• Etre liée aux informations associées à cette signature de sorte que toute modification ultérieure des données soit décelable.

Ces critères de la signature avancée offrent une sécurité de haut niveau lors des procédures de signature de contrats, le plus remarquable étant l'identification du signataire par le plus souvent une vérification de sa pièce d'identité (c’est la principale différence avec la signature simple qui est purement déclarative).

Le règlement européen et la signature électronique

L'Europe se place en tête concernant les normes réglementaires concernant la signature électronique dans le monde, et celles-ci sont d’ailleurs appliquées dans d’autres pays. Le règlement 910/2014, connu sous le nom de eIDAS (« electronic IDentification, Authentication and trust Services »), fixe le cadre juridique en matière de signature numérique et de services de confiance en ligne. En effet, le règlement eIDAS légifère les aspects liés aux transactions électroniques, y compris la signature électronique avancée. 

Pourquoi choisir une signature électronique avancée ?

Plusieurs niveaux de signature existent pour répondre aux besoins d’identification inhérents à l’acte signé. L’émetteur du document doit donc étudier le contexte de la signature et anticiper les risques juridiques et financiers associés aux documents concernés afin de déterminer le niveau de signature adéquat. Pour une entreprise, certains documents sont particulièrement engageants et nécessitent une vérification renforcée de l’auteur de la signature afin d’éviter tout risque de contestation.

De fait, la signature électronique avancée offre des garanties d’identification plus fortes aux transactions les plus risquées comme :

• L’ouverture de comptes bancaires et signature de contrats à haut risque, tous secteurs confondus
• Les contrats d’épargne et d’assurance
• Les devis et contrats de vente
• Les contrats de prêts immobiliers ou de crédits à la consommation
• Les compromis de vente
• Les contrats d’adhésion à une complémentaire santé
• Les réponses à des appels d’offres de marché public
• Etc.

Concrètement, avant de signer un contrat, le signataire transmet un justificatif d’identité qui sera vérifié. La validation de la pièce d’identité engendre l’émission du certificat de signature, ce dernier étant nominatif.

Toute entreprise mettant en œuvre la dématérialisation de ses processus métier doit recourir à une solution de signature électronique présentant un équilibre entre l’expérience utilisateur, la prise en compte des risques métier et le coût.

Docaposte propose une gamme complète de solutions éprouvées, qui vous permet d’accéder aux 3 niveaux de signature encadrés par le règlement européen eIDAS selon le risque juridique et/ou métier de vos documents à signer. Contactez nos experts pour être accompagné.