La signature électronique et eIDAS
Qu’est-ce que cela signifie pour votre entreprise ?
De plus en plus d’entreprises choisissent de signer leurs contrats avec des signatures numériques. Celles-ci offrent divers avantages par rapport aux signatures écrites, comme une sécurité et une commodité accrues. La loi distingue différents types de signatures électroniques, qui ont une valeur juridique différente.
Dans un monde de plus en plus numérisé, imprimer et signer manuellement des documents semble presque anachronique : c’est laborieux, long et pas particulièrement sûr. Par conséquent, de plus en plus d’entreprises remplacent les signatures traditionnelles par des signatures électroniques ou numériques. Le directeur de l’information (CIO) est souvent le moteur de l’utilisation des signatures numériques. Après tout, cela correspond tout à fait aux valeurs auxquelles les responsables des TIC sont très attachés :
- Authenticité
Vous pouvez être sûr que le document signé provient de la personne qui l’a signé numériquement. Ce n’est pas le cas d’une lettre ou d’un courriel sans signature numérique. - Confidentialité
La confiance entre l’expéditeur et le destinataire est garantie. - Intégrité
Vous pouvez être sûr que le message n’a pas été altéré entre l’expéditeur et le destinataire. - Non-répudiation
L’auteur du message ou du document ne peut par la suite contester ou mettre en doute son envoi.
En outre, des facteurs tels que la convivialité et la rentabilité sont mis en avant. Et en choisissant une signature numérique, vous éliminez l’impression et la numérisation inutiles de documents – ce qui est également bon pour l’environnement, bien sûr.
Trois types de signatures
Le règlement européen (UE) 910/2014, plus connu sous le nom d’eIDAS (electronic IDentification, Authentication and trust Services) définit un cadre juridique pour les différents types de signatures numériques. Il distingue trois types de signatures numériques avec différents niveaux de sécurité, le degré de garantie de l’intégrité des documents et la capacité à identifier le signataire. Avant de mettre en œuvre l’utilisation d’une signature numérique, il est donc préférable de déterminer quelle méthode est appropriée pour les documents circulant au sein de votre organisation.
- Signature électronique « normale » ou simple
C’est la signature électronique la plus accessible. Il peut s’agir, par exemple, de la numérisation d’un document comportant une signature manuelle ou la signature au bas d’un email. Elle offre moins de certitude quant à la véritable identité du signataire (authenticité et non-répudiation) et permettant d’apporter d’autres modifications par la suite (intégrité). - Signature électronique avancée
La signature électronique avancée utilise la cryptographie asymétrique. Elle implique deux codes uniques qui sont inextricablement liés : une clé publique et une clé privée. Ensemble, ils forment une paire de clés. Une copie de la clé publique est transmise à la partie avec laquelle vous souhaitez communiquer, tandis que la clé privée n’est connue que du propriétaire de la clé. Les informations à envoyer sont sécurisées par une clé publique de telle sorte que seul le propriétaire de la clé privée correspondante peut les décrypter. Un prestataire de services de certification enregistre exactement quelle clé publique appartient à quelle personne dans un certificat numérique.Bien que la signature électronique avancée ait une certaine valeur de preuve juridique, elle ne constitue pas automatiquement une alternative juridiquement valable à une signature manuscrite. Un exemple bien connu est la vérification au moyen d’un nom d’utilisateur et d’un mot de passe dans une application. - Signature électronique qualifiée
La signature qualifiée est la seule signature électronique dans l’UE qui est considérée comme l’équivalent juridique complet d’une signature manuscrite. Pour obtenir une signature qualifiée, elle doit non seulement être avancée mais doit également être créée par un dispositif de création de signature qualifiée et basée sur un certificat numérique qualifié. La combinaison d’une carte d’identité électronique belge et d’un lecteur de carte à puce en est un exemple.
Domaines d’application
Il ne fait aucun doute que les signatures électroniques offrent divers avantages, mais pour quels types de transactions cette technologie pourrait-elle s’avérer utile ? En fait, elle s’applique à pratiquement tous les processus pour lesquels des signatures sont nécessaires, de la signature de contrats d’achat et de vente aux contrats de travail, devis, contrats de location, formulaires d’évaluation, etc.
Les signatures électroniques sont parfaitement adaptées aux transactions sur la route, par exemple pour signer numériquement et stocker immédiatement la preuve des heures travaillées ou des pièces utilisées sur place. Nous nous attendons à ce que l‘utilisation des signatures électroniques augmente de manière significative, tant à l’intérieur qu’à l’extérieur des entreprises, compte tenu des circonstances actuelles.