Pourquoi et comment mettre en place la signature électronique en entreprise ?

Rapidité, sécurité, réduction des coûts, expérience utilisateur facilitée… Les avantages de la signature électronique en entreprise sont nombreux. Mais encore faut-il bien comprendre de quoi il retourne au moment de faire votre choix et trouver la solution la plus adaptée à vos besoins.

Qu’est-ce qu’une signature électronique ?

Depuis le 13 mars 2000, l’article 1316 du Code civil indique que la signature électronique est une preuve littérale au même titre qu’une signature manuscrite, quand il s’agit « d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ». Cette loi prévoit que toute signature électronique doit être admise en cour de justice. Toutefois, il existe plusieurs « familles » de signatures électroniques.

La signature simple identifie le signataire en collectant des éléments sur simple déclaration de sa part dans un certificat électronique. Cela peut se faire également grâce à un document à signer, depuis un lien unique envoyé à son adresse email et par une authentification via code PIN reçu par SMS. Il est aussi possible de créer une piste d’audit fiable en réunissant un maximum d’informations. Cette piste d’audit, comporte des faisceaux de preuve dans laquelle on trouve toutes les informations liées au document (date de création du document, identité de l’auteur, date de transmission, depuis quelle IP, à qui, de quelle façon…) et à l’identité du signataire (nom, prénom, email, téléphone, …).

C’est donc au signataire et à l’organisme, ayant réalisé la procédure de signature, qu’il revient la charge de prouver la fiabilité du procédé utilisé. La force probante du document utilisant une signature simple reste à l’appréciation du juge en cas de problème.

La signature dite avancée possède un niveau de sécurité supérieur à la signature simple. En effet, selon le règlement electronic Identification Authentication and trust Services (eIDAS), elle répond à 4 critères :

  • Elle doit être rattachée exclusivement au signataire
  • Elle doit permettre l’identification du signataire
  • Le signataire doit pouvoir garder sous son contrôle exclusif la procédure de création de sa signature électronique
  • Elle doit être intrinsèquement liée aux données sur lesquelles elle se rattache, de sorte que toute modification sur les dites données soit détectable

Ce certificat électronique (carte d’identité numérique) peut être soit « personnel » pour un particulier, soit du type « personne physique rattachée à
son entité juridique » dans le cas d’une entreprise. Cette carte d’identité numérique comprend toutes les informations juridiques sur l’identification du
signataire (Qui ? Pour le compte de Qui ?). Avec cette méthode d’authentification forte, le document signé bénéficie d’une présomption de fiabilité, ce qui signifie que la charge de la preuve de sa fiabilité va incomber au contestataire.

Enfin, la signature qualifiée nécessite un certificat électronique qualifié. Celui-ci ne peut être obtenu que par l’intermédiaire d’un prestataire de services de certification électronique qualifié. Particulièrement contraignante et couteuse, cette méthode nécessite, en plus des éléments constituant une signature avancée, un rendez-vous physique avec un opérateur d’enregistrement délégué (dans le but de prouver son identité, il n’y a pas de dérogation possible) et l’usage d’un dispositif physique qualifié (qui peut rendre la forme d’une clé USB cryptée). L’utilisation de cette signature se limite à des cas où elle est imposée par la loi, ou lorsque les risques sont importants (actes d’avocats et notariés, marchés publics, etc.). Elle ne représente environ qu’une 1 signature électronique sur 1 million.

Signature électronique en entreprise : tous les conseils pour votre projet

Quelle est la valeur juridique d’une signature électronique ?

Bien évidemment, la signature électronique est très encadrée. En Europe, elle est juridiquement visée par le règlement eIDAS. Celui-ci est retranscrit dans les articles 1366 et 1367 du code civil français. Il définit les règles d’usage de la signature électronique et les conditions nécessaires à sa reconnaissance légale. En France, l’Agence Nationale de la Sécurité des Systèmes d’Information (l’ANSSI) est en charge de l’application du règlement eIDAS. La valeur juridique d’une signature électronique est donc recevable juridiquement quand un certificat de signature électronique garanti l’identité du signataire.

Les nombreux avantages de la signature électronique en entreprise

Les avantages apportés par la signature électronique sont nombreux :

  • Économiques : forte réduction des coûts engendrés par la suppression de tâches manuelles chronophages (comme la manipulation des documents sortis de l’imprimante, qu’il faut classer et ranger dans une armoire puis sortir à chaque fois qu’un ajout ou qu’une recherche est nécessaire), par la suppression des envois postaux, des achats d’enveloppes, de timbres, de consommables d’impression…
  • Meilleur expérience utilisateur : l’usage est simple et accessible de n’importe où. Le signataire peut signer son contrat de travail sous l’œil de son employeur, rapidement sur le coin d’un bureau, mais peut également prendre le temps de lire ce contrat à tête reposée, sans pression, pendant un trajet dans les transports en commun par exemple.
  • Écologique : en dématérialisant des tâches gourmandes en papier et en encre, qui nécessitent également du transport, l’usage de la signature électronique s’inscrit dans une démarche durable et réduit l’empreinte carbone des entreprises qui l’utilisent.
  • Sécurité : Il est impossible de falsifier un document signé électroniquement ou d’en modifier son contenu.
  • Rapidité : un seul clic va enclencher des process automatisés et sécurisés qui vont rendre la demande de signature très simple et immédiate. Et avec cette automatisation, le temps gagné en manipulant des documents en masse est très significatif.

Quelle solution choisir ?

Avant de mettre en place une solution de signature électronique , vous devez mener une réflexion sur vos besoins : volume et fréquence d’usage, niveau de sécurité attendu.

C’est le volume des documents à traiter qui va définir si vous avez besoin d’une signature simple ou d’une solution d’automatisation. Pour des besoins ponctuels la plupart des offres de signatures électroniques sont disponibles en mode Saas. Ce qui les rend accessibles facilement et immédiatement. Pour de gros volumes à traiter, nécessitant des automatisations de process, le délai dépasse rarement 30 jours. La manipulation consiste à  raccorder la solution choisie, aux outils déjà existants et utilisés. Aucun prérequis technologique n’est nécessaire.

La mise en place de la signature électronique au sein de votre entreprise peut également représenter la première étape vers une démarche plus globale de dématérialisation des documents . En effet, ne fonctionnant, par définition, qu’avec des documents numériques ou numérisés, la mise en place d’une gestion électronique des documents (GED) est une suite logique.

Il faudra enfin vous demander quel est le niveau de sécurité attendu pour choisir votre partenaire en fonction de la sensibilité de vos données. Choisir un prestataire français fait sens car il sera plus au fait des bonnes pratiques et exigences légales en ce qui concerne la manipulation des données, souvent personnelles dans ce cadre (contrat de travail, avenants…), et à même de bien répondre aux exigences du Règlement Général sur la Protection des Données (RGPD) qui encadre le traitement des données personnelles sur le territoire de l’Union européenne.

L’article 1 366 du Code civil stipule que « L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »