Optimisez l’onboarding de vos clients avec VIALINK
26 juin 2020
Témoignage BRED : 15 minutes pour ouvrir un compte en banque en agence
27 juillet 2020La signature électronique joue un rôle clé dans la digitalisation des entreprises et l’amélioration de l’expérience client. En effet, les échanges se font de plus en plus via des supports digitaux, et la signature électronique a déjà fait ses preuves en tant qu’outil indispensable pour optimiser le temps et les coûts de certains métiers (opérationnels, administratifs, techniques…).
Cependant, certaines questions d’ordre légal se posent encore sur sa valeur légale :
- d’un point de vue utilisateur : ma signature est-elle valable si elle est faite électroniquement ?
- d’un point de vue entreprise : la signature électronique est-elle légale et recevable en justice en cas de contestation ou litige ?
La signature électronique, reconnue légalement
Premier tournant pour la signature électronique en Europe, avec la publication de la directive européenne du 13 décembre 1999. Cette disposition initie la reconnaissance de la signature électronique. Elle permet la dématérialisation de documents en conservant leur valeur probante, au même titre que le support papier.
Cette directive est transposée en droit français par une série de textes dont la Loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique et la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.
Ces lois ont permis de définir le cadre applicable à la signature électronique en intégrant notamment de nouvelles dispositions majeures dans le code civil tel que l’Article 1366 qui prévoit désormais qu’un écrit peut être établi et conservé sous forme électronique.
Cependant, chaque Etat Membre transposant cette première directive européenne de façon différente dans son droit national, la reconnaissance d’une signature électronique au niveau européen a du mal à émerger. Face à ce constat, la commission européenne initie des travaux qui aboutissent en 2014 à la promulgation du règlement eIDAS.
Réglementation eIDAS
Le règlement européen n° 910/2014 du 23 juillet 2014 entré en vigueur le 1er juillet 2016 du nom d’eIDAS (electronic Identification, Authentication and trust Services) porte sur l’identification numérique et les services de confiance dans le cadre des transactions électroniques. Ce texte instaure un cadre réglementaire hautement sécurisé permettant d’accroître la confiance dans les transactions numériques au sein du marché européen, et s’applique à tous les pays de l’UE,.
D’après l’article 25, section I : “L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique… »
Dans une action en justice, les tribunaux ne peuvent pas refuser de reconnaître la valeur de la signature électronique si elle répond aux exigences du Règlement eIDAS. Par ailleurs, une signature électronique conforme aux normes imposées par le règlement eIDAS possède la même valeur probante qu’une signature manuscrite, sous certaines conditions.
3 niveaux de signatures
Trois niveaux de signatures électroniques coexistent, tous étant juridiquement valables. Chacune de ces signatures répond à des obligations et des cas d’usage différents :
- Simple : pour les actes courants à faible risque (état des lieux, factures). Il s’agit du mode de signature le plus répandu actuellement en France.
- Avancée (SEA) : pour les actes financiers plus engageants mais avec un risque modéré. Plus fiable que la signature simple, elle impose en contrepartie la vérification préalable de l’identité du signataire, en face à face ou à distance.
- Qualifiée (SEQ) : pour les actes à fort risque (actes notariés, certains échanges avec l’administration). Bien plus contraignante à mettre en œuvre, la signature qualifiée assure cependant un niveau juridique équivalent à celui de la signature manuscrite.
Notons que les signatures électroniques simples et avancées sont utilisées par 95% du marché.
La réglementation eIDAS établit un certain nombre d’obligations juridiques et techniques pour assurer caractère légal de la signature électronique et notamment :
- l’intégrité du document signé.
Lors de la signature électronique, une fonction de hachage transforme le support intelligible en une suite de chiffres et de lettres propres au document, ce qui assure l’intégrité du document et permet de vérifier qu’il n’a pas été altéré. - l’identification des signataires
Un procédé électronique doit garantir l’identification du signataire. Il existe pour cela plusieurs manières:- En face-à-face, en présence physique du signataire, en contrôlant sa pièce d’identité
- A distance, par des moyens d’authentification électronique (Visio, reconnaissance faciale, analyse des documents d’identité).
Les procédés technologiques sont choisis en fonction des garanties attendues de la signature électronique et donc du niveau requis d’identification du signataire
la création de la signature après contrôle du signataire
La signature doit être créée après une authentification du signataire (à travers un OTP envoyé généralement par SMS).
- l’usage d’un certificat électronique délivré par un Prestataire de Confiance
Pour être authentique et avoir une valeur légale face à un tribunal, la signature de documents en ligne ne peut s’effectuer qu’à l’aide des solutions fournies par un Prestataire de Services de Confiance. Ce dernier garantit que les services qu’il propose répondent aux obligations réglementaires et normatives les plus rigoureuses définies par la législation.
Le Prestataire de confiance : comment bien le choisir
L’article 3, sous-paragraphe 19, du Règlement eIDAS établit au même titre la définition du prestataire de services de confiance : « une personne physique ou morale qui fournit un ou plusieurs services de confiance, en tant que prestataire de services de confiance qualifié ou non qualifié ». Il doit en outre avoir les capacités technologiques et appropriées aux droits nationaux pour vérifier l’identité d’une personne physique ou morale et pour opérer les services de confiance qu’il met en œuvre.
En France, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) est l’organe de contrôle désigné auprès de la commission européenne. Cet organisme habilite des organismes d’évaluation de la conformité pour procéder aux audits des prestataires de services de confiance pour s’assurer qu’ils sont conformes aux règlement eIDAS. Il octroie également les qualifications des prestataires de services de confiance pour le niveau qualifié.
Les organismes d’évaluation de la conformité reconnus par l’ANSSI publient également la liste des prestataires de services de confiance certifiés eIDAS.
Pour choisir un partenaire de confiance, il faut s’assurer des éléments suivants :
- il doit être conforme à eIDAS et certifié par un organisme d’évaluation de la conformité habilité par l’ANSSI ou directement qualifié par l’ANSSI pour le niveau qualifié
- il doit vous proposer le niveau de signature adapté à vos besoins
- il doit avoir une solution évolutive et flexible (s’adapter à vos outils existants et votre SI, s’adapter à vos processus de signature établis et à vos normes de sécurité)
La valeur juridique de la signature électronique VIALINK
VIALINK est un acteur historique de la signature électronique. Tiers de confiance reconnu, Autorité d’Enregistrement et de Certification, VIALINK remplit les conditions relatives au règlement eIDAS pour les niveaux de signature simple et avancée. Nous fournissons une solution complète en API ou interface WEB.
Notre solution « VIALINK SIGN » est certifiée eIDAS par LSTI, organisme d’évaluation de la conformité reconnu par l’ANSSI, « VIALINK SIGN » est également validé par la Liste de confiance d’Adobe (AATL : Adobe Approved Trust List).
La solution VIALINK a été pensée pour optimiser de bout en bout tous les parcours clients, qu’ils soient en ligne, en agence ou par téléphone.
Les banques, les organismes de prêt, les assureurs et courtiers, les professionnels du BTP ou de l’immobilier utilisent VIALINK SIGN pour gérer leur parcours de contractualisation, aussi bien avec des clients particuliers qu’avec d’autres entreprises. VIALINK SIGN permet de signer tout type de documents : contrats, mandats SEPA, bons de commande, baux de location…
