Signature électronique : Le guide

Avec le renforcement du télétravail depuis l’épidémie du Covid-19, les entreprises sont de plus en plus nombreuses à adopter la signature électronique. Cette solution se démocratise dans tous les secteurs de l’entreprise : achat, vente, ressources humaines, etc., et concerne toutes les activités (banque, assurance, mutuelle…). Non seulement elle limite les contacts physiques, mais elle permet également de gagner du temps. La gestion de la « paperasse » est moins chronophage et se fait plus vite.

Contrat de vente ou d’achat, contrat de travail, déclaration fiscale, appels d’offres, devis, notes de frais… la signature électronique sert à valider légalement tous les documents administratifs et commerciaux de l’entreprise. Sous conditions.

Vous êtes entrepreneur et vous souhaitez mettre en place un procédé de signature électronique dans votre entreprise ? Ce guide vous explique tout ce qu’il y a à savoir sur le sujet.

Qu’est-ce que la signature électronique ?

La signature électronique ou e-signature est un procédé digital qui sert à authentifier et approuver légalement un document. Dans les détails, elle sert à la fois à identifier la personne qui a signé le document et à garantir l’intégrité de celui-ci (aucune modification n’a été apportée sur le document depuis la signature du document jusqu’à sa réception).

La signature électronique a été légalisée en France et en Europe en 2000, mais son usage ne s’est véritablement démocratisé qu’au cours de ces dernières années. Longtemps réservée aux initiés à cause de la complexité des systèmes, elle s’adresse aujourd’hui à toutes les entreprises, quels que soient leur secteur d’activités et leur taille. Mais aussi aux particuliers dans la réalisation de leurs démarches administratives.

Il est possible de signer la quasi-totalité des documents (factures commerciales, bons de commande, bulletins de salaire, attestation d’embauche…) à l’exception des conventions de Pacs, des actes de sûretés et des mandats de protection future.

Contrairement à la signature manuscrite, la signature électronique n’est pas la signature de la personne apposée sur un document numérique. Il s’agit d’une suite de nombres qui lui est associée ainsi qu’à un fichier. De ce fait, il n’apparaît pas sur le document. La signature électronique utilise la cryptologie pour garantir sa sécurité et sa fiabilité.

Pour augmenter la sécurité de la signature électronique, il est nécessaire de dater le document avec un outil d’horodatage électronique. Le jeton d’horodatage permet d’attester qu’il y a bien eu un document signé à une date donnée.

La signature électronique a une valeur légale et vous engage juridiquement en cas de litige ou de contrôle sous conditions.

Il est possible de refuser de signer électroniquement un document. Toutefois, si une entreprise opte par exemple pour cette solution, les salariés ne peuvent s’y soustraire.

Il existe différents outils de signature électronique :

• La signature électronique sécurisée intégrable dans des solutions métiers.
• Les logiciels sur poste client qui permettent de signer des documents par lot ou individuellement.
• Des outils qui permettent de créer un circuit de validation de document et une cosignature.

Les différentes sortes de signatures électroniques

Selon la règlementation européenne (eIDAS ou electronic IDentification Authentication and trust Services), il existe trois niveaux de signature électronique.

La signature électronique basique ou simple

Elle offre un niveau de sécurité faible, mais est très facile à utiliser. De ce fait, la signature électronique basique est surtout utilisée pour authentifier des documents à faible conséquence financière ou juridique comme :

• Les contrats d’assurance de complémentaire santé.
• Les contrats d’ouverture de compte bancaire.
• Les contrats de bail.
• L’état des lieux d’entrée et de sortie d’un logement.
• Les contrats de travail.
• L’adhésion à des conditions générales de vente ou des conditions générales d’utilisation.
• Les opérations de caisse.
• Les mandats de prélèvements.
• Etc.

Parmi les exemples de signature électronique basique, il y a :

• La case à cocher sur un site web.
• Le code de la carte bancaire au distributeur automatique de billets.
• La signature tactile.
• La signature manuscrite scannée.
• Etc.

La signature électronique avancée

La signature électronique avancée est hautement sécurisée. D’ailleurs, elle est utilisée pour signer tous les documents juridiques ou à caractère financier (contrat de prêt bancaire, compromis de ventes immobilières, épargne, assurance-vie, contrats de prévoyance, factures électroniques à transmettre aux services fiscaux, appels d’offres à des marchés publics, etc.). En effet, elle permet d’identifier la personne qui a signé le document et de garantir son intégrité. Concrètement, lorsque la personne signe un document, son identité est d’abord vérifiée (vérification de la pièce d’identité et de l’existence d’une preuve de consentement) puis ajoutée au dossier des preuves.

La signature électronique qualifiée

Cette catégorie de signature électronique est la plus sécurisée. Et pour cause, il est nécessaire de rencontrer physiquement le fournisseur de la solution de signature électronique afin que celui-ci puisse identifier le signataire. Ce n’est qu’une fois que cette étape est terminée que le fournisseur remet un token qui peut être une carte à puce, une clé USB cryptographique ou un badge permettant de procéder à la signature électronique.

Il est également possible d’utiliser un HSM dans le cloud à la place de la clé pour réaliser la signature à distance. Mais, même dans ce cas, une rencontre physique demeure nécessaire pour vérifier l’identité du signataire.

Difficile à mettre en place et contraignante, la signature électronique qualifiée est utilisée par l’État, les notaires, les huissiers, les greffes de tribunaux et les collectivités locales. Elle est nécessaire dans le cadre de :

• Actes d’avocats.
• Actes authentiques.
• Actes qui ont des effets hors du territoire français, mais dans l’Union européenne.
• Marchés publics.
• Factures sous format numérique envoyées à l’administration fiscale.

Quelle est la valeur juridique de la signature électronique ?

Conformément à l’article 1366 du Code civil, « l’écrit électronique a la même force probante que l’écrit sur support papier ». L’article 1367 du même Code continue qu’elle doit « reposer sur un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ».

Par ailleurs, le règlement eIDAS à l’échelle européenne, entré en vigueur le 1er juillet 2016 a donné un cadre juridique à la signature électronique dans son article 25.1. « L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée ».

La valeur juridique d’une signature électronique est définie par 5 critères :

• La signature électronique doit être utilisée par la personne qui signe le document afin que son identité puisse être authentifiée.
• Le procédé de signature électronique doit avoir une certification de conformité avec des normes de sécurité élevées.
• La signature électronique est irrévocable. Le signataire ne peut pas la contester.
• Le document signé n’est ni modifiable ni altérable.
• Les documents signés doivent être conservés dans un coffre-fort électronique pendant 10 ans.

En outre, le RGS ou Référentiel Général de Sécurité ou RGS a pour objectif de renforcer la confiance des usagers dans les téléservices mis à disposition par les autorités publiques. Ainsi, une double qualification, à la fois RGS et eIDAS, est recommandée pour les autorités publiques.

Depuis le 1er octobre 2018, une signature électronique de niveau avancé et conforme au règlement eIDAS est exigée pour les marchés publics. Néanmoins, les certificats RGS restent valables jusqu’à leur expiration.

Les fournisseurs de signature électronique ou tiers de confiance (qui peuvent être des éditeurs de logiciels) doivent être certifiés par des autorités compétentes :

• ETSI ou European Telecommunications Standards Institute : c’est un organisme de normalisation européen du domaine des télécommunications.
• ANSSI ou Agence nationale de la sécurité des systèmes d’information en France.
• LTSI, un organisme d’évaluation de la conformité aux normes de sécurité françaises, européennes et internationales.

En outre, pour reconnaître un tiers de confiance, vous devez lui demander son certificat de conformité eIDAS attestant qu’il respecte toutes les exigences de ce dernier :

• Respect des normes de sécurité et de confidentialité.
• Application du référentiel RGS pour chiffrer les signatures par cryptographie.
• Horodatage de signature intègre à valeur probante.

Les avantages de la signature électronique

La signature électronique a le vent en poupe auprès des entreprises pour ses nombreux avantages. D’ailleurs, on estime que d’ici quelques années, la signature manuscrite ne sera plus que purement symbolique. En 2020, seulement

Une solution économique…

L’impression des documents papier et leur envoi nécessitent indéniablement de l’argent. Sur le long terme, ces dépenses peuvent être conséquentes. Avec la signature électronique, tout le processus se fait en ligne.

… et écologique

Les papiers et les impressions constituent les principales dépenses énergétiques d’une entreprise. Et génèrent une montagne de déchets. En optant pour la signature électronique, elle participe à la préservation de l’environnement en limitant le nombre de productions de papiers.

Un gain de temps considérable

La gestion de la paperasse est une tache chronophage qui prend beaucoup de temps entre les envois, puis les retours. En digitalisant le processus de signature des documents, l’entreprise économise du temps et optimise sa productivité. En effet, la signature du document se fait dès réception du document, n’importe où et à tout moment.

Selon une étude menée par le cabinet Forrester pour Docusign, la signature électronique permet de gagner 2,2 heures par contrat.

Une expérience client satisfaisante

Signer électroniquement un document ne demande que quelques clics. Pas besoin de clé USB ou d’installer un logiciel spécifique. De plus, le client peut procéder à la signature du document depuis chez lui.

Une fiabilité du document

La signature électronique :

• Garantit l’intégrité d’un document.
• Et authentifie l’identité du signataire.

Ainsi, un document signé électroniquement a une valeur légale incontestable devant les tribunaux.

Une protection juridique renforcée

L’e-signature offre aux consommateurs une protection renforcée contre l’usage frauduleux de leurs identités.

Les limites de la signature électronique

Comme on l’a dit plus haut, la signature électronique ne peut pas être utilisée pour signer certains documents, entre autres les conventions de pacs, les mandats de protection future et des actes de sûretés. Par ailleurs, elle n’est plus valable dès lors que le document est imprimé puis numérisé.

En outre, même si la signature électronique offre une garantie de protection optimale, et même si le cas est extrêmement rare, il peut arriver qu’une personne signe électroniquement un document à la place d’une autre. Dans ce sas, la personne dont on a usurpé l’identité numérique peut faire une demande de recours de droit commun. Il doit prouver que l’on a effectivement piraté son identité. De toute manière, le fournisseur de la solution doit assurer la traçabilité de chaque opération (adresse IP, géolocalisation, certificat électronique et historique). Cette traçabilité permet de prouver le bienfondé de la demande de la personne.

E-signature : comment ça marche ?

Pour signer ou faire signer électroniquement un document, vous devez suivre les étapes suivantes.

Signer électroniquement un document

Lorsque vous signez un document avec une signature électronique, vous devez cliquer sur un lien envoyé par email qui vous permettant d’accéder à la page des documents à signer. Ensuite, vous devez cocher sur une case signifiant que vous avez donné votre consentement éclairé. La prochaine étape est de signer le document après réception d’un code de sécurité envoyé par SMS.

Faire signer un document électroniquement

Pour faire signer un document à un client, fournisseur… vous devez importer le document au format que vous avez choisi sur votre logiciel. Ensuite, vous sélectionnez vos paramètres. Enfin, vous envoyez une demande de signature à la personne concernée.

À noter que vous pouvez suivre l’état du document en temps réel.

Pour signer un document à distance, il faut :

• Un appareil connecté : ordinateur, tablette ou smartphone.
• Une connexion internet.

Dès lors que toutes les parties ont signé électroniquement, les documents sont envoyés par mail ou sur l’espace client du signataire.

Pour mettre en place la signature électronique, l’entreprise doit demander un certificat de signature électronique comportant le nom, le prénom, la fonction du titulaire et le nom de l’entreprise dans lequel il travaille) auprès d’un tiers de confiance certifié par l’autorité compétente (ETSI, ANSSI, LTSI) qui lui remet un certificat électronique contenant une clé privée. Ce dernier permet d’identifier un signataire et de signer un document.

L’e-signature en pratique

La signature électronique vous permet de signer tous les types de fichiers : Word, JPEG, PDF et XML. Toutefois, le PDF est à privilégier, car il permet de préserver et de protéger le contenu à un niveau plus élevé.

Comment signer électroniquement un document avec Word ?

Word permet de signer électroniquement un document à faible valeur juridique. Pour ce faire, il suffit de :

• Aller dans « Insertion » puis « Image ».
• Sélectionner une signature préalablement numérisée.
• Insérer l’image.
• Ajouter une légende : nom et prénom.
• Sélectionner le tout puis cliquer sur Insertion > QuickPart > Insertion automatique >.
• Enregistrer la sélection dans la galerie d’insertion automatique.

Pour signer un document avec une signature avancée dans Word :

• Aller dans « Insertion ».
• Sélectionner « Signature ».
• Remplir les champs demandés dans la boîte de dialogue.
• Cliquer sur le bloc de signature qui appparaît sur la page en cours pour y associer un certificat payant permettant d’authentifier le document et la signature.

Comment signer électroniquement un PDF avec Adobe Acrobat Reader DC ?

Signer un document PDF avec une signature électronique est tout e qu’il y a de plus simple.

• Demander un certificat de signature électronique.
• Choisir un outil de solution électronique. Par exemple Adobe Acrobat Reader DC.
• Ouvrir le document dans Adobe Acrobat Reader DC.
• Sélectionner « Outils » puis « Certificat ».
• Cliquer sur « Signer numériquement ».
• Glisser le curseur sur la zone où vous souhaitez apposer votre signature.
• Sélectionner le certificat avec lequel vous voulez signer électroniquement le document.
• Taper le code PIN qui protège le certificat de signature électronique.

Le document est signé électroniquement.

Comment faire signer électroniquement un document avec un outil ou un logiciel de signature électronique ?

Les outils de signature électronique permettent de signer différents documents selon son degré de règlementation.

Outre la signature électronique en elle-même, les logiciels de signature électronique embarquent d’autres fonctionnalités intéressantes :

• Relances automatiques par SS ou mail.
• Textes personnalisables.
• Liens de tracking qui permettent de tracer le temps passé sur chaque page à signer, l’ouverture d’un lien vers des propositions commerciales.

Parmi les outils de signature électronique les plus utilisés par les entreprises, on peut citer : DocuSign, Yousign, etcc.

Pour faire signer électroniquement un document avec un logiciel de signature électronique, vous devez :

• Télécharger les documents à signer.
• Ajouter des signataires : indiquer les nom, prénom et adresse mail des signataires.
• Placer les champs par « glisser-déposer » à l’endroit où vous souhaitez que les signataires signent le document.
• Cliquer sur « Envoyer ».