Signature électronique : clé de voûte de la transformation digitale

La signature électronique est devenue en une dizaine d’année une technologie incontournable pour la transformation digitale indispensable des organisations.

La loi est établie et de nombreux usages ont vu le jour. De nombreux autres restent à inventer.
Cette chronique aborde les aspects légaux, métiers, financiers et technologiques et présente des cas d'usages concrets.
Nous avons depuis longtemps établi des règles de confiance: Signatures manuscrites, face à face, poignée de main, sceau ou tampon, présence d’un Tiers de Confiance tel qu’un notaire ou un témoin, lettre cachetée, etc. Dans le domaine du numérique nous devons établir de nouvelles règles.
La signature électronique n’est pas une signature en bas d’un e-mail, une signature manuscrite numérisée ou une signature manuscrite réalisée sur une tablette avec un stylet. Ces types de signature n’ont pas de valeur légale. Attention donc aux signatures scannées ou faxées ! Il est en effet très facile de falsifier un document faxé ou scanné en y ajoutant manuellement l’image d’une signature manuscrite.
La signature électronique est dans les faits aujourd’hui, un mécanisme numérique utilisant un certificat électronique et créant autour du document une « enveloppe cryptographique » garantissant que: le document ou l’e-mail n’a pas été modifié depuis la signature, provient bien de la personne qui a signé, et auquel peut être associé un horodatage à partir d’un serveur d’horodatage accrédité.

1.Valeur juridique de la signature électronique

Sur le plan juridique, la loi N° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique, dit dans son article 1316-1 : « L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. » Cet article consacre la valeur probatoire de la signature électronique.

1.1 Jurisprudence

Il est intéressant de noter que d’un point de vue jurisprudence, bien qu’il y ait des dizaines de millions de signature électronique réalisées en France chaque année, nous ne comptons depuis 2000 qu’un nombre limité de cas de remise en cause de la valeur de la signature électronique pouvant se compter sur les doigts de la main. Dans chacun de ses cas il a été tranché en faveur de de la signature électronique, sauf pour un cas pour lequel le signataire avait signé le fichier zip dans lequel se trouvait les documents et non pas chaque document dans le fichier zip.
Il a été opposé que signer une enveloppe telle que le fichier zip ne voulait pas dire que les documents à l’intérieur avaient été signés. A noter que les juges se fient également à d’autres éléments tels que le paiement effectif d’un contrat signé électroniquement constituant un faisceau de preuve, pour prendre leurs décisions.

1.2 Convention de preuve

Dans les cas où des parties échangent régulièrement des contrats, il est conseillé d’établir entre ces parties une convention de preuve. Un tel document établi par exemple que les documents signés électroniquement entre les parties seront acceptés par tous comme ayant une valeur légale.

1.3 Authentification du signataire

L’article 1316-1 décrit plus haut spécifie « sous réserve que puisse être dûment identifiée la personne dont il émane ». Cela signifie qu’une authentification du signataire est nécessaire. Il est donc très vivement recommandé d’effectuer une authentification forte du signataire. Un des mécanismes parfois utilisé est le SMS One Time Password pour lequel le système vous authentifiant vous envoie un code par SMS et vous demande de le saisir sur un site web en plus de votre login et d’un mot de passe. Plus l’authentification sera forte, plus la valeur probatoire de la signature sera grande.

1.4 Conservation de la signature dans le temps

L’article 1316-1 décrit plus haut spécifie également « qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. » Cela signifie que vous devez archiver ce document ainsi que les divers outils permettant de lire le document et de vérifier la validité de la signature du document. Cela peut avoir des conséquences dans la mise en œuvre technique d’une solution si vous devez par exemple archiver vos documents signés pendant dix ou vingt ans.

1.5 Loi européenne

Chaque pays en Europe a décliné une loi similaire. Le 23 juillet 2014 la Communauté Européenne a publié un règlement sur l'identification électronique et les services de confiance pour les transactions électroniques (règlement eIDAS). Ce règlement n’est pas seulement une recommandation, il consacre la reconnaissance mutuelle des moyens d’identification électronique délivrés par un Etat membre et qui seraient utilisés dans un autre Etat membre. Il définit un cadre juridique pour plusieurs services de confiance.
Outre la signature électronique, sont également visés le cachet électronique (qui doit permettre de garantir l’origine et l’intégrité d’un document électronique délivré par une personne morale), l’horodatage électronique (pour prouver l’existence des données à un moment particulier), les services d’envois recommandés et l’authentification de site internet (pour s’assurer qu’un site web est géré par celui qui s’en prétend titulaire). Ce règlement prendra effet au 1er juillet 2016.

2. Cas d’usages

Les usages de la signature électronique se multiplient aujourd’hui. Parmi ces usages nous pouvons citer les réponses aux appels d’offres des marchés publics qui doivent se faire de façon signée avec une clé USB cryptographique délivrée par un Tiers de Confiance (une Autorité de Certification) reconnue par l’état français. Un autre cas d’usage est la signature de documents Ressources Humaines telles que notes de frais par exemple  en interne.

2.1  Signature de contrats

Nous voyons aussi se développer la signature de contrat en agence sur tablette. Cette approche permet une gestion intelligente des flux documentaires avec la possibilité d’ajouter un flux d’approbation. Le management dispose d’outils d’analyse et de reporting immédiat. Les clients peuvent visualiser leurs contrats et informations dans leur espace client sécurisé sur l’Internet. Une signature électronique est apposée par les deux parties, via une authentification forte de chacun par SMS One Time Password ou tout autre mécanisme. Si une signature manuscrite est apposée par stylet sur une tablette, celle-ci peut dans certains cas constituer un des éléments du faisceau de preuve, mais c’est la signature électronique qui revêt la valeur probatoire.
La signature manuscrite contribue aussi à faire mieux accepter la signature électronique en gardant un aspect auquel les clients sont habitués. Un usage qui se développe également est la signature de contrat en ligne sur Internet. Les contrats sont signés automatiquement par un robot signature du côté du fournisseur de service (Banque, Assurance, Opérateur Télécom, etc.) puis proposés aux clients via une fenêtre sur Internet. Le client s’enregistre, fourni son numéro de portable et signe. Un faisceau de preuve est constitué avec le numéro de portable auquel est envoyé un code à saisir par SMS, l’adresse IP, la géolocalisation, l’horodatage, l’e-mail du client, etc. Toutes ces informations sont signées et archivées sur un serveur à valeur probatoire.

2.2  Exemple d’une Direction des Achats

La Direction des Achats "Aéroports de Paris" utilise une Plateforme pour dématérialiser les échanges et les transactions avec ses fournisseurs. Voici ce qu’en dit Dominique Etourneau, Directeur des Achats : « J’ai utilisé cet outil pour rééquilibrer les forces entre les acheteurs et les administratifs », « La signature électronique est le processus le plus simple à mettre en œuvre : 3 semaines », « Cela s’est avéré très efficace, après un an, 90 % de nos contrats ont été signés électroniquement ».

2.3  Bénéfices de la signature électronique

Les gains financiers sont typiquement supérieurs à 50% par rapport à la version papier. Les gains en temps permettent de passer de 5 jours à moins d’une demi-journée. La signature électronique permet également de développer l’innovation au sein des organisations, d’optimiser les processus.

2.4  Facture électronique

La facture électronique permet également d’apporter de tels gains, même parfois supérieurs, mais c’est un vaste sujet que nous aborderons dans une autre chronique.

3. Conclusion

La signature électronique est devenue en une dizaine d’année une technologie incontournable pour la transformation digitale indispensable des organisations. La loi est établie et de nombreux usages ont vu le jour. De nombreux autres restent à inventer.

SIGNATURE