Signatures électroniques et numériques - Qu'est-ce que c'est ?
Ces dernières années, les signatures électroniques sont devenues courantes dans de nombreuses entreprises. En termes simples, la signature électronique simple ou Simple Electronic Signature (SES) est un moyen de signer tout document.
Les signatures numériques poussent plus loin le concept de signature électronique. La signature numérique nécessite une implémentation technique et vise à associer en toute sécurité le signataire au document. Toute tentative d'altération doit pouvoir être détectée.
Les signatures numériques sont étroitement réglementées. En Europe, elle est régie par le règlement eIDAS de 2014 (qui est entré en vigueur en juillet 2016). Au Royaume-Uni, le règlement de 2016 sur l'identification électronique et les services de confiance pour les transactions électroniques fixe les normes.
La signature électronique simple
Les règlements européens eIDAS définissent trois niveaux de signature électronique. La signature électronique simple (SES) est celle de plus bas niveau. Elle peut être considérée comme l'exigence minimale pour une garantie d'identité. Il peut s'agir de toute forme électronique de signature qu'un signataire peut appliquer à un document pour indiquer son acceptation.
eIDAS fournit la définition suivante de la signature électronique simple (SES) :
"Des données sous forme électronique qui sont jointes ou associées logiquement à d'autres données sous forme électronique et qui sont utilisées par le signataire pour signer."
Avec la SES, il n'y a aucune exigence ou attente de mise en œuvre technique complexe. Il doit vérifier l'identité du signataire, mais il n'est pas nécessaire de procéder à une vérification numérique ou à une protection contre la falsification. Ces exigences sont introduites pour les signatures numériques.
Comment mettre en place la signature électronique simple ?
Une signature électronique simple ne nécessite pas de mise en œuvre technique particulière. Elle doit cependant être liée au signataire du document et offrir la possibilité de vérifier son identité. En termes juridiques, cela se résume finalement à l'accord des deux parties pour accepter la signature.
Une SES peut être aussi simple que l'image d'une signature manuscrite. Les signatures de courrier électronique standard sont également acceptées comme signatures électroniques simples, tout comme l'utilisation d'un bouton "J'accepte" sur un formulaire web. Ces signatures sont souvent utilisées dans les transactions commerciales simples, les contrats ou les bons de commande.
Quelle est la différence entre les signatures électroniques et les signatures numériques ?
La simple signature électronique se heurte à des difficultés lorsqu'il faut vérifier que le signataire a effectivement signé le document. Les documents qui sont plus sensibles, ou qui ont une valeur légale, sont susceptibles de nécessiter cette vérification.
La signature électronique numérique offre la possibilité de vérifier le signataire. Ce type de signature doit être créé à partir de données dont seul le signataire a le contrôle. Elle doit également être protégée contre la falsification. Toute modification apportée doit être traçable, et la signature n'est pas acceptée si elle est modifiée ou falsifiée.
Il existe deux types de signature numérique : la signature électronique avancée (AES) et la signature électronique qualifiée (QES).