Sécurité

E-signatures : guide complet sur leur valeur légale

David DutchDavid Dutch |

Signature électronique

La signature électronique est devenue un élément essentiel dans la stratégie de digitalisation des entreprises. Les raisons de procéder à ce changement ne manquent pas : tout d'abord, les signatures électroniques sont beaucoup plus efficaces grâce à des temps de traitement plus rapides et à des coûts moindres, elles évitent les allers-retours incessants entre l'imprimante, le scanner et les bureaux de Poste. Elles permettent de signer des documents n'importe où et à n'importe quel moment, de manière sécurisée.

Il existe cependant une divergence fondamentale dans la façon d'interpréter les signatures numériques par rapport aux signatures manuscrites. À la différence des signatures faites à la main, l'authenticité d'une signature électronique sécurisée ne repose pas sur son apparence visuelle, mais sur le certificat électronique associé, fourni par le Prestataire de Services de Confiance.

Si le concept est encore flou pour certains, cet article vous éclaire sur le fonctionnement et la valeur juridique des signatures 2.0.

Les 3 types de signatures électroniques et leur valeur légale

a. Signature Électronique Simple (SES)

La SES est le niveau de base de la signature électronique. Elle est généralement utilisée pour les documents avec lesquels le risque en matière de responsabilité est faible. Par exemple, le compte rendu d'une réunion d'équipe informelle peut être signé avec une SES. Sa valeur légale est reconnue, mais elle ne fournit pas d'identification forte du signataire ni de garantie de l'intégrité du document.

b. Signature Électronique Avancée (SEA)

La SEA offre un niveau de sécurité plus élevé que la précédente. Elle est liée de manière unique au signataire grâce à un enregistrement au préalable, lié à un numéro de téléphone portable. Un compte rendu de réunion de projet, où les détails sont plus critiques, peut nécessiter une SEA. Cette signature assure une meilleure traçabilité et est largement reconnue légalement.

c. Signature Électronique Qualifiée (SEQ)

La SEQ est la forme la plus sécurisée des signatures électroniques. Elle est basée sur un certificat qualifié et un dispositif de création de signature sécurisé, délivré par un Prestataire de Services de Confiance (PSC). Cet enregistrement doit être fait en amont, sur une plateforme en ligne ou en personne, pour garantir une sécurité maximale. Pour des réunions importantes ou sensibles comme les conseils d'administration ou les assemblées générales, où les décisions ont des implications juridiques et financières importantes, la SEQ est généralement requise. Elle est reconnue comme la seule forme de signature électronique équivalente à une signature manuscrite au regard du règlement eIDAS de l'Union européenne et de la loi fédérale suisse sur la signature électronique (SCSE).

Poids légal signature électronique

La Signature Électronique Qualifiée (SEQ) : sécurité maximale

En effet, la SEQ représente le summum de la sécurité et de la confiance dans le domaine des signatures électroniques. Elle nécessite une vérification d'identité rigoureuse et est générée via un dispositif sécurisé. En effet, pour utiliser une SEQ, le signataire doit obtenir un certificat qualifié auprès d'un Prestataire de Services de Confiance, comme Swisscom par exemple. Ce certificat contient des données vérifiées sur l'identité du signataire.

Une SEQ est donc toujours personnelle et ne peut être répudiée. Cela signifie que dans les cas où la loi requiert une signature manuscrite pour un document, celle-ci peut être substituée par une SEQ. Les entreprises opérant dans des cadres fortement régulés peuvent opter pour la SEQ comme méthode de signature standard, afin de s'assurer de respecter les exigences de conformité.

3. Comment utiliser la SEQ ?

Pour mettre en place une SEQ, voici les étapes à suivre :

  • Choisissez un fournisseur de services de confiance certifié. En l'occurrence, WEDO travaille avec Swisscom, dont le service s'étend à toute l'Europe et répond aux exigences légales du règlement européen eIDAS et de la loi fédérale suisse SCSE.
  • Faites vérifier votre identité. Il est possible de valider cette authentification en ligne, ou en se rendant dans l'un des Swisscom shop agrée. Visitez cette page pour plus d'informations sur les différentes possibilités d'enregistrement.
  • Obtenez votre certificat qualifié.
  • Dans votre réseau WEDO, créez votre signature lors de la première utilisation et validez-la en téléversant votre certificat qualifié.
  • Signez le document en un clic.

Comment fonctionne une Signature Électronique Qualifiée ?

D'un point de vue technique, une SEQ est générée à l'aide de la cryptographie asymétrique. Il existe pour chaque signature une clé publique, permettant à quiconque de vérifier la signature, ainsi qu'une clé privée, réservée au signataire exclusivement. Cette clé privée ne peut être activée et utilisée qu'avec l'obtention d'un certificat, émis par un Prestataire de Services de Confiance comme mentionné précédemment. L'émetteur du certificat garantit, par des procédures techniques et organisationnelles certifiées, que seul le requérant peut utiliser la clé de signature privée en relation avec le certificat.

Ce certificat atteste de l'identité du signataire, tandis que la signature elle-même indique le moment de la signature et garantit l'intégrité du document, assurant que le PDF n'a subi aucune modification après sa signature.

Avec WEDO, cette complexité technique passe inaperçue aux yeux des utilisateurs, puisque toutes les démarches externes sont intégrées à la plateforme pour un assurer un processus simple.

Les e-signatures sont-elles conformes aux lois sur la protection des données pour les entreprises suisses et européennes ?

La valeur juridique de la SEQ est garantie par le prestataire de services de confiance (PSC), Swisscom. En tant qu'émetteur du certificat, celui-ci est régulièrement audité et certifié par une agence gouvernementale.

WEDO garantit non seulement une sécurité robuste, mais assure également la protection la plus complète des données grâce à ses signatures électroniques qualifiées. WEDO se conforme pleinement aux exigences imposées par le Règlement Général sur la Protection des Données (RGPD) de l'Union européenne ainsi qu'à la Loi Fédérale Suisse relative à la protection des données (LPD). Le service d'hébergement de WEDO bénéficie d'une certification ISO 27001, avec une localisation exclusive de ses serveurs en Suisse, garantissant un niveau de sécurité comparable à celui des institutions bancaires suisses.

SCSE eIDAS

Vous cherchez un service de signature électronique sécurisé pour vos comptes-rendus ?

Nous répondons à toutes vos questions.

Prêt·e à démarrer ?Commencez votre essai gratuit dès aujourd'hui.