Publié initialement à : Gagnez en temps et en sécurité avec la signature électronique
Gagnez en temps et en sécurité avec la signature électronique
1 « J'aime »
Ce genre de « signature numérique » tant qu’elle n’est pas avalisée par l’État me semble useless, que les dévs se penchent sur Franceconnect, pour une fois qu’il y a qqchose qui fonctionne en France !
De plus il y a « https://www.esignatures.eu/index.html » dans les liens de Franceconnect → Travail-Activités → Connective eSignatures , donc ça existe déjà …Perso j’en sais pas plus sur ce dernier lien, mais je pense que ça devrait être interresssant de suivre la piste.
(pour faire simple…)
Les solutions de Yousign, DocuSign, HelloSign, et autres qui mettent en avant leur conformité à eIDAS (Règlement européen encadrant la signature électronique et permettant leur reconnaissance dans l’UE), ne mettent pas trop en avant certains « détails » pourtant importants.
Il y a trois niveaux de signature électronique: « simple », avancée et qualifiée. Seule la dernière offre le plus haut degré de reconnaissance et de sécurité, et est automatiquement reconnue comme équivalente à la signature manuscrite partout dans l’UE.
Où beaucoup de sociétés jouent sur les mots, c’est que eIDAS reconnait tous les niveaux comme recevables devant les tribunaux.
Le problème arrive quand le contrat signé se passe mal et qu’une des parties remet en cause la validité de la signature (-> pas les termes du contrat ou son exécution, juste la signature → « j’ai pas signé ça »).
Car la différence majeure se situe au niveau de la charge de la preuve, où pour faire simple: qualifiée => on doit prouver qu’elle est fausse; simple/avancée => on doit prouver qu’elle est vraie.
Si la signature n’est pas qualifiée, il faudra par exemple avoir recourt à des experts qui analyserons les journaux d’audit fournis par la société utilisée pour la signature.
Autre « détail », il faut surtout faire attention lors d’une transaction entre deux personnes ou sociétés situées dans des pays différents.
Le Règlement eIDAS laisse aux Etats Membres le soin de définir quel niveau de signature est requis pour les types de documents: un contrat commercial, un contrat de travail, un acte notarié, etc.
On pourrait donc avoir la France qui requiert une signature « simple » pour un certain type de contrat et l’Allemagne une signature qualifiée. Il faut donc faire attention au type de contrat que l’on veut signer en fonction du pays.
Un bon exemple récent est un contrat des chemins de fer autrichiens avec une société suisse qui a été annulé à cause d’un niveau de signature électronique non valable pour le type de contrat concerné.
(eIDAS ouvre la porte à une reconnaissance bilatérale avec des pays non-UE, mais aucun accord en ce sens jusqu’ici il me semble)
Certaines de ces sociétés documentent (certaines plus et d’autres moins) néanmoins ces différences entre pays. Mais ce n’est que rarement mis en avant.
Si l’on veut le maximum de garanties, c’est la signature électronique qualifiée qu’il faut retenir. Mais ça a un coût… la sécurité a toujours un coût…
PS: Signature numérique est plutôt le terme technique, alors que la signature électronique est le terme légal définit dans eIDAS.
1 « J'aime »