Skip to content

Signature électronique

Tout ce que vous devez savoir concernant les signatures électroniques de Oneflow ainsi que le règlement eIDAS 

Le règlement européen eIDAS est le cadre juridique de référence pour toute personne ayant une entreprise dans l’UE/EEE, particulièrement si vous n’êtes pas au clair concernant le caractère juridiquement contraignant de vos signatures électroniques aux regard des autres États membres de l’UE/EEE.

Le règlement eIDAS, ou dans sa version formelle, le règlement (UE) 910/2014 sur « l’identification électronique et les services de confiance pour les transactions électroniques » encadre les transactions électroniques, et notamment les signatures. Son objectif est de sécuriser les activités économiques en ligne. L’eIDAS a profondément changé la façon dont les États membres de l’UE/EEE font des affaires entre eux, ainsi que les interactions des utilisateurs et des entreprises au sein de l’UE/EEE. Le règlement s’est imposé aux États membres de l’UE/EEE le 1er juillet 2016. De par sa nature de règlement, et non de directive, il est directement applicable dans toute l’UE sans qu’il soit nécessaire de le transposer dans la législation nationale.

Dans cet article, nous allons aborder les étapes suivantes :

  1. Comment l’eIDAS peut faciliter mes affaires ?
  2. Les niveaux de signatures électroniques selon eIDAS
  3. Signature électronique simple (SES)
  4. Signature électronique avancée (ADEs)
  5. Signature électronique qualifiée (QES)
  6. Sceaux versus signatures
  7. Comment s’applique le règlement eIDAS à l’UE/EEE et au-delà ?
  8. Dans quels pays est-il applicable ?
  9. Est-ce que les signatures électroniques sont juridiquement contraignantes dans mon pays ?
  10. Conformité eIDAS chez Oneflow
  11. Quels types de signatures électroniques sont proposés par Oneflow ?
  12. Dans quelles mesures est-ce que les signatures électroniques de Oneflow sont conformes aux niveaux de signatures du règlement eIDAS ?
  13. Quel format de signature utilise Oneflow ?
  14. Qu’est-ce que Signicat et pourquoi est-ce qu’il m’arrive d’être redirigé vers eux lorsque je signe en SEAv ?
  15. FAQ sur les contrats signés dans Oneflow
  16. Est-il possible d’éditer un contrat signé ?
  17. Ma contrepartie a signé le contrat, mais soudainement, le contrat apparaît à nouveau comme non signé du côté de la contrepartie. Que s’est-il passé ?
  18. Comment vérifier que le contrat que j’ai signé avec Oneflow est toujours valide et signé de manière sécurisé ?
  19. Comment utiliser des sceaux électroniques sur Oneflow ?
  20. Comment s’assurer que c’est bien la bonne personne qui a signé le contrat ?
  21. Est-il possible d’importer des contrats signés ?

Comment l’eIDAS peut faciliter mes affaires ?

Offrir un cadre sécurisé et prévisible régulé par la Commission européenne

Garantir des interactions électroniques sécurisées, plus rapides et plus efficaces entre les entreprises, et ce qu’importe l’État membre de l’UE/EEE dans lequel elles sont situées

Réglementer les technologies et processus permettant de signer des documents à distance ou d’y apposer un sceau, comme des contrats

Protéger les entreprises du vol, de la perte, des dommages ou altérations de documents

Contribuer au développement du traçage et de l’échange de document, de la signature et du scellage de documents, ainsi que des outils d’identification permettant aux entreprises de réduire leurs coûts tout en améliorant l’expérience client et augmentant la sécurité  

Depuis l’entrée en vigueur de l’eIDAS en 2016, les entreprises constatent les importants bénéfices de l’eIDAS, menant à un demande croissante d’outils utiles à la conduite d’affaires en ligne, tels que les signatures électroniques et les plateformes d’automation de contrats.

Les niveaux de signatures électroniques selon eIDAS

Un des éléments centraux de l’eIDAS est la reconnaissance de la validité des signatures électroniques. Cela signifie qu’aucun tribunal de l’UE/EEE ne peut rejeter une signature électronique au seul motif de son format électronique.

Cependant, toutes les signatures ne sont pas égales. Le règlement définit trois niveaux de signatures électroniques : La signature électronique « simple », la signature électronique avancée et la signature électronique qualifiée. Les exigences de chaque niveau s’appuient sur celles du niveau inférieur, de sorte qu’une signature électronique qualifiée répond au plus grand nombre d’exigences et une signature électronique « simple » au plus petit nombre.

Signature électronique simple (SES)

Selon l’article 3 du règlement eIDAS, la signature électronique « simple » est définie comme « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer. » 

Par conséquent, un simple clic sur un bouton « Signer » ou « J’accepte », ou encore une réponse d’acceptation par e-mail sera considéré comme une signature électronique valide. Il en va de même concernant le dessin d’une signature effectué à la souris ou sur un site internet, ou encore l’ajout d’une signature à un document en ligne afin de signifier l’acceptation ou la validation du signataire.

Signature électronique avancée (ADEs)

Le niveau suivant de signature, à savoir la signature électronique avancée, désigne une signature qui répond à des exigences de sécurité et d’intégrité supplémentaires. 

Selon l’article 26, pour être considérée comme avancée, une signature doit répondre aux exigences suivantes :

  1. elle est uniquement liée au signataire ;
  2. elle permet d’identifier le signataire ;
  3. elle a été créée en utilisant des données de signature électronique que seul le signataire peut, avec un haut niveau de confiance et sous son unique contrôle, utiliser ; et
  4. elle est liée aux données signées de telle manière que toute modification ultérieure puisse être détectée ;

Cela signifie que la signature est toujours une signature numérique, le plus souvent créée à l’aide d’une infrastructure à clés publiques (ICP), en plus d’être une signature électronique. Cliquez ici pour en savoir plus sur la différence entre signature numérique et signature électronique.

Signature électronique qualifiée (QES)

Les signatures électroniques qualifiées représentent le plus haut niveau de signature électronique et sont considérées comme équivalant à une signature manuscrite. En cas de litige, cela signifie que le signataire n’a pas la charge de la preuve. C’est la partie adverse qui devra prouver l’invalidité de la signature qualifiée. 

Une signature électronique qualifiée est une signature électronique avancée qui répond aux exigences suivantes, listées à l’article 3 :

créée à l’aide d’un dispositif de création de signature électronique qualifié ;

et qui repose sur un certificat qualifié de signature électronique ;

Un dispositif de création de signature qualifié est un matériel de haute sécurité configuré servant à effectuer des opérations cryptographiques sensibles, comme une signature électronique. Un certificat qualifié est un certificat ICP spécifique hautement sécurisé fourni par un tiers ayant été contrôlé, approuvé et certifié par les organes spécifiques d’évaluation de conformité (Chapitre III de l’eIDAS).

Sceaux versus signatures

Le règlement eIDAS n’encadre pas seulement les signatures électroniques (Chapitre IV de l’eIDAS), mais aussi les cachets électroniques (Chapitre V de l’eIDAS).

L’article 3 définit le « cachet électronique » comme « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres

données sous forme électronique pour garantir l’origine et l’intégrité de ces dernières ».

Le cadre légal ainsi que la mise en œuvre technique des cachets sont peu ou prou identiques aux signatures. La différence principal entre les deux est que tandis qu’une signature implique une intention juridique de la part du signataire, cela n’est pas le cas des cachets.

Les trois niveaux de signature (SES, AdES et QES) existent également pour les cachets. C’est un peu déconcertant, mais ils portent les mêmes noms : Cachet électronique simple (SES), Cachet électronique avancé (AdES) et Cachet électronique qualifié (QES).

Comment s’applique le règlement eIDAS à l’UE/EEE et au-delà ?

Dans quels pays est-il applicable ?

L’eIDAS étant un règlement de l’UE, il est applicable dans tous les États membres de l’UE/EEE. Cela signifie que l’eIDAS est applicable dans tous les États membres, mais aussi l’Islande, le Liechtenstein, la Norvège et le Royaume-Uni. Lorsque nous évoquons les États membres de l’UE/EEE sur cette page, nous nous référons à tous ces pays.

Est-ce que les signatures électroniques sont juridiquement contraignantes dans mon pays ? 

L’une des questions les plus fréquemment posées par nos utilisateurs est de savoir si les signatures électroniques sont juridiquement contraignantes dans les pays dans lesquels ils exercent leur activité. 

Tout d’abord, il faut comprendre que malgré la mise en place par le règlement eIDAS d’un cadre juridique assistant les entreprises dans la conclusion de transactions plus sécurisées dans tous les pays du marché intérieur de l’UE et aux frontières avec l’UE/EEE, les législations nationales peuvent varier. Dans de nombreux cas, les législations locales priment sur les règlements eIDAS. Par ailleurs, les législations sont continuellement mises à jour. 

Cela signifie qu’à moins de faire appel à un avocat spécialisé dans ce domaine juridique exerçant dans le pays de votre entreprise, tout ce que vous pourrez lire sur internet portera la mention « ceci ne constitue pas un conseil juridique » afin d’éviter les litiges. 

Oneflow développe, vend et met en œuvre une gestion numérique des contrats ainsi que des systèmes d’automatisation. En tant que fournisseur d’une plateforme SaaS d’automatisation, et à l’instar de nombreux fournisseurs de signature électroniques dans l’industrie, nous ne sommes pas en capacité de prodiguer des conseils juridiques à un particulier ou à une entreprise.

La seule chose que nous pouvons faire est de vous informer du fonctionnement de Oneflow, de la manière dont les différents niveaux de signatures sont mis en œuvre et des hypothèses sur lesquelles le système fonctionne. En tant qu’utilisateur, il vous reviendra toujours de vous assurer d’utiliser le niveau de signature adapté à votre document ainsi qu’aux circonstances.

Conformité eIDAS chez Oneflow

Chez Oneflow, nous nous engageons à proposer des signatures électroniques sécurisées, faciles d’utilisation, vérifiables de manière indépendantes et infalsifiables, et ce toujours dans le cadre des règles établies par l’eIDAS.

Nous souhaitons également vous offrir le niveau de signature qui répond à vos besoins et exigences. Puisqu’elles correspondent au plus haut niveau de signature, on peut facilement croire qu’il faut toujours utiliser les signatures électroniques qualifiées. Pourtant, ça n’est pas le cas. Les hauts niveaux de signature s’accompagnent parfois de coûts plus importants et de frustrations plus récurrentes. C’est pourquoi il est important d’utiliser le niveau de signature adapté à l’usage (Débuter avec la signature numérique).

Quels types de signatures électroniques sont proposés par Oneflow ?

Oneflow propose des signatures électroniques simples (SES) et avancées (AdES).

Cette signature peut prendre plusieurs formes. Ces différentes formes recouvrent différents niveaux de sécurité et de fiabilité, en plus de correspondre à des exigences et besoins différents. 

Voici les types de signatures électroniques simples proposées par Oneflow :

La signature électronique simple permettant de signer en cliquant sur un bouton par le biais d’un lien encrypté

La signature par SMS ou message texte ;

La signature par identification électronique via l’un de nos partenaires eID.

Pour la signature électronique avancées, Oneflow s’appuie sur des partenaires extérieurs, comme les BankID suédois et norvégiens ainsi que Signicat (voir chapitre ci-dessous). La liste des signatures électroniques avancées supportées est en constant développement, mais comte aujourd’hui :

BankID Suède

BankID Norvège

Dans quelles mesures est-ce que les signatures électroniques de Oneflow sont conformes aux niveaux de signatures du règlement eIDAS ?

Oneflow propose des signatures électroniques de niveaux simples (Signature électronique simple ou SES) à avancés (Signature électronique avancée, AdES).

Le niveau simple ne répond à aucune exigence, si ce n’est constituer « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer. » Toutes nos signatures simples le sont. Elles font même plus encore ! Nous collectons plusieurs points de données pour chaque signature, faisant ainsi du niveau simple encore plus sécurisé que la signature manuscrite, et ce dans la plupart des cas.

Le niveau avancé pose des conditions strictes concernant l’identification du signataire et son contrôle sur les modes de signature. Dans Oneflow, la gestion se fait par les différents eIDs pouvant être utilisés pour signer. Nous incluons également la signature réelle, telle qu’elle nous a été donnée par le fournisseur eID, dans le contrat signé afin qu’il puisse être vérifié et signé plus tard.

Comme expliqué plus haut dans la rubrique « Comment s’applique le règlement eIDAS à l’UE/EEE et au-delà ? », Oneflow ne propose pas de conseil juridique et ne peut vous indiquer le type de signature adapté à votre cas spécifique (type de document et circonstances).

Quel format de signature utilise Oneflow ?

Les cachets électroniques qualifiés, applicable à tous les contrats signés, garantit son intégrité après signature et est de type CAdES-A (Standards+et+spécifications de signature électronique).

Qu’est-ce que Signicat et pourquoi est-ce qu’il m’arrive d’être redirigé vers eux lorsque je signe en SEAv ?

Afin d’offrir à nos client des eIDs sécurisés et fiables ainsi que des signatures avancées, et ce dans un grand panel de pays, Oneflow est en partenariat avec Signicat. Signicat, leader des intermédiaires eID dans l’UE/EEE, est un service de confiance qualifié (QTSP).

Par conséquent, en signant via des eIDs, vous êtes souvent redirigé vers signicat.com afin de compléter la signature.

FAQ sur les contrats signés dans Oneflow

Dans cette rubrique, nous avons sélectionné quelques-unes des questions les plus fréquemment posées par nos utilisateurs concernant les contrats signés dans l’application Oneflow. Si notre Centre d’Aide regorge de questions à vos réponses, n’hésitez pas à nous contacter pour une interrogation concernant votre cas particulier.

Est-il possible d’éditer un contrat signé ?

Non : lorsque tous les signataires ont signé, le contrat est verrouillé pour des raisons de sécurité et ne peut plus être modifié. 

Si vous devez modifier un contrat signé, vous pouvez copier le contrat (dans Oneflow : ouvrez le contrat puis le menu et sélectionnez l’option de copie dans le menu des trois petits points en haut à droit), faire les modifications dans la copie, puis l’envoyer pour signature.

Pour plus d’informations sur la copie et l’édition de contrats signés : https://support.oneflow.com/fr/support/solutions/articles/77000435938-editer-contrat-signe

Ma contrepartie a signé le contrat, mais soudainement, le contrat apparaît à nouveau comme non signé du côté de la contrepartie. Que s’est-il passé ?

Les signatures ont été réinitialisées ou supprimées du fait de modifications sur le contrat.

Lorsque tous les signataires ont signé le contrat sur Oneflow, il est verrouillé pour des raisons de sécurité et ne peut plus être modifié (voir « Est-il possible d’éditer un contrat signé ? » ci-dessus.) Jusque-là, et tant que l’utilisateur y est autorisé, le contrat dans son intégralité peut être modifié.

Cependant, avant que le contrat soit signé par tous les signataires, chaque version du document est une proposition de contrat distincte. Tout changement apporté à une proposition de contrat engendrera une nouvelle proposition de contrat.

Pour cette raison, lorsque quelques signataires, mais pas tous, ont signé un contrat et que ce dernier est modifié, les signataires ayant déjà signé le contrat verront leur signature réinitialiser, afin de permettre à chacun de signer la version finale. 

Vous trouverez plus d’informations sur les façons et les raisons de réinitialiser des signatures lorsque des modifications ont été apportées au contrat dans notre Centre d’aide.

La Piste d’audit permet de visualiser les modifications apportées au contrat qui ont engendré la réinitialisation des signatures. La fonction de Piste d’audit recueille et enregistre toutes les modifications apportées à un contrat. Vous pouvez visualiser exactement quel événement a causé la réinitialisation des signatures dans l’onglet « Piste d’audit » dans le menu en haut à droite du contrat. 

Pour plus d’informations sur la marche à suivre pour trouver la Piste d’audit dans vos contrats, cliquer ici.

Comment vérifier que le contrat que j’ai signé avec Oneflow est toujours valide et signé de manière sécurisé ?

Oneflow propose un fichier PDF de vérification du contrat pour tous les documents signés. Le PDF de vérification de contrat porte un cachet électronique qualifié (QES).

La vérification et le cachet garantissent l’intégrité du contrat signé. 

Pour plus de détails sur la contrôle de l’intégrité et de la vérification et du contrat, se référer au Centre d’aide.

Comment utiliser des sceaux électroniques sur Oneflow ?

Lorsque tous les signataires ont signé le contrat, Oneflow y appose un cachet électronique avancé afin de garantir son intégrité, ainsi que d’empêcher toute falsification. Si la vérification, le contrat ou l’une de ses annexes sont modifiés, et ce quelle que soit l’importance de la modification, le cachet sera brisé et la modification détectée.

Le cachet est approuvé par notre partenaire et fournisseur de services de confiance qualifié Sovos Trustweaver.

Le cachet peut être vérifié de manière indépendante par tout service ou application prenant en charge les signatures CAdES.

Comment s’assurer que c’est bien la bonne personne qui a signé le contrat ?

Oneflow propose plusieurs types de signature impliquant différents niveaux de sécurité et d’assurance. Si le premier niveau de garantie est acceptable, alors une signature simple par e-mail vérifié peut suffire. Il est également possible de mettre en place une fonctionnalité d’authentification multifactorielle par SMS.

Dans le cas où un niveau plus élevé serait exigé, il faudra utiliser les eIDs. En fait, le niveau d’assurance dépend de l’eID utilisé (Niveaux de garantie eIDAS (LoA)).

Au cas où vous ne l’auriez pas encore activé, nous mettons à votre disposition ici un guide présentant la marche à suivre pour activer la signature avec eID dans les pays pris en charge.

Est-il possible d’importer des contrats signés ? 

Bien sûr. Vous pouvez importer les contrats signés dans Oneflow grâce à notre fonctionnalité Importer. Connectez-vous à Oneflow, puis allez dans « Contrats » dans le menu à gauche. Ensuite, cliquez sur « Importer les contrats signés » en haut à droite. Pour en savoir plus sur l’importation de contrats et d’accord dans Oneflow, consultez ce guide.

Prev:

Top 10 des outils d'accélération des ventes que chaque équipe devrait avoir en 2023

Next:

9 astuces pour mettre en œuvre une stratégie de ventes basée sur les données

Articles connexes

Signature électronique

Comment signer numériquement ?

Gestion de contrats

10 types de documents dont toute entreprise a besoin

Gestion de contrats

5 avantages de l’automatisation des contrats qui vont booster votre entreprise

Gestion de contrats

Les 10 meilleurs services gratuits de stockage de documents en ligne

Gestion de contrats

Profitez pleinement de Oneflow : 10 façons de rationaliser la gestion de contrats

Gestion de contrats

Gestion de contrat simplifiée pour Microsoft Dynamics 365 avec la nouvelle intégration Oneflow

Gestion de contrats

Voilà à quoi cela ressemble de signer un contrat numériquement

Astuces de vente

7 trucs et astuces pour une négociation réussie