Les signatures électroniques ont fait couler beaucoup d’encre. Dans cet article, nous souhaitons présenter un guide simple sur la signature électronique et ce qui la rend juridiquement contraignante.
Dans le monde moderne, tout s’est numérisé avec le temps. Des achats en ligne à l’automatisation de fonctions commerciales complexes, tout est numérique aujourd’hui, et cela jette les bases de notre avenir.
Les signatures électroniques sont devenues populaires.
Toutefois, comme il semble facile de signer un document en ligne, nombreux sont ceux qui s’interrogent sur la légalité des signatures électroniques.
La signature électronique d’un contrat confère-t-elle un statut juridique au document ? Dans cet article, nous allons aborder les sujets les plus importants, qui font partie des questions les plus fréquemment posées sur les signatures électroniques.
La signature électronique est-elle légale ?
Maintenant que vous savez ce qu’est une signature électronique, vous devez vous interroger sur sa légalité.
Oui, vous pouvez apposer une signature électronique sur un document, mais cela rend-il le document légal ?
Les signatures électroniques sont juridiquement contraignantes dans trente pays européens, aux États-Unis et dans la grande majorité des pays du monde.
Une signature électronique peut avoir le même poids et le même effet juridique qu’un document papier traditionnel signé au stylo et à l’encre.
Dans tous les pays où la signature électronique est juridiquement contraignante, son statut juridique dépend de la preuve de la présence de ces trois éléments :
1. QUI : Qui a signé ?
C’est ici que l’identité du signataire doit pouvoir être vérifiée.
Il existe un certain nombre de méthodes de vérification de l’identité, telles que la vérification par SMS, par courrier électronique ou par carte d’identité électronique (BankID en Suède, par exemple).
Plus le contrôle de l’identité est strict, plus la méthode offre une sécurité élevée.
En outre, de nombreuses informations sur chaque interaction dans le contrat sont sauvegardées et enregistrées. N’oubliez pas qu’aucune de ces méthodes d’identification n’est sûre à 100 %, même si le numérique est presque toujours préférable à l’analogique !
2. QUOI ET INTENTION : Qu’est-ce qui a été signé ?
L’élément suivant qui affecte le statut juridique d’un document signé est le contenu du document et l’intention des parties. Qu’est-ce qui a été signé ? Les parties invitées au contrat avaient-elles l’intention de signer le document et de s’y engager légalement ?
C’est là que le contenu du contrat et ce que les parties ont déclaré dans la version signée du document sont importants.
Si un contrat est modifié avant que toutes les parties ne l’aient signé, la nouvelle formulation devient la nouvelle offre de contrat. Si plusieurs parties sont invitées à signer le document, le contrat n’est signé que lorsque toutes les parties ont apposé leur signature et se sont mises d’accord sur le contenu commun.
3. INTEGRITE : le document a-t-il été modifié ou altéré après la signature ?
Le dernier élément qui détermine le statut juridique d’un document signé électroniquement est l’intégrité du document après sa signature. Cela signifie qu’une fois que les parties ont signé le document, celui-ci est intact et n’a pas été modifié ou altéré.
En utilisant une signature électronique basée sur l’ICP, le document est “haché” et signé à l’aide d’une paire de clés de cryptage asymétriques.
La valeur de hachage est comme une empreinte digitale du document, et elle est unique.
L’intégrité du document est protégée de sorte que même une légère modification du document, par exemple le changement d’une virgule, d’un point ou d’un espace, créerait une valeur de hachage complètement différente – révélant ainsi qu’une modification a eu lieu.
Conditions requises pour qu’une signature électronique soit juridiquement contraignante
Comme vous pouvez le constater, toutes les signatures électroniques ne sont pas juridiquement contraignantes.
Il est évident que vous ne pouvez pas vous contenter de prendre une photo de votre signature sur un morceau de papier, de la recadrer et de la coller dans vos documents pour les rendre “légaux”. Cette méthode n’apportera aucun niveau de preuve décent, car quelqu’un d’autre peut facilement copier-coller la signature de votre document à un autre.
La valeur juridique d’une signature électronique dépendra de la capacité à prouver qui l’a apposée, l’identité de cette personne et que les données signées n’ont pas été modifiées après la signature.
Réglementation des signatures électroniques
Les types de signatures ci-dessus sont décrits plus en détail dans le règlement eIDAS (identification électronique, authentification et services de confiance) de l’Union européenne.
L’eIDAS est un règlement complet qui traite de l’identification électronique et des services de confiance pour les transactions électroniques dans le marché unique européen. Aux États-Unis, la loi ESIGN régit les signatures électroniques au niveau fédéral.
Oneflow respecte les normes et les meilleures pratiques définies dans le règlement eIDAS ou qui en découlent.
- eIDAS : règlement relatif à l’identification électronique et aux services fiduciaires
- ESIGN Act (loi sur les signatures électroniques dans le commerce mondial et national) : Il s’agit de la loi américaine sur les signatures électroniques dans le commerce mondial et national (Electronic Signatures in Global and National Commerce Act).
- UETA : Uniform Electronic Transactions Act (loi uniforme sur les transactions électroniques)
Types de signatures électroniques :
Il existe différents types ou niveaux de signatures électroniques selon le règlement eIDAS : SES (Simple Electronic Signature), AdEs (Advanced Electronic Signature) et QES (Qualified Electronic Signature).
SES (Signature électronique simple)
La définition d’une signature électronique en droit suédois et européen est la suivante : “données sous forme électronique qui sont jointes ou associées logiquement à d’autres données sous forme électronique et qui sont utilisées par le signataire pour signer” (article 3 du règlement eIDAS).
Étant donné qu’il n’existe pas d’exigences de sécurité spécifiques fixées par la loi, il n’est pas possible de déterminer la valeur juridique d’une telle signature sans évaluer la méthode et la sécurité appliquées dans le cas d’espèce.
AdES (Signature électronique avancée)
Comme son nom l’indique, il s’agit d’une forme avancée de signature qui offre plus de sécurité qu’une simple signature électronique. Elle permet également d’identifier la personne qui a signé le document.
Ce type de signature électronique vous permet de détecter si quelqu’un a modifié la signature après que le signataire l’a apposée sur le document. Ces signatures sont sécurisées à l’aide de clés cryptographiques.
Selon le règlement eIDAS, une signature électronique avancée est une “signature électronique qui répond aux exigences suivantes :
elle est liée de manière unique au signataire ;
Toutes les parties sont capables d’identifier le signataire ;
elle doit être créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif. Et
elle est liée aux données signées de manière à ce que toute modification ultérieure des données soit détectable.
QES (signature électronique qualifiée)
Le règlement eIDAS définit la signature électronique qualifiée comme une signature électronique avancée créée par un dispositif de création de signature électronique qualifié, qui repose sur un certificat qualifié pour les signatures électroniques.
Ces signatures sont des signatures électroniques avancées, mais elles doivent respecter certaines normes de l’UE. Ces signatures sont des signatures électroniques avancées, mais elles doivent respecter certaines normes de l’UE (c’est-à-dire être basées sur un certificat qualifié), ce qui signifie qu’elles offrent des contrôles de protection supplémentaires par rapport à leurs homologues avancées.
Vous créez cette signature à l’aide d’un dispositif spécialement conçu pour créer des signatures électroniques. Un tribunal doit normalement reconnaître à ces certificats la même valeur juridique qu’une signature manuscrite.
Une fois qu’un contrat dans Oneflow a été signé dans le processus de contrat numérique de Oneflow par tous les signataires, Oneflow ajoute des informations supplémentaires de sécurité et de validité à la liasse du contrat, après quoi la liasse entière est scellée avec un sceau électronique qualifié.
Comme pour les signatures électroniques, il existe différents types de sceaux électroniques conformément au règlement eIDAS : Simple, Avancé et Qualifié.
Le principe est similaire à celui du niveau de la signature électronique : les exigences de chaque niveau du sceau électronique s’appuient sur les exigences du niveau inférieur. Un sceau électronique qualifié répond aux exigences les plus strictes et un sceau électronique simple aux moins strictes.
Le sceau est là pour empêcher toute modification intentionnelle ou accidentelle du document après sa signature, ce qui signifie que vous et vos contreparties pouvez rester sûrs que ce que vous avez signé aujourd’hui restera inchangé de manière vérifiable aujourd’hui et à l’avenir, même si c’est dans 20 ans.
Le sceau utilisé par Oneflow est appliqué par son partenaire Sovos TrustWeaver.
Une signature électronique est-elle juridiquement contraignante dans mon pays ?
La prochaine question fréquemment posée par nos utilisateurs est de savoir si les signatures électroniques sont juridiquement contraignantes dans les pays où elles sont utilisées. C’est une question légitime. Toutefois, la réponse à cette question n’est pas fixe.
Les réglementations GDPR et eIDAS peuvent varier d’un pays à l’autre. Il y a aussi le fait que le GDPR et l’eIDAS s’appliquent tous deux aux entreprises situées en dehors des pays signataires, mais qui font des affaires dans les pays signataires.
Si tout cela vous semble confus, ne vous inquiétez pas. Nous avons résumé ici tout ce que vous devez savoir à ce sujet.
Dans quels pays les cadres GDPR et eIDAS sont-ils applicables ?
Les règlements GDPR et eIDAS s’appliquent à toutes les entreprises basées dans l’UE, en Norvège, en Islande, au Liechtenstein et au Royaume-Uni. Mais elles s’appliquent également aux entreprises qui font des affaires dans ces pays. Par exemple, une entreprise basée au Texas, mais exerçant ses activités en Norvège, devra toujours protéger les données de ses clients conformément au GDPR et à l’eIDAS. Il en va de même pour les signatures électroniques.
Pour rester dans l’exemple Texas/Norvège, une signature électronique doit être réalisée et vérifiée conformément aux normes européennes. L’entreprise texane devra donc appliquer les normes eIDAS à la signature électronique réalisée en Norvège. Cela signifie qu’une signature électronique est juridiquement contraignante.
Dans les pays qui ne sont pas liés par le GDPR et l’eIDAS, mais qui utilisent ces lois comme base pour leur propre législation, la situation n’est pas aussi noire et blanche. Comme l’UE, certains pays appliquent leurs lois aux données de leurs citoyens, même lorsqu’elles sont traitées à l’étranger. D’autres ne le font pas. Veillez à vérifier la législation locale avant de prendre toute décision importante concernant le traitement de vos signatures électorales. Après tout, vous voulez qu’elles soient juridiquement contraignantes.
Petite note juridique
Oneflow développe, vend et met en œuvre des systèmes numériques de gestion et d’automatisation des contrats. En tant que fournisseur d’une plateforme SaaS d’automatisation des contrats, ainsi que de nombreux fournisseurs de signatures électroniques dans l’industrie, nous ne sommes pas dans une position crédible pour conseiller qui que ce soit ou n’importe quelle entreprise en matière juridique.
Comment vérifier l’authenticité d’une signature électronique ?
Lorsque vous apposez une signature électronique sur un document, vous voulez être sûr que votre signature est vérifiable de manière indépendante.
Que se passe-t-il si quelqu’un modifie votre document après que vous l’avez signé ?
Que se passe-t-il si votre fournisseur de signature électronique fait faillite ? Vous devez vous fier à votre fournisseur de signature électronique pour la vérification ? Dans ce cas, vous risquez d’avoir de gros problèmes.
Voici comment vous pouvez vérifier que vous avez signé le document avec votre signature électronique valide.
- Utilisez Adobe Reader pour ouvrir le document sur lequel vous avez apposé votre signature électronique.
- Regardez en haut et voyez si vous pouvez trouver l’une de ces options.
- Option A : votre document n’est pas signé alors que les signataires ont été identifiés par votre service de signature électronique.
- Option B : le document est vérifié avec la signature et les signataires également.
- Toutefois, la vérification de la signature sera difficile sans votre service de signature électronique.
- Option C : il s’agit de la meilleure option, qui vérifie votre signature en tant que signature électronique qualifiée. C’est la forme de signature électronique la plus sûre que vous puissiez avoir aujourd’hui.
9 questions les plus fréquentes à poser à vos fournisseurs de signature électronique avant d’acheter un logiciel de signature électronique
- Où se trouve le centre de données de votre fournisseur de signature électronique et où vos données personnelles seront-elles traitées ?
- Votre fournisseur de signature électronique prend-il en charge le règlement eIDAS en ce qui concerne la signature et le processus de transactions électroniques ?
- Quelles sont les mesures de sécurité techniques et organisationnelles utilisées pour protéger les données à caractère personnel dans l’application ou le processus ?
- Votre fournisseur de signature électronique a-t-il une politique en matière de sécurité de l’information, de gestion des risques et des incidents ?
- Votre fournisseur de signature électronique peut-il fournir des références de clients dans des secteurs d’activité similaires au vôtre qui ont mis en œuvre sa solution ?
- Votre fournisseur de signature électronique prend-il en charge la signature électronique d’identité ? Si oui, comment cela fonctionne-t-il et cela coûte-t-il des frais supplémentaires en plus de l’abonnement ?
- Comment votre fournisseur de signature électronique prend-il en charge les processus de pré-signature et de post-signature ?
- Quelles intégrations votre fournisseur de signature électronique prend-il en charge de manière native ?
- Comment leur organisation de support est-elle structurée en termes de processus, de temps de réponse et d’heures d’ouverture ?
Tous les fournisseurs de signature électronique ne sont pas égaux
Il existe de nombreux fournisseurs de signature électronique parmi lesquels vous pouvez choisir et, comme beaucoup d’autres acheteurs potentiels, vous vous rendrez sur des places de marché et des sites d’évaluation tels que G2 Crowd et Gartner Digital Market pour faire vos recherches et comparer les caractéristiques et les évaluations des utilisateurs entre les différentes alternatives. Le marché est très encombré et bien que nous soyons indubitablement partiaux, nous avons compilé la liste des principales alternatives que nos utilisateurs ont évaluées au cours de leurs recherches.
Lorsque notre PDG et fondateur, Anders Hamnes, entrepreneur en série dans l’âme, a fondé Oneflow, il expérimentait comme beaucoup d’autres PDG et fondateurs la douleur de gérer et de stocker des contrats sur une plateforme sécurisée. Le marché est constitué par la majorité des fournisseurs de signature électronique qui fournissent simplement une solution “analogique” au flux de travail manuel des contrats. Il s’agit de transformer le papier en PDF – qui est essentiellement une image d’un papier, mais vue à partir d’un écran d’ordinateur.
Imaginez que vous lisiez les journaux en ligne sous forme de pages PDF sur votre écran.
C’est ainsi que la majorité des fournisseurs de signatures électroniques ont choisi de résoudre le problème de la gestion manuelle des contrats, et c’est encore le cas aujourd’hui. C’est ce que nous appelons la numérisation. Ce n’est pas la numérisation, que Gartner définit comme “la numérisation est l’utilisation des technologies numériques pour changer un modèle d’entreprise et fournir de nouvelles opportunités de revenus et de production de valeur ; c’est le processus de passage à une entreprise numérique”.
Le PDF est un document statique et mort. Les données qu’il contient sont piégées. C’est pourquoi de nombreux utilisateurs optent pour des contrats numériques axés sur les données, comme les contrats Oneflow, afin que les données puissent être modifiées en temps réel, même après leur envoi, et qu’elles puissent être synchronisées et transférées de manière transparente entre les systèmes de l’entreprise. L’utilisation du PDF pour remplacer le processus analogique n’est pas la numérisation selon Gartner.
Pourquoi choisir Oneflow plutôt que d’autres solutions de signature électronique
Oneflow fournit un logiciel de signature électronique de contrat vérifiable de manière indépendante. Cela signifie que vous pouvez facilement vérifier l’authenticité d’un contrat signé sans avoir à vous fier à Oneflow pour la vérification.
Disons que si nous disparaissons de la planète, votre document signé avec Oneflow sera toujours vérifiable. Malheureusement, ce n’est pas le cas avec la plupart des fournisseurs de solutions de signature électronique sur le marché aujourd’hui. Plus d’informations sur la façon de vérifier vos contrats Oneflow signés ici.
Pour nous, offrir une e-signature vérifiable et qualifiée est la condition sine qua non pour opérer en tant que fournisseur d’e-signature de confiance.
Une plateforme complète contrairement aux fournisseurs traditionnels d’e-signature
Ce qui donne à Oneflow une longueur d’avance sur tous les autres produits d’e-signature sur le marché aujourd’hui, c’est son exhaustivité. Vous pourriez penser que Oneflow n’est qu’un outil de signature électronique parmi d’autres, mais ce n’est pas le cas.
Mettre des signatures électroniques sur vos documents n’est qu’une partie d’une image beaucoup plus large. Oneflow automatise l’ensemble de votre workflow contractuel, du début à la fin.
Créez et gérez vos contrats dans un environnement collaboratif
Ne travaillez jamais que sur une seule version du contrat avec votre équipe et vos homologues. Les contrats numériques permettent de modifier les contrats en temps réel, même après leur envoi. Plus besoin de renvoyer une nouvelle version à chaque changement.
Grâce à des outils de recherche performants, retrouver d’anciens contrats est un jeu d’enfant. Un tableau de bord complet donne un aperçu de tous les contrats en attente, envoyés ou actifs dans votre organisation. Des notifications automatiques vous rappellent qu’il est temps de renégocier ou de renouveler le contrat.
Rendre les données contractuelles traitables et utilisables par votre entreprise
Transformez les données non structurées en données structurées, et faites des contrats une partie de votre flux de travail à travers toute l’organisation. Vous pouvez intégrer Oneflow dans vos processus et systèmes existants tels que Salesforce, Hubspot, Pipedrive, afin que les transactions soient plus rapides et les décisions plus intelligentes.
Si vous souhaitez rationaliser vos ventes, vos recrutements ou vos flux d’achats avec des fonctionnalités qui vont au-delà de la création de signatures électroniques, Oneflow est la plateforme qu’il vous faut.
Comment signer un contrat dans Oneflow
Les points clés à retenir
Tout d’abord, il est important de rappeler que nous ne sommes pas des avocats chez Oneflow. Nous fournissons un excellent logiciel de contrat, mais nous ne pouvons pas vous aider à éviter cette contravention.
Les signatures électroniques sont valables dans toute l’UE, en Norvège, en Islande, au Liechtenstein et au Royaume-Uni, et elles sont régies par le GDPR et les règlements eIDAS. Ces lois signifient que les entreprises situées en dehors de ces pays, mais qui y font des affaires, doivent également se conformer à ces textes législatifs.
Le GDPR et le règlement eIDAS sont devenus des normes pour de nombreux autres pays lors de l’élaboration de leurs propres lois sur la protection des données. Toutefois, les détails les plus précis, comme la question de savoir qui doit les respecter et qui ne doit pas les respecter, varient d’un pays à l’autre.
C’est pourquoi il est si important de demander un avis juridique avant de prendre toute décision relative à un logiciel de contrat. Vous aurez ainsi l’assurance que votre signature électronique sera juridiquement contraignante dans votre pays.
