Vous avez un document PDF qui nécessite une signature numérique juridiquement contraignante ?
Peu importe qu’il s’agisse d’un contrat de consultation, un contrat de freelance, une procuration, ou un compte-rendu d’une réunion du conseil d’administration, vous pouvez facilement signer un PDF de façon électronique avec l’un des nombreux services disponibles aujourd’hui.
Il vous suffit de rechercher sur Google « signer document pdf », et vous obtiendrez près d’un milliard de résultats.
La question est alors la suivante : auxquels de ces services en ligne gratuits de signatures électroniques pouvez-vous faire confiance ? Qu’est-ce qui fait que l’un d’entre eux est plus fiable qu’un autre ?
Avant d’aller plus loin et de suivre les instructions de cette vidéo de 90 secondes sur la façon de procéder, il est important de discuter des différentes sortes de signatures, et plus particulièrement de la différence entre une signature numérique et une signature électronique.
La différence entre une simple signature électronique et une signature numérique
Les termes « signature numérique » et « signature électronique » sont utilisés de façon interchangeable, mais il s’agit en réalité de deux choses bien différentes.
Une signature électronique correspond à des données électroniques qui sont logiquement connectées à une sorte de message électronique, comme un document PDF ou un contrat web, que le signataire souhaite signer. À l’instar du monde réel où une signature peut prendre de nombreuses formes, par exemple dans le cas du tampon encreur qui est considéré dans certains pays comme une signature juridiquement contraignante, les signatures électroniques peuvent elles aussi prendre de nombreuses formes. Une réponse par e-mail comprenant les mots « J’accepte » peut être considérée comme une signature électronique. Il s’agit simplement d’une très mauvaise signature !
Mais alors, qu’est-ce qu’une bonne signature électronique ? Une signature électronique qui est mise en place au moyen d’une signature numérique !
Une signature numérique est un moyen d’utiliser des mathématiques avancées, impliquant l’utilisation complexe de très grands nombres premiers, afin d’assurer à la fois l’authenticité et l’origine d’un message, document ou contrat. Tout comme les signatures électroniques, les signatures numériques peuvent être effectuées de nombreuses manières différentes. La façon la plus courante est d’utiliser une Infrastructure à Clés Publiques, ou ICP.
Les signatures numériques qui utilisent une Infrastructure à Clés Publiques
Afin de créer une signature numérique avec une ICP, on utilise un certificat qui est délivré au signataire par une autorité de certification, ou AC. L’AC est une tierce partie spécialisée et fiable dont la responsabilité est de vérifier que le signataire est celui qu’il prétend être.
Le signataire utilise sa clé privée de certificat afin de signer le message. Toute personne consultant le message peut ultérieurement utiliser la clé publique du certificat afin de vérifier l’authenticité du message et du certificat. Puisque le signataire a le contrôle exclusif de la clé privée tandis que la clé publique est – sans surprise – disponible publiquement, cela signifie que tout le monde peut ultérieurement vérifier qui est l’auteur du message et que le message est inchangé. C’est cette utilisation de clés privées et publiques qui est nommée Infrastructure à Clés Publiques, ou ICP, et c’est la manière la plus courante de créer une signature électronique.
Mais toutes les AC ne sont pas équivalentes : certaines AC sont en effet plus fiables et dignes de confiance que d’autres. Si une AC de moindre qualité a été utilisée pour délivrer le certificat du signataire, vous pouvez avoir du mal à vérifier que la signature est valide, ou pire, le signataire peut ne pas être la personne indiquée par l’AC. Afin d’assurer qu’il soit facile de vérifier une signature, par exemple dans Adobe Reader, seules les AC qui sont dans l’Adobe Approved Trust List (AATL) ou dans l’EU Trust List (EUTL) ne doivent être utilisées.
L’EU Trust List est réglementée par eIDAS.
eIDAS
eIDAS, ou electronic IDentification, Authentication and trust Services, est un réglement de l’UE sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur de l’UE.
Le plus haut niveau de signatures et sceaux électroniques sous eIDAS, la signature électronique qualifiée et le sceau électronique qualifié, nécessite l’utilisation d’un certificat qualifié. Un certificat qualifié ne peut être délivré que par une AC qui a été certifiée comme Prestataire de Services de Confiance, ou PSCO, par l’UE. Tout certificat qualifié délivré par un PSCO fera automatiquement partie de l’EU Trust List (EUTL).
Le sceau électronique
Un sceau est un type particulier de signature électronique qui permet aux entités juridiques, comme un service de signature de contrat en ligne, de signer un contrat. Cela leur permet de garantir l’origine et l’authenticité du document à leurs clients, ou – en jargon juridique – d’assurer la « non-répudiation ».
Les questions à poser avant de signer un document PDF en ligne
Comme mentionné précédemment, il existe de nombreux outils de signature électronique gratuits. Des outils sur lesquels vous pouvez télécharger votre PDF et l’envoyer pour le signer numériquement. PLG étant utilisé comme stratégie de marché par défaut pour de nombreuses entreprises de SaaS, beaucoup de nos concurrents ainsi que nous-même offrent des forfaits gratuits.
Lorsque quelque chose est « gratuit », on peut douter de sa légitimité. Et si l’on atteint le nombre limite de PDF gratuits que l’on peut signer, il y a le risque de perdre tous ses documents signés quelque part sur internet et de devoir alors payer pour y avoir accès.
Voici quelques éléments à prendre en considération pour déterminer si un outil gratuit est légitime ou non :
- Optez pour les outils avec les entreprises clientes les plus exigeantes. Ils devront alors ajuster leurs outils selon les exigences les plus strictes.
- Optez pour les outils gratuits sans limite de nombre de documents PDF que vous pouvez signer pendant une certaine période. Vous n’aurez alors pas à apprendre à utiliser un nouvel outil encore et encore parce que vous aurez atteint votre limite.
- Optez pour Oneflow parce que nous répondons aux deux exigences mentionnées ci-dessus ! La formule gratuite de Oneflow n’a pas de limite de nombre de PDF que vous pouvez signer. Et c’est complètement légitime et fiable, car vous êtes toujours protégé par notre écosystème par le biais de nos entreprises clientes comme Absolut Vodka, Thule, Nobia, Experis Manpower, Systembolaget, pour n’en nommer que quelques-unes.
En outre, si vous souhaitez signer vos documents PDF avec des signatures sûres et fiables qui peuvent être vérifiées même si le fournisseur disparaît de la Terre, souvenez-vous de poser ces questions :
Est-ce que le document est scellé contre les altérations avec une signature numérique sûre ?
Quelle est la qualité de ce sceau, et peut-il être vérifié indépendamment ?
Pour de nombreux fournisseurs, la réponse à ces deux questions est « non ». La raison est que les sceaux électroniques de bonne qualité ont un prix. Pour chaque certificat numérique qui est délivré par une AC, il y a un prix qui est porté par le fournisseur.
Nous scellons tous nos contrats
Oneflow s’associe à Sovos TrustWeaver pour livrer un sceau électronique qualifié sur tous nos contrats. Sovos TrustWeaver est un PSCO, conformément à eIDAS. C’est quelque chose qui peut être facilement vérifié en consultant le navigateur officiel de l’ EU Trusted List, et ce PSCO n’utilise que des certificats qualifiés pour sceller nos contrats.
Pour vous, cela signifie que l’authenticité d’un contrat Oneflow peut être facilement vérifié en l’ouvrant dans Adobe Reader, ou dans toute autre application qui peut consulter l’EU Trust List (EUTL).
Le sceau empêche les modifications intentionnelles comme accidentelles du document PDF après qu’il ait été signé, ce qui veut dire que vous et vos contreparties peuvent être sûrs que ce que vous avez signé aujourd’hui restera inchangé, et ce de façon vérifiable, maintenant et à l’avenir, même si c’est dans 20 ans.