La signature électronique : un outil devenu incontournable

Fiche pratique | Publié le 07 décembre 2020 | Mis à jour le 20 février 2024

Le développement du télétravail et la nécessité de gagner en efficacité et en rapidité rendent la faculté de signer à distance désormais indispensable au bon fonctionnement de l'entreprise. La signature électronique permet en effet de signer instantanément, où que l'on soit, la quasi totalité des actes administratifs ou commerciaux. Suivez le guide !

Photo illustrative
Cytonn Photography - Unsplash Licence

Selon une enquête sur l’évolution des usages de la signature électronique en France, réalisée en janvier 2021 par YouGov pour Universign, 26 % des entreprises ont adopté une solution de signature électronique depuis le début de la crise sanitaire. Parmi elles, 49 % l’ont utilisée pour parapher des document réalisés dans le cadre de ventes et 41 % pour des documents liés aux ressources humaines.

Mais cet effort de numérisation apparait, d’après les répondants, inégal selon la taille des entreprises considérées : 41 % sont des PME, 53 % des ETI, et seulement 25 % des TPE. Pourtant les solutions de signature électroniques sont simples à mettre en œuvre et leur coût est très raisonnable.

Qu’est-ce que la signature électronique ?

La signature électronique est un mécanisme permettant de garantir l'intégrité d'un document électronique et l'authentification de l'auteur pour s'assurer que l'acte ne puisse être remis en cause (on parle de non répudiation), par analogie avec la signature manuscrite d'un document papier.

L’objectif majeur de la signature électronique est triple :

  • garantir l'intégrité d'un document, c’est-à-dire s’assurer que le document n'a pas été altéré entre sa signature et sa consultation ;
  • authentifier son auteur, c’est-à-dire s’assurer de l’identité de la personne signataire ;
  • rapporter la preuve du consentement.

Pour cela, elle doit avoir les caractéristiques suivantes :

  • authentique : l'identité du signataire doit pouvoir être retrouvée de manière certaine
  • infalsifiable : une personne ne peut pas se faire passer pour un autre
  • non réutilisable : la signature fait partie du document signé et ne peut être déplacée sur un autre document
  • inaltérable : une fois que le document est signé, on ne peut plus le modifier
  • irrévocable : la personne qui a signé ne peut le contester

La signature électronique permet de signer en quelques secondes et sans contact physique des documents essentiels au bon fonctionnement des entreprises, tels que :

  • les contrats de travail ;
  • les factures ;
  • les bons de commande ;
  • les mandats et les compromis de vente ;
  • les devis ;
  • les documents comptables ;
  • les documents juridiques ;
  • les actes notariés...

Quels sont les avantages de la signature électronique ?

La signature électronique, en permettant des gains temps et d’argent, est un outil au service de la productivité, tant pour l’expéditeur que pour le destinataire. Elle contribue à :

  • Faciliter l’envoi et l’échange des documents, qui peuvent se faire, par un ordinateur ou un smartphone ;
  • Accélérer la procédure de signature : les documents peuvent être signés en quelques secondes. Ils peuvent être aussi parafés simultanément par les parties, plutôt que successivement comme c’est le cas pour le papier ;
  • Suivre en temps réel l’avancement des dossiers : on peut voir qui a signé et si besoin relancer, ceux qui n’ont pas encore signé ;
  • Sécuriser les données dématérialisées : le tiers de confiance est garant de l'intégrité de vos données
  • Faire des économies sur l'achat de papier, d'encre et d'impression des documents à signer ainsi que sur les frais d'envoi ou, le cas échéant de déplacement ;
  • Automatiser vos processus : des traitements ou des actions peuvent être lancées une fois le document signé ;
  • Améliorer les conditions de vie de vos salariés et clients, en leur permettant d’utiliser la signature électronique pour gérer leurs démarches administratives courantes, vous leur libèrerez du temps et contribuez à leur satisfaction globale.

Intégrer la signature électronique dans votre organisation c'est un premier pas dans votre transformation numérique. Elle constitue une vraie opportunité de repenser certains aspects du fonctionnement de votre entreprise. La grande majorité des logiciels de signature électronique offre des possibilités d'intégration à vos outils existants. Les outils numériques invitent en effet à de nouveaux modes de travail au service de vos clients et de votre stratégie. Cela participe à l'amélioration de votre image auprès de vos clients et vous permet de vous démarquer de vos concurrents.

Quelle est sa valeur juridique ?

Sa valeur légale est réelle. Ainsi, un juge ne peut pas refuser une signature au seul motif qu’elle est électronique.

Selon l'article 1366 du Code civil« L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »

Mais tous les types de signature électronique ne disposent pas du même degré de force probante.  Selon le niveau de signature électronique, le niveau de fiabilité de l’identité du signataire et le niveau de sécurité du dispositif de création de signature varient.

C'est ce que précise l'article 1367 du Code civil : « La signature nécessaire à la perfection d'un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. [...] Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d’État. »

Ainsi, selon le décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique, seul le niveau le plus élevé (la signature électronique qualifiée) bénéficie de la même valeur que la signature manuscrite.

A l’inverse, la signature électronique manuscrite (dessiné par le signataire ou l’insertion d’une image) et la signature scannée n’ont pas la même force probante. Bien que ne pouvant être assimilées à une signature électronique, elle a néanmoins une certaine valeur dans la mesure où elle permet d'identifier clairement son auteur.

Dans le cadre de la commande publique, une signature électronique avancée répond à ces conditions.

Standard européen depuis le 1er juillet 2016, le réglement eIDAS a fourni un cadre légal et pratique à son utilisation et a également harmonisé les règles régissant les signatures à l’échelle de toute l’Union européenne.

Ce règlement européen définit 4 niveaux de sécurité :

  1. simple ;
  2. avancé ;
  3. avancé reposant sur un certificat de signature électronique qualifié ;
  4. qualifié.

Les niveaux "avancé reposant sur un certificat de signature électronique qualifié" et "qualifié", qui font intervenir un tiers de confiance (le prestataire de la solution de signature électronique), sont les plus recommandés pour les entreprises. Ils sont parfaitement fiables devant les tribunaux, parce qu’ils garantissent l'identité des signataires d'un document, tout en respectant la Règlementation Européenne sur la Protection des Données (RGPD).

Quel type de signature électronique utiliser ?

Le choix du niveau de signature, tel que défini par l’eIDAS, dépend de l'usage, et de l'enjeu du document à signer : en cas de litige, plus votre signature aura un niveau de fiabilité fort, plus il sera difficile de contester la validité de l’acte signé et les engagements qu’il contient.

Il est ainsi conseillé de réaliser une analyse des risques de litige pour estimer le niveau de signature nécessaire.

Selon les cas on choisira le niveau de sécurité adapté.  

La signature électronique simple (niveau 1)

La signature électronique manuscrite est utilisée par exemple lorsque vous tapez le code secret d’une carte de crédit, quand vous faites une signature manuscrite sur un appareil électronique, ou encore quand vous scannez une signature manuscrite, que vous apposez sur un document pour l’envoyer par mail. Elle est parfois appelée une signature numérique.

Sa valeur juridique est limitée, car elle ne garantit pas l'intégrité des données signées ni l’identité du signataire, etc. Elle peut toutefois valoir commencement de preuve par écrit. Sa vocation est de simplifier des processus internes où la signature est indispensable (autorisations, accusés de réception, commandes, contrats, etc.).

La signature électronique avancée (niveau 2)

C’est la plus couramment utilisée par les entreprises. Grâce à l’utilisation d’une clé privée accessible seulement à la personne qui signe et seulement à elle (son smartphone par exemple), elle permet :

  • d’identifier la ou le signataire
  • de lier la signature à son auteur
  • de garantir l’intégrité de l’acte signé.

Dans certains cas, le signataire est invité à télécharger sa pièce d'identité sur la plateforme du prestataire de signature électronique qui peut ainsi procéder à des contrôles et l’authentifier.

Dans la pratique, c’est la signature électronique avancée, qui est la plus couramment utilisée. Ce type de signature est par exemple beaucoup utilisé pour signer une facture dématérialisée, un contrat de travail, un compromis de vente immobilier ou un contrat d'assurance vie.  

La signature électronique avancée reposant sur un certificat de signature électronique qualifié (niveau 3)

Ce niveau de signature permet, par rapport à la signature électronique avancée (niveau 2), de s'assurer de l’identité du signataire par un processus spécifique. Elle repose sur l'utilisation d'un certificat de signature électronique qualifié répondant aux exigences du réglement eIDAS, délivré par un prestataire de service de confiance.

Pour établir ce certificat, le prestataire doit procéder à la vérification de l’identité du signataire. Celle-ci peut se faire par exemple lors d’un face-à-face physique avec un agent qualifié, comme un agent de La Poste, ou bien via l’utilisation d’un service de vérification d’identité à distance certifié.

Quel niveau de signature faut-il utiliser pour les marchés publics ?

Dans le cadre des marchés publics (de l'appel d'offre à la facture), il est nécessaire, conformément à l’arrêté du 12 avril 2018 relatif à la signature électronique dans la commande publique fixe les règles relatives à l’usage de la signature électronique dans les marchés publics, de recourir à une signature électronique avancée reposant sur un certificat qualifié (niveau 3) ou à la signature électronique qualifiée (niveau 4).

En savoir plus sur la signature électronique dans le cadre des marchés publics avec l'ANSSI.

La signature électronique qualifiée (niveau 4)

Ce niveau de signature est le plus le plus robuste sur les plans technique et juridique. Ce type de signature nécessite et :

  • l’acquisition d’un certificat de signature électronique : comme pour la signature électronique avancée reposant sur un certificat de signature électronique qualifié (niveau 3), afin que l'identité du signataire soit validée en amont (en physique ou à distance selon certaines conditions), et ce par une autorité de certification ou un prestataire de service de service de délivrance de certificat de signature électronique qualifié (au sens du règlement eIDAS)  ;
  • un dispositif qualifié de création de signature électronique (ou clé de signature) : Ce token physique (clé USB, carte à puce, smartphone…) certifiés par l’ANSSI ou une autre autorité européenne de sécurité et de défense des systèmes d'information, est délivré par  uniquement à une personne physique. Une entreprise ne peut signer qu’au travers d’un représentant, une personne physique, dûment habilitée.  

Selon le code civil, seule cette signature est l’équivalent de la signature manuscrite.

Plus lourde à mettre en œuvre et plus onéreuse, la signature qualifiée est généralement réservée aux documents pour lesquels l'authentification est fondamentale, par exemple, dans le cas de production d'actes notariés (notaires, huissiers…).

La Commission européenne met à disposition la liste des prestataires de services de confiance qualifiés conformément au règlement eIDAS. Ainsi, un prestataire délivrant un certificat qualifié en France ou par un autre État membre sera contenu dans la liste. 

Quelle signature utiliser pour ses formalités réalisées via le guichet unique formalites.entreprises.gouv.fr ?

Le guichet unique de l’État pour faciliter les démarches des entreprises centralise 56 formulaires CERFA. Il permet de réaliser en ligne des déclarations obligatoires : immatriculation, changement administratif, dépôt des comptes annuels, cessation d’activité...

La formalité de création, par exemple, exige une signature électronique simple

Pour les formalités de changement de situation,  de dépôt des comptes annuels ou de cessation d’activité, l’utilisation d’une signature électronique dite qualifiée est nécessaire. La solution la plus simple est d'utiliser le service d'authentification gratuit, FranceConnect+ pour se connecter au guichet unique. Ce service permet de bénéficier du niveau de signature requis pour effectuer ces formalités.

En savoir plus :

formalites.entreprises.gouv.fr : le guichet unique des formalités des entreprises

En pratique, comment fonctionne la signature électronique avancée (niveau 2) ?

Pour signer numériquement un contrat de location ou même un achat immobilier et que cela ait une valeur légale, il faut passer par un tiers de confiance. Ces entreprises habilitées à effectuer des opérations de sécurité juridique d'authentification, de transmission et de stockage sont nombreuses. Si elles proposent chacune leur solution, plus ou moins élaborées ou faciles d’utilisation, leur fonctionnement est relativement similaire : la procédure ressemble un peu à un achat en ligne, avec une authentification par code secret via SMS. Le processus est le suivant.

  • Vous vous connectez sur le site du tiers de confiance en ligne à l’aide de vos identifiants, voire de votre clef électronique dans le cas d’une authentification qualifiée (niveau 3)
  • Vous ajoutez les documents (word, PDF, etc…) que vous souhaitez faire signer.
  • Vous invitez des signataires après avoir renseigné leurs coordonnées (en particulier leur numéro de téléphone portable).
  • Chaque signataire reçoit par mail une notification pour signer ainsi qu’un code par SMS permettant de sécuriser la signature.

Quelques solutions numériques pour signer numériquement

Il existe de nombreux outils proposant la signature électronique et la gestion des transactions numériques.

Les solutions de signature électronique proposées par les activateurs France Num

Lex Persona, éditeur français met à disposition sa plateforme de signature électronique gratuite et accessible à tous, sans limite de durée ou de volume : Lex Community. Grâce à ce portail grand public, chacun peut signer et faire signer tout type de document en s’appuyant sur une signature électronique à valeur probatoire. L'outil intègre la solution d'authentification France Connect. Lex Persona s’engage à ne pas utiliser dans un but marketing ou commercial les données recueillies. En parallèle, l'entreprise propose Lex Enterprise, qui permet de déployer la signature électronique en cohérence avec leur système d'information.

La solution de signature électronique du français LiveConsent propose une offre basique très accessible et une version complète un peu onéreuse. L'interface, simple, est facile d'utilisation. Une API permet de lier la solution à votre site internet, vos applications ou vos logiciels (par exemple pour vos devis et factures). 

Autres solutions de signature électronique

Connective, entreprise belge, propose des signatures électroniques standards, avancées et qualifiées. Sa principale originalité c'est le fait d'intégrer des solutions d'identifications tierce pour faciliter et améliorer l'identification des signataires, dont France Connect.

Docage, est une autre solution française très complète en terme de fonctionnalités. Elle permet notamment de créer des formulaires destinés à vos clients leur permettant de renseigner les informations qui seront insérées automatiquement dans le document à signer. La tarification se fait par mois et par utilisateur avec un coût additionnel par transaction.

Docusign est un des outils de e-signature les plus populaires. Il est également facile à prendre en main tout en proposant de nombreuses possibilités de personnalisation. L'outil intègre France Connect et est également certifié par l’ANSSI pour la signature de niveau 3. Pour cette raison, il a été choisi par les études notariales. Plusieurs offres sont disponibles en fonction de vos besoins.

Eversign propose à peu près les mêmes fonctionnalités que les précédents. Il peut s’intégrer à de nombreuses applications externes (Dropbox, Google Drive…), le tout avec un haut niveau de sécurité. Un bémol : il n’y a pas d’interface en français. La solution autrichienne offre une formule gratuite permettant de faire signer 5 documents par mois. L’offre payante de base donne accès à un nombre de documents illimité.

GoSign est une solution proposée par CertEurope. Sa plateforme de signature électronique permet d'utiliser les différents niveaux de signature (simple, avancée ou qualifiée) et de l'intégrer à ses outils internes avec l'API disponible.

Oodrive sign (précédemment Sell&Sign) est une solution française de signature électronique. Elle propose une offre d'entrée destinée aux TPE. Des offres plus complètes sont accessibles sur devis. Oodrive sign propose aussi l'intégration de sa solution dans les solutions utilisées par ses clients.

Signer en ligne, développé par Maileva / Docaposte, société du Groupe La Poste, propose une offre d'abonnement avec une facturation additionnelle par circuit de signature.

SignRequest, société néerlandaise, commercialise une solution de signature électronique pouvant s’intégrer à des logiciels pour les entreprises tels que Salesforce, Google Drive, Zapier ou encore Dropbox. Elle propose une offre gratuite permettant de signer 10 documents par mois et des offres payantes pour un nombre illimité de documents.

UniverSign, est un outil français, qui se distingue principalement par son mode de facturation à la carte, sous forme de crédits à consommer à la demande, sans engagement mensuel.

Vialink, éditeur français, propose 2 niveaux de signature électronique (simple et avancée), ainsi qu’une plateforme dédiée à la signature des cautions de marché. La société commercialise aussi des solutions de vérification d'identité à distance.

Yousign est une solution française facile d’utilisation. Ses tarifs de base sont très abordables. Sa solution nommée « One », propose les fonctionnalités essentielles de la signature électronique.

Focus sur l’archivage de vos documents signés électroniquement

Les entreprises ont des obligations de conservation de leurs documents, qu’ils soient au format papier ou électronique. Les documents qui sont signés ont en général une valeur légale importante. Leur archivage est donc primordial, par exemple pour pouvoir être produits en cas de futur litige avec un fournisseur. Les règles d’archivage des documents d’entreprise sont fixées soit par la loi, soit par les délais de prescription avant lesquels des contrôles peuvent être réalisés.

Pour en savoir plus sur les durées de conservation de vos documents :

Entreprises, combien de temps devez-vous conserver vos documents ? (economie.gouv.fr)

Les documents électroniques doivent être archivés dans des conditions de nature à garantir leur intégrité, de façon à s'assurer qu'ils ne puissent pas être altérés. Les éléments justifiant la validité de la signature électronique participent à sa fiabilité. Il faut donc conserver les éléments ayant servi à la conclusion de l'opération, appelés le « fichier de preuve » (certificats de signature des parties, preuve des processus mis en œuvre, horodatage etc.).

C’est pourquoi la plupart des prestataires de signature électronique proposent, en option ou par défaut, un archivage électronique des documents signés. La durée de conservation est en général fixée par défaut à 10 ans, avec la possibilité (payante) de la prolonger. Le problème c’est que cette durée standard de 10 années ne correspond souvent pas aux obligations réelles des entreprises. Par exemple, une durée de conservation de 10 ans à compter de la fin d’exécution du contrat n’a rien à voir avec une durée de 10 ans à compter de la signature du contrat !

Dans ces conditions, il est souvent préférable, au moins pour les documents dont la conservation est la plus longue, de prévoir leur récupération dans votre système d’archivage électronique des documents ou sur vos serveurs. Il faudra alors utiliser un service qualifié de conservation des signatures électroniques qualifiées. En effet, dans le cas où lors de l'archivage on modifie le format d’un document afin de garantir son accessibilité dans le temps, on risque de « casser » la signature électronique qui perdra sa valeur juridique initiale.

Julien Karachehayas | Licence Creative Commons BY-NC-SA 3.0 FR

Dans la même thématique

Cette page vous a-t-elle été utile ?

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information