Qu'est-ce que le règlement eIDAS? Quels sont ses enjeux en matière de signature électronique ?

Le règlement eIDAS est entré en vigueur en 2016 afin, notamment, d’uniformiser la réglementation européenne en matière de signature électronique. Que ce soit pour les smart contrats ou les actes administratifs quotidiens, la signature électronique simplifie les échanges.

Qu’est-ce que la signature électronique ?

La signature électronique est un moyen intelligent, efficace et sécurisé d’authentifier un document et de recueillir un consentement.

Elle permet de raccourcir les délais nécessaires à la signature d’un contrat, chacun peut signer à distance donc il n’est plus nécessaire de prendre de rendez-vous.

Le règlement eIDAS a été conçu afin d’harmoniser les politiques européennes sur la signature électronique.

Entré en vigueur en juillet 2016, le règlement “ Electronic Identification And Trust Services” vise à harmoniser la législation envers la signature électronique.

L’harmonisation des règles favorise en effet les contrats transfrontaliers puisque les mêmes règles s’appliqueront d’un pays à un autre.

Le règlement eIDAS permet de distinguer différents niveaux de sécurité applicables à la signature électronique.

À côté de cet objectif d’homogénéisation, le règlement eIDAS vise également à établir des relations de confiance entre les différents signataires. Enfin, ce document cherche à accroître la sécurité juridique entre les différents signataires.

Les avantages de la signature électroniques

Le règlement eIDAS permet de simplifier et sécuriser les échanges numériques des entreprises, des particuliers et de l’administration. Il permet également de numériser les échanges administratifs, ce qui représente un gain d’argent et de temps. Enfin, le règlement uniformise le marché européen et favorise ainsi les échanges.

La portée du règlement eIDAS pour la signature électronique

Le règlement distingue trois types de signature utilisables pour des finalités différentes :

La signature électronique simple, absente du règlement eIDAS

Bien que ce terme ne soit pas évoqué par le règlement, il s’agit de l’appellation couramment utilisée par les différents acteurs pour qualifier les signatures ne répondant pas aux exigences des deux types de signature prévu par le règlement. C’est la plus utilisée pour des documents à risque limité.

Elle s’utilise couramment pour les documents RH, des contrats commerciaux ou même pour attester de la réception de documents.

Bien que cette signature soit simple et rapide pour le traitement des documents, elle perd ses avantages en cas de litiges. En effet, elle ne permet pas d’identifier de façon formelle le signataire.

La signature électronique avancée (AES)

Très sécuritaire, elle s’utilise pour des contrats à hauts risques comme d’importantes transactions financières, pour valider des documents juridiques, des contrats de travail ou d’importants contrats commerciaux.

Afin d’être qualifié en tant que telle, la signature électronique avancée doit satisfaire les exigences suivantes:

• être liée au signataire de manière univoque ;
• permettre d’identifier le signataire ;
• avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ;
• être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.”

Le processus pour l’identification du signataire est donc plus conséquent.

La signature électronique qualifiée (QES)

Il s’agit de la signature la plus sécurisée prévue par le règlement eIDAS.

Généralement utilisé pour les contrats d’assurance-vie, les ouvertures de comptes bancaires ou pour des transactions liées à des réglementations spécifiques qui nécessitent l’écrit à titre de preuve.

En plus de devoir satisfaire les mêmes exigences que pour la signature électronique avancée, la signature électronique qualifiée doit d’un dispositif de création de signature électronique qualifié et reposer sur un certificat qualifié de signature électronique.

Ainsi, elle suit des règles strictes pour l’identification du signataire. Elle doit notamment prévoir une vérification en amont de l’identité du signataire en face-à-face, physiquement ou par visioconférence.

Comment devenir habilité à réaliser des signatures électroniques ?

Afin d’être en mesure de proposer des services de signature électronique, il faut obtenir un certificat électronique.

Le règlement eIDAS prévoit la possibilité de réaliser des services de confiance.

Concernant les signatures électronique ces services assurent :

• La création des signatures ;
• La vérification des signatures ;
• Ainsi qu’en la validation des signatures électroniques.

Ce dernier assure le lien entre une signature numérique et son signataire. Il contient de nombreuses informations essentielles qui permettent de vérifier l’intégrité du document et de la signature électronique.