Qui n’a jamais utilisé la signature électronique de nos jours ?

C’est un outil extrêmement puissant pour automatiser et simplifier un processus qui est habituellement lourd.

Grâce à elle, plus besoin d’imprimer, signer, scanner et renvoyer son document.

Quelques clics et un code par SMS suffisent pour signer un document dans la grande majorité des cas.

Mais bien qu’elle soit massivement répandue depuis plusieurs années, notamment suite au COVID-19, très peu de gens sont réellement sensibilisés à la signature électronique.

Qu’est la signature électronique ? Comment ça marche ? Quelle est sa valeur légale ?

C’est précisément ce que nous allons voir ensemble dans cet article.

Signature électronique : Qu’est-ce que c’est ?

Définition

La signature électronique est un procédé permettant de garantir 3 points:

• Intégrité du document signé : qu’il ne soit pas modifié après la signature
• Authentification de l’auteur : qui signe l’acte ?
• Consentement du signataire : est-ce que le signataire réalise qu’il est en train de signer ce document, et qu’il est d’accord avec son contenu ?

La valeur juridique

D’un point de vue juridique, la signature électronique est parfaitement légale et reconnue en France et en Europe, et elle ne peut pas être refusée par un juge sous seul prétexte qu’elle est électronique.

Ce sont les articles 1366 et 1377 du Code Civil en France, ainsi que le règlement eIDAS en Europe qui en garantissent sa légalité.

C’est aussi le règlement eIDAS qui définit les principes à respecter afin qu’une signature électronique soit techniquement recevable.

Qui peut vendre de la signature électronique ?

En théorie tout le monde, mais en réalité non !

Seules les entreprises certifiées Prestataire de Services de Confiance, aussi appelées PSCo, vous garantissent que votre signature électronique sera valable devant un juge en Europe.

Le statut de PSCo est défini dans le règlement eIDAS, et pour l’obtenir, une entreprise doit être auditée afin de vérifier qu’elle est bien conforme aux exigences de sécurité informatique.

En France, c’est l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, qui audite et certifie les PSCo de façon indépendante.

Quand une entreprise est certifiée PSCo dans un pays Européen, elle est alors reconnue comme PSCo par tous les autres pays membres.

Comment fonctionne la signature électronique ?

Cette question peut être abordée de 3 points de vues, selon le rôle que l’on joue dans l’acte :

1. Émetteur du document signé
2. Auteur de la signature
3. Prestataire de services de confiance

Cette démo vous montre comment le process de signature se déroule sur le portail Universign :

1. Émetteur du document signé

Deux options s’offrent généralement à vous.

Vous pouvez soit utiliser un portail web dans lequel vous allez importer votre document à signer, définir toutes les options de signature souhaitées, puis l’envoyer à vos signataires.

Cette solution est idéale pour des petits volumes de documents à traiter, avec beaucoup de personnalisation dans les options de signatures par exemple.

Vous pouvez aussi intégrer la signature électronique directement dans vos logiciels métiers par API pour automatiser au maximum la création du document, son importation et son envoi aux signataires.

Cette solution est idéale pour offrir un parcours de signature intégré à votre site web par exemple.

2. Auteur de la signature

Du point de vue du signataire, les étapes sont souvent les mêmes pour réaliser une signature électronique, mais l’interface pour la réaliser est souvent unique.

Les étapes principales sont les suivantes :

1. Réception d’un message pour procéder à la signature.
2. Lecture du document via une liseuse PDF en ligne.
3. Consentement avec une case à cocher en bas du document, cette étape est parfois optionnelle en fonction du parcours.
4. Authentification : plusieurs étapes peuvent se suivre comme recopier un code temporaire reçu par email ou SMS, importer une copie de sa pièce d’identité, ou même faire un contrôle d’identité en face à face etc.
5. Document signé

3. Prestataire de services de confiance

Du côté du PSCo, la démarche est nettement plus sophistiquée.

Pour vulgariser à l’extrême, le PSCo réalise une série d’actions cryptographiques pour fournir :

• Un fichier de preuve qui contient toutes les données personnelles collectées à chaque étape de la signature du document. Nom, prénom, date, heure, adresse IP, email, numéro de téléphone, pièce d’identité importée, etc. Ce fichier servira à apporter un faisceau de preuves afin de prouver l’identité du signataire en cas de contestation.
• Garantir l’intégrité du document signé à partir du moment où la signature est apposée. Si la technique vous intéresse, le PSCo utilise un algorithme de hachage qui permet d’obtenir une empreinte numérique (un nombre si vous préférez) unique pour chaque document. C’est ce hachage qui garantit que le document n’a pas été altéré, car toute modification même infime comme une simple virgule en moins génèrera un résultat extrêmement différent après hachage.
• Générer la signature électronique. Le PSCo émet d’abord un certificat au nom du signataire, une sorte de passeport numérique, qui est ensuite utilisé pour générer la signature électronique avec un système de codage clé publique – clé privée. Ce codage sert tout simplement à garantir que ce document a bien été signé par ce certificat.

Pour aller plus loin sur le sujet, vous pouvez télécharger notre guide pratique pour implémenter la signature électronique avec succès.

Vous souhaitez discuter de votre projet de signature électronique avec nos experts ?

La signature électronique n’est pas un acte anodin et engage vos signataires et votre entreprise pour des années, voire même plusieurs décennies.

Il est alors primordial de bien choisir votre prestataire pour garantir que cette signature est réalisée dans les règles de l’art et vous protège efficacement en cas de litige.

Mais la signature électronique ne se limite pas qu’à des critères légaux. L’accompagnement, les fonctionnalités ou l’intégration sont autant de points à prendre en compte dans votre réflexion.

Dans cet article, nous listons les 8 points essentiels pour choisir le prestataire de signature électronique qui vous convient.

1. Le prestataire a-t-il les certifications nécessaires ?

Quand vous choisissez un prestataire de signature électronique en France ou en Europe, vous devez vous assurer qu’il est bien qualifié Prestataire de Services de Confiance (PSCo), ou Trust Service Provider (TSP) en anglais.

En France, cette certification est délivrée par l’ANSSI. Elle garantit que le prestataire répond aux exigences du règlement européen eIDAS. C’est un gage extrêmement fort de la fiabilité de ce prestataire.

Le règlement eIDAS définit les grands principes à suivre pour la reconnaissance légale de la signature électronique dans l’UE, et est parmi les plus strictes dans le monde.

Lorsqu’une entreprise est qualifiée PSCo dans un pays membre de l’UE, elle est d’ailleurs automatiquement reconnue comme PSCo dans tous les autres pays membres. Vous pouvez trouver la liste des PSCo sur le site eIDAS.

En plus d’être qualifié PSCo, nous vous conseillons de regarder les qualifications des services proposées par le prestataire.

Si vous avez besoin de services comme la signature de niveau qualifiée, la conservation de signature électronique ou la validation de signature électronique, alors vous devrez vous assurer que votre PSCo dispose bien des qualifications eIDAS nécessaires.

Par exemple, Universign dispose des qualifications eIDAS suivantes (Cryptolog Internationale étant le nom de notre entité légale) :

2. Comment devez-vous conserver les documents signés avec ce prestataire ?

Lorsque vous faites signer un document électroniquement, vous devez le conserver de façon à en garantir son intégrité et son authenticité durant toute la durée de conservation.

Comme expliqué dans notre article dédié aux méthodes de conservation, il en existe deux pour répondre à cette exigence d’intégrité :

• Extension LTV (Long Time Validation)
  Régulièrement, votre PSCo vient apposer un nouvel horodatage qualifié sur votre document signé électroniquement. (L’horodatage qualifié est une opération cryptographique qui permet de garantir qu’un document existe et n’a pas été modifié ou altéré depuis la date où l’horodatage a été apposé.)
  
  Votre document signé est alors autoporteur de cette garantie d’intégrité et d’authenticité, et vous pouvez le stocker où bon vous semble, votre PSCo en conservant une copie authentique qu’il étendra avec l’horodatage.
  
  Pour résumer très simplement, cet horodatage agit comme une surcouche de protection bénéficiant des dernières avancées technologiques, et vient garantir que le document n’a pas été modifié ou altéré depuis l’application de cet horodatage, et qu’il est parfaitement authentique.
  
  
• Archivage: SAE (Système d’Archivage Electronique) ou CFN (Coffre-Fort Numérique)
  Vous stockez votre document signé dans un espace qui garantit l’intégrité de votre document.
  
  Le SAE ou le CFN enregistre une preuve de dépôt et des journaux de preuves régulièrement permettant de vérifier que votre document n’a pas été modifié ou altéré sans autorisations.
  
  

Même si ces deux méthodes vous garantissent l’intégrité de vos documents, il y a un point sur lequel vous devez être sensibilisé : la validité de la signature dans le temps.

En effet, seule l’extension LTV permet de maintenir l’authenticité et la validité de la signature électronique sur toute la durée de conservation du document.

Concrètement, si vous ouvrez votre document 15 ans après sa date de signature et qu’il a bénéficié d’une extension LTV, la signature apparaitra comme « signée au moyen de signatures valables » sur Acrobat Reader (ou tout autre logiciel de validation de signature électronique).

En revanche, votre signature apparaitra comme « pas valable » ou présentant « un problème » si vous avez conservé votre document par archivage, quand bien même elle est parfaitement authentique et conforme. Ce sont les preuves de dépôt et journaux de preuves de votre SAE ou CFN qui vous serviront à prouver que la signature était belle et bien valable lorsqu’elle a été faite.

Si vous souhaitez vous affranchir de ce problème, et garantir la validité de vos signatures au-delà de 3 ans, nous vous conseillons de choisir un PSCo offrant un service d’extension LTV,comme c’est le cas chez Universign (Signaturit Group).

Pour creuser ce point, vous pouvez lire notre article dédié : Comment conserver un document signé électroniquement ?

3. Propose-t-il les bons niveaux de signatures ?

Vérifiez que votre prestataire dispose des niveaux de signature électronique que vous souhaitez mettre en place.

Si ce point est une formalité pour les niveaux de signatures simples et avancées, il n’en est rien pour les niveaux plus élevés.

Les niveaux de signature avancée avec certificat qualifié et de signature qualifiée sont uniquement proposés par des PSCo disposant des qualifications eIDAS correspondantes.

Signaturit Group propose tous les niveaux de signature par exemple.

4. Le portail web est-il simple et intuitif à utiliser ?

Si vous décidez d’utiliser une solution de signature électronique via une app ou un portail web, nous vous recommandons de vérifier que les fonctionnalités dont vous avez besoin sont bien présentes :

• Le process pour envoyer un document à signer est-il simple, rapide et intuitif ?
• Peut-on facilement personnaliser l’ordre des signataires ? (qui signe avant qui)
• Peut-on ajouter un validateur ? (une personne qui valide le document avant qu’il ne soit envoyé aux signataires)
• Peut-on modifier les signataires dynamiquement ? (changer un signataire absent par un autre, sans devoir refaire signer tous ceux qui ont déjà signé le document par exemple)
• Peut-on créer des espaces de travail (workspace) par équipe ou avec des accès limités ?
• Peut-on ajouter des rappels automatiques pour relancer les signataires ?
• Peut-on envoyer des alertes à vos équipes quand des signataires n’ont toujours pas signé ?

Le portail web que nous avons développé chez Universign (Signaturit Group) vous permet de faire profiter de toutes ces fonctions très simplement. Regardez la démo d’Universign pour vous faire votre propre avis.

5. La solution s’intègre-t-elle facilement en API ?

Si vous souhaitez intégrer la signature électronique directement dans vos logiciels et outils métiers, vous pouvez utiliser une solution qui peut s’intégrer par API.

Dans ce cas, posez-vous les questions suivantes :

• Est-ce que le prestataire fournit la documentation d’intégration API ? Est-elle pratique ?
• Est-ce que la solution est simple et rapide à intégrer (cas clients) ?
• L’API offre-t-elle toutes les fonctionnalités dont vous avez besoin ?
• Est-ce que le support client peut vous aider en cas de problème ?
• Bénéficiez-vous d’une personne dédiée pour vous aider lors de l’intégration ?

Chez Universign (Signaturit Group), notre portail web est intégralement basé sur notre API, vous pourrez bénéficier de toutes nos fonctionnalités sans aucun souci.

Tous nos clients qui intègrent notre solution en API ont été ravi de la rapidité et la facilité d’intégration, quelques jours dans la plupart des cas. Regardez comment Yomoni a pu facilement intégrer la signature Universign dans son parcours client.

6. L’accompagnement est-il réactif, qualifié et personnalisé ?

De la conception de votre projet de signature électronique, jusqu’à son utilisation au quotidien par vos équipes, l’accompagnement est un facteur clé de succès à ne pas négliger.

L’accompagnement de nos clients est justement l’un des points forts d’Universign (Signaturit Group) : « L’accompagnement sur la conformité réglementaire et la valeur juridique de la solution Universign ont également fait toute la différence » ADIE, voir le case study.

Voilà les questions qui vous aideront à identifier le prestataire qui vous offre le bon niveau d’accompagnement et de support client :

• Y-a-t-il un accompagnement personnalisé, un ou une chef(fe) de projet dédié ?
• Y-a-t-il des experts techniques et juridiques pour vous accompagner ?
• Comment fonctionne le support client ?
• Où est-il situé ?
• Est-il internalisé ou sous-traité ?
• Quels sont les délais moyens de réponse et de résolution des tickets ?
• Quelle est la disponibilité du support ?
• Est-il inclus dans le prix ou en supplément ?
• Les clients en sont-ils satisfaits ?

Pour aller plus loin, vous pouvez télécharger notre guide Comment choisir le bon prestataire pour vous accompagner ?

7. La localisation du prestataire est-elle en adéquation avec votre stratégie ?

Pour des raisons multiples, la localisation du PSCo est souvent un critère de sélection pour nos prospects, et peut-être pour vous aussi.

Voici la liste des considérations qui sont régulièrement prises en compte :

• La nationalité du prestataire de signature électronique vous importe-t-elle ? (RGPD, rassurant, respects des normes, obligation dans l’appel d’offre, etc.)
• Une présence Européenne est-elle importante pour vous ?
• Dans quel pays sont stockées les données récoltées lors de la signature ?
• Ce prestataire est-il soumis au CloudAct américain ?
• Y-a-t-il une barrière de la langue, notamment pour le support client ?
• La zone économique a-t-elle une importance pour vous ?

8. Qu’en est-il du RGPD ?

Lors de la signature électronique, votre prestataire va collecter des données personnelles sur vos signataires : email, téléphone, adresses IP, pièce d’identité…

Vous avez alors deux cas qui s’offrent à vous :

• Votre prestataire est responsable de traitement :
  Il a la charge de collecter et stocker les données personnelles, en accord avec le RGPD. Vous ne pouvez pas accéder à ces informations, excepté dans le cadre d’un litige. Dans ce cas de figure, vous recevrez un fichier de preuve contenant les données collectées sur votre signataire afin de pouvoir étayer votre dossier devant un juge.
  
  
• Votre prestataire est sous-traitant de la donnée :
  Vous avez la chargede stocker les données personnelles collectées par votre prestataire lors de la signature. Vous devez alors traiter ses données en accord avec le RGPD.
  
  

Un prestataire ne peut adopter que l’une ou l’autre des positions, mais pas les deux. La plupart des acteurs sur le marché sont sous-traitants de la donnée.

Au sein du groupe Signaturit, nous sommes on mesure de vous proposer les deux approches. Universign (Signaturit Group) est responsable de traitement, et Signaturit (Signaturit Group) est sous-traitant de la donnée.

Vous souhaitez mettre en place la signature électronique dans votre entreprise ? Nos experts techniques et juridiques sont là pour vous accompagner et vous guider à toutes les étapes de sa mise en place . Contacter nous pour discuter de votre projet.

Contrairement à un document signé manuellement, vous ne pouvez pas vous contenter de stocker votre document signé électroniquement dans une clé USB rangée dans un placard pendant 15 ou 20 ans, et le ressortir en cas de litige.

Il y aura de grande chance que l’intégrité de votre document soit compromise à cause des avancées technologiques, et que sa force probante ne soit pas suffisante en cas de litige.

Pour donner toute la force probante nécessaire à votre document devant un juge, il y a des conditions à respecter.

Dans cet article, nous allons vous donner les clés pour tout savoir sur la bonne conservation de vos documents signés électroniquement.

Ce que dit la loi

Intégrité, accessibilité et lisibilité

La force probatoire d’un document dépend de votre capacité à démontrer que son intégrité est préservée durant toute sa conservation.

Autrement dit, quand vous avez signé un document électroniquement et que vous voulez le conserver, il vous incombe d’en garantir :

• L’authenticité : Vous devez garantir que lacopie numérique est conforme au document papier initial ou au document signé électroniquement.
  
  
• L’intégrité : Vous devez prouver que le document n’a pas été modifié, altéré ou dénaturé depuis qu’il a été signé.
  
  
• L’accessibilité : Vous devez vous assurer que le document signé est dans un format standard pour garantir son accessibilité dans le temps, comme le format PDF par exemple.
  
  
• La lisibilité : Vous devez faire en sorte que votre document soit clairement lisible, par exemple, vous assurer de la bonne mise en page après la conversion d’un format vers un autre.

Les articles de loi

En France, c’est l’article 1366 du code civil qui définit les contours de la conservation d’un document signé électroniquement :

“L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.“

Le règlement eIDAS harmonise les usages de la signature électronique en Europe. Il définit aussi le cadre légal pour la conservation qualifiée des signatures et des cachets électroniques qualifiés :

• Article 24.2.e : Utilisation de systèmes et produits fiables, sécurité et fiabilité des processus
  
• Article 24.2.h Conservation des données d’un service de conservation des signatures électroniques et des cachets électroniques
  
• Article 24.2.i: Plan d’arrêt d’activité d’un service de conservation des signatures électroniques et des cachets électroniques
  
• Article 34.1 : Utilisation de procédures et technologies permettant d’étendre la fiabilité des signatures électroniques qualifiées au-delà de la période de validité technologique
  
  

Que doit-on conserver concrètement ?

Pour conserver un document signé électroniquement, vous devez archiver trois types d’éléments :

1. Document signé, dans un format standard comme le PDF.
   
2. Signature électronique, souvent encapsulée dans le document mais parfois présente séparément.
   
3. Les éléments de preuves (comme la pièce d’identité utilisée), pour garantir l’identité des signataires et l’intégrité des preuves au cours du temps.

En conservant l’intégrité de ces documents dans le temps, vous aurez tous les éléments probants à votre disposition en cas de litige ou de contestation.

Quels sont les enjeux de la conservation d’un document signé électroniquement sur le long terme ?

Avant de rentrer dans le vif du sujet des méthodes de conservation, il est important de vous expliquer les enjeux auxquels votre document et votre signature vont devoir faire face.

Conserver un document signé électroniquement sur le long terme, plus de 10 ans, soulève 3 risques connus :

• Obsolescences technologique et algorithmique
  Les ordinateurs deviennent de plus en plus puissants et nombreux, jusqu’à pouvoir contourner certains algorithmes de signature électronique un jour. De même, la recherche fondamentale permet au fil des avancées de trouver de nouvelles méthodes de ruptures d’algorithmes. Il deviendra alors possible d’altérer votre document et de compromettre son intégrité sans laisser la moindre trace.
  
  
• Indisponibilité des informations de validation
  Su le long terme, il est probable que des services nécessaires à la vérification de la validité d’une signature électronique soient arrêtés.
  
  
• Perte de confiance dans le PSCo (Prestataire de Services de Confiance, entreprise qui réalise la signature électronique dans notre cas)
  Si une faille de sécurité venait à être identifiée chez un PSCo, ce sont alors tous les documents déjà signés qui verraient leur validité remise en cause. Le risque est aujourd’hui minime grâce à de meilleurs contrôles, mais le risque zéro n’existe pas en informatique.

Les 2 méthodes de conservations

Pour se prémunir efficacement de ces trois risques, l’ANSSI reconnaît deux méthodes pour conserver des documents signés électroniquement : l’extension de signature électronique (LTV) et le système d’archivage électronique (SAE).

Avec l’extension LTV, ce sont vos documents qui sont eux-mêmes « protégés ». Avec le SAE, c’est l’espace de stockage dans lequel vous placez vos documents qui est « protégé ».

Source : ANSSI – Services de conservation qualifiés des signatures et des cachets électroniques qualifiés. Critères d’évaluation de la conformité au règlement eIDAS

Même si ces règles concernent les signatures de niveau qualifié, ces méthodes de conservation sont aussi préconisées pour tous les autres niveaux de signature électronique.

Extension LTV : Long Term Validation

Fonctionnement

Cette méthode consiste simplement à intégrer les éléments de validation nécessaires pour la vérification de la signature, et ensuite apposer un nouvel horodatage qualifié pour garantir l’intégrité des éléments à conserver (documents signés, la signature électronique et les fichiers de preuve associés).

Un horodatage qualifié permet de prouver l’existence et l’intégrité d’un document à une date et une heure précise.

Cet horodatage qualifié fonctionne en quelque sorte comme une surcouche à jour technologiquement, qui vient protéger vos fichiers et empêche quiconque de les altérer.

Chez Universign (Signaturit Group), cet horodate qualifié est apposé tous les 5 ans, ce qui correspond à la fin de validité du certificat utilisé lors de la signature électronique. En général, nos concurrents doivent le renouveler tous les 3 ans car leur certificat ont une durée de validité de 3 ans.

Archivage : Système d’Archivage Électronique (SAE) ou Coffre-Fort Numérique (CFN)

Fonctionnement

Avec cette méthode, c’est le SAE ou le CFN qui enregistre une preuve de dépôt et des journaux de preuves qui permettent de vérifier que les documents archivés n’ont pas été modifiés, altérés ou détruits.

Le SAE s’adresse aux entreprises et collectivités publiques, alors que le coffre-fort numérique (CFN) est principalement destinés aux particuliers.

Le contenu est rendu inintelligible par cryptographie pour les tiers, y compris le prestataire SAE ou CFN.

Afin de répondre aux exigences de sécurité, les SAE doivent répondre aux normes NF_Z42_013 (France) ou ISO_14641-1 (internationale), et NF Z42-020 (sous ensemble de la norme NF Z42-013) pour le CFN.

Pourquoi choisir l’extension LTV plutôt qu’un SAE ?

Chez Universign (Signaturit Group), nous vous recommandons la conservation par extension LTV pour les deux raisons suivantes :

• Moins de plateformes de stockage à gérer et réduction des coûts
  Si vous n’avez pas besoin des fonctionnalités d’un SAE pour gérer vos documents signés, vous pouvez les stocker où bon vous semble avec l’extension LTV, et vous exonérer ainsi d’un SAE.
  
  Chez Universign, nous conservons une copie authentique de votre document sur laquelle nous appliquons une extension LTV. Vous pouvez ainsi retrouver vos documents signés et bénéficier de toute la valeur probante nécessaire auprès d’un juge.
  
  
• Votre signature électronique apparaîtra toujours comme valide en ouvrant votre document sur Adobe Acrobat Reader (ou autre outils de validation de signature électronique), même dans 20 ans. L’extension LTV garantit que le certificat utilisé lors de la signature était valide, et délivre un nouveau certificat valable 1 à 5 ans selon le PSCo.
  
  Avec un SAE, le document n’est pas autoporteur d’un certificat valide une fois sa date d’expiration atteinte, ce qui peut générer des alertes sur Acrobat Reader, quand bien même votre signature est conforme.

Par ailleurs, notre service de conservation est qualifié eIDAS (voir la liste de nos certifications eIDAS) et vous apporte un gage extrêmement fort sur la fiabilité de la conservation de vos documents en cas de litige.

Vous souhaitez mettre en place la signature électronique dans votre entreprise ? Venez discuter de votre projet avec nos experts.

Vous souhaitez mettre en place la signature électronique dans votre entreprise, mais vous ne savez pas quel niveau de signature utiliser ?

Chez Universign (Signature Group), nous accompagnons justement des milliers d’entreprises pour les aider à faire le bon choix entre protection et conformité juridique, et fluidité de l’expérience utilisateur.

Avec cet article, vous aurez ainsi toutes les clés pour déterminer le niveau de signature le plus adapté à votre cas.

Qu’est-ce qu’un niveau de signature ?

Les méthodes d’identifications

Pour identifier un signataire dans une signature électronique, vous pouvez utiliser plusieurs méthodes plus ou moins fiables, et plus ou moins contraignantes à mettre en place :

• Confirmation d’informations personnelles
  (KYC – Know Your Customer, KYB – Business, KYV – Vendor)
• Envoie d’un lien ou d’un code par email
• Envoie d’un code par SMS
• Transmission d’une pièce d’identité
• Vérification de l’identité en face à face
• Vérification de l’identité à distance
• Etc.

Plus les méthodes d’identification sont fiables et nombreuses, plus vous minimisez le risque d’usurpation d’identité et de contestation de la signature, et plus votre niveau de signature sera élevé.

Les niveaux de signature définissent les méthodes d’identifications

Pour harmoniser les pratiques, le règlement Européen eIDAS, qui encadre la signature électronique en Europe, a défini 4 niveaux de signatures. Chaque niveau se différencie par les méthodes d’identification exigées :

• Signature Simple : n’impose aucune identification particulière.
• Signature Avancée : exige une transmission de pièce d’identité.
• Signature Avancée avec certificat qualifié : exige l’émission d’un certificat qualifié via une vérification de l’identité du signataire en face-à-face par une personne mandatée.
• Signature Qualifiée : exige l’émission d’un certificat qualifié via un système informatique lui-même qualifié.

Les 4 niveaux de signatures, leurs avantages et inconvénients

Signature Simple

Définition : La signature simple est la plus utilisée, et représente environ 90% des signatures électroniques.

Elle n’impose pas de vérification de l’identité (pas de transmission d’une pièce jointe) et repose sur des authentifications électroniques comme l’email, le numéro de téléphone et l’adresse IP.

Chez Universign (Signaturit Group), nous incluons l’envoie d’un code par SMS pour renforcer la fiabilité de la signature simple par exemple.

Avantages : Elle est très simple à mettre en place, facile et rapide à utiliser. Elle est peu contraignante pour vos signataires. Elle offre un très bon compromis entre la protection juridique et l’expérience utilisateur dans la plupart des cas.

Inconvénients : Elle est plus simple à invalider et offre un niveau de sécurité juridique faible. Elle n’est pas recommandée lorsque le risque de litige est important.

Signature Avancée

Définition : La signature avancée exige d’identifier le signataire de manière univoque, via la création d’un certificat d’identité émis à son nom. Concrètement, la personne doit transmettre une copie de sa pièce d’identité lors de la signature. Cette information est déclarative, et il n’y a pas d’obligation de contrôle de l’identité par un tiers compétent et indépendant.

Chez Universign (Signaturit Group), notre solution permet de vérifier que les pièces d’identités transmises sont authentiques, pour écarter les fausses.

Avantages : Elle offre une protection juridique plus forte que la signature simple et offre un compromis encore acceptable entre protection juridique et simplicité d’utilisation. Elle est facile à intégrer et reste assez simple d’utilisation pour vos signataires, le parcours de signature restant 100% digital.

Inconvénients : Elle est plus contraignante à utiliser car elle exige de transmettre une pièce d’identité. Elle offre une protection juridique moyenne qui ne permet pas de couvrir les risques importants.

Signature avancée avec certificat qualifié

Définition : Comme son nom l’indique, la signature avancée avec certificat qualifié impose la création d’un certificat qualifié. Dans les faits, l’identité du signataire doit être vérifiée en face-à-face par un Opérateur d’Enregistrement Délégué (OED). Cet OED est lui-même mandaté par une Autorité de Certification (comme Universign – Signaturit Group par exemple).

Cette vérification physique permet d’émettre un certificat qualifié valable pour une durée de 5 ans, et permet d’identifier le signataire de manière fiable.

Lors de chaque signature, le signataire doit tout de même transmettre sa pièce d’identité.

Chez Universign (Signaturit Group), nos certificats qualifiés ont une durée de 5 ans et sont émis à votre nom. Les solutions concurrentes ne disposent pas de ce niveau de personnalisation, et proposent des certificats à leur nom allant d’une durée de 1 à 3 ans seulement.

Avantages : Elle offre une protection juridique très forte.

Inconvénients : Elle est très contraignante à mettre en place car exige un rendez-vous physique avec une personne mandatée (OED).

Signature qualifiée

Définition : La signature qualifiée est le plus haut niveau de signature. Elle impose l’utilisation d’un certificat qualifié (cf. la signature avancée avec certificat qualifié juste au-dessus pour l’explication) à la différence que le dispositif informatique utilisé pour créer le certificatsoit lui-même certifié. C’est ce qu’on appelle un QSCD pour Qualified Signature Creation Device.

Le QSCD utilisé lors de la création du certificat qualifié est détenu par le Prestataire de Services de Confiance (PSCo), c’est-à-dire le fournisseur de la solution de signature électronique utilisée, comme Universign (Signature Group) par exemple.

A cette condition, alors la signature est dite qualifiée.

Les PSCo sont des sociétés certifiées en Europe pour l’exécution de services de confiance comme la signature électronique. La liste des PSCo figure sur le site du règlement eIDAS. En France, c’est l’ANSSI qui délivre ces certifications aux sociétés françaises. Le groupe Universign (France, Cryptolog International) – Signaturit (Espagne, Signaturit Solutions) fait partie de cette liste.

Avantages : Elle offre la protection juridique la plus forte possible, et inverse la charge de la preuve. C’est à la personne qui conteste la signature de prouver l’usurpation de son identité.

Inconvénients : Elle est extrêmement complexe à mettre en place pour vos signataires, et peu de prestataires proposent ce niveau de signature. Elle n’est recommandée que lorsque la loi l’impose. Certaines solutions de vérifications à distance commencent néanmoins à voir le jour, et les premiers Prestataires de Vérification d’Identité à Distance (PVID) ont reçu leur certifications eIDAS récemment.

Tableau comparatif

En résumé, plus vous utilisez un niveau de signature élevé, plus vous serez protégé en cas de contestation de la signature, mais plus elle est complexe à utiliser par vos signataires.

Comment choisir le bon niveau de signature ?

Les critères à prendre en compte

Pour choisir le bon niveau de signature, vous allez devoir réaliser une analyse de risque pour chaque document à signer électroniquement, en évaluant les 4 critères suivants :

• Portée du document : Avez-vous besoin d’une reconnaissance nationale, européenne ou internationale ?
  
  
• Type de document : S’agit-il d’un acte notarié, d’une décision administrative, d’une souscription, etc. ?
  
  
• Obligations réglementaires : Y a-t-il un niveau minimal de signature électronique obligatoire à respecter ?
  
  
• Risque financier en cas de litige : Le risque de litige est-il peu ou fortement probable ? Quel est l’impact de l’annulation de l’acte signé ?

Selon vos réponses, vous pouvez suivre cet arbre décisionnel pour guider votre décision. Attention, cet arbre est générique et ne s’applique pas forcément à votre cas.

Les exemples types

La théorie n’est pas toujours facile surtout pour des sujets aussi complexes. Nous vous proposons ce tableau avec des exemples types pour vous aider à y voir plus clair.

Quelques cas pratiques

Si vous souhaitez aller plus loin dans les exemples, voilà 5 cas fréquents qui vous aideront peut-être à déterminer le niveau de signature le plus adapté.

1. Un document RH ou interne à votre entreprise
   Ces documents ne présentent quasiment aucun risque de fraude et financier. Une signature simple dans la majorité des cas fera l’affaire, et dans de rares cas une signature avancée. Elles sont toutes deux assez fortes juridiquement pour faire valoir vos droits, et restent très faciles à mettre en place et à utiliser par vos employés.
   
   
2. Souscription B2C (forfait internet, mobile, assurance habitation, complémentaire…)
   Les risques de fraude et financier en cas de litige sont faibles. La portée de ce type de contrat est souvent nationale. La signature simple est donc la solution la plus utilisée dans ce cas de figure, offrant un parcours de souscription extrêmement fluide à vos futurs clients. Elle est idéale pour maximiser votre taux et votre temps de conversion.
   
   
3. Contrat B2B, client ou fournisseur
   L’impact juridique ou financier en cas de nullité, et la portée internationale de votre document peuvent vous orienter vers une signature simple, avancée, ou avancée avec certificat qualifié selon le cas de figure.
   
   
4. Acte notarié
   Le risque juridique et financier est très important en cas de nullité de la signature électronique. Nous vous recommandons d’opter pour une signature avancée avec certificat qualifié pour les actes sous seing privé, ou une signature qualifiée pour les actes authentiques. Ces deux signatures sont les seules à prouver l’identité du signataire avec certitude.
   
   
5. Appel d’offre pour un marché public
   Pour tout appel d’offre, la commande publique impose un certain niveau de signature auquel vous devez vous conformez à minima.

Besoin d’aide pour choisir le bon niveau ? Nos experts vous conseillent

Chez Universign (Signature Group), nous accompagnons des milliers d’entreprises pour choisir le bon niveau de signature électronique, en fonction des critères juridiques, réglementaires et de l’expérience utilisateur que vous voulez proposer.

De la conception de votre cahier des charges jusqu’à l’intégration de la signature électronique dans vos parcours clients, nos équipes sont là pour vous aider à prendre les bonnes décisions rapidement.

Contactez-nous pour discuter de votre projet, et voir quel niveau de signature électronique vous conviendrait le mieux.

La signature électronique est un outil formidable pour digitaliser vos processus de bout en bout et simplifier vos démarches administratives.

En tant que responsable juridique, il est de votre responsabilité de vous assurer que la solution de signature électronique que vous allez mettre en place dans votre entreprise vous apporte toutes les garanties juridiques.

Chez Universign (Signaturit Group), de nombreux juristes nous contactent pour savoir si la signature électronique est légale, et dans quelles circonstances.

Cet article va vous donner les informations essentielles pour tout savoir sur la valeur juridique de la signature électronique.

La signature électronique à la même valeur juridique que la signature manuscrite

L’essentiel

Oui, la signature électronique est bel et bien reconnue légalement en France et en Europe, et sa valeur légale est rigoureusement identique à celle de la signature manuscrite.

Les législations française et européenne comprennent d’ailleurs un principe de non-discrimination entre la signature manuscrite et électronique.

Dit plus simplement, il est impossible de refuser une signature au prétexte qu’elle est électronique.

Les lois françaises

En France, ce sont les articles 1366 et 1367 du Code Civil qui garantissent la valeur juridique de la signature électronique :

Article 1366 du Code Civil

« L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »

Article 1377 du Code Civil

« La signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte.

Lorsqu’elle est électronique, [la signature] consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat. »

Le règlement Européen eIDAS

En Europe, c’est le règlement eIDAS (Electronic IDentification And Trust Services) qui harmonise la valeur légale de la signature électronique dans tous les pays membres de l’UE depuis 2016.

Ce texte a pour vocation d’encourager le développement de la dématérialisation dans l’Union Européenne.

Article 25 eIDAS

Effets juridiques des signatures électroniques

1. L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée.
   
2. L’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite.
   
3. Une signature électronique qualifiée qui repose sur un certificat qualifié délivré dans un État membre est reconnue en tant que signature électronique qualifiée dans tous les autres États membres.

Les conditions à respecter pour apporter une valeur juridique à votre signature électronique

Pour être recevable au regard de la loi, votre signature électronique doit respecter 2 principes fondamentaux :

1 – Garantir l’intégrité du document signé

L’intégrité est un concept qui recoupe plusieurs notions. Vous devez prouver l’existence du document au moment auquel il a été signé, ainsi que sa non-altération depuis la signature.

Dans les faits, vous devez :

• Apposer un horodatage qualifié sur votre document.
  L’horodatage est une technique cryptographique qui permet de garantir l’existence d’un document à une date et heure précises (au moyen d’une source de temps universel coordonné, et non pas l’heure de votre ordinateur qui peut être modifiée manuellement), ainsi que l’intégrité du document (sa non-altération depuis cette date).
  
• Archiver votre document
  Vous pouvez utiliser au choix un coffre-fort numérique ou une solution de conservation à valeur probante. Chez Universign (Signaturit Group), tous les documents que vous signez électroniquement sont archivés par un système de conservation à valeur probante, service de confiance qui est qualifié par le règlement eIDAS.

2 – Garantir l’identité du signataire

Lors de l’étape de signature électronique, vous devez vérifier l’identité de vos signataires afin d’éviter toute usurpation d’identité.

Dans les faits, vous pouvez authentifier la personne signataire via différentes méthodes, comme par exemple :

• SMS : Envoi d’un code OTP à usage unique et temporaire sur son numéro de téléphone
• Email : Envoi d’un lien ou d’un code à son adresse email
• Pièce d’identité : Téléchargement d’une copie de sa pièce d’identité
• Vérification en face à face : Vérification de la pièce d’identité par une personne assermentée

Les niveaux de signature électronique eIDAS

Risque, authentification et niveau de signature

Les informations d’authentification que vous allez collecter lors de la signature électronique (numéro de téléphone, email, adresse IP…) sont regroupées dans ce qu’on appelle un fichier de preuves.

En cas de litige avec votre signataire, ce fichier de preuves vous permettra de présenter un faisceau d’indices fiable auprès du juge, en plus des éléments probants déjà présents dans le document signé par les services Universign (Signaturit Group), et vous servira à démontrer la validité de la signature et de l’identification de votre signataire (démontrer la mauvaise foi du signataire par exemple).

Plus le risque de litige et ses conséquences sont importants, plus vous devrez exiger des méthodes d’identification fortes.

Et plus vos méthodes d’identification sont fortes, plus votre niveau de signature est élevé.

Les 4 niveaux de signature eIDAS

Afin d’harmoniser les usages, le règlement eIDAS définit 4 niveaux de signatures, qui correspondent donc à quatre méthodes d’authentification :

Comment vérifier la validité d’une signature électronique ?

Vous avez deux méthodes très simples et rapides pour vérifier la validité d’une signature électronique.

1 – Ouvrir votre PDF sur Adobe Acrobat Reader

Pour vérifier la validité d’un document signé, Adobe a créé l’Adobe Approved Trust List (AATL), une liste qui référence les prestataires de services de confiance certifiés dans le monde, notamment en France et en Europe.

Concrètement, lorsque vous ouvrez un document signé électroniquement avec Acrobat Reader, Adobe vérifie la validité de la signature et vous retourne 3 réponses possibles :

Néanmoins, cette méthode présente quelques limites. Il est possible qu’« une signature au moins présente un problème » alors même que la signature est valable et a été faite par un Prestataire de Services de Confiance (PSCo). Ce message ne sous-entend pas forcément un problème de validité d’ailleurs.

Avec la solution Universign, Signaturit vous propose une conservation et une validation de signature qui vous permet de conserver le « signé au moyen de signatures valables » tout au long de la vie du document. Ce n’est pas le cas des coffres-forts électroniques qui afficheront la marque orange, voire rouge, après quelques années.

2 – Vérifier les certifications du prestataire de signature électronique

Une autre méthode pour vous assurer que la signature électronique que vous avez utilisé ou que vous souhaitez mettre en place dans votre entreprise est valable, c’est de vérifier les certifications du prestataire.

De cette façon, vous êtes sûr et certain que la solution de signature électronique sera conforme et adaptée à votre situation.

Passer par un Prestataire de Services de Confiance (PSCo) va fortement renforcer la présomption de validité de la signature électronique, comme le démontre d’ailleurs quelques jurisprudences qui présument de la validité sans avoir les éléments tangibles en constatant que la signature a été faite via un PSCo.

En France, c’est l’Agence Nationale de la Sécurité des Systèmes d’Information, l’ANSSI, qui délivre les certifications.

Quand vous choisissez un prestataire de signature électronique, vous devez vérifier qu’il possède les certifications suivantes :

• Prestataire de Services de Confiance (PSCo)
  C’est l’article 3 du règlement eIDAS qui définit les services de confiance, ainsi que la notion de PSCo.
  
  Il s’agit d’une « personne physique ou morale qui fournit un ou plusieurs services de confiance, en tant que Prestataire de Services de Confiance qualifié ou non qualifié. »
  
  Vous pouvez voir la liste des PSCo sur le site eIDAS. Universign (Signaturit Group) y est référencé sous le nom de son entité légale Cryptolog International par exemple.
  
  
• Certifications eIDAS
  Vous pouvez voir la liste des prestataires et leur certifications sur le site eIDAS.
  
  Dans cette liste, vous pourrez savoir si votre prestataire a été qualifié pour les services qu’il vous propose (signature électronique, signature qualifiée, conservation, validation de signature…)
  
  Vous avez ainsi la garantie que les signatures électroniques réalisées via ce prestataire seront reconnues et recevable en Europe.

Universign (Signaturit Group), la signature électronique de confiance

Si vous êtes à la recherche d’une solution de signature électronique légale, simple d’utilisation et garantissant un accompagnement personnalisé de qualité, Universign (Signaturit Group) est le prestataire qui répondra le mieux à votre besoin.

Une signature conforme aux exigences Française et Européennes

En choisissant Universign (Signaturit Group), vous avez la garantie d’utiliser une signature électronique entièrement conforme. Nos juristes et ingénieurs s’occupent de s’assurer que nous disposons de toutes les certifications nécessaires pour que vous n’ayez pas à vous en soucier vous-même.

• Nous sommes certifiés « Prestataire de Services de Confiance Qualifié »
  En tant que tel, nous sommes référencés dans la liste des prestataires de confiance eIDAS sous l’appellation Cryptolog International (notre entité légale).
  
  
• Nous avons le Visa de Sécurité de l’ANSSI
  Ce visa est une très grande garantie de la sécurité de nos procédés et données.
  
  
• Nous respectons le RGPD
  Etant donné que votre prestataire va collecter des données personnelles (email, téléphone, pièce d’identité), il est critique qu’il soit conforme avec le Règlement Général sur la Protection des Données.
  
  Il n’y a pas de certification à proprement parler, mais en France, c’est la CNIL, Commission nationale de l’informatique et des libertés, qui est chargée de veiller au respect du RGPD.
  
  Assurez-vous de ce point auprès de votre prestataire.

Le niveau de signature adapté à votre besoin, parfaitement intégré dans vos process

Avec Universign (Signaturit Group), vous avez accès aux niveaux de signatures simple, avancée et avancée avec certificat qualifié.

Notre signature est très simple à utiliser, soit via notre portail web ultra-intuitif, soit en l’intégrant directement dans vos outils et process grâce à notre API.

Vous pouvez ainsi mettre en place le niveau de signature qui offrira le meilleur niveau de protection juridique en fonction de vos usages et de votre profession et l’expérience utilisateur et signataire la plus fluide possible.

Des experts juridiques et techniques pour vous accompagner de façon personnalisée

Nos équipes sont là pour vous accompagner de la définition de votre cahier des charges, jusqu’à l’intégration de la signature électronique dans votre entreprise.

• Nos équipes commerciales vous accompagnent dans la définition de votre projet.
• Nos juristes vous aident à définir le niveau de signature le plus adapté à votre cas.
• Nos chefs de projets vous accompagnent pour réussir votre intégration et vous partager les bonnes pratiques.

La transformation numérique des entreprises et, de fait, la dématérialisation de leurs processus les mènent à intégrer la signature électronique.

En 2021, 75% des professionnels étaient déjà convaincus de son utilité d’après notre étude faite par YouGov.

Pour vous aider à réussir votre transition, la mise en place d’une stratégie de déploiement et de conduite du changement s’avère indispensable.

Le déploiement de la signature électronique

1.      Identifier les risques d’échec potentiels

Quelles seront les conséquences financières ou organisationnelles pour votre entreprise si les utilisateurs internes n’adoptent pas l’usage de la signature électronique ?

Prenons l’exemple d’agents courtiers ou d’agents indépendants qui travaillent pour plusieurs entreprises.

S’ils n’adoptent l’usage de la signature électronique, ils peuvent arrêter de travailler pour l’entreprise et collaborer davantage avec les autres.

Il s’agit donc, à partir de cette éventualité, de trouver les axes qui faciliteront l’adhésion de ce nouveau processus.

2.      Identifier un responsable de projet

Pour y parvenir, veillez à désigner un responsable de projet et un responsable par département si possible. Ils devront alors réaliser un projet pilote en choisissant un périmètre restreint, comme un type de document ou un département de l’entreprise, pour tester la solution de signature électronique.

Afin d’optimiser la réussite du test, privilégiez des testeurs parmi les collaborateurs les plus à l’aise avec les nouvelles technologies. Autrement dit, ceux qui sont régulièrement impliqués dans l’envoi de documents à signer ou dans l’administration de la solution.

3.      Réalisez des tests avant de déployer de manière globale

Les utilisateurs tests doivent ensuite être mis en contact avec l’équipe support de la solution pour leur permettre de prendre rapidement en main la solution et d’obtenir des réponses à leurs questions.

Différents parcours types sont nécessaires pour tester la solution, que ce soit pour une utilisation à distance par des agents ou pour une intégration à votre site web. L’objectif de cette étape est de prouver l’efficacité de la solution et de recueillir des feedbacks pour améliorer les processus.

Puis, une fois que la solution est validée, étendez son déploiement à tous les départements ou à tous les produits définis. Si vous souhaitez être encore plus prudent, définissez un calendrier de déploiement.

Les objectifs des tests

• Prouver que la solution est efficace en montrant des résultats
• Générer des remontées par les utilisateurs internes, les signataires, notamment des éléments spécifiques à chaque cas d’usage que l’on n’avait pas prévu dans le process : par exemple l’ajout d’une pièce jointe, d’un validateur
• Faire monter en compétences sur l’utilisation de la solution de signature électronique, et ainsi favoriser l’adoption du process
• Peaufiner, réajuster les processus

La conduite du changement

Pour assurer l’adhésion des utilisateurs internes et des signataires, une véritable conduite du changement est indispensable. Cela passe par différents impondérables :

• Organiser une réunion d’information avec l’ensemble des parties concernées, communiquer à l’ensemble de l’entreprise : expliquer le processus, le calendrier et surtout continuer à communiquer après le lancement
• Mettre les collaborateurs en contact avec le chef de projet pour répondre aux questions
• , notamment avec une équipe customer success dédiée pour vous aider dans votre conduite du changement
• Choisir une solution simple et intuitive

Si le signataire est seul lors de la signature électronique, il est encore plus important de l’accompagner en mettant à disposition des ressources pour répondre à ses questions et l’aider à prendre en main la solution.

Réaliser un suivi du déploiement de la signature électronique

Le suivi de la réussite est la dernière étape, sur le long terme, pour s’assurer que la solution mise en place fonctionne correctement, et que les objectifs initiaux ont été atteints. Pour cela, évaluez le projet à différents moments clés : à 3 mois, 6 mois et 1 an. Puis, régulièrement pour voir si la solution est bien utilisée en interne.

Cela suppose de vérifier que tout le process a bien été dématérialisé et que la signature électronique a bel et bien rencontré son public. Cela permettra aussi de mesurer l’efficacité de la solution et de comparer le nombre de contrats signés et de signatures électroniques réalisées.

A cet égard, si l’alternative est proposée entre la solution électronique et la solution manuscrite, vérifiez l’évolution des usages entre les deux. C’est un indicateur d’adhésion très utile.

Pour obtenir des retours concrets, réalisez des enquêtes auprès des utilisateurs internes. De même, demandez aux équipes du prestataire des remontées des utilisateurs internes et des signataires.

Vérifiez aussi régulièrement les engagements contractuels du prestataire que sont le taux de disponibilité, le nombre d’incidents et les tickets de support.

Parmi les autres points à analyser :

• Le gain de temps
• La réduction des coûts
• L’augmentation du chiffre d’affaires
• La satisfaction des employés et des clients
• Vérifier si les objectifs fixés initialement ont été atteints.

Avec une bonne stratégie de déploiement, les entreprises peuvent ainsi réussir leur transition vers la signature électronique et améliorer leur efficacité et leur productivité.

Vous souhaitez déployer une solution de signature électronique avec succès ? Nos experts sont là pour vous accompagner. Contactez-nous pour discuter de votre projet.

La signature électronique s’impose aujourd’hui comme une solution indispensable pour dématérialiser les contrats et optimiser les flux de travail en entreprise.

Pour autant, avant de mettre en place un tel processus qui, de fait, change les habitudes des métiers, certaines étapes clés sont nécessaires.

Chez Signaturit, nous accompagnons des centaines de clients dans l’intégration de la signature électronique.

Pour vous aider à planifier votre projet, voici les 5 étapes qui vous permettront de lancer votre projet de signature électronique avec succès.

1 – Analyser l’ensemble du projet

La première étape pour lancer un projet de signature électronique consiste à analyser en amont l’intégralité de celui-ci. Cette analyse doit prendre en compte :

• Les raisons pour lesquelles l’entreprise souhaite mettre en place ce système : accélérer les contrats, réduire les coûts, etc.
• Les départements concernés
• Les besoins prioritaires
• Le budget du projet
• Les ressources internes disponibles pour le mener à bien

Pour ne pas perdre de vue à la fois l’objectif et les fondements de cette mise en place, il est important de garder cette liste en tête tout au long du processus.

2 – Définir les parcours

Pour chaque processus, vous devez vous poser les bonnes questions afin de déterminer les synergies et réunir les besoins pour, ensuite, formuler une demande unique à votre prestataire.

Cette analyse doit prendre en compte :

• Le cycle de vie de gestion des documents
• Les étapes avant et après la signature
• Le volume et le type de documents à signer et comment ils se répartissent tout au long de l’année
• Le nombre de signatures par document et par personne
• Les utilisateurs en charge d’envoyer les documents en signatures et quel sera le rôle de chacun
• Les signataires internes et externes
• Les logiciels utilisés pour traiter les contrats, par exemple le logiciel SIRH par votre équipe RH ou encore le CRM par votre équipe commerciale

Prenez aussi en compte les contraintes organisationnelles que sont les déplacements à l’étranger, les personnes peu disponibles ou les besoins de délégations.

3 – Etablir votre cahier des charges

Pour définir votre processus et établir votre cahier des charges avant de choisir votre solution, définissez d’abord ces 3 exigences :

1. Le niveau de signature électronique
   le choix du niveau de signature a un impact sur le choix de solution, sur la fluidité du process pour l’émetteur comme pour le signataire.
   
2. Le mode d’utilisation
   En face à face (par exemple, pendant un état des lieux) ; en ligne (contrats d’assurance en ligne par ex.) ou à distance (par mail avec un téléconseiller par ex.)
   
   Il est possible de combiner ces différents parcours et modes d’utilisation, en fonction de vos besoins spécifiques.
   
3. Le mode d’intégration
   • Privilégiez-vous une intégration API ou sur un portail web ? Pour cela, il est recommandé de discuter avec le responsable juridique et le DSI afin de choisir la solution la plus adaptée à votre environnement métier.
   • Ou bien sur une web-app : simple, rapide, immédiat, mais sans intégration spécifique
   • Ou encore une intégration à vos outils internes : CRM, SIRH ou à votre site web

Ces questions vous aideront ensuite à établir la liste de critères afin de choisir la bonne solution de signature électronique et établir votre cahier des charges.

Nos conseils pour définir efficacement votre processus 

1. Ne reproduisez pas votre processus papier
   Pour profiter pleinement de la puissance de la signature électronique, il faut avant tout prendre du recul. Dites-vous : « ce n’est pas parce que j’ai un processus papier qu’il faut le reproduire à l’identique ».
   
2. Analyser tous les cas d’usage
   Il est essentiel d’avoir une vision d’ensemble du parcours pour identifier toutes les opportunités.
   
3. Penser votre parcours client de bout en bout
   De l’édition des documents à leur archivage et à leur conservation dans le temps.
   
4. Prendre en compte votre environnement métier
   Tenez comptes des outils et contraintes réglementaires. Dans certains domaines où il existe des process obligatoires, des particularités.

4 – Intégrer les équipes et les former

La signature électronique est un projet transverse qui implique différentes équipes.

Par conséquent, il faut veiller à ce que tous les acteurs travaillent ensemble à et « désilloter » le processus.

Cela nécessite d’intégrer dès le début l’ensemble des équipes IT (la DSI), juridiques et les équipes métiers afin de répondre à leurs besoins et à leurs cas d’usage. Cela inclut les fonctionnalités des workflows, ou encore la simplicité d’utilisation, etc.

Pour favoriser l’adhésion et faire le lien entre les différentes équipes, nommer un chef de projet est souvent indispensable. Tout comme de former les équipes à l’utilisation de la signature électronique.

5 – Choisir le prestataire

Le choix du prestataire détermine en grande partie la réussite du projet de signature électronique. Optez pour une entreprise fiable et reconnue.

Nous vous conseillons de vous poser les questions suivantes :

• Le prestataire a-t-il toutes les garanties de conformité au regard de la loi ?
• Etes vous accompagné de bout en bout par le prestataire ?
• L’intégration est-elle simple à faire ?
• La documentation technique et le support sont-ils de qualité ?
• Est-ce que la solution est simple à utiliser pour les utilisateurs et signataires ?

Chez Signaturit, la réponse est oui, c’est dans cet esprit que nous avons développé notre solution de signature électronique, pour vous offrir une solution qui répond à toutes vos exigences.

N’hésitez pas à nous contacter pour discuter de votre projet et être conseillé par nos équipes.

L’efficacité commerciale est un enjeu majeur pour les entreprises, et de nombreuses actions peuvent être mises en place pour l’optimiser.

Parmi ces actions, la dématérialisation des processus commerciaux est devenue incontournable.

Pourtant, la signature électronique est souvent négligée, au point d’être la dernière étape à être dématérialisée et peut à elle seule plomber votre performance commerciale.

Dans cet article, vous allez voir en quoi la signature électronique peut être une véritable alliée pour augmenter la performance de vos équipes commerciales, tout en veillant à la fiabilité juridique des contrats signés par ce biais.

La signature d’un contrat est l’aboutissement d’un long travail de prospection et de négociation pour convaincre un nouveau client.

Il ne faut donc pas négliger cette phase pour une efficacité commerciale optimale.

D’autant plus que la signature électronique est la dernière brique de la dématérialisation pour une expérience fluide, et son objectif est d’améliorer la productivité de l’équipe commerciale.

L’accélération des ventes

Afin d’accélérer le processus de vente, la signature électronique rend possible une contractualisation en quelques minutes seulement, au lieu de plusieurs jours voire semaines. Le futur client signe ainsi dans l’instant, en tout moment et en tout lieu.

La signature électronique permet donc de conclure une vente plus rapidement et d’atteindre ses objectifs, et par conséquent de générer du chiffre d’affaires.

Yomoni, leader français du crédit à la consommation, a ainsi pu diviser par 2 son temps de gestion des demandes après la mise en place de la signature électronique.

L’augmentation du taux de transformation

La signature électronique contribue aussi à augmenter le taux de transformation des prospects en clients.

Le risque d’abandon est réduit au moment de s’engager en simplifiant le processus, ce qui encourage les prospects à signer le contrat.

La simplification des processus

Ce mode de contractualisation en ligne simplifie par ailleurs les processus et peut être intégré aux logiciels métiers utilisés par les commerciaux. Le document signé est édité plus rapidement et est directement disponible dans leur espace, ce qui réduit considérablement le temps de gestion post-signature.

Qu’ils soient en mobilité, en agence ou à distance, les fonctionnalités de la solution Signaturit leur permettent de simplifier et d’automatiser les étapes d’envoi, de suivi, de signature et d’archivage des contrats.

En quelques clics, ils s’affranchissent des contraintes d’organisation :  ils peuvent gérer et signer les documents sans avoir à les imprimer et les scanner.

L’automatisation dans la gestion des contrats générée par la signature électronique permet aux équipes commerciales de se consacrer à des tâches ayant plus de valeur, telles que la relation client et la prospection de nouveaux clients. Cela représente un gain de productivité certain.

Un meilleur suivi du parcours client

La signature électronique offre une meilleure visibilité sur le processus de signature, de sorte à accompagner le client tout au long de son parcours sans qu’il n’ait à se soucier de quoi que ce soit.

S’ajoutent à cela les rappels automatiques pour s’assurer que le contrat est signé dans les délais impartis.

La sécurisation de bout en bout

La signature électronique présente aussi bien d’autres avantages :

• La prévention des erreurs de saisie grâce au traitement automatisé des données dans les outils métiers
• L’assurance de l’identité du signataire, notamment grâce à une authentification par SMS, et l’intégrité du document, avec l’horodatage qualifié inclus dans chaque signature
• La conservation de la valeur du document dans le temps
• La traçabilité en temps réel de l’état de la signature d’un document, y compris en cas de multi-signatures, en indiquant les signataires manquants
• Elle constitue une preuve juridique devant un tribunal en cas de litige

Une image de marque moderne

Proposer une expérience client moderne, qui répond aux besoins actuels de vos clients en termes de rapidité, réactivité et fluidité a un impact non négligeable sur votre image de marque.

La signature électronique vous permet clairement de véhiculer cette image de modernité, et incitera vos prospects à vous choisir plutôt qu’un concurrent.

Vous souhaitez mettre en place la signature électronique et améliorer vos performances commerciales ?

Nos experts vous accompagnent tout au long de votre projet pour vous aider à définir vos besoins, et intégrer la solution dans vos outils métiers. Contactez-nous pour discuter de votre projet.

Dans le cadre de la digitalisation de la facturation, le législateur a finalement ajouté l’emploi du cachet électronique qualifié le 1^er Janvier 2023, en plus de la signature électronique qualifiée, comme possibilité pour émettre ou recevoir des factures digitales.

C’est l’article 289 du CGI qui intègre cette disposition :

« L’authenticité de l’origine, l’intégrité du contenu et la lisibilité de la facture doivent être assurées à compter de son émission et jusqu’à la fin de sa période de conservation.

Pour satisfaire aux conditions prévues, l’assujetti peut émettre ou recevoir des factures en recourant à la procédure de cachet électronique qualifié au sens du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/ CE. Un décret précise les conditions d’émission, de cachet et de stockage de ces factures. ».

Si vous fournissez une solution de facturations à vos clients ou souhaitez digitaliser vos factures, vous pouvez dès à présent utiliser le cachet électronique qualifié comme celui d’Universign – Signaturit, conforme à la législation.

Contrairement aux solutions concurrentes, Universign-Signaturit vous offre la possibilité d’utiliser un cachet électronique disposant d’un certificat au nom de votre entreprise (et non celui du prestataire de signature électronique) avec une validité de 5 ans (contre 1 à 3 ans pour les autres solutions).

Dans les faits, votre nom apparaitra sur le cachet lorsque vous ouvrirez le document avec Acrobat Reader, et vous devrez faire votre contrôle d’identité en face-à-face (obligatoire pour l’obtention du certificat nominatif) moins fréquemment.

Vous souhaitez digitaliser vos factures grâce au cachet électronique ? Contactez-nous pour discuter de votre projet.

La plupart des entreprises accordent une importance capitale à l’expérience client, mais est-elle suffisante sur l’ensemble de leur parcours ?

Car elle ne se réduit pas à l’achat d’un produit ou d’un service, elle doit être pensée au cœur d’un parcours global. Parmi les étapes, le moment de la signature du contrat est un point clé. Elle est un véritable outil de l’expérience client, à condition d’être fluide, rapide et adaptée aux usages.

La signature électronique représente bien plus que la brique indispensable du processus de dématérialisation.

Intégrée dans les règles de l’art, elle améliore considérablement l’expérience client. Un sujet qui préoccupe plus que jamais les entreprises, soucieuses de renforcer la satisfaction des clients, l’une des clés du succès à long terme.

Les avantages de la signature électronique pour améliorer l’expérience client

Fluidifier le parcours de souscription

La signature électronique est incontournable pour maintenir la fluidité apportée par la dématérialisation des process, elle doit concilier conformité juridique et simplicité d’utilisation.

La signature électronique rend le parcours de souscription plus simple, grâce à une expérience intuitive, surtout face à des clients qui sont de plus en plus habitués à effectuer des transactions en ligne.

Sans oublier qu’en proposant la signature électronique, une entreprise renforce son image de modernité, se démarquant ainsi de la concurrence.

Fidéliser les clients

La signature électronique contribue aussi à satisfaire et à fidéliser les clients.

Un acheteur sait par exemple qu’il perdra moins de temps sur votre site que chez un concurrent. De plus, pour attirer et fidéliser les clients, il s’agit de s’adapter à leurs pratiques : usage du téléphone mobile, besoin de simplicité, de rapidité et d’interactivité.

L’expérience client optimale, à chaque moment clé offre par ailleurs un taux de conversion plus élevé sur votre site web et réduire le taux d’abandons, soit le moment où il doit en principe s’engager et, parfois, y renonce.

Accélérer les processus de ventes

La signature électronique réduit, de fait, le temps de contractualisation, le client pouvant signer le contrat immédiatement. Elle supprime aussi la distance géographique, offrant ainsi une expérience de souscription immédiate et sans couture.

Découvrez comment Yomoni a fluidifié son parcours de vente avec Universign pour rester compétitif.

Les prérequis pour réussir l’optimisation de l’expérience client grâce à la signature électronique

Pour optimiser un parcours client, notamment par le biais de la signature électronique, il ne suffit pas d’adapter les processus papier.

Le passage au numérique nécessite la refonte de votre parcours utilisateur afin d’identifier les moments clés qui, in fine, optimiseront l’ensemble du processus.

De la même façon, ce parcours doit s’adapter aux besoins du client. Pour y parvenir, la signature électronique doit être intégrée dans un site web pour proposer des services de souscription, d’abonnement ou de vente en ligne, ou dans l’outil que vos commerciaux utilisent au quotidien, un CRM par exemple.

L’objectif de cette intégration est de permettre à l’utilisateur de signer :

1. Dans le cadre d’un parcours de signature simple et intuitif
2. Afin qu’il puisse se concentrer uniquement sur le contenu du document et non sur la complexité technique ou les enjeux réglementaires et de sécurité inhérents au parcours de signature.

1^ère étape : Définir le niveau de signature électronique

La première étape pour réussir l’optimisation de l’expérience client grâce à la signature électronique est de définir le niveau de signature électronique requis en fonction des besoins de l’entreprise. Ce qui impacte le processus à mettre en place :

• Signature simple : process simple : email + SMS facultatif
• Signature avancée : validation de la pièce d’identité
• Signature avancée avec certificat qualifié : identification en face-à-face

2^ème étape : Définir le canal de souscription

Le choix du canal dépend du produit ou du service proposé, ainsi que des préférences et habitudes d’achat de vos clients. Il est donc important de choisir le canal de souscription qui offre la meilleure expérience client et qui est la plus adaptée aux objectifs de l’entreprise :

• La souscription en ligne via un site web
• La souscription à distance lors d’une vente par téléphone
• La souscription en face-à-face en agence pour des produits tels que l’immobilier ou l’assurance

Vous pouvez combiner différents canaux de souscription.

3^ème étape : Définir le processus de signature

La mise en place d’un processus de signature efficace et sécurisé contribue à réduire le temps nécessaire pour finaliser les contrats et à améliorer la satisfaction client.

Pour cette dernière phase, vous devez définir chaque étape par laquelle doit passer votre signataire. Cela inclus les pages, les alertes, les envoie d’emails, SMS et autres notifications.

Ce processus dépend de vos outils et de l’expérience que vous souhaitez donner à vos utilisateurs.

Voici un exemple de workflow d’intégration de signature :

Signaturit, la signature électronique pensée pour optimiser votre parcours client

• Tous les niveaux de signatures
  Signature simple (avec ou sans SMS), signature avancée (avec contrôle de la carte d’identité ou biométrique), et enfin signature qualifiée, le plus haut niveau de protection juridique.
  
• Tous les modes de signatures
  En ligne, à distance, ou en face-à-face.
  
• Workflows flexibles et dynamiques
  Nous proposons des workflows ultra flexibles et dynamiques. Ordonnez les participants et signataires dans l’ordre que vous souhaitez. En cas d’absence d’un signataire, vous pouvez désigner une autre personne sans annuler les signatures déjà collectées. Chaque participant peut avoir un niveau de signature différent, et une responsabilité granulaire (lire une feuille, en signer une autre par exemple).
  
• Un outil intuitif
  Notre interface est simple à prendre en main, et rapide à utiliser. Toutes les étapes ont été pensées et optimisées pour que l’expérience soit fluide et naturelle, tant pour l’émetteur du document que les signataires.
  
• Une intégration rapide et réussie
  Intégration à vos outils et à votre site web : intégration API (renvoyer vers l’article : Comment choisir une solution de signature électronique simple à intégrer)
  
  Vous avez accès à toute notre documentation technique, en plus de bénéficier d’un support qualitatif et réactif pour vous accompagner dans l’intégration de la signature électronique dans votre environnement digital.
  
• Ecosystème de 200 partenaires
  utilisez la signature électronique à travers l’outil que vous utilisez au quotidien : GED, CRM, …
  
• Intégration Salesforce
  « Simple, fluide et parfaitement intégrée dans notre parcours de souscription en ligne, elle offre la possibilité à nos utilisateurs de compléter l’ensemble des étapes jusqu’à la signature en cinq minutes seulement et sans interruption »
  Vincent Sattler, Directeur Technique, Yomoni

Est-ce que vous souhaitez mettre la signature électronique en place pour améliorer votre expérience ?

Venez discuter de votre projet, nos experts sont là pour vous conseiller sur les meilleurs choix à faire pour offrir l’expérience la plus fluide à vos clients.