6 meilleures pratiques pour les utilisateurs de signature électronique (II)
Dans cette deuxième partie de l’article, nous enrichirons la série de meilleures pratiques en matière d’adoption et d’utilisation de la signature électronique par quatre nouvelles pratiques ayant un impact indéniable sur le niveau de garantie des signatures électroniques.
3. N’imprimez pas vos documents signés électroniquement – ils perdent leur valeur probante
Si un contrat papier est signé, puis numérisé et conservé numériquement, il perd une partie de sa valeur juridique. Nous avons donc pris l’habitude de conserver en toute sécurité l’original, qui servira de meilleure preuve possible en cas de désaccord juridique.
Le même principe s’applique aux documents signés électroniquement. Comme ils sont électroniques (numériques), ils doivent être conservés dans un format électronique, sinon ils perdent leur valeur juridique. La signature électronique, du moins la partie visible, ne contient pas seulement le nom du signataire, la date et l’heure de la signature, mais elle est également liée à un certificat qui fournit des informations essentielles sur le niveau de signature, la validité du certificat, le prestataire, etc.
Ces fonctionnalités sont disponibles pour consultation uniquement dans un format électronique. Elles n’apparaissent pas lorsque le document est imprimé. La valeur juridique et l’authenticité de la signature électronique peuvent donc être facilement contestées devant un tribunal.
Ne pas être autorisé à imprimer des documents signés électroniquement signifie également qu’ils doivent être archivés numériquement. Cela pourrait être une bonne nouvelle pour les entreprises, qui n’ont plus besoin de vastes espaces physiques pour stocker leurs documents papier. Néanmoins, la conservation numérique doit être effectuée conformément aux lois sur la protection des données à caractère personnel et la vie privée et doit garantir l’intégrité de la confidentialité et la disponibilité des documents. Nous reviendrons sur ce sujet dans l’un de nos articles suivants.
La combinaison de signatures électroniques et manuscrites pourrait poser d’autres problèmes. Ce processus peut impliquer l’impression et la numérisation. Notre recommandation est que toutes les parties impliquées dans la signature électronique d’un contrat adoptent ou utilisent le même processus : numérique (signature électronique) ou analogique (signature manuscrite).
4. Soyez conscient de la date d’expiration de votre certificat électronique
Cela est très important dans les secteurs qui exigent que les documents soient accessibles pendant une longue période (10, 25 ou 50 ans). Une signature électronique est indiquée comme valide tant que le certificat auquel elle est liée est valide.
Généralement, la durée de vie d’un tel certificat est comprise entre 1 et 3 ans. Ne vous inquiétez pas, cela ne signifie pas que la signature électronique perd sa valeur juridique une fois le certificat expiré. Cette valeur perdure si le certificat était valide au moment de la signature, mais le processus de vérification pourrait encore s’avérer une tâche très compliquée. Il sera très difficile et fastidieux (en fonction de la technologie utilisée) pour un organisme indépendant de vérifier dans le temps présent le statut du certificat au moment de la signature, mais ce n’est pas impossible.
Des solutions technologiques sont en cours de développement pour garantir la validité de la signature électronique sur de plus longues périodes, conformément aux réglementations (règlement eIDAS) ou aux normes (voir ISO 14533) en vigueur.
On pourrait renouveler périodiquement les certificats à court terme. Une autre solution consisterait à souscrire à un service garantissant une longévité accrue des certificats. Nous revenons maintenant aux points 1 et 2 largement discutés dans l’article précédent, où nous conseillions de travailler avec des prestataires agréés et certifiés disposant des connaissances et de l’expertise juridiques nécessaires pour vous aider à choisir les meilleures solutions adaptées à vos besoins.
5. Optez pour un niveau de signature électronique qui permet de détecter les falsifications
Comme décrit ici, tous les niveaux de signature électronique eIDAS ne permettent pas de détecter les falsifications. C’est une caractéristique inestimable dans la détection et la lutte contre la fraude. Elle vous informe que les données figurant dans les documents signés ont été modifiées, ce qui entraîne l’invalidation de la signature. C’est également un avantage d’utiliser des services de signature électronique que la signature à l’encre fraîche ne fournit pas.
Les documents papier peuvent être modifiés ou même antidatés, mais ceux qui sont signés électroniquement offrent un niveau incomparable de fiabilité et de traçabilité des données.
6. Optez pour un service de signature électronique offrant une piste d’audit étendue
La plupart des services de signature électronique capturent un niveau requis minimum d’informations concernant la signature visible directement dans le modèle de signature. Cela comprend généralement : le nom et le prénom du signataire, la date et l’heure de la signature, peut-être l’adresse électronique. Vous pouvez vous demander pourquoi nous aurions besoin de davantage d’informations… Après tout, lors de la signature de documents papier, nous n’avons pas plus de détails sur le contexte ou la signature.
L’absence d’informations peut être gênante en cas de litige où davantage d’éléments de preuve factuels sont nécessaires pour une défense juridique solide lorsque la signature électronique qualifiée n’est pas appliquée.
Les choses peuvent même se compliquer si plusieurs signataires sont impliqués dans le processus. L’un des points forts de l’utilisation de solutions de signature électronique réside dans le large éventail de données que le système peut collecter. Pourquoi ne pas donc en profiter ? Un rapport détaillé retraçant chaque étape du processus de signature ajoute de la transparence et dissipe tous les doutes.
Un journal d’audit complet (ou piste d’audit) doit fournir des informations sur : le moment où la session de signature a été créée, démarrée, terminée ; chaque courrier électronique/notification envoyé(e) aux signataires ; le moment où les signataires ont visionné, signé ou refusé les documents, etc.
Nous avons appris quelque chose de nouveau (espérons-le !) sur l’archivage numérique et la validité des certificats et nous vous encourageons à opter pour les signatures électroniques complétées par des fonctions de détection des falsifications et de piste d’audit.
Ces meilleures pratiques sont le fruit d’une compréhension approfondie de l’utilisation de la technologie et des réglementations pertinentes. Avec chaque avancée technologique réalisée et chaque cas d’utilisation développé, nous affinons et mettons à niveau nos connaissances des meilleures pratiques.
Souhaitez-vous adopter ces meilleures pratiques de signature électronique dans votre entreprise ? Contactez nos experts ici. Ils vous aideront à mettre en œuvre les solutions adaptées aux besoins et aux attentes de votre entreprise.