Une évolution à mesure des avancées législatives
Des précisions viennent s’ajouter à cette première directive européenne, comme en 2001, lorsque le certificat électronique qualifié devient obligatoire pour vérifier l’authenticité d’une signature. En 2002, des précisions sont apportées sur l’obtention de ce certificat. Dès lors, pour un prestataire souhaitant délivrer des certificats valides, il faut être agréé par le Comité français d’accréditation (COFRAC).
Mais ce n’est qu’en 2005 que les contrats électroniques deviennent valables juridiquement, comme tout type de document électronique qui, à ce stade, ne l’était pas encore. Une des dernières avancées majeures dans le développement de la signature électronique est la réglementation de son usage dans le cadre des marchés publics, mise en place en 2012.
En 2014, le règlement eIDAS a pour objectif de renforcer la confiance dans les transactions électroniques au sein du marché intérieur. Pour y parvenir, il utilise un mécanisme de reconnaissance mutuelle des moyens d'identification électronique des États membres de l'Union Européenne.
Quelles solutions de signature électronique choisir ?
Il existe deux types d’outils de signature électronique :
- Les outils dits « simples » sont utilisés pour signer des documents peu, ou pas réglementés.
Microsoft Word embarque notamment un module de signature simple, qui permet d’insérer, sur un document, une signature préalablement numérisée (notamment de façon manuscrite sur un trackpad ou une tablette). Il permet également d’émarger un document avec une signature avancée, c’est-à-dire associée d’un certificat payant, qui attestera de son intégrité ainsi que de celle du document signé.
Adobe Fill & Sign, quant à lui, permet de gérer les tracés à main levée, afin de faciliter les paraphes et les signatures sur les documents. Il propose à chaque utilisateur deux emplacements de sauvegarde, prévus pour une signature et des initiales, qui peuvent ensuite être apposées et redimensionnées sur les documents directement.
- Les outils dits « avancés » sont conçus pour répondre aux exigences de conformité imposées par le règlement eIDAS.
Docusign propose des fonctionnalités permettant à l’auteur du document d’ajouter du texte, des cases à cocher ainsi que des champs de formulaire. Il a l’avantage d’intégrer directement des certificats conformes ETSI (institut européen des normes de télécommunications). L’utilisateur n’a donc pas besoin de payer des frais supplémentaires auprès d’un prestataire tiers de certification électronique.
Yousign, entreprise française, est validé par l’ANSSI (Agence nationale pour la sécurité des systèmes d’information), certifié par la réglementation eIDAS et conforme au RGPD. Yousign présente un tableau de bord qui rassemble les procédures en cours et permet de visualiser le statut de chaque document traité.
Universign est également qualifié selon le règlement européen eIDAS. C'est un service tiers en SaaS, présentant toutes les fonctionnalités de sécurité et d'horodatage, et dont l'API peut être intégré aux CRM, ERP et SIRH.