Traditionnellement, une signature est une marque permettant d’authentifier un document en identifiant son auteur ou celui qui à valider/approuver son contenu.
Dans le monde papier, la signature des documents est manuscrite et correspond à un graphisme apposé manuellement ( = une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible).
Le passage au numérique (« paperless ») remet en question notre attachement à la notre fameuse griffe manuscrite.
Pour un document électronique, par analogie au monde papier, le mécanisme offrant les mêmes fonctionnalités se nomme « signature électronique » ou « signature numérique ». La signature consiste alors en l’usage d’un procédé technologique fiable d’identification garantissant le lien entre le signataire et l’acte auquel elle s’attache.
Le règlement eIDAS.
Le 23 juillet 2014, l’Union européenne a adopté le règlement eIDAS relatif à l’identification électronique et aux services de confiance qui remplace, depuis le 1er juillet 2016, l’ancienne directive 1999/93/CE.
En Belgique, cette volonté s’est traduite par l’adoption de la loi du 21 juillet 2016 dite « loi eIDAS et archivage électronique » qui met en œuvre le règlement et le complète en consacrant des dispositions visant à créer un cadre juridique complet et cohérent pour l’archivage électronique.
Tout est désormais possible …
Voyons en quoi elle consiste (source : http://economie.fgov.be) :
La signature électronique
Selon le règlement eIDAS, un signature électronique est constituées de données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique (par Ex : le document) et que le signataire utilise pour signer. (art. 3 §10 du règlement).
Cette définition englobe tous les types de signatures électroniques, comme les signatures manuscrites scannées, les signatures biométriques (par exemple, la reconnaissance vocale, la reconnaissance de l’iris de l’œil, la reconnaissance des empreintes digitales) ou encore les simples codes des cartes bancaires.
Lorsqu’elle satisfait à certaines exigences, une signature électronique peut être « avancée » ou « qualifiée ».
Pour être avancée, elle doit
- être liée au signataire de manière univoque ;
- permettre l’identification du signataire ;
- être créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif et
- être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectée. (art. 26 du règlement eIDAS).
Elle sera qualifiée si en plus d’être avancée, elle est créée à l’aide d’un dispositif de création de signature électronique qualifié, et repose sur un certificat qualifié de signature électronique (art. 3 §12 du règlement eIDAS).
Le règlement stipule bien qu’une signature électronique (quels que soient la technologie employée et le niveau) ne peut être refusée comme preuve en justice au seul motif qu’elle est électronique ou qu’elle n’est pas qualifiée. Néanmoins, seule la signature dite qualifiée est assimilée à une signature manuscrite (art. 25 du règlement eIDAS).
En outre, Le législateur belge consacre une disposition originale qui consiste en l’obligation, lorsque l’on décide de travailler dans un environnement électronique, de recourir à un service de confiance qualifié chaque fois qu’une formalité papier équivalente serait exigée de manière expresse.
Les services de confiance
Outre la signature électronique, le règlement eIDAS et la loi eIDAS et archivage électronique couvrent d’autres services de confiance, tels que le cachet électronique, l’horodatage, le service d’envoi recommandé électronique, l’authentification de site internet ainsi que l’archivage électronique.
Un service de confiance est un service électronique normalement fourni contre rémunération (ou pas) qui consiste :
- en la création, en la vérification et en la validation de signatures électroniques, de cachets électroniques ou d’horodatages électroniques, de services d’envoi recommandé électronique et de certificats relatifs à ces services ; ou
- en la création, en la vérification et en la validation de certificats pour l’authentification de site internet ; ou
- en la conservation de signatures électroniques, de cachets électroniques ou des certificats relatifs à ces services.(art. 3 §16 du règlement eIDAS).
Les prestataires délivrant des services de confiance sont tenus de mettre en place des moyens technologiques et organisationnels répondant à des exigences régulièrement revues à la hausse. De plus, les prestataires de service de confiance bénéficiant du statut de qualifiés font l’objet d’un contrôle a priori mais également a posteriori dans le cadre d’un audit périodique (tous les deux ans) ou d’un éventuel audit extraordinaire sur demande de l’organe de contrôle.
La loi belge du 21 juillet 2016 a désigné officiellement comme organe de contrôle le SPF Economie afin de contrôler les prestataires de services de confiance établis en Belgique, y compris ceux de services d’archivage électronique. (art. I.18, 16° du CDE).
Consultez la Trusted List pour la Belgique.
Pour être complet.
Voici un document officiel synthétisant le contenu de la loi belge : http://economie.fgov.be/fr/binaries/Loi-belge-21072016-eIDAS-presentation-synthetique_tcm326-282469.pdf
Conclusion.
le cadre légal est donc en place. Plus rien ne devrait bloquer ou freiner le processus de transformation numérique devant permettre de mettre en place un fonctionnement « paperless » de votre organisation.
En effet, ces législations ont permis de :
- lever les obstacles au fonctionnement, tant juridique que technique, des signatures électroniques ;
- assurer une confiance accrue dans les transactions électroniques ;
- renforcer la sécurité juridique au profit des prestataires de services de confiance et de leurs utilisateurs.
