Illustration signature puce électronique

le cabinet Lexing Alain Bensoussan Avocats livre ses recommandations sur l’utilisation d’une telle technologie et sur les offres compatibles pour des déploiements en BtoC

La signature électronique est une technologie de plus en plus utilisée et connaît un vrai succès au sein des entreprises.

Nous devons ce succès, d’une part, à l’instauration d’un cadre juridique clair et homogène dans toute l’Union Européenne : le Règlement européen eIDAS, en vigueur depuis juillet 2016.

D’autre part, l’évolution de la technologie elle-même - avec l’émergence d’application accessibles en mode Saas et de l’hébergement dans le Cloud ainsi que le développement de la mobilité en entreprise - a rendu la signature électronique plus accessible et plus facile à utiliser.

Un service de signature électronique en mode Cloud est un service grâce auquel le signataire peut activer à distance la réalisation de sa signature électronique - sa clé privée de signature électronique est hébergée dans le Cloud par un prestataire de service de confiance et non directement sur son poste de travail, et la signature électronique est techniquement réalisée sur un serveur distant.

Le résultat ? Un signataire peut signer un document depuis n’importe quel appareil (PC, tablette ou smartphone), n’importe où, et sans aucun prérequis technique.

Le cabinet Lexing Alain Bensoussan Avocats, entièrement dédié au droit du numérique et des technologies avancées, a travaillé conjointement avec le cabinet de conseil Demaeter pour apporter un peu de clarté parmi les différentes solutions de signatures électroniques existantes et a recensé pour le marché français, les offres commerciales permettant de réaliser des signatures électroniques qualifiées en mode cloud.

Tous les fournisseurs offrant la signature électronique qualifié sont répertoriés dans la Trust List européenne. Cette liste de prestataires de confiance est donc publique mais dans les faits, l’information sur chacune des offres s’avère très difficile à trouver et à décrypter.

La société Demaeter a donc menée une étude comparative selon les étapes suivantes :

  1. Déterminer, à partir de la Trusted List Européenne, et parmi les offres du marché français, les solutions qui permettent de disposer de certificats de signature électronique qualifiés.
  2. Evaluer, dans cette liste, les offres qui permettent de disposer de ce certificat électronique sur un dispositif de création de signature électronique qualifié.
  3. Sélectionner enfin les solutions de signature électronique qualifié dans le « Cloud » permettant un hébergement serveur des certificats électroniques qualifiés, avec une activation à distance du dispositif sécurisé de signature électronique.

Il ressort de cette étude comparative que les offres commerciales de certificats électroniques qualifiés existant sur le marché français sont portées par 6 entités :

  • CertEurope
  • Certinomis
  • ChamberSign France
  • Dhimyotis
  • DocuSign France
  • UniverSign-Cryptolog International

Les résultats de cette étude comparative réalisée sur la base des informations trouvées dans la Trust List européenne et des informations publiques disponibles sur les sites web des sociétés listées ci-dessus, notamment dans leurs Politiques de Certification, est résumé dans le tableau ci-dessous.

Dimitri Mouton, fondateur de Demaeter affirme : « A la date de notre analyse (janvier 2019), seul DocuSign propose une offre commerciale de signature électronique qualifiée en mode Cloud. Les autres sociétés n’ont pas d’offres en mode Cloud ou, en ce qui concerne UniverSign, n’ont pas d’offre de signature électronique qualifiée, seuls les certificats électroniques étant qualifiés.

La seule solution disponible pour les entreprises avec des cas d’usages nécessitant de la signature Qualifiées et qui voudraient une solution Cloud est donc celle de DocuSIgn »

PrestataireCertificat de signature électronique qualifiéDispositif de création de signature électronique qualifiéMode CloudSignature électronique qualifiée en mode Cloud
CERTEUROPE OUI OUI NON NON
CERTINOMIS OUI OUI NON NON
CHAMBERSIGN OUI OUI NON NON
UNIVERSIGN OUI NON OUI NON
DHIMYOTIS OUI OUI Compatibilité prévue Pas d'offre
DOCUSIGN OUI OUI OUI OUI

Quant à la question de quand utiliser la signature qualifiée (pour rappel la réglementation eIDAS prévoit trois types de signature, adaptées à différents contextes de ventes et de risques, la signature simple, la signature avancée et la signature qualifiée), Maître Polyanna Bigle, avocate Directeur du Département Sécurité Numérique au sein du cabinet Lexing Alain Bensoussan Avocats, considère qu’il n’y a pas à recommander systématiquement la signature électronique qualifiée à ses clients.

La bonne approche est de laisser libre choix aux clients en fonction de leurs propres contraintes de terrain et de leur propre analyse de risques (contentieuse notamment).

« Il est important de souligner », explique Polyanna Bigle, « que choisir la signature électronique qualifiée permet de bénéficier d’une présomption de fiabilité opposable aux juges et aux parties.

Ainsi elle rendra très difficile la remise en cause de la validité de la signature et donc du contrat sur ce fondement, car la charge de la preuve de non-fiabilité pèsera sur la partie contestant la validité de la signature.

Il est donc important, au moins pour les contrats BtoC ou BToB pour lesquels la forme écrite est exigée à titre de validité (en application de l’article 1174 al. 1 du Code civil) ou pour lesquels le défaut de signature est sanctionné lourdement, comme par exemple les contrats de souscription des Assurance vie 1) que les entreprises qui veulent faire signer électroniquement ces types de contrats prennent en considération la possibilité de passer à la signature qualifiée ».

https://www.alain-bensoussan.com/ lien

1 - Art. L. 132-2 du Code des assurances : « L’assurance en cas de décès contractée par un tiers sur la tête de l’assuré est nulle, si ce dernier n’y a pas donné son consentement par écrit avec indication du capital ou de la rente initialement garantis. Le consentement de l’assuré doit, à peine de nullité, être donné par écrit, pour toute cession ou constitution de gage et pour transfert du bénéfice du contrat souscrit sur sa tête par un tiers. Les dispositions du premier alinéa ne sont pas applicables aux contrats d’assurance de groupe à adhésion obligatoire. »

Cet article est issu du magazine Risk Assur, Numéro 571 du Vendredi 12 avril 2019.
https://www.riskassur-hebdo.com/ lien

La référence !

securite_de_la_dematérialisation