Signature électronique
La signature électronique, qui inclut notamment les signatures manuscrites scannées, les signatures biométriques, ou encore les codes des cartes bancaires, constitue une alternative à la signature traditionnelle, qui peut considérablement simplifier et accélérer les procédures administratives.
Pour utiliser cet outil, il est nécessaire de bien comprendre les différents types de signature électronique, et les situations dans lesquelles chacun est plus approprié.
C’est quoi, une signature électronique ?
L’ordonnance du 13 février 2014 relative à la communication par voie électronique dans le cadre des relations avec les autorités publiques de la Région de Bruxelles-Capitale permet aux administrations de dématérialiser leurs procédures.
Avant de faire le choix de dématérialiser celles-ci, les administrations doivent réfléchir à ce que cela implique. Plusieurs questions en effet se posent. Dont celle qui nous intéresse : celle de la signature.
En effet, si une administration décide d’ouvrir la communication électronique, en créant par exemple des formulaires en ligne, ce n’est pas pour imprimer ensuite le formulaire et poursuivre le processus en papier. Pour réellement dématérialiser une procédure, il convient de le faire du début à la fin : introduction de la demande, réception de celle-ci par l’administration, traitement des autorisations et communication de la décision.
Ce document que le demandeur va recevoir, il ne serait pas logique que l’agent compétent au sein de l’administration doive l’imprimer pour le signer manuellement et le scanner ensuite. Il en va de même pour l’introduction de la demande : si le formulaire est rempli en ligne, comment le demandeur peut-il le signer ? En recourant à une signature électronique.
Une signature électronique n’a pas « d’apparence visuelle » comme une signature manuscrite. La signature électronique est une suite de caractères, de « données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer » (art. 3 §10 du règlement eIDAS).
Cette définition englobe notamment les signatures manuscrites scannées, les signatures biométriques (par exemple, la reconnaissance vocale, la reconnaissance de l’iris de l’œil, la reconnaissance des empreintes digitales) ou encore les simples codes des cartes bancaires.
Mais toutes ces signatures ne se valent pas, et n’apportent pas les mêmes garanties. Selon les exigences satisfaites et le niveau de garantie associé, une signature électronique peut être « simple », « avancée » ou « qualifiée ».
Quels sont les critères importants à avoir en tête ?
- AUTHENTIFICATION
Le principe d’authentification (ou d’identification) a pour but de confirmer l’identification d’une personne physique ou morale, ou l’origine et l’intégrité d’une donnée sous forme électronique. L’idée est donc de lier de manière certaine une signature à une personne.
- INTÉGRITÉ
Le principe d’intégrité des données veut que les données ne subissent aucune altération ou destruction volontaire ou accidentelle, lors de leur traitement ou de leur transmission. Garantir l’intégrité des données implique donc d’assurer au destinataire d’un document qu’il n’a pas été modifié après avoir été signé.
- NON-RÉPUDIATION
Le principe de non-répudiation (ou non-discrimination) est le fait que la signature électronique ne peut être refusée par un juge en raison de son caractère électronique. Qu’elle soit assimilée à une signature manuscrite ou simple commencement de preuve (voir plus loin), elle ne pourra pas être écartée des débats.
- CERTIFICATION
Le service de certification est fourni par un prestataire accrédité (souvent appelé « tiers certificateur » ou « tiers de confiance » en Belgique) et ajoute une assurance de qualité liée, d’une part, à la supervision des moyens et processus mis en œuvre par l’autorité de certification et, d’autre part, à la conformité du dispositif de signature.
Quels sont les types de signature possibles ?
Comme dit plus haut, il existe plusieurs types de signature électronique (simple, avancée, qualifiée) et tous ne présentent pas les mêmes garanties.
- La signature électronique simple correspond par exemple au fait d’apposer une signature manuscrite scannée sur un document. Si elle remplit le critère de non-répudiation, elle ne remplit aucun des trois autres critères (authentification, intégrité et certification).
- La signature électronique avancée est une signature électronique pour laquelle des liens techniques sont établis entre les données signées, la signature et le signataire. Ces liens techniques permettent de garantir l’intégrité des données, l’identification et la non-répudiation de la signature. Elle ne recourt par contre pas à un service de certification.
- La signature électronique qualifiée est la signature électronique la plus sûre puisqu’elle remplit les quatre critères définis ci-dessus (authentification, intégrité, non-répudiation et certification). Elle implique d’avoir recours à un prestataire accrédité (tiers de confiance) et est assimilée à une « vraie signature de la main ».
Et juridiquement ?
Si le règlement eIDAS stipule bien qu’une signature électronique ne peut être refusée comme preuve en justice au seul motif qu’elle ne serait qu’« électronique », seule la signature qualifiée est assimilée juridiquement à une signature manuscrite, avec tous les effets juridiques qui vont de pair avec la signature manuscrite.
Concrètement, la signature électronique qualifiée implique un inversement de la charge de la preuve. La personne qui souhaite remettre en cause une signature électronique qualifiée devra démontrer qu’elle est fausse.
Le guide de signature électronique
Afin de vous aider dans le choix du type de signature à utiliser, easy.brussels vous propose de télécharger le guide régional sur la signature électronique.
Ce que je vais trouver dans le guide :
- Qu’est-ce que la signature électronique ? Est-elle légale ?
- Quels sont les trois niveaux de signature et leur application ?
- Des recommandations
Que faire pour que mon administration utilise la signature électronique ?
Le guide est disponible en cliquant ici. N’hésitez pas à le partager vers vos collègues, et surtout vers l’organe décisionnel au sein de votre administration.
Helpdesk
En cas de questions, n’hésitez pas à contacter easy.brussels via l’adresse e-mail [email protected]