Player FM 앱으로 오프라인으로 전환하세요!
Toutes les signatures électroniques ne se valent pas
Manage episode 341554621 series 3383386
Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Clarisse Treilles, et aujourd’hui je vous explique pourquoi les signatures électroniques n’ont pas toutes la même valeur juridique.
Les entreprises et administrations, qui dématérialisent leurs services, ont tout naturellement de plus en plus recours à des signatures électroniques, en lieu et place des bons vieux stylos.
Il n’existe pas une, mais plusieurs techniques pour approuver l’authenticité d’un document, et dans le même temps l’identité des signataires, selon les contraintes réglementaires et les risques de litiges identifiés.
On compte basiquement trois niveaux de sécurité, auxquels les professionnels peuvent se référer selon la nature des transactions et des contrats qu’ils ont entre les mains.
Le règlement sur l’identification électronique et les services de confiance pour les transactions électroniques - dit aussi le règlement “eIDAS” - constitue la base juridique définissant ces niveaux de sécurité dans le marché européen.
Sans plus attendre, faisons l’inventaire. Au bas de l’échelle, on retrouve la signature dite “simple”. C’est la plus courante. Il peut s’agir par exemple d’une signature réalisée sur tablette, avec un stylet, celle que l’on retrouverait lors d’un état des lieux d’entrée et de sortie d’un logement, ou d’un devis.
Qui dit simplicité, dit aussi niveau de sécurité plus faible. Dans ce cas de figure, l’identité du signataire peut difficilement être garantie.
Un cran au-dessus, on retrouve la signature électronique dite “avancée”. Sa conformité ne fait pas non plus l’objet d’un audit par un tiers compétent et indépendant, donc toutes les garanties apportées par le prestataire sont là encore généralement déclaratives. Toutefois, les signatures avancées doivent en principe permettre d’identifier le signataire. Il peut s’agir par exemple d’une signature avec confirmation par code reçu par SMS sur un numéro de téléphone enregistré et lié à l’identité du signataire, ou alors une signature avec vérification de l’identité du signataire via l’envoi d’une copie de document d’identité.
Enfin, la troisième et dernière catégorie est la signature électronique dite “qualifiée”. Elle repose sur un certificat qualifié pour prouver l’identité du signataire, et utilise un dispositif de création de signature électronique qualifié, pour assurer la fiabilité des informations contenues dans le document à signer.
Ce dernier niveau sera privilégié lors d’un acte authentique comme les greffes des tribunaux notamment.
D’un point de vue juridique, seule la signature électronique qualifiée permet de disposer d’une présomption de fiabilité induisant un renversement de la charge de la preuve. Autrement dit, la signature électronique qualifiée est considérée comme équivalente à une signature manuscrite.
L’Agence nationale de la sécurité des systèmes d'information recommande de réaliser une analyse des risques pour déterminer le niveau de signature électronique adapté. Cette analyse prend en compte plusieurs critères comme la vraisemblance du litige, la gravité du litige ou le type de document.
Et voilà, normalement on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur notre site internet. Et retrouvez tous les jours un nouvel épisode du ZDTech sur vos plateformes de podcast préférées.
229 에피소드
Manage episode 341554621 series 3383386
Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Clarisse Treilles, et aujourd’hui je vous explique pourquoi les signatures électroniques n’ont pas toutes la même valeur juridique.
Les entreprises et administrations, qui dématérialisent leurs services, ont tout naturellement de plus en plus recours à des signatures électroniques, en lieu et place des bons vieux stylos.
Il n’existe pas une, mais plusieurs techniques pour approuver l’authenticité d’un document, et dans le même temps l’identité des signataires, selon les contraintes réglementaires et les risques de litiges identifiés.
On compte basiquement trois niveaux de sécurité, auxquels les professionnels peuvent se référer selon la nature des transactions et des contrats qu’ils ont entre les mains.
Le règlement sur l’identification électronique et les services de confiance pour les transactions électroniques - dit aussi le règlement “eIDAS” - constitue la base juridique définissant ces niveaux de sécurité dans le marché européen.
Sans plus attendre, faisons l’inventaire. Au bas de l’échelle, on retrouve la signature dite “simple”. C’est la plus courante. Il peut s’agir par exemple d’une signature réalisée sur tablette, avec un stylet, celle que l’on retrouverait lors d’un état des lieux d’entrée et de sortie d’un logement, ou d’un devis.
Qui dit simplicité, dit aussi niveau de sécurité plus faible. Dans ce cas de figure, l’identité du signataire peut difficilement être garantie.
Un cran au-dessus, on retrouve la signature électronique dite “avancée”. Sa conformité ne fait pas non plus l’objet d’un audit par un tiers compétent et indépendant, donc toutes les garanties apportées par le prestataire sont là encore généralement déclaratives. Toutefois, les signatures avancées doivent en principe permettre d’identifier le signataire. Il peut s’agir par exemple d’une signature avec confirmation par code reçu par SMS sur un numéro de téléphone enregistré et lié à l’identité du signataire, ou alors une signature avec vérification de l’identité du signataire via l’envoi d’une copie de document d’identité.
Enfin, la troisième et dernière catégorie est la signature électronique dite “qualifiée”. Elle repose sur un certificat qualifié pour prouver l’identité du signataire, et utilise un dispositif de création de signature électronique qualifié, pour assurer la fiabilité des informations contenues dans le document à signer.
Ce dernier niveau sera privilégié lors d’un acte authentique comme les greffes des tribunaux notamment.
D’un point de vue juridique, seule la signature électronique qualifiée permet de disposer d’une présomption de fiabilité induisant un renversement de la charge de la preuve. Autrement dit, la signature électronique qualifiée est considérée comme équivalente à une signature manuscrite.
L’Agence nationale de la sécurité des systèmes d'information recommande de réaliser une analyse des risques pour déterminer le niveau de signature électronique adapté. Cette analyse prend en compte plusieurs critères comme la vraisemblance du litige, la gravité du litige ou le type de document.
Et voilà, normalement on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur notre site internet. Et retrouvez tous les jours un nouvel épisode du ZDTech sur vos plateformes de podcast préférées.
229 에피소드
모든 에피소드
×플레이어 FM에 오신것을 환영합니다!
플레이어 FM은 웹에서 고품질 팟캐스트를 검색하여 지금 바로 즐길 수 있도록 합니다. 최고의 팟캐스트 앱이며 Android, iPhone 및 웹에서도 작동합니다. 장치 간 구독 동기화를 위해 가입하세요.