Quelle est la valeur juridique de la signature avancée ?
La réglementation européenne eIDAS définit 3 niveaux de signatures :
-
Simple
-
Avancée
-
Qualifiée
La différence entre la signature simple et la signature avancée est relativement simple :
-
La signature simple va apporter des éléments de contexte autour de la signature (adresse IP, géolocalisation, horodatage…) et est souvent couplée à un système de double authentification par code SMS pour plus de sécurité.
-
La signature avancée doit permettre, en plus des éléments de contexte, d’identifier de manière univoque l’individu qui a signé. Autrement dit, elle doit recueillir des informations personnelles (au sens du RGPD par exemple), qui permettront, par nature, d’identifier l’individu. En cas de litige, elle permettra d’apporter des preuves supplémentaires, plus solides pour prouver qu’un tel individu était ou non le signataire. Elle peut également être couplée à un système de code SMS, mais qui servira plutôt à protéger l’accès au document, qu'à identifier le signataire.
La signature qualifiée concerne les documents à très haut risque juridique, comme les actes notariés, et ne concerne pas les documents RH. Elle prévoit des vérifications d’identité très encadrées, généralement en physique avec des supports de signature certifiés.
La signature de Socle RH est une signature avancée.
Comment une signature dessinée à la souris ou sur un écran tactile peut-elle être plus sécurisée qu’un code SMS sur le téléphone du signataire ?
Le code SMS sécurise le process de signature en limitant les risques. En revanche, en cas de litige, il ne permettra pas de prouver de façon irréfutable que le signataire était bien le propriétaire du téléphone. Ce dernier peut avoir été volé, subtilisé le temps de la signature, etc.
À l'inverse, le dessin de la signature est propre à chaque individu et pourra être utilisé par un expert en écriture pour identifier le signataire. Elle sécurise plus fortement la procédure en cas de litige. À l'image d'une signature manuscrite, les éléments étudiés seront la forme, la vitesse de signature, les points de contact et la pression exercée (si utilisation d'un écran tactile).
J'aimerais avoir la possibilité de taper mon nom et prénom et que ma signature soit automatiquement mise en forme.
En lien avec le paragraphe précédent : si nous retirons le caractère biométrique de la signature, permis par le traçage de la signature via sa souris ou un écran tactile, la signature perdrait de sa valeur.
Le signataire n'arrivera pas à reproduire exactement sa signature manuscrite
La signature électronique d'un individu n'a pas à être identique à sa signature manuscrite. Dans le cas d'un litige, le signataire devra signer plusieurs fois de façon électronique afin que l'expert en écriture puisse comparer ces signatures avec celle apposée sur le document posant litige. Cette procédure est la même qui s'applique aux signatures manuscrites.
J’ai besoin de faire parapher mes documents aux signataires
Le paraphe est une pratique propre aux signatures manuscrites qui permet de “prouver” l’ensemble des pages qui constituaient le document signé. Soit pour montrer que le signataire a bien “lu” toutes les pages, soit pour montrer que personne n’a ajouté des pages a posteriori.
La signature électronique répond par nature à ces deux besoins, car une fois le document signé, il ne peut plus être modifié. Le paraphe n’est donc plus nécessaire.
Les signataires devraient pouvoir ajouter la mention “lu et approuvé” en fin de document
Cette mention est aussi une habitude avec la signature manuscrite, mais n’a aucun fondement juridique dans le cadre des contrats de travail et autres documents RH. Journal officiel du Sénat : Portée juridique de la mention "Lu et approuvé ".
Les signataires peuvent signer sans avoir lu tout le document
Aucun moyen ne permettra d’assurer que le signataire a lu tout le document, qu'il s'agisse d'une signature manuscrite ou électronique.
On retrouve généralement l’obligation de devoir aller jusqu’en bas du document pour pouvoir le signer, mais cela ne fait qu’obliger le signataire à se rendre en bas du document, pas à le lire.
Par ailleurs, la plupart des prestataires qui imposent ce mécanisme permettent aussi via un bouton d’accéder directement aux remplissages de champs / signature. Ce qui fait défiler le document automatiquement.