Quand Bill Clinton a adopté le ESIGN Act en 2000, il a donné naissance au cadre légal de la signature électronique aux États-Unis. Depuis, la plupart des nations l’ont à leur tour encadré afin de lui accorder la même valeur juridique qu’à la signature manuscrite.
Si tous s’entendent sur leur flexibilité et leur efficacité, toutes les signatures électroniques ne s’équivalent pas d’un point de vue juridique. En fait, chez Notarius, nous les catégorisons en trois types :
- La signature électronique de base;
- La signature électronique de confiance;
- La signature numérique (individuelle ou organisationnelle).
Qu’est-ce qui les différencie?
Requis de conformité = Choix de signature
Pour le fun : L’appellation “signatures électroniques” englobe tous les types de signatures sur support électronique comme les images de signature manuscrite, les cases à cocher, les signatures réalisées via une plateforme web et les signatures basées sur un certificat numérique.
Chaque type de signature électronique se retrouve à un échelon différent de fiabilité juridique. Par conséquent, leur usage change selon le contexte et selon les exigences en matière de conformité.
Ainsi, il ne s’agit pas de trouver LA meilleure signature électronique, mais bien celle qui convient le mieux à vos besoins tant d’une perspective de gestion des risques que de facilité d’utilisation.
Pour mieux les comprendre, nous allons donc mettre leur usage en contexte et évaluer comment chacune d’elle peut...
- Permettre d’identifier des signataires; (Identité)
- Offrir des preuves que les signataires sont bien ceux qui ont signé (Authenticité)
- Fournir des mécanismes de détection d’altération d’un document; (Intégrité)
- Être vérifiable à travers le temps. (Pérennité)
À moins d'exceptions particulières, un document signé électroniquement est autant admissible juridiquement qu’un document signé de façon manuscrite du moment que l’on peut établir l'origine et l’intégrité du document, établir l’identité des signataires et faire la preuve du consentement manifeste de ces derniers.
1. La signature électronique de base
Pour les ententes entre proches ne nécessitant qu’un très faible degré de fiabilité juridique
Vous louez le chalet d’un ami. Il vous envoie, par courriel, un contrat de location en format PDF. Vous connaissez bien cette personne. Vous scannez alors votre signature manuscrite et apposez l’image de celle-ci sur le document PDF. Puis vous renvoyez.
Vous avez une confiance aveugle en votre ami ce qui vous permet de considérer la signature électronique de base. Néanmoins, elle comporte des risques importants. En cas de litige, le contrat de location pourrait être facilement contesté, car actuellement votre ami peut altérer le document sans laisser de traces. La signature électronique de base est en fait la moins fiable des 3 types de signature.
Derrière un écran, tout le monde peut prétendre être le Premier ministre. Avec une signature électronique de base, rien ne vérifie qui se trouve derrière l’écran. (IDENTITÉ)
La signature, dans l’exemple ci-haut, c’est une image de signature manuscrite apposée sur un document électronique. Quelqu’un peut donc prendre en photo n’importe quelle signature manuscrite et la coller sur le contrat à n’importe quel moment. Aussi, la signature n’étant qu’une image, elle ne protège en rien le document contre la contrefaçon. (AUTHENTICITÉ et INTÉGRITÉ)
En ce qui a trait au format de fichier du contrat de location, même si le PDF est un format reconnu comme stable et uniformisé, avec une signature électronique de base, rien n’assure qu’il sera lisible dans 10 ans. (PÉRENNITÉ)
En résumé, dans les cas usuels, la signature électronique de base devrait être utilisée seulement si on a une confiance aveugle en l’autre signataire et si le document ne nécessite pas un haut degré de fiabilité juridique.
Pour le fun : Dans les faits, dès qu’une personne a accès à l’image de votre signature manuscrite, elle peut la copier, l’apposer à titre de signature électronique de base et ainsi, usurper votre identité.
2. La signature électronique de confiance
Pour les ententes et les contrats corporatifs qui nécessitent une bonne fiabilité juridique.
Vous avez à faire signer un contrat d’embauche ou à accepter une soumission de plusieurs dizaines de milliers de dollars? Vous conviendrez qu’il vous faudra une solution offrant une bonne fiabilité juridique afin d’éviter les mauvaises surprises. D’une part, vous avez besoin de confirmer l’identité des signataires et vous devez vous assurer que le contrat que vous allez signer sera reconnu en cas de litige.
Des signatures électroniques de confiance sont donc sérieusement envisageables. Celles-ci sont facilement accessibles via des plateformes de signatures électroniques.
La plateforme web de Notarius, ConsignO Cloud, offre ce type de solution. Les signatures électroniques de confiance, contrairement à une signature électronique de base, relie l’identité d’un signataire à au moins 1 facteur d’authentification.
Sur ConsignO Cloud, l’identité des signataires est vérifiée à l’aide de 2 facteurs d’authentification (Ex. courriel+téléphone) ce qui surpasse les standards de l’industrie. (IDENTITÉ) L'authentification à deux facteurs renforce la sécurité et est souvent la solution adoptée par les grandes institutions bancaires.
Pour le fun : Avec ConsignO Cloud, le processus de signatures passe de plusieurs journées à quelques heures, voire quelques minutes.
Afin de protéger un document signé contre les altérations, la plupart des plateformes apposent généralement une signature numérique générique d’organisation une fois que toutes les parties ont signé. Sur ConsignO Cloud, nous offrons plus. Notre plateforme associe une signature numérique générique incluant les informations des signataires à chacune des étapes de signature afin de sauvegarder l’intégrité des informations tout au long du processus. En matière de traçabilité , il n’y a guère mieux sur le marché.
Pour assurer le suivi des processus des activités des signatures, les plateformes créent un journal d’audit pour chacun des documents signés, journal souvent ajouté à même le document signé et rarement protégé. Notre solution, quant à elle, génère également un journal d’audit, mais celui-ci est entièrement indépendant et il contient non seulement toutes les activités liées aux signatures (ex : heures de signatures, adresses IP, adresses courriel), mais également une copie des documents originaux et finaux. Fait notable, ConsignO Cloud signe aussi numériquement ce journal d’audit pour le protéger. (INTÉGRITÉ & AUTHENTICITÉ)
D’ailleurs, dans le cas où des modifications subséquentes aux signatures surviendraient, elles pourront être détectées gratuitement via des logiciels comme Acrobat Reader ou notre site Verifio.com. (INTÉGRITÉ)
En ce qui concerne l’archivage des documents électroniques, une bonne pratique complémentaire est d’assurer la pérennité des documents et des signatures à l’aide du format d’archive PDF/A, norme ISO 19005. À ce niveau, ConsignO Cloud permet gratuitement de convertir les documents téléversés au format PDF/A et rend aussi les signatures conformes à la norme PAdES pour la validation à long terme des signatures électroniques. Ainsi, les documents signés et le journal d’audit pourront être lus et vérifiés pendant des décennies (PERRENITÉ).
La signature électronique de confiance de ConsignO Cloud offre donc une bonne fiabilité juridique. Elle est conçue pour faciliter et accélérer le processus de signature, peu importe si les signataires sont internes ou externes à votre organisation. Elle comporte également des mécanismes de sécurité avancés.
3. La signature numérique (individuelle ou organisationnelle)
Pour les documents nécessitant des sceaux officiels ou des signatures de professionnels
Si vous recevez un plan d’ingénierie, un testament ou un document important de la part d’une organisation, vous voudrez certainement vous assurer que la personne qui l’a signé est bel et bien en droit de pratiquer son métier ou qu’elle est à l’emploi de l’organisation en question. Il faut donc s’assurer que le signataire est véritablement rattaché à son ordre professionnel ou à son organisation.
C’est là que la signature numérique entre en jeu.
Une signature numérique fait appel à la cryptographie pour créer un lien très fort entre un fichier d’identification renfermant les informations d’un individu et un document électronique. En l’apposant, et lorsqu’émise par une autorité de certification reconnue, elle assure l’intégrité des informations contenues dans un document électronique.
Pour les Geeks : Il est possible de créer une signature numérique via une plateforme qui ne vérifie pas l’identité du signataire. Ce sont les vérifications d’identité faites par un tiers comme Notarius qui peuvent assurer la conformité d’une signature numérique.
Plus qu’une simple identité numérique, la signature CertifiO peut aussi incorporer l’affiliation à une association professionnelle ou le lien d’emploi d’un individu. De plus, chez Notarius, nos processus rigoureux en matière de sécurité et de vérification des identités en face à face rendent nos signatures numériques encore plus fiables que la plupart des options sur le marché. C’est seulement après avoir prouvé son identité auprès de Notarius et après que son association ou son organisation ait validé sa désignation ou son lien d’emploi, qu’un utilisateur peut obtenir sa signature numérique CertifiO. (IDENTITÉ)
Notarius est la seule entreprise au Canada émettant des signatures numériques reconnues aussi bien par Adobe© que par Microsoft©.
Pour le fun : Près de 50 ordres et associations professionnels au Canada utilisent actuellement les signatures numériques CertifiO. En plus d’être le standard de plusieurs industries, elles peuvent être utilisées sur ConsignO Cloud en complémentarité avec les signatures électroniques de confiance.
En fait, lorsqu’un professionnel signe avec sa signature numérique CertifiO, il lie de manière unique l’empreinte numérique du document avec son identité. Au même moment, l’infrastructure certifiée de Notarius fournit les preuves nécessaires pour démontrer qu’au moment de signer, l’identité du signataire et ses attributs (affiliation, lien d’emploi, numéro de membre) étaient bien valides. (IDENTITÉ & AUTENTICITÉ)
Les outils de signatures de Notarius intègrent ces preuves de validation dans le document (norme PAdES) et celles-ci le suivront pour toute sa durée de vie. Ceci assure la pérennité de la signature et par conséquent son lien avec le document électronique. (PÉRENNITÉ)
Pour le fun : Si jamais un professionnel ou un employé n’est plus en droit de pratiquer, c’est son ordre ou son organisation qui révoquera sa signature numérique CertifiO.
Tout comme pour ConsignO Cloud, les documents signés avec une signature CertifiO ne peuvent pas être altérés sans laisser de traces. (INTÉGRITÉ)
Pour les Geeks : En utilisant une signature numérique CertifiO dans notre logiciel ConsignO Destktop, il est possible d’authentifier n’importe quel format de fichiers (DWG, BIM, XLS) en les ajoutant comme pièces jointes à un PDF/A-3. Comme Notarius adhère aux normes PAdES LTV (ETSI TS 102 778) et PDF/A, c'est une excellente façon d’assurer à ses formats une fiabilité juridique sans égal.
C’est la signature la plus fiable de l’industrie et qui répond aux critères les plus élevés en matière de conformité. Elle confie aux documents électroniques une intégrité et une sécurité supérieures aux documents signés à la main.
Notarius - Numériquement fiable
Si on est capable aujourd’hui de réaliser des projets qui frappent l’imaginaire, c’est parce que notre société s’est construite grâce à une éthique rigoureuse et un sens des responsabilités exceptionnel.
Mais alors que le monde numérique dicte le rythme, ces mêmes valeurs qui inspirent confiance se doivent d’être préservées. Et pour y arriver, la fiabilité des identités, des documents et de l’information doit être une priorité. Chez Notarius, on s’y emploie depuis 25 ans.
Avec nos solutions, les professionnels et les organisations peuvent aujourd’hui respecter les plus hautes exigences de conformité tout en tirant avantage de l’accélération technologique. Parce que chez Notarius, on croit que leur expertise devrait pouvoir s’exercer avec la même rigueur qu’auparavant, mais plus rapidement, plus efficacement et plus intelligemment.