Signature numérique et signature électronique : y a-t-il une différence ?

Certainement ! Néanmoins, ces deux expressions sont souvent employées indifféremment. Et pour compliquer encore les choses, certaines langues ne font pas de distinction. Mais il est primordial de comprendre la différence qui existe entre elles afin de poser des questions éclairées au sujet de la validité légale des accords signés par voie électronique, y compris l’intégrité de vos documents.

Il est facile de confondre ces deux expressions

Il est très facile de confondre signature numérique et signature électronique. Dans ce guide, nous vous expliquerons les différences entre elles afin de clarifier les choses. Vous découvrirez les caractéristiques clés de chaque expression, des exemples de ce qu’elles englobent et la manière dont elles peuvent être appliquées. Mais surtout, vous découvrirez comment demander aux prestataires de services de signatures électroniques d’indiquer clairement ce que leurs services comprennent.

QU’EST-CE QU’UNE SIGNATURE NUMÉRIQUE ?

Une signature numérique, qu’on appelle aussi un moyen de « sceller un document », n’est pas une signature au sens juridique. Elle vise plutôt à garantir l’intégrité du document, pour qu’en cas de litige, vous puissiez prouver que : (1) personne n’a modifié le document original, et que (2) le document que vous présentez n’est pas un faux. C’est comme une empreinte digitale qui est propre à ce document. À l’instar de nos propres empreintes digitales humaines, il est impossible pour tout autre document d’avoir la même signature numérique.

Ce qu’une signature numérique n’est pas :

  • une méthode de chiffrement de documents
  • une méthode d’archivage sécurisé de vos documents
online esignature on phone

Qu’est-ce qu’une signature électronique ?

Une signature électronique est une méthode permettant de conclure un accord juridique au sein d’un environnement numérique. Considérez-la comme l’équivalent numérique d’apposer votre signature sur un document papier, tel un contrat de vente. Une personne signant un accord crée une signature électronique lorsqu’elle signe un document électronique en cliquant sur un bouton ou en dessinant sa signature à l’aide d’une souris, d’un pavé tactile ou d’un autre périphérique de saisie.

Le règlement eIDAS définit une signature électronique comme « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer ».

Dans le règlement fédéral américain, une signature électronique est définie comme : « un son, symbole ou processus électronique joint ou associé logiquement à un document et exécuté ou adopté par une personne dans le but de signer ce document. » (en vertu de la loi eSign de juin 2000.)

eIDHub Onfido esignature on phone

Types de signatures et d’accords électroniques

Il existe diverses méthodes pour formuler un accord, un consentement et une acceptation dans un environnement numérique, y compris :

  • cliquer sur un bouton pour accepter un texte à l’écran, comme des conditions générales
  • cliquer sur un bouton et/ou dessiner votre signature pour signer un document électronique
  • effectuer l’enregistrement audio ou vidéo d’une acceptation verbale
  • authentifier votre identité en utilisant un moyen d’identification électronique (eID)

Ces méthodes ne seront pas toutes qualifiées de signatures électroniques, et la méthode à utiliser dépend de la situation. Étant donné que l’effet juridique de ces méthodes peut varier considérablement, le choix de celle à utiliser dans une situation donnée est généralement déterminé par des facteurs comme le coût de mise en œuvre, la simplicité d’emploi (expérience client), la législation, les politiques de la société et le l’évaluation du risque commercial.

Même dans la catégorie des signatures électroniques, il existe différents niveaux, et le niveau convenant à une situation donnée dépendra des mêmes facteurs susmentionnés. Ces niveaux sont expliqués plus en détail dans le Centre de confiance

Qu’est-ce qui rend une signature électronique juridiquement contraignante ?

Pour respecter le droit international des contrats, une signature, qu’elle soit électronique ou manuscrite, doit satisfaire à trois exigences clés. Si une personne conteste la validité d’un document signé, vous devez pouvoir prouver : l’intention de la partie signataire de conclure un accord contraignant, l’identité de la partie signataire et l’intégrité du document, à savoir qu’il n’a pas été altéré.

Cette troisième exigence, l’intégrité du document, est la raison pour laquelle vous avez besoin d’une signature numérique.

INTÉGRITÉ DU DOCUMENT

Pour les documents papier et numériques, la protection de l’intégrité est une exigence clé. Vous pouvez conserver un original papier, mais n’importe qui peut facilement manipuler un document électronique et prétendre qu’il s’agit de l’original. L’intégrité revêt donc une importance encore plus importante lorsque vous utilisez des signatures électroniques.

L’intégrité du document signifie qu’en cas de litige, vous pouvez prouver que :

  • personne n’a altéré le document original
  • le document que vous présentez n’est pas un faux

Pour garantir l’intégrité d’un document dès sa signature par voie électronique, Scrive le scelle avec une signature numérique en partenariat avec notre prestataire Guardtime. Guardtime emploie une méthode appelée Keyless Signature Infrastructure (KSI) (infrastructure de signature sans clé), qui utilise la technologie Blockchain. Une fois qu’un document a été scellé avec la KSI, vous pouvez vérifier son intégrité immédiatement, un an plus tard, et même des décennies plus tard.

SÉCURITÉ SANS CLÉ

Scrive a choisi la KSI plutôt que la PKI (Public Key Infrastructure) (infrastructure à clé publique), qui est la méthode la plus courante. Avec la PKI, une partie de confiance délivre des certificats et des clés aux par
ties souhaitant protéger l’intégrité de leurs documents. Les clés et certificats délivrés sont utilisés pour sceller les documents. Il est possible de remonter la chaîne des clés et certificats jusqu’à la partie de confiance, qui est responsable de la fiabilité. C’est un moyen bien connu et relativement simple de sceller des documents.

L’un des inconvénients notables de la PKI est que le sceau devient de plus en plus vulnérable à la falsification au fil du temps, à mesure que le risque de bris mathématique du sceau augmente. C’est comme si un voleur essayant d’accéder au compte bancaire d’une personne à l’aide d’une carte bancaire volée aurait de plus en plus de chances d’y parvenir si le guichet automatique ne le limitait pas à trois tentatives pour deviner le code confidentiel à 4 chiffres.

La KSI n’est pas basée sur des certificats et des clés, d’où son nom d’infrastructure sans clé, et ne dépend pas de tiers. Et contrairement à la PKI, les sceaux KSI se renforcent au fil du temps car la KSI repose sur la technologie Blockchain. Avec la KSI, une empreinte digitale unique de chaque document est générée, puis publiée, de façon à vous permettre de vérifier avec une certitude absolue que votre document :

  • n’a aucunement été altéré
  • a été créé à la date et à l’heure exacte indiquées sur le document.

Pour approfondir vos connaissances sur l’intégrité des documents garantie par Scrive, rendez-vous dans le Trust Center.

esign with scrive

Qu’est-ce qu’une signature numérique ?

Une signature numérique est une méthode permettant de garantir l’intégrité des documents numériques. C’est comme une empreinte digitale qui est propre à ce document. À l’instar de nos propres empreintes digitales humaines, chaque document est doté d’une signature numérique unique.

Lorsqu’un document est scellé avec une signature numérique, vous pouvez utiliser ce sceau pour prouver que : (1) personne n’a modifié le document original, et que (2) le document que vous présentez n’est pas un faux.

Ce qu’une signature numérique n’est pas:

  • une méthode de chiffrement de documents
  • une méthode d’archivage sécurisé de vos documents

Les différences en un coup d’œil

Alors qu’une signature électronique prouve l’accord du signataire du document, une signature numérique prouve l’authenticité du document même. Elles fonctionnent en tandem, et sont toutes deux nécessaires pour qu’un contrat numérique soit vérifiable et juridiquement applicable.

Signature électronique

  • C’est comme apposer votre signature sur un contrat papier
  • Est créée par une personne lorsqu’elle clique sur un bouton ou dessine sa signature
  • Connecte la personne au document
  • Indique l’intention du signataire de conclure un accord contraignant
  • Doit comprendre des preuves de l’intention, de l’identité et de l’intégrité

Digital signature

  • C’est comme apposer un sceau en relief sur un document papier
  • Est créée par un logiciel
  • Identifie de manière univoque le document
  • Vérifie que le document n’a pas été altéré ni falsifié
  • Est la méthode garantissant l’intégrité

Offre de Scrive

Essayez eSign Online pendant 30 jours, sans carte de crédit, sans obligation Scrive propose des signatures électroniques que la partie signataire crée lorsqu’elle clique sur un bouton ou dessine sa signature pour accepter le contenu d’un accord au format numérique. Notre plate-forme de création de signatures recueille toutes les preuves requises pour un contrat juridiquement contraignant : intention, identité et intégrité. Ces preuves sont enregistrées avec le document signé, et le dossier final est scellé avec une signature numérique pour garantir l’intégrité du document.

Commencez maintenant