Artwork

Contenu fourni par Guillaume Serries and ZD Tech : tout comprendre en moins de 3 minutes. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Guillaume Serries and ZD Tech : tout comprendre en moins de 3 minutes ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Player FM - Application Podcast
Mettez-vous hors ligne avec l'application Player FM !

Toutes les signatures électroniques ne se valent pas 

3:19
 
Partager
 

Manage episode 341554621 series 3383386
Contenu fourni par Guillaume Serries and ZD Tech : tout comprendre en moins de 3 minutes. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Guillaume Serries and ZD Tech : tout comprendre en moins de 3 minutes ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Clarisse Treilles, et aujourd’hui je vous explique pourquoi les signatures électroniques n’ont pas toutes la même valeur juridique.

Les entreprises et administrations, qui dématérialisent leurs services, ont tout naturellement de plus en plus recours à des signatures électroniques, en lieu et place des bons vieux stylos.

Il n’existe pas une, mais plusieurs techniques pour approuver l’authenticité d’un document, et dans le même temps l’identité des signataires, selon les contraintes réglementaires et les risques de litiges identifiés.

On compte basiquement trois niveaux de sécurité, auxquels les professionnels peuvent se référer selon la nature des transactions et des contrats qu’ils ont entre les mains.

Le règlement sur l’identification électronique et les services de confiance pour les transactions électroniques - dit aussi le règlement “eIDAS” - constitue la base juridique définissant ces niveaux de sécurité dans le marché européen.

Sans plus attendre, faisons l’inventaire. Au bas de l’échelle, on retrouve la signature dite “simple”. C’est la plus courante. Il peut s’agir par exemple d’une signature réalisée sur tablette, avec un stylet, celle que l’on retrouverait lors d’un état des lieux d’entrée et de sortie d’un logement, ou d’un devis.

Qui dit simplicité, dit aussi niveau de sécurité plus faible. Dans ce cas de figure, l’identité du signataire peut difficilement être garantie.

Un cran au-dessus, on retrouve la signature électronique dite “avancée”. Sa conformité ne fait pas non plus l’objet d’un audit par un tiers compétent et indépendant, donc toutes les garanties apportées par le prestataire sont là encore généralement déclaratives. Toutefois, les signatures avancées doivent en principe permettre d’identifier le signataire. Il peut s’agir par exemple d’une signature avec confirmation par code reçu par SMS sur un numéro de téléphone enregistré et lié à l’identité du signataire, ou alors une signature avec vérification de l’identité du signataire via l’envoi d’une copie de document d’identité.

Enfin, la troisième et dernière catégorie est la signature électronique dite “qualifiée”. Elle repose sur un certificat qualifié pour prouver l’identité du signataire, et utilise un dispositif de création de signature électronique qualifié, pour assurer la fiabilité des informations contenues dans le document à signer.

Ce dernier niveau sera privilégié lors d’un acte authentique comme les greffes des tribunaux notamment.

D’un point de vue juridique, seule la signature électronique qualifiée permet de disposer d’une présomption de fiabilité induisant un renversement de la charge de la preuve. Autrement dit, la signature électronique qualifiée est considérée comme équivalente à une signature manuscrite.

L’Agence nationale de la sécurité des systèmes d'information recommande de réaliser une analyse des risques pour déterminer le niveau de signature électronique adapté. Cette analyse prend en compte plusieurs critères comme la vraisemblance du litige, la gravité du litige ou le type de document.

Et voilà, normalement on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur notre site internet. Et retrouvez tous les jours un nouvel épisode du ZDTech sur vos plateformes de podcast préférées.

  continue reading

229 episodes

Artwork
iconPartager
 
Manage episode 341554621 series 3383386
Contenu fourni par Guillaume Serries and ZD Tech : tout comprendre en moins de 3 minutes. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Guillaume Serries and ZD Tech : tout comprendre en moins de 3 minutes ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Clarisse Treilles, et aujourd’hui je vous explique pourquoi les signatures électroniques n’ont pas toutes la même valeur juridique.

Les entreprises et administrations, qui dématérialisent leurs services, ont tout naturellement de plus en plus recours à des signatures électroniques, en lieu et place des bons vieux stylos.

Il n’existe pas une, mais plusieurs techniques pour approuver l’authenticité d’un document, et dans le même temps l’identité des signataires, selon les contraintes réglementaires et les risques de litiges identifiés.

On compte basiquement trois niveaux de sécurité, auxquels les professionnels peuvent se référer selon la nature des transactions et des contrats qu’ils ont entre les mains.

Le règlement sur l’identification électronique et les services de confiance pour les transactions électroniques - dit aussi le règlement “eIDAS” - constitue la base juridique définissant ces niveaux de sécurité dans le marché européen.

Sans plus attendre, faisons l’inventaire. Au bas de l’échelle, on retrouve la signature dite “simple”. C’est la plus courante. Il peut s’agir par exemple d’une signature réalisée sur tablette, avec un stylet, celle que l’on retrouverait lors d’un état des lieux d’entrée et de sortie d’un logement, ou d’un devis.

Qui dit simplicité, dit aussi niveau de sécurité plus faible. Dans ce cas de figure, l’identité du signataire peut difficilement être garantie.

Un cran au-dessus, on retrouve la signature électronique dite “avancée”. Sa conformité ne fait pas non plus l’objet d’un audit par un tiers compétent et indépendant, donc toutes les garanties apportées par le prestataire sont là encore généralement déclaratives. Toutefois, les signatures avancées doivent en principe permettre d’identifier le signataire. Il peut s’agir par exemple d’une signature avec confirmation par code reçu par SMS sur un numéro de téléphone enregistré et lié à l’identité du signataire, ou alors une signature avec vérification de l’identité du signataire via l’envoi d’une copie de document d’identité.

Enfin, la troisième et dernière catégorie est la signature électronique dite “qualifiée”. Elle repose sur un certificat qualifié pour prouver l’identité du signataire, et utilise un dispositif de création de signature électronique qualifié, pour assurer la fiabilité des informations contenues dans le document à signer.

Ce dernier niveau sera privilégié lors d’un acte authentique comme les greffes des tribunaux notamment.

D’un point de vue juridique, seule la signature électronique qualifiée permet de disposer d’une présomption de fiabilité induisant un renversement de la charge de la preuve. Autrement dit, la signature électronique qualifiée est considérée comme équivalente à une signature manuscrite.

L’Agence nationale de la sécurité des systèmes d'information recommande de réaliser une analyse des risques pour déterminer le niveau de signature électronique adapté. Cette analyse prend en compte plusieurs critères comme la vraisemblance du litige, la gravité du litige ou le type de document.

Et voilà, normalement on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur notre site internet. Et retrouvez tous les jours un nouvel épisode du ZDTech sur vos plateformes de podcast préférées.

  continue reading

229 episodes

Tous les épisodes

×
 
Loading …

Bienvenue sur Lecteur FM!

Lecteur FM recherche sur Internet des podcasts de haute qualité que vous pourrez apprécier dès maintenant. C'est la meilleure application de podcast et fonctionne sur Android, iPhone et le Web. Inscrivez-vous pour synchroniser les abonnements sur tous les appareils.

 

Guide de référence rapide