Signature électronique qualifiée : conseils aux assureurs pour son usage

Signature électronique qualifiée : conseils aux assureurs pour son usage

Le cabinet Lexing Alain Bensoussan Avocats livre ses recommandations sur l’utilisation de la signature électronique et sur les offres compatibles pour des déploiements en B to C par les entreprises.

La signature électronique est une technologie de plus en plus utilisée et connaît un vrai succès au sein des entreprises.

Plusieurs raisons contribuent à cet engouement. D’une part, l’instauration d’un cadre juridique clair et homogène dans toute l’Union européenne : il s’agit du Règlement européen eIDAS [1], en vigueur depuis juillet 2016. D’autre part, l’évolution de la technologie elle-même – avec l’émergence d’applications accessibles en mode SaaS, de l’hébergement possible dans le cloud ainsi que le développement de la mobilité en entreprise –  a rendu la signature électronique plus accessible et plus facile à utiliser.

Un service de signature électronique en mode cloud est un service grâce auquel le signataire peut activer à distance la réalisation de sa signature électronique. Sa clé privée de signature électronique est hébergée dans le cloud par un prestataire de service de confiance – et non directement sur son poste de travail – et la signature électronique, elle-même, est techniquement réalisée sur un serveur distant.

Le résultat ? Un signataire peut signer un document depuis n’importe quel appareil (PC, tablette ou smartphone), n’importe où, et sans aucun prérequis technique.

Signature électronique qualifiée : à qui s’adresser pour mettre en place cette technologie ?

Le cabinet Lexing Alain Bensoussan Avocats, entièrement dédié au droit du numérique et des technologies avancées, a travaillé conjointement avec le cabinet de conseil Demaeter pour apporter un peu de clarté parmi les différentes solutions de signatures électroniques existantes et a recensé pour le marché français, les offres commerciales permettant de réaliser des signatures électroniques qualifiées en mode cloud.

Tous les fournisseurs offrant la signature électronique qualifiée sont répertoriés sur le site européen des Trusted Lists. Cette liste de prestataires de confiance est donc publique mais dans les faits, l’information sur chacune des offres s’avère très difficile à trouver et à décrypter.

La société Demaeter a donc mené une étude comparative selon les étapes suivantes :

1°Détermination, à partir des Trusts Lists, et parmi les offres du marché français, des solutions qui permettent de disposer de certificats de signature électronique qualifiée.

2° Évaluation, dans cette liste, des offres qui permettent de disposer de ce certificat électronique sur un dispositif de création de signature électronique qualifiée.

3° Sélection enfin des solutions de signature électronique qualifiée dans le cloud permettant un hébergement serveur des certificats électroniques, avec une activation à distance du dispositif sécurisé de signature électronique.

Signature électronique qualifiée : résultats d’une étude comparative de prestataires

Il ressort de cette étude comparative que les offres commerciales de certificats de signatures électroniques qualifiées existant sur le marché français sont portées par six entités :

- Certeurope ;

- Certinomis ;

- ChamberSign France ;

- Dhimyotis ;

- DocuSign France ;

- Universign de Cryptolog International.

Les résultats de cette étude comparative – réalisée sur la base des informations trouvées sur le site européen des Trusted Lists et des informations publiques disponibles sur les sites web des sociétés précédemment listées, notamment leur politique de certification – sont résumés dans le tableau suivant :

Prestataire

Certificat de signature électronique qualifiée

Dispositif de création de signature électronique qualifiée

Mode cloud

Signature électronique

qualifiée en mode cloud

CERTEUROPE

OUI

OUI

NON

NON

CERTINOMIS

OUI

OUI

NON

NON

CHAMBERSIGN

OUI

OUI

NON

NON

UNIVERSIGN

OUI

NON

OUI

NON

DHIMYOTIS

OUI

OUI

Compatibilité prévue

Pas d’offre

DOCUSIGN

OUI

OUI

OUI

OUI

Dimitri Mouton, fondateur de Demaeter affirme : « À la date de notre analyse (janvier 2019), seule la société DocuSign propose une offre commerciale de signature électronique qualifiée en mode cloud. Les autres sociétés n’ont pas d’offres en mode cloud et, en ce qui concerne UniverSign, cette dernière n’a pas d’offre de signature électronique qualifiée, seuls les certificats électroniques l’étant. La seule solution disponible pour les entreprises ayant des cas d’usage nécessitant une signature qualifiée et qui voudraient une solution cloud est donc celle de DocuSign. ».

Signature électronique qualifiée : quand s’impose-t-elle ?

Quant à la question de quand utiliser la signature qualifiée (pour rappel la réglementation eIDAS prévoit trois types de signature, adaptées à différents contextes de ventes et de risques : la signature simple, la signature avancée et la signature qualifiée), Me Polyanna Bigle, avocate et directeur du département Sécurité numérique au sein du cabinet Lexing Alain Bensoussan Avocats, considère qu’il n’y a pas à recommander systématiquement la signature électronique qualifiée à ses clients.

La bonne approche est de laisser le libre choix aux clients en fonction de leurs propres contraintes de terrain et de leur propre analyse de risques (contentieuse notamment). « Il est important de souligner, explique Polyanna Bigle, que choisir la signature électronique qualifiée permet de bénéficier d'une présomption de fiabilité opposable aux juges et aux parties. Ainsi elle rendra très difficile la remise en cause de la validité de la signature et donc du contrat sur ce fondement, car la charge de la preuve de non-fiabilité pèsera sur la partie contestant la validité de la signature. Il est donc important, au moins pour les contrats B to C ou B to B pour lesquels la forme écrite est exigée à titre de validité (en application de l’article 1174 al. 1 du Code civil) ou pour lesquels le défaut de signature est sanctionné lourdement (comme par exemple les contrats de souscription des assurances vie [2]), que les entreprises qui veulent faire signer électroniquement ces types de contrats prennent en considération la possibilité de passer à la signature qualifiée ».

[1] Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE, JOUE du 28 août 2014

[2] Art. L. 132-2 du Code des assurances : « L'assurance en cas de décès contractée par un tiers sur la tête de l'assuré est nulle, si ce dernier n'y a pas donné son consentement par écrit avec indication du capital ou de la rente initialement garantis.

Le consentement de l'assuré doit, à peine de nullité, être donné par écrit, pour toute cession ou constitution de gage et pour transfert du bénéfice du contrat souscrit sur sa tête par un tiers. »

Les dispositions du premier alinéa ne sont pas applicables aux contrats d'assurance de groupe à adhésion obligatoire. »


Contenu proposé par Docusign.

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Proposé par   Marchés Online

Commentaires

Signature électronique qualifiée : conseils aux assureurs pour son usage

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié