FNTC Guide+signature+elec

GUIDE DE LA SIGNATURE
LECTRONIQUE
COLLECTION Par le groupe de travail

LES GUIDES DE LA CONFIANCE e-signature et identit numrique
DE LA FNTC de la Fdration des Tiers de Confiance
DANS LA COLLECTION LES GUIDES DE LA CONFIANCE DE LA FNTC :
Guide de la signature lectronique (octobre 2013)
Vade-mecum juridique de la dmatrialisation des documents

6me dition (octobre 2013)
Guide de la traabilit (octobre 2013)
Guide Normes et Labels de la dmatrialisation (octobre 2013)
Guide linteroprabilit des coffres-forts lectroniques

(mars 2012)
Le bulletin de paie lectronique

(mars 2012)
Du livret ouvrier au bulletin de paie lectronique

(mars 2012)
Guide du Document Hybride et de la Certification 2D

(nov. 2011)
Fascicule e-paie le rle du bulletin de paie dans la reconstitution de

carrire (mars 2011)
Guide du vote lectronique, nouvelle dition

(mars 2011)
Guide de larchivage lectronique et du coffre-fort lectronique

(nov. 2010)
Au-del de la migration Etebac

(sept. 2010)
Guide de la Facture lectronique

(janv. 2010)
Du mandat au mandat lectronique

(dc. 2009)
PROCHAINE Guide de la crance numrique

PARUTION
Page - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

Copyright octobre 2013
Le prsent document est une oeuvre protge par les dispositions

du code de la proprit Intellectuelle du 1er juillet 1992, notamment
par celles relatives la proprit littraire et artistique et aux droits
dauteur, ainsi que par toutes les conventions internationales
applicables. Ces droits sont la proprit exclusive de la FNTC
(Fdration des Tiers de Confiance). La reproduction, la
reprsentation (y compris la publication et la diffusion), intgrale ou
partielle, par quelque moyen que ce soit (notamment lectronique,
mcanique, optique, photocopie, enregistrement informatique),
non autorises pralablement par crit par la FNTC ou ses ayants
droit, sont strictement interdites.
Le code de la proprit intellectuelle nautorise, aux termes de
larticle L.122-5, dune part, que les copies ou reproductions
strictement rserves lusage priv du copiste et non destines
une utilisation collective et, dautre part, que les analyses et les
courtes citations dans un but dexemple et dillustration : Toute
reprsentation ou reproduction intgrale ou partielle faite sans le
consentement de lauteur ou de ses ayants droit ou ayants cause
est illicite (article L.122-4 du code de la proprit intellectuelle).
Cette reprsentation ou reproduction, par quelque procd que ce
soit, constituerait une contrefaon sanctionne notamment par les
articles L. 335-2 et suivants du code de la proprit intellectuelle.

SOMMAIRE
6 0 Prface
7 1 Introduction la signature lectronique

1.1 La signature lectronique : une ralit
1.2 Une technologie, de nombreux bnfices
1.2.1 La signature lectronique au service de la dmatrialisation
1.2.2 Les conomies directes : la partie merge de liceberg
1.2.3 Les gains de productivit
1.2.4 Laugmentation des ventes
1.2.5 Lenrichissement des relations avec les partenaires
1.2.6 Les garanties juridiques
1.2.7 Laccroissement de la scurit
1.2.8 Le dynamisme de limage de marque
1.3 Lidentit numrique : la base de la signature lectronique
1.3.1 Introduction aux identits numriques
1.3.2 Une dfinition des identits numriques
1.3.3 Le certificat, support de lidentit numrique
1.3.4 La chane de la confiance
1.4 Les dfinitions de la signature lectronique
1.4.1 Dfinition pratique
1.4.2 Dfinition juridique
1.4.3 Dfinition technique
1.4.4 La signature lectronique : plusieurs usages
1.4.5 Quelques contre-exemples
1.5 Que peut-on signer lectroniquement ?
27 2 Les bonnes pratiques

2.1 Raliser une signature lectronique
2.1.1 Les diffrents modes de ralisation de la signature lectronique
2.1.2 Les formats de signature lectronique
2.1.3 Les lments techniques complmentaires
2.1.4 Faciliter lusage de la signature lectronique
2.2 Vrifier une signature lectronique
2.3 Conserver des documents signs lectroniquement
2.4 Mener un projet de signature lectronique
2.4.1 La technique au service du projet
2.4.2 Prendre en compte le facteur humain
2.4.3 Raisonner long terme
2.5 Linteroprabilit
2.5.1 Linteroprabilit des formats de signature lectronique
2.5.2 Linteroprabilit des certificats
2.6 Ouverture linternational
2.7 La convention de preuve
2.8 Respecter les normes et rglementations
43 3 Les textes juridiques applicables

3.1 Le socle juridique de la signature lectronique
3.1.1 La signature lectronique en droit priv
3.1.2 La signature lectronique en droit public
3.2 Les volutions juridiques et jurisprudentielles de la signature lectronique
3.2.1 Applications pratiques de la signature lectronique
3.2.2 Le projet de rglement du 4 juin 2012 comme solution au problme dinteroprabilit en Europe

4 Cas pratiques 51
Signature lectronique et dlgation des pouvoirs bancaires
BNP Paribas Guadeloupe dmatrialise la signature client
La signature lectronique des Factures
La signature lectronique des attestations
Signer et transmettre en ligne les contrats et documents officiels des transactions
en capital : le service Eclosing
Les cartes de professionnels de la Sant (CPS)
Vosgelis, Office de Logement Social, dmatrialise lensemble du processus de
la commande publique
Les cartes de Chronotachygraphe Numrique
AXA dploie la signature lectronique dassurance-vie sur tablette tactile
Huissiers de Justice : lacte authentique sur support lectronique et la signification
lectronique
Dmatrialisation des mandats bancaires par lexpert-comptable en tant que tiers
de confiance sur jedeclare.com
Signexpert lidentit numrique de lExpert-Comptable
Infogreffe : des dmarches administratives et lgales simplifies grce la signature
lectronique
Les dclarations pralables aux travaux : la scurit informatique au service de la
scurit des chantiers
5 Glossaire 66
6 Remerciement aux participants 70

0 PRFACE
Chaque jour dans le monde, des milliards de personnes changent des milliards de
documents numriques, quils soient professionnels ou privs ; mais combien dentre
eux engagent vraiment leurs auteurs ?
En fait : nettement moins, et cest bien normal car le besoin de sengager se justifie
lorsque les documents ont une valeur, quelle soit financire, juridique ou sentimentale.
En effet, signer cest sengager, cest affirmer son identit dans un contexte choisi.
Bien au-del de lacte technique dsormais largement rpandu, la signature

lectronique est un acte fort qui scelle un accord, affirme une position ou encore
garantit une conformit la rglementation ; dans tous les cas, cest une dmarche
qui revt une importance pour la personne physique ou morale qui signe.
La signature lectronique est de ce fait troitement lie lidentit numrique du (des)

signataire(s). Cest ce lien fort entre le document et la personne physique ou morale
qui donne la valeur lacte et permet dtablir une relation de confiance entre les
parties qui changent les documents signs.
Avec Internet et notre monde connect, les usages de la signature lectronique se

rpandent dans tous les secteurs dactivit, la signature devient un enjeu conomique,
elle permet de rduire les cots de process internes ou externes, de gagner du temps
pour conclure un accord, et contribue amliorer la relation client/usager.
La FNTC est fire de vous offrir cette nouvelle dition du guide de la signature
lectronique. Elle fait le point sur lvolution de la rglementation, donne quelques
conseils pratiques de mise en uvre et dresse un panorama des usages en sappuyant
sur des exemples concrets dutilisation dans divers secteurs dactivit.
Comme pour chaque guide de la FNTC, ce document est le fruit dun travail collectif
runissant des experts techniques, juridiques, des acteurs conomiques et les
professions rglementes, membres de la FNTC.
Cest la marque de fabrique de notre fdration, et plus encore Notre signature !
Bonne lecture
Pascal Colin
Prsident excutif
FNTC

INTRODUCTION
LA SIGNATURE LECTRONIQUE




1 INTRODUCTION LA SIGNATURE LECTRONIQUE
___
Invente techniquement en 1976 par Rivest, Shamir et Adleman, introduite dans le

droit europen en 1999 puis dans le droit franais avec la loi du 13 mars 2000, la
signature lectronique est aujourdhui entre dans le quotidien des particuliers comme
des professionnels.
Si la signature lectronique nest pas un but en soi , elle est un lment constitutif
indispensable des transactions ralises par Internet et de la validit juridique des
documents nativement lectroniques.
Cest en effet elle qui permet de garantir lidentit dun signataire, lintgrit et la
provenance dun document et, plus largement, ltablissement de la confiance dans
les changes numriques.
Ce guide a pour but dillustrer la diversit des usages rels qui sont faits de cette
technologie ainsi que les bnfices qui en sont tirs tant par les fournisseurs de services
qui la mettent en uvre (contractualisation en ligne, dmatrialisation de factures,
attestations dmatrialises, processus RH, feuilles de soins tltransmises) que
par les utilisateurs de ces services.
Nous nous attacherons vous convaincre de son universalit et de la simplicit de

sa mise en uvre : au travers des diffrents modes de ralisation possibles, vous
dcouvrirez que la maturit actuelle du march des fournisseurs de solutions permet
chaque projet de trouver une rponse adapte ses enjeux parmi lesquels viennent
en tte lergonomie et lutilisabilit par tous.
Ce guide se veut un manuel de mise en uvre pratique de la signature lectronique

dans tous les contextes que vous pourrez rencontrer : aspects fonctionnels, aspects
juridiques, aspects techniques, aspects organisationnels y sont dtaills au travers de
dfinitions et de bonnes pratiques de manire vous offrir un support concret dans la
ralisation de vos projets.
De nombreux exemples vous sont prsents, dans la dernire partie du guide,

sous forme de fiches : vous y trouverez certainement celui qui correspond vos
proccupations, vos besoins, vos ambitions.
Gains directs et indirects, acclration de la relation commerciale et ouverture de

nouveaux marchs, amlioration de la relation avec les clients et les partenaires, souci
du dveloppement durable : comment proposer un guide de la signature lectronique
sans commencer par les nombreux apports de cette technologie dans le quotidien de
lentreprise ? Alors, bonne lecture, et bientt pour changer au cours des nombreux
vnements organiss par la FNTC !

___
Une innovation technologique nmerge pas sans ncessit, et ne se perptue pas

sans bnfices concrets pour ceux qui la mettent en uvre. Sagissant de la signature
lectronique, cet adage gnral est dune application particulirement facile, tant ses
apports sont nombreux.
La dmatrialisation est en train de rvolutionner nos vies : de plus en plus de

documents ne sont jamais imprims sur papier, mais sont gnrs nativement sous
forme lectronique, changs via les rseaux de tlcommunication, et conservs
sous cette forme pendant toute leur dure dutilit.
Dans ce contexte, la signature lectronique remplit deux rles majeurs, qui tendent
tablir les conditions de la confiance dans les changes numriques et donc rendre
possible la dmatrialisation :
la signature lectronique dun document (un contrat par exemple) confre
celui-ci une valeur juridique quivalente celle dun document papier
sign de manire manuscrite, en marquant lengagement de la personne qui
a appos la signature ;
des fonctions connexes la signature lectronique (cachet, horodatage)
servent offrir des conditions de scurit technique en garantissant sa
provenance, son intgrit, ou encore la date de sa ralisation.
Ainsi, la signature lectronique est avant tout une fonctionnalit majeure des services
de dmatrialisation, et les gains qui sont en attendre sont tous ceux issus de cette
disparition des flux papier au profit de flux entirement lectroniques.
Dtaillons maintenant ces bnfices induits par la signature lectronique.
La signature lectronique permet la dmatrialisation doffrir des conomies

substantielles dimpression, daffranchissement et de stockage de document : mettre
disposition un document sans avoir limprimer et le poster, recueillir la signature
dun client sans lui fournir un contrat en papier, envoyer ou recevoir des factures
directement sous forme lectronique sont autant dillustrations de ces conomies
directes.

Prenons rapidement trois exemples.
Au niveau rgional, le projet e-Bourgogne fait conomiser la Rgion limpression et
lacheminement de 10 millions de feuilles de papier par an depuis plus dune dizaine
dannes.
Au niveau national, grce la dmatrialisation mise en uvre par lAssurance
maladie, plus dun milliard de feuilles de soin annuelles ne sont plus changes en
papier, tous les changes tant entirement lectroniques entre le professionnel de
sant et lAssurance maladie, et jusquaux mutuelles.
linternational, lexemple de CECA (Caisses dpargne espagnoles) est ce titre
loquent : en mettant en uvre la signature lectronique couple lusage de tablettes
de signature, les Caisses dEpargne espagnoles ralisent une conomie annuelle de
papier de 6 750 tonnes, soit lquivalent du fret de 28 Airbus A380, lquivalent de 10
km de fort, ou lquivalent des missions de CO2 de 20 000 voitures ou de 38 700
foyers !
Toutefois, il ne sagit l que de la plus petite source de gains dans la mise en uvre de
la signature lectronique, comme vont lillustrer les paragraphes suivants.
Les vritables gains issus de lusage de la signature lectronique viennent de la

refonte en profondeur des processus mtier lis la gnration, au traitement et la
conservation des documents.
Il sagit dabord doptimisation des processus : illustrons-le par lexemple dun grand
groupe dassistance, qui a dmatrialis les contrats passs avec ses prestataires.
Le processus antrieur ncessitait la rdaction du contrat, sa validation par lacheteur,
son envoi en double exemplaire au prestataire pour paraphe et signature, lattente
du retour et les relances associes, une vrification humaine pour sassurer que le
prestataire navait pas modifi le document, puis son paraphe et sa signature en
double exemplaire par la Direction des achats, lenvoi dun exemplaire au prestataire,
et le scan du contrat pour inclusion dans le Systme dInformation.
La modification du processus a permis la gnration automatique du contrat,
la signature lectronique en ligne par le prestataire et par la Direction des Achats
sans ncessit de contrle supplmentaire puisque le processus interdisait toute
modification, et son archivage vocation probatoire immdiat dans un coffre-fort
lectronique intgr au SI. Le cot des traitements lis un contrat a ainsi t divis
par 4 !
Ce mme exemple nous permet dillustrer de nombreux autres apports de lusage de

la signature lectronique :
lacclration du processus de contractualisation grce un gain de
temps dans les traitements, une contractualisation moyenne tant
ramene de plusieurs semaines quelques jours ;
Source : www.e-bourgogne.fr
Voir fiche dexemple CPS
Source : contribution BTC ESBG Bruxelles Mai 2011
Page 10 - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org
une disponibilit permanente des documents originaux, puisquil nest
plus ncessaire de rechercher le contrat papier dans les archives ;
un couplage avec des contrles complmentaires (attestations du
prestataire) permettant une scurisation juridique du contrat ;
une traabilit accrue des actions des diffrentes parties prenantes au
processus de contractualisation ;
une mesure de la qualit du processus de contractualisation au travers
de tableaux de bord
Ainsi, lusage de la signature lectronique, outre les gains en termes de ressources

humaines ncessaires pour des tches faible valeur ajoute, permet la mise en
uvre dune dmarche qualit sur le processus mtier global.
Dans un contexte BtoC marchand, lamlioration du taux de conversion est lobjectif n1

dune solution de contractualisation en ligne. Le taux de conversion dun site Internet,
appel aussi parfois taux de transformation (conversion rate en anglais) correspond
au pourcentage de visiteurs ayant t convertis selon un objectif de conversion :
achat dun produit, ouverture dun compte, inscription une newsletter, etc.
Dans le secteur de la banque ou de lassurance en ligne, par exemple, ce processus
en plusieurs tapes permet linternaute de dfinir en quelques clics les principales
modalits de son contrat, puis de le valider. Bien souvent, la dernire tape consiste
encore en une invitation imprimer le contrat, le signer et lenvoyer par La Poste
une adresse ddie. Or, cette tape est incontestablement gnratrice de pertes de
conversions. Dans quelques cas, le contrat ne sera pas sign, ni mme envoy, et
restera sur une pile avant de tomber aux oubliettes...
La mise en uvre dun processus aboutissant la signature lectronique dun
contrat ou dun bulletin dadhsion permettra daugmenter significativement le taux
de conversion.
Mais au-del de cette acclration du processus de vente, synonyme damlioration

de la performance commerciale, la signature lectronique en ligne permet galement
douvrir le champ de la contractualisation des marchs plus difficilement accessibles
par les mthodes commerciales traditionnelles : la cration dun site web de commerce
en ligne est souvent la meilleure mthode pour atteindre une cible de clientle
ltranger, et la signature lectronique permet de saffranchir des difficults lies la
distance gographique ou culturelle : ce que permettra partir de 2014 le projet de
rglement europen en cours de finalisation au jour de publication de ce guide.
Les changes dmatrialiss ne concernent videmment pas que le secteur

commercial, mais aussi les changes avec les partenaires de lentreprise : on pourra
ainsi signer lectroniquement des engagements de confidentialit, des partenariats, des
documents de travail changs dans le cadre de la recherche et dveloppement
Le dploiement de services dchange incluant la signature lectronique permet

dtablir un cadre de confiance rciproque et de fidliser les relations avec lensemble
de lcosystme de lentreprise.
Grce lexistence de rgles europennes communes (Directive 1999/93/CE sur

un cadre communautaire pour les signatures lectroniques, projet de rglement
europen ) et un cadre juridique franais trs fourni (loi du 13 mars 2000, dcret
du 30 mars 2001, RGS, Code gnral des Impts, ), et lexistence sur le march
de nombreuses solutions techniques rpondant aux obligations qui en dcoulent,
la mise en uvre de la signature lectronique permet de sassurer dune parfaite
scurit juridique des documents changs.
La conformit rglementaire est lun des apports majeurs de lusage de la signature

lectronique dans de nombreux domaines. On se reportera au chapitre juridique de ce
guide pour de plus amples dtails sur les textes applicables.
Nous venons de voir lapport de la signature lectronique en termes de scurit

juridique. Mais la scurit ne sarrte pas l !
Un projet de signature lectronique est loccasion de revoir en profondeur lestimation

des risques et leur prvention. Si le secteur bancaire a ces dernires annes mis
profit le durcissement des obligations qui lui incombent pour amliorer ses pratiques
et renforcer sa scurit, il en va de mme de nombreux autres acteurs.
Ainsi, la signature lectronique, contrairement une signature manuscrite, est aisment

vrifiable : plus de signature scanne et r-imprime, plus de fausse signature, plus de
gri-gri illisible au bas dune feuille ! La signature lectronique identifie de manire
fiable le signataire.
Par ailleurs, lapposition dune signature lectronique rend toute modification ultrieure
dun document immdiatement dtectable. Lintgrit des actes juridiques tant
ainsi garantie, il nest plus possible de remplacer subrepticement une feuille par une
autre ou de gratter un chiffre pour le modifier.
Enfin, la traabilit qui accompagne les changes lectroniques permet de runir

un faisceau dindices venant encore conforter la reconnaissance probatoire dun
document sign lectroniquement.
Vrifiabilit, intgrit, opposabilit, traabilit des documents sont ainsi des apports
fondamentaux de la signature lectronique la scurit globale de lentreprise.
Voir le chapitre juridique dans le prsent guide

Modernisme et co-responsabilit sont indissociablement lis lusage de la

dmatrialisation. Nous avons vu que la signature lectronique permet des conomies
de papier considrables : mis en avant, cet argument de dveloppement durable
devient le moteur dune image renouvele pour des entreprises traditionnellement
trs consommatrices de ressources fragiles.
Mais le gain dimage sera aussi li lacclration des processus : lusage des mdias
modernes (Internet, mais aussi smartphones ou tablettes) sera un levier important de
comptitivit en permettant un client de signer un contrat sans avoir se dplacer
ou renvoyer un courrier.
La signature lectronique tant encore en cours dadoption, une socit mettant en

uvre un tel projet fera aujourdhui figure de prcurseur. Vis--vis de son cosystme
(clients, partenaires, fournisseurs, etc.), elle bnficiera dune image renforce en
termes de capacit dinnovation et dutilisation des dernires technologies . Mieux,
lamlioration de lexprience utilisateur apporte par la contractualisation lectronique
renforcera chez votre interlocuteur le sentiment davoir affaire quelquun dont le
souci est de lui simplifier la vie. Votre image de professionnalisme ne sen trouvera
que renforce.
___
Dans la vie de tous les jours, nous disposons tous dune identit dEtat-civil, dont
nous pouvons apporter la preuve laide de nos papiers : carte nationale didentit
ou passeport, qui viennent parfois se complter de justificatifs de domicile ou dautres
documents.
Par ailleurs, lorsque nous agissons dans le cadre professionnel, notre identit est lie
notre appartenance lentreprise qui nous emploie, au travers de titres aussi divers
quune carte professionnelle, un badge daccs, un extrait K bis, une dlgation de
pouvoir de signature, voire une simple carte de visite.
Lidentit numrique que nous allons employer pour raliser une signature lectronique
sera donc fonction du contexte dans lequel nous la ralisons.
Ainsi, pour la signature lectronique, on sera amen distinguer trois formes didentit
numrique.
Lidentit dune personne physique, signant pour son compte propre : elle se rsume
souvent son prnom et son nom, frquemment associs une adresse mail.
Cette identit numrique sera employe, par exemple, pour souscrire un contrat
bancaire ou pour signer son courrier lectronique.

Lidentit numrique dune personne physique agissant dans son cadre
professionnel: dans ce cas, elle comporte en plus lidentification de lentreprise
laquelle appartient le signataire, au travers par exemple de sa dnomination sociale
et de son numro SIRET.
Cette identit numrique sera employe, par exemple, pour signer une offre un
march public ou un ordre de mission.
Lidentit dune personne morale, employe lorsque le signataire agit non en son
nom propre, mais pour engager sa socit : dans ce cas, ce sont les coordonnes de
lentreprise qui constituent les lments principaux de lidentit numrique, le nom du
reprsentant tant un lment complmentaire.
Cette identit numrique sera employe, par exemple, pour certifier la provenance
dun document ou pour signer une facture dmatrialise.
Il existe dautres formes didentits numriques, par exemple un compte sur un rseau
social, ou tout simplement une adresse mail. Toutefois, en labsence dun contrle
effectif de lidentit relle de la personne qui se trouve derrire cette identit numrique,
il est difficile de la considrer comme un procd fiable didentification , et elle ne
peut donc pas, dans le cas gnral, servir de base la signature lectronique.
1.3.2.1 Les identits numriques, au pluriel
Avancer une dfinition de lidentit numrique serait hasardeux, comme lindique

la citation ci-dessous extraite de Identit numrique, quelle stratgie pour ltat ?
(Secrtariat Gnral pour la Modernisation de lAction Publique) :
De lidentit formelle et tablie par ltat, le monde numrique nous transpose donc
vers un faisceau didentits beaucoup plus multiforme, lies aux profils que lindividu
cre pour se reprsenter sur ses rseaux sociaux, lies ses activits, sa banque,
son oprateur tlphonique, son fournisseur daccs, Dans cet ensemble
didentits, lidentit traditionnelle, rgalienne, a perdu sa situation de quasi-monopole,
mais continue jouer nanmoins un rle essentiel : cest lidentit reconnue pour
lexercice de la force publique, de la justice.
Il est donc plus juste, dans lInternet moderne, de parler des identits numriques,
au pluriel. Il existe en effet une diffrence fondamentale entre les identits dclaratives,
auto-cres, que sont les divers avatars dun internaute dans ses sphres dactivits
sur la toile, et une identit fiable, ventuellement prouve partir de lidentit dtat-
civil, qui peut servir marquer lengagement dune personne sous la forme dune
signature lectronique, qui est celle que nous considrons dans le prsent guide.
Sous rserve de linstruction fiscale venir.

Source : SGMAP
1.3.2.2 Une tentative de dfinition
On pourrait ds lors dfinir lidentit numrique dun signataire comme :

La capacit identifier une personne physique ou morale sur Internet .
Cette capacit identifier une personne bnficiera, selon le contexte dans lequel elle
est tablie et les moyens et processus mis en uvre pour sa vrification (au travers de
l enregistrement ou enrlement ), dun niveau de fiabilit plus ou moins lev.
Il faudra bien entendu adapter le niveau de fiabilit requis pour lidentit numrique au
contexte de lapplication dans laquelle cette identit est requise pour la ralisation de
la signature lectronique.
1.3.2.3 La fiabilit de lidentit numrique
La confiance que lon peut avoir dans une identit numrique sera fonction du
processus denregistrement (ou denrlement) mis en uvre pour ltablir.
Aux dbuts de lhistoire de la signature lectronique, VeriSign, acteur technique de la

certification, a dfini trois niveaux denregistrement, appels classes :
classe 1 : certification de lidentit dun signataire sans autre contrle que
la validit de son adresse mail ;
classe 2 : certification de lidentit dun signataire distance, sur la base de
copies de ses papiers didentit ;
classe 3 : certification de lidentit dun signataire suite une rencontre en
face face, et sur prsentation des papiers didentit originaux.
Un symbole + est ajout la classe pour mentionner le fait que le certificat didentit
dlivr est hberg sur un support cryptographique physique : carte puce ou clef
USB. (On se rfrera plus bas au paragraphe sur les certificats.)
En France, le Rfrentiel Gnral de Scurit, publi par lAgence Nationale de la

Scurit des Systmes dInformation (ANSSI), qui simpose toutes les administrations
et se veut un rfrentiel de bonnes pratiques galement pour le secteur priv, a
dfini des niveaux sous la forme dtoiles correspondant des niveaux de scurit
progressifs sur la qualit de certification de lidentit :
une toile (*) correspond la classe 2 ;
deux toiles (**) correspond la classe 3+ ;
trois toiles (***) correspond lmission dun certificat qualifi de classe
3+ (voir chapitre juridique pour plus de dtails).
Pour aller encore plus loin, la vrification de lidentit sur les bases dtat-civil devrait tre rendue
possible.
Lidentit du signataire est porte par son certificat, qui est un support de lidentit
numrique, infalsifiable, dlivre par une Autorit de Certification.
Ce certificat pourra comporter des lments diffrents selon les usages qui en sont
prvus et autoriss.
La dlivrance dun certificat est ralise au travers des oprations suivantes, qui sont
dfinies et contrles par lAutorit de Certification qui sengage sur lidentit ainsi
certifie :
1. Lenregistrement (ou enrlement) du futur porteur :

Le demandeur du certificat prouve son identit en respectant le processus dfini en
fonction du niveau du certificat quil souhaite acqurir, ce niveau devant tre conforme
aux exigences du ou des services dans lesquels il sera amen raliser des signatures
lectroniques.
Lenregistrement est ralis par lAutorit dEnregistrement.
2. La fabrication du certificat :
Une paire de clefs cryptographiques, appeles clef prive et clef publique ,
est gnre. Lidentit du signataire et sa clef publique sont lies entre elles dans un
fichier appel le certificat, qui est scell par lAutorit de Certification de manire
garantir :
sa provenance : cest--dire lAutorit de Certification mettrice ;
son intgrit : il est impossible de modifier un certificat sans en rendre le
scellement invalide ;
son niveau de scurit : le certificat mentionne la Politique de Certification
dfinissant les rgles appliques lors de sa dlivrance.
Le certificat est fabriqu par lOprateur de Certification.
3. La dlivrance du certificat :
Le certificat et la clef prive correspondante (appele galement le moyen de cration
de signature lectronique ) sont remis leur porteur selon le mode de dlivrance
dfini dans la Politique de Certification. Ainsi, si le niveau de scurit impose un
support physique, une carte puce ou une clef USB cryptographique sera remise au
porteur ainsi quun code PIN, quivalent du code des cartes bancaires, qui permettra
au seul porteur lusage de sa clef prive pour raliser des signatures lectroniques.

Un certificat a une dure de vie limite, et doit tre renouvel lissue de cette
priode.
Dans le cas o un certificat doit tre annul au cours de sa dure de vie (par exemple
parce que son titulaire a quitt lentreprise au titre de laquelle le certificat a t mis,
sil a perdu son support cryptographique ou si la confidentialit de sa clef prive est
compromise), il est ncessaire de procder sa rvocation. Le numro de srie est
alors inscrit sur une liste noire appele CRL (Certificate Revocation List) tenue par
lAutorit de Certification mettrice, et bien entendu scelle pour en garantir, l encore,
la provenance et lintgrit.
De nombreuses Autorits de Certification publiques et prives dlivrent ainsi des

certificats pour des usages diffrents. Afin de garantir leur interoprabilit et de faciliter
le choix par les signataires, des listes de confiance sont publies pour diffrents
milieux professionnels. On peut citer par exemple :
au niveau franais, la liste des certificats qualifis RGS, tenue par lANSSI
(http://www.ssi.gouv.fr/) ;
la liste PRIS, qui a t remplace officiellement par la liste RGS, mais
est encore employe dans de nombreux services (http://www.dgcis.gouv.
fr/secteurs-professionnels/economie-numerique/securite-et-transaction) ;
la liste ComPAC , pour la Politique dAcceptation Commune du secteur
bancaire franais (http://www.fntc.org/) ;
lASIP (Agence des Systmes dInformation Partags de Sant) : liste de
rvocation des CPS disponibles sur le site annuaire de lASIP sant
http://integrateurs-cps.asipsante.fr/pages/Listes-de-r%C3%A9vocation-CPS
la Trusted List europenne regroupant les listes des tats membres,
qui devrait tre mise en ligne quelques temps aprs la mise en uvre
pratique de la proposition de Rglement europen en cours de finalisation
(http://references.modernisation.gouv.fr/trust-service-status-list-tsl pour la
partie franaise sappuyant sur le RGS) ;
au niveau europen, le projet PEPPOL pour la signature lectronique des
marchs publics (http://www.peppol.eu/) ;
Chronotachygraphe : la liste de rvocation nest accessible quaux forces
de contrle et aux autorits de dlivrance de lespace europen sur le site
http://www.chronoservices.fr.
Il existe des perspectives de normalisation au niveau europen pour lacceptation des

certificats dans les changes dmatrialiss, en cours de formalisation dans le projet
de rglement europen non encore publi au jour de la rdaction de ce guide.
Ltablissement dune identit numrique et son emploi pour la ralisation dune

signature lectronique doivent permettre au destinataire du document sign davoir
confiance dans la fiabilit du processus employ et donc dans la validit de lacte qui
lui est fourni par ce moyen.

La confiance stablit au travers dune chane qui part du document sign pour aboutir
au contrle de la fiabilit de lAutorit de Certification, selon le schma ci-dessous :
Le document sign Le signataire LAutorit de Lorganisme de

certification contrle
Ainsi, lorsque la signature lectronique a t ralise laide dun certificat mis

par une Autorit de Certification inscrite sur la liste de lANSSI, la confiance dans la
signature dcoule de la confiance dans lAutorit de Certification, qui dcoule elle-
mme de la confiance dans les procdures daudit annuel mises en uvre pour le
rfrencement RGS : lidentit du signataire ayant t certifie aprs vrification
des papiers didentit du signataire, et laudit garantissant que ce contrle est bien
systmatiquement mis en uvre, cest au final ltat qui se porte garant de la fiabilit
de lidentit numrique du signataire, tablie partir de son identit dtat-civil, et de
la validit de la signature qui en dcoule.
Dans dautres contextes, par exemple pour des changes dans la sphre prive, la
validit des signatures lectroniques peut tre tablie dune autre manire, grce
une convention de preuve.
Il sagit dtablir en amont les rgles applicables pour la recevabilit juridique des
documents et des signatures lectroniques. Le document de convention de preuve,
approuv formellement par les parties prenantes lchange, pourra tre pris en
compte lors du rglement dventuels litiges.
Ltablissement dune convention de preuve est une bonne pratique permettant de fixer
lavance les rgles applicables en cas de litige ou de contestation, et de simplifier
la rsolution des litiges en cas daction en justice, voire den diminuer loccurrence.
Toutefois, il faudra prendre garde lors de la rdaction de cette convention de preuve,
celle-ci pouvant tre largement impacte lorsque le client est un consommateur.
___
La signature lectronique est une ralit multiforme et il est impossible den donner
une unique dfinition. Procd technique valeur juridique, garant de lengagement
dune personne mais aussi vecteur de scurit informatique, il est indispensable de
passer par plusieurs angles de vue pour se lapproprier pleinement.
Nous allons ici dfinir la signature lectronique dun point de vue pragmatique,
dun point de vue juridique puis dun point de vue technique, puis nous dtaillerons
les diffrentes formes quelle peut prendre et nous voquerons quelques contre-
exemples.

Dun point de vue intuitif, la signature lectronique est lquivalent dune signature
manuscrite, la diffrence portant sur la nature du document sign :
une signature manuscrite porte sur un document papier ;
une signature lectronique porte sur un document lectronique.
Les diffrences techniques qui en dcoulent seront dtailles dans la dfinition
technique.
Le parallle entre les deux formes de signatures peut tre ralis assez simplement :
dans les deux cas, il y a un individu, le signataire, qui va marquer son
engagement sur les termes du document signer ;
dans les deux cas, il y a un document, dont la nature change (un papier ou
un fichier informatique) ;
dans les deux cas, la signature sera ralise laide dun instrument, qui
sera un stylo dans le cas de la signature manuscrite, et un outil de
signature et, dans le cas de la signature lectronique, un logiciel appel
outil de signature et un certificat;
dans les deux cas, il y a un secret dtenu par le signataire : le geste quil est
le seul pouvoir raliser, dans le cas de la signature manuscrite, et le code
dutilisation de son certificat dans le cas de la signature lectronique.

La loi du 13 mars 2000 a fait entrer la signature lectronique dans le droit franais en
la dfinissant larticle 1316-4 du code civil :
La signature ncessaire la perfection dun acte juridique identifie celui qui lappose.
Elle manifeste le consentement des parties aux obligations qui dcoulent de cet acte.
Quand elle est appose par un officier public, elle confre lauthenticit lacte.
Lorsquelle est lectronique, elle consiste en lusage dun procd fiable didentification
garantissant son lien avec lacte auquel elle sattache. []
On se reportera au chapitre Les textes juridiques applicables pour plus de dtail.
Comme nous lavons vu ci-dessus, la ralisation dune signature lectronique

ncessite :
la garantie de lintgrit du document ;
un lien certain avec lidentit du signataire.
Ces proprits sont obtenues par lusage de la cryptographie. La ralisation technique

dune signature lectronique consiste en un calcul mathmatique ralis partir :
du document signer (ce qui garantira son intgrit) ;
de la clef prive du signataire (ce qui garantira le lien avec son identit au
travers du certificat).
Les deux concepts de cryptographie employs pour la signature lectronique sont :

1. Le hachage, ou calcul dempreinte :
La fonction standard recommande pour cette opration sappelle SHA256.
Une fonction de hachage est une fonction sens unique qui permet, partir dun
document, den obtenir un condens de taille rduite qui dpend de lensemble des
bits contenus dans le document dorigine.
partir dune empreinte, il est impossible de reconstituer un document qui lui
correspondrait.
Les fonctions de hachage sont trs dpendantes de lentre : ainsi, deux documents
trs proches auront des empreintes trs diffrentes.
2. La cryptographie asymtrique :
La fonction standard la plus employe sappelle RSA.
Nous avons vu dans le chapitre sur le certificat que le signataire dispose dune clef
prive , qui est sous son contrle exclusif, et dune clef publique , qui est incluse
dans son certificat, qui sera joint chacune de ses signatures.
Ces deux clefs sont lies mathmatiquement et permettent de faire les calculs inverses
lune de lautre.
Il est bien entendu impossible de reconstituer la clef prive lorsquon ne dispose que
de la clef publique.

Lorsque lon clique sur le bouton signer , les oprations techniques suivantes sont
ralises, conformment lillustration ci-dessous :
le document signer est hach de manire en obtenir un condens
(SHA256) ;
le condens du document et la clef prive du signataire sont employs pour
effectuer un calcul mathmatique (RSA) : le rsultat de ce calcul est, du
point de vue technique, la signature lectronique ;
la signature est jointe au document, ainsi que le certificat du signataire, qui
permettra sa vrification.
La vrification technique dune signature lectronique passe par les oprations

suivantes, illustres dans la figure ci-dessous :
le destinataire du document sign spare le document lui-mme de sa
signature ;
il extrait du certificat du signataire sa clef publique et sen sert pour raliser
sur la signature le calcul RSA inverse : il obtient ainsi le condens du
document initialement sign ;
il ralise son tour le calcul du condens du document reu ;
il compare les deux condenss ainsi obtenus : sils sont identiques, la
signature portait bien sur le document reu (lien avec le document), et a bien
t ralise par le porteur du certificat (lien avec lidentit du signataire).

Il ne sagit ici que dune dfinition technique des oprations ralises. Nous verrons
plus bas dans le chapitre sur la ralisation et la vrification de signature lectronique
que les aspects purement techniques sont insuffisants garantir la validit dune
signature lectronique.
Nous avons dcrit ci-dessus le mcanisme technique de la signature lectronique.

Il sapplique bien entendu aux signatures ralises par les personnes physiques,
mais peut galement tre employ de manire identique dans des contextes
juridiques et fonctionnels diffrents, pour obtenir des signatures lectroniques au
sens technique, mais ayant une porte et un usage trs diffrents : la signature de
personne morale ou de serveur (aussi appele cachet ), et les diffrents usages
de la signature des fins purement techniques. On parlera alors de scellement et
non de signature.
1.4.4.1 La signature de personne physique
La signature dune personne physique est lacte par lequel un individu sengage sur
les termes dun document.
Il peut le faire en son nom propre, ou au nom de la socit laquelle il appartient.
Cette distinction dcoule naturellement de la nature de lacte sign, mais galement
du certificat employ pour raliser la signature :
sil sagit dun certificat de personne prive, ce sera lengagement dun
individu ;
sil sagit dun certificat professionnel associant le nom de lemploy celui
de sa socit, ce sera lengagement professionnel de la personne qui sera
obtenu. Dans ce cas, il conviendra de vrifier que le signataire est bien
habilit engager sa socit.
1.4.4.2 Le cachet lectronique
Le cachet est une signature appose au nom dune personne morale.

Il sert garantir la provenance et lintgrit dun document, et correspond une
certification conforme .
Il peut tre ralis automatiquement par un serveur, dans le cadre dun processus
automatis de gnration de documents, comme par exemple pour la dmatrialisation
des factures.
Il peut galement tre ralis par un tre humain qui dispose dun certificat de
personne morale, pour apposer ponctuellement un cachet sur un document. Dans
ce cas, le nom du responsable peut apparatre dans le certificat, car il y a toujours un
humain qui se porte garant des engagements dune socit.

1.4.4.3 Les scellements lectroniques
Le procd technique de signature lectronique comporte des intrts fonctionnels

trs importants :
garantir la provenance dun document ou dune donne ;
garantir lintgrit de cette donne.
Cest pourquoi ce procd est trs largement employ des fins purement techniques
de scellement. Citons-en trois usages fondamentaux que nous avons dj abords
dans ce guide :
le scellement dun certificat ;
le scellement dune liste de certificats rvoqus ;
le scellement dun jeton dhorodatage.
Le scellement des certificats

Un certificat sert lier lidentit dune personne sa clef publique. Cette certification
didentit est ralise par une Autorit de Certification qui se porte garante de
lexactitude des donnes certifies. Puisque ce certificat sera employ pour vrifier
des signatures lectroniques, il est fondamental quil soit inaltrable.
Cest pourquoi lAutorit de Certification ralise un scellement sur chaque certificat
quelle dlivre.
Structure dun certificat

Les bnfices sont les suivants :
le lien entre lidentit du signataire et
sa clef publique est garanti ; Identit du porteur
lidentification de lAutorit de Clef publique du porteur
Certification peut tre vrifie ;
Dates de validit du certificat
on peut donc vrifier, via sa Politique
Lien vers la Politique de Certification
de Certification, les pratiques mises
en uvre pour le contrle de lidentit
du porteur. Scellement
par lAC
Le scellement de la CRL
La Liste de Certificats Rvoqus mise Structure dune CRL
par une Autorit de Certification est la
liste noire des certificats dont la
validit nest plus garantie suite une Numro de Srie Date de rvocation
mise en opposition . 34532 18/12/2013
L encore, il sagit dun lment 6784 19/12/2013
fondamental de la vrification des 8612 19/12/2013
signatures lectroniques. .... ....
chaque ajout dun certificat dans Scellement
cette liste, lAutorit de Certification par lAC
en ralise donc un scellement, qui en
garantit lintgrit et la provenance.

Le scellement dun jeton dhorodatage
Un jeton dhorodatage sert placer
dans le temps de manire certifie Structure dun jeton dhorodatage
lexistence dun document ou dune
donne.
Il est dlivr par une Autorit
dHorodatage de la manire suivante : Empreinte du document horodat
la donne horodater est hache Date et heure de lhorodatage
pour en obtenir un condens ; Lien vers la Politique dHorodatage
ce condens est associ la date et
lheure courantes ;
Scellement
lAutorit dHorodatage appose un par lAC
scellement sur lensemble de ces
donnes.
Les bnfices sont les suivants :

grce au hachage, il nest pas ncessaire de transmettre lAutorit
dHorodatage le document horodater : il peut rester confidentiel et pourtant
faire lobjet dune datation garantie ;
on peut vrifier tout moment quun document horodat est rest intgre,
grce linclusion de son condens dans le jeton dhorodatage ;
la date et lheure incluses dans le jeton dhorodatage font foi de lexistence
du document horodat et peuvent ainsi servir en prouver lantriorit ;
la Politique dHorodatage dfinit le mode de ralisation des jetons
dhorodatage et permet de garantir limpossibilit dantidater un jeton
dhorodatage.
Nous verrons dans le chapitre consacr aux bonnes pratiques quil est important
dinclure un jeton dhorodatage dans les signatures lectroniques pour les placer
dans le temps.
Chacun son niveau en fait chaque jour le constat : les technologies numriques
acclrent les changes dinformations, la cration de documents et la production
duvres en gnral. Revers de la mdaille, il est trs facile de modifier le contenu
dun fichier numrique son avantage sans laisser de trace et sans que lon sache
qui la modifi.
Supposons que la signature se limite inscrire son prnom et son nom au bas
dun document, quel que soit son format et quel que soit le logiciel bureautique utilis:
comment tre sr que ce soit le signataire qui ait appos ces mentions ? Il serait
bien entendu possible toute personne disposant du logiciel bureautique concern
douvrir le document, de le modifier pour inscrire le nom dune autre personne, et
de modifier ainsi le signataire linsu de tous ! Un tel procd ne peut donc pas
servir marquer lengagement de lauteur dun document puisquil sera possible
tout moment de contester cet engagement. Le principe de non rpudiation ne peut
ainsi pas tre garanti.

Il en va de mme de linclusion dans un document bureautique du scan dune signature
manuscrite : rien nempche un ventuel fraudeur de copier cette image pour linclure
dans un autre document, et ainsi de constituer partir dun document sign un
autre document de son choix la signature tout aussi valable Cest--dire tout aussi
peu valable !
Il est galement possible de remplacer limage de la signature manuscrite par celle

de la signature de quelquun dautre, et ainsi de changer le signataire dun document.
Linclusion dans un document du nom dune personne ou de limage de sa signature

manuscrite ne peut donc pas tre considre comme une signature lectronique.
Ce qui vaut pour lidentit du signataire vaut aussi pour le contenu du document en lui-
mme. Un mcanisme dengagement numrique doit absolument conserver lintgrit
du document (absence daltration), faute de quoi une modification du document
postrieure sa signature serait possible.
Enfin, cela vaut aussi pour la date de la signature : en labsence de mcanisme fiable
permettant dapposer une date sur un contrat lectronique, alors lune des deux parties
pourra toujours contester la date dexcution de celui-ci de la sorte : Oui jai bien
sign ce contrat mais je viens de le faire et lpoque des faits il navait pas cours. .
NB : Contrairement aux ides reues, les documents PDF sont tout aussi facilement
modifiables que les documents Word ou Open Office. Le seul moyen de les rendre
infalsifiables est De leur apposer une signature lectronique !
___
Le mcanisme technique de signature lectronique ne dpend pas du format des

donnes que lon souhaite signer : il est ainsi possible de raliser une signature sur un
document bureautique, une image, une vido, des donnes brutes ou tout autre fichier
informatique, quel quen soit la nature.
Toutefois, lorsque la signature lectronique est employe pour recueillir lengagement

du signataire, il est prfrable de la faire porter sur un document intelligible par un tre
humain !
Certains cas dusage mritent dtre prciss :

Signer lectroniquement un zip nquivaut pas signer lectroniquement
chacun des documents contenus dans le zip : il convient de raliser la
signature de chacun des documents avant de constituer le zip qui contiendra
les documents et leurs signatures.
Le format S/MIME permet de signer lectroniquement les courriers
lectroniques. De mme que pour un zip, signer lectroniquement un mail
contenant une pice jointe nest pas quivalent lenvoi par mail dune pice
jointe signe.

LES BONNES PRATIQUES


2.5 Linteroprabilit

2 LES BONNES PRATIQUES
___
Nous avons vu dans le paragraphe consacr la dfinition technique de la signature

lectronique comment cette signature tait calcule.
Toutefois, limiter la ralisation dune signature lectronique au calcul mathmatique
qui la sous-tend serait une erreur, car il existe de multiples manires de permettre
lutilisateur de signer lectroniquement, et on ne peut, dans ce domaine, mettre en
avant une solution unique qui satisferait lensemble des besoins.
Nous allons dabord prsenter les diffrents modes de ralisation de la signature
lectronique, puis nous parlerons des formats standard existants, avant dvoquer les
lments complmentaires quil convient inclure dans les signatures pour permettre
leur vrifiabilit dans le temps, et enfin dcrire les lments organisationnels qui
permettent son adoption par les utilisateurs.
En fonction des contraintes lies au projet et aux signataires, il est possible denvisager
des manires de raliser la signature lectroniques trs diffrentes.
Nous allons ici en dcrire quatre, qui sont les plus rpandues, mais qui ne sauraient
tre exhaustives. Le paragraphe consacr la facilitation de lusage de la signature
lectronique dcrira dautres options afin de complter ce panorama.
2.1.1.1 La signature lectronique autonome
Dans ce mode de ralisation, le signataire dispose sur son poste de travail dun logiciel
de signature lectronique, ainsi que dun certificat quil a acquis auprs dune Autorit
de Certification, par exemple sous la forme dune carte puce.
NB Le certificat ncessite une installation sur le poste de travail, mais cette installation
est ralise une seule fois, suite quoi le signataire peut se servir de son certificat
sans aucune contrainte technique.
Aprs avoir dmarr le logiciel de signature, le signataire slectionne le document

signer.
Le logiciel accde alors la carte puce et demande la saisie du code PIN.
Une fois le code PIN saisi, la signature lectronique est ralise dans la carte puce,
puis transmise au logiciel qui en fera la mise en forme selon le format attendu.

Lutilisateur est, dans ce cas, totalement autonome
pour raliser des signatures lectroniques.
Cest notamment le choix qui a t fait pour la
signature lectronique des experts-comptables,
Signexpert.
2.1.1.2 La signature lectronique via une applet
Dans ce mode de ralisation, le signataire dispose sur son poste de travail uniquement
dun certificat quil a acquis auprs dune Autorit de Certification, par exemple sous
la forme dune carte puce.
NB Le certificat ncessite une installation sur le poste de travail, mais cette installation
est ralise une seule fois, suite quoi le signataire peut se servir de son certificat
sans aucune contrainte technique.
Le service dans lequel la signature est ncessaire contient un programme

tlchargeable appel une applet . Lorsque lutilisateur doit signer, cette applet est
automatiquement charge sur son poste et excute.
Le document signer est prsent lutilisateur qui confirme sa volont de signer.
Lapplet accde alors la carte puce et demande la saisie du code PIN.
Une fois le code PIN saisi, la signature lectronique est ralise dans la carte puce,
puis transmise lapplet qui en fera la mise en forme selon le format attendu.
Dans ce cas, lutilisateur dispose

dun certificat quil pourra employer
dans divers services, sans avoir
besoin sur son poste dun logiciel
de signature lectronique, puisque
ce logiciel (lapplet) lui est transmis
chaque besoin. La signature reste
sous son contrle exclusif puisque,
sans saisie du code PIN, elle ne
pourra pas tre ralise.
Le format de la signature lec-
tronique est choisi par lapplet en
fonction du service dans lequel elle
sexcute, de manire transparente
pour le signataire.
Cest notamment le choix qui a t fait par la majorit des plates-formes de rponse
aux marchs publics.

2.1.1.3 La signature lectronique la vole
Dans ce mode de ralisation, le signataire dispose uniquement dun moyen

dauthentification, qui lui permettra de prouver son identit vis--vis de la plate-forme.
Il pourra sagir par exemple dun numro de tlphone mobile sur lequel il recevra un
code usage unique, quil devra ressaisir.
Le service dans lequel la signature est ncessaire prsente lutilisateur le document
signer. Lorsque lutilisateur confirme sa volont de signer, le procd dauthentification
du signataire se dclenche (par exemple par lenvoi dun sms, comme indiqu ci-
dessus).
Une fois le signataire authentifi, la plate-forme de service (ou un Tiers de Confiance
auquel elle fait appel) gnre un certificat au nom du signataire, ralise elle-mme la
signature lectronique, puis dtruit la clef prive correspondante de manire garantir
quelle ne soit utilise quune fois.
Le document sign peut alors tre envoy au signataire ou mis sa disposition.
Dans ce cas, aucune contrainte dusage nest impose au signataire : ce procd est
dune grande souplesse et dune grande ergonomie pour lutilisateur.
Le niveau de scurit de la signature sera celui du procd dauthentification employ:
saisie dun mot de passe ou dun code usage unique (On se reportera pour ce
point au chapitre La fiabilit de lidentit numrique .)
Cest notamment le choix qui a t fait par de nombreux services de contractualisation
en ligne.

2.1.1.4 La signature lectronique par carte puce virtuelle
Dans ce mode de ralisation, comme pour la signature lectronique la vole, le

signataire dispose uniquement dun moyen dauthentification, qui lui permettra de
dclencher lutilisation de son certificat par la plate-forme.
Un certificat permanent au nom du signataire est gnr en amont de lutilisation
du service, mais au lieu dtre remis au titulaire comme dans le cas de la signature
lectronique autonome, ou dtre temporaire comme dans le cas de la signature
lectronique la vole, il est conserv sur le serveur au sein dun module cryptographique
physique (HSM pour Hardware Security Module) : ce module constitue une carte
puce virtuelle .
Le service dans lequel la signature est ncessaire prsente lutilisateur le document
signer. Lorsque lutilisateur confirme sa volont de signer, le signataire transmet
son code de dblocage qui permet la carte puce virtuelle de raliser la signature
lectronique.
Le document sign peut alors tre envoy au signataire ou mis sa disposition.

Dans ce cas, aucune contrainte dusage nest impose au signataire : ce procd est
dune grande souplesse et dune grande ergonomie pour lutilisateur.
Le niveau de scurit de la signature dpendra du mode de dlivrance du certificat
dans la carte puce virtuelle, et de la scurisation de la transmission du code de
dblocage.
Cest notamment le choix qui a t fait par de nombreux services de contractualisation
en ligne o lusager revient de manire rcurrente.
Il existe trois formats principaux pour les signatures lectroniques, comportant chacune
lacronyme AdES pour Advanced Electronic Signature :
XAdES : signature lectronique XML.

Il sagit dun format de stockage des signatures lectroniques qui peut tre indpendant
des donnes signes (la signature constitue alors un fichier XML part du document
sign, qui peut tre nimporte quel format), ou inclus dans le document sign si ce
document est lui-mme au format XML.
Le format XAdES permet la signature multiple du mme document par plusieurs
signataires.
Aucun lment graphique ne permet didentifier la prsence dune signature.
CAdES : aussi appel PKCS#7 ou CMS.

Le format CAdES (CMS Advanced Electronic Signature) permet de stocker des
signatures lectroniques dtaches (la signature est dans un fichier part,
transmettre en mme temps que le document sign) ou opaques , cest--dire que
le document est inclus dans une enveloppe qui comporte aussi la signature.
Les deux options comportent des avantages et des inconvnients :
dans le cas des signatures dtaches, pour transmettre un document
sign, il faut envoyer les deux fichiers simultanment, mais le document initial
est lisible avec le logiciel qui lui est nativement associ sans aucune
manipulation ;
dans le cas des signatures opaques, il faut disposer dun outil pour extraire
de lenveloppe le document lorsque lon souhaite le lire : faute de cet
outil, lenveloppe nest pas exploitable directement, par exemple par un
logiciel bureautique.
Aucun lment graphique ne permet didentifier la prsence dune signature.
PAdES : signature lectronique PDF.

Le format PAdES (PDF Advanced Electronic Signature) est le format des signatures
lectroniques incluses dans les documents PDF.
Il permet la signature multiple du mme document par plusieurs signataires, sous la
forme de sur-signatures : chaque signataire signe non seulement le document, mais
aussi les signatures dj apposes par les signataires prcdents.
La signature peut optionnellement apparatre graphiquement dans le document
lorsquon le visualise avec le logiciel Adobe Reader. En cliquant sur cet lment
graphique entirement personnalisable, une fentre de vrification technique de la
signature saffiche.

Chacun de ces formats se dcline en six sous-formats offrant des niveaux de scurit
successifs :
AdES-BES (Basic Electronic Signature) correspond aux exigences
minimales requises pour la ralisation de signatures lectroniques
scurises ;
AdES-T (Timestamp) permet dinclure dans la signature un jeton
dhorodatage ;
AdES-C (Complete) permet dinclure des rfrences la chane de
certification et la liste de rvocation ;
AdES-X (Extended) permet dinclure un horodatage des rfrences incluses
dans AdES-C pour viter leur modification ;
AdES-X-L (Long-term) permet dinclure les certificats et la liste de rvocation
au lieu de simples rfrences ces lments ;
AdES-A (Archiving) permet de renouveler priodiquement les horodatages
afin de garantir une certitude dintgrit au fil du temps.
Nous avons vu au paragraphe prcdent que les formats standard de signature

lectronique offraient des options sur le contenu des signatures lectroniques.
Il est de bonne pratique dinclure les lments suivants dans chaque signature
lectronique :
la chane de confiance complte du certificat du signataire : grce elle,
la vrification de la signature pourra remonter jusqu lentit qui a certifi
lidentit du signataire ;
un jeton dhorodatage : grce lui, la date et lheure de ralisation de la
signature seront connues avec certitude, ce qui permet dune part de placer
dans le temps lengagement du signataire, et dautre part de contrler que le
certificat du signataire ntait pas rvoqu au moment de la signature ;
une preuve de validit du certificat au moment de la ralisation de la signature,
sous la forme dune liste de certificats rvoqus, ou dun jeton OCSP (Online
Certificate Status Protocol) garantissant que le certificat nest ni prim, ni
rvoqu.
Lintroduction de la signature lectronique dans les processus de lentreprise ou dans

la relation client est un changement fondamental des pratiques habituelles.
Cest pourquoi il importe den faciliter le plus possible lappropriation par lusage des
outils adapts.
Envisageons trois de ces outils, utiliss conjointement des certificats numriques,

destins chacun un usage prcis.

2.1.4.1 Lusage dun parapheur lectronique
Un parapheur lectronique est un logiciel collaboratif permettant un ou plusieurs

processus mtier de soumettre des documents la validation et la signature des
dcideurs dfinis dans le cycle de vie du document.
Les avantages de lusage dun tel outil sont multiples :

il permet de grer automatiquement la soumission du document au
signataire et le retour du document sign dans la chane mtier ;
il permet au signataire de disposer en un seul endroit de lensemble des
documents quil a signer ;
il permet dinclure des tapes de validation / corrections pralables la
signature ;
il permet de grer les dlgations de signature en cas dabsence ;
rendu accessible en situation de mobilit, il permet au signataire de raliser
les signatures mme lorsquil est hors de lentreprise.
Ainsi, le parapheur lectronique reproduit et amliore le fonctionnement des parapheurs

papier en offrant centralisation et souplesse dans le processus de signature.
2.1.4.2 Les tablettes de signature
Lacte de signature lectronique est souvent peru par les signataires, du fait de
sa nature technique prpondrante, comme prsentant une perte de solennit par
rapport la signature manuscrite, dans laquelle le geste est primordial.
Il est possible de complter le processus de signature lectronique par la saisie

laide dun stylet sur une tablette graphique dune image de la signature manuscrite.
Cette image pourra tre incluse dans le document, par exemple dans le champ de
signature lectronique dun document PDF.
La signature manuscrite ainsi capture ne se substitue videmment pas la signature

lectronique, et na pas valeur juridique de signature : il sagit dun complment
permettant au signataire de mieux comprendre lacte quil ralise et offrant au
document une allure habituelle grce limage quil inclut.
Certaines solutions vont plus loin : grce lenregistrement via la tablette des donnes
de pression, de vitesse et dinclinaison du stylet, des donnes graphologiques peuvent
tre incluses dans la signature manuscrite capture : ces donnes permettront
a posteriori un contrle renforant potentiellement la certitude sur lidentit du
signataire.
Ce dispositif est aujourdhui frquemment employ pour les signatures de contrats en

agences par le grand public, coupl avec la signature lectronique la vole .

2.1.4.3 Les codes 2D
Certains documents gnrs et signs lectroniquement ncessitent, dans leur cycle

de vie, dtre imprims pour tre prsents dans un contexte o la transmission dun
document lectronique nest pas possible.
Il existe des solutions permettant dinclure dans le document un codage des donnes
essentielles du document et de la signature lectronique correspondante : ainsi,
laide dune douchette , le destinataire peut relire automatiquement ces lments
et en vrifier la validit.
La signature lectronique devient donc vrifiable Sur un document papier ! Ces

usages hybrides se dveloppent principalement dans les domaines daccessibilit
difficile (par exemple pour le suivi des marchandises dans le fret maritime).
___
Une diffrence fondamentale entre la signature lectronique et la signature manuscrite

est la facult la vrifier avec certitude Facult qui devient mme une obligation
chaque usage dun document sign lectroniquement !
La vrification dune signature lectronique ncessite trois tapes :

1. La vrification technique de la signature, que nous avons vue dans le
paragraphe consacr la dfinition technique de la signature.
Elle consiste vrifier les aspects cryptographiques de la signature.
Si elle est la plus complexe techniquement, elle est la plus simple en pratique, car elle
est entirement prise en charge par les outils.
2. La vrification de la chane de confiance.
Elle consiste vrifier la validit du certificat du signataire, sa non rvocation, le certificat
de lAutorit de Certification mettrice, et le fait que cette Autorit de Certification soit
rfrence dans une liste officielle, ou soit accepte dans la Politique de Signature
Electronique du service incluant la vrification.
Cette tape est galement en grande partie automatise.
Ces deux tapes sont largement simplifies en lectronique par rapport la signature
manuscrite.
3. La vrification de lhabilitation du signataire.
Cette ultime tape consiste sassurer que le signataire, dont lidentit a t garantie
par les tapes prcdentes, avait bien le droit de signer lacte dont la signature est en
cours de vrification.
Cette vrification peut se faire au travers de plusieurs mthodes : une liste de
signataires habilits prdfinie, la vrification du Kbis de lentreprise dappartenance
du signataire, lexistence dune dlgation de pouvoir lui concdant lhabilitation (dont
la validit doit aussi tre vrifie !)
Cest dans la pratique la vrification la plus complexe faire car elle est soumise
linterprtation humaine. Mais cette vrification nest pas spcifique la signature
lectronique, elle doit aussi tre ralise pour une signature manuscrite.

Le processus de vrification de signature lectronique peut se rsumer par le schma
ci-dessous :
Le document sign Le signataire LAutorit de Le document sign

certification
Les pratiques
Qui a sign ?
Qui a dlivr le de lAutorit de
La signature est-elle Vrification du certificat ? Certification sont-
techniquement certificat elles dignes de
valide ? Vrification de la Contrle de la confiance ?
rvocation Politique de
Vrification Certification Contrle de
technique Vrification de
linscritpion sur
lhabilitation pour
une liste officielle
signer le document
___
Lorsque des documents signs lectroniquement comportent une valeur de preuve,

il convient de respecter les conditions prescrites par larticle 1316-1 du Code civil, qui
dispose que Lcrit sous forme lectronique est admis en preuve au mme titre que
lcrit sur support papier, sous rserve que puisse tre dment identifie la personne
dont il mane et quil soit tabli et conserv dans des conditions de nature en garantir
lintgrit. .
Une bonne pratique permettant de garantir les conditions de conservation des

documents signs lectroniquement est larchivage vocation probatoire des pices.
Lors de la mise en uvre dun projet de signature lectronique, on pourra donc prvoir
cet archivage, en respectant les principes suivants :
toujours stocker la signature lectronique avec lacte auquel elle sattache;
si lon procde des modifications de formats pour les besoins de
larchivage, conserver galement le format original sign, car lui seul
constitue un original ;
laborer un plan darchivage et dindexation garantissant la capacit
retrouver le document a posteriori, ventuellement plusieurs annes aprs
sa production et dans un contexte tout fait diffrent du moment de sa
production.
Voir le Guide de larchivage lectronique et du coffre-fort lectronique, collection Les

guides de la confiance, FNTC.

___
Tout projet informatique et, au-del, tout projet dentreprise ou dorganisation, est
unique.
Toutefois, un certain nombre de rgles permettent, si on les suit, dviter la majorit
des cueils susceptibles de se prsenter. Nous les rappelons ici.
2.4.1.1 La signature lectronique : un domaine techniquement mr

La signature lectronique est trop souvent vue comme un domaine purement technique
et dune grande complexit. Ce prjug provient de lhistoire de ce domaine: les
outils techniques ont t mrs bien avant les aspects juridiques, ce qui a laiss la
communication sur le sujet entre les mains des techniciens.
Pour autant, cette avance de maturit technique est une trs bonne chose, puisque
grce elle, la technique ne constitue justement pas un frein aux projets de signature
lectronique. Les projets qui incluent lusage de la signature lectronique doivent donc
tre mens du point de vue mtier et organisationnel, de mme que tout autre projet
de lentreprise ou de lorganisation.
2.4.1.2 Sentourer de professionnels comptents

La signature lectronique est la croise de plusieurs domaines : technique, juridique,
organisationnel, ergonomique. Les comptences ncessaires la russite dun projet
de signature lectronique sont rarement toutes prsentes dans lentreprise ou dans
lorganisation, et encore plus rarement auprs dune mme population.
Il peut donc tre utile, pour russir son projet, en fonction de sa complexit, dobtenir
du conseil et de lassistance aussi bien que des prestations techniques, auprs de
professionnels comptents ayant de lexprience dans le domaine.
2.4.1.3 Adapter le niveau de scurit aux besoins

La signature lectronique appartient au domaine de la scurit informatique. Pour
autant, ce nest pas en blindant les aspects scuritaires que lon assurera au mieux
les chances de succs du projet. Il convient dadapter le niveau de scurit lobjectif
poursuivi, notamment en termes juridiques.
Il existe diffrents niveaux de scurit lis la signature et aux certificats, que nous
avons voqus dans le prsent guide. Lessentiel est de dfinir clairement ses objectifs
en termes mtier, de procder une analyse de risque technique et juridique, et de
conserver bon sens et esprit critique lors du choix de la solution dployer.

2.4.2.1 Lutilisateur au centre des usages

Quil sagisse dun client, dun employ, dun partenaire, cest toujours un tre humain
qui sera lutilisateur final du systme de signature lectronique mis en place.
tant donn lenjeu multiple du projet (juridique, conomique, etc.), il est fondamental
dobtenir ladhsion de lutilisateur au systme dploy.
2.4.2.2 Lergonomie des services

Un produit complexe utiliser est un produit mal conu.
La signature manuscrite est extrmement simple raliser : lutilisateur prend un stylo
et crit son nom au bas de la feuille.
La signature lectronique doit atteindre le mme niveau de simplicit. Lergonomie
doit tre un des lments principaux du choix dune solution.
2.4.2.3 La formation des utilisateurs

Mme si les logiciels ou services web se veulent intuitifs , il est indispensable
de fournir aux utilisateurs une formation adapte leurs besoins : cours et travaux
pratiques, e-learning ou autoformation, manuel illustr, aide en ligne
La formation doit tre adapte la cible : on napportera pas le mme niveau dexpertise
un commercial devant signer quotidiennement ses rponses aux appels doffres et
un prospect devant, une seule fois, signer en ligne son contrat dadhsion.
Mais ces deux populations, pour des raisons diffrentes, ne peuvent tre laisses
seules face un nouveau dispositif aussi important que la signature lectronique.
2.4.2.4 La conduite du changement

Lorsque la signature lectronique vient modifier les habitudes de travail dans lentreprise
ou dans lorganisation, il faut anticiper ces modifications et les accompagner : si les
contrats reus sont dsormais lectroniques et non plus papier, faut-il un cran plus
grand ? Comment ralise-t-on larchivage pour garantir la conservation long terme
des documents lectroniques ? Comment lagent vrifie-t-il la signature ? Comment le
client obtient-il une copie de son contrat ? Tous les services devant traiter le document
sign sont-ils prts le faire (services techniques, juridiques, commerciaux, ressources
humaines, etc.) ?
Il suffit quun maillon de la chane de traitement nadhre pas au nouveau processus
pour que lensemble du projet soit remis en cause. Il importe donc dexpliquer tous
et chacun le pourquoi de la modification du processus, les changements que cela
implique et les moyens mis leur disposition pour remplir leur mission.
2.4.2.5 La sensibilisation des utilisateurs

La signature lectronique appartient au domaine de la scurit informatique. De ce
fait, les utilisateurs seront amens manipuler des objets ou des fichiers sensibles
et quil faut protger : clefs USB, cartes puce, codes PIN ou mots de passe, etc.
Chaque utilisateur doit tre sensibilis limportance de ces lments et lattention
quil doit porter leur prservation, tant pour lentreprise ou lorganisation que pour
lui-mme, puisquune signature lectronique engage la personne qui la ralise.

2.4.3.1 Des projets structurants

Les projets de signature lectronique sont en gnral structurants pour lentreprise
ou lorganisation, car ils entranent des modifications en profondeur des pratiques
professionnelles.
Il convient donc de mener ces projets avec une vision stratgique, et non de manire
isole. La direction de projet devra ainsi prendre en compte :
les implications juridiques ;
la dimension humaine (modification des conditions de travail, des relations
avec la clientle, etc.) ;
laspect conomique (quels investissements, quel retour attendu ?) ;
les implications long terme (gnralisation, volution progressive
du Systme dInformation et des procdures de lentreprise ou de
lorganisation, conservation des donnes, etc.)
2.4.3.2 Organiser et planifier le dploiement

La signature lectronique se fait grce un certificat et un outil de signature. Chacun
de ces lments a ses propres rgles de gestion.
Le dploiement de loutil de signature se fait comme pour tout outil informatique,
soit via la mise disposition dun service (sur lintranet ou sur internet), soit via le
dploiement du logiciel sur chaque poste de travail. Cela ncessite bien entendu un
plan de dploiement et une formation des utilisateurs.
Les certificats sapparentent plus au dploiement de badges professionnels : ils sont

personnels, souvent matrialiss par un objet physique (carte puce, clef USB).
Leur dploiement dans lentreprise ou lorganisation, ou auprs de son cosystme
(partenaires, fournisseurs, clients) reprsente un projet part entire.
Un parc dploy de certificats est en effet un ensemble vivant quil faut grer de manire
dynamique : que fait-on en cas de perte de la carte, doubli du code porteur, de vol,
de dpart dun employ, darrive dun nouvel employ, dappel des prestataires en
rgie auxquels il faut donner accs au service, dexpiration dun certificat ncessitant
son renouvellement ; loubli dune carte au domicile dun employ lempchera-t-il de
travailler toute la journe
Le cycle de vie des certificats doit donc tre entirement dfini, et la structure adapte
sa gestion doit tre mise en place et dote de la formation, de la sensibilisation et
des moyens adquats.
2.4.3.3 Une ouverture sur lavenir

Dployer un parc de certificats de signature dans lentreprise ou lorganisation est le
premier pas qui permet louverture de nombreux services utilisant le certificat : contrle
daccs des applications web, authentification forte, chiffrement de donnes, accs
distant au Systme dInformation, etc.
Un projet de signature lectronique doit prendre en compte cet aspect dinvestissement
structurant.

___
2.5 Linteroprabilit
Linteroprabilit des usages est sans conteste la clef du succs venir dans le
domaine de la signature lectronique.
Afin de permettre lutilisation du mme certificat pour des usages diffrents, il faut
prendre en compte deux dimensions : interoprabilit des formats de signature, et
interoprabilit des certificats eux-mmes.
Nous avons vu quil existe plusieurs formats de signature lectronique.

Il faut les respecter, car ils offrent une garantie de la capacit du destinataire du
document sign vrifier la signature.
Avant de choisir un format, on vrifiera, dans le domaine dans lequel on dploie la
signature et auprs des partenaires directs ou indirects (ladministration par exemple),
quel format est majoritairement employ, et pourra le plus facilement tre reu par
tous les destinataires potentiels.

De plus en plus dapplications ou de professions employant la signature lectronique,
le nombre de certificats dploys est dsormais consquent.
Cest pourquoi il est important, pour faciliter lusage, de ne pas systmatiquement

coupler le dploiement dun projet de signature lectronique avec le dploiement de
certificats ad hoc qui ne seraient utilisables que dans un service particulier, et qui
seraient les seuls utilisables dans ce service.
Il convient donc douvrir au maximum le service de signature lectronique au plus

grand nombre possible de certificats existants, pourvu que le niveau de scurit
quils offrent soit compatible avec les impratifs du service. A cette fin, la Politique de
signature lectronique du service doit comporter :
une dimension fonctionnelle et juridique, qui explicite quels certificats sont
accepts ;
une dimension technique, permettant ladministrateur du service dajouter
ou de retirer aisment une famille de certificats la liste des Autorits de
Certification acceptes.
___
Les dfinitions de la signature lectronique et les contextes dacceptation juridique

sont varis au sein de lUnion europenne, et plus encore au niveau mondial. Cest
pourquoi tout projet de signature lectronique ouvert linternational ncessite une
tude juridique pralable.

LEurope avance vers une interoprabilit de cette technologie au travers de plusieurs
projets.
Ainsi, une liste europenne des Autorits de Certification certifies par chaque pays
est publie sous le nom de trusted list . Encore lacunaire, cette initiative est
nanmoins une promesse dune plus grande facilit demploi transfrontalier dans les
annes venir.
Par ailleurs, un projet de rglement europen, encore en cours damendement au jour

de rdaction de ce guide, sest fix pour ambition de dfinir des rgles communes sur
lensemble des services de scurit, y compris lmission de certificats et la signature
lectronique.
On peut encore citer le projet Peppol dharmonisation des signatures lectroniques

dans le domaine des marchs publics.
Parmi les exemples concrets prsents plus bas, on trouvera un exemple de russite
au niveau international : le chronotachygraphe.
___
La convention de preuve est un accord pass entre des parties prives dans le but de
dterminer lavance ce qui fera foi en cas de contentieux.
Ltablissement dune convention de preuve valide est une bonne pratique promouvoir
dans les projets qui ncessitent lusage de la signature lectronique.
Cette convention de preuve comportera notamment une Politique de signature
lectronique dterminant les signataires, le mode de certification de leur identit, le
format des signatures lectroniques, leur mode de ralisation, leur mode de vrification
et leur smantique.
___
Comment ne pas conclure ce chapitre sur les bonnes pratiques sans revenir sur
limportance du respect des standards et de la lgislation !
Ces lments tant abords dans les paragraphes consacrs aux diffrents formats
de signature lectronique et au chapitre juridique, nous ne ferons que rappeler ici
que les normes sont indissociables de linteroprabilit, et que le respect de la loi est
impratif.

LES TEXTES JURIDIQUES
APPLICABLES

3.2 Les volutions juridiques et jurisprudentielles de la signature lectronique

3.2.2 Le projet de rglement du 4 juin 2012 comme solution au problme dinteroprabilit
en Europe

3 LES TEXTES JURIDIQUES APPLICABLES
Prenant sa source dinspiration dans la loi type de la CNUDCI sur le commerce

lectronique en 1996, la directive 1999/93/CE du 13 dcembre 1999 du Parlement
europen et du Conseil, constitue ce jour une rfrence juridique essentielle du
cadre juridique applicable la signature lectronique. Elle y est dfinie larticle
2 comme une donne sous forme lectronique, qui est jointe ou lie logiquement
dautres donnes lectroniques et qui sert de mthode dauthentification .
___
Transposant en droit franais la directive 1999/93/CE, la loi n 2000-230 du 13 mars

2000 portant adaptation du droit de la preuve aux technologies de linformation et
relative la signature lectronique10 a insr dans les articles 1316 et suivants du
Code civil les notions de preuve, dcrit et de signature lectroniques. Cette dernire
se dfinit larticle 1316-4 alina 2 du Code civil comme : lusage dun procd fiable
didentification garantissant son lien avec lacte auquel elle sattache. La fiabilit de
ce procd est prsume, jusqu preuve contraire, lorsque la signature lectronique
est cre, lidentit du signataire assure et lintgrit de lacte garantie, dans des
conditions fixes par dcret en Conseil dEtat. .
Un procd fiable de signature lectronique doit donc identifier le signataire, garantir

le lien (logique) entre lacte et la personne dont il mane et assurer lintgrit
de lcrit sign. Il est galement important comme le rappelle larticle 1316-4 al. 1 du
Code civil que la signature manifeste le consentement de lauteur au contenu de
lacte. Ces fonctionnalits juridiques sont essentielles.
A lheure actuelle, seules les signatures lectroniques bases sur la cryptologie

cl publique ( savoir les signatures numriques) rpondent a priori ces exigences
lgales et notamment la garantie du lien entre la signature et le message (ou le
fichier) par le biais de la cl prive de signature correspondant la cl publique
contenu dans le certificat lectronique. Par consquent, seule la signature numrique
pourra tre considre comme une signature lectronique scurise.
V. E. Caprioli et R. Sorieul, Commerce international lectronique : vers lmergence de rgles juridi-

ques transnationales, J.D.I. (Clunet), n2, 1997, p. 323-393.
Directive 1999/93/CE du Parlement europen et du Conseil, du 13 dcembre 1999, sur un cadre
communautaire pour les signatures lectroniques, JOCE n L. 13, 19 janvier 2000, p.12 s. V. notamment
La directive europenne n1999/93/CE du 13 dcembre 1999 sur un cadre communautaire pour les
signatures lectroniques, Gaz. Pal. du 29 octobre au 31 octobre 2000, p. 5 et s. ; gal., FNTC (sous la
direction dEric Caprioli), Vade-mecum juridique de la dmatrialisation, 6me d. 2013.
10 V. notamment E. Caprioli, La loi franaise sur la preuve et la signature lectroniques dans la pers-
pective europenne, J.C.P. d. G, 2000, I, 224 et Ecrit et preuve lectroniques dans la loi n2000-230 du
13 mars 2000, J.C.P. 2000, d. E, cah. dr. entr. n2, Suppl. au n30, p.1- 11.
Celle-ci se dfinit suivant larticle 1.2 du dcret n 2001-272 du 30 mars 2001 11 pris
pour application de larticle 1316-4 du Code civil comme : une signature lectronique
qui satisfait, en outre, aux exigences suivantes :
tre propre au signataire ;
tre cre par des moyens que le signataire puisse garder sous son
contrle exclusif ;
garantir avec lacte auquel elle sattache un lien tel que toute modification
ultrieure de lacte soit dtectable .
Cette signature lectronique scurise est prsume fiable, contrairement aux autres
types de signature dont la fiabilit devra tre dmontre, si elle est tablie grce un
dispositif scuris de cration de signature lectronique et que la vrification de cette
signature repose sur lutilisation dun certificat lectronique qualifi 12. Au vu de cette
dfinition doivent donc tre pris en compte, outre la signature lectronique scurise,
le dispositif scuris de cration de signature lectronique et le certificat lectronique
qualifi pour bnficier de la prsomption de fiabilit. Or, comme en dispose larticle
6 du dcret du 30 mars 2001, un certificat qualifi doit tre mis par un Prestataire
de Services de Certification lectronique rpondant des exigences de fiabilit, et
contenir au moins un ensemble dlments :
a) Une mention indiquant que ce certificat est dlivr titre de certificat lectronique
qualifi ;
b) Lidentit du prestataire de services de certification lectronique ainsi que lEtat
dans lequel il est tabli ;
c) Le nom du signataire ou un pseudonyme, celui-ci devant alors tre identifi comme
tel ;
d) Le cas chant, lindication de la qualit du signataire en fonction de lusage auquel
le certificat lectronique est destin ;
e) Les donnes de vrification de signature lectronique qui correspondent aux
donnes de cration de signature lectronique ;
f) Lindication du dbut et de la fin de la priode de validit du certificat lectronique ;
g) Le code didentit du certificat lectronique ;
h) La signature lectronique scurise du prestataire de services de certification
lectronique qui dlivre le certificat lectronique ;
i) Le cas chant, les conditions dutilisation du certificat lectronique, notamment le
montant maximum des transactions pour lesquelles ce certificat peut tre utilis..
Le dcret n 2002-535 du 18 avril 2002 relatif lvaluation et la certification de la

scurit offerte par les produits et les systmes des technologies de linformation13
ainsi que larrt du 26 juillet 2004 relatif la reconnaissance de la qualification
des prestataires de services de certification lectronique et laccrditation des
11 J.O. du 31 mars 2001, p. 5070. V. E. A. Caprioli, Commentaires du dcret n2001-272 du 30 mars

2001 relatif la signature lectronique, Revue de Droit Bancaire et Financier, n3, mai-juin 2001, n105,
p. 155 ; L. Jacques, Le dcret n2001-272 du 30 mars 2001 relatif la signature lectronique, JCP, d. G,
2001, Aperu rapide, p. 1601 ; F. Coupez, C. Gailligue, Vers une signature lectronique juridiquement
matrise. A propos de larrt du 31 mai 2002, Com. Comm. Elect., novembre 2002, p. 8 et s.
12 Art. 2 du dcret du 30 mars 2001.
13 J.O. du 19 avril 2002, p. 6944. V. A. Penneau, La certification des produits et systmes permettant
la ralisation des actes et signatures lectroniques ( propos du dcret 2002-535 du 18 avril 2002), D.
2002, n 26, p. 2065 ; et D &P, fvrier 2003, p. 116, obs. E. Caprioli.
organismes qui procdent leur valuation14 mettent en place le corpus de rgles
ncessaires pour mettre en place une signature lectronique scurise prsume
fiable en se rapportant notamment des normes techniques prcises au niveau
communautaire15.
On peut consulter la liste des prestataires qualifis sur le site de LSTI :
http://www.lsti-certification.fr.
On notera que tous les types de signatures lectroniques sont recevables devant
les tribunaux et quil nest pas ncessaire de disposer dune signature lectronique
scurise prsume fiable pour que sa valeur juridique et sa force probante soient
reconnues. En effet, toute mthode ou procd technologique qui permet de raliser
les fonctions juridiques didentification de lauteur, dapprobation du contenu de lacte
et de fiabilit pourra tre reconnue comme remplissant les exigences lgales dune
signature, que ce soit du fait de son caractre scuris (et reposant sur un dispositif
scuris de cration et un certificat qualifi) (en amont) ou de la dmonstration devant
les tribunaux de cette fiabilit pour une signature lectronique simple (en aval).
En droit priv comme en droit public, la directive 1999/93/CE a vocation sappliquer.

Larticle 3 7 de la directive prcise en outre que les Etats membres peuvent
soumettre des signatures lectroniques dans le secteur public des exigences
supplmentaires ventuelles. Ces exigences doivent tre objectives, transparentes,
proportionnes et non discriminatoires [] .
Cest ainsi quen droit franais, lordonnance n 2005-1516 du 8 dcembre 2005

relative aux changes lectroniques entre les usagers et les autorits administratives16
et entre les autorits administratives est venue prciser le cadre juridique relatif aux
changes lectroniques dans la sphre publique. Elle pose notamment des rgles
en matire de signature lectronique pratiquement identiques celles issues du droit
priv.
Larticle 8 de ladite ordonnance prcise en effet que Les actes des autorits
administratives peuvent faire lobjet dune signature lectronique. Celle-ci nest
valablement appose que par lusage dun procd, conforme aux rgles du rfrentiel
gnral de scurit mentionn au I de larticle 9, qui permette lidentification du
signataire, garantisse le lien de la signature avec lacte auquel elle sattache et assure
lintgrit de cet acte . Mais lordonnance cre un rfrentiel diffrent : le Rfrentiel
14 J.O. du 7 aot 2004, p. 14104

15 Dcision de la Commission n 2003/511 du 14 juillet 2003 relative la publication des numros
de rfrence de normes gnralement admises pour les produits de signatures lectroniques, confor-
mment la directive 1999/93/CE du Parlement europen et du Conseil, J.O.C.E. L. 175 du 15 juillet
2003, p. 45 et s.
16 J.O du 9 dcembre 2005, p. 18896 et s ; E. A. Caprioli, Des changes lectroniques entre les
usagers et les autorits administratives dune part, et entre ces dernires dautre part, JCP d. A et CT,
2006, n1079, p. 432 et s.
Gnral de Scurit17. Il dtermine les rgles que doivent respecter les fonctions des
systmes dinformation contribuant la scurit des informations changes par voie
lectronique entre les usagers et les autorits administratives et entre les autorits
administratives (notamment les fonctions dauthentification, de signature lectronique,
de confidentialit et dhorodatage). Des niveaux de scurit sont proposs aux
autorits administratives afin quelles dterminent pour leurs tlservices le niveau
adapt en fonction de la sensibilit des oprations.
ce propos, un arrt du 15 juin 201218 a quelque peu modifi le rgime en vigueur

relatif lemploi de la signature lectronique dans le cadre des marchs publics. Cet
acte rglementaire illustre parfaitement la problmatique qui vient dtre expose. En
effet, les signataires par voie lectronique, dans le cadre dun march public, sont
autoriss utiliser le certificat et la signature de leur choix . Les signataires ne
seront plus contraints dutiliser le systme de signature lectronique impos par la
plateforme de dmatrialisation de lacheteur public. La principale condition rsultant
de cette libert en est que le certificat utilis devra rpondre aux rgles du Rfrentiel
Gnral de Scurit (RGS), ou, du moins, des conditions de scurit quivalentes.
Afin de clore cette partie, il serait intressant daborder le cas de la proposition de

rglement du 4 juin 2012 suppose remplacer la directive 1999/93/CE. Ce texte de
la Commission europenne permettrait duniformiser les transactions lectroniques
en Europe pour les administrations, les entreprises et les particuliers. Il serait
question entre autres questions dharmoniser les dispositions relatives aux signatures
lectroniques dans les diffrents pays membres. Il sera possible une socit
tablie dans un tat membre de rpondre par voie lectronique un appel doffres
public lanc par une administration dun autre tat membre sans craindre que sa
signature lectronique ne soit bloque cause dexigences nationales spcifiques ou
de problmes dinteroprabilit 19 .
17 Dcret n 2010-112 du 2 fvrier 2010 pris pour lapplication des articles 9, 10 et 12 de lordonnance
n 2005-1516 du 8 dcembre 2005 relative aux changes lectroniques entre les usagers et les autorits
administratives et entre les autorits administratives, J.O. du 4 fvrier 2010, p. 2072 ; Arrt du 6 mai
2010 portant approbation du rfrentiel gnral de scurit et prcisant les modalits de mise en uvre
de la procdure de validation des certificats lectroniques, J.O. du 18 mai 2010, p.9152.
18 Arrt du 15 juin 2012 relatif la signature lectronique dans les marchs publics, J.O. du 3 juillet
2012.
19 Proposition de Rglement prc. 3.2.a, p.4.
___
3.2 Les volutions juridiques et jurisprudentielles de la signature
lectronique
Au fil des jurisprudences, la recevabilit en preuve de signatures fondes sur des

moyens technologiques a pu tre affine, notamment autour des notions didentification
et de fiabilit20. Par exemple, une dcision de la Cour dappel de Fort-de-France du 14
dcembre 201221 a pu estimer que le scan dune signature manuscrite navait pas la
mme force probante quune signature manuscrite. Les juges ont estim que, dune
part, en labsence de production dun certificat, la signature en question ne saurait
tre considre comme une signature lectronique. Dautre part, la signature scanne
est insuffisante pour sassurer de lauthenticit de son engagement juridique comme
ne permettant pas une parfaite identification du signataire . Cette dcision doit tre
approuve. Il est, en effet, tout fait possible quiconque qui disposerait du fichier
informatique comportant le scan de la signature manuscrite, de reproduire celle-ci
indfiniment. Il ny a ds lors aucune garantie que la signature mane rellement de
son auteur. Donc les conditions de fiabilit, didentification ne sont pas respectes.
Dans cette mme ligne, la Cour de cassation a dj pu estimer quune lettre de

licenciement sur laquelle figurait une signature manuscrite numrise tait irrgulire
et ne disposait par consquent daucune valeur probatoire22.
Un exemple de prise en compte de la (vraie) signature lectronique par un arrt de

la Cour dappel de Nancy23 qui est venu se prononcer non pas sur la fiabilit de la
signature, mais sur la validit de la preuve du contrat de crdit la consommation
ayant fait lobjet dune signature lectronique. La Cour est ici venue infirmer le
jugement du tribunal dEpinal du 12 dcembre 2011 qui avait considr comme
forclos le dlai dune action en paiement dun tablissement de crdit. Brivement en
lespce, la socit Carrefour Banque avait consenti un troisime avenant un crdit
renouvelable, tabli pour la premire fois sous forme lectronique (les prcdents
tant sous forme papier). Aprs plusieurs chances restes impayes, la socit de
crdit assigna lemprunteur en justice pour demander le remboursement des sommes
et produisait pour justifier du dernier avenant le document fichier de preuve de la
transaction. Le tribunal dinstance dEpinal avait cart cet lment en affirmant que
le document fichier de preuve de la transaction est insuffisant pour sassurer non
20 En ce sens, propos dune signature scanne (non admise) pour la signature dune dclaration
dappel, CA Besanon, 20 oct. 2000, JCP d. G, 2001, II, 10606, p. 1890 et s., note E. A. Caprioli et P.
Agosti ; confirm par la Cour de cassation le 30 avril 2003, Bull. civ. 2003, n118, p. 101 et s. (disponible
sur le site : www.legifrance.gouv.fr).
21 CA Fort-de-France, ch. civ. 14 dc. 2012, n 12/00311 : JurisData n 2012-033784 ; E. A. Caprioli,
Une signature scanne ne vaut pas signature lectronique, Communication Commerce lectronique n
5, Mai 2013, comm. 60.
22 Cass. soc. 17 mai 2006, no 04-46.706.
23 CA Nancy, ch. 2, 14 fvr. 2013, n 12/01383 : JurisData n 2013-004062 ; E. A Caprioli, Premire
dcision sur la preuve et la signature lectronique dun contrat de crdit la consommation, JCP d. G,
2013, 497, p.866 869 et Comm. Com. Electr. 2013, Juin, Etude 11, p. 13 17.
seulement de lengagement de Monsieur X puisquaucun lment de la prtendue
signature lectronique ne permet de faire le lien entre loffre de prt non signe et
le document produit, en ltat simple fichier imprim sans garantie dauthenticit, ni
justification de la scurisation employe. . A la vrit, cest la preuve du contrat qui
avait t mal prsente aux juges24. Sur la base de cette constatation, le Tribunal
dinstance jugeait laction de la socit de crdit forclose. La Cour dappel de Nancy
dans son arrt du 14 fvrier 2013, se fondant sur les dispositions de larticle 1316-
4 du code civil et du dcret n2001-272 du 30 mars 2001, dispositions relatives
la signature lectronique, a relev que la socit de crdit produit aux dbats le
fichier de preuve de la transaction mis par lautorit de certification []. La mention
du numro de lavenant sur le fichier de preuve permet de vrifier que cest bien cet
avenant qui a t sign lectroniquement par monsieur X. Par consquent, la preuve
de la signature par monsieur X de lavenant du 4 septembre 2008 est rapporte,
contrairement ce qua jug le tribunal. .
Notons qu aucun moment, le client absent pendant le litige et non reprsent na

contest la fiabilit de la signature lectronique, ni dni sa signature. Carrefour
banque a donc bnfici dune prsomption de fiabilit tonnamment concde
(puisque sans contradicteur).
3.2.2 Le projet de rglement du 4 juin 2012 comme solution au problme

dinteroprabilit en Europe
Il faut le reconnatre, la directive 1999/93/CE a largement contribu une certaine

harmonisation des pratiques relatives la signature lectronique sur le march
intrieur. Mais des disparits persistent rendant les transactions lectroniques
transnationales impossibles 25. La Commission europenne reconnat dailleurs
lobsolescence de ce texte. Des divergences dans la mise en uvre au niveau
national dues des diffrences dinterprtation de la directive par les tats membres,
le recours de fait une drogation pour les applications du secteur public, des normes
dpasses et des obligations mal dfinies en matire de contrle donnant lieu des
problmes dinteroprabilit transnationale, une situation fragmente dans lUE et
des distorsions dans le march intrieur 26 . Cette directive ne permettait clairement
pas une utilisation transnationale sre et fiable de la signature lectronique.
Dans un souci de remdier cette dfaillance, la Proposition de rglement du

Parlement europen et du Conseil sur lidentification lectronique et les services de
24 V. E. Caprioli sur la dcision du tribunal dinstance dEpinal, Comm. Com. Electr. 2013, Avril, com.
47.
25 Signature lectronique : projet de rglement de la Commission europenne, JCP E et A, n 24, 14
Juin 2012, act. 380.
26 Document de travail des services de la Commission, rsum de lanalyse dimpact accompagnant
la proposition de rglement du parlement europen et du Conseil sur lidentification lectronique et les
services de confiance pour les transactions lectroniques au sein du march intrieur ( 2 et s de la
Proposition de Rglement).
confiance pour les transactions lectroniques au sein du march intrieur27 du 4 juin
2012 prvoit une harmonisation plus pousse, renforant linteroprabilit entre Etats
en tablissant des rgles et pratiques communes . Seule la voie du rglement tait
pertinente pour parvenir une interoprabilit concrte. Le choix dabroger la directive
par un rglement est dautant plus pertinent que celui-ci aura vocation sappliquer
directement dans les lgislations internes des Etats membres. Le rglement ne
ncessite pas de lois de transposition pour prendre effet dans les ordres juridiques
des Etats. Dans un autre registre, au travers de cette proposition de rglement, les
niveaux de fiabilit semblent avoir t revus.
En plus de la signature lectronique et la signature lectronique avance, le texte du 4

juin 2012 fait expressment tat de la signature lectronique qualifie. Il serait question,
au regard de larticle 3.8, dune signature lectronique avance qui est cre
laide dun dispositif de cration de signature lectronique qualifi et qui repose sur un
certificat qualifi de signature lectronique . Cette formulation ressemble trangement
celle de larticle 2 du dcret du 30 mars 2001. Les conditions de fiabilit telles que
dcrites dans les articles 21 et suivant du rglement font de la signature lectronique
qualifie le fondement juridique et technique pour linteroprabilit dans le march
europen de la confiance. Les normes relatives la fiabilit seront identiques dans
les Etats, leur permettant ainsi davoir un mme socle juridique. Linteroprabilit ne
sera ainsi plus entrave par des diffrences entre les lgislations nationales, au moins
sur le plan de la signature lectronique qualifie. Enfin, le texte aborde galement la
signature lectronique qualifie sous langle de la preuve. Les services de validation
et de conservation des signatures lectroniques qualifies ont t pris en compte
aux articles 26 et 27. Cela constitue une avance remarquable comparativement
la directive 1999/93/CE qui ne prenait en compte que la phase dtablissement de la
signature lectronique. De plus, outre la coordination et la publication des identits
lectroniques rgaliennes, le projet traite de lhorodatage, de lauthentification de sites
web, des sceaux lectroniques, des documents lectroniques et de la responsabilit
des prestataires de services de confiance.
27 PE et Cons. UE, prop. de rgl. COM(2012) 238 : http://ec.europa.eu. - V. notamment Th. Piette
Coudol, Une lgislation europenne pour la signature lectronique : RLDI juill. 2012, n 2838. ; . A.
Caprioli et P. Agosti, La rgulation du march europen de la confiance : Comm. Com. Electr.. 2013,
tude 3.
CAS PRATIQUES
Signature lectronique et dlgation des pouvoirs bancaires
BNP Paribas Guadeloupe dmatrialise la signature client
Signer et transmettre en ligne les contrats et documents officiels des

transactions en capital : le service Eclosing
Les cartes de professionnel de la Sant (CPS)
Vosgelis, Office de Logement Social, dmatrialise lensemble du

processus de la commande publique
AXA dploie la signature lectronique dassurance-vie sur tablette tactile
Huissiers de Justice : lacte authentique sur support lectronique et la

signification lectronique
Dmatrialisation des mandats bancaires par lexpert-comptable

en tant que tiers de confiance sur jedeclare.com
Signexpert lidentit numrique de lExpert-Comptable
Infogreffe des dmarches administratives et lgales simplifies grce

la signature lectronique
Dict.fr les dclarations pralables aux travaux : la scurit

informatique au service de la scurit des chantiers

Signature lectronique et dlgation
des pouvoirs bancaires
Dirigeants dentreprises, trsoriers et comptables observent une dmatrialisation croissante des

changes avec les banques. La signature lectronique y apporte de vritables gains.
POURQUOI ? QUI ?
Parmi les responsabilits des dirigeants, Le dirigeant, le directeur financier et/ou
deux activits sont essentielles pour les responsables trsorerie ont besoin de
assurer une bonne matrise des risques suivre tout changement dans la chane de
savoir : dlgation de pouvoirs bancaires afin de
1/Grer les pouvoirs bancaires et sassurer que ces changements sont bien
2/ Sassurer que les ordres de paiement pris en compte au niveau de la chane
(virements de salaires, rglement des des paiements. Il est non seulement
factures fournisseurs, paiement des taxes essentiel que linformation soit fiable mais
et impts...) sont signs (et si ncessaire galement quelle soit transmise et traite
contresigns) par les personnes dment rapidement.
autorises. Ces tches peuvent savrer
dlicates et trs coteuses notamment
lorsquelles sadossent des processus
traditionnels sous forme papier ou lorsque
lenvironnement est complexe et changeant
(fusion, acquisitions, changement de
dirigeants...).
COMMENT ? LES GAINS

Lutilisation de la signature lectronique Au niveau des processus, la signature
permet une dmatrialisation complte lectronique permet la dmatrialisation
de cette procdure et permet dassurer la complte et vite les ordres fax ou courrier
traabilit et la conservation des donnes disjoints des fichiers de paiement. Elle
susceptibles dtre exiges comme permet ainsi des changes fiables, plus
justificatifs et comme preuves. rapides et une meilleure prise en charge
Une cl USB contenant un certificat par la banque.
(cl priv) est remise en main propre au Pour les signataires, la signature
signataire habilit (Trsorier, Dirigeant de lectronique permet plus de souplesse :
filiale ou dtablissement,...). Ce dernier, ainsi un dirigeant peut signer les ordres
aprs avoir vrifi la conformit des ordres (virements de salaires par exemple) o
avec sa dlgation de pouvoir et contrl quil se trouve.
la justification des paiements, peut alors Au plan des risques, elle permet dviter
signer lectroniquement les fichiers de des pertes financires potentiellement
paiement via une application qui les consquentes lorsque, par exemple, un
transmet la banque. virement important est effectu vers le
compte dun fraudeur, ou, lorsque, au
contraire, un ordre de virement nest pas
La signature lectronique entre dans la effectu parce quun nouveau signataire
sphre des pouvoirs bancaires de manire autoris nest pas encore connu de la
progressive dans une logique de maitrise banque.
des risques oprationnels.

BNP Paribas Guadeloupe dmatrialise
la signature client
Prcurseur dans le secteur bancaire, la filiale du groupe amliore depuis 2012 son Entre en
Relation Client en faisant appel des technologies novatrices pour rduire les cots de traitement
et acclrer la gestion des dossiers. La signature du client est dmatrialise avec lutilisation
dune tablette de signature capturant la signature manuscrite lectronique, dans un process
hautement scuris, validant les pr-requis lgaux franais.
POURQUOI ? QUI ?
Rduction des cots de traitement Contractualisation en face face en
papier et uniformisation efficiente de agence bancaire
larchivage des documents Force de vente bancaire focalise sur le
Amlioration de la scurit des conseil client
documents Clientle prive et entreprises
Accessibilit en temps rel aux
documents signs et acclration des
traitements des dossiers clients
COMMENT ? LES GAINS
Sous contrle du vendeur, une Facilit des recherches et du travail des

application web cre le contrat. quipes bancaires
Scurisation de laccs aux donnes et
Le client appose sa signature manuscrite
de la conservation des documents
laide dune tablette de signature. Forte rduction des cots
Une signature lectronique la vole Automatisation des traitements mtier
vient parfaire lacte, qui est alors archiv Prise en main par les forces de vente
chez deux Tiers de Confiance. intuitive.
Les donnes graphologiques de la Forte acceptation client, loutil de capture
signature manuscrite sont conserves de signature sinscrivant dans un acte
habituel
et peuvent tre vrifies en cas de
Image novatrice pour la banque.
contestation.
Chaque transaction saffiche sur lcran de la tablette de signature.

Pour confirmer les transactions, le client est invit apposer sa signature
directement sur lcran. Une fois la signature appose, le document ne peut plus
tre modifi. Si ncessaire, une copie papier peut tre fournie au client , commente
ric Guillaume, Responsable de secteur de centre informatique au sein de la BNP
Paribas Guadeloupe. Ce gain de temps est trs apprciable par les forces de
vente, cela leur offre une plus grande disponibilit afin dchanger avec leur client
qu effectuer des tches administratives

___
Lentreprise SPORTPULSION avait un besoin vident partir dun seul fichier ddition denvoyer
ses factures lensemble de ses clients.
POURQUOI ? QUI ?
La facture reste un document qui doit Aprs consultation auprs de la
suivre obligatoirement des rgles prcises comptabilit et du service informatique,
en papier ou en lectronique. la mthode actuelle constituait diter un
Les 10 000 factures annuelles taient seul fichier dimpression.
toujours mises par courrier par Suite une enqute client, le besoin se
manque dinformations et par crainte divisait en trois types de destinataires :
dinvestissement important. PDF avec signature lectronique,
Courrier classique et
transfert FTP vers leur plus gros client,
Intersport.
COMMENT ? LES GAINS

Une solution globale a t retenue car elle Les gains directs sont les dlais de
rpondait aux trois besoins simplement et rception des factures par les destinataires
rapidement. qui sont maintenant immdiats et les
Pour lensemble des missions de cots de transmission par facture qui sont
factures, un certificat de personne morale passs de 2,10 HT 0,85 HT dans
du march a t retenu : la signature le cadre dun envoi poste et 0,27 HT
lectronique est donc un cachet. pour un envoi dmatrialis fiscalement
La solution rcupre le fichier unique avec horodatage, signature, archivage et
pour dcouper, horodater, signer, GED 10 ans.
archiver et traiter chaque facture pour Linvestissement de base de la solution
SPORTPULSION. tant de 750 HT, le ROI a t ralis en
Puis en fonction du destinataire, la mthode un seul mois !
demande par le client destinataire est
applique : PDF sign, courrier poste
classique ou transfert FTP.
La solution intgre en automatique, une signature lectronique qualifie,

dlivre par une autorit de confiance permettant de garantir notre identit et
lintgrit de nos factures dmatrialises Laurence Lambert, responsable
administratif et financier, SPORTPULSION.

___
Les entreprises doivent donner priodiquement des attestations leurs donneurs dordre :
dun casse-tte irrsoluble du temps des changes papier, cest devenu trs simple grce
la signature lectronique.
POURQUOI ? QUI ?
La lutte contre la fraude, quelle soit Le service, fourni en mode SaaS, permet
sociale ou fiscale, fait peser sur les la transmission de justificatifs signs
donneurs dordre de multiples contraintes lectroniquement entre les fournisseurs et
rglementaires qui engagent leur leurs donneurs dordre.
solidarit financire, leur image et la La signature lectronique y est employe
responsabilit pnale de leurs dirigeants. pour garantir la provenance et lintgrit
Dans ce contexte, les cots administratifs des documents, et pour marquer
de collecte, de contrle et de saisie lengagement des fournisseurs sur
des informations et, au sens large, la lexactitude des informations transmises.
gestion de linformation concernant les
fournisseurs peuvent tre colossaux. Le
service e-attestations a pour fonction la
collecte dmatrialise des justificatifs
exigs par le Code du travail.
COMMENT ? LES GAINS

Le service se voulant un facilitateur de la La signature lectronique permet dobtenir
collecte des documents, et sadressant des originaux lectroniques, dont la
des fournisseurs de toutes natures provenance et lintgrit sont garanties.
(groupes internationaux, PME, artisans), Elle est une source importante
le choix a t fait dintgrer le module de dconomies en temps pass sur la
signature lectronique au cur du service, constitution des dossiers de conformit,
dans la page de dpt de chaque pice, tant pour les fournisseurs que pour les
sous la forme de signature lectronique donneurs dordre.
la vole. Bien plus, elle rend possible le respect
Une convention de preuve accepte des obligations lgales, jusquici trop
formellement par les utilisateurs du souvent nglig du fait de la complexit
service renforce la valeur juridique des dobtention des pices et de la charge de
signatures ainsi ralises sur la base de travail induite. Elle rduit donc le risque
lidentit numrique du signataire gre juridique correspondant.
dans la plate-forme.
Les documents signs sont automatique-
ment dposs pour archivage dans un
coffre-fort lectronique, qui garantit leur Je gagne du temps du temps et
disponibilit et leur intgrit. je suis plus sereine
Grce lusage du format de signature Delphine Verron, directrice gnrale
lectronique PAdES, inclus visuellement de Labo Electro France,
dans les documents PDF, la vrification de utilisatrice de la solution.
la signature peut tre faite par le donneur
dordre ou les instances de contrle dun
simple coup dil.

___
Signer et transmettre en ligne les contrats
et documents officiels des transactions en
capital : le service Eclosing
La socit Eclosing a t fonde pour dmatrialiser les processus contractuels des
cabinets davocats daffaires, notamment dans le cadre de closings de transactions
financires. Ce savoir-faire lui a permis de dvelopper une plateforme technologique de
signature lectronique ddie la signature et lchange de documents pour les professions
rglementes.
POURQUOI ? QUI ?
Pouvoir piloter en ligne les transactions Dans le cadre de transactions en
financires des entreprises (augmentations capital, les cdants, les cessionnaires
de capital, gestion de trsorerie, cessions et leurs conseils respectifs (avocats,
de titres) conformment aux meilleures experts-comptables...) sont soumis
pratiques du capital investissement. des lgislations et meilleures pratiques
Pouvoir constituer un espace dchanges strictes en termes dchancier et de
scuris (data room) et organiser la documentation signer.
signature de tout document (contrats, Ces diffrents intervenants changent donc
courriers officiels) par toutes les parties de nombreux documents confidentiels
impliques. (data room) et participent la signature
Quel intrt peut avoir une plate-forme dactes selon une squence bien dfinie
de dmatrialisation des oprations de (engagement de confidentialit, lettre
financement ? Apporter un support qui dintention, contrats, procs-verbaux...).
facilite et acclre les transactions en
capital et diminue les frais habituels pour
ce type doprations.
COMMENT ? LES GAINS

Grce aux services intgrs, fournis en Facilitation des transactions grce la
mode SaaS, de data room lectronique dmatrialisation des oprations de due
et de signature numrique de tous les diligence, de ngociation et de closing.
contrats lis aux transactions financires Gestion facilite et acclration des
(accords de confidentialit, contrats transactions internationales grce des
dinvestissement, engagements dapports, outils multilingues.
pactes dactionnaires). Diffusion des meilleures pratiques du
Grce son partenariat avec des autorits capital investissement.
de certification, la plateforme de closing Rduction des couts de transaction et
permet la signature lectronique valeur de ralisation.
probante de tout document : contrat, Scurisation des documents et des
lettre de mission, bulletin de souscription, process.
procs-verbaux, etc.
Grce ses solutions de data room et de signature lectronique, Eclosing nous

permet de proposer des services complmentaires nos clients. Nos quipes
peuvent dsormais organiser la transmission scurise de documents volumineux et
la signature en ligne de tout acte depuis un simple ordinateur connect internet.
(Philippe & Partners, cabinet davocats daffaires international).

___
Les cartes de professionnel de la Sant (CPS)
La carte CPS ou carte de professionnel de sant est une carte didentit professionnelle
lectronique. Elle constitue le maillon final dune chane de confiance qui permet son
titulaire dattester de son identit et de ses qualifications professionnelles.
POURQUOI ? QUI ?
La CPS est la cl dentre de la e-sant Selon la profession exerce et le niveau
daujourdhui et de demain. Elle permet de responsabilit du porteur :
aux professionnels de sant de : la CPS pour les professions de sant
sidentifier et viter ainsi une rglementes ;
usurpation de leur identit (via le pour les professionnels non rglements
processus dauthentification) ; et salaris dune structure de soins :
apposer leur signature lectronique la CDE pour les responsables de
sur des documents ; structures de soins ;
crer, alimenter et consulter le la CPE pour les personnels des
Dossier Mdical Personnel de leurs tablissements de soins ;
patients ; pour les professionnels non rglements
raliser des actes mdicaux distance et salaris de structures autorises ;
(tlmdecine) ; la CDA pour les responsables de
utiliser la messagerie scurise des structures ;
professionnels de sant. la CPA pour les personnels de
Grce la technologie sans contact, structure.
elle peut tre utilise pour dautres
applications comme laccs des
locaux.
COMMENT ? LES GAINS
Elle est attribue automatiquement et La carte de professionnel de sant
gratuitement par lAgence des Systmes constitue un instrument essentiel du
dInformation partags de Sant (ASIP) dispositif de scurit des systmes
aprs certification de lidentit par les dinformation de sant en scurisant les
autorits comptentes (Ordres et services changes, et permet de garantir, via la
de lEtat) et enregistrement dans le signature de professionnel, le contenu
rpertoire partag des professionnels de et lorigine de linformation notamment
sant (RPPS). Cette Agence a notamment pour permettre le partage des donnes
comme mission de dfinir les rfrentiels mdicales personnelles pour amliorer
de scurit et dinteroprabilit permettant la qualit du systme de sant, mais
lchange et le partage des donnes galement la suppression du milliard de
personnelles de sant. feuilles de soins.
Ainsi, les professionnels disposent
dune seule carte, qui leur permet de Par ailleurs, sa conception permet de tenir
signer lectroniquement les feuilles de compte des volutions technologiques
soins lectroniques, mais galement la et des usages sans impact pour le
dmatrialisation des lettres aux confrres, professionnel de sant.
ou encore les informations mdicales de
leur patient dans les Dossiers Mdicaux
Partags (DMP)
Dsormais inscrite dans la pratique quotidienne des professionnels de sant,
elle permet de supprimer chaque anne plus dun milliard de feuilles de soins papier,
au plus grand bnfice des assurs sociaux. Projet en avance sur ton temps, elle constitue,
dans le cadre du projet de rglementation europenne, le modle qui sera mis en uvre dans
lensemble des Etats de lUnion.
___
Vosgelis, Office de Logement
Social, dmatrialise lensemble du
processus de la commande publique
Prcurseur dans le secteur immobilier, Vosgelis a mis en uvre une solution de
dmatrialisation de lensemble des changes entre loffice et ses fournisseurs, au moyen
dune signature lectronique, partir de tout terminal informatique ou mobile, dans un
processus scuris, respectant le cadre rglementaire aussi bien pour les collectivits
publiques que les socits prives.
POURQUOI ? QUI ?
Simplifier et fiabiliser le processus de Les techniciens des agences qui
gestion de commandes, validation du mettent les commandes et vrifient le
service fait ainsi que la facturation, aussi service fait.
bien pour les fournisseurs que pour Les fournisseurs qui doivent raliser les
lorganisme. commandes dans les dlais et fournir
Raliser des conomies financires. des attestations de ralisation des
prestations.
Les services comptables Vosgelis ou
fournisseurs.
COMMENT ? LES GAINS

Mise en place dune autorit de Diminution du temps de prise en compte
certification permettant de dlivrer des commandes par les fournisseurs
des certificats lectroniques tous (travaux urgents)
les acteurs quils soient physiques Diminution du dlai de rglement car
ou processus serveurs (fournisseurs, le fournisseur valide sa prestation
techniciens Vosgelis, service des directement sur son site sans avoir
achats, service financier, SI achats, SI repasser au bureau
comptable, etc.). Respect des procdures rglementaires
Mise en place dun parapheur permettant car tous les documents qui doivent tre
de faire signer la vole, aussi bien signs, le sont.
sur un PC que sur une solution mobile Simplification comptable pour loffice car
ou Smartphone, les documents tout grce lauto-facturation lorganisme a
moment. Ainsi le plombier valide la la certitude que la facture correspond
ralisation directement sur le chantier la commande, do suppression des
grce son Smartphone. Il na plus contrles, et pour le fournisseur car il na
besoin daller au bureau. plus gnrer sa facture
Possibilit de signature lectronique Mise disposition du fournisseur dun
laide dun certificat sur support physique coffre-fort lectronique lui permettant
(par exemple RGS (**). darchiver tous les documents signs
Mise en place dun sige social relatifs la commande (appel doffre,
lectronique permettant de dlivrer tous commande, attestations factures, )
les courriers simples ou recommandes
avec AR dans le respect de la
rglementation.
Mise en place de lauto-facturation.
La dmatrialisation des changes dans le processus de la commande

et de facturation est la suite logique au processus de dmatrialisation
des marchs publics

___
La carte de Chronotachygraphe numrique, dlivre aux chauffeurs routiers et leurs

employeurs permet lenregistrement infalsifiable des temps de conduite.
POURQUOI ? QUI ?
Dans une volont de lutte contre la fraude, Conducteur : chauffeurs, de PL de
et dharmonisation des politiques sociales plus de 3,5T et de voyageurs (plus de 9
dans le secteur du transport, le Rglement personnes).
(CE) n 2135/98 fixe les rgles applicables
au contrle des temps de conduite et de Entreprise : socits de Transports afin
repos sur la base dun systme de carte de rcuprer les donnes dactivits.
puce et du botier lectronique install
dans les vhicules (VU), ainsi que les Atelier agr : seuls les ateliers agrs
modalits de contrle et de garantie de ont la possibilit dinstaller et dassurer le
linteroprabilit. calibrage du botier au vhicule associ.
Les temps de conduite enregistrs dans
la puce et dans le VU sont consultables Contrleur : polices, douanes et
par lentreprise pour tablir la paye, et par contrleurs des transports terrestres.
lensemble des corps de contrle dans
lespace europen.
COMMENT ? LES GAINS

Les cartes sont dlivres, aprs La signature lectronique a permis la
vrification de validit du permis de scurisation des donnes opposables.
conduire du demandeur et interrogation Le bnfice de ce dispositif est multiple:
de non existence dune carte valide dans amlioration de la scurit routire
un autre Etat, par une Autorit comptente (contrle routier plus rapide et non
au sein de chaque Etat agr par une discutable, respect du temps de conduite
autorit europenne. et de repos), galit concurrentielle
La signature lectronique est fonda- (harmonisation europenne).
mentale, tout dabord lors du calibrage
du botier: la fin de ces oprations, le Lensemble du dispositif mis en uvre a
technicien de latelier va signer lectroni- permis de crer la confiance de lensemble
quement lensemble des informations. des acteurs, mais galement les conditions
Lors de la conduite du vhicule, le dappropriation des professionnels de
conducteur introduit sa carte dans le lespace europen.
boitier, cette dernire va permettre ainsi
de signer, automatiquement les temps de
conduite et de repos enregistrs.
Cette carte est devenue un outil parfaitement intgr dans la pratique des
conducteurs routiers de marchandises et de voyageurs. Cette profession trs
rglemente bnficie dun modle de carte compltement interoprable en Europe.
Sa prochaine rvision en 2017 devrait intgrer des moyens dauthentification et de
signature standard afin dautoriser encore plus de processus dmatrialiss lis au
Transport routier. A ce jour, plus de 11 millions de conducteurs europens sont dots
de cette carte ; en ce qui concerne la France, 700 000 conducteurs en disposent,
ainsi que 50 000 entreprises.

___
AXA dploie la signature lectronique
dassurance-vie
bloomua - Fotolia.com sur tablette tactile
Le n1 mondial de lAssurance a quip lensemble de son rseau commercial salari

itinrant de tablettes tactiles dotes dune solution de signature lectronique dans le
cloud base sur des cartes puce virtuelles. Ainsi, chaque commercial en situation
de vente domicile peut rcolter les informations de son client, prsenter les produits,
laborer le contrat et recueillir la signature lectronique du nouvel assur entirement sur
sa tablette.
POURQUOI ? QUI ?
Ce projet dnomm i-Nov a pour lobjectif Les 3000 commerciaux salaris
de fournir aux commerciaux qui travaillent dAXA France qui commercialisent
en majorit au domicile des clients un majoritairement des produits pargne,
nouvel outil de travail compos : Retraite, Prvoyance ainsi que des
dune tablette connect en Edge/3G ou produits bancaires.
WIFI Les signataires leur domicile qui sont
dun CRM en cloud computing essentiellement des particuliers et des
dune application soutenant la dmarche professionnels.
de vente dmatrialise
doutils de simulations produits
dune mdiathque de brochures
produits et de vidos
La signature lectronique a pour objectif
de permettre la conclusion du dossier
directement sur la tablette.
COMMENT ? LES GAINS

Le client visualise sur la tablette du Un gain de temps sur la dmarche de
commercial les documents quil doit vente avec 20 minutes en moyenne de
signer. gagnes en rendez-vous clientle.
Le client trace sa signature manuscrite Une automatisation du processus
du bout du doigt sur la tablette comme il dacquisition client avec rapatriement
a lhabitude de faire avec un stylo. des contrats dans le SI immdiatement
La conformit des informations saisies aprs signature.
avec celles de la pice didentit du Une baisse des frais gnraux
client, transmise via la tablette, est (plaquettes, courrier, impressions,
vrifie. numrisation etc...)
Un certificat au nom du client est gnr Un symbole de modernit favorable
dans la carte puce virtuelle situe dans limage de marque de lassureur.
le cloud. Un niveau de scurit juridique
La signature lectronique est ralise rarement atteint dans un contexte de
grce ce certificat. contractualisation lectronique BtoC.
La signature lectronique est la dernire pice ldifice de notre solution de

vente domicile sur tablette. Elle nous a permis datteindre une scurit juridique
maximale dans ce contexte et nous offre une continuit tous les niveaux :
fluidit du processus commercial, rapatriement automatique des contrats signs
dans le SI, archivage numrique des documents, suppression totale de la
composante papier, etc. A tous points de vue, cest un succs.
Franck Mouchel, DSI dAXA France

___
Huissiers de Justice : lacte authentique sur
support lectronique et la signification lectronique
Le 3 dcembre 2008, la premire minute dun acte authentique dhuissier de justice sur
support lectronique - sign avec un certificat qualifi - a t dpose sur le Minutier Central
de la profession, conformment aux dispositions du dcret du 10 aot 2005.
POURQUOI ? QUI ?
La mise en place de lacte authentique 3.200 huissiers de justice Franais,
sur support lectronique rpond une rpartis dans 1.800 tudes, qui signifient
demande formule par les huissiers de 10 millions dactes par an.
justice et les notaires, en dcembre 1999,
lors des travaux relatifs llaboration de
la loi du 13 mars 2000.
Les modes dtablissement et de
conservation des actes authentiques sur
support lectronique des huissiers de
justice officiers Publics et Ministriels
ont t prciss par un dcret du 10 aot
2005.
COMMENT ? LES GAINS

Aprs visualisation lcran de lacte au Scurit juridique tablie par un Officier
format PDF/A, lHuissier de Justice muni Public et Ministriel, dont lapposition
dun certificat qualifi sur cl USB, y de la signature lectronique confre
appose sa signature lectronique. lauthenticit lacte juridique sur support
Loriginal de lacte sur support lectronique lectronique.
est conserv dans un Minutier Central, Garantie de lintgrit dans lespace et
dans des conditions permettant dassurer dans le temps.
son intgrit et sa prennit. Rduction du support papier entranant
La signification lectronique une diminution de la volumtrie des
seffectue via une plate-forme ddie, archives
dnomme SECURACT. Raccourcissement des temps daccs
Elle permet lhuissier de justice de linformation, par la facilitation de la
dlivrer des actes de procdure par consultation des actes et lacclration de
voie dmatrialise en garantissant la leur mise disposition.
scurit, la confidentialit et lintgrit de conomies dnergie, doccupation
la transaction. despace, ractivit et efficacit accrues.
Octobre 1999 : premiers tests de signature lectronique dans la profession
Dcembre 2008 : premier dpt dun acte authentique sur support lectronique
dans le Minutier Central
Novembre 2012 : premire signification lectronique dun acte authentique

______
Dmatrialisation des mandats bancaires
par lexpert-comptable en tant que tiers de
confiance sur jedeclare.com
Jusqu prsent, pour dmatrialiser la rcupration des relevs bancaires, il fallait

commencer par un mandat papier ! Maintenant, avec sa signature lectronique Signexpert,
lexpert-comptable, en tant que Tiers de Confiance, peut mettre en uvre une vraie
dmatrialisation du mandat tout lectronique destination des banques.
POURQUOI ? QUI ?
Jedeclare.com, premire plate-forme Ce dispositif est dploy avec plusieurs
dchanges numriques au service des banques.
experts comptables, intgre Signexpert, Seul lexpert-comptable est habilit
permettant au titulaire du compte la signer le document numris.
dmatrialisation de divers documents,
dont le mandat pour la collecte des relevs Il sassure et se porte garant de la
bancaires. signature effective du mandat papier par
Ce mandat, sign par le client et lexpert- son client.
comptable donne autorisation lexpert- A noter que le mandat papier, sign par
comptable de collecter, pour le compte de le client et lexpert-comptable, reste
son client, les relevs bancaires. loriginal, conserv au sein du cabinet.
Jusqu prsent, pour la majorit des Cest cet original papier qui sera prsent
banques, ce mandat tait en papier, sign en cas de contestation sur le fond.
par le titulaire du compte et son expert-
comptable, puis remis la banque pour Une dmatrialisation totale, ds le dbut
vrification. du processus, peut tre envisage, sous
Dsormais, avec Signexpert, lexpert- rserve que lentrepreneur lui-mme
comptable peut dmatrialiser totalement soit titulaire dune signature lectronique
le processus : il scanne le mandat papier accepte par le rseau bancaire. En effet,
sign par le client et le signe, certifiant Signexpert est rfrence PAC et EBICS.
ainsi la signature du client avec sa
signature lectronique. LES GAINS
Le portail jedeclare.com, se charge du
transfert scuris vers toutes les banques Traabilit.
et de son archivage. Gestion des incidents par le back office
de Jedeclare.com partir des archives.
COMMENT ? Vitesse de mise disposition.
Fiabilit des signatures.
Dtails du processus : Partage de linformation entre les trois
le mandat est envoy sur le portail parties
jedeclare.com au format PDF ;
sur le portail jedeclare.com, le document
est sign en ligne par lexpert- La signature lectronique ma permis
comptable; dacclrer les processus
aprs signature lectronique, le mandat au sein de mon cabinet. Je collecte les
est adress la banque, dans lespace mandats de mes clients et en un clic,
scuris du client, puis archiv, loriginal ils sont envoys sur jedeclare.com et
papier du mandat tant conserv au
simultanment adresss la banque,
sein du cabinet.
la bonne agence, voire le bon service,
sans contrainte de mon ct.
Cabinet Sogarex

___
Signexpert lidentit numrique de
lExpert-Comptable
La dmatrialisation des changes entre les entreprises implique la ncessit de scuriser

les flux et documents numriques entre chacun des acteurs. Au premier rang des acteurs
de ces changes se trouve lexpert-comptable. Au-del de son rle oprationnel de
producteur de document, il est aussi conseil et reprsente lentreprise dans de nombreuses
circonstances. La scurisation de son identit numrique est vitale !
POURQUOI ? QUI ?
Lexpert-comptable est un professionnel La signature lectronique Signexpert
intervenant en qualit de conseil est diffuse exclusivement aux experts-
auprs des entreprises, associations comptables inscrits lOrdre.
et structures publiques. Inscrit lordre Signexpert a t conue pour avoir une
des experts-comptables, il est soumis reconnaissance universelle et reprsenter
des rgles strictes de contrle qualit et la profession des experts-comptables en
dassurance. toute circonstance.
Son intgration se dploie sur lensemble
Pour protger lentreprise cliente dune de lcosystme de lexpert-comptable et
contrefaon ventuelle, il est important de lentreprise.
de lui permettre de distinguer les vrais Son usage est trs large puisquelle permet,
experts comptables des faux agissant la fois de scuriser la production du
illgalement, de garantir lintgrit des cabinet, de sauthentifier sur les sites web
documents produits par le professionnel et professionnels, comme Net-entreprises,
faire bnficier tous les tiers destinataires jedeclare.com, Infogreffe, de signer en
directement ou indirectement dun ligne lorsque cest ncessaire, comme
document certifi par lexpert-comptable sur SYLA, les banques, de certifier un
avec la preuve de son origine, de son document par un Tiers de Confiance, etc.
intgrit, voire de sa date de cration.
COMMENT ? LES GAINS

Pour son identit lectronique, lOrdre a fait Signexpert est la seule signature
le choix dun certificat de signature RGS***, lectronique qui atteste du statut dexpert-
un certificat authentification RGS** et comptable.
dun outil de signature lectronique multi- Ce statut particulier de Signexpert
format et multi-documents, de telle sorte permet:
que le professionnel soit immdiatement une dmatrialisation totale y compris
oprationnel. Les diteurs professionnels concernant les engagements et valeur
ont intgr des modules de signature dans probante des documents ;
leurs suites logicielles, permettant une limputabilit des actes ;
utilisation naturelle et automatique de la larchivage numrique ;
signature lectronique. Enfin, les certificats une facilit professionnelle des missions
Signexpert sont en cours dintgration sur avec la notion de copie numrique
les plates-formes de services destination
des experts-comptables.
Pour la profession des experts-comptables, Signexpert est une rvolution.

Pour la premire fois, nous sommes reconnus et identifis directement en tant
que professionnels sur de nombreux portails, par nos clients et partenaires.
Progressivement notre identit numrique nous permettra de lutter contre lexercice
illgal, protgeant ainsi les entreprises.

___ ___
Des dmarches administratives et lgales
simplifies grce la signature lectronique
Dans le prolongement de la mission de service public des greffiers, Infogreffe a pour priorit
de faciliter laccs ses services et permet de dmatrialiser les principales dmarches
auprs des greffes des Tribunaux de commerce, linformation change et dlivre ayant
une valeur lgale.
POURQUOI ? QUI ?
Depuis sa cration en 1986, le G.I.E. Infogreffe assure la diffusion de
Infogreffe met disposition du public linformation juridique et conomique des
les donnes centralises auprs de entreprises pour le compte de lensemble
chacun des 134 greffes des Tribunaux de des greffes des Tribunaux de commerce
commerce. franais.
Infogreffe diffuse, avec laide de chaque Au-del de son rle de diffusion de linfor-
greffe du Tribunal de commerce de France, mation conomique, Infogreffe permet de
le registre des entreprises franaises. raliser, de manire dmatrialise, les
formalits lgales, telles que limmatricu-
Une justice de qualit impliquant la
lation, les modifications ou la radiation au
mise en place de moyens dchange et
RCS, ainsi que certaines procdures.
de communication adapts au monde
moderne, les greffiers, acteurs de la Ainsi sont concerns :
dmatrialisation des changes de 1. Lensemble des greffiers des Tribunaux
documents, se sont engags dans un de commerce qui souhaitaient proposer
vaste projet de dveloppement numrique la dmatrialisation des formalits au
et de simplification des formalits. Registre du Commerce.
2. Lensemble des entreprises du territoire
franais immatricules au Registre du
COMMENT ? Commerce et des Socits (plus de 3,2
millions)
Les greffiers ont dvelopp de nouveaux
outils performants pour rpondre aux
besoins accrus dchanges dinformations
rapides attendus par les entreprises,
les justiciables, et les professionnels du
chiffre et du droit. LES GAINS
Infogreffe fait donc appel un Prestataire
de Service de Certification Electronique Procdure entirement dmatrialise :
(PSCE) afin de dlivrer des certificats pas de dplacements au greffe
numriques aux entreprises. Dlais de traitement rduits
Ces certificats permettent de dposer Procdure simplifie : les formulaires
les comptes annuels de leurs clients, sont pr remplis et les saisies sont gui-
mais aussi de signer les demandes en des
injonction de payer. Ces formalits sont Volume de papiers traits fortement
ralisables, directement sur infogreffe.fr rduit: facilit de traitement et darchi-
vage
En parallle, les greffiers eux-mmes Modernisation de limage des Tribunaux
signent lectroniquement leurs actes de commerce, prcurseurs et moteurs
authentiques (registres chrono, extraits sur le march de la dmatrialisation
KBIS) qui sont par la suite archivs
lectroniquement.

___
Les dclarations pralables aux travaux :
la scurit informatique au service de la
scurit des chantiers
Depuis 11 ans, DICT.fr est lacteur majeur de la dmatrialisation des formalits
administratives pralables aux travaux, runissant 35 000 utilisateurs autour de la
prvention des endommagements de rseaux enterrs : entreprises de travaux, exploitants
de rseaux, collectivits locales
Promoteur des bonnes pratiques de la confiance lectronique, DICT.fr a entirement
scuris son service pour garantir la scurit technique et juridique de ses utilisateurs tout
en conservant une gale simplicit dusage.
POURQUOI ? QUI ?
Le service DICT.fr est avant tout un Les matres douvrages et matres
service de nature juridique : les matres duvre de travaux signent
douvrages et matres duvre de travaux lectroniquement les dclarations de
ont lobligation lgale dinformer lavance travaux et les dclarations dintention de
lensemble des exploitants de rseaux commencer des travaux.
ariens, terrestres et subaquatiques Les exploitants de rseaux signent
ayant des ouvrages sur chaque commune lectroniquement les rcpisss
concerne, afin de recueillir en retour de accusant rception de ces dclarations.
leur part des informations sur labsence 35 000 utilisateurs sont concerns par la
ou la prsence douvrages sur lemprise signature lectronique sur DICT.fr.
des travaux prvus.
Les dlais attachs ces changes
sont dfinis et impratifs, ainsi que le
formalisme des documents, qui impose
une signature.
COMMENT ? LES GAINS

Afin de simplifier au maximum lusage Pour lentreprise, mettre en uvre la
de la signature lectronique et dviter signature lectronique constitue un
dtre intrusif par rapport aux Systmes investissement dans loutil de production:
dInformation nombreux et varis des mise en conformit juridique ;
utilisateurs, le choix a t fait de mettre modernisation ;
en uvre la signature lectronique la prise davance sur les concurrents.
vole. Les autres bnfices de ce projet sont :
Ce mode de signature saccompagne la fidlisation des clients ;
dune traabilit permettant la les conomies engendres par la
constitution de preuves offrant une possibilit denvoi tout-lectronique
garantie cryptographique dintgrit, et au lieu des courriers et fax envoys
archives dans un coffre-fort darchivage pralablement ;
lectronique. la cration dune vritable culture
Enfin, une convention de preuve accepte scurit au sein de lentreprise.
formellement par tous les utilisateurs
renforce la valeur juridique des documents
lectroniques changs via le service.
Avec la signature lectronique, faire les dclarations est aussi simple quavant
mais plus sr juridiquement. Il est rassurant de disposer de rcpisss signs et

5 GLOSSAIRE
Authenticit
Caractristique dun document dont on peut prouver quil est bien ce quil prtend tre,
quil a t effectivement produit ou reu par la personne qui prtend lavoir produit ou
reu, et quil a t produit ou reu au moment o il prtend lavoir t.
Archivage (lectronique)
Ensemble des actions, outils et mthodes mis en uvre pour runir, identifier,
slectionner, classer et conserver des contenus lectroniques, sur un support
scuris, dans le but de les exploiter et de les rendre accessibles dans le temps, que
ce soit titre de preuve (en cas dobligations lgales notamment ou de litiges) ou
titre informatif.
Autorit de Certification (AC)

Entit responsable de lmission, de la dlivrance et de la gestion des certificats
lectroniques. Lautorit de Certification est responsable des certificats mis en son
nom.
Autorit dEnregistrement (AE)

Entit responsable de lidentification et de lauthentification des demandeurs de
certificats lectroniques au profit dune Autorit de Certification.
Autorit dHorodatage (AH)

Entit responsable de la dlivrance des jetons dhorodatage, aussi appels
contremarques de temps, sur des donnes qui lui sont prsentes. Elle garantit ainsi
la date qui est appose sur tous les documents signs lectroniquement.
Cachet serveur ou cachet lectronique

Procd permettant la signature de donnes dmatrialises (documents, e-mail,
accuss de rception) par un serveur informatique au nom dune personne morale.
Certificat lectronique
Un certificat lectronique joue le rle de pice didentit lectronique et atteste du lien
entre les donnes de vrification de signature et lidentit du signataire. Lidentit du
propritaire du certificat est garantie par une Autorit de Certification.
Certificat lectronique qualifi

Certificat lectronique rpondant aux exigences de larticle 6 du Dcret du 30 mars
2001.
Clef publique / clef prive / bi-clef

La clef publique est un lment mathmatique qui peut tre rendu public et dont lusage
est de vrifier les signatures lectroniques ralises par la clef prive associe. La
clef publique est scelle avec lidentit du signataire dans le certificat lectronique
associ. La clef publique et la clef prive forment ensemble la bi-clef.

Convention de preuve
La convention de preuve correspond la possibilit pour les parties dun contrat, de
dfinir les rgles quelles vont sopposer, y compris les preuves lectroniques.
CRL ou LCR (Liste des Certificats Rvoqus)

Liste des numros de srie des certificats qui ont fait lobjet dune rvocation. Cette
liste est tenue jour, scelle et publie rgulirement par lAutorit de Certification et
rendue disponible tous les utilisateurs de certificats.
Cryptographie
La cryptographie regroupe lensemble des techniques qui permettent la gestion de
secrets. Il existe deux types de cryptographie : la cryptographie symtrique dite
clef secrte et la cryptographie asymtrique dite clef publique .
Le principe de la cryptographie clef secrte consiste utiliser un seul secret ou une
mme clef pour chiffrer et dchiffrer les informations. Pour la cryptographie clef
publique, il y a 2 clefs diffrentes : une clef dite publique et une clef dite prive
qui nest connue que de son porteur lgitime.
Dmatrialisation
Mcanisme consistant transformer lchange traditionnel des documents, sous
forme papier, en un change lectronique, via Internet, tout en conservant la mme
validit quun change sous forme papier.
Dispositif Scuris de Cration de Signature (DSCS)

Matriel ou logiciel destin mettre en application les donnes de cration de signature
lectronique (clef cryptographique prive, propre au signataire) et certifi par lANSSI
(Agence Nationale de la Scurit des Systmes dInformation) pour cette utilisation.
Force probante
Efficacit dun moyen de preuve.
Horodatage
Service qui associe de manire sre une donne (document, trace dun vnement)
et une heure afin dtablir de manire fiable le moment auquel cette donne a t
tablie.
Infrastructure Cls Publiques (ICP)

galement appele IGC (Infrastructure de Gestion de Cls) ou PKI (Public Key
Infrastructure) en anglais. Ensemble des moyens techniques, humains, documentaires
et contractuels mis la disposition dutilisateurs pour assurer, avec des systmes
de cryptographie asymtrique, un environnement scuris pour les changes
lectroniques.
Intgrit
Garantie que le systme et linformation traite ne sont modifis que par une action
volontaire et lgitime.

Mot de passe
lment de dverrouillage servant dans la vrification de lidentit annonce dune
personne par un systme dinformation.
Voir aussi One Time Password (OTP).
Non-rpudiation
La non-rpudiation vise garantir quun contrat, un accord ou une transaction ne
peut tre ni.
OCSP
Online Certificate Status Protocol
Protocole internet de vrification dun certificat lectronique dcrit dans la RFC
2560. Les communications OCSP tant de la forme requte/rponse, les
serveurs OCSP sont appels rpondeurs OCSP.
One Time Password (OTP)

Mot de passe valide pour une utilisation unique lors de laccs un systme
dinformation via internet notamment. Ce procd permet damliorer la scurit
par rapport au mot de passe traditionnel (dit statique ).
Voir Mot de Passe
Oprateur de Certification (OC)

Assure la fourniture et la gestion des certificats lectroniques. Son rle consiste
mettre en uvre une plate-forme technique scurise dans le respect des
exigences nonces dans la Politique de Certification.
PAC
La PAC ou Politique dAcceptation Commune, signe en 2009 par lensemble des
banques, sous lgide du CFONB (Comit Franais dOrganisation de Normalisation
Bancaires), dfinit un cadre de rfrence des certificats lectroniques accepts
par les applications bancaires
Politique de Certification (PC)

galement appele Certificate Practice Statement (CPS) en anglais. Dfinit les
procdures selon lesquelles les certificats sont gnrs et grs. Elle permet de
dfinir le lien de confiance entre lutilisateur final et le porteur du certificat.
Prsomption de fiabilit
Les exigences lies la mise en place dune signature lectronique permettant
de bnficier de la prsomption de fiabilit du procd de signature lectronique
sont les suivantes :
la signature lectronique met en oeuvre une Signature lectronique
Scurise (SES) ;
cette SES est tablie grce un Dispositif Scuris de Cration de
Signature lectronique (DSCS) ;
la vrification de la Signature lectronique repose sur lutilisation dun
certificat lectronique qualifi.

Preuve
lment matriel (document contractuel sous forme papier ou lectronique, attestation,
fichier, etc.) qui dmontre, tablit, prouve la vrit ou la ralit dune situation de fait
ou de droit.
RGS
Rfrentiel gnral de Scurit.
Il sagit du rfrentiel documentaire tabli par lANSSI qui dfinit des exigences pour
diffrentes fonctions de scurit. Il concerne les produits de scurit et les prestataires
de services de confiance utiliss dans le cadre des changes dmatrialiss entre
usagers et autorits administratives ainsi quentre autorits administratives. Les
spcifications techniques retenues dans le RGS sont regroupes sous la forme de
niveaux de scurit dexigences croissantes de * ***.
Scellement
Opration cryptographique sappuyant sur le mcanisme technique de la signature
lectronique dans le but de garantir la provenance et lintgrit dune donne.
Services de Certification lectronique

Services dlivrs par un prestataire de services de certification lectronique.
Exemples : dlivrance de certificats lectroniques, service dannuaire de certification,
fourniture de CRL, fourniture de jeton dhorodatage, archivage...
Signature lectronique
Objet du prsent guide. Voir le chapitre sur les dfinitions de la signature
lectronique.
Signature lectronique Scurise (SES)

Il sagit dune signature lectronique qui satisfait aux trois exigences suivantes :
tre propre au signataire ;
tre cre par des moyens que le signataire puisse garder sous son
contrle exclusif ;
garantir avec lacte auquel elle sattache un lien tel que toute modification
ultrieure de lacte soit dtectable.
Tiers de Confiance
Appel aussi Prestataire de Services de Confiance (PSCO).
(Larrt du 26 juillet 2004 entrine cette notion et les rgles affrentes dans le droit
franais.)
Organisme dont les pratiques de scurit permettent ltablissement dun contexte de
confiance pour les changes entre des parties vis--vis desquelles il est neutre.
Dans le cadre de ce guide, un Tiers de Confiance habilit sera un Prestataire de
Services de Certification lectronique (PSCE).

6 REMERCIEMENT AUX PARTICIPANTS
Pascal Agosti Caprioli et associs

Nathalie Schlang CertEurope
Renaud Badina CertEurope
Alain Bobant CNHJ
Bertrand Braux Cryptolog
Stphane Gasch CS-OEC
Jean Saphores CS-OEC
Sylvie Picon CS-OEC
Dimitri Mouton Demaeter
Pierre Patuel Dpii Telecom
Bernard Delecroix FNTC
Emmanuel de Ternay GDOC Lasercom
Gabriel Gil GLI Services
Thierry Piette-Coudol Avocat
Gilles Tab Imprimerie Nationale
Pascal Colin Keynectis-OpenTrust
Georges Muoz Keynectis-OpenTrust
Stphanie Roussel Syrtals
Thomas Kaeb Wacom

A PROPOS DE LA FDRATION NATIONALE DES TIERS DE CONFIANCE
La Fdration Nationale des Tiers de Confiance (FNTC) est un acteur majeur de la scurisation des
changes lectroniques et de la conservation des informations, maillons essentiels la matrise de
lensemble de la vie du document lectronique.
Cre en 2001, la FNTC regroupe les professionnels de la dmatrialisation, savoir : les oprateurs
et prestataires de services de confiance (acteurs de larchivage lectronique, de la certification, de
lhorodatage et des changes dmatrialiss); les diteurs et intgrateurs de solutions de confiance;
les experts et les reprsentants des utilisateurs ainsi que les institutionnels et les professions
rglementes.
La FNTC a pour but dtablir la confiance dans lespace numrique, de promouvoir la scurit et la
qualit des services et de veiller au respect dune charte dthique de la profession.
LES ADHRENTS FNTC*:
Accelya ; ACN ; ACOSS ; Actradis.fr ; Adminium ; AFCDP ; Alexandre Diehl ; AllPerf ; Almerys ;
Alphacode ; APECA ; Argus DMS ; Ariadnext ; Asterion ; Bernard Starck ; Bruno Couderc Conseil ; Bull ;
Cabinet Caprioli & Associs ; Cecurity.com ; Cedricom ; Celtipharm; CertEurope ; ChamberSign ;
Chambre des Huissiers de Justice du Qubec ; Chambre Nationale des Huissiers de Justice ;
Chambre Nationale des Huissiers de Justice et Agents dExcution du Cameroun; Cleona ;
Compagnie Nationale des Commissaires aux Comptes ; Conex ; Conseil National des Greffiers de
tribunaux de commerce ; Conseil Suprieur de lOrdre des Experts-Comptables ; Corus ; Cryptolog ;
DARVA ; Darwin Consulting & Finance ; Data One ; Data Syscom ; Demaeter; Digimedia Interactivit ;
Docapost BPO ; Docapost DPS; Document Channel ; DPII Telecom ; Ecosix; Edificas ; Edokial ;
EESTEL ; eFolia ; Elcimai Financial Software ; Election Europe ; ESI; Esker ; Esopica ; Forum Atena ;
G.L.I. Ingnierie et Services ; Gdoc Lasercom ; Herv Schauer Consultants; Imprimerie Nationale ;
IN Continu et Services ; Interb@t ; Isilis ; Issendis ; jedeclare.com ; Kahn & Associs ;
Keynectis-OpenTrust ; Legalbox ; LeMore Avocats ; Locarchives ; Maileva; Marc Chdru Conseil ;
MIPIH ; Notarius ; Novapost ; Novarchive ; Odyssey Services ; Office des Postes et
Tlcommunications Polynsie Franaise ; OFSAD ; OPUS Conseils ; Perfect Memory ; PPI ;
Primobox ; Provigis ; Sagemcom ; Scala ; SealWeb ; Sogelink/DICT.fr ; Stocomest ; Syrtals ;
TESSI Ged ; UIHJ ; Univers Montique ; ViaStorage ; Voxaly Electionneur ; Wacom ; Worldline ; Xeonys.
* Liste arrte au 1er octobre 2013
Fdration Nationale des Tiers de Confiance

19, rue Cognacq-Jay
75007 Paris
Tel. 01 47 50 00 50
info@fntc.org - www.fntc.org

www.fntc.org
Conception
Conception graphique
graphique et
et illustration
illustration :: www.idsg.fr
www.idsg.fr

FNTC Guide+signature+elec

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

FNTC Guide+signature+elec

Transféré par

Droits d'auteur :

Formats disponibles

GUIDE DE LA SIGNATURE

COLLECTION Par le groupe de travail

Guide de la signature lectronique (octobre 2013)

Vade-mecum juridique de la dmatrialisation des documents

Guide de la traabilit (octobre 2013)

Guide Normes et Labels de la dmatrialisation (octobre 2013)

Guide linteroprabilit des coffres-forts lectroniques

Le bulletin de paie lectronique

Du livret ouvrier au bulletin de paie lectronique

Guide du Document Hybride et de la Certification 2D

Fascicule e-paie le rle du bulletin de paie dans la reconstitution de

Guide du vote lectronique, nouvelle dition

Guide de larchivage lectronique et du coffre-fort lectronique

Au-del de la migration Etebac

Guide de la Facture lectronique

Du mandat au mandat lectronique

PROCHAINE Guide de la crance numrique

Page  - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

Le prsent document est une oeuvre protge par les dispositions

Page  - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

7 1 Introduction la signature lectronique

27 2 Les bonnes pratiques

43 3 Les textes juridiques applicables

Page  - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

6 Remerciement aux participants 70

Page  - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

Bien au-del de lacte technique dsormais largement rpandu, la signature

La signature lectronique est de ce fait troitement lie lidentit numrique du (des)

Avec Internet et notre monde connect, les usages de la signature lectronique se

Cest la marque de fabrique de notre fdration, et plus encore Notre signature !

Page  - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

1.1 La signature lectronique : une ralit

1.2 Une technologie, de nombreux bnfices

1.4 Les dfinitions de la signature lectronique

1.5 Que peut-on signer lectroniquement ?

Page  - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

Invente techniquement en 1976 par Rivest, Shamir et Adleman, introduite dans le

Nous nous attacherons vous convaincre de son universalit et de la simplicit de

Ce guide se veut un manuel de mise en uvre pratique de la signature lectronique

De nombreux exemples vous sont prsents, dans la dernire partie du guide,

Gains directs et indirects, acclration de la relation commerciale et ouverture de

Page  - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

Une innovation technologique nmerge pas sans ncessit, et ne se perptue pas

1.2.1 La signature lectronique au service de la dmatrialisation

La dmatrialisation est en train de rvolutionner nos vies : de plus en plus de

Dtaillons maintenant ces bnfices induits par la signature lectronique.

1.2.2 Les conomies directes : la partie merge de liceberg

La signature lectronique permet la dmatrialisation doffrir des conomies

Page  - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

1.2.3 Les gains de productivit

Les vritables gains issus de lusage de la signature lectronique viennent de la

Ce mme exemple nous permet dillustrer de nombreux autres apports de lusage de

Ainsi, lusage de la signature lectronique, outre les gains en termes de ressources

1.2.4 Laugmentation des ventes

Dans un contexte BtoC marchand, lamlioration du taux de conversion est lobjectif n1

Mais au-del de cette acclration du processus de vente, synonyme damlioration

1.2.5 Lenrichissement des relations avec les partenaires

Les changes dmatrialiss ne concernent videmment pas que le secteur

Page 11 - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

1.2.6 Les garanties juridiques

Grce lexistence de rgles europennes communes (Directive 1999/93/CE sur

La conformit rglementaire est lun des apports majeurs de lusage de la signature

1.2.7 Laccroissement de la scurit

Page - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org