Signature électronique suisse

Signature en ligne

La signature électronique est un procédé technique qui permet de s'assurer de l'identité du ou des signataires tout en garantissant l'authenticité d'un document.

Table des matières :

Elle repose sur une infrastructure gérée par des fournisseurs de services de certification. Dans le but d’encourager le développement du commerce électronique, la Suisse permet aux fournisseurs de services de certification la possibilité de se faire reconnaître officiellement. Ils ont ainsi l’opportunité de démontrer que la qualité, la fiabilité et la sécurité des services fournis sont conformes aux normes applicables. Sous certaines conditions, la loi assimile la signature électronique à la signature manuscrite.

Les fournisseurs de services de certification sont ainsi assurés juridiquement en cas de contestation. Des dispositions sont également prévues par la loi pour empêcher la fraude et la falsification des signatures électroniques. Ces dispositions visent non seulement à protéger les consommateurs mais aussi à garantir la validité des transactions effectuées par voie électronique. La signature électronique devrait ainsi permettre de développer le commerce électronique en offrant aux entreprises et aux consommateurs une sécurité juridique et une protection contre les risques de fraude et de falsification, tout en facilitant les processus administratifs.

Aujourd’hui, la Suisse n’a pas encore conclu d’accord de reconnaissance des signatures électroniques avec des pays tiers. En conséquence, une signature électronique qualifiée basée sur un certificat qualifié selon un droit étranger n'est pas reconnue comme équivalente à une signature électronique qualifiée selon le droit suisse. Et vice versa pour une signature électronique qualifiée en Suisse. L’étranger.

Problématique liée à la signature manuscrite

Prenons un peu de recul et examinons dans un premier temps les problèmes de sécurité liés aux documents et aux flux de travail sur papier. Les préoccupations les plus courantes auxquelles sont confrontés les personnes et organisations lorsqu'ils traitent des documents papier sont les suivantes :

Le signataire du document est-il bien qui il prétend être ? Comment vérifier que sa signature n’a pas été falsifiée ?
En tant que signataire, comment garantir que le contenu du document n'a pas été modifié ?

La fonction de notaire a justement été inventée pour répondre à ces problèmes, du temps de l’Égypte ancienne déjà. De nos jours, les notaires jouent un rôle très important car ils garantissent qu’un document et les parties impliqués sont authentiques et officiels.

Les différentes signatures avec ou sans papier

Comment fonctionne une signature électronique ? Est-ce pareil qu’une signature numérique ? Quels types de signatures électroniques peut-on, doit-on utiliser ? Sont-elles juridiquement valables ? Quels contrats est-il possible de signer avec la signature numérique ?

La signature manuscrite traditionnelle

La signature manuscrite est celle que nous connaissons tous depuis le moment où nous apprenons à écrire. Celle faite à la main.

La signature électronique

En Europe les signatures électroniques sont définies officiellement définies comme suit : "Un son, un symbole ou un procédé électronique, joint ou associé logiquement à un contrat ou à un autre document et exécuté ou adopté par une personne dans l'intention de signer le document."

En résumé, la signature électronique est une image purement électronique d'une signature (sans certificat numérique). Le terme signatures électronique est utilisé pour désigner toute signature appliquée électroniquement et non sur un document papier.

La signature numérique

Les signatures numériques sont une forme de signatures électroniques mais elles confirment, grâce à l'authentification, que le signataire est bien celui qu'il prétend être.

Avantages de la signature électronique

Évidemment, les documents électroniques sont confrontés aux mêmes problématiques. Les signatures numériques sont l'équivalent de l'ajout d'une signature notariée à vos documents électroniques. Pour toute signature numérique, un tiers de confiance, appelé autorité de certification, vérifie formellement l’identité du signataire.

Les autorités de certification lient l’identité du signataire à un certificat numérique basé sur la PKI, qui permettra d'utiliser le certificat pour créer des signatures numériques localement à l'aide d'un token ou à distance à l'aide de l'une des plateformes de signature basées sur le cloud.

Lorsqu’une signature numérique est apposée sur un document, la cryptographie lie le certificat numérique (fourni après vérification de l'identité de l'utilisateur) aux données à signer en une "empreinte digitale" unique. Comme une vraie empreinte digitale, les composants cryptographiques qui constituent le document signé numériquement ne peuvent être ni reproduits ni modifiés. C'est ce qui rend les signatures numériques sûres et conformes.

En résumé, grâce à une opération cryptographique soigneusement conçue et sécurisée, les signatures numériques peuvent garantir que :

Le document est authentique et provient d'une source vérifiée
Les identités ont été vérifiées par une organisation de confiance publique (l'autorité de certification).
Le document n'a pas été altéré depuis sa signature numérique, car la signature serait affichée comme invalide si des modifications étaient apportées.

Les niveaux de signature électronique

Le choix de la signature appropriée dépend tout d’abord du type de document à signer. En cas de doute, il est fortement conseillé de consulter un conseiller juridique ou de se renseigner directement auprès de l’organisme qui vous demande la signature. Pour ne prendre aucun risque, le SEQ est le plus haut niveau de signature et il couvre généralement tous les cas.

Signature électronique simple (SES)

Comme son nom l’indique, c’est la forme la plus simple de signature électronique. L'horodatage électronique qualifié garantit l'intégrité du document. Elle ne correspond pas à une signature manuscrite et ne remplit aucune condition de forme légale.

La signature électronique simple est utilisée sur les documents qui ne sont pas soumis à une exigence formelle légale, par exemple des offres, des commandes ou des confirmations de commande, bien entendu à condition que la forme écrite ne soit pas exigée. La plupart des documents n’exigent aucune forme légale particulière, donc la forme simple suffit. Elle est particulièrement facile à utiliser pour le signataire : l'initiateur indique l'adresse e-mail du signataire, celui-ci reçoit un e-mail avec un lien vers le document et peut directement signer numériquement le document sans même devoir créer un compte. La signature est simplement liée à l'adresse mail du signataire.

Quelques exemples d'application

Documents internes, p. ex. annonces
Ordres de fournisseurs, p. ex. approvisionnement
Visa de factures
Comptes-rendus

Signature électronique avancée (AES)

L'horodatage électronique qualifié garantit l'intégrité du document. Elle nécessite l'identification du signataire et des moyens d'authentification supplémentaires. Elle ne répond pas à l'exigence légale de la forme écrite et n'est pas égale à une signature manuscrite.

La signature électronique avancée est utilisée pour les documents qui ne sont pas soumis à une exigence légale de forme écrite. Avec ce type de signature, le signataire doit être préalablement identifié conformément aux règles en vigueur, avec des moyens d'authentification supplémentaires. L'initiateur invite également le signataire par adresse électronique.

Contrairement à la signature électronique qualifiée, la procédure d’identification du signataire n’est pas définie pour la signature électronique avancée. Elle doit toutefois avoir lieu avant la première signature. Il existe différentes procédures selon le fournisseur de signatures électroniques, par exemple au moyen d’un numéro de téléphone mobile.

Quelques exemples d'application

Contrat de vente
Contrat de travail simple

Signature électronique qualifiée (QES)

La SEQ (ou QES) correspond au niveau de signature le plus élevé et est équivalente à la signature manuscrite. Elle peut donc être utilisée pour tous les contrats qui sont soumis à l'exigence de la forme écrite. L'horodatage électronique qualifié garantit l'intégrité du document. Ce type de signature nécessite l'identification du signataire et des moyens d'authentification supplémentaires car elle contient un certificat qualifié. Le signataire devra non seulement créer un compte, mais également faire vérifier son identité.

La loi sur la signature électronique (SCSE) exige donc qu’une vérification d’identité du signataire soit effectuée avant la première signature. Cette vérification d’identité peut exclusivement être réalisée par un prestataire de services de confiance reconnu, comme DeepSign ou SwissSign. La vérification de l’identité peut se faire en ligne ou sur place. L’identité du signataire et l’authenticité de la signature sont ainsi clairement garanties. La SEQ est valable devant les tribunaux.

Quelques exemples d'application

Contrats de crédit à la consommation
(Résiliation de) baux à loyer et à ferme
Rapports de révision
Contrats de travail temporaire

Vos avantages avec DeepSign

Facilitez votre travail quotidien

Gain de temps et avantage financier
Enorme gain d'efficacité grâce à un traitement contrôlé et rapide, pas de frais de port, pas de frais de papier.

Intégré dans Abacus
Déclencher facilement la signature numérique à partir d'Abacus, dans le processus de travail existant.

Sécurisé
Signature conforme à la loi, hébergement 100% en Suisse.

Validité juridique d’une signature

Le Code des obligations détermine dans quels cas une signature est juridiquement valable. Il définit par exemple qu’une signature doit être écrite à la main par celui qui s’oblige. Une reproduction – sous forme de copie par exemple – n’y est tenue pour suffisante que lorsque aucune prescription de forme ne s’applique ou qu’elle est admise par l’usage.

Validité juridique d’une signature manuscrite

Selon la loi, une signature manuscrite doit obligatoirement contenir le nom de famille complet. Le prénom ou sa seule initiale peut être ajouté au choix. Du point de vue juridique, signer par une croix ou tout autre symbole n’est pas valable.

Validité juridique d’une signature scannée

Une signature scannée a seulement valeur de copie de l’originale et peut être utilisée comme élément visuel. Du point de vue juridique, elle peut être considérée comme une signature électronique simple. Elle est ainsi juridiquement valable jusqu’à un certain degré. Cependant, une signature scannée est insuffisante dans les cas qui nécessitent obligatoirement une signature manuscrite.

Validité juridique d’une signature électronique

Dans la mesure où les exigences de l’art. 14 al. 2bis CO sont remplies, une signature électronique qualifiée est équivalente à la signature manuscrite et entraîne donc les mêmes effets juridiques. La signature électronique simple ainsi que l’avancée ne peuvent quant à elles avoir valeur juridique que si le document concerné n’exige pas de prescription de forme, par exemple lorsqu’un contrat ne doit pas être signé par écrit selon la loi. Il faut en outre observer en la matière d’autres exigences comme les clauses contractuelles correspondantes.

Signature numérique avec DeepSign

DeepSign a été lancé à l'automne 2022 et fait désormais partie de l'écosystème DeepCloud. Grâce à la combinaison de différentes technologies DeepCloud, les signatures électroniques juridiquement valables sont encore plus simples et plus sûres. Avec DeepSign, les documents certifiés selon les procédures de signature courantes peuvent être signés de manière entièrement numérique et indépendamment du lieu. Le processus de signature peut être démarré depuis la DeepBox ou directement depuis les différentes applications Abacus.

DeepSign propose les trois types de signatures numériques: la signature électronique qualifiée (SEQ), la signature électronique avancée (SEA) et la signature électronique simple (SES). Les signataires sont identifiés au moyen de lʼapplication DeepID. Le certificat électronique ou les informations relatives à la signature sont archivés numériquement avec le document. Lʼidentification des utilisateurs pour les types de signatures SEA et SEQ a lieu dans un premier temps avec le partenaire Swisscom.

La solution dʼhébergement pour la DeepBox est certifiée ISO 27001:2013, conforme à lʼétat actuel de la technologie et se situe en Suisse. Avec DeepSign et DeepID, il est donc possible de proposer un processus de signature sûr et simple.

Nom	Fournisseur	Durée	Finalité	Données envoyées à	Source
_ga	Google Ireland	1 an	Enregistre un identifiant unique qui est utilisé pour générer des informations statistiques sur la façon dont le visiteur utilise le site web.	Irlande	www.googletagmanager.com/gtm.js?id=GTM-WGNSCFW
_gat_UA-1112076-12	Google Ireland	1 minute	Est utilisé pour limiter le taux de requêtes.	Irlande	www.googletagmanager.com/gtm.js?id=GTM-WGNSCFW
_gid	Google Ireland	1 jour	Enregistre un identifiant unique qui est utilisé pour générer des informations statistiques sur la façon dont le visiteur utilise le site web.	Irlande	www.googletagmanager.com/gtm.js?id=GTM-WGNSCFW
_gcl_au	Google Ireland	90 jours	Contient un ID utilisateur généré de manière aléatoire.	Irlande	www.googletagmanager.com/gtm.js?id=GTM-WGNSCFW
IDE	Google Ireland	1 an	Contient un ID utilisateur généré de manière aléatoire. Grâce à cet ID, Google peut reconnaître l'utilisateur sur différents sites web et diffuser de la publicité personnalisée.	Irlande	doubleclick.net
test_cookie	Google Ireland	15 minutes	Est défini à titre de test pour vérifier si le navigateur autorise l'installation de cookies. Ne contient pas d'éléments d'identification.	Irlande	doubleclick.net
mf_websiteid	Mouseflow Denmark	Session	Cookie pour identifier la session en cours sur un site web	Danemark	www.abacus.ch
mf_user	Mouseflow Denmark	90 jours	Cookie pour vérifier si l'utilisateur est nou-veau ou s'il visite à nouveau le site	Danemark	www.abacus.ch
lang	LinkedIn	Session	Ce cookie mémorise les préférences linguistiques d'un utilisateur, ce qui garantit que le site LinkedIn.com s'affiche dans la langue choisie par l'utilisateur.	Irlande	linkedin.com
bscookie	LinkedIn	2 ans	Ce cookie se souvient de l'état de l'authentification à deux facteurs d'un utilisateur connecté.	Irlande	linkedin.com
li_gc	LinkedIn	2 ans	Ce cookie permet d'enregistrer le consentement des hôtes à l'utilisation de cookies non obligatoires.	Irlande	linkedin.com
lidc	LinkedIn	1 jour	Facilite le choix du centre de données.	Irlande	linkedin.com
AnalyticsSyncHistory	LinkedIn	30 jours	Ce cookie permet d'enregistrer le moment de la synchronisation avec le cookie "lms_analytics" chez les utilisateurs dans les pays désignés.	Irlande	linkedin.com
UserMatchHistory	LinkedIn	30 jours	Ce cookie permet de synchroniser les identifiants de LinkedIn Ads.	Irlande	linkedin.com
bcookie	LinkedIn	2 ans	Ce cookie est un identifiant de navigateur. Il permet d'identifier de manière unique les appareils qui accèdent à LinkedIn et de détecter ainsi une utilisation abusive de la plateforme.	Irlande	linkedin.com