En novembre 2021, Namirial annonçait l’acquisition d’une legaltech française spécialisée dans la signature électronique. Deux ans plus tard, l’éditeur italien affiche des chiffres impressionnants, avec plus de 850 millions de signatures électroniques générées en 2023. Hamid Lakaf, Expert Solutions chez Namirial, décrypte l’évolution d’un secteur où réglementation et innovation avancent de concert.
Certification eIDAS : un parcours rigoureux pour garantir la conformité
Pour être certifiée conforme au règlement eIDAS, une solution de signature électronique doit répondre à un ensemble d’exigences strictes. « L’outil de signature en lui-même n’est que la partie émergée de l’iceberg », souligne Hamid Lakaf. « Derrière, tout un écosystème veille à garantir l’identification du signataire, le recueil de son consentement et l’archivage sécurisé des preuves. »
Seules les signatures avancées et qualifiées nécessitent une certification délivrée par un organisme agréé. Une fois les critères techniques validés, un dossier est soumis à une autorité de régulation, comme l’Agence nationale de la sécurité des systèmes d’information (Anssi) en France. Cette évaluation porte sur plusieurs aspects, notamment la robustesse de l’infrastructure, la pérennité financière de l’éditeur et la formation des équipes à la cybersécurité. Si toutes les exigences sont remplies, une qualification est délivrée pour deux ans, renouvelable.
eIDAS 2.0 : vers une harmonisation européenne renforcée
La révision 2024 du règlement eIDAS marque une nouvelle étape dans la digitalisation des services de confiance en Europe. Cette version 2.0, entrée en vigueur au printemps, introduit de nouveaux standards pour l’identité numérique, la gestion des attributs (diplômes, permis de conduire, mandats) et l’archivage sécurisé.
Les acteurs de la signature électronique doivent s’adapter à trois grandes évolutions :
- Garantir un archivage conforme des dossiers de preuves, déjà encadré en France par la norme NF-Z 42013.
- Déployer un service d’attestation d’attributs qualifiés, permettant aux citoyens européens d’utiliser des documents officiels (diplôme, permis) à l’échelle de l’UE.
- Anticiper l’arrivée du e-wallet en 2030, un portefeuille numérique qui centralisera les identités électroniques autorisées en Europe et pourra être utilisé pour signer des documents.
Une question clé demeure : la France développera-t-elle une solution publique gratuite de signature électronique intégrée au e-wallet, ou s’appuiera-t-elle sur des prestataires privés ?
Trois niveaux de signature pour des besoins variés
Les entreprises ont le choix entre trois niveaux de signature électronique, en fonction des enjeux juridiques et financiers des documents concernés.
- Signature simple : adaptée aux documents à faible risque, comme les contrats de travail ou les bons de commande, elle ne requiert pas de vérification approfondie de l’identité du signataire.
- Signature avancée : plus sécurisée, elle impose une authentification stricte, par vérification d’identité en temps réel et reconnaissance faciale. Elle est privilégiée pour les transactions bancaires, les promesses de vente immobilières ou les souscriptions d’assurance.
- Signature qualifiée : le plus haut niveau de sécurité, imposant l’utilisation d’un dispositif certifié. Essentielle pour les banques soumises aux obligations de lutte contre le blanchiment (LCB-FT), elle est également exigée dans les marchés publics dépassant 25 000 euros.
Quel que soit le niveau de signature utilisé, disposer d’un dossier de preuves détaillé est essentiel. « Sans ces traces irréfutables, il est impossible de garantir qu’une signature a été réalisée dans les règles », conclut Hamid Lakaf.
Avec l’évolution constante des réglementations et l’arrivée du e-wallet, la signature électronique devient plus qu’un simple outil : un pilier de la confiance numérique en Europe.
