La signature électronique et la conformité RGPD

Comme tout dispositif numérique, la signature électronique est soumise à des règles juridiques qui doivent être respectées par les différents acteurs. L’intérêt juridique a surtout porté sur le thème des innovations. Dans un contexte où les données personnelles sont au centre des enjeux et où la technologie numérique devient un défi, dans quelle mesure les données sont-elles sécurisées lorsque la signature électronique est utilisée ? Quels sont les aspects de sécurité de ce dispositif numérique ?

Harmonisation des règlements au niveau européen

La signature électronique est une ressource harmonisée au sein de l’Union européenne, en particulier avec le règlement du 23 juillet 2014 sur l’identification électronique et les services de transactions électroniques fiables. Cette loi est entrée en vigueur le 1er juillet 2016 et figure désormais dans le Code civil. L’Agence nationale de sécurité des systèmes d’information est l’autorité nationale qui garantit la protection de l’identité électronique en vertu de ce règlement, qui est à la base de toute la procédure. Être qualifié et certifié par l’ANSSI est un véritable gage de confiance pour une entreprise qui souhaite faire appel à un prestataire de services de signature électronique. En effet, l’outil des signatures électroniques légales est inscrit sur une liste de services de confiance dès lors qu’il est reconnu conforme par le gouvernement français et la Commission européenne. Facile à utiliser pour les professionnels, La signature électronique Yousign est reconnue en France et en Europe. Vos documents sont protégés selon des normes strictes de sécurité.

Application du RGPD

Le Règlement général sur la protection des données personnelles (RGPD) s’applique, à partir du 25 mai 2018, en relation avec le règlement eIDAS et comme pour toute entité ou société dans l’Union européenne. Si ce règlement n’est pas spécifique aux signatures électroniques, il est cependant significatif, compte tenu des informations utilisées pour cette signature. En réalité, vous aurez besoin des numéros de téléphone,noms, prénoms, adresses postales, adresses électroniques. Mais un prestataire de services qui propose la signature électronique en tant que sous-traitant doit également garantir la confidentialité des données et la protection de ses services informatiques, ainsi que les droits de saisie, de modification et de suppression. La recommandation qui pourrait être fournie aux fabricants est de motiver l’utilisation de la signature électronique proposée par une entreprise dans un État membre de l’Union européenne qui doit remplir les conditions de protection des données personnelles. Les organisations travaillent souvent avec des entreprises américaines qui fournissent des solutions de signature électronique dans certains cas, mais cela peut poser des problèmes de confidentialité, car elles risquent de ne pas appliquer la RGPD.

Les différents aspects de la protection des signatures électroniques

La signature électronique doit être utilisée de différentes manières et contient donc plus ou moins de matériels. En fait, le premier facteur de sécurité est l’identification de l’individu et le niveau d’authentification en fonction de la signature électronique choisie. Les méthodes d’authentification peuvent aller d’un simple code obtenu par SMS à l’authentification d’un individu via son numéro de téléphone, en passant par l’envoi d’un courriel à une connexion associée à la signature, ou à tout un ensemble d’éléments. Les contrats de plus grande valeur peuvent nécessiter un niveau d’assurance plus élevé, comme une police d’assurance-vie ou un contrat de vente de biens immobiliers. À l’origine, il est possible d’utiliser toute une série d’indices pour s’assurer de l’identité de la personne qui signe, et donc de son approbation.

La valeur juridique et légale de la signature électronique
Signature électronique : quels sont les différents niveaux de signature ?