Inutile de rappeler que les signatures numériques peuvent considérablement simplifier les échanges de documents nécessitant une signature, notamment dans le domaine contractuel. En Suisse, diverses entreprises proposent différents types de signatures électroniques.
Dans le domaine des signatures numériques, on distingue trois types de signatures : la signature électronique simple (SES), la signature électronique avancée (SEA) et la signature électronique qualifiée (SEQ).
- La SES ne nécessite pas de moyen d’identification et est donc surtout utilisée pour les transactions à faible risque. Elle n’a pas d’effet juridique.
- La SEA comprend un certificat numérique qui lie la signature à une méthode d’identification. La confirmation d’une adresse e-mail ou d’un numéro de téléphone valide suffit. La SEA est utilisée pour des contrats de travail, des contrats de location ou des contrats avec fournisseurs, où aucune forme scripturale spécifique n’est requise.
- La SEQ offre le niveau de sécurité le plus élevé des trois options. Elle contient un certificat numérique qualifié et nécessite à la fois une identification par carte d’identité ou passeport ainsi qu’une authentification à deux facteurs. Elle garantit donc l’identité du titulaire. La SEQ est légalement équivalente à une signature manuscrite. C’est pourquoi elle est largement utilisée dans le secteur financier ou d’autres secteurs fortement réglementés.
Il existe également la notion de cachet électronique réglementé qui est une signature électronique avancée se rapportant à une entité IDE, comme par exemple une raison sociale ou une administration.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Une douzaine de fournisseurs de solution
En Suisse, la signature électronique est réglementée depuis le 18 mars 2016 par la Loi sur la signature électronique, SCSE. La loi définit en particulier les exigences de qualité pour certains certificats numériques et les conditions requises pour les fournisseurs de solutions de signature, ainsi que leurs droits et obligations.
Pendant longtemps, seule l’identification en personne était reconnue en Suisse, mais depuis 2022, l’identification vidéo et d’autres procédures d’identification en ligne sont possibles.
Pour information, l’Union européenne a adopté pour sa part en 2014 le règlement sur l’identification électronique et les services de confiance (Electronic Identification, Authentication and Trust Services, eIDAS).
Dans l’article ci-dessous sont répertoriés une douzaine de fournisseurs de solutions de signatures électroniques. On y trouve notamment:
- Certifaction
- Deepcloud
- Fidentity
- Mesoneer
- Namirial
- Object ECM
- Privasphere
- Skribble
- Swisscom
- Swisscom
- Swisscom Trust Services
- Swisssign
Pour en savoir plus
La Loi fédérale sur les services de certification dans le domaine de la signature électronique et des autres applications des certificats numériques :
Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
