1. Qu’est-ce qu’une signature ? 

La signature est généralement définie comme un procédé graphique qui remplit trois fonctions : 

  1. Identifier le signataire; 

  1. Enregistrer l’accord du signataire avec le contenu du document sur lequel il appose sa signature; 

  1. Fixer le contenu du document qui ne saurait être modifié sans être nouvellement signé. 

  1. Qu’est-ce qu’une signature électronique? 

Selon le règlement (UE) No 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (ci-après : eIDAS) une signature électronique correspond à  «des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer ». (EUR-Lex - 32014R0910 - EN - EUR-Lex (europa.eu)

  1. Quels sont les différents types de signatures électroniques ? 

A titre préliminaire, il faut souligner que s’il existe trois types de signatures prévues par l’eIDAS, c’est que toutes trois sont considérées comme des signatures valables.   "Le règlement stipule bien qu’une signature électronique (quels que soient la technologie employée et le niveau) ne peut être refusée comme preuve en justice au seul motif qu’elle est électronique ou qu’elle n’est pas qualifiée." (Article 25 du règlement (UE) No 910/2014 et Signature électronique et autres services de confiance | SPF Economie (fgov.be)

L’eIDAS définit trois niveaux de signature électronique : 

  1. La signature simple 

Il s’agit de l’immense majorité des signatures électroniques réalisées. Elles sont les plus adaptées car elles sont d’un usage rapide et fluide. La signature électronique simple correspond au premier degré de sécurité et de reconnaissance légale de la signature d’un document. 

Cette signature ne doit pas rencontrer une liste établie d’exigences légales. Chaque fournisseur de solution de signature est donc libre de proposer le système qu’il juge adéquat, soit le meilleur compromis entre sécurité et facilité d’utilisation. 

Le processus de signature simple peut donc être assoupli ou renforcé selon l’usage qui lui sera donné. On pourra, par exemple, prévoir une procédure de signature séquentielle étalée qui implique la ratification préalable par étape.  De ce fait, chaque signataire garantit l’intégrité du document au moment où il le reçoit. (Cette procédure peut être paramétrée dans FID-Manager s’il y a plusieurs signataires.) 

Il est également possible d’adjoindre un dossier dit de preuves telles que la copie de l’ID national du signataire, l’adresse email du signataire, son numéro de téléphone, l’adresse IP du dispositif utilisé pour signer, la date et l’heure de signature, voire la localisation du signataire… 

Le dossier de preuves permet de retracer pas à pas les différentes étapes d’une transaction. Il sera donc difficile d’en contester l’existence.  

Il sera conservé par le fournisseur du service de signature qui pourra fournir le dossier ainsi que le document original. Son indépendance par rapport aux signataires constitue une véritable garantie quant à l’intégrité du document. Il sera donc difficile d’en contester le contenu. 

  1. La signature avancée 

La signature avancée est, certes, plus sécurisée. Elle doit, toutefois, être réservée à des transactions financières conséquentes ou à la signature de documents pouvant présenter des enjeux juridiques très importants. 

« Une signature électronique avancée satisfait aux exigences suivantes: 

  1. être liée au signataire de manière univoque; 

  1. permettre d’identifier le signataire; 

  1. avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif; et 

  1. être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable ». ( Article 26 du règlement (UE) No 910/2014.) 

Pour rencontrer ces conditions, il pourrait être demandé de télécharger une pièce d’identité ou encore l’ajout d’une case à cocher pour accord, voire un texte d’accord à dactylographier (ex : « lu et approuvé »… ). 

Il en résulte généralement un fort alourdissement de la procédure de signature. 

  1. La signature qualifiée 

La signature électronique qualifiée est le stade le plus poussé de sécurité en matière de signature électronique. Elle peut être particulièrement contraignante, on la réservera à des cas biens particuliers. 

Cette signature électronique obéit à des contraintes légales strictes. C’est pourquoi elle est reconnue à travers toute l’Union Européenne. 

La procédure de signature qualifiée reprend les mêmes critères de sécurité que la signature avancée avec une particularité supplémentaire : l’identité du signataire doit être validée par une clef de signature cryptographique verrouillée par un code PIN.  

  1. Quelle signature pour quel usage ? 

La force de la signature réside dans le degré de confiance qu’elle apporte quant à l’identité de la personne qui a signé et dans la preuve que le document signé est bien celui présenté. 

Faut-il toujours s’imposer un système inutilement contraignant quand une signature simple présente les garanties suffisantes ?  

A l’inverse de la signature manuscrite, la signature électronique est d’un usage très récent. L’utilisateur a naturellement un problème de positionnement. Il oscille entre la crainte d’une légèreté excessive et une sécurité à outrance.  

Pour mieux comprendre, on peut dresser un parallélisme entre les différentes signatures et les modes d’envoi d’un courrier par la poste.  

Tout comme les actes judiciaires ne nous parviennent généralement pas par courrier ordinaire, nul ne songerait à envoyer un bon de commande par courrier recommandé avec accusé de réception.  

Malgré leurs importantes conséquences juridiques potentielles les avertissements-extraits de rôle sont envoyés par courrier ordinaire. Il en va de même des certificats médicaux que les travailleurs adressent à leurs employeurs. 

Dans le même ordre d’idée, le modèle de déclaration à la C.T.I.F. stipule expressément : « Si vous ne pouvez pas fournir une signature digitale, veuillez joindre ce document Word complété, ainsi que le document scanné avec signature, en annexe au mail ». ( Modèle de déclaration concernant un soupçon de BC/FTP en application de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces précise expressément  https://ctif-cfi.be/images/documents/French/frtemplate.docx

Le simple scan de la signature manuscrite est donc admis comme signature de la déclaration à la C.T.I.F. !  

Cette solution est d’ailleurs conforme à une jurisprudence établie de longue date. (Arrêt du Conseil du Contentieux des Etrangers n°34.364 du 19 novembre 2009 ( https://www.rvv-cce.be/sites/default/files/arr/A34364.AN.pdf ) ) 

En fonction du type de signature, les utilisations suivantes sont généralement préconisées : 

Simple 

Avancée 

Qualifiée 

Baux et état des lieux d’entrée et de sortie d’un logement  

Compromis de vente immobiliers 

Actes authentiques 

Contrats d’assurance et bancaires 

Emprunts 

Actes d’avocats 

Contrats de travail 

Contrats d’assurance-vie ou de prévoyance 

Actes destinés à produire des effets hors du pays mais dans l’Union Européenne  

Mandats de prélèvement SEPA 

Cessions d’entreprises 

Passation de marchés publics 

Bons de commande 

Clauses de confidentialité 

 

Adhésion à des conditions générales de vente 

Contrats commerciaux (contrats de vente, d’accords de partenariat, d’accords de franchise, de contrats de distribution,…) 

 

Adhésion à des conditions générales d’utilisateur 

 

 

 

  1. La signature simplifiée de FID-Manager est-elle légale ? 

Oui, cette signature est parfaitement légale car conforme à la réglementation eIDAS.  

Elle va toutefois plus loin en termes de sécurité  :  

  1. Elle contient un dossier de signature pour parer à toute contestation portant sur l’existence de la signature. Toutes les étapes de la ratification d’une convention sont enregistrées. FID-Manager compile une série de données propres à chaque signature telles que la copie de l’ID national du signataire enregistré dans le système, l’adresse email du signataire, son numéro de téléphone, l’adresse IP du dispositif utilisé pour signer, la date et l’heure de chaque signature, voire la localisation dispositif électronique utilisé lors de la signature. 

  1. Les documents signés sont conservés par FID-Manager sur ses propres serveurs. Toute modification ou altération postérieure à la signature sera donc enregistrée par un service de confiance indépendant par rapports aux signataires. L’indépendance de FID-Manager par rapport aux parties signataires constitue une véritable garantie quant à l’intégrité du contenu du document. Il sera donc difficile d’en contester le contenu. Le document que fournira FID-Manager sera le document original tel qu’enregistré sur ses serveurs lors de la signature.  

 

  1. Les documents signés sont également conservés par chacun des signataires. Dans ce cas l’altération ou la modification du contenu devient quasi impossible du fait de la multitude de copies existantes.  
    En outre, dans une procédure de signature séquentielle comme celle proposée par FID-Manager chaque signataire vient « garantir » la signature du précédent signataire. En fin de procédure, tous les signataires sont dépositaires d’un exemplaire signé par chacun d’entre eux. 

  1. La procédure de signature simple de FID-Manager a fait l’objet d’une procédure de certification par une entreprise indépendante spécialisée Autorité de certification SSL – Chiffrement et authentification (digicert.com) (https://www.digicert.com/fr). La signature de FID-Manager dispose de son propre certificat d’authenticité. 

  1. Enfin, pour les documents particulièrement sensibles, l’utilisateur de FID-Manager pourra toujours recourir à la signature qualifiée : Belgium Root CA, fournie par le gouvernement fédéral avec la carte d’identité ou le titre de séjour. 

Toute contestation de la « signature FID-Manager » élevée par un des signataires se heurtera à ces éléments de fait incontestables.  

De fait en plus de 10 ans de commercialisation de FID-Manager , personne n’a encore contesté la validité de la signature simplifiée. 

 

  1. L'ITAA accepte-t-elle les signatures de FID-Manager, notamment dans le cadre d'une revue qualité ? 

Oui, depuis 2014 et l'adoption par l'Union européenne du règlement eIDAS, toutes les signatures digitales proposées dans FID-Manager sont acceptées et même encouragées dans le cadre de la digitalisation. 

Les procédures de signature de FID-Manager sont bien connues de l’ITAA qui en reconnait la validité depuis leur mise en place. 

  1. Dois-je opter pour une signature qualifiée, telle que la carte d'identité électronique? 

La nécessité d'une signature qualifiée dépend de vos préférences et de la nature du document sur lequel elle sera apposée.  

En tout état de cause, il est possible d’opter pour la signature qualifiée dans FID-Manager. 

Si vous choisissez cette option, veuillez suivre le processus dans FID-Manager : lien.  

Cependant, il est crucial de noter que les signatures qualifiées peuvent être plus contraignantes pour vos clients, réduisant potentiellement les retours signés en raison de leur complexité apparente.  

 

  1. Est-il aisé pour mon client de signer avec FID-Manager ? 

Jugez par vous-même : Vidéo 

  1. Puis-je signer des documents externes à FID-Manager ? 

Oui, c'est très simple, suivez les instructions en vidéo : Vidéo ou consultez la documentation : lien 

  1. Combien coûte la signature proposée par FID-Manager ? 

Les signatures sont incluses dans votre abonnement FID-Manager, vous ne devez donc payer aucun supplément. 

  1. Puis-je signer plusieurs documents en une fois ? 

Oui, voici comment faire : lien 

  1. Pourquoi choisir FID-Manager pour signer des documents plutôt qu'une application dédiée ? 

Les concepteurs de FID-Manager ont développé les signatures pour que leurs clients s’en servent.  

Ce sont des outils fonctionnels destinés aux professionnels du chiffre. Ils ont été pensés et développés pour allier souplesse d’utilisation et sécurité juridique. Ces signatures sont le fruit d’un compromis totalement assumé par les concepteurs. 

Les procédures de signature FID-Manager ne sont pas des arguments commerciaux ! 

  1. Elles ne sont pas intégrées dans FID-Manager pour faire étale d’une fonctionnalité supplémentaire. Il ne s’agit pas de « pseudo-signatures » dont la validité juridique serait soumise à caution. Ce sont de véritables signatures avec des impératifs techniques et certaines contraintes d’utilisation qui permettent la certification de ces dernières, tout en ménageant au maximum la souplesse d’utilisation. 

 

  1. Elles ne sont pas conçues pour apaiser les angoisses d’utilisateurs confrontés aux défis posés par la digitalisation de la société en général et de la profession comptable en particulier. Ce sont des solutions pragmatiques et juridiquement efficaces qui n’ont pas pour objet d’alourdir inutilement les procédures de travail pour solutionner des problèmes qui en réalité ne se posent pas. 

 

  1. Elles ne sont pas proposées pour justifier un surprix de FID-Manager . A nouveau, il s’agit d’un choix délibéré. Il n’a jamais été question de profiter des incertitudes en la matière pour justifier une signature qualifiée payante dans FID-Manager . Lorsque, pour quelque raison que ce soit, les utilisateurs de FID-Manager estiment qu’une signature qualifiée est requise, ils peuvent utiliser sans surcout la solution gratuite proposée par l’Etat belge. Elle est intégrée dans FID-Manager.  

Si vous avez d'autres questions ou souhaitez une présentation de notre module de signature par l'un de nos experts, envoyez-nous un courriel à info@fid-manager.com ou répondez simplement à ce message. Nous nous occuperons du reste. 

Cordialement,