![Les signatures numériques, pour quels documents? [Depositphotos - Akarapongphotos]](https://img.rts.ch/articles/2023/image/mlhr72-26178333.image?w=1280&h=720 "Les signatures numériques, pour quels documents? [Depositphotos - Akarapongphotos]")
De plus en plus utilisées, les signatures électroniques sont-elles sûres?
Swisscom a lancé en octobre 2023 son système de signature électronique, Swisscom Sign. Mais à quoi ces signatures servent-elles? Sont-elles sûres? L’émission On en parle a testé et tenté de répondre à ces questions.
Signer numériquement des contrats ou des documents est une offre que plusieurs prestataires proposent en Suisse. Il en existe une petite dizaine, par exemple SwissSign, portée par Swiss ID, Privasphere ou encore DeepSign. Il s’agit d’une sorte de tampon authentifié apposé numériquement qui indique le nom du signataire et la date. Swisscom propose aussi ce service avec Swisscom Sign, intégré dans son application mobile. Ce service est gratuit à titre privé et disponible qu'on soit client ou non de l’opérateur.
Alicia Richon, porte-parole de Swisscom, explique dans l’émission On en parle en quoi les signatures électroniques qualifiées sont utiles aux consommateurs et consommatrices: "Dans notre quotidien, nous avons l’habitude de rédiger et signer des contrats écrits avec un stylo et du papier. Dans le monde numérique, des documents PDF et des signatures électroniques sont utilisés. Cela permet de savoir, de manière fiable, qui a signé un document, quand cette personne l’a signé et surtout qu'aucune modification ne soit apportée à ce document depuis sa signature. Comme pour un contrat papier, elle est utilisée pour toutes sortes de situations: un nouvel emploi, un contrat de leasing ou une demande de crédit à la banque. Pour que le contrat soit juridiquement valable, il faut une preuve numérique."
Les prestataires mentionnés précédemment offrent des services de signature dite ‘électronique qualifiée’ (QES). A-t-elle la même valeur qu'une signature manuscrite? "Oui, du point de vue de la Loi fédérale sur la signature électronique. Il faut distinguer les différentes gradations prévues par cette loi: la signature électronique simple, la signature électronique avancée et la signature électronique qualifiée", explique Anne Dorthe, avocate chez Reymond et Associés, active en droit contractuel et protection des données, dans l'émission On en parle.
Trois niveaux de garantie
La signature électronique simple est par exemple représentée par un scan de sa signature apposé sur une charte interne, des courriers, des procès-verbaux ou des procurations. "Il n’y a aucune sécurité concernant le ou la titulaire de la signature et d’éventuelles modifications ultérieures", précise Anne Dorthe.
La signature électronique avancée possède une garantie sur son titulaire, qui est unique. "Il garde sous son contrôle les moyens mis en place pour ces garanties. Les modifications ultérieures des données sont également détectables. Cette signature est plus intéressante pour les contrats simples, à faible valeur où la forme écrite n’est pas exigée. Par exemple, un contrat de mandat, d’assurance ou la vente d’un objet mobilier."
Enfin, la signature électronique qualifiée équivaut à la signature manuscrite. Elle donne des garanties plus élevées. "Cette signature est nécessaire pour les crédits à la consommation, la promesse de donation, les contrats d’apprentissage, etc." Pour vérifier les signatures numériques, l'avocate recommande l’utilisation du portail "Validator.ch" mis à disposition par la Confédération.
Pour générer sa signature électronique qualifiée, il faut créer un compte et transmettre aux prestataires des données personnelles détaillées, par exemple scanner son passeport.
Dans ce contexte, des signatures électroniques générées par des entreprises privées et non-contrôlées par les autorités publiques sont-elles fiables? "Je pense que les privés sont parfois mieux outillés que l’administration publique pour tout gérer. Ces sociétés privées sont contrôlées et approuvées par la Confédération. Mais la Confédération ne peut évidemment pas tout faire. Peut-être est-ce mieux d’avoir du personnel dont c’est le domaine d’activité. L'article 15 de la Loi sur la signature électronique limite le traitement aux données qui sont nécessaires et en interdit le commerce", conclut Anne Dorthe.
Sujet radio: Jérôme Zimmermann
Adaptation web: Myriam Semaani
Publié Modifié
Comment ça marche?
Bastien von Wyss, recherchiste de l'émission, s’est essayé au service de signature numérique de Swisscom. Annoncé comme gratuit lors d’une utilisation à titre privé, ce service coûte 2,40 francs pour un paraphe à titre commercial.
"En ouvrant l’application, le processus d’inscription est assez simple: pas de champs à compléter, pas de nom ni de numéro de téléphone à donner. Trois documents de conditions générales différents doivent être acceptés. L’application demande ensuite une photo de son passeport et scanne sa puce biométrique. Enfin, des vidéos de son visage sont demandées, filmées à travers la caméra du téléphone. Il est ensuite possible de scanner ou de charger des documents à signer, en choisissant une signature valable en Suisse ou en Europe. Elle se place sur le document, sous la forme d’un rectangle contenant le nom et le date de la personne qui signe. La validité de la signature peut aussi être vérifiée via le validateur de la Confédération."
La porte-parole de Swisscom Alicia Richon précise que l’application ne stocke pas les documents. "Ils sont automatiquement effacés de la page après le processus de signature. Ils peuvent rester sur la page trente jours après l’action au plus tard. Nous conseillons aux clients de les stocker de la manière qui leur conviendrait le mieux."
Sujet radio: Bastien von Wyss
Adaptation web: Myriam Semaani