Le gouvernement britannique va renforcer l'exécution électronique des documents comportant des signatures électroniques
En 2019, la Commission juridique du Royaume-Uni a publié un rapport intitulé Electronic Execution of Documents. Le rapport a confirmé que les signatures électroniques peuvent remplacer les signatures manuscrites pour la plupart des transactions commerciales et des processus juridiques. Mais surtout, le rapport reconnaît que les incertitudes concernant la validité juridique ont entravé l'adoption et l'utilisation des signatures électroniques. La commission juridique a recommandé la création d'un groupe de travail chargé d'examiner cette question dans l'espoir d'accroître l'adoption des documents électroniques en publiant les meilleures pratiques et en proposant des réformes juridiques, politiques et techniques.
Un groupe de travail industriel (IWG) a été constitué en 2021 sous la direction du ministère de la justice. L'IWG vient de publier un rapport intérimaire le 1er février 2022 :
"Le groupe estime clairement que les signatures électroniques peuvent et doivent être utilisées aujourd'hui à grande échelle et que les membres de la société doivent avoir confiance en elles
Les travaux de l'Industry Working Group sont véritablement passionnants et essentiels à la modernisation des entreprises au Royaume-Uni. Cependant, après deux décennies, le gouvernement doit aider à relancer l'adoption pour que l'exécution électronique des documents devienne la norme dans tout le Royaume-Uni. Pour soutenir cet effort, ce blog résume les points saillants de ce précieux rapport de 100 pages et présente mes réflexions sur les conseils et les recommandations en matière de meilleures pratiques.
Pourquoi l'adoption de la signature électronique au Royaume-Uni est-elle restée à la traîne ?
Le rapport commence par une mise à jour du paysage actuel, y compris le règlement eIDAS (Electronic Identification and Trust Services), et présente les trois formes de signature électronique :
- La signature électronique simple (SES) : Il s'agit de la signature électronique la plus simple. Elle équivaut à une signature manuscrite sous forme électronique sur un document électronique, mais la SES ne comporte pas la plupart des éléments d'identification et de sécurité nécessaires pour vérifier l'identité de la personne qui signe.
- Signature électronique avancée (AES) : La signature électronique avancée est plus sûre que la signature électronique simple, car elle lie l'identité du signataire au document signé et comporte des exigences plus élevées en matière de preuve d'identité.
- Signature électronique qualifiée (SEQ) : La signature électronique qualifiée, qui est la plus sûre, exige que la signature électronique soit accompagnée d'un certificat qualifié, c'est-à-dire un certificat numérique délivré par un fournisseur de services de confiance qualifié (QTSP).
Comme expliqué à la page 44 du rapport intermédiaire de l'IWG :
"La décision quant à la forme de signature électronique adaptée à un document donné dépendra principalement de la force probante appropriée à la transaction en question. Celle-ci dépendra à son tour de deux facteurs principaux :
- Quelle est la valeur de la transaction par rapport aux moyens financiers de chaque partie ? [...]
- Quelle est l'importance de la transaction pour chaque partie ? [...]"
En réalité, l'adoption des SEQ a été léthargique, quel que soit le cas d'utilisation. Le respect des exigences techniques peut faire partie des pratiques commerciales courantes d'un grand cabinet d'avocats, mais pas d'une petite entreprise ou d'un consommateur désireux d'exécuter facilement un accord numérique en toute sécurité. L'IWG note que la perception d'exigences techniques onéreuses peut jouer un rôle dans la faible adoption de l'AES et du QES, bien que la technologie soit disponible pour "réduire les frictions dans le processus de signature et, en fin de compte, augmenter la commodité pour les utilisateurs"
Comme expliqué à la page 29 du rapport :
"Il existe de nombreux types de certificats qui peuvent être utilisés dans divers éléments de processus, par exemple pour les sites web (SSL), le scellement, l'horodatage, le cryptage, les jetons d'identité, etc. En fonction des différentes utilisations, l'autorité de certification chargée de la réglementation inspecte et contrôle les émetteurs de certificats en ce qui concerne l'utilisation prévue (et autorisée). Les formes les plus fortes d'utilisation des certificats sont associées à l'identité d'une personne, ce qui permet de signer des documents à l'aide de ces certificats. L'objectif est de créer une "chaîne de confiance" sûre et inviolable, depuis la partie émettrice jusqu'aux utilisateurs et aux tiers susceptibles d'agir sur la base des documents signés
La bonne nouvelle est que, d'après notre propre expérience à OneSpan, nous constatons un taux plus élevé d'utilisation de SES et d'AES dans les entreprises britanniques, en particulier dans les secteurs des services financiers et de l'assurance. MotoNovo Finance en est un exemple. Basée à Cardiff, cette société de financement automobile a automatisé ses processus d'accord avec les clients en utilisant la signature électronique. Aujourd'hui, 80 % de ses contrats de prêt sont signés électroniquement et la société a constaté une nette amélioration de la conformité et de l'auditabilité. MotoNovo est aujourd'hui l'une des sociétés de financement automobile qui connaît la plus forte croissance au Royaume-Uni.
Compte tenu des réalités du monde dans lequel nous vivons, nous nous attendons à ce que l'adoption de la signature électronique au Royaume-Uni s'accélère rapidement, en particulier à la suite de la pandémie de coronavirus.
Meilleures pratiques en matière de signature électronique au Royaume-Uni
Le rapport met en avant plusieurs bonnes pratiques :
- Lors de la signature électronique d'un document, toutes les parties doivent se mettre d'accord dès le départ sur le fait qu'il sera signé électroniquement et sur la forme de signature électronique eIDAS qui sera utilisée.
- En ce qui concerne la plateforme de signature électronique, l'IWG est neutre vis-à-vis des fournisseurs. Il recommande toutefois d'utiliser la solution d'un fournisseur qui "fournit un ensemble minimum de sécurité/sûreté/fonctionnalité avec une piste d'audit solide qui démontre l'intention de signer des signataires" Nous sommes d'accord avec l'IWG pour dire que les organisations devraient rechercher des logiciels d'esign qui incluent "la possibilité pour les parties signataires de télécharger/conserver les documents exécutés". En particulier, le stockage, ce que l'on appelle la "durée de conservation" des documents et les détails de leur piste d'audit doivent être clairement identifiés par la plateforme de signature pour permettre aux signataires de faire un choix éclairé" [Pour en savoir plus sur les pistes d'audit indépendantes des fournisseurs, la vérification des signatures et la portabilité des documents, cliquez ici]
- Les parties doivent déterminer si des preuves supplémentaires attestant que le signataire approuve le document sont nécessaires et/ou appropriées pour leur flux de travail.
- Pour répondre aux besoins des populations vulnérables, plusieurs méthodes de signature devraient être disponibles afin que ces groupes puissent adopter une méthode de signature adaptée à leurs besoins.
- L'IWG soutient les travaux en cours du ministère britannique du numérique, de la culture, des médias et des sports (DCMS) visant à lancer le cadre de confiance de l'identité numérique et des attributs du Royaume-Uni, qui "facilitera l'utilisation des signatures électroniques à l'avenir" et note que "l'authentification devrait être plus facile pour ceux qui disposent d'identités numériques sûres" Dans le même temps, le rapport mentionne à juste titre qu'il n'est pas indispensable de disposer d'une identité numérique sûre. L'IWG déclare que "les identités numériques devraient être mises en priorité à la disposition de tous les membres de la société qui souhaitent en avoir une. Cela facilitera l'adoption de la signature électronique, en particulier des QES, et contribuera à moderniser l'approche de l'exécution des documents en général" [OneSpan fournit des informations complémentaires sur l'identité et l'authentification numériques ici]
L'avenir est là : Le passage à la signature électronique par vidéo
Le rôle de la signature électronique évolue en fonction des besoins des consommateurs et des entreprises. À la page 40 du rapport, l'IWG explique que :
"De plus en plus, les signatures électroniques ne seront qu'un élément d'un processus de vente et de service numérique entièrement automatisé, à distance ou assisté par l'IA. Certaines plateformes offrent une variété d'outils de collaboration et de partage qui permettent à l'opérateur d'interagir avec le client, d'échanger et de saisir la documentation, ainsi que le partage d'écran, le partage de fichiers, le partage de documents et la co-navigation, la saisie et la vérification de l'identité (via des documents, la biométrie, la connaissance intime, etc.), la délivrance de certificats pour l'authentification de l'identité ponctuelle ou future (jetons, biométrie, authentification multifactorielle), et l'enregistrement vidéo, culminant avec le scellement, le partage et l'archivage de la transaction, le tout dans le cadre d'un processus quasi transparent."
Chez OneSpan, nous sommes tout à fait d'accord. Dans le monde distant d'aujourd'hui, l'élément humain est plus important que jamais. Pour les accords complexes et de grande valeur, les consommateurs ont tendance à se tourner vers les canaux où ils peuvent obtenir une aide humaine. Grâce à notre salle virtuelle OneSpan Sign, nous contribuons à offrir une expérience interactive et sécurisée pour les accords négociés. La signature électronique intégrée, la vidéoconférence sur le web et les fonctions de collaboration riches vous aident à vous engager et à transiger avec vos clients de la manière la plus humaine possible.
Le gouvernement, premier adopteur de la signature électronique au Royaume-Uni
Le gouvernement britannique peut jouer un rôle important dans l'adoption généralisée des signatures numériques et de l'exécution électronique des documents.
Pour soutenir les efforts de transformation numérique en cours, les ministères eux-mêmes doivent remplacer les signatures à l'encre humide par des signatures électroniques pour les accords numériques et les transactions sécurisées. Les ministères devraient numériser davantage de processus de signature et de cas d'utilisation avec des "tiers, qu'il s'agisse de fournisseurs de biens ou de services à l'administration ou au public" Comme expliqué à la page 6 du rapport :
"Le gouvernement devrait également veiller à ce que le plus grand nombre possible de documents officiels que le public peut être amené à signer puissent être exécutés électroniquement (par exemple, les procurations et les testaments). L'IWG considère que le fait que le gouvernement agisse en tant qu'"adopteur précoce" "encouragera l'utilisation la plus large possible des signatures électroniques au sein de la société, ce qui permettra en fin de compte d'économiser des coûts et du temps, et démontrera que cette juridiction adopte pleinement les capacités numériques"
En outre, les régulateurs et les décideurs politiques devront supprimer les obstacles existants à l'adoption. Un exemple cité dans le rapport est celui de l'Office of the Public Guardian, qui "aide les citoyens d'Angleterre et du Pays de Galles à garder le contrôle des décisions concernant leur santé et leurs finances et à prendre des décisions importantes pour d'autres personnes qui ne peuvent pas décider pour elles-mêmes" Pour l'instant, l'Office n'accepte pas les signatures électroniques pour les procurations perpétuelles.
Les signatures électroniques britanniques dans les transactions commerciales et transfrontalières
La prochaine phase des travaux de l'IWG est axée sur l'acceptation et les défis liés à l'utilisation des signatures électroniques dans les transactions transfrontalières, et sur la manière de les exploiter pour réduire le risque de fraude. En ce qui concerne les transactions transfrontalières, l'Union européenne va de l'avant et a conclu des accords sur l'économie numérique (AEN) avec plusieurs pays : Japon, Australie et Nouvelle-Zélande, et Singapour (signé le 25 février). Les pages 11 et 12 du rapport fournissent plus de détails, expliquant que :
"Le Royaume-Uni occupe actuellement une position avancée dans sa volonté d'adopter les nouvelles technologies, comme le montre (à titre d'exemple) l'accord commercial numérique annoncé entre le Royaume-Uni et Singapour le 9 décembre 2021. Il s'agirait du premier accord commercial axé sur le numérique jamais signé par un pays européen. Il comprend un engagement à numériser davantage de documents administratifs commerciaux, à autoriser les signatures électroniques, les contrats électroniques et les processus de facturation électronique, et à travailler à la reconnaissance mutuelle de l'authentification et des signatures électroniques."
Le gouvernement britannique (gov.uk) a indiqué qu'il "poursuivra les chapitres numériques avancés dans les négociations avec Israël, le Canada et le Mexique cette année" L'acceptation des versions électroniques des documents commerciaux, tels que les connaissements et les factures, est une composante des AED. Il s'agit là d'un domaine qui mérite notre attention.
Informations complémentaires sur la loi britannique relative à la signature électronique
Le Royaume-Uni reconnaît légalement les signatures électroniques depuis 2002, avec l'adoption des Electronic Signatures Regulations, établis après la directive de l'Union européenne de 1999. La directive de l'UE a été remplacée par le règlement eIDAS en 2014 par les États membres de l'UE. Après le Brexit, l'eIDAS continuera à faire partie du droit national britannique afin de fournir le cadre juridique pour l'utilisation des signatures électroniques.
"L'utilisation des dernières techniques d'authentification n'est pas seulement aussi bonne que l'ancienne méthode du stylo et de l'encre ; à bien des égards, les nouvelles techniques peuvent être meilleures et plus sûres. il y a toutes les raisons d'adopter ces méthodes. Les cadres juridiques et techniques existent déjà et il n'y a aucune raison d'attendre
-Lord Justice Colin Birss, directeur adjoint de la justice civile
Pour en savoir plus sur les lois anglaises régissant la signature électronique, les exigences légales en matière de signature électronique, l'effet juridique, la recevabilité, les exemples de jurisprudence en matière de signature électronique, les règlements sur les transactions électroniques, la loi sur les communications électroniques, et plus encore, consultez notre guide sur la légalité de la signature électronique au Royaume-Uni.
Définitions claires expliquant les concepts techniques de la signature électronique
Enfin, je vous recommande d'ajouter le rapport provisoire du groupe de travail à vos favoris, car il s'agit d'une ressource précieuse pour tous ceux qui cherchent à mieux comprendre les concepts techniques liés à la signature électronique :
- Le dispositif de création de signature QES (c'est-à-dire une carte à puce ou un HSM - Hardware Security Module)
- L'ICP
- La signature biométrique
- L'authentification, y compris 2FA et OTP
- Le témoignage vidéo
- La norme ISO PAdES
- Et bien d'autres choses encore
*Clause de non-responsabilité : Les informations contenues dans ce guide sont fournies à titre indicatif et en l'état à la date de publication. Elles ne doivent pas être considérées comme un avis juridique ou comme un moyen de déterminer comment la loi s'applique à votre entreprise ou à votre organisation. Il est recommandé de demander conseil à votre conseiller juridique en ce qui concerne la loi s'appliquant spécifiquement à votre entreprise ou organisation et la manière d'en assurer la conformité. OneSpan n'accepte aucune responsabilité pour le contenu de ces documents ou pour les documents de tiers.