Veuillez entrer au moins trois caractères pour la recherche

Le recours à des solutions numériques permet de fluidifier et d’accélérer les processus des entreprises et des administrations.

Le cachet électronique et la signature électronique en sont deux grands exemples. L’utilisation de ces deux procédés – qui permettent de sécuriser et de garantir l’intégrité des documents numériques – se développe de plus en plus.

Que dit le règlement eIDAS au sujet du cachet électronique ? Quelles sont les différences entre le cachet électronique et la signature électronique ? Dans quels cas et pour quels types de documents utiliser l’un ou l’autre procédé ? Voyons cela.

Qu’est-ce qu’un cachet électronique d’après le règlement eIDAS ?

Un cachet électronique est un mécanisme utilisé par des personnes morales (le représentant juridique d’une entreprise, par exemple).

Il est défini par le règlement européen eIDAS (n°910/2014) comme « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique pour garantir l’origine et l’intégrité de ces dernières ».

La signature électronique souveraine & sécurisée

Fluidifiez et facilitez vos échanges avec une signature électronique conforme et sécurisée.

L’utilisation d’un cachet électronique scelle le document et garantit à la fois :

  • L’origine du document (le document est authentique car il émane bien de la personne morale en question, le créateur du cachet est bien à l’origine du document sur lequel est apposé le cachet)
  • L’intégrité du document (le document n’a pas été modifié une fois le cachet apposé).

Pour expliquer simplement ce qu’est un cachet électronique, on peut également parler de « version numérique du tampon d’entreprise » ou de « sceau numérique ».

Cependant, à la différence du tampon d’entreprise, le cachet électronique présente de meilleures garanties de sécurité et un risque moindre de falsification grâce au certificat électronique et à l’horodatage.

Quels sont les différents niveaux de cachet électronique ?

Tout comme pour la signature électronique, le règlement eIDAS (cadre européen) distingue 3 niveaux de cachet électronique : simple, avancé et qualifié.

Ces différents niveaux répondent à des besoins et à des contextes différents (les risques identifiés, par exemple).

On peut éventuellement distinguer un niveau supplémentaire : le « cachet électronique avancé avec certificat qualifié ».

Le choix de l’un ou l’autre niveau dépend du degré de sensibilité et de l’importance des documents concernés, mais parfois aussi des obligations et contraintes inhérentes à certains secteurs d’activité spécifiques.

Le cachet électronique simple

Le cachet électronique simple constitue le premier niveau et repose sur une procédure d’identification simple. Il apporte une protection de base aux documents numériques et garantit l’authenticité du document.

Le cachet électronique avancé

Le cachet électronique avancé rehausse les exigences en matière de sécurité et repose sur une procédure d’identification plus stricte.

Son utilisation est recommandée pour les documents plus importants (contrats commerciaux, accords entre entreprises, etc.).

Le cachet électronique qualifié

Représentant le niveau le plus élevé défini par le règlement eIDAS, le cachet électronique qualifié offre le niveau de sécurité le plus fort.

Il s’appuie sur une procédure d’identification hautement sécurisée, des mécanismes de cryptographie et de sécurité destinés à garantir l’intégrité des documents numériques scellés.

D’un point de vue juridique, l’utilisation d’un cachet électronique qualifié amène une présomption d’intégrité des données et d’exactitude de l’origine des données auxquelles le cachet est lié.

Le cachet électronique qualifié est utilisé pour des documents sensibles et dans certains contextes où la réglementation en matière de sécurité des données l’exige. Il est par exemple utilisé dans le cas de la facturation électronique.

Comment fonctionne le cachet électronique ?

Pour utiliser un cachet électronique, les personnes morales doivent se doter d’une solution de cachetage électronique, délivrée par un prestataire de confiance.

L’utilisation d’un cachet électronique est un processus simple. L’entité crée le document numérique et utilise la solution de cachet électronique.

Une fois apposé (manuellement ou de manière automatisée), le cachet électronique garantit l’origine du document et son intégrité.

Le document est protégé contre les modifications. L’utilisation du cachet électronique fluidifie et simplifie la gestion des flux documentaires.

Le processus fait gagner du temps aux entités qui l’utilisent ainsi qu’à leurs partenaires. Un cachet électronique qualifié est reconnu dans les différents États membres de l’Union européenne.

Quelles différences entre cachet et signature électronique ?

Personne morale vs personne physique

Le cachet électronique est créé par une personne morale, quand la signature électronique engage de son côté une personne physique.

Finalités différentes

Le cachet électronique et la signature électronique n’ont pas la même finalité. Le cachet électronique ne remplace en aucun cas la signature électronique.

Le premier permet d’attester l’intégrité d’un document et le lien entre le créateur du cachet et le document (authentification du créateur du document).

La signature électronique permet, en plus de cela, d’attester l’approbation du ou des signataires au contenu du document.

Cas d’usage différents

Le cachet électronique peut être utilisé sur différents documents : factures, bulletins de paie, documents de propriété intellectuelle, relevés de notes, certificats de conformité, politiques de confidentialité, brevets, notes de frais, etc.

La signature électronique peut être utilisée pour tout type de document nécessitant l’approbation d’un ou plusieurs signataires, et dans différents secteurs d’activité : contrats, compromis de vente, bail de location, actes notariés, etc.

Automatisation VS processus manuel

L’apposition d’un cachet électronique peut être réalisée manuellement ou automatiquement. L’automatisation facilite son utilisation pour un grand nombre de documents.

De son côté, la signature électronique reste généralement un processus manuel, chaque document devant être signé un à un.

La signature électronique peut désormais avoir lieu à distance et sans la présence physique et simultanée des différents signataires.

Les informations clés à retenir sur le cachet électronique

  • Le cachet électronique est un procédé permettant de sceller un document et de garantir à la fois son origine et son intégrité.
  • Le cachet électronique n’est pas l’équivalent de la signature électronique. Les deux ont deux finalités différentes.
  • L’utilisation d’un cachet électronique renforce l’intégrité des documents et la sécurité des processus.
  • Il existe trois niveaux différents de cachet électronique. Le niveau le plus avancé du cachet électronique au sens du règlement eIDAS est le cachet électronique qualifié. Reposant sur un certificat électronique qualifié, il est reconnu dans l’ensemble des États membres de l’UE.

La suite Oodrive qualifiée SecNumCloud au niveau 3.2 !

Logo de l'ANSSI
This site is registered on wpml.org as a development site.