Modèle gratuit de convention de signature électronique
La présente convention est établie entre :
Partie 1 : <désigner la partie, Assureur, entreprise etc.>
Partie 2 : <désigner la partie, Utilisateur : personne physique ou la personne morale, représentée par une personne physique dûment habilitée>
Rappel de l’environnement juridique des actes conclus sous la forme électronique
D’après l’article 1174 du Code civil le contrat peut être établi et conservé sous forme électronique, il dispose ainsi de la même force probante que l’écrit sur support papier si les signataires sont dûment identifiés conformément aux dispositions de l’article 1366 du même Code.
Au sens de l’article 1367 du Code civil, la signature est électronique consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat.
A- Définitions :
Signature électronique : Procédé fiable d’identification garantissant un lien avec l’acte auquel il s’attache (art. 1367 al. 2 du Code civil). La signature électronique manifeste le consentement du signataire aux obligations qui découlent de cet acte.
OTP « One Time password » : Mot de passe à usage unique (code d’authentification)
Authentification : L’authentification est la méthode permettant de garantir qu’une caractéristique revendiquée par une entité ou une personne est correcte.
Authentification à double facteur : L’authentification à double facteurs « 2FA » est le processus d’authentification qui repose sur la combinaison de deux des facteurs d’authentification parmi les trois facteurs (connaissance, possession, inhérence).
Facteurs d’authentification : L’authentification nécessite l’usage d’un outil d’authentification qui doit être basé sur en moins un facteur d’authentification. Le règlement eIDAS définit trois catégories d’authentification :
- Facteur d’authentification basé sur la connaissance : C’est ce que vous savez. L’exemple le plus courant de ce facteur c’est le mot de passe, mais il peut être aussi sous forme d’un code PIN, ou d’une question secrète dont la réponse comprend un élément connu de vous seul.
- Facteur d’authentification basé sur la possession : C’est ce que vous avez. Ce facteur confirme que vous possédez un objet spécifique. Il s’agit d’un dispositif matériel, comme votre smartphone, un jeton de sécurité, une carte à puce ou une clé USB.
- Facteur d’authentification basé sur l’inhérence : C’est ce que vous êtes. Ce facteur se base sur un élément inhérent à un individu, et qui peut identifier d’une façon unique une personne physique en incluant des données biométriques servant comme justificatifs d’identité.
Service : Procédé de signature électronique
L’attestation de signature : L’attestation de signature est un document PDF qui permet de prouver que l’acte de signature a bien eu lieu de la part des signataires.
L’horodatage bitcoin « Timestamp » : Permet de construire un lien cryptographique entre l’empreinte numérique d’une donnée et un bloc de la blockchain qui est vérifiable en toute circonstance a posteriori. Ce principe appelé ancrage permet d’horodater la donnée, car chaque bloc possède un timestamp qui résulte du consensus autonome décentralisé.
Empreinte numérique « le hash » : C’est une courte séquence de données numériques calculée à partir d’un bloc de données plus important (par exemple un fichier ou un message) permettant de vérifier, avec une très haute probabilité, que l’intégrité de ce bloc a été préservée lors d’une opération de copie, stockage ou transmission.
B- Objet de la convention :
L’objet de la présente Convention est de définir :
- Les modalités d’accès et de fonctionnement du service de signature électronique des documents précontractuels et contractuels
- Les moyens de preuves sont admissibles entres les Parties et opposables entre elles, conformément à l’article 1368 du Code civil
C- Description du service
1- Procédé de signature électronique
Partie 1 a fait appel à un tiers prestataire de service de signature électronique « Woleet » qui utilise la blockchain pour inscrire des données d’une manière immuable et opposable liées à l’acte de signature. La solution « Woleet Sign » inscrit dans la blockchain Bitcoin une preuve chiffrée de l’identité du signataire, soit par l’adresse e-mail et/ou une confirmation du numéro de téléphone, de l’empreinte numérique du fichier signé (hash), ainsi que la date et l’heure de la signature (l’horodatage).
La particularité de «Woleet Sign» réside dans le fait que la signature est faite en local, c’est-à-dire que le téléchargement et l’envoi du contrat n’est pas nécessaire pour effectuer l’acte de signature.
2- Déroulement de la procédure de signature électronique
Partie 1 met à la disposition de l’utilisateur, suite à l’envoi d’un courriel à l’adresse que ce dernier lui a préalablement communiquée et qu’il reconnaît comme donnée nécessaire à son identification, un espace sécurisé de signature électronique accessible via un lien sécurisé et à partir de n’importe quel terminal connecté au réseau internet.
A l’intérieur de cet espace, avant d’engager la procédure de signature électronique, l’utilisateur prend connaissance obligatoirement de la présente convention et l’accepte. Il prend ensuite connaissance des documents précontractuels et contractuels (ajout des cas particuliers). Il signe électroniquement l’ensemble des documents afférents à ce contrat.
La signature s’opère lorsque l’Utilisateur clique sur le bouton “Je confirme et signe” à la fin du parcours de signature et/ou saisit le code à usage unique d’une durée limitée dans le temps (OTP SMS) envoyé par SMS sur le numéro de téléphone mobile qu’il a préalablement communiqué et qu’il reconnaît comme donnée nécessaire à son identification. Il est précisé que l’usage de ce code est strictement personnel et ne doit en aucun cas être communiqué à quiconque. Il est précisé que l’Utilisateur peut abandonner la procédure à tout moment avant la saisie du code OTP SMS et pourra contacter un conseiller pour connaître la marche à suivre pour procéder à la signature des documents susvisés.
Dès que <la partie 2 (L’Utilisateur)> a confirmé et signé sur le site sécurisé, les documents sont considérés comme signés. Il reçoit un courriel le lui confirmant. Quelques heures après il recevra l’attestation de signature.
3- L’attestation de signature
L’attestation de signature est un fichier de preuve associé à la signature électronique. Elle comprend toutes les preuves opposables relatives à la demande de signature et qui peut être utilisé comme un élément probatoire. Son objectif principal est de démontrer l’authenticité du document signé.
L’attestation de preuve permet de prouver que l’acte de signature du contrat a bien eu lieu de la part (des parties du contrat).
L’attestation de signature vient sous forme d’un document PDF signé et horodaté par Woleet et qui est généré et envoyé par email au signataire. Elle comprend des informations sur les signatures apposées sur le document et une piste d’audit signée par Woleet attestant des différents événements liés à la signature.
Contenu de l’attestation de signature :
- La date et heure du début de l’acte de signature
- Nom et Prénom du demandeur de signature et son adresse email
- La date et heure de la fin de l’acte de signature
- Nom du fichier
- URL du fichier
- Hash du fichier (SHA256)
- Nom et prénom du/des signataire (s) avec la date et l’heure de l’acte de signature
D- Loi informatique et liberté
<RGPD, protection des données personnelles, le responsable de traitement, finalité de la collecte des données…etc>
Les membres participants et leurs ayants droit disposent à tout moment d’un droit d’accès, de rectification, d’effacement, de portabilité et d’opposition pour motifs légitimes aux données personnelles les concernant. Pour exercer ce droit, la demande doit être adressée, accompagnée d’un justificatif d’identité en cours de validité à :
<désigner l’adresse du responsable de traitement>
Vous êtes informé que la mise en œuvre du service utilise une application hébergée auprès d’un tiers prestataire de service. Le processus sécurisé de signature électronique fait également intervenir une société d’archivage spécialisée auprès de laquelle sont sauvegardées les données personnelles.