Hello @Oarces-dev,
le sujet est vaste, l’extrait cité est … un extrait qu’il faudrait remettre dans le contexte pour bien le comprendre. Après une recherche sur le texte exact il semblerait que la source soit cet article des écho : Quelles sont les réglementations à respecter pour la signature électronique ?
À mon avis le plus synthétique et clair est de s’appuyer sur la doc suivante de l’ANSSI justement https://www.ssi.gouv.fr/uploads/2021/12/anssi-eidas-guide-niveau-signature.pdf
Nous y trouvons clairement expliqué les différents niveaux de signatures. Et comme indiqué dans les CGU de uptosign (Conditions Générales de Services UpToSign – UpToSign) le niveau visé par uptosign est « une signature électronique simple (renforcée) et non une signature électronique qualifiée au sens du règlement « eIDAS » »
Comme nous sommes prudents nous hésitons à revendiquer le niveau de signature avancée mais c’est limite car il faudrait mettre en place une manière formelle d’associer l’identité du signataire avec son numéro de téléphone mobile par exemple (demander une facture de téléphone). Et c’est encore une fois une limite avec le principe de réalité : comment faire pour ne pas « freiner » la signature par rapport à l’objectif visé. Donc soyons sûrs de nous: signature simple.
Retour sur ANSSI maintenant: eIDAS ne prévoit pas de lister tous les prestataires de services de signature électronique. Seuls ceux qui proposent les niveaux de signature électroniques les plus sécurisés le sont.
Maintenant pour en revenir à l’offre proposée par uptosign la certification par l’ANSSI ou autre organisme officiel est un objectif mais le budget nécessaire est pour l’instant hors de portée de la structure, raison pour laquelle seule la signature simple renforcée est actuellement active. Déjà avec ça nous voyons les freins par rapport aux usages passés de la signature. Le chemin à parcourir est encore long avant que les nouvelles contraintes de la signature électronique soient vraiment intégrés.
Un exemple ? j’ai voulu faire signer un mandat de prélèvement automatique il y a deux jours. La signature électronique ne peut-être faite que par une personne qui a le droit d’engager la signature de la société … blocage, le patron n’est pas disponible, pas joignable, n’a rien à faire de ce genre de broutilles peu importe, la comptable me demande le Mandat papier, elle gribouille une signature, tampone le document, scanne le tout et me le retourne par mail en pièce jointe … je vous laisse face au principe de réalité !