La signature electronique est-elle securisee ?

Oui. La signature electronique repose sur des algorithmes de chiffrement asymetrique (RSA, ECDSA) qui garantissent l'integrite du document (aucune modification possible apres signature), l'authentification du signataire (identification certaine) et la non-repudiation (le signataire ne peut pas nier avoir signe). Les niveaux de securite varient selon le type de signature (simple, avancee, qualifiee).

Le reglement eIDAS protege-t-il les signataires belges ?

Oui. Le reglement europeen eIDAS (n. 910/2014) est directement applicable dans tous les Etats membres de l'UE, dont la Belgique. Il definit les exigences techniques et juridiques pour les services de confiance (signature electronique, horodatage, cachet electronique) et garantit leur reconnaissance transfrontaliere. Tout document signe electroniquement dans un Etat membre est reconnu dans tous les autres.

Mes donnees personnelles sont-elles protegees lors de la signature ?

Oui. Le RGPD s'applique a toute plateforme de signature electronique operant en Europe. Les donnees personnelles (nom, email, numero de telephone, piece d'identite) ne peuvent etre collectees que pour la finalite de la signature. Elles doivent etre stockees de maniere securisee, avec un acces limite, et supprimees apres la duree de conservation legale.

Peut-on falsifier un document signe electroniquement ?

Toute modification d'un document signe electroniquement invalide la signature. Le mecanisme de hachage cryptographique (hash) genere une empreinte unique du document au moment de la signature. Si un seul caractere est modifie, l'empreinte change et la signature est automatiquement invalidee. C'est plus securise qu'un document papier ou les modifications peuvent etre indectables.

Qu'est-ce que l'horodatage qualifie et pourquoi est-il important ?

L'horodatage qualifie est un certificat delivre par un prestataire de services de confiance (TSP) accredite qui atteste la date et l'heure exactes de la signature. Il est incontestable juridiquement et ne depend pas de l'horloge locale de l'ordinateur. Il est particulierement important pour les documents ou la date fait foi (preavis, mise en demeure, avenant).

Electronic signature security

Chiffrement and integrite of documents

La electronic signature repose on the cryptographie asymetrique. Chaque signataire dispose d’une paire de cles : une cle privee (secrete) and une cle publique. Le processus fonctionne en trois etapes :

Hachage : un algorithme (SHA-256 or superieur) genere une empreinte unique du document. La moindre modification du document produit une empreinte differente.
Signature : l’empreinte est chiffree with the cle privee du signataire. C’est la electronic signature proprement dite.
Verification : la cle publique du signataire permet de dechiffrer l’empreinte and de la comparer a celle du document. Si elles correspondent, le document est integre and the signature valide.

Ce mecanisme garantit trois proprietes fondamentales :

Integrite : le document does not have ete modifie after the signature
Authentification : seul le detenteur de la cle privee a pu signer
Non-repudiation : le signataire may not nier avoir signe

Pour comprendre les differents types de signatures and leurs niveaux de securite, consultez notre page dediee.

The eIDAS regulation

Legal framework europeen

Le eIDAS regulation (Electronic IDentification, Authentication and Trust Services, n. 910/2014) is the cadre legal europeen for thes signatures electroniques and les services de confiance. Il est directly applicable in Belgium depuis le 1er juillet 2016.

Principes cles

Non-discrimination : une electronic signature may not etre refusee comme preuve en justice au seul motif de sa forme electronique
Reconnaissance mutuelle : une electronic signature valide dans un Etat membre est reconnue dans all the autres
Hierarchie des signatures : trois niveaux (simple, avancee, qualifiee) avec des exigences de securite croissantes
Services de confiance : les prestataires de services de confiance qualifies (QTSP) are subject to a des audits reguliers and inscrits sur une liste de confiance nationale

Applicabilite en droit real estate belge

Le eIDAS regulation s’applique a all the actes sous seing prive, of which the lease, l’avenant, l’property inventory and les courriers de notification. Les actes authentiques (actes notaries) exigent on the other hand une signature qualifiee specifique.

eIDAS 2.0

La revision du eIDAS regulation (eIDAS 2.0) introduit le portefeuille d’identite numerique europeen (European Digital Identity Wallet). En Belgium, l’application itsme fait already office de moyen d’identification electronique reconnu au niveau national and europeen.

Protection des donnees (RGPD)

Donnees collectees lors de the signature

Une plateforme de electronic signature collecte necessairement certaines donnees personnelles :

Donnee	Finalite	Base legal RGPD
Nom, prenom	Identification du signataire	Execution du contrat
Adresse email	Envoi du document a signer	Execution du contrat
Numero de telephone	Authentification par SMS/OTP	Execution du contrat
Adresse IP	Tracabilite and securite	Interet legitime
Piece d’identite (si signature qualifiee)	Verification d’identite	Obligation legal

Obligations de la plateforme

Minimisation : ne collecter that les donnees strictement necessaires
Securite : stockage chiffre, acces restreint, journalisation des acces
Conservation limitee : suppression apres the duration de conservation legal (sauf obligation d’archivage)
Transparence : politique de confidentialite claire and accessible
Droits des personnes : acces, rectification, suppression, portabilite

LeaseBelgium and le RGPD

Our platform est conforme au RGPD. The documents signes sont stockes in the Union europeenne, chiffres au repos and en transit. L’acces aux donnees est strictement limite aux personnes autorisees. Consultez notre politique de confidentialite pour more de details.

Niveaux de securite par type de signature

Criterion	Signature simple	Signature avancee	Signature qualifiee
Identification	Faible (email, nom)	Forte (SMS, lien unique)	Tres forte (itsme, eID)
Integrite du document	No garantie	Guarantee (hash)	Guarantee (hash certifie)
Non-repudiation	Faible	Bonne	Maximale
Timestamp	Heure locale	Timestamp serveur	Timestamp qualifie
Certificat	No	No obligatoire	Certificat qualifie
Valeur juridique	Preuve faible	Presomption de fiabilite	Equivalence manuscrite
Cost	Free	Faible	Modere
Cas d’usage real estate	Communications internes	Lease, EDL, avenant	Actes a fort enjeu

Pour the documents real estates (lease, avenant, property inventory), la signature avancee is the standard recommande. The signature qualifiee est conseillee for thes baux commerciaux a fort enjeu and the documents who pourraient etre contestes.

Certification and prestataires de confiance

Prestataires de services de confiance qualifies (QTSP)

En Belgium, les QTSP sont accredites by the FPS Economy and inscrits on the liste de confiance europeenne (Trusted List). Parmi les more connus :

itsme : identification and electronic signature via l’application mobile (signature qualifiee)
Connective : plateforme de electronic signature belge (signatures simple, avancee, qualifiee)
Isabel Group : services de confiance for thes entreprises belges
GlobalSign : autorite de certification internationale avec presence belge

How verifier une electronic signature

Ouvrir le document PDF dans Adobe Acrobat Reader
Cliquer on the panneau “Signatures”
Verifier le statut : “Signature valide” (certificat reconnu) or “Signature non verifiee” (certificat inconnu)
Verifier l’timestamp and l’identite du signataire

Archivage a long terme

Les signatures electroniques utilisent des certificats who ont a duration de validite limitee (1 a 3 years). Pour garantir la verificabilite a long terme, the documents sont archivee with a format PAdES (PDF Advanced Electronic Signatures) who inclut all the informations de validation necessaires.

Best practices de securite

Choisir une plateforme certifiee : verifier that le prestataire est accredite or utilise des services de confiance qualifies
Utiliser at minimum the signature avancee for thes documents real estates
Activer l’authentification forte : itsme, eID or SMS + email
Ne never partager ses identifiants de electronic signature
Verifier l’identite des signataires avant d’envoyer le document
Conserver les preuves : timestamp, journal d’audit, certificats
Archiver the documents dans un format perenne (PAdES)

La securite de la electronic signature repose on the combinaison de la cryptographie, de l’identification forte and de la conformite reglementaire. Pour les landlords belges, c’est une solution more securisee that the signature manuscrite, with the commodite de the signature a distance.