La signature électronique : un outil devenu incontournable
Face à la pandémie et la limitation des déplacements, le monde des affaires a dû s’adapter. La signature électronique s’est ainsi imposée, pour continuer de réaliser des actes commerciaux et permettre aux entreprises de fonctionner malgré tout.
La signature électronique a été définie par le règlement européen n° 910/2014 du 23 juillet 2014 (article 3, 10°) sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, dit règlement « eIDAS », comme « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer ».
Sont exclus de cette définition les documents imprimés, signés ou scannés, les signatures scannées et les signatures dactylographiées en police faisant penser à une écriture manuscrite.
Cadre juridique et conditions de validité
En droit français, la validité de la signature électronique avait été reconnue dès l’an 2000 par la loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique.
Cette loi a ainsi notamment introduit dans le code civil le principe de la validité de la signature électronique[1], excepté pour les actes sous signature privée suivants :
- ceux relatifs au droit de la famille et des successions, sauf s’ils sont contresignés par avocats en présence des parties et déposés au rang des minutes d’un notaire ;
- et ceux relatifs à des sûretés personnelles ou réelles, de nature civile ou commerciale, sauf s’ils sont passés par une personne pour les besoins de sa profession[2].
Au niveau européen, la validité de la signature électronique a été posée par le règlement précité de 2014, lequel a fixé le cadre juridique de référence en la matière. Ce règlement, qui permet une homogénéisation des règles sur la signature électronique au niveau de l’Union européenne, est entré en vigueur en 2016 et la France s’y est conformée en adoptant le décret n° 2017-1416 du 28 septembre 2017.
La validité de la signature électronique repose sur trois conditions :
- permettre d’identifier le signataire ;
- garantir son lien avec l’acte ;
- et garantir l’intégrité de l’acte.
Les trois types de signatures électroniques
Il existe ainsi trois catégories de signatures électroniques. Ils se différencient par leur niveau de sécurité et les étapes de validation de l’identité du signataire qui pourront être plus ou moins poussées selon le type de signataire.
1 La signature simple. Elle n’offre aucune garantie quant à la capacité de prouver la validité de la signature. Il s’agit, par exemple, de celle effectuée en cochant une case attestant de l’acceptation des conditions générales de vente sur un site internet. Cette signature est à éviter ou à utiliser exclusivement pour les enjeux de faible importance.
2 La signature avancée. Elle nécessite l’identification du signataire par une autorité agréée. Cette autorité décerne un certificat de signature électronique nominatif, qui permet d’éviter les risques de fraude sur l’identité du signataire. Cette signature présente un niveau de sécurité satisfaisant et une mise en œuvre facile, ce qui la rend applicable à la majorité des actes.
3 La signature qualifiée. La signature est dite qualifiée lorsqu’elle réunit les trois caractéristiques cumulatives listées ci-après.
En premier lieu, il s’agit d’une signature avancée qui :
- est liée au signataire de manière univoque ;
- permet d’identifier le signataire ;
- a été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ;
- est liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable[3].
Ensuite, cette signature a été créée à l’aide d’un dispositif de création de signature électronique qualifié répondant aux exigences de l’article 29 du règlement (confidentialité des données de création, non-récurrence des données de création de la signature utilisées, protection de manière fiable contre toute falsification par les moyens techniques actuellement disponibles, protection des données de création de manière fiable par le signataire légitime contre leur utilisation par d’autres).
Enfin, elle repose sur un certificat qualifié de signature électronique répondant aux conditions de l’article 28 du règlement et de son annexe I, qui doit être fourni par un prestataire de services de certification électronique accrédité.
Du fait de ces trois conditions cumulatives, la signature qualifiée est la plus sécurisée. C’est pour cette raison qu’elle est requise dans le cadre des commandes publiques[4], des actes d’avocats et des actes notariés. En outre, cette signature est fortement conseillée pour les contrats de crédit à la consommation, les souscriptions à l’assurance vie ou en cas d’enjeux majeurs ou à hauts risques de contestation de l’acte.
Valeur juridique
Il n’est pas contestable que la signature électronique a une valeur juridique et produit des effets. Conformément au règlement eIDAS, « l’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique »[5].
D’un point de vue légal, les trois catégories de signature électronique n’ont cependant pas le même niveau de fiabilité et donc de valeur juridique. Cette valeur varie en fonction du niveau de sécurité de la signature.
Alors que la signature simple n’a qu’une faible valeur juridique, la signature qualifiée a la même valeur et produit les mêmes effets qu’une signature manuscrite[6]. Elle bénéficie ainsi d’une présomption de fiabilité jusqu’à preuve du contraire, conformément à l’article 1367 alinéa 2 du code civil, tel que modifié le 1er octobre 2017.
Le procédé de signature avancée n’est, pour sa part, pas dépourvu de tout effet : d’une part, la signature avancée est tout à fait recevable, et d’autre part, en cas de litige sur l’identité du signataire, si la signature avancée ne sera pas présumée fiable, elle constituera tout de même un moyen de preuve admissible, qui devra le cas échéant être complété par d’autres éléments pour établir sa fiabilité.
En conclusion
Si la signature qualifiée est d’un point de vue strictement juridique, le procédé le plus sécurisé, elle nécessite cependant la mise en place d’un procédé relativement lourd puisqu’il implique la délivrance par un prestataire de service d’un certificat qualifié de signature à chaque signataire, après vérification de son identité. Bien que cette vérification puisse désormais se faire à distance via un face à face virtuel, ce procédé demeure le plus coûteux.
Par conséquent, la signature avancée semble être une bonne option dans la plupart des cas. Recevable et constituant un moyen de preuve admissible, elle allie sécurité, efficacité et facilité d’utilisation.
Par précaution, nous recommandons en tout état de cause d’apposer une mention spécifique sur l’acte ou le contrat devant être signé au moyen d’une signature électronique, aux termes de laquelle chaque partie signataire reconnaît avoir reçu les informations requises pour la signature électronique, signer en toute connaissance de la technologie utilisée et renoncer par conséquent à toute remise en cause de la fiabilité de ce système ou de son intention de conclure le document.
[1] Article 1367 du code civil (ancien article 1316-4)
[2] Article 1175 du code civil
[3] Article 26 du règlement eIDAS
[4] Arrêté du 12 avril 2018 relatif à la signature électronique dans la commande publique
[5] Article 25 du règlement eIDAS
[6] Article 25 §2 du règlement eIDAS
Extrait de l’article du n° 573 de Face au Risque : « ERP et Covid-19, l’impact sur la sécurité – sûreté » (juin 2021).
Françoise Brunagel
Avocate au barreau de Paris, spécialisée dans le droit de la distribution, de la concurrence et de la consommation
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…