La signature électronique

La signature électronique

De plus en plus de documents sont en version électronique. La signature électronique permettant d’identifier une personne physique ou morale s’inscrit dans ce contexte de dématérialisation.

Tout comme une signature papier, une signature électronique a pour seul objectif de démontrer à un tiers que le document a été approuvé par une personne identifiée.

Fonctions et objectifs de la signature électronique

Les fonctions de la signature électronique

  • Consentement
  • Identification du signataire
  • Intégrité & non-répudiation du document signé (c’est-à-dire non modifiable dans son contenu et dans le temps + l’émetteur du document ne peut pas nier l’avoir envoyé)
  • Preuve du consentement :
    • Authentification (procédé garantissant son lien avec l’acte auquel elle s’attache)
    • Valeur identique à celle de la signature manuscrite

Pourquoi recourir à la signature électronique ?

  • Pour des raisons opérationnelles :
    • Elle facilite les relations d’affaires (rapidité, consentement à distance) ;
    • Elle réduit les coûts (économie de papier, réduction des déplacements) ;
    • Elle s’inscrit dans une démarche de développement durable (possibilité de signer un document sans l’imprimer).
  • Pour des raisons juridiques :
    • Elle a une valeur juridique strictement identique à celle d’une signature manuscrite, quel que soit le type de signature.
Selon l’article 1366 du Code civil, « l’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »
Selon l’article 1367, « lorsque [la signature] est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat. »

Types de signature électroniques

L’Union Européenne a élaboré un cadre juridique applicable en la matière : le règlement eIDAS. Ce texte vient compléter ou modifier le cadre national depuis juillet 2016, qui a également évolué du fait d’une réforme du Code civil mais aussi d’une adaptation au Règlement eIDAS.

A ce stade, il est important de rappeler que toutes les signatures électroniques peuvent être recevables devant les tribunaux et que leur distinction n’est effective que par rapport à leur degré de fiabilité.

Trois types de signatures

  • La signature électronique simple

Il s’agit d’une signature électronique non sécurisée.

Exemples : échange de courriers électroniques, « clic » d’acceptation, utilisation d’une plateforme électronique de conduite d’appel d’offres.

Mais il faut tout de même que le procédé d’identification de la signature électronique soit fiable et qu’il garantisse le lien avec l’acte auquel la signature s’attache.

Par conséquent, la signature électronique « simple » doit a minima permettre de disposer de l’identité du signataire (vérifiée ou déclarée de manière suffisamment fiable) et assurer l’intégrité du document.

  • La signature électronique « avancée »

Il s’agit d’une signature électronique reposant sur un système mettant en oeuvre des outils de cryptographie (clé publique divulguée et clé privée secrète).

En vertu de l’eIDAS, une signature électronique avancée doit satisfaire aux exigence suivantes :

  • être liée de façon univoque au signataire ;
  • permettre d’identifier le signataire ;
  • être créée par des données de création de signatures électroniques que le signataire puisse, en toute confiance, garder sous son contrôle exclusif ;
  • être liée aux données signées de sorte que toute modification ultérieure des données soit détectable.

Concrètement, pour satisfaire à l’ensemble de ces conditions, vous pouvez utiliser des signatures numériques basées sur une PKI. Les signatures numériques sont appliquées à l’aide d’un certificat numérique – qui équivaut à la version électronique d’un passeport ou d’un permis de conduire. Ce certificat n’est délivré qu’après vérification exhaustive de votre identité par un tiers de confiance (appelé Autorité de certification ou AC). Propres à chacun et pratiquement impossibles à usurper, les certificats numériques et les signatures obtenues répondent aux deux premières exigences ci-dessus.

Le signataire étant le seul détenteur de la clé privée utilisée pour appliquer la signature, vous aurez la certitude que le signataire est bien la personne qu’il ou elle affirme être.

  • La signature électronique « qualifiée »

Il s’agit d’une signature sécurisée créée par un dispositif sécurisé complété par un certificat électronique « qualifié » délivré par un Prestataire de Service de Confiance (PSCO).

En effet, contrairement aux signatures électroniques avancées, qui ne requièrent pas explicitement l’utilisation d’un certificat numérique, la définition de la signature qualifiée impose l’utilisation du certificat – un certificat qualifié qui, conformément au règlement, ne peut être acheté qu’auprès d’une autorité de certification également certifiée ISO 15408.

Les Etats membres sont ainsi tenus de reconnaître la validité d’une signature électronique qualifiée provenant d’un autre Etat membre.

Force probante

Toutes les signatures électroniques sont recevables en justice, mais leur force probante varie en fonction du degré de sécurisation utilisé.

  • Présomption de fiabilité

A ce titre, seule la signature électronique « qualifiée » est présumée fiable entre les parties et vis-à-vis des tiers.

Cela étant, le règlement eIDAS prévoit que l’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique simple ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée.

Autrement dit, tout écrit disposant d’une signature électronique simple est admissible devant les tribunaux au même titre qu’un écrit disposant d’une signature électronique qualifiée bénéficiant de la présomption de fiabilité. Mais il est alors nécessaire de rapporter la preuve que les exigences de fiabilité sont respectées (identification de l’auteur et intégrité de l’acte).

La différence se situe donc uniquement au niveau de la charge de la preuve. Le principe n’est pas qu’à défaut de respecter les exigences de certification la signature est sans valeur, mais seulement que la fiabilité du procédé n’est pas présumée.

Dès lors, pour démontrer la valeur probatoire d’une signature électronique simple, il conviendra de prouver que :

  • le contrat a été établi et est conservé dans des conditions de nature à garantir son intégrité,
  • la signature a été identifiée par un procédé fiable garantissant le lien de la signature électronique avec l’acte auquel elle s’attache,
  • l’existence d’une identification et d’une authentification précise des signataires.
  • Préconisation juridique

Pour se prémunir de toute contestation ultérieure, il est important de prévoir au contrat une « convention de preuve » (cf. ci-après).

Apparence

Une signature électronique n’a pas d’apparence visuelle comme une signature manuscrite.

Il s’agit en fait d’une suite de caractères (lettres et chiffres confondus).

Convention de preuve

Clause de convention de preuve

Il s’agit d’une clause par laquelle les parties entendent donner valeur probante à un procédé électronique de signature et déterminer ainsi à l’avance ce qui fera foi entre elles en cas de contentieux.

Objectifs de la convention de preuve

  • Rendre opposable entre les parties le procédé électronique de signature retenu (attention : ce n’est pas une condition de validité de la signature)
  • Réduire le risque juridique lié à une contestation ultérieure du mode de signature choisi par les parties.

Exemple de clause

« Les parties conviennent que les documents sous forme électronique échangés entre elles ont la même valeur que ceux sur support papier. Dans ce cas, la signature électronique réalisée via le système [outil XXX] a la même valeur qu’une signature manuscrite et vaut consentement.

La conservation des fichiers informatisés et des documents électroniques sur un support fidèle et durable dans les systèmes de [entité XXX] est effectuée de manière à assurer la preuve des échanges et des documents. Si une limite de date ou d’heure est fixée, seul le système d’horodatage du système de [entité XXX] fera foi. »

Récapitulatif

Plus le niveau de risque est élevé, plus le procédé de signature doit être sécurisée.

Moins la signature est sécurisée, plus la convention sur la preuve est indispensable.

La signature électronique ne doit pas être confondue avec le scan d’une signature manuscrite ou le scan d’un contrat original signé.

Elle ne doit pas non plus être confondue avec la signature numérisée faite, par exemple, avec un stylet sur une tablette. Bien que cette dernière soit aussi reconnue légalement depuis 2010, elle n’est pas l’objet de cet article.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*