Publicité
Signature électronique- Crédit : Aliaksandr Marko-AdobeStock

Droit. La signature électronique :
un outil devenu incontournable

Technologie. Face à la pandémie et la limitation des déplacements, le monde des affaires a dû s’adapter. La signature électronique s’est ainsi imposée, pour continuer de réaliser des actes commerciaux et permettre aux entreprises de fonctionner malgré tout.

Article extrait du n° 573 de Face au Risque : « ERP et Covid-19 : l’impact sur la sécurité – sûreté » (juin 2021).

La signature électronique a été définie par le règlement européen n° 910/2014 du 23 juillet 2014 (article 3, 10°) sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, dit règlement « eIDAS », comme « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer ».

Sont exclus de cette définition les documents imprimés, signés ou scannés, les signatures scannées et les signatures dactylographiées en police faisant penser à une écriture manuscrite.

Cadre juridique et conditions de validité

En droit français, la validité de la signature électronique avait été reconnue dès l’an 2000 par la loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique.

Cette loi a ainsi notamment introduit dans le code civil le principe de la validité de la signature électronique[1], excepté pour les actes sous signature privée suivants :

  • ceux relatifs au droit de la famille et des successions, sauf s’ils sont contresignés par avocats en présence des parties et déposés au rang des minutes d’un notaire ;
  • et ceux relatifs à des sûretés personnelles ou réelles, de nature civile ou commerciale, sauf s’ils sont passés par une personne pour les besoins de sa profession[2].

Au niveau européen, la validité de la signature électronique a été posée par le règlement précité de 2014, lequel a fixé le cadre juridique de référence en la matière. Ce règlement, qui permet une homogénéisation des règles sur la signature électronique au niveau de l’Union européenne, est entré en vigueur en 2016 et la France s’y est conformée en adoptant le décret n° 2017-1416 du 28 septembre 2017.

La validité de la signature électronique repose sur trois conditions :

  • permettre d’identifier le signataire ;
  • garantir son lien avec l’acte ;
  • et garantir l’intégrité de l’acte.

Les trois types de signatures électroniques

Il existe ainsi trois catégories de signatures électroniques. Ils se différencient par leur niveau de sécurité et les étapes de validation de l’identité du signataire qui pourront être plus ou moins poussées selon le type de signataire.

1- La signature simple. Elle n’offre aucune garantie quant à la capacité de prouver la validité de la signature. Il s’agit, par exemple, de celle effectuée en cochant une case attestant de l’acceptation des conditions générales de vente sur un site internet. Cette signature est à éviter ou à utiliser exclusivement pour les enjeux de faible importance.

2- La signature avancée. Elle nécessite l’identification du signataire par une autorité agréée. Cette autorité décerne un certificat de signature électronique nominatif, qui permet d’éviter les risques de fraude sur l’identité du signataire. Cette signature présente un niveau de sécurité satisfaisant et une mise en œuvre facile, ce qui la rend applicable à la majorité des actes.

3- La signature qualifiée. La signature est dite qualifiée lorsqu’elle réunit les trois caractéristiques cumulatives listées ci-après.

En premier lieu, il s’agit d’une signature avancée qui :

  • est liée au signataire de manière univoque ;
  • permet d’identifier le signataire ;
  • a été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ;
  • est liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable[3].

Ensuite, cette signature a été créée à l’aide d’un dispositif de création de signature électronique qualifié répondant aux exigences de l’article 29 du règlement (confidentialité des données de création, non-récurrence des données de création de la signature utilisées, protection de manière fiable contre toute falsification par les moyens techniques actuellement disponibles, protection des données de création de manière fiable par le signataire légitime contre leur utilisation par d’autres).

Enfin, elle repose sur un certificat qualifié de signature électronique répondant aux conditions de l’article 28 du règlement et de son annexe I, qui doit être fourni par un prestataire de services de certification électronique accrédité.

Du fait de ces trois conditions cumulatives, la signature qualifiée est la plus sécurisée. C’est pour cette raison qu’elle est requise dans le cadre des commandes publiques[4], des actes d’avocats et des actes notariés. En outre, cette signature est fortement conseillée pour les contrats de crédit à la consommation, les souscriptions à l’assurance vie ou en cas d’enjeux majeurs ou à hauts risques de contestation de l’acte.