Vous le savez sûrement : la transformation numérique avance à grande vitesse. Que ce soit dans nos habitudes personnelles, ou dans le fonctionnement même des entreprises, nos habitudes et nos usages ne cessent d’évoluer.
La signature électronique en est une belle illustration. Elle comporte différents avantages, notamment en matière de coûts et de productivité. Elle est clairement entrée dans nos usages, mais pourtant, nous la comprenons si peu.
En effet, le cadre légal de la signature électronique n’est pas des plus faciles à appréhender. Ne vous inquiétez pas ! Dans cet article, divalto vous explique tout ce que vous devez savoir sur la signature électronique.
La première loi est une directive européenne de 1999, entrée en vigueur dès janvier 2000. Elle reconnaît juridiquement la signature électronique. La signature électronique possède la même valeur qu’une signature manuscrite. A cette époque, l’article 1316-4 du code civil (aujourd’hui, l’article 1367) consacre cette évolution dans le droit français.
En 2004-2005, le législateur étend la validité de la signature électronique à tous les documents électroniques. Les contrats électroniques obtiennent une validité juridique. Ce sont les lois du 21 juin 2004 et l’ordonnance du 16 juin 2005 qui consacrent cette évolution.
Le 1er juillet 2016, l’eIDAS (electronic IDentification Authentication and trust Services) est créée dans l’Union Européenne. Son objectif ? Uniformiser le cadre légal de la signature électronique dans l’ensemble de l’Union Européenne (UE), via un système de certification. Ce tout nouveau règlement pose le cadre légal de référence de la signature électronique dans l’UE.
La France prend des lois pour décliner nationalement les directives de l’eIDAS. En 2017, un an après l’apparition de l’eIDAS, la France est en conformité avec la règlementation européenne. Mais alors, que dit la loi aujourd’hui ?
L’article 1367 du code civil définit la signature. La signature est « nécessaire à la perfection d’un acte juridique », et « identifie son auteur. » « Elle manifeste son consentement aux obligations qui découlent de cet acte ». Ainsi, le code civil définit la signature comme un moyen d’identifier son auteur, et de matérialiser son consentement aux obligations de l’acte signé.
Cette signature peut être électronique. Lorsque c’est le cas, elle est soumise à plusieurs conditions de validité. La signature électronique doit respecter les conditions suivantes pour être valable :
Détail important : la signature électronique est présumée fiable. En cas de litige, il faudra prouver que la signature électronique n’est pas valable si on veut la contester.
En outre, ne sont pas considérées comme signatures électroniques :
Rentrons dans le vif du sujet. La loi fixe trois niveaux de signatures différents, avec des valeurs juridiques différentes : simple, avancé, qualifié.
C’est la signature électronique la plus utilisée puisqu’elle est facilement adoptable et peu complexe. Vous l’avez certainement utilisée à un moment donné :
Sans surprise, la signature électronique simple est peu fiable juridiquement. Elle ne requiert aucun processus de vérification de consentement, ni d’identité. Aucun détail n’est spécifié tel que la date ou l’heure. Impossible donc de garantir que la personne qui signe est bien celle qu’elle prétend être.
Elle ne requiert pas la création d’un certificat numérique. Un certificat numérique est un document électronique qui utilise des techniques sécurisées pour garantir l’identité d’une personne, d’une organisation ou d’un serveur sur Internet. En conséquent, difficile d’identifier le signataire. Un prestataire recevant le consentement d’un utilisateur via l’acceptation des CGV ne peut pas savoir si l’auteur est vous, ou quelqu’un ayant eu accès à votre ordinateur.
En cas de litige, vous pouvez l’utiliser comme preuve puisqu’elle peut être produite en justice. Cependant, vous serez certainement tenu(e) de l’appuyer avec d’autres.
La signature électronique avancée est plus fiable que la précédente. En effet, elle est encadrée par la réglementation en répondant parfaitement aux critères de l’article 26 de l’eIDAS.
Elle obéit à des critères de sécurité plus élevés. La signature électronique avancée doit, en vertu de l’article 26 de l’eIDAS répondre aux critères suivants :
La signature électronique avancée nécessite la création d’un certificat. Il est donc beaucoup plus simple de garantir l’identité du signataire.
Cette signature est utilisée dans plusieurs situations, notamment :
La signature électronique qualifiée est la plus stricte et complexe, mais aussi la plus fiable. Elle est légalement équivalente à une signature manuscrite.
Pour être valable, la signature électronique qualifiée doit répondre à tous les critères de validité de la signature électronique avancée. Mais des exigences supplémentaires doivent être respectées :
En France, pour qu’une signature soit considérée comme qualifiée, elle doit être délivrée par un prestataire de services de certification. Ce prestataire doit être accrédité par les organismes d’évaluation compétents, et par l’autorité publique concernée. L’objectif ? S’assurer que les signatures respectent les exigences de la règlementation d’eIDAS.
Pour choisir le niveau de signature, nous vous conseillons de prendre en compte différents éléments, et d’adapter le curseur en fonction : l’usage pour lequel il y a besoin d’une signature, le niveau de sécurité que vous cherchez, la probabilité qu’un litige survienne, sa gravité potentielle, le type de document.
Nous vous recommandons également de réaliser une analyse des risques et des processus dans votre entreprise. Vous tirerez les conclusions nécessaires pour le choix du type de signature.
Une signature électronique qualifiée pour valider des CGV ne sera pas pertinente. La signature électronique simple est celle adaptée aux usages, et suffira amplement pour la finalité poursuivie.
Attention aux cas particuliers : parfois, la signature électronique qualifiée est obligatoire. C’est le cas pour les actes notariés ou les marchés publics, par exemple. Dans ce cas, la question du choix de signature ne se posera pas.
Dans le cadre d’une entreprise, tous types de documents peuvent être signés électroniquement (niveau faible, avancé, qualifié), tant qu’ils sont au format numérique.
L’eIDAS est un règlement européen. Il fournit le cadre légal de référence à respecter et les certifications en matière de signature électronique dans l’Union Européenne. Des lois d’application ont été prises en France.
Trois niveaux de signatures électroniques différents existent : simple, avancé, et qualifié. Ces trois niveaux répondent à des objectifs différents, et à des niveaux de sécurité plus ou moins forts.
Qu’importe le type de signature choisi, toutes les signatures électroniques sont sûres et juridiquement probantes. En cas de litige, c’est leur non-validité qu’il faudra prouver. Néanmoins, il sera plus difficile de contester la validité de l’acte signé pour les niveaux de signatures élevés.
Pour choisir le niveau de signature adapté, la meilleure solution est d’effectuer un arbitrage entre le risque et les usages.
Tous les documents peuvent être signés électroniquement tant qu’ils sont au format numérique.
