Tutoriel : valeur juridique de la signature électronique

La signature électronique révolutionne les usages dans nombre de secteurs et de métiers. Les gains de temps et les économies qu’elle permet justifient en effet des changements d’habitudes de la part de professionnels toujours plus nombreux.

Avant de mettre en oeuvre cette transformation, il est impératif de s’assurer de la conformité et de la valeur juridique des engagements réalisés par signature électronique. Pour cela, ce tutoriel vise à vous aider à comprendre le cadre juridique et les règles qui donnent à un contrat signé électroniquement sa valeur légale et probante.

Pas envie de lire ? Regardez la video

Signature électronique dans la loi

Première chose à savoir : la loi pose depuis l’an 2000 la validité juridique de la signature électronique comme principe général. 

« Lorsqu’elle [la signature] est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache »Art. 1367 du Code Civil français

L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice sont donc posés par la loi, et ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée.

L’article 1367 du code civil, qui pose ce principe, a été modifié par le décret n° 2017-1416 du 28 septembre 2017, afin d’être mis en conformité avec le règlement européen EIDAS. Ce dernier, en vigueur dans toute l’Europe depuis l’été 2016, a permis d’homogénéiser les règles sur la signature électronique afin de favoriser la digitalisation des transactions transfrontalières. Il pose le cadre juridique le plus avancé au monde sur la signature électronique et inspire de nombreux autres pays à cause de son excellent niveau de fiabilité.

Niveaux de signature électronique

Une fois ce principe général posé, il est utile d’aller détailler les niveaux de signature électronique qui existent dans le règlement EIDAS, et dans la pratique. En effet, selon le degré de force juridique nécessaire, des techniques plus ou moins contraignantes peuvent être mises en place.

Niveaux de signature électronique EIDAS

Le tableau ci-dessus résume synthétiquement les niveaux de signature électronique existants, et les normes ETSI qui les spécifient.

Examinons plus attentivement ces niveaux de signature électronique :

  • Signature simple

    Ce niveau concerne toutes les signatures électroniques n’entrant pas dans les autres catégories. Il n’offre aucune garantie quant à la capacité de prouver la validité de la signature.

  • Signature avancée

    Ce niveau, défini par l’EIDAS, nécessite une identification du signataire par une autorité agréée, qui doit décerner un certificat de signature électronique nominatif de niveau LCP (light) si cette identification est faite à distance et QCP (qualifié) si c’est en face à face.

  • Signature certifiée

    Ce niveau n’est pas défini par l’EIDAS, mais est très répandu dans la pratique car il s’appuie sur des certificats EIDAS pour sécuriser les preuves de la validité de la signature. En effet, il consiste à sceller et horodater le document signé dans les règles de l’art et à bâtir un dossier de preuve sur l’identité du signataire et la conclusion du contrat, le tout avec un certificat qualifié EIDAS de niveau QCP au nom du tiers de confiance qui les a collectées.

  • Signature qualifiée

    Ce niveau, défini par l’EIDAS, est le plus avancé. Il nécessite une identification du signataire en face à face par une autorité agréée, qui doit décerner sur un support physique un certificat de signature électronique qualifié nominatif de niveau QCP QSCD. Le signataire doit alors utiliser un système spécifique pour apposer ce certificat. Il permet de donner à la signature une présomption de fiabilité, autrement dit ce serait au signataire qui nierait avoir signé de le prouver.

Et en pratique, comment faire une signature électronique ?

Tiers de confiance

Le règlement EIDAS définit plusieurs services de confiance réglementés :

  • Horodatage : pour garantir la date et l’heure
  • Recommandé électronique : pour garantir l’envoi et la délivrance d’un message
  • Certificats :
    • de cachet électronique : pour garantir l’origine et l’intégrité au nom d’une personne morale
    • de signature électronique : pour garantir le consentement, l’origine et l’intégrité au nom d’une personne physique
    • de sites internet
  • Conservation des signatures électroniques et cachets qualifiés (ce n’est pas l’archivage légal, qui n’est pas couvert par l’EIDAS)

Dans chaque catégorie de services de confiance EIDAS, des prestataires peuvent être “qualifiés” pour toute l’UE par un organe de contrôle désigné par n’importe quel pays membre de l’UE.

En France : la société LSTI est accréditée par l’ANSSI pour décerner le statut de prestataire “qualifié” EIDAS.

Exemple de tiers de confiance qualifié EIDAS : Docapost.

Pour aller plus loin : lisez notre livre blanc sur la signature électronique

Document signé

Une fois ces opérations techniques réalisées par le tiers de confiance, le document signé est sous le format PDF, et contient des signatures électroniques avec leur certificat associé. Voyez cet article sur comment vérifier la validité d’un document signé électroniquement.

Il est obligatoire de fournir un exemplaire de l’original numérique du document signé et scellé à tous les signataires, dès sa disponibilité. 

Quid de l’archivage légal ?

La perte ou l’altération de l’original électronique – c’est-à-dire le document PDF signé une fois celui-ci scellé par le tiers de confiance – est fatale car il n’est alors plus possible de prouver sa validité juridique. C’est pourquoi la signature électronique est fréquemment associée à de l’archivage légal pour les contrats signés, les dossiers de preuve certifiés et éventuellement les annexes. Le tiers de confiance doit archiver les dossiers de preuve et les certificats.

Si l’archivage légal du contrat lui-même n’est pas une obligation légale, il permet de garantir la bonne conservation de l’original électronique, des certificats qu’il renferme et des dossiers de preuves, selon une norme exigeante, la norme NF Z42013. Si toutefois vous disposez d’autres moyens de conserver les originaux électroniques dans de bonnes condition vous pouvez vous passer d’un tiers archiveur.

Signature électronique garantie

Bien que complexe, le cadre juridique de la signature électronique est aujourd’hui stable, mature et normé. Il est donc possible de mettre en place la solution adaptée pour signer et faire signer n’importe quel type de document de manière digitale en toute sécurité.

Pour sécuriser ses transactions, il existe deux méthodes selon la taille et les moyens de votre organisation :

  1. Une étude juridique spécifique à votre contexte métier. Cependant celle-ci peut s’avérer longue et coûteuse sans être nécessairement fertile en éléments décisifs concrets.
  2. Une garantie de fiabilité des signatures électroniques. En effet, le risque étant mesuré, les compagnies d’assurance sont maintenant capables de vous protéger contre le risque juridique d’une remise en cause de la validité des signatures électroniques de vos contrats

A vous de jouer !

Avec SELL&SIGN, vous bénéficiez d’une solution clé en main pour réaliser de la signature électronique certifiée. De plus, toutes les signatures électroniques sont garanties par GENERALI.


 

Tutoriel : valeur juridique de la signature électronique
5 (100%) 13 votes