La valeur juridique de la
Signature Électronique



La Signature Électronique révolutionne les usages dans nombre de secteurs et de métiers. Les gains de temps et les économies qu’elle permet justifient en effet des changements d’habitudes de la part de professionnels toujours plus nombreux.

Avant de mettre en œuvre cette transformation, il est impératif de s’assurer de la conformité et de la valeur juridique des engagements réalisés par signature électronique. Pour cela, ce tutoriel vise à vous aider à comprendre le cadre juridique et les règles qui donnent à un contrat signé électroniquement sa valeur légale et probante.




La Signature Électronique dans la loi


Première chose à savoir : la loi pose depuis l’an 2000 la validité juridique de la signature électronique comme principe général. 

L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice sont donc posés par la loi, et ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée.

L’article 1367 du code civil, qui pose ce principe, a été modifié par le décret n° 2017-1416 du 28 septembre 2017, afin d’être mis en conformité avec le règlement européen EIDAS. Ce dernier, en vigueur dans toute l’Europe depuis l’été 2016, a permis d’homogénéiser les règles sur la signature électronique afin de favoriser la digitalisation des transactions transfrontalières. Il pose le cadre juridique le plus avancé au monde sur la signature électronique et inspire de nombreux autres pays à cause de son excellent niveau de fiabilité.




"Lorsqu’elle [la signature] est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache"

Art. 1367 du Code Civil français

Pas envie de lire ? Regardez la vidéo



Les niveaux de Signature Électronique


Une fois ce principe général posé, il est utile d’aller détailler les niveaux de signature électronique qui existent dans le règlement EIDAS, et dans la pratique. En effet, selon le degré de force juridique nécessaire, des techniques plus ou moins contraignantes peuvent être mises en place.


Le tableau ci-dessous résume synthétiquement les niveaux de signature électronique existants, et les normes ETSI qui les spécifient.


Niveaux de signature électronique EIDAS
COMMENT FAIRE UNE SIGNATURE ÉLECTRONIQUEDANS UN DOCUMENT ?
  • Signature simple

    Ce niveau concerne toutes les signatures électroniques n’entrant pas dans les autres catégories. Il n’offre aucune garantie quant à la capacité de prouver la validité de la signature.

  • Signature avancée

    Ce niveau, défini par l’EIDAS, nécessite une identification du signataire par une autorité agréée, qui doit décerner un certificat de signature électronique nominatif de niveau LCP (light) si cette identification est faite à distance et QCP (qualifié) si c’est en face à face.

  • Signature certifiée

    Ce niveau n’est pas défini par l’EIDAS, mais est très répandu dans la pratique car il s’appuie sur des certificats EIDAS pour sécuriser les preuves de la validité de la signature. En effet, il consiste à sceller et horodater le document signé dans les règles de l’art et à bâtir un dossier de preuve sur l’identité du signataire et la conclusion du contrat, le tout avec un certificat qualifié EIDAS de niveau QCP au nom du tiers de confiance qui les a collectées.

  • Signature qualifiée

    Ce niveau, défini par l’EIDAS, est le plus avancé. Il nécessite une identification du signataire en face à face par une autorité agréée, qui doit décerner sur un support physique un certificat de signature électronique qualifié nominatif de niveau QCP QSCD. Le signataire doit alors utiliser un système spécifique pour apposer ce certificat. Il permet de donner à la signature une présomption de fiabilité, autrement dit ce serait au signataire qui nierait avoir signé de le prouver.



Le Tiers de confiance


Le règlement EIDAS définit plusieurs services de confiance réglementés :

  • Horodatage : pour garantir la date et l’heure
  • Recommandé électronique : pour garantir l’envoi et la délivrance d’un message
  • Certificats :
    • de cachet électronique : pour garantir l’origine et l’intégrité au nom d’une personne morale
    • de signature électronique : pour garantir le consentement, l’origine et l’intégrité au nom d’une personne physique
    • de sites internet
  • Conservation des signatures électroniques et cachets qualifiés (ce n’est pas l’archivage légal, qui n’est pas couvert par l’EIDAS)

Dans chaque catégorie de services de confiance EIDAS, des prestataires peuvent être “qualifiés” pour toute l’UE par un organe de contrôle désigné par n’importe quel pays membre de l’UE.

En France : la société LSTI est accréditée par l’ANSSI pour décerner le statut de prestataire “qualifié” EIDAS.



Document signé


Une fois ces opérations techniques réalisées par le tiers de confiance, le document signé est sous le format PDF, et contient des signatures électroniques avec leur certificat associé. Voyez cet article sur comment vérifier la validité d’un document signé électroniquement.

Il est obligatoire de fournir un exemplaire de l’original numérique du document signé et scellé à tous les signataires, dès sa disponibilité. 

Paraphes et signature électronique

Est-il nécessaire de parapher les pages des documents signés électroniquement ? La réponse est non, car le scellement réalisé par la certification du document va figer définitivement l’intégralité de son contenu, de la moindre page, du moindre caractère et du moindre signe de ponctuation.

Mentions manuscrites et signature électronique

A de rares exception près, qui sont explicitement citées dans la législation, les mentions manuscrites ne sont pas nécessaires. Quand elles le sont, il est généralement possible de les remplacer par une mention datylographiée, à condition que le parcours de signature électronique conduise le signataire à l’ajouter par lui-même sur le document.

Quid de l’archivage légal ?

La perte ou l’altération de l’original électronique – c’est-à-dire le document PDF signé une fois celui-ci scellé par le tiers de confiance – est fatale car il n’est alors plus possible de prouver sa validité juridique. C’est pourquoi la signature électronique est fréquemment associée à de l’archivage légal pour les contrats signés, les dossiers de preuve certifiés et éventuellement les annexes. Le tiers de confiance doit archiver les dossiers de preuve et les certificats.

Si l’archivage légal du contrat lui-même n’est pas une obligation légale, il permet de garantir la bonne conservation de l’original électronique, des certificats qu’il renferme et des dossiers de preuves, selon une norme exigeante, la norme NF Z42013. Si toutefois vous disposez d’autres moyens de conserver les originaux électroniques dans de bonnes condition vous pouvez vous passer d’un tiers archiveur.




La Signature Électronique garantie


Bien que complexe, le cadre juridique de la signature électronique est aujourd’hui stable, mature et normé. Il est donc possible de mettre en place la solution adaptée pour signer et faire signer n’importe quel type de document de manière digitale en toute sécurité.

Pour sécuriser ses transactions, il existe deux méthodes selon la taille et les moyens de votre organisation :

  1. Une étude juridique spécifique à votre contexte métier. Cependant celle-ci peut s’avérer longue et coûteuse sans être nécessairement fertile en éléments décisifs concrets.
  2. Une garantie de fiabilité des signatures électroniques. En effet, le risque étant mesuré, les compagnies d’assurance sont maintenant capables de vous protéger contre le risque juridique d’une remise en cause de la validité des signatures électroniques de vos contrats

BOOSTEZ VOS VENTES - MANAGEZ EFFICACEMENT - GAGNEZ EN CONFORMITÉ


7 JOURS D'ESSAI GRATUIT


Pas de carte bancaire requise - Sans engagement


COMMENCER MON ESSAI DEMANDE DÉMO
Cadre légal de la signature électronique
5 (100%) 25 vote[s]