La signature électronique : Quel niveau de fiabilité juridique ?

Auteur : BARON Cécile
Date : 04 février 2020

Alors que la signature électronique est un procédé de plus en plus utilisé et normalisé, de nombreuses solutions informatiques permettent d’y recourir aisément.

Ainsi, la signature électronique peut désormais être aussi probante qu’une signature manuscrite, pour peu que la solution informatique utilisée respecte la réglementation très précise en la matière, notamment en faisant intervenir un tiers de confiance certifié.

 

1. Signature électronique, la réglementation en vigueur

Le règlement européen eIDAS (electronic IDentification, Authentification and trust Services) de juillet 2014 est venu préciser les critères à respecter pour qu’un procédé de signature électronique soit valide au sein de l’union européenne. Ce procédé doit avant tout être certifié par un « tiers de confiance » qualifié et agréé. En France, la liste des ces tiers de confiance est établie par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et est disponible ici.

Notons surtout qu’un décret d’application du 28 septembre 2017 est venu préciser qu’une signature électronique de niveau « qualifié » est présumé être aussi viable qu’une signature manuscrite.

 

2. Les 3 niveaux de signature

Juridiquement, le Règlement Européen eIDAS et le décret d’application du 28 septembre 2017 relatif à la présomption de fiabilité du procédé de signature électronique distinguent 3 catégories de signatures :

 

  • la signature électronique simple : cette procédure doit a minima intégrer l’identité du signataire et assurer l’intégrité du document grâce à un fichier de preuves établi au moment de la signature. Il peut s’agir de simples cachets électroniques, de signature numérique en ligne, etc. Ce type de signature électronique ne bénéficie pas de la présomption de fiabilité visée par le décret de 2017 précité.

 

  • la signature électronique avancée (ou SEA) : elle requiert une identification poussée du signataire (ex : un code spécifique ou une immatriculation électronique, envoi d’un code de confirmation par email ou sms, etc.), la personne étant liée de manière univoque à sa signature grâce à un certificat digital préalablement associé, l’ensemble impliquant l’intervention automatique d’un tiers de confiance pour authentifier électroniquement l’inviolabilité du document et la signature électronique. Même si ce type de signature électronique ne bénéficie pas de la présomption de fiabilité visée par le décret de 2017 précité, la personne qui conteste l’identité du signataire devra apporter des preuves solides pour remettre en cause le certificat digital associé à la signature certifié par un tiers de confiance.

 

  • la signature électronique qualifiée (SEQ) : Sa particularité est de requérir a minima une vérification visuelle de l’identité du signataire, par exemple par visio-conférence. Elle comprend aussi l’utilisation d’un système de signature certifié SSCD (par carte ou à distance). Il s’agit du stade le plus avancé de sécurité en matière de signature électronique. Pouvant se révéler particulièrement contraignante, elle n’est utilisée que dans des cas bien précis (forts montants engagés, crédits à la consommation, contrats d’assurance-vie ou transactions réglementées). Elle bénéficie de la présomption de fiabilité visé par le décret précité.

 

Dans la plupart des cas, une signature de niveau « avancé » est suffisante : ce niveau garantit l’identité de la personne signataire, la date de la signature, et le fait que le document ne peut être altéré. La signature avancée est particulièrement adaptée pour la signature de documents ne présentant pas de risque de litige relatif à l’identité des signataires : contrats commerciaux, contrats de travail, ordres de mission, etc.

Un document signé électroniquement a-t-il alors une valeur plus probante qu’un document signé manuellement ? Nous aurions tendance à répondre positivement puisque la signature électronique avancée ou qualifiée certifie, non seulement l’identité du signataire, mais également l’inviolabilité du document signé.

Le Cabinet RATHEAUX utilise l’acte d’avocats électronique pour simplifier la signature des opérations juridiques de ses clients et assure un niveau de signature qualifiée grâce aux services en ligne déployés par le eBarreau de la profession.