La signature électronique
Sommaire
La signature électronique est une alternative à la signature manuscrite traditionnelle. Elle permet d’assurer l'intégrité d'un document numérique en vérifiant l'identité de l'auteur et garantissant ainsi la non-répudiation de l’acte signé.
Dans cet article, Pappers vous donne toutes les informations et conseils afin de choisir la signature électronique qui répond le plus à vos besoins.
La signature électronique : comment ça fonctionne ?
La signature électronique repose sur un processus cryptographique qui assure à la fois l'authentification de l'auteur d'un document électronique et l'intégrité de ce dernier. Elle implique notamment l'utilisation d'une méthode fiable d'identification qui établit un lien sûr entre la signature et le document électronique auquel elle est associée.
Le cadre légal de la signature électronique
La signature électronique est légalement reconnue et est soumise à la réglementation de l'Union européenne (Règlement eIDAS n° 910/2014). Plus précisément, en France, la signature électronique est encadrée par les articles 1366 et 1367 du Code civil et le décret n° 2017-1416 du 28 septembre 2017. En sus, certains codes intègrent en leur sein des dispositions spécifiques relatives à la perfection d’une signature électronique (voir en ce sens l’article sur les registres dématérialisés).
Ainsi, la signature électronique est admissible en tant que preuve, contestable devant un tribunal et est juridiquement contraignante.
Les différents niveaux de signature électronique
Le Règlement eIDAS distingue plusieurs types de signature électronique : la signature électronique simple, avancée, avancée avec certificat électronique qualifié, et la signature électronique qualifiée.
La signature électronique simple (niveau 1)
La signature électronique « simple » est définie comme une donnée sous forme électronique jointe ou liée logiquement à d'autres données électroniques et qui servent de méthode d'authentification.
Exemples de solutions techniques :
- Signature sur tablette électronique ;
- Signature avec confirmation par code reçu à une adresse courriel déclarée par le signataire ;
- Signature avec confirmation par code reçu par SMS sur un numéro de téléphone déclaré par le signataire.
Force probante :
- Le juge ne peut pas la refuser au seul motif qu’elle est électronique. Toutefois, elle nécessite d’apporter la preuve de sa fiabilité via un dossier de preuve (intégrité des données, horodatage, identité du signataire).
La signature électronique avancée (niveau 2)
La signature électronique « avancée » doit être liée au seul signataire, permettre l'identification de ce dernier, être créée par des moyens sous le contrôle exclusif du signataire, et être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable.
La signature électronique avancée :
- Est liée au signataire de manière univoque ;
- Permet d’identifier le signataire ;
- Est créée à l’aide de données que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ;
- Permet de détecter toute modification ultérieure du document signé électroniquement.
Exemples de solutions techniques :
- Signature avec confirmation par code reçu par SMS sur un numéro de téléphone enregistré et lié de façon procédurale à l’identité du signataire ;
- Signature avec vérification de l’identité du signataire via l’envoi d’une copie de document d’identité.
La signature électronique avancée :
- Le juge ne peut pas la refuser au seul motif qu’elle est électronique. Toutefois, elle nécessite d’apporter la preuve de sa fiabilité via un dossier de preuve (intégrité des données, horodatage, identité du signataire).
La signature électronique avancée basée sur un certificat électronique qualifié (niveau 3)
La signature électronique « avancée » basée sur un certificat électronique qualifié est créée par un dispositif spécifique garantissant l’identité du signataire. Ce dispositif de confiance, appelé certificat électronique qualifié, est délivré par une autorité de certification de confiance pour garantir la sécurité et la validité de la signature.
La signature électronique avancée reposant sur un certificat qualité :
- Est liée au signataire de manière univoque ;
- Permet d’identifier le signataire ;
- Est créée à l’aide de données que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ;
- Permet de détecter toute modification ultérieure du document signé électroniquement.
La signature électronique avancée reposant sur un certificat qualité :
- Signature via l’utilisation d’un logiciel de signature électronique exigeant la présentation d’un certificat qualifié préalablement délivré au signataire lors d’un face-à-face physique ;
- Signature avec confirmation par code reçu par SMS sur un numéro de téléphone ou sur une application mobile, enregistré et lié à l’identité du signataire à l’occasion d’un face-à-face physique ou d’une vérification d’identité à distance couplé à l’utilisation d’un certificat qualifié de signature électronique.
Force probante :
- Le juge ne peut pas la refuser au seul motif qu’elle est électronique. Elle nécessite d’apporter la preuve de sa fiabilité via un dossier de preuve (intégrité des données, horodatage, identité du signataire), toutefois, la preuve de l’identité du signataire est simplifiée par l’utilisation d’un certificat qualifié.
La signature électronique qualifiée (niveau 4)
Enfin, le dernier type de signature est la signature électronique “qualifiée”. La signature électronique qualifiée implique la nécessité d'acquérir un certificat électronique qualifié et, en sus, d'utiliser un dispositif spécifique pour créer cette signature sur un document. L’outil de signature permet ainsi de :
- garantir la non-répudiation du document par le signataire
- assurer l’intégrité du document signé
La signature électronique qualifiée :
- Est liée au signataire de manière univoque ;
- Permet d’identifier le signataire ;
- Est créée à l’aide de données que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ;
- Permet de détecter toute modification ultérieure du document signé électroniquement.
Le dispositif de création de signature électronique qualifiée garantit que :
- La confidentialité des données de création de signature électronique utilisées pour créer la signature électronique est suffisamment assurée ;
- Les données de création de signature électronique utilisées pour créer la signature électronique ne peuvent être pratiquement établies d’une seule fois ;
- L’on peut avoir l’assurance suffisante que les données de création de signature électronique utilisées pour créer la signature électronique ne peuvent être trouvées par déduction et que la signature électronique est protégée de manière fiable contre toute falsification par les moyens techniques actuellement disponibles ;
- Les données de création de signature électronique utilisées pour créer la signature électronique peuvent être protégées de manière fiable par le signataire légitime contre leur utilisation par d’autres.
Exemples de solutions techniques :
- Signature via l’utilisation d’un logiciel de signature électronique exigeant la présentation d’un certificat qualifié préalablement délivré au signataire lors d’un face-à-face physique, sur une carte à puce ou une clé d’authentification cryptographique ;
- Signature au moyen d’une application mobile garantissant une identification et une authentification forte du signataire (permettant de manifester son consentement) auprès d’un matériel cryptographique géré par un prestataire qualifié.
Force probante :
- Effet juridique équivalent à celui d’une signature manuscrite ;
- Présomption de fiabilité induisant un renversement de la charge de la preuve. La preuve de la non-fiabilité de la signature électronique qualifiée devra être apportée par celui qui conteste la signature, et non l’inverse (cf. article 1367 du code civil).
La signature électronique “qualifiée” assure donc l'identité du signataire grâce au certificat eIDAS, l'intégrité du document par le chiffrement, et le consentement du signataire par l'utilisation physique du dispositif. Cette combinaison de techniques permet de prouver le consentement à un contrat et confère une force probante à la signature.
En somme, la signature électronique implique que le destinataire de données transmises électroniquement puisse vérifier l'origine des données et s'assurer qu'elles sont complètes, inchangées et donc, préservées dans leur intégrité.
Signatures électroniques : quelle est leur force probante ?
Si toutes les signatures électroniques jouissent d’une valeur légale, toutes ne disposent pas pour autant du même degré de force probante. Ce degré de force probante diffère en fonction du niveau de fiabilité de l’identité du signataire et du niveau de sécurité du dispositif de création de signature.
A cet égard, seule la signature électronique qualifiée est réputée fiable selon le décret n°2017-1416 du 28 septembre 2017. Elle jouit en effet d’une présomption de fiabilité qui renverse la charge de la preuve en matière de contestation. En d’autres termes, c’est à la partie qui conteste la validité de ladite signature qui doit rapporter la preuve de son manque de fiabilité.
Concernant les autres niveaux de signature électronique, c’est à la partie qui soutient la validité d’une telle signature de rapporter la preuve de sa fiabilité.
Quel niveau de signature électronique choisir ?
Le cadre réglementaire n’étant pas contraignant quant au choix du niveau de signature électronique, cela dépend essentiellement de la nature de l’acte, de son importance, de sa sensibilité et des risques encourus.
Néanmoins, la loi française encadre le niveau de signature électronique pour la perfection de certains actes. Tel est le cas par exemple pour les actes dits authentiques qui doivent être signés d’une signature électronique qualifiée. Il en va également ainsi pour les registres dématérialisés où il est nécessaire d’apposer une signature électronique avancée sur les procès-verbaux de décisions et délibérations (décret n°2019-1118 du 31 octobre 2019).
Tous les documents peuvent-ils être signés électroniquement ?
Exception faite à aux actes sous seing privé en matière de droit de la famille et de successions (article 1175 du Code civil), tous les actes juridiques qui nécessitent une formalisation écrite sont autorisés à être réalisés par voie électronique conformément aux dispositions de l’article 1174 du Code civil.