La signature électronique, une signature à consommer sans modération…

La signature électronique est un mécanisme qui permet de garantir l’intégrité d’un document électronique et l’authentification de l’auteur, pour s’assurer que le document ne puisse pas être remis en cause. Son usage se démocratise plus largement aujourd’hui (notamment depuis la pandémie de COVID).

Critères

Afin de répondre à ces objectifs, la signature électronique doit réunir certaines caractéristiques.
Elle doit être : authentique, infalsifiable, non-réutilisable, inaltérable et irrévocable.

La signature électronique offre la possibilité de signer en quelques secondes et sans contact physique, des documents essentiels, tels que des contrats de travail, des factures, des documents comptables ou juridiques.

En revanche, il existe plusieurs types de signatures électroniques, avec un degré de fiabilité plus ou moins élevé.

° LES DIFFÉRENTS TYPES DE SIGNATURES ÉLECTRONIQUES

  • La signature électronique simple : il s’agit de la signature électronique avec le plus bas niveau de fiabilité et de sécurité. Elle n’est pas clairement définie par les textes. Elle est souvent faite sur un appareil électronique, ou résulte de l’entrée d’un code secret, ou de l’insertion d’une signature scannée. Elle n’exige aucun processus concret de vérification.

Elle a une valeur juridique limitée et ne garantit pas forcément l’intégrité du document signé, ni l’identité de l’auteur de la signature (cf. brève précédente, “en finir avec la signature scannée ?”, 7 mai 2024.
https://www.unsa.org/Pour-en-finir-…

  • La signature électronique avancée  : il s’agit d’une signature, avec un niveau de sécurité intermédiaire, très utilisée par les entreprises, notamment par l’utilisation d’une clé privée pouvant être exploitée seulement par un auteur. La signature électronique avancée reposant sur un certificat de signature électronique qualifié permet de s’assurer de l’identité de l’auteur de la signature grâce à un processus spécifique, qui se base sur un certificat de signature électronique qualifié, délivré par un prestataire de service de confiance.
  • La signature électronique qualifiée : il s’agit de la plus robuste des signatures électroniques. Il est nécessaire pour sa mise en œuvre d’obtenir un certificat de signature électronique qualifié et d’avoir accès à un dispositif qualifié de création de signature électronique (ou clé de signature), délivré par une autorité de certification, agissant sous le contrôle de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Puisqu’elle est soumise à un dispositif plus lourd et onéreux, cette signature est généralement réservée aux documents pour lesquels l’authentification est fondamentale/indispensable, tels que les actes notariés.

En France, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) est l’organisme de contrôle, qui identifie et contrôle les prestataires de services de confiance, afin de s’assurer de leur conformité avec le régime en vigueur. Par ailleurs, la CNIL (Commission Nationale de l’Informatique et des Libertés) veille à la protection des données personnelles et dispose d’un pouvoir de contrôle et de sanction.

° LA VALEUR DE LA SIGNATURE ÉLECTRONIQUE

Depuis la loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique, le droit français reconnaît la légalité de la signature électronique et le Règlement européen eIDAS du 23 juillet 2014, entré en vigueur le 1er juillet 2016, est venu approfondir le régime de la signature électronique.

La signature électronique a bien acquis une valeur légale. En effet, l’article 1366 du code civil formule que l’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane, et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. L’article 1367 du code civil ajoute que lorsque la signature est électronique, elle consiste en l’usage d’un procédé fiable d’identification, garantissant son lien avec l’acte auquel elle s’attache.

La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat.
De plus, il n’est pas possible de refuser une signature électronique, au seul motif que cette signature se présente sous forme électronique.

Cependant, puisqu’il existe plusieurs types de signatures, le règlement eIDAS et le décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique, fixe que seule la signature électronique qualifiée bénéficie de la même valeur que la signature manuscrite. Sa fiabilité est présumée, ce qui n’est pas le cas pour les autres signatures électroniques. Le caractère qualifié d’une signature est obligatoirement reconnu par tous les pays membres de l’Union européenne.

En revanche, le règlement eIDAS prévoit que la signature électronique simple ne peut être refusée en justice et ce, même si elle n’est pas qualifiée.
Dès lors, en cas de litige, plus la signature a un niveau de fiabilité fort, plus difficile sera sa contestation, ainsi que le contenu du document signé.

° QUELLE SIGNATURE ÉLECTRONIQUE CHOISIR ?

Lorsque le niveau de signature électronique n’est pas imposé, il vous est conseillé de choisir la signature électronique qui offre le plus de sécurité, en fonction de l’usage du document. Certes, il faudra aussi prendre en compte d’autres critères tels que le coût, l’accessibilité, la sécurité des données …
Comme énoncé dans la précédente brève, si le document à un enjeu élevé, il est nécessaire de favoriser une signature électronique fiable et non une signature électronique simple comme la signature scannée, facilement contestable.

Il s’agira de prendre le virage de la transformation digitale dans la mesure aussi bien sûr des ressources disponibles … alors, il ne vous reste plus qu’à choisir la signature électronique qu’il vous faut !

Auteure, Jade EL MARBOUH, Juriste, Pôle Service Juridique, Secteur Juridique National UNSA
Pour toute question, juridique@unsa.org