La signature électronique gagne en popularité, mais rencontre souvent des résistances (Administration, Greffe, etc.). Cette fiche pratique vise à faire le point sur la validité de la signature électronique selon la législation en vigueur.
Quels sont les textes encadrant la signature électronique ?
L’article 1367 (ancien article 1316-4) du Code civil précise que : “La signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte.
Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat.”
Le Décret n°2001-272 du 30 mars 2001 définissait la signature électronique sécurisée comme satisfaisant “en outre, aux exigences suivantes :
- être propre au signataire ;
- être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
- garantir avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure de l’acte soit détectable.”
Ces dispositions ont été abrogées par le décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique, conformément au règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
Le règlement européen est également connu sous le nom d’eIDAS.
L’article 1 de ce Décret indique : “La fiabilité d’un procédé de signature électronique est présumée, jusqu’à preuve du contraire, lorsque ce procédé met en œuvre une signature électronique qualifiée. Est une signature électronique qualifiée une signature électronique avancée, conforme à l’article 26 du règlement susvisé et créée à l’aide d’un dispositif de création de signature électronique qualifié répondant aux exigences de l’article 29 dudit règlement, qui repose sur un certificat qualifié de signature électronique répondant aux exigences de l’article 28 de ce règlement.”
Il convient donc d’analyser le règlement européen pour déterminer précisément les différents types de signature électronique.
Les articles 25 et suivants du règlement européen encadrent avec précision les différents types de signature électronique. Ainsi :
- L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée.
- L’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite.
- Une signature électronique qualifiée qui repose sur un certificat qualifié délivré dans un État membre est reconnue en tant que signature électronique qualifiée dans tous les autres États membres.
Quels sont les différentes catégories de signatures électroniques ?
Plusieurs types de signatures électroniques existent, en fonction de leur niveau de sécurité :
- la signature électronique simple ;
- la signature électronique avancée ;
- la signature électronique qualifiée.
La signature électronique simple
Il s’agit du niveau minimal de sécurité.
En pratique, cela peut être une simple numérisation de votre signature ou une case à cocher. Ce type de signature électronique ne garantit pas réellement sa validité (modification ultérieure, preuve de l’acte positif d’apposer sa signature par la personne concernée, etc.).
Ce type de signature a donc une valeur limitée en comparaison des deux autres types définis par le règlement européen (eIDAS).
La signature électronique avancée
Une signature électronique avancée satisfait aux exigences suivantes :
- a) être liée au signataire de manière univoque ;
- b) permettre d’identifier le signataire ;
- c) avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ;
- d) être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
En pratique, ce type de signature repose sur une technique de vérification plus élaborée.
Les signatures électroniques avancées sont basées sur une PKI (Infrastructure à clé publique) qui certifie l’identité du signataire (via un certificat numérique personnel) et l’intégrité du document par une autorité de certification. Seule cette autorité de certification est en mesure de délivrer une clé publique conforme à la norme x509.
Ce type de signature offre donc plusieurs niveaux de sécurité garantissant la validité de l’acte.
La signature électronique reposant sur un certificat qualifié de signature
La signature électronique qualifiée doit répondre aux exigences de l’annexe I du règlement.
De plus, les dispositifs de création de signature qualifiée répondent aux exigences de l’annexe II du règlement.
En France, les certificats qualifiés sont délivrés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
La liste de confiance établie par l’ANSSI est disponible sur le site suivant : https://www.ssi.gouv.fr/uploads/2016/07/tl-fr.pdf
La signature électronique qualifiée offre un niveau supplémentaire de sécurité, notamment en ce qui concerne la sécurisation des documents (clé, document de création de signature, documents signés, etc.) et leur cryptage.
De plus, la signature électronique qualifiée repose sur l’utilisation d’un certificat spécifique qui ne peut être obtenu que auprès d’autorités de certification certifiées ISO 15408.
Cette méthode de signature électronique est donc plus avancée et repose sur plusieurs niveaux de sécurité supplémentaires.
En pratique, puis-je vraiment utiliser une signature électronique ?
Le décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique a modifié un certain nombre de textes concernant l’exigence d’une signature pour tenir compte de l’évolution des technologies.
Il convient de prendre notamment en compte l’article R123-24 du Code de commerce, relatif à la création d’entreprise : “Toutefois, pour la transmission par voie électronique des dossiers de création d’entreprise ou des déclarations prévues à l’article L. 526-7, est autorisé, y compris pour les demandes d’immatriculation au registre du commerce et des sociétés, le recours à une signature électronique présentant les caractéristiques prévues par la première phrase du second alinéa de l’article 1316-4 du code civil.”
Il est étrange de constater que ce texte fait encore référence à l’article 1316-4 du Code civil, alors que ce dernier a été abrogé le 1er octobre 2017.
De plus, l’article R123-77 du Code de commerce stipule : “Une demande d’inscription ou un dépôt d’acte ou de pièce au registre du commerce et des sociétés peut être effectué par voie électronique dès lors qu’il peut être transmis et reçu par cette voie, à l’exception toutefois du dépôt des actes et pièces dont l’original doit être fourni et qui ont été établis sur support papier. Il peut néanmoins être suppléé, lors de la première immatriculation, à la production de l’original d’actes ou pièces sous seing privé par la remise d’une copie.
Pour toutes les transmissions par voie électronique mentionnées au premier alinéa, il est fait usage d’une signature électronique sécurisée dans les conditions prévues à l’article 1367 du code civil et par le décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique. Toutefois, pour les demandes d’immatriculation et les dépôts des déclarations prévues à l’article L. 526-7, cette signature électronique peut résulter de l’usage d’un procédé répondant aux conditions définies à la première phrase du deuxième alinéa de l’article 1367 du code civil.
Le greffier accuse réception, selon les modalités fixées par l’arrêté prévu à l’article R. 123-166, de toute transmission qui lui est faite dès que celle-ci lui parvient.”
À l’exception des éléments originaux (facture, carte d’identité, etc.) qui doivent être fournis lors d’une modification, il semble donc que l’ensemble des actes peuvent être communiqués en utilisant une signature électronique.