Dans un contexte de dématérialisation croissante, qui voit les écrans et les claviers se substituer au papier et au stylo, la signature électronique est devenue incontournable pour valider un contrat conclu à distance, une commande passée par mail ou une déclaration faite en ligne. Encore faut-il que cette signature en ligne soit effectuée dans des conditions permettant de garantir l’intégrité du document et l’identité des signataires, au même titre que la signature manuscrite…
De la signature manuscrite à la signature numérique
Sur papier, le caractère authentique et la valeur juridique d’un document contractuel tiennent dans la signature apposée à la main par les parties concernées, accompagnée de la date et si besoin, de paraphes ou mentions de type « lu et approuvé » ou « bon pour accord ». Répétée sur autant d’exemplaires que de signataires, cette signature garantit aussi le contenu du document, chaque partie conservant un exemplaire.
A l’heure du numérique, qui voit se multiplier les échanges et transactions à distance, la donne est un peu différente. Car si la loi du 13 mars 2000 stipule bien que « l’écrit sous forme électronique est admis en preuve, au même titre que l’écrit sur support papier », elle pose comme réserve « que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. »
Il ne suffit donc pas d’apposer le scan d’une signature manuscrite en bas d’un document pour apporter la preuve du consentement. Pour avoir une valeur probatoire, la signature électronique doit s’accompagner d’un process permettant d’identifier son auteur et de sceller le fichier signé pour garantir l’intégrité du document.
De la signature numérique à la signature électronique
Afin d’accompagner et d’encadrer le développement de la signature numérique au niveau européen, le règlement européen eIDAS (Electronic IDentification Authentication and trust Services) a uniformisé les différentes normes et les conditions de la mise en œuvre de la signature électronique. Il est précisé que celle-ci doit être effectuée selon un procédé permettant :
- de garantir l'intégrité des données électroniques, sur toute la durée de conservation
- de garantir l’identité des signataires
- d’indiquer l’horodatage de l’évènement de signature
Le procédé de signature électronique étant confié à un tiers, ce prestataire doit être digne de confiance, pour garantir un traitement légal des données personnelles, fournir un dossier de preuves opposable et avaliser le process dans son intégralité.
En regard des différents besoins et usages, le législateur a également déterminé 3 niveaux de signature électronique : simple, avancé et qualifié, différentes par leur degré de sécurisation. Si toutes sont recevables en justice, la plus élaborée, la signature électronique qualifiée, est reconnue :
- authentique : l'identité du signataire peut être retrouvée de manière certaine
- infalsifiable : une personne ne peut pas se faire passer pour une autre
- non réutilisable : la signature fait partie du document signé et ne peut être déplacée sur un autre
- inaltérable : une fois le document signé, on ne peut plus le modifier
- irrévocable : la personne qui a signé ne peut le contester
Toutes ces caractéristiques lui confèrent la même valeur juridique qu’une signature manuscrite, en beaucoup plus rapide et beaucoup moins contraignant.