Quelle est la valeur juridique d’une signature électronique ?

La signature électronique a déjà plus de 10 ans d’existence. C’est beaucoup… et peu à la fois, notamment au regard de plusieurs centaines d’années de signature manuscrite ! Ainsi, elle reste aujourd’hui encore relativement méconnue non seulement du grand public mais aussi des professionnels. En particulier, on nous pose souvent cette question : quelle est la valeur juridique d’une signature électronique ? Selon les cas, la réponse peut différer. Il nous paraît essentiel de rappeler le cadre cadre législatif français et communautaire de la signature électronique.

Au niveau européen

Il faut savoir que le  texte fondateur, définissant un cadre communautaire pour les signatures électroniques en Europe, est la directive européenne du 13 décembre 1999. Celle-ci distingue deux types de signature électronique avec deux niveaux de validité juridique différents :

La signature électronique (article 2) : « une donnée sous forme électronique, qui est jointe ou liée logiquement à d’autres données électroniques et qui sert de méthode d’authentification ». A ce niveau, une signature électronique ne pourra pas être refusée au titre de preuve en justice mais ne pourra prétendre à un niveau de reconnaissance équivalent à celui de la signature manuscrite.

La signature électronique avancée (article 5.1) : « Les États membres veillent à ce que les signatures électroniques avancées basées sur un certificat qualifié et créées par un dispositif sécurisé de création de signature répondent aux exigences légales d’une signature à l’égard de données électroniques de la même manière qu’une signature manuscrite répond à ces exigences à l’égard de données manuscrites ou imprimées sur papier et soient recevables comme preuves en justice ».

Dans ce deuxième cas, l’équivalence de la signature électronique avec la signature manuscrite est acquise dès lors que trois conditions sont remplies :la mise en œuvre d’une signature électronique avancée ;l’utilisation d’un dispositif sécurisé de création de signature électronique ;l’utilisation d’un certificat qualifié.

Nous allons détailler ces conditions plus loin en examinant notamment la transposition de ce texte européen en droit français.

Au niveau national

La transposition française s’est effectuée en de nombreuses étapes dont les principales sont : la loi n°2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique ;le décret n°2001-272 du 30 mars 2001, pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique, modifié par le décret n°2002-535 du 18 avril 2002 ;le décret n°2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information ;la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique qui précise le régime de responsabilité des prestataires de services de certification électronique délivrant des certificats électroniques qualifiés ;l’arrêté du 26 juillet 2004 relatif à la reconnaissance de la qualification des prestataires de services de certification électronique et à l’accréditation des organismes qui procèdent à leur évaluation ;

En résumé, au travers de ces différents textes, la législation française distingue également deux niveaux de signature électronique :

La signature électronique (article 4 de la loi 2000-230 du 13 mars 2000) : « Lorsqu’elle [la signature] est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ». A ce niveau, le procédé de signature électronique dit «simple» n’est pas présumé fiable mais l’écrit signé ainsi sous forme électronique ne pourra être refusé en justice au titre de preuve dès lors que le procédé permet d’identifier le signataire et de garantir le lien avec l’acte signé. En cas de contestation, il est nécessaire de prouver la fiabilité du procédé de signature électronique utilisé.

La signature électronique « présumée fiable » : L’article 4 de la loi 2000-230 du 13 mars 2000 précise également que la charge de la preuve peut être inversée, en cas de contestation, sous certaines conditions définies par le décret n°2001-272 du 30 mars 2001. « La fiabilité d’un procédé de signature électronique est présumée jusqu’à preuve contraire lorsque ce procédé met en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l’utilisation d’un certificat électronique qualifié ».

Pour bénéficier de la présomption de fiabilité, le signataire devra donc mettre en œuvre une signature réunissant trois conditions :la signature électronique est sécurisée. Autrement dit, il s’agit d’une signature électronique satisfaisant aux exigences suivantes: être propre au signataire ; être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ; garantir, avec l’acte auquel elle s’attache, un lien tel que toute modification ultérieure de l’acte soit détectable (intégrité du document).elle est créée par un dispositif sécurisé de création de signature (SSCD), c’est à dire par un dispositif certifié conforme à un certains nombre d’exigences. On pourra trouver notamment la liste des dispositifs certifiés en cliquant ici.la vérification de cette signature repose sur l’utilisation d’un certificat électronique qualifié. Les certificats délivrés par des prestataires de services de certification électronique qualifiés sont présumés qualifiés. L’arrêté du 26 juillet 2004 encadre et définit la reconnaissance de la qualification des prestataires de services de certification électronique.

Si toutes ces conditions sont réunies, la signature électronique est présumé fiable et pourra prétendre en justice à un niveau de reconnaissance équivalent à celui de la signature manuscrite : en cas de contestation, il appartiendra à celui qui met en cause la fiabilité de la signature d’en apporter la preuve.