Quelle est la valeur juridique de la signature électronique ?

La signature électronique est un outil formidable pour digitaliser vos processus de bout en bout et simplifier vos démarches administratives.

En tant que responsable juridique, il est de votre responsabilité de vous assurer que la solution de signature électronique que vous allez mettre en place dans votre entreprise vous apporte toutes les garanties juridiques.

Chez Universign (Signaturit Group), de nombreux juristes nous contactent pour savoir si la signature électronique est légale, et dans quelles circonstances.

Cet article va vous donner les informations essentielles pour tout savoir sur la valeur juridique de la signature électronique.

La signature électronique à la même valeur juridique que la signature manuscrite

L’essentiel

Oui, la signature électronique est bel et bien reconnue légalement en France et en Europe, et sa valeur légale est rigoureusement identique à celle de la signature manuscrite.

Les législations française et européenne comprennent d’ailleurs un principe de non-discrimination entre la signature manuscrite et électronique.

Dit plus simplement, il est impossible de refuser une signature au prétexte qu’elle est électronique.

Les lois françaises

En France, ce sont les articles 1366 et 1367 du Code Civil qui garantissent la valeur juridique de la signature électronique :

Article 1366 du Code Civil

« L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »

Article 1377 du Code Civil

« La signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte.

Lorsqu’elle est électronique, [la signature] consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat. »

Le règlement Européen eIDAS

En Europe, c’est le règlement eIDAS (Electronic IDentification And Trust Services) qui harmonise la valeur légale de la signature électronique dans tous les pays membres de l’UE depuis 2016.

Ce texte a pour vocation d’encourager le développement de la dématérialisation dans l’Union Européenne.

Article 25 eIDAS

Effets juridiques des signatures électroniques

1. L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée.
   
2. L’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite.
   
3. Une signature électronique qualifiée qui repose sur un certificat qualifié délivré dans un État membre est reconnue en tant que signature électronique qualifiée dans tous les autres États membres.

Les conditions à respecter pour apporter une valeur juridique à votre signature électronique

Pour être recevable au regard de la loi, votre signature électronique doit respecter 2 principes fondamentaux :

1 – Garantir l’intégrité du document signé

L’intégrité est un concept qui recoupe plusieurs notions. Vous devez prouver l’existence du document au moment auquel il a été signé, ainsi que sa non-altération depuis la signature.

Dans les faits, vous devez :

• Apposer un horodatage qualifié sur votre document.
  L’horodatage est une technique cryptographique qui permet de garantir l’existence d’un document à une date et heure précises (au moyen d’une source de temps universel coordonné, et non pas l’heure de votre ordinateur qui peut être modifiée manuellement), ainsi que l’intégrité du document (sa non-altération depuis cette date).
  
• Archiver votre document
  Vous pouvez utiliser au choix un coffre-fort numérique ou une solution de conservation à valeur probante. Chez Universign (Signaturit Group), tous les documents que vous signez électroniquement sont archivés par un système de conservation à valeur probante, service de confiance qui est qualifié par le règlement eIDAS.

2 – Garantir l’identité du signataire

Lors de l’étape de signature électronique, vous devez vérifier l’identité de vos signataires afin d’éviter toute usurpation d’identité.

Dans les faits, vous pouvez authentifier la personne signataire via différentes méthodes, comme par exemple :

• SMS : Envoi d’un code OTP à usage unique et temporaire sur son numéro de téléphone
• Email : Envoi d’un lien ou d’un code à son adresse email
• Pièce d’identité : Téléchargement d’une copie de sa pièce d’identité
• Vérification en face à face : Vérification de la pièce d’identité par une personne assermentée

Les niveaux de signature électronique eIDAS

Risque, authentification et niveau de signature

Les informations d’authentification que vous allez collecter lors de la signature électronique (numéro de téléphone, email, adresse IP…) sont regroupées dans ce qu’on appelle un fichier de preuves.

En cas de litige avec votre signataire, ce fichier de preuves vous permettra de présenter un faisceau d’indices fiable auprès du juge, en plus des éléments probants déjà présents dans le document signé par les services Universign (Signaturit Group), et vous servira à démontrer la validité de la signature et de l’identification de votre signataire (démontrer la mauvaise foi du signataire par exemple).

Plus le risque de litige et ses conséquences sont importants, plus vous devrez exiger des méthodes d’identification fortes.

Et plus vos méthodes d’identification sont fortes, plus votre niveau de signature est élevé.

Les 4 niveaux de signature eIDAS

Afin d’harmoniser les usages, le règlement eIDAS définit 4 niveaux de signatures, qui correspondent donc à quatre méthodes d’authentification :

Comment vérifier la validité d’une signature électronique ?

Vous avez deux méthodes très simples et rapides pour vérifier la validité d’une signature électronique.

1 – Ouvrir votre PDF sur Adobe Acrobat Reader

Pour vérifier la validité d’un document signé, Adobe a créé l’Adobe Approved Trust List (AATL), une liste qui référence les prestataires de services de confiance certifiés dans le monde, notamment en France et en Europe.

Concrètement, lorsque vous ouvrez un document signé électroniquement avec Acrobat Reader, Adobe vérifie la validité de la signature et vous retourne 3 réponses possibles :

Néanmoins, cette méthode présente quelques limites. Il est possible qu’« une signature au moins présente un problème » alors même que la signature est valable et a été faite par un Prestataire de Services de Confiance (PSCo). Ce message ne sous-entend pas forcément un problème de validité d’ailleurs.

Avec la solution Universign, Signaturit vous propose une conservation et une validation de signature qui vous permet de conserver le « signé au moyen de signatures valables » tout au long de la vie du document. Ce n’est pas le cas des coffres-forts électroniques qui afficheront la marque orange, voire rouge, après quelques années.

2 – Vérifier les certifications du prestataire de signature électronique

Une autre méthode pour vous assurer que la signature électronique que vous avez utilisé ou que vous souhaitez mettre en place dans votre entreprise est valable, c’est de vérifier les certifications du prestataire.

De cette façon, vous êtes sûr et certain que la solution de signature électronique sera conforme et adaptée à votre situation.

Passer par un Prestataire de Services de Confiance (PSCo) va fortement renforcer la présomption de validité de la signature électronique, comme le démontre d’ailleurs quelques jurisprudences qui présument de la validité sans avoir les éléments tangibles en constatant que la signature a été faite via un PSCo.

En France, c’est l’Agence Nationale de la Sécurité des Systèmes d’Information, l’ANSSI, qui délivre les certifications.

Quand vous choisissez un prestataire de signature électronique, vous devez vérifier qu’il possède les certifications suivantes :

• Prestataire de Services de Confiance (PSCo)
  C’est l’article 3 du règlement eIDAS qui définit les services de confiance, ainsi que la notion de PSCo.
  
  Il s’agit d’une « personne physique ou morale qui fournit un ou plusieurs services de confiance, en tant que Prestataire de Services de Confiance qualifié ou non qualifié. »
  
  Vous pouvez voir la liste des PSCo sur le site eIDAS. Universign (Signaturit Group) y est référencé sous le nom de son entité légale Cryptolog International par exemple.
  
  
• Certifications eIDAS
  Vous pouvez voir la liste des prestataires et leur certifications sur le site eIDAS.
  
  Dans cette liste, vous pourrez savoir si votre prestataire a été qualifié pour les services qu’il vous propose (signature électronique, signature qualifiée, conservation, validation de signature…)
  
  Vous avez ainsi la garantie que les signatures électroniques réalisées via ce prestataire seront reconnues et recevable en Europe.

Universign (Signaturit Group), la signature électronique de confiance

Si vous êtes à la recherche d’une solution de signature électronique légale, simple d’utilisation et garantissant un accompagnement personnalisé de qualité, Universign (Signaturit Group) est le prestataire qui répondra le mieux à votre besoin.

Une signature conforme aux exigences Française et Européennes

En choisissant Universign (Signaturit Group), vous avez la garantie d’utiliser une signature électronique entièrement conforme. Nos juristes et ingénieurs s’occupent de s’assurer que nous disposons de toutes les certifications nécessaires pour que vous n’ayez pas à vous en soucier vous-même.

• Nous sommes certifiés « Prestataire de Services de Confiance Qualifié »
  En tant que tel, nous sommes référencés dans la liste des prestataires de confiance eIDAS sous l’appellation Cryptolog International (notre entité légale).
  
  
• Nous avons le Visa de Sécurité de l’ANSSI
  Ce visa est une très grande garantie de la sécurité de nos procédés et données.
  
  
• Nous respectons le RGPD
  Etant donné que votre prestataire va collecter des données personnelles (email, téléphone, pièce d’identité), il est critique qu’il soit conforme avec le Règlement Général sur la Protection des Données.
  
  Il n’y a pas de certification à proprement parler, mais en France, c’est la CNIL, Commission nationale de l’informatique et des libertés, qui est chargée de veiller au respect du RGPD.
  
  Assurez-vous de ce point auprès de votre prestataire.

Le niveau de signature adapté à votre besoin, parfaitement intégré dans vos process

Avec Universign (Signaturit Group), vous avez accès aux niveaux de signatures simple, avancée et avancée avec certificat qualifié.

Notre signature est très simple à utiliser, soit via notre portail web ultra-intuitif, soit en l’intégrant directement dans vos outils et process grâce à notre API.

Vous pouvez ainsi mettre en place le niveau de signature qui offrira le meilleur niveau de protection juridique en fonction de vos usages et de votre profession et l’expérience utilisateur et signataire la plus fluide possible.

Des experts juridiques et techniques pour vous accompagner de façon personnalisée

Nos équipes sont là pour vous accompagner de la définition de votre cahier des charges, jusqu’à l’intégration de la signature électronique dans votre entreprise.

• Nos équipes commerciales vous accompagnent dans la définition de votre projet.
• Nos juristes vous aident à définir le niveau de signature le plus adapté à votre cas.
• Nos chefs de projets vous accompagnent pour réussir votre intégration et vous partager les bonnes pratiques.