La valeur juridique de la signature électronique
La valeur juridique de la signature électronique est notamment reconnue au travers du règlement européen eIDAS. Il instaure un cadre européen en matière d’identification électronique et de services de confiance afin d’offrir la possibilité aux entreprises et particuliers de signer électroniquement leurs documents en toute légalité. Une signature électronique conforme aux normes imposées par le règlement eIDAS possède la même valeur probatoire qu’une signature manuscrite. En tant que Prestataire de Services de Confiance (PSCo) qualifié selon le règlement européen eIDAS, Universign propose des services de signatures, de cachets électronique et d’horodatage qui apportent des garanties sur l’identification du signataire et l’intégrité du document.
La valeur juridique d’une signature électronique est-elle reconnue en France ?
Afin de démontrer la valeur juridique de la signature électronique, il faut notamment pouvoir identifier de manière fiable le signataire et garantir l’intégrité du document signé.
En France, c’est l’article 1367 du Code civil qui établit la valeur juridique de la signature électronique au même degré d’efficience que les signatures manuscrites :
Article 1367 du Code civil : « la signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat. »
La signature électronique délivrée par un PSCo tel qu’Universign répond à ces conditions et produit des effets juridiques la rendant recevable devant une cour de justice au même titre qu’une signature manuscrite avec une valeur juridique renforcée.
Comment le règlement européen eIDAS permet-il de garantir l’identification d’une personne ?
Le règlement européen eIDAS n°910/2014 du 23 juillet 2014 a pour ambition d’accroître la confiance dans les transactions électroniques au sein du marché intérieur. Il établit un socle commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques.
Il concerne principalement les organismes du secteur public et les Prestataires de Services de Confiance, comme Universign, établis sur le territoire de l’Union européenne. En France, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est l’organisme national chargé de la mise en œuvre de ce règlement.
Le règlement eIDAS est à l’origine de trois niveaux de signature : simple, avancée et qualifiée. Cependant, la signature électronique ne se limite pas à une question technique. Il s’agit bel et bien d’une opération à caractère légal qui ne doit pas se faire au détriment de l’expérience utilisateur. C’est pourquoi le marché a vu naître un quatrième niveau, avancée avec certificat qualifié.
- Le niveau « simple » est émis sans certificat personnel au nom du signataire. Il est néanmoins possible de le produire en justice. Chez Universign, grâce à l’ajout d’une étape d’authentification au moyen d’un code SMS reçu par les signataires et nécessaire à la signature du document, le processus de signature simple est renforcé et acquiert une valeur légale plus importante en termes d’identification du signataire.
- Le niveau « avancé » repose quant à lui sur des moyens d’identifications plus fiables. Elle nécessite la création d’un certificat émis au nom du signataire dont le justificatif d’identité a été contrôlé par le Prestataire de Services de Confiance.
- Pour le niveau « avancé avec certificat qualifié », le certificat émis nécessite la transmission d’une pièce d’identité et d’un face-à-face avec un Opérateur d’Enregistrement Délégué qui procédera au contrôle physique de l’identité du signataire.
En tant que PSCo qualifié selon le règlement européen eIDAS, Universign offre des services de signature électronique simple, avancée et avancée avec certificat qualifié qui intègrent un procédé d’identification présumé fiable et garantissent l’intégrité d’une transaction électronique. Elles constituent ainsi un élément de preuve en cas de litige.
Enfin, la signature qualifiée établie au moyen d’un certificat qualifié et d’un dispositif qualifié de création de signature, bénéficie d’une présomption de fiabilité. Le procédé de signature électronique est alors présumé fiable, ce qui entraîne un renversement de la charge de la preuve. Dès lors, une personne remettant en cause un procédé de signature qualifiée devra obligatoirement en prouver les failles pour la disqualifier
Comment cette technologie garantit-elle l’intégrité d’un document ?
De manière générale, l’intégrité se définit comme l’état de quelque chose qui a conservé sans altération son état originel et qui n’a donc pas été modifié. Les signatures électroniques nécessitent de garantir l’intégrité des documents et si cette condition n’est pas respectée, cela risque de la disqualifier en cas de contentieux devant un juge.
Au moment de signer électroniquement un contrat ou une facture, le PSCo utilise une fonction de hachage qui va transformer un texte en une suite de chiffre et de lettre propre au fichier, c’est le hash. Chaque document possède un hash spécifique.
Ce dernier point est important car il permet de s’assurer de l’intégrité des documents. Il s’agit d’une des conditions à réunir pour conférer une valeur légale à la signature électronique. En effet, si le fichier venait à être frauduleusement modifié, son hash serait alors lui aussi automatiquement modifié. Ainsi, une simple comparaison entre le hash du document au moment de sa signature et lors de la vérification permettra de constater son intégrité.
Quelle est l’importance d’un horodatage qualifié ?
Rappelons qu’un horodatage qualifié garantit l’existence d’un fichier à une date donnée et que celui-ci n’a pas été modifié depuis cette date (principe d’intégrité). Dès lors, un document scellé avec un horodatage qualifié au sens européen bénéficie d’une présomption d’exactitude quant à sa datation et son heure et d’intégrité devant toutes les juridictions européennes.
Les services de signature et de cachet électronique Universign intègrent systématiquement un service d’horodatage qualifié selon le règlement européen eIDAS qui permet de démontrer la non-altération du document, son antériorité, l’opposabilité du document et la traçabilité des actions menées.
En revanche, un horodatage non qualifié, réalisé par exemple sur l’heure de l’ordinateur, expose un utilisateur à un risque majeur d’un point de vue juridique. Il ne permettra pas de prouver de façon irréfutable la date de création du fichier et ne garantit pas son antériorité et son intégrité devant un juge.
La valeur juridique de la signature électronique Universign
En tant que PSCo qualifié selon le règlement européen eIDAS, Universign offre des services de signature électronique simple, avancée et avancée avec certificat qualifié qui intègrent systématiquement un service d’horodatage qualifié.
Le rôle d’Universign en tant que PSCo est d’apporter toutes les garanties de sécurité, notamment juridiques, afin d’offrir des services de signatures électroniques conférant une valeur probante aux documents signés conformément à la réglementation européenne.