Maureen PANNIER – Juriste
En 2021, selon l’institut international d’étude de marché You Gov, 26 % des entreprises françaises ont adopté une solution de signature électronique depuis le début de la crise sanitaire. Parmi elles, 49 % l’ont utilisée pour parapher des documents dans le cadre de ventes et 41 % pour des documents liés aux ressources humaines. Les raisons pour lesquelles les entreprises emploient la signature électronique sont nombreuses : simplicité d’utilisation, garanties juridiques et personnalisation des niveaux de sécurité sont autant de raison qui font que les entreprises emploient davantage la signature électronique. Elle est un mécanisme permettant de garantir l’intégrité des documents ainsi que l’authentification des auteurs.
La validité juridique de la signature électronique est réelle. Selon l’article 1366 du Code civil : « L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ». Cependant, la force probante varie selon le niveau de signature électronique. Seule la signature électronique qualifiée, conformément au décret de septembre 2017, équivaut à la signature manuscrite. Cependant, la signature électronique manuscrite et la signature scannée n’ont pas la même force probante. Depuis juillet 2016, le règlement eIDAS harmonise l’utilisation de la signature électronique dans l’Union européenne, définissant quatre niveaux de sécurité, avec les niveaux « avancée reposant sur un certificat de signature électronique qualifié » et « qualifié » fortement recommandés pour les entreprises, garantissant l’identité des signataires. Le choix du niveau de signature électronique, selon le règlement eIDAS, dépend de l’usage et de signataires et respectant le RGPD.
Suivant l’importance du document à signer, une analyse des risques de litige est recommandée pour déterminer le niveau requis. Il existe quatre niveaux de signature électronique : simple, avancée, avancée reposant sur un certificat de signature électronique qualifié et qualifiée.
La signature électronique simple est employée pour simplifier des processus internes. Sa valeur juridique est limitée puisqu’elle n’a pas de certificat mais elle peut constituer un commencement de preuve par écrit car l’horodatage est qualifié. Il est commun de retrouver ce type de signature pour des complémentaires santé.
La signature électronique avancée est couramment utilisée par les entreprises. Elle identifie le signataire, lie la signature à son auteur et garantit l’intégrité de l’acte signé au travers de la qualification de l’horodatage. Cette signature est reconnaissable par un certificat européen simple. Néanmoins, elle requiert l’utilisation d’une carte à puce virtuelle et d’une vérification des cartes nationales d’identité. Il est possible de voir ce type de signature dans de crédits à la consommation ou lors de l’ouverture d’un compte bancaire.
La signature électronique avancée reposant sur un certificat de signature électronique qualifié s’assure de l’identité du signataire grâce à un certificat qualifié conforme au règlement eIDAS. La vérification de l’identité peut se faire en face-à-face ou à distance via un service certifié. La signature électronique avancée reposant sur un certificat de signature électronique qualifié peut s’illustrer au travers de contrats d’assurance-vie, de prévoyance ou de garantie d’obsèques.
La signature électronique qualifiée est le niveau le plus robuste techniquement et juridiquement. Elle doit respecter les normes ETSI et eIDAS. La signature électronique qualifiée est plus contraignante puisque le processus de vérification de l’identité du signataire est un processus qui nécessite l’acquisition d’un certificat de signature électronique et d’un dispositif qualifié de création de signature électronique. La signature électronique qualifiée est le seul équivalent légal de la signature manuscrite selon le Code civil. Elle est utilisée pour des documents où l’authentification est fondamentale, comme les actes notariés, les signatures d’huissiers et pour les experts-comptables.
La Commission européenne fournit la liste des prestataires de services de confiance qualifiés conformément au règlement eIDAS, ce qui garantit la fiabilité des signatures électroniques à ces niveaux.