Alors que le décret n°2017-1416 du 28 septembre 2017 relatif à la signature électronique précisant les conditions de validité de la signature électronique vient d’être publié au Journal Officiel, l’occasion nous est donnée de revenir sur ce procédé de signature dématérialisée ainsi que sur sa force probante.
Avant toute chose, il est nécessaire de répondre à une première question :
⇒ QU’EST-CE QU’UNE SIGNATURE ÉLECTRONIQUE ?
Une signature électronique n’est pas un « scan » d’une signature manuscrite, bien qu’elle y soit souvent assimilée à tort, mais la traduction logique et numérique d’une signature manuscrite.
Qu’il s’agisse d’une signature manuscrite ou électronique, on retrouvera nécessairement les trois éléments suivants : le signataire, le document et l’outil de signature.
En matière de signature électronique, l’outil est constitué par un logiciel qui créera le code valant signature et par le certificat de signature utilisé par le signataire pour signer l’acte (ex. code envoyé par mail ou sms, carte de clefs personnelles, clef USB, etc…).
Le règlement européen n° 910/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, dit « Règlement eIDAS »[1], entré en application le 1er juillet 2016, distingue la signature électronique dite avancée de la signature électronique qualifiée.
Concrètement, une signature électronique avancée doit répondre aux exigences suivantes :
- être liée au signataire de manière univoque ;
- permettre d’identifier le signataire ;
- avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif et ;
- être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
La signature électronique qualifiée, quant à elle doit non seulement répondre aux exigences susvisées mais en outre :
I) être créée à l’aide d’un dispositif de création de signature électronique qualifié, c’est à dire un dispositif technique permettant de s’assurer :
- de la confidentialité des données de création de la signature ;
- que les données de créations sont uniques en ce sens qu’elles ne peuvent être pratiquement établies qu’une seule fois ;
- que ces données de création ne peuvent être trouvées par déduction ;
- de la protection desdites données de création contre toute falsification.
II) reposer sur un certificat qualifié de signature électronique, délivré par un prestataire de services de confiance qualifié.
Les dispositifs de création de signature électronique qualifiés et les certificats qualifiés de signature électronique ne peuvent être délivrés que par un prestataire de services de confiance qualifié par les organes compétents des Etats Membres permettant, notamment, de s’assurer du respect des exigences du Règlement eIDAS. En France, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est chargée de délivrer la « qualification » desdits prestataires.
⇒ QUELLE EST LA FORCE PROBANTE D’UNE SIGNATURE ÉLECTRONIQUE ?
Rappelons que l’article 1367 du Code civil[2] prévoit, notamment, que lorsque la signature est électronique « elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par Décret en Conseil d’Etat. »
Pour l’application de cet article, le Décret du 28 septembre 2017[3], entré en vigueur le 1er octobre dernier, vient préciser que dans la mesure où la signature électronique est qualifiée, sa fiabilité est présumée, jusqu’à preuve du contraire.
A contrario, cela semble supposer que la signature électronique avancée ne bénéficie pas quant à elle d’une présomption de fiabilité, il appartiendra donc au prestataire utilisant ce type de signature de prouver en quoi son procédé est suffisamment fiable et sécurisé, si la valeur juridique de ce type de signature était contestée.
La signature électronique qualifiée apporte donc un gage de sécurité juridique, ainsi que le rappelle l’article 25 du Règlement eIDAS :
« L’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite »
⇒ OUTRE LE GAGE DE SÉCURITÉ, POURQUOI OPTER POUR LA SIGNATURE ÉLECTRONIQUE ?
1. LA RAPIDITÉ
Le procédé électronique offre un avantage considérable en termes de rapidité en comparaison avec une signature manuscrite.
En effet, ce type de signature par voie électronique peut être entièrement réalisé à distance, ainsi :
- l’identification du signataire peut être réalisée par l’envoi de pièces justificatives (copie de cartes d’identité, de justificatif de domicile, etc…) et/ou par le recours à des procédés de reconnaissance vocale, faciale, etc…, sans besoin d’une rencontre physique ;
- la remise au signataire du certificat de signature nécessaire pour procéder à la signature de l’acte pourra s’effectuer à distance (ex. code envoyé par mail ou sms, carte de clefs personnelles, clef USB, etc…).
Là où la signature manuscrite d’un acte implique une rencontre physique entre les signataires personnes physiques pouvant être éloignées géographiquement ou une transmission par voie postale des exemplaires originaux de l’acte entre les signataires, le temps d’une signature par voie électronique se trouve réduit à quelques clics et permet d’économiser le temps et les frais de déplacement ou de transmission de nombreux actes.
2. LA FIABILITÉ
Pour satisfaire aux exigences du règlement eIDAS, un acte signé par voie électronique doit être, notamment, assorti d’un certificat de signature attestant (i) de l’identité du signataire, (ii) de la date de signature de l’acte et, (iii) de l’absence de toute modification ultérieure de l’acte.
Dès lors, contrairement à une signature manuscrite, la signature électronique garantit que l’acte n’a pas été anti- ni post-daté, et qu’aucune modification n’est intervenue depuis sa signature.
3. LA SIMPLICITÉ
La signature électronique est un gage de simplicité dans la mesure où l’acte original signé électroniquement pourra être dupliqué en autant d’exemplaires numériques originaux que nécessaire et stocké sur tout support numérique.
La conservation et l’archivage sur des supports électroniques par les signataires de ces actes signés par voie électronique en seront dès lors extrêmement simplifiés.
***
L’Acte d’Avocat Électronique 100% dématérialisé, créé en 2011[4], utilise un procédé de signature électronique qualifiée que le Cabinet d’Avocats KACERTIS propose et pratique régulièrement, à titre d’exemple, pour la signature d’actes de cession, de contrats ou bien encore de transactions.
Par Axelle LEROUX (Avocat) et Morgane LE LUHERNE (Avocat Associé)
[1] Le Règlement (UE) n°910/2014 du Parlement Européen et du Conseil du 23 juillet 2014, sur l’identification électronique et les services de confiance pour les transaction électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE dit « eIDAS », a permis d’harmoniser le régime de la signature électronique sur le territoire de l’Union Européenne aux fins d’accroitre la confiance des citoyens européens à l’égard de ce procédé de signature
[2] Remplaçant l’article 1316-4 du Code Civil (dans les mêmes termes) à la suite de l’Ordonnance n°2016-131 du 10 février 2016 portant réforme du droit des contrats
[3] Décret n°2017-1416 du 28 septembre 2017 relatif à la signature électronique