Quelle est la valeur juridique d'une signature électronique ?
À l'ère de la dématérialisation, qu'en est-il des contrats signés de manière électronique ? Directeur des achats, vous vous interrogez sur les contrats signés au quotidien et notamment avec vos partenaires étrangers ? Pour faciliter la conclusion des contrats, de nombreuses plateformes proposent aujourd'hui des signatures électroniques. Cela constitue effectivement un gain de temps important mais qu'en est-il de la validité d'une telle signature ?
Je m'abonneC'est la loi du 3 mars 2000 qui consacre en premier la validité d'une signature électronique en ce qu'elle permet de garantir l'intégrité du document, authentifier son auteur ainsi que rapporter la preuve du consentement. Selon l'article 1367 du Code civil, elle a la même valeur juridique qu'une signature manuscrite. Les termes de « signature électronique » et « signature numérique » sont souvent employés concurremment mais ne sont pourtant pas les mêmes. Une signature numérique peut consister en une simple image collée sur un document Word alors qu'une signature électronique est un code mathématique qui garantit que le document ne peut plus être modifié une fois signée. Les deux sont acceptés en justice mais n'ont pas la même valeur probante. C'est pour cela que la législation européenne est venue harmoniser mais surtout sécuriser ces signatures.
Quels sont les différents niveaux de sécurité d'une signature électronique ?
Depuis le 1er juillet 2016, le règlement européen eIDAS définit 3 niveaux de sécurité :
- Standard : Sa valeur juridique est limitée puisqu'elle ne garantit pas l'intégrité des documents signés, ni l'identité de son auteur.
- Avancé : cette signature doit répondre à quatre critères afin d'être valide. Elle doit être liée uniquement au signataire, l'identifier spécifiquement, être créée par des moyens permettant au signataire de la garder sous son contrôle exclusif et être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure de données soit détectable. Ce sont les entreprises qui utilisent le plus fréquemment cette signature afin d'authentifier des contrats de travail, factures, compromis...
- Qualifié : c'est le plus haut niveau de sécurité. L'identité du signataire devra être vérifiée en physique (à distance sous conditions) par une autorité de certification ou un prestataire de services de certification électronique (PSCE). Il disposera ensuite d'une clé de signature permettant de générer une signature électronique. Seule la signature qualifiée est l'équivalent d'une signature manuscrite.
Quelle cadre juridique pour les signatures électroniques ?
En droit français, la signature électronique est encadrée par les articles 1366 et 1367 du Code civil.
C'est l'Agence nationale de la sécurité des systèmes d'information (ANSSI) qui répertorie et surtout contrôle les prestataires de services en la matière, notamment pour garantir la conformité au règlement eIDAS. Cette agence se charge également de délivrer les certifications aux divers prestataires de services qui sont par la suite validées également au niveau européen.
Enfin, n'oubliez pas que les contrats ou autres documents proposés à la signature électroniques contiennent une foule de données personnelles. Ainsi, la Commission Nationale de l'Informatique et des Libertés (CNIL) est garante de la protection de l'ensemble des données personnelles renseignées dans les fichiers soumis à la signature électronique.
En définitive, le niveau de sécurité de votre signature électronique dépendra majoritairement des actes que vous souhaitez signer. Une signature standard sera suffisante si vous souhaitez envoyer une simple demande, cependant, si vous souhaitez conclure des contrats, une signature qualifiée est nécessaire puisqu'elle ne pourra être contestée en justice.