Quelles obligations légales de la signature électronique ?

Entre gain de temps, d’argent et de productivité, la signature électronique en entreprise révolutionne le quotidien des professionnels. C’est pourquoi ils sont de plus en plus nombreux à l’adopter, mais cette démocratisation de la signature numérique ne peut se faire sans une totale compréhension de ses bonnes pratiques en matière de légalité. 

Valeur légale de la signature électronique

En France

En France, la signature électronique possède une véritable valeur juridique et s’inscrit en ce sens au sein de l’article 1366 du Code civil : “L'écrit électronique a la même force probante que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité”. La signature électronique et la signature manuscrite possèdent donc la même valeur probante. 

En Europe

La valeur légale de la signature digitale est renforcée au niveau européen par la réglementation eIDAS (Electronic IDentification And Trust Services), entrée en vigueur en juillet 2016. L’article 25 du règlement européen eIDAS indique ainsi : “L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée”.

Les signatures électroniques sont donc parfaitement recevables en justice, à condition qu’elles respectent les règles d’utilisation et obligations légales fixées par ce même règlement pour les 28 États membres de l’union européenne. Car, en plus d’attester de la valeur légale de signature électronique, le règlement eIDAS l’encadre légalement. 

Obligations légales relatives à la signature électronique

Ce que nous disent le Code civil et le règlement eIDAS

Selon l’article 1367 du Code civil, “la signature nécessaire à la perfection d'un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à l'acte. Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d’État.” L’identification de l’identité numérique du signataire et l’intégrité du document signé sont donc les deux principales obligations légales relatives à la signature électronique, selon la loi française. 

De son côté, le règlement eIDAS entre davantage dans le détail en différenciant trois niveaux de signatures numériques existantes, à savoir la signature électronique simple, la signature électronique avancée (SEA) et la signature électronique qualifiée (SEQ).

Signature électronique simple

La signature électronique simple est considérée comme une signature rapide de niveau 1. Autrement dit, le niveau de sécurité et d’authentification électronique le plus bas sur le marché actuel. Ici, le règlement eIDAS ne définit aucune exigence spécifique.

Signature électronique avancée

La signature électronique avancée est considérée comme une signature de niveau 2. Autrement dit, le niveau de sécurité et d’authentification intermédiaire.

L’article 26 de l’eIDAS définit ici les obligations légales suivantes :

  • la signature électronique doit être liée uniquement au signataire ;
  • l’identification du signataire doit être possible ;
  • seul le signataire doit pouvoir activer la signature électronique ;
  • toute modification ultérieure des données est impossible et doit donc être détectable.

Signature électronique qualifiée

La signature électronique qualifiée est considérée comme une signature de niveau 3. Autrement dit, le niveau de sécurité et d’authentification électronique le plus poussé sur le marché actuel.

L’article 32 de l’eIDAS définit ici les obligations légales suivantes :

  • la certification numérique qualifiée doit être délivrée par un Prestataire de Services de Confiance qualifié valide au moment de la signature ;
  • les données de validation de signature doivent correspondre aux données fournies au tiers de confiance ;
  • les données du signataire présentes dans le certificat qualité doivent être transmises au tiers de confiance ;
  • si un pseudonyme est utilisé au moment de la signature, il doit être clairement indiqué dans la partie utilisatrice ;
  • la signature électronique doit être créée par un dispositif de création de signature électronique qualifié, aussi appelé QSCD (Qualified Signature Creation Device) ;
  • l’intégrité des données signées doit être intacte ;
  • la signature qualifiée doit, elle, répondre aux exigences de la signature électronique avancée.

DocuSign, votre partenaire de confiance

Afin de signer des documents numériques, au format Word ou PDF, en toute légalité et conformité, rien de mieux que les services d’un prestataire de confiance agréé comme DocuSign. Certifié par la Trust List européenne, DocuSign vous offre une solution de signature électronique conforme aux lois nationales et internationales.

Content Marketing Specialist at DocuSign
Auteur
Elsa Kesler
Content Marketing Specialist
Publié