Le cadre légale de la signature électronique


Découvrez le cadre légal qui entoure la signature électronique.  Les règles européennes et françaises qui confèrent sa valeur juridique et probante à vos transactions et contrats signés électroniquement .

La signature électronique révolutionne les usages dans nombre de secteurs et de métiers. Les gains de temps et les économies qu'elle permet justifient en effet des changements d'habitudes de la part de professionnels toujours plus nombreux.

Avant de mettre en œuvre cette transformation au sein de votre entreprise, il est impératif de se renseigner pour assurer une totale conformité  des engagements en toute sécurité.




Dans la loi : le cadre légal de la signature électronique


Première chose à savoir : la loi pose depuis l'an 2000 la validité juridique de la signature électronique comme principe général. 

L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice sont donc posés par la loi, et ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée.

"Lorsqu’elle [la signature] est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache" Art. 1367 du Code Civil français

L'article 1367 du code civil, qui pose ce principe, a été modifié par le décret n° 2017-1416 du 28 septembre 2017, afin d'être mis en conformité avec le règlement européen eIDAS. Ce dernier, en vigueur dans toute l'Europe depuis l'été 2016, a permis d'homogénéiser les règles sur la signature électronique afin de favoriser la digitalisation des transactions transfrontalières. Il pose le cadre juridique le plus avancé au monde sur la signature électronique et inspire de nombreux autres pays à cause de son excellent niveau de fiabilité.


Téléchargez le livre blanc du cadre légal de la signature électronique

cadre légal signature électronique

TÉLÉCHARGER LE LIVRE BLANC

Regardez la vidéo sur la cadre légal de la signature électronique


Les niveaux de signature électronique


Une fois ce principe général posé, il est utile d'aller détailler les niveaux de signature électronique qui existent dans le règlement EIDAS, et dans la pratique. En effet, selon le degré de force juridique nécessaire, des techniques plus ou moins contraignantes peuvent être mises en place.


Le tableau ci-dessous résume synthétiquement les niveaux de signature électronique existants, et les normes ETSI qui les spécifient.


Niveaux de signature électronique EIDAS
COMMENT FAIRE UNE SIGNATURE ÉLECTRONIQUE ?

  • Signature simple

    Ce niveau concerne toutes les signatures électroniques n'entrant pas dans les autres catégories. Il n'offre aucune garantie quant à la capacité de prouver la validité de la signature.

  • Signature avancée

    Ce niveau, défini par l'EIDAS, nécessite une identification du signataire par une autorité agréée, qui doit décerner un certificat de signature électronique nominatif de niveau LCP (light) si cette identification est faite à distance et QCP (qualifié) si c'est en face à face.

  • Signature certifiée

    Ce niveau, aussi appelé Signature avancée avec certificat qualifié, n'est pas défini par l'EIDAS, mais est très répandu dans la pratique car il s'appuie sur des certificats EIDAS pour sécuriser les preuves de la validité de la signature. En effet, il consiste à sceller et horodater le document signé dans les règles de l'art et à bâtir un dossier de preuve sur l'identité du signataire et la conclusion du contrat, le tout avec un certificat qualifié EIDAS de niveau QCP au nom du tiers de confiance qui les a collectées.

  • Signature qualifiée

    Ce niveau, défini par l'EIDAS, est le plus avancé. Il nécessite une identification du signataire en face à face par une autorité agréée, qui doit décerner sur un support physique un certificat de signature électronique qualifié nominatif de niveau QCP QSCD. Le signataire doit alors utiliser un système spécifique pour apposer ce certificat. Il permet de donner à la signature une présomption de fiabilité, autrement dit ce serait au signataire qui nierait avoir signé de le prouver.


Le tiers de confiance : DOCAPOSTE


Le règlement eIDAS définit plusieurs services de confiance réglementés :

  • Horodatage : pour garantir la date et l’heure
  • Recommandé électronique : pour garantir l’envoi et la délivrance d’un message
  • Certificats :
    • de cachet électronique : pour garantir l’origine et l’intégrité au nom d’une personne morale
    • de signature électronique : pour garantir le consentement, l’origine et l’intégrité au nom d’une personne physique
    • de sites internet
  • Conservation des signatures électroniques et cachets qualifiés (ce n’est pas l’archivage légal, qui n’est pas couvert par l’eIDAS)

Dans chaque catégorie de services de confiance eIDAS, des prestataires peuvent être “qualifiés” pour toute l’UE par un organe de contrôle désigné par n’importe quel pays membre de l’Union Européenne.

En France : la société LSTI est accréditée par l’ANSSI pour décerner le statut de prestataire “qualifié” eIDAS.


[testimonial_view id="5"]

Document signé au format PDF

Une fois ces opérations techniques réalisées par le tiers de confiance, le document signé est sous le format PDF, et contient des signatures électroniques avec leur certificat associé. Voyez cet article sur comment vérifier la validité d'un document signé électroniquement.

Il est obligatoire de fournir un exemplaire de l'original numérique du document signé et scellé à tous les signataires, dès sa disponibilité. 


Paraphes et signature électronique

Est-il nécessaire de parapher les pages des documents signés électroniquement ? La réponse est non, car le scellement réalisé par la certification du document va figer définitivement l'intégralité de son contenu, de la moindre page, du moindre caractère et du moindre signe de ponctuation.


Mentions manuscrites et signature électronique

A de rares exception près, qui sont explicitement citées dans la législation, les mentions manuscrites ne sont pas nécessaires. Quand elles le sont, il est généralement possible de les remplacer par une mention dactylographiée, à condition que le parcours de signature électronique conduise le signataire à l'ajouter par lui-même sur le document.


Quid de l'archivage légal ?

La perte ou l'altération de l'original électronique - c'est-à-dire le document PDF signé une fois celui-ci scellé par le tiers de confiance - est fatale car il n'est alors plus possible de prouver sa validité juridique. C'est pourquoi la signature électronique est fréquemment associée à de l'archivage légal pour les contrats signés, les dossiers de preuve certifiés et éventuellement les annexes. Le tiers de confiance doit archiver les dossiers de preuve et les certificats.

Si l'archivage légal du contrat lui-même n'est pas une obligation légale, il permet de garantir la bonne conservation de l'original électronique, des certificats qu'il renferme et des dossiers de preuves, selon une norme exigeante, la norme NF Z42013. Si toutefois vous disposez d'autres moyens de conserver les originaux électroniques dans de bonnes condition vous pouvez vous passer d'un tiers archiveur.


La signature électronique garantie

Bien que complexe, le cadre juridique de la signature électronique est aujourd'hui stable, mature et normé. Il est donc possible de mettre en place la solution adaptée pour signer et faire signer n'importe quel type de document de manière digitale en toute sécurité.

Pour sécuriser ses transactions, il existe deux méthodes selon la taille et les moyens de votre organisation :

Une étude juridique spécifique à votre contexte métier. Cependant celle-ci peut s'avérer longue et coûteuse sans être nécessairement fertile en éléments décisifs concrets.

Une garantie de fiabilité des signatures électroniques. En effet, le risque étant mesuré, les compagnies d'assurance sont maintenant capables de vous protéger contre le risque juridique d'une remise en cause de la validité des signatures électroniques de vos contrats. D'ailleurs chez SELL&SIGN nous incluons dans toutes nos offres, sans surcoût, en EXCLUSIVITÉ avec l'assureur GENERALI une assurance protection juridique garantie.




cadre légal signature électronique -logo generali

Testez, signez, souriez!


Dès maintenant, essayez gratuitement la signature électronique à valeur légale de SELL&SIGN