France: Comment s'assurer de la validité d'une signature électronique ?

HelloSign, YouSign, DocuSign, SellaSign, Idemia … Les éditeurs de logiciels de signature électronique sont nombreux sur le marché et continuent d'y occuper une place majeure.

La signature électronique est aujourd'hui considérée comme une évidence, un outil presque indispensable aux transactions commerciales. Si cette évolution a justement été permise par une règlementation précise, la banalisation de ce procédé a en réalité donné lieu à des confusions récurrentes quant à la validité de la signature électronique.

Contexte et nature de la signature

« Le contrat est un accord de volontés entre deux ou plusieurs personnes destinées à créer, modifier, transmettre ou éteindre des obligations » (article 1101 du Code civil). Cet accord de volonté peut notamment être concrétisé par la signature, laquelle manifeste le consentement de son auteur aux obligations qui découlent de l'acte signé.

La manifestation du consentement par la signature

A cet égard, la signature doit nécessairement identifier son auteur pour parfaire l'acte juridique, et ainsi engager les intéressés. Par conséquent, le degré de validité de la signature électronique est étroitement lié à la fiabilité de l'identification de l'auteur.

L'article 25.1 du Règlement « eIDAS » n°910/2014 du 23 juillet 2014 prévoit qu'une signature électronique ne peut être refusée comme preuve en justice au seul motif qu'elle se présente sous forme électronique et ne satisfait pas aux exigences d'une signature électronique qualifiée.

L'évolution de la signature au XXIème siècle

Dès l'arrivée du papier et du parchemin, la signature manuscrite a remplacé l'utilisation du sceau sur les contrats. De manière similaire, la signature électronique a aujourd'hui largement remplacé la signature manuscrite. L'avènement des nouvelles technologies, la crise sanitaire et bien d'autres facteurs ont encouragé la finalisation de transactions internationales par signature électronique. Pourtant, le contentieux en la matière démontre que de nombreuses confusions subsistent entre signature électronique, signature numérique et signature numérisée. A titre d'exemple, les juges considèrent qu'une signature manuscrite scannée (numérisée) ne permet pas de prouver avec certitude l'identité du signataire ainsi que son consentement à l'acte,de sorte qu'elle ne suffit pas à engager son auteur (CA Versailles, 13ème ch., 8 mars 2022). Des doutes ont en revanche été émis quant à la validité de la signature réalisée à la main sur une tablette tactile. Il convient donc, pour chaque signature électronique, de vérifier les critères de validité.

Classification et critère de validité de la signature électronique

Standardiser les signatures électroniques au Niveau Européen

Le Règlement « eIDAS » n°910/2014 du 23 juillet 2014, directement applicable en droit français, a pour ambition d'accroître la confiance dans les transactions électroniques au sein du marché intérieur en conférant une validité juridique aux signatures électroniques.

Pour cela, le Règlement identifie trois types de signatures, à savoir la signature simple, la signature avancée ou la signature qualifiée¹.

La signature simple n'exige pas de vérification d'identité ou de consentement (« données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données sous forme électronique et que le signataire utilise pour signer »²). Elle constitue ainsi le mode de signature électronique le plus facile mais également le moins certain du point de vue de la preuve.

L'exemple le plus fréquent est l'utilisation d'une signature numérisée apposée sur un document, la fiabilité du lien avec l'auteur ne pouvant être affirmée avec certitude.

La signature avancée présente davantage de fiabilité puisqu'elle doit³ :

• « Être liée au signataire de manière univoque ;
• Permettre d'identifier le signataire ;
• Avoir été créée à l'aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; et
• Être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable ».

La plupart des éditeurs de signature électronique proposent a minima cette signature.

Enfin, la signature qualifiée est une signature électronique avancée répondant à deux critères supplémentaires. Ainsi, en plus des caractéristiques de la signature avancée, la signature qualifiée est ⁴:

• Créée à l'aide d'un dispositif de création de signature électronique qualifié ; et
• Repose sur un certificat qualifié de signature électronique, délivré par une autorité de certificat ou une autorité d'enregistrement agréée.

Il s'agit donc du niveau de sécurité le plus contraignant mais également le plus élevé.

Standardiser les signatures électroniques au niveau national

L'article 1367 du Code civil :

• Définit spécifiquement la signature électronique comme l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache;
• Prévoit un régime de présomption réfragable⁵ chaque fois que :
  • la signature électronique est créée ;
  • l'identité du signataire assurée ; et
  • l'intégrité de l'acte garantie.

Comme pour une signature électronique qualifiée au sens du Règlement eIDAS, une telle signature est évidemment plus contraignante puisqu'elle engendre des coûts et moyens supplémentaires par rapport à une signature classique.

Choisir le bon niveau de signature électronique 

Les textes ne recensent pas de manière stricte les signatures électroniques acceptées ou non comme mode de preuve.

Il appartient donc aux contractants de choisir un mode de signature en fonction de l'enjeu de la transaction. En tout état de cause, en cas de remise en cause de la signature, la fiabilité de l'identification de l'auteur et la garantie d'intégrité sont au cœur de l'appréciation de la validité de la signature.

Il est ainsi nécessaire de s'interroger sur le choix du niveau de signature électronique le plus adapté à son activité, en procédant à une analyse des risques. En effet, le niveau de gravité et la vraisemblance d'un litige peuvent être réduits par la mise en œuvre de certains moyens techniques.

Footnotes

1. Classification déjà prévue par la Directive 1999/93/CE

2. article 3.10 Règlement eIDAS

3. (Article 26 Règlement eIDAS)

4. (Art. 3.12 Règlement eIDAS) 

5. Conditions précisées dans le Décret n°2017-1416 du 28 septembre 2017

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.