La validité de la signature électronique

La signature électronique tend à se démocratiser. Pourtant, ce mode de signature se heurte bien souvent à des oppositions (Administration, Greffe, etc.). 

Cette fiche pratique a pour objet de faire le point sur la validité de la signature électronique au regard des textes en vigueur.  

Quels sont les textes qui encadrent la signature électronique ? 

L’article 1367 (ancien article 1316-4) du Code civil est ainsi rédigé :  

« La signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte. 

Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat. » 

A cet égard, le Décret n°2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique définissait la signature électronique sécurisée comme satisfaisant « en outre, aux exigences suivantes : 

• être propre au signataire ; 
• être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ; 

• garantir avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure de l’acte soit détectable ;  »  

Les dispositions de ce décret ont été abrogés par le décret  n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique pris au vu du règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE. 

Le règlement européen est mieux connu sous le nom d’eIDAS. 

L’article 1 de ce Décret dispose :  

« La fiabilité d’un procédé de signature électronique est présumée, jusqu’à preuve du contraire, lorsque ce procédé met en œuvre une signature électronique qualifiée. 

Est une signature électronique qualifiée une signature électronique avancée, conforme à l’article 26 du règlement susvisé et créée à l’aide d’un dispositif de création de signature électronique qualifié répondant aux exigences de l’article 29 dudit règlement, qui repose sur un certificat qualifié de signature électronique répondant aux exigences de l’article 28 de ce règlement.«  

Il convient donc d’analyser le règlement européen afin de déterminer avec précision les différents types de signature électronique. 

Les articles 25 & suivants du règlement européen encadrent avec précision les différents types de signature électronique. Ainsi :  

« 1.   L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée. 

2.   L’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite. 

3.   Une signature électronique qualifiée qui repose sur un certificat qualifié délivré dans un État membre est reconnue en tant que signature électronique qualifiée dans tous les autres États membres. » 

 Quels sont les différentes catégories de signatures électroniques ? 

Il existe plusieurs types de signatures électroniques, en fonction de leur niveau de sécurité : 

• la signature électronique simple ; 
• la signature électronique avancée ;  

• la signature électronique qualifiée. 

La signature électronique simple 

Il s’agit du niveau minimal de sécurité. 

En pratique, il peut s’agir d’une simple numérisation de votre signature (scann) ou d’une case à cocher. Ce type de signature électronique n’offre en pratique aucune réelle garantie (modification ultérieure, preuve de l’acte positif d’apposer sa signature par la personne concernée, etc.). 

Ce type de signature n’a donc que très peu de valeur, en comparaison des deux autres types de signatures définis par le règlement européen (eIDAS). 

La signature électronique avancée  

Une signature électronique avancée satisfait aux exigences suivantes : 

• a) être liée au signataire de manière univoque ; 
• b) permettre d’identifier le signataire ; 
• c) avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif; et 

• d) être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable. 

En pratique, ce type de signature repose sur une technique de vérification plus élaborée.  

En effet, les signatures électroniques avancées sont basées sur une PKI (Public Key Infrastructure) qui permet la certification de l’identité du signataire (via un certificat numérique personnel) et de l’intégrité du document par une autorité de certification. Seule cette autorité de certification est capable de délivrer une clef publique à la norme x509. 

Ce type de signature présente donc un certain nombre de sécurités qui permettent de garantir la validité de l’acte. 

La signature électronique reposant sur un certificat qualifié de signature

La signature électronique qualifiée doit répondre aux exigences de l’annexe I du règlement.  

En outre, les dispositifs de création de signature qualifiée répondent aux exigences posées par l’Annexe II du règlement.  

En France, les certificats qualifiés sont délivrés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). 

La liste de confiance générée par l’ANSSI peut être consultée à l’adresse suivante : https://www.ssi.gouv.fr/uploads/2016/07/tl-fr.pdf 

La signature électronique qualifiée possède un niveau de sécurisation supplémentaire, notamment en ce qui concerne la sécurisation des documents (clef, document de création de signature, documents signés, etc.) et leur cryptage.  

En outre, la signature électronique qualifiée repose sur l’utilisation d’un certificat spécifique qui ne peut être acheté qu’auprès d’autorités de certification certifiées ISO 15408. 

Cette méthode de signature électronique est donc plus perfectionnée et repose sur un certain nombre de sécurités supplémentaires.  

En pratique, puis-je réellement utiliser une signature électronique ? 

Le Décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique est venu modifier un certain nombre de textes relatifs à l’exigence d’une signature afin de prendre en considération l’évolution de la technique.  

A cet égard, il convient notamment de prendre en considération l’article R123-24 du Code de commerce relatif notamment à la création d’entreprise :  

« Toutefois, pour la transmission par voie électronique des dossiers de création d’entreprise ou des déclarations prévues à l’article L. 526-7, est autorisé, y compris pour les demandes d’immatriculation au registre du commerce et des sociétés, le recours à une signature électronique présentant les caractéristiques prévues par la première phrase du second alinéa de l’article 1316-4 du code civil. » 

A cet égard, il est étrange de constater que ce texte fait encore référence à l’article 1316-4 du Code civil, alors que ce dernier a été abrogé le 1er octobre 2017. 

En outre, l’article R123-77 du Code de commerce est rédigé comme suit :  

  »Une demande d’inscription ou un dépôt d’acte ou de pièce au registre du commerce et des sociétés peut être effectué par la voie électronique dès lors qu’il peut être transmis et reçu par cette voie, à l’exception toutefois du dépôt des actes et pièces dont l’original doit être fourni et qui ont été établis sur support papier. Il peut néanmoins être suppléé, lors de la première immatriculation, à la production de l’original d’actes ou pièces sous seing privé par la remise d’une copie. 

Pour toutes les transmissions par voie électronique mentionnées au premier alinéa, il est fait usage d’une signature électronique sécurisée dans les conditions prévues à l’article 1367 du code civil et par le décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique. Toutefois, pour les demandes d’immatriculation et les dépôts des déclarations prévues à l’article L. 526-7, cette signature électronique peut résulter de l’usage d’un procédé répondant aux conditions définies à la première phrase du deuxième alinéa de l’article 1367 du code civil. 

Le greffier accuse réception, selon les modalités fixées par l’arrêté prévu à l’article R. 123-166, de toute transmission qui lui est faite dès que celle-ci lui parvient. » 

A l’exception des éléments en original (facture, carte d’identité, etc.) qui doivent être fournis à l’occasion d’une modification, il semble donc que l’ensemble des actes peuvent être communiqués en utilisant une signature électronique.