La Validité de la Signature Électronique - Tout ce que Vous Devez Savoir
Qu’est-ce qu’une signature électronique ?
Pour simplifier, il s’agit de données (une suite de chiffres) associées à d’autres données (fichiers) et reliées à la personne qui signe le document [3] . Parfois, cette suite de nombres n’est pas visible sur le document. Elle est attachée sous forme de certificat crypté.
On la rencontre également sous la forme d’une signature manuscrite numérisée (scannée ou réalisée avec un logiciel, Adobe par exemple). Ce n’est qu’une image, seul le cryptage compte.
On différencie trois types de signature électronique : simple, avancée et qualifiée. Seules les deux dernières sont définies par les textes.
Ce qui les distingue, c’est le niveau de fiabilité attaché à ces trois formats de signature.
La signature électronique remplace la signature manuelle dans bien des usages : signature de documents commerciaux (devis, bons de commande, contrats, …), de contrats de travail ou encore réception de produits et services. Elle sert aussi à authentifier un document dans le cas de la dématérialisation des factures par exemple.
Focus sur.
La dématérialisation des factures : les factures dématérialisées sont obligatoires pour toutes les entreprises qui agissent dans la sphère publique (Chorus pro) depuis le 1er janvier 2020. Le projet de loi de Finance 2020 (article 56) rendrait obligatoire entre 2023 et 2025 la facturation électronique entre entreprises du secteur privé. Une facture électronique n’est pas uniquement une facture créée, envoyée et reçue sous format électronique, en version pdf le plus souvent. C’est un document qui doit garantir trois conditions finalement assez proches des critères de la signature électronique (authenticité de l’origine, intégrité du contenu, lisibilité de la facture).
Au-delà du contexte légal, nous avons voulu cet article pratique. Nous avons donc testé pour vous quelques solutions proposées sur le marché.
Nous avons essayé de sélectionner les grands acteurs en France mais nous avons cherché aussi des acteurs locaux. Un autre de nos critères a été de pouvoir tester en conditions réelles et opérationnelles. Notre liste n’est donc pas exhaustive et ne représente qu’un avis subjectif.
Nous avons parfois eu des difficultés à déterminer à quel niveau de signature correspondent les solutions proposées par les éditeurs : simple, avancée ou qualifiée. S’y retrouver n’est pas toujours aisé !
Dans les solutions testées, nous avons :
Aimé :
Yousign une société franco-française ,
Les webinaires de Yousign ,
Les nombreuses possibilités de personnalisation de Docusign ,
L’ergonomie de Yousign et Docusign ,
Le tarif à la carte d’Universign, sous forme de crédits à consommer à la demande, sans engagement mensuel ,
La certification ANSSI de Docusign et Yousign pour la signature qualifiée (la plus sécurisée) même si ce n’est pas mis en avant sur leur site ,
La possibilité de faire un test ayant une valeur légale chez Docusign & Yousign ,
Docusign a été choisi par les notaires et des éditeurs de logiciels métier avocats ,
Le tarif de base de Docusign très accessible (9 euros) pour un petit nombre d’envois mensuels
Qu’en pensent les juges ?
Les cas de jurisprudence sont peu nombreux concernant spécifiquement la signature électronique. On peut toutefois noter que le premier cas étudié par un tribunal remonte à presque 10 ans : le 12 décembre 2011, le Tribunal d’Instance d’Epinal rappelait que seule la charge de la preuve varie selon que la signature soit, ou non, qualifiée.
En matière d’assurances, le 6 avril 2016, la Cour de Cassation est venu rappeler les principes de validité de la signature électronique, à savoir une signature ayant une intégrité de sa conservation, une identification par un procédé fiable garantissant le lien de la signature électronique avec l’acte auquel elle s’attache, et une identification et une authentification précise des signataires.
Pour rappel, en cas de signature simple ou avancée, la charge de la preuve de la fiabilité du procédé utilisé repose sur celui qui s’en prévaut [5] .
En matière bancaire, un jugement du 18 septembre 2018 du tribunal d’instance de Nîmes a estimé que la synthèse du fichier de preuve de la transaction fournie par le prestataire de service de certification électronique, attestant la signature du contrat permet d’authentifier la signature électronique figurant au contrat en litige.
En matière commerciale, l’arrêt du 2 mai 2019 rendu par la Cour d’appel d’Orléans affirme que le certificat électronique d’identification délivré par un prestataire de service de confiance, le contrôle physique de l’identité et l’envoi d’un SMS d’identification sur le téléphone mobile sont de nature à démontrer l’existence d’une signature électronique valable. Les juges considèrent toutefois que cette existence résulte uniquement de l’exécution volontaire du contrat par le client.
Quelques juges ont également pris position concernant la signature scannée.
La Cour d’Appel de Fort de France a jugé que « la seule signature scannée (…) est insuffisante pour s’assurer de l’authenticité de son engagement juridique comme ne permettant pas une parfaite identification du signataire » [6] .
L’auteur de la signature scannée n’était identifiée de manière certaine. Pour le Conseil d’Etat (plus haute juridiction administrative), la signature scannée ne permet pas de garantir l’authenticité de la signature et de l’identité du signataire [7] .
Mais alors quel type de signature utiliser ?
Le choix de la signature dépend de l’usage, du niveau de sécurité et de l’enjeu du document à signer.
1. La signature simple : n’est pas prévue ou définie par les textes. Elle constitue le format de signature le moins fiable. En effet, elle ne permet pas d’authentifier avec certitude la personne qui signe le document. Il n’y a pas de liste établie des exigences liées à ce type de signature.
Il en est de même lorsque nous apposons notre signature « scannée » sur un acte ou un courrier. Ce procédé ne peut évidemment pas garantir que la personne qui rédige et appose la signature est bien la personne qui s’engage. L’acte a donc peu de valeur.
Et pourtant en pratique, les signatures électroniques simples sont les plus couramment utilisées.
Par exemple, on utilise cette signature lors d’une livraison, d’une demande de prélèvement, ou lorsque l’on coche une case à l’occasion d’un achat sur un site de vente en ligne.
2. La signature avancée : répond à plus de critères, avec une sécurité accrue.
Il s’agit ici du niveau intermédiaire de signature électronique. Les textes [4] nous disent que la signature électronique avancée doit :
être liée à celui qui signe de manière certaine (univoque) ,
permettre d’identifier la personne qui signe (authentification) ,
avoir été créée à l’aide d’une clé privée accessible seulement par la personne qui signe et seulement par elle (son smartphone par exemple) ,
être liée aux données associées à cette signature afin de garantir l’intégrité de l’acte signé.
Concrètement, le signataire télécharge sa pièce d’identité sur la plateforme du prestataire de signature électronique qui peut ainsi procéder à des contrôles et authentifier la signature.
Par exemple, on utilise cette signature pour un compromis de vente immobilier, la signature d’un contrat d’assurance vie ou l’authentification d’une facture dématérialisée.
Créer un document avec signature électronique - Guide complet
"Signature électronique - Nouvelle Frontière pour les Actes de Cautionnement"
La Signature Électronique - Guide Complet pour les Fournisseurs
La Clé de la Signature Électronique dans le Marché Public