e-signature: Avantages et Cadre Juridique de la signature électronique
La signature électronique est un procédé technique et juridique permettant à des individus d'apporter consentement et approbation à des documents numériques. Plus qu'une image ou dessin, cet outil respecte des conditions et des normes fixées et contrôlées par les autorités européennes et françaises.
C’est quoi, la signature électronique ?
La signature électronique est un procédé permettant à une personne d’apposer son accord sur un document électronique. Elle correspond techniquement aux données
électroniques jointes ou associées à un document que le signataire utilise pour signer.
La signature électronique ne doit pas être confondue avec la signature numérisée (ex: signature manuscrite scannée) !
Le certificat de signature électronique est une attestation électronique qui permet notamment d’associer les données de validation d’une signature électronique à une personne physique. Le certificat est délivré en même temps que la signature électronique. Il permet de garantir
l’identité du signataire, l’intégrité et la non-répudiation du document signé.
Attention, le certificat de signature ne doit pas être confondue avec le certificat de cachet !
Quels sont les différents formats de signature ?
La réglementation accepte trois formats : PAdES, XAdES et CAdES.
Le PAdES permet la signature électronique de documents PDF. Le XAdES permet la signature
électronique avancée de document XML. Enfin, le CAdES permet la signature électronique
avancée de données. La signature n’est pas nécessairement visible dans le document signé.
Le format PAdES est le seul à permettre l’imbrication de la signature dans le fichier signé. Une
balise recensant les informations relatives au signataire est insérée dans le document. Dans le
cas d’une signature au format XAdES ou CAdES, le jeton de signature se présente sous la forme
d’un fichier détaché.
L’objectif majeur de la signature électronique est triple :
garantir l'intégrité d'un document, c’est-à-dire s’assurer que le document n'a pas été altéré entre sa signature et sa consultation ;
authentifier son auteur, c’est-à-dire s’assurer de l’identité de la personne signataire ;
rapporter la preuve du consentement.
Pour cela, elle doit avoir les caractéristiques suivantes :
authentique : l'identité du signataire doit pouvoir être retrouvée de manière certaine
infalsifiable : une personne ne peut pas se faire passer pour un autre
non réutilisable : la signature fait partie du document signé et ne peut être déplacée sur un autre document
inaltérable : une fois que le document est signé, on ne peut plus le modifier
irrévocable : la personne qui a signé ne peut le contester
Quelle est sa valeur juridique ?
Sa valeur légale est réelle. Ainsi, un juge ne peut pas refuser une signature au seul motif qu’elle est électronique.
Selon l'article 1366 du Code civil : « L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »
Mais tous les types de signature électronique ne disposent pas du même degré de force probante. Selon le niveau de signature électronique, le niveau de fiabilité de l’identité du signataire et le niveau de sécurité du dispositif de création de signature varient.
C'est ce que précise l'article 1367 du Code civil : « La signature nécessaire à la perfection d'un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. [...] Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d’État. »
Quel type de signature électronique utiliser ?
Le choix du niveau de signature, tel que défini par l’eIDAS, dépend de l'usage, et de l'enjeu du document à signer : en cas de litige, plus votre signature aura un niveau de fiabilité fort, plus il sera difficile de contester la validité de l’acte signé et les engagements qu’il contient.
Il est ainsi conseillé de réaliser une analyse des risques de litige pour estimer le niveau de signature nécessaire.
Quel niveau de signature faut-il utiliser pour les marchés publics ?
Dans le cadre des marchés publics (de l'appel d'offre à la facture), il est nécessaire, conformément à l’arrêté du 12 avril 2018 relatif à la signature électronique dans la commande publique fixe les règles relatives à l’usage de la signature électronique dans les marchés publics, de recourir à une signature électronique avancée reposant sur un certificat qualifié (niveau 3) ou à la signature électronique qualifiée (niveau 4).