La signature électronique bénéficie des mêmes effets juridiques que la signature manuscrite partout en Europe et présente des avantages évidents pour les entreprises. Tout entrepreneur se pose la question de pouvoir utiliser la signature électronique, procédé qui lui offrirait l’opportunité de gagner un temps précieux. Son inquiétude revient toujours sur la fiabilité et la protection de cette signature électronique ; le gouvernement ainsi que l’Europe ont dicté des règles afin que l’on puisse l’utiliser sans craindre la contrefaçon de sa signature.
Quelles sont les garanties ?
Grâce à un procédé cryptographique, la signature électronique garantit l’intégrité du document signé et l’identité du signataire. De plus, l’écrit électronique signé électroniquement peut être reconnu comme preuve en justice. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a publié un mémento V. 0.94 du 25 aout 2004 qui établit le cadre juridique autour de la signature électronique. En premier, il rappelle le contexte législatif, puis expose le cadre technique défini pour la mise en œuvre d’une signature électronique.
Une nouvelle réglementation mise en place
Le 1er juillet 2016 est entré en vigueur le règlement européen eIDAS (identification électronique et services de confiance) qui rend homogène les pratiques de signature électronique à travers tous les Etats membres de l’UE et confirme ainsi le statut juridique de la signature électronique équivalent à celui de la signature manuscrite sur le continent européen.
La mise en place du règlement eIDAS, adopté par l’Union Européenne en 2014, approuve l’encadrement juridique de la signature électronique d’une entreprise ou d’une organisation ainsi que l’horodatage électronique des transactions.
Une pratique présumée fiable
Le procédé de signature électronique est présumé fiable, au sens du décret 2001-272 :
Si la signature électronique est sécurisée ; Si elle est créée par un dispositif sécurisé de création de signature, c’est à dire par un dispositif certifié conforme aux exigences de l’article 3. I du décret conformément à la procédure de « Certification de conformité des dispositifs de création de signature électronique ».
La signature électronique a-t-elle une valeur juridique ?
La signature électronique consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La loi n° 2000-230 du 13 mars 2000 précise que toutes les signatures électroniques sont recevables en justice dès lors qu’elles assurent, à l’aide d’un procédé fiable, l’identification du signataire et l’intégrité de l’acte. Le décret 2001-272 du 30 mars 2001 décrit les conditions sous lesquelles le procédé de signature électronique est présumé fiable.
La signature électronique sécurisée a-t-elle une valeur juridique ?
Il s’agit d’une signature électronique propre au signataire, créée par des moyens qui permet au signataire de la garder sous son contrôle exclusif et qui garantit, avec l’acte auquel elle s’attache, un lien pour que toute modification ultérieure de l’acte soit détectable.
La signature électronique sécurisée est recevable comme preuve en justice mais la fiabilité du procédé devra être démontrée en cas de contestation si les conditions nécessaires à la présomption de fiabilité ne sont pas réalisées.
Obtenir une signature électronique à valeur juridique équivalente à celle d’une manuscrite ?
La fiabilité du procédé de signature électronique est présumée jusqu’à preuve contraire dès lors que la signature est sécurisée et qu’elle est établie à l’aide d’un dispositif sécurisé de création de signature électronique. Le certificat utilisé pour la vérification de la signature est qualifié. Un certificat délivré par un prestataire reconnu comme qualifié sera présumé qualifié. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’État.
Quels sont les organismes prestataires de services de certification électronique ?
Tous les prestataires de service de certification électronique doivent se déclarer auprès de l’ANSSI conformément à l’article 28 de la loi du 29 décembre 1990 au titre de la déclaration de fourniture de prestations de cryptologie et doivent préciser s’ils entendent délivrer des certificats qualifiés conformément à l’article 9.I du décret.
Ces organismes seront accrédités par le COFRAC conformément à la procédure décrite dans l’arrêté du 31 mai 2002 mentionné à l’article 7.
Comment garantir la sécurisation des données de création de signature?
L’ensemble des fonctions assurant la sécurisation de ces données est défini dans le PP SSCD (Secure Signature-Creation Devices), disponible dans le document normatif du CEN (Comité européen de normalisation) : CWA 14169.
Comment réaliser une évaluation d’un dispositif sécurisé de création de signature électronique ?
Les organismes agréés pour réaliser une évaluation d’un dispositif sécurisé de création de signature électronique sont les CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information, cf. liste des CESTI agréés), ce qui n’exclut pas d’autres laboratoires qui devront être agréés dans le cadre du schéma d’évaluation et de certification, suivant les règles définies dans le décret 2002-535.
Par quels moyens la délivrance d’un certificat de conformité est-elle rendue publique ?
La liste des certificats délivrés est diffusée sur le site internet de l’ANSSI.
Un pseudonyme est-il utilisable pour créer une signature électronique sécurisée ?
Le certificat qualifié peut contenir le nom ou le pseudonyme. Cependant, deux conditions sont définies dans le décret pour qu’un pseudonyme soit utilisable dans une signature sécurisée : le prestataire doit conserver l’identité de la personne associée au pseudonyme ; son utilisation doit être clairement portée à la connaissance du vérificateur.
Un intérêt réel pour les entreprises
La nouvelle réglementation permet de gagner du temps car la signature d’un contrat peut représenter plusieurs heures ou jours de processus (impression, échanges d’e-mails, scan) alors que la signature électronique diminue ces étapes pour plus d’efficacité dans le traitement des transactions : plus besoin de se déplacer pour finaliser une transaction. La signature sur mobile, tablette ou ordinateur est un gain de temps considérable.
Une entreprise écologique et internationale
L’intérêt est aussi d’adopter un comportement qui allie sécurité et développement durable. La signature manuscrite qui nécessite encre et papier sera proscrite et permettra de réaliser des économies considérables et simultanément protéger la planète.
Pour les transactions à l’international, la mise en application de l’eIDAS permet les échanges dans les pays de l’UE via la signature électronique. La signature électronique est valide devant un tribunal européen qui permettra d’accéder à un marché élargi en toute sécurité.