La signature électronique est un procédé technique dans lequel une personne (le signataire) appose son accord à valeur juridique sur un document électronique. Dans un cas (électronique) comme dans l’autre (manuscrite), il y a donc réunion de trois paramètres : le document, le signataire et l’outil de signature. La signature électronique dispose ainsi des mêmes prérogatives et engage le consentement du signataire de la même façon que la signature manuscrite, sous réserve de « l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache », selon l’article 1316-4 du Code Civil.
Le droit européen a, dès l’origine, impulsé la législation française sur la signature électronique (I). Cette législation tend à s’uniformiser au sein de l’Union Européenne avec l’entrée en vigueur d’un nouveau règlement légiférant la signature électronique (II).
I - La législation française de la signature électronique
A) Les principales innovations de la loi du 13 juillet 2000
La directive européenne du 13 décembre 1999 reconnaît la validité de la signature électronique (Article 5). La directive donnera une définition technique de cette dernière : « une donnée sous forme électronique qui est jointe ou liée logiquement à d’autres données électroniques et qui sert de méthode d’authentification » (Article 2). Cette directive marque une avancée significative puisqu’elle introduit la notion de « certificats de signature » et de « prestataire de certification ».
De fait l'objectif visé par la loi du 13 mars 2000 est de permettre la prise en compte dans le droit de la preuve, des nouveaux supports de l'écrit offrant des garanties de fiabilité ainsi que la reconnaissance des procédés juridiques de signature électronique. A cette fin, elle consacre la validité juridique de la signature électronique et instaure une présomption de fiabilité au bénéfice des procédés de signature qui répondent à des exigences fixées en Conseil d'État.
Ainsi et plus précisément, le texte consacre une définition de la preuve littérale, indépendante du support utilisé qui couvre aussi bien l'écrit, papier traditionnel que le document électronique. Elle fait l'objet de l'article 1316 du code civil.
Il reconnaît, en second lieu, une valeur probante à l'écrit électronique, sous réserve que soit dûment identifié celui dont il émane et qu'il soit établi et consacré dans des conditions à en garantir la fiabilité. Ces dispositions sont contenues dans l’article 1316-1 du Code civil.
La loi du 13 mars 2000 comprend également des dispositions relatives au règlement des conflits de preuve littérale – c'est l'objet de l'article 1316-2 – et entérine la jurisprudence qui avait admis la possibilité de passer des conventions sur la preuve.
Il ajoute à l'article 1317 un alinéa qui stipule que l'acte authentique peut être dressé sur support électronique dans des conditions fixées par un décret du Conseil d'Etat. Dans le même temps, l'article 1316-4 nouveau dispose qu'une signature électronique apposée par un officier public confère l'authenticité à l'acte.
Il comporte, enfin, dans un article 1322-1, une définition de la signature et précise à quelles conditions celle-ci peut être admise sous forme électronique.
B) les conditions de fiabilité de la signature électronique
Le décret 2001-272 du 30 mars 2001, une des étapes dans la transposition française de la signature électronique, modifié par le décret 2002-535 du 18 avril 2002 est venu précisé que pour être « sécurisée », la signature électronique devra satisfaire, outre les conditions prévues par l'article 1316-4, les exigences suivantes : « être propre au signataire, être créée par des moyens que le signataire puisse garder sous son contrôle exclusif et garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable » (D. no 2001-272, 30 mars 2001, art. 1er, 2).
Il prévoit également que la signature électronique sécurisée ne pourra produire pleinement ses effets qu'après avoir été vérifiée par « un dispositif de vérification de signature électronique » ; dispositif qui reposera sur l'utilisation d'un « certificat électronique qualifié » (D. no 2001-272, 31 mars 2001, art. 2).
Par « certificat électronique qualifié », il convient d'entendre le document électronique qui atteste du lien entre les données de vérification de la signature électronique et le signataire. Il ne pourra être considéré comme « qualifié » que s'il comporte un certain nombre de mentions précisées par le décret.
Ces documents sont délivrés par des « prestataires de services de certification électronique » ; prestataires qui doivent satisfaire à un certain nombre d'exigences définies par l'article 6, II du décret et qui pourront demander à être reconnus comme « qualifiés ».
II – Évolution de la signature électronique avec le règlement eIDAS
A) Les modifications apportées par le règlement eIDAS
Le nouveau règlement communautaire du 23 juillet 2014 s’appliquera à compter du 1er juillet 2016 à tous les états membres de l’Union Européenne. Ainsi, ce règlement ne donnera pas la possibilité aux États d’intervenir au niveau national. Cette situation engendrera des modifications profondes dans la législation de certains pays en matière de signature et d’identification électronique.
Ce règlement introduit par ailleurs la signature électronique de la personne morale. En droit français jusqu’à présent, seules les personnes physiques pouvaient créer une signature électronique. Désormais, les entreprises, les associations et les administrations pourront signer des documents de manière électronique et ceux-ci seront recevables comme preuve en justice.
En outre, l’usage d’une carte à puce physique n’est plus requis pour obtenir un niveau maximal de force probante aux documents signé électroniquement. Cependant, des niveaux intermédiaires de signature électronique continueront à exister dans les projets de contractualisation car dans bon nombre de situations, il est souvent impossible économiquement de vérifier l’identité des signataires, ce qui est une exigence de la signature qualifiée proposée par le règlement.
B) Droit comparé de la signature électronique
L’Allemagne a été un précurseur en Europe dans l’adoption de textes relatifs à la signature électronique et verra également sa législation modifiée par l’entrée en vigueur du règlement. Le droit allemand a commencé par encadrer dès 1997 l’utilisation des signatures numériques, pour ensuite s’engager dans la transposition de la directive du 13 décembre 1999.
L’intention du gouvernement allemand était de créer à terme un standard pour l’utilisation de ces signatures. Le ministère de l’économie et des technologies publia en avril 2000 un texte déterminant les choix et les axes à suivre pour transposer la directive relative à un cadre commun sur les signatures électroniques. La nouvelle loi est entrée en vigueur le 22 mai 2001. Également intitulée Signaturgesetz, elle abroge celle du 13 juin 1997. Elle se donne pour but de régir et réguler une infrastructure sécurisée pour l’utilisation de signatures électroniques, qui reçoivent le même statut légal que la signature manuscrite. Elle établit également un système d’accréditation libre et volontaire des prestataires de service de certification. Mais dans le même temps, des incitations sont données aux prestataires de service de certification pour qu’ils requièrent une accréditation administrative.
Le législateur allemand a décidé de reconnaître trois concepts de signatures électroniques : la signature électronique simple, la signature électronique avancée et la signature électronique qualifiée.
Sources :
http://www.ssi.gouv.fr/fr/reglementation-ssi/signature-electronique/
http://www.securite-informatique.gouv.fr/autoformations/signature_elec/co/mod01_chap01.html
https://www.certeurope.fr/actualites/la-signature-electronique-en-6-questions