La digitalisation des usages et des métiers implique de manière croissante le recours à la dématérialisation des documents. Cette dernière nécessite de créer un climat de confiance transnational. Pour ce faire, l’instrument de confiance qu’est la signature électronique doit être reconnu par tous les acteurs et la sécurité juridique des documents échangés et signés garantie.
Un des éléments clefs de cette confiance est la signature électronique. La signature est définie par le dictionnaire Larousse comme « toute marque distinctive et personnelle manuscrite, permettant d’individualiser, sans doute possible, son auteur et traduisant la volonté non équivoque de consentir à un acte. ». Ainsi, la signature remplit deux fonctions essentielles, d’une part, le consentement de la personne à l’acte, d’autre part, la confirmation de son identité.
La signature est nécessaire à la perfection d’un acte juridique. Dans sa forme traditionnelle, la signature est placée sur l’instrumentum de l’acte juridique. Un procédé fiable de signature électronique doit donc identifier le signataire, garantir le lien (logique) entre l’acte et la personne dont il émane et assurer l’intégrité de l’écrit signé.
En vertu de l’article 1367 du Code civil « La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat. ».
Le décret n°2017-1416 du 28 septembre 2017 relatif à la signature électronique tant attendu précise les caractéristiques techniques du procédé permettant de présumer la fiabilité de la signature électronique créée. La fiabilité d’un procédé de signature électronique est ainsi présumée lorsque ce procédé met en œuvre une signature électronique qualifiée. Cette dernière est définie par renvoi au Règlement européen n°910/2014 du 23 juillet 2014 dit « eIDAS« , notamment son article 26.
Rappelons que dans le cadre de la création d’une signature électronique qualifiée, les prestataires de services de confiance qualifiés ont un rôle prépondérant. En effet, une signature électronique qualifiée reposant sur un certificat qualifié délivré dans un État membre sera reconnue en tant que signature électronique qualifiée dans tous les autres États membres de l’Union européenne. Pour votre information, l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) référence les prestataires de services de confiance qualifiés.
Il convient toutefois de ne pas oublier que tout écrit disposant d’une signature électronique simple reste admissible devant les Tribunaux, au même titre qu’un écrit disposant d’une signature électronique qualifiée bénéficiant de la présomption de fiabilité, sous réserve, de rapporter la preuve que les exigences de fiabilité sont respectées. Etant précisé qu’en cas de contentieux, le juge appréciera la réunion des éléments permettant de présumer la signature électronique fiable et, le cas échéant, renversera cette présomption. En effet, en vertu de l’article 288-1 du Code de procédure civile « Lorsque la signature électronique bénéficie d’une présomption de fiabilité, il appartient au juge de dire si les éléments dont il dispose justifient le renversement de cette présomption. ».
Indépendamment des enjeux juridiques liés à la signature électronique, la dématérialisation implique de prendre en compte le cycle de vie du document (et de la signature) dans sa globalité : de sa création, à son archivage, voire à sa destruction. Les aspects liés à la sécurité ainsi qu’à la protection des données à caractère personnel (notamment dans le cadre de l’application du Règlement Général Données Personnelles) devront également être abordés dans le cadre des projets et de la négociation des contrats.