Vous avez besoin de signer un devis, un bon de commande, une facture, vos bulletins de paie, voire un contrat d’affaires ou un contrat de travail où que vous soyez et en toute sécurité ? Pensez à la certification électronique !
Qu’est-ce que la signature électronique ?
Fiche pratique
La signature électronique est définie comme un ensemble de données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer.
La signature électronique est légale en France comme pour les autres Etats membres grâce au Règlement européen eID.AS qui simplifie et uniformise les règles encadrant la signature électronique.
Désormais la signature d’un acte peut être aussi bien manuscrite qu’électronique : l'effet juridique et la recevabilité d'une signature électronique ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique. Pour cela, elle devra remplir les conditions ci-après développées.
La signature électronique, comme toute signature, est une condition de validité du contrat. Son apposition sur l’acte exprime le consentement des parties aux obligations qui en découlent et identifie le ou les signataires.
Par une jurisprudence récente, la Cour de cassation a spécifié que même en l’absence de la signature électronique, le contrat ne peut pas être annulé s’il a été volontairement exécuté. Cass. 1e civ. 7-10-2020 n° 19-18.135 FS-PB.
Quelles conditions doit remplir la signature électronique ?
Pour avoir la même valeur que l’écrit, la signature électronique est subordonnée à l’existence de garantie de sécurité, d’identification et d’authentification du ou des signataires.
La signature électronique, comme toute signature, doit donc répondre à certaines conditions :
- utiliser un procédé/dispositif fiable d’identification du ou des signataires ;
- ce procédé doit garantir le lien entre la signature et l’acte auquel elle s’attache.
Ce dispositif est dit fiable lorsqu’il assure l’identité du signataire et garantit l’intégrité de l’acte signé.
Seule la signature électronique dite "qualifiée" répond à ces conditions. On dit qu’elle bénéficie d’une présomption de fiabilité, à l’exclusion de tout autre type de signature.
Ne sont pas reconnues comme des signatures électroniques :
- les signatures faites avec un stylet sur l'écran d'un équipement personnel électronique ;
- les signatures manuelles qui ont été numérisées avec un scanner puis qui sont collées dans des documents électroniques ;
- les codes personnels composés de chiffres et de lettres que l'on tape sur un clavier.
Quelles exigences doit remplir une signature électronique pour être "qualifiée" ?
On entend par signature électronique qualifiée :
- une signature électronique avancée
- créée à l'aide d'un dispositif de création de signature électronique qualifié
- et dont le dispositif de création est fondé sur un certificat qualifié de signature électronique
La certification de conformité donne encore plus de sécurité technique et juridique à la signature électronique justifiant le bénéficie la présomption de fiabilité.
1. Une signature électronique avancée
Pour être qualifiée de signature électronique avancée, la signature électronique doit répondre aux exigences cumulatives suivantes :
- être liée au signataire de manière univoque,
- permettre d'identifier le signataire,
- être créé par des moyens que le signataire puisse garder sous son contrôle exclusif
- garantir avec l'acte auquel elle s'attache un lien qui permette de détecter toute modification ultérieure de l'acte.
2. Exigences applicables aux dispositifs de création de signature électronique qualifiés
Pour être considéré comme sécurisé, le dispositif de création de signature électronique doit garantir, par des moyens techniques et des procédures appropriées, que les données de création de signature électronique utilisées pour créer la signature électronique soient :
- confidentielles ;
- uniques ;
- sécurisées de façon à ce qu’elles ne puissent pas être trouvées par déduction ;
- protégées de manière fiable contre toute falsification ou toute utilisation par d'autres non autorisés.
Ce dispositif doit également :
- n’entrainer aucune altération du contenu de l’acte à signer
- ne pas faire obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.
La création et la gestion de données de création de signature électronique pour le compte du signataire peut être seulement confiée à un prestataire de services de confiance qualifié.
En pratique, le dispositif permet la réalisation d’un face à face entre le signataire et l’autorité de certification afin d’authentifier de manière certaine la signataire.
3. Exigences applicables aux certificats qualifiés de signature électronique
Un certificat qualifié de signature électronique permet d’attester du lien entre les données de vérification de signature électronique et un signataire.
Pour être "qualifié", le certificat électronique doit répondre aux exigences imposées par la réglementation, et notamment :
- indiqué que le certificat a été délivré comme certificat qualifié de signature électronique
- précisé un ensemble de données représentant sans ambiguïté le prestataire de services de confiance qualifié délivrant les certificats qualifiés, comprenant au moins l’État membre dans lequel ce prestataire est établi, et:
- pour une personne morale: le nom et, le cas échéant, le numéro d’immatriculation tels qu’ils figurent dans les registres officiels ;
- pour une personne physique: le nom de la personne ;
- indiqué au moins le nom du signataire ou un pseudonyme ;
- préciser le début et la fin de la période de validité du certificat ;
- indiquer le code d’identité du certificat
- contenir la signature électronique avancée du prestataire de services de confiance qualifié délivrant le certificat
- indiquer l’endroit où peut être obtenu gratuitement le certificat sur lequel repose la signature électronique avancée
- indiquer l’emplacement des services qui peuvent être utilisés pour connaître le statut de validité du certificat qualifié.
Ce certificat est délivré par un prestataire de services de confiance qualifié.
Pour plus d’informations et trouver les prestataires de services de confiance qualifiés, les entreprises peuvent consulter le site du gouvernement.
La CCI Paris Île-de-France propose aux entreprises la ChamberSign, reconnue comme autorité de certification pour délivrer des certificats électroniques répondant à la réglementation eIDAS.
Pour plus d’informations, les entreprises peuvent consulter la fiche éditée par la CCI Paris Île-de-France : Sécurisez vos échanges dématérialisés, optez pour la signature électronique
Pour être valide, une signature électronique qualifiée doit donc :
- remplir les conditions de validité de la signature électronique avancée ;
- justifier d’un certificat qualifié conforme aux exigences réglementaires ;
- justifier que le certificat qualifié a été délivré par un prestataire de services de confiance qualifié et est valide au moment de la signature ;
- être créée par un dispositif de création de signature qualifié ;
- garantir l’intégrité des données signées ;
Avant d'utiliser une solution de signature électronique il faut s'assurer de sa confirmité aux exigences légales assurant sa valeur juridique.
Le professionnel recourant à la signature électronique va devoir arbitrer entre la politique de risque et la profitabilité du mécanisme qu’il souhaite mettre en œuvre pour le ou les signataires.
Dirigeants d’entreprise et entrepreneurs, aujourd’hui, à l’ère de la numérisation, l’information se présente généralement sous forme de données informatiques. La sécurité économique et la cybersécurité sont donc pour vous des sujets d’une importance capitale afin de protéger au mieux vos réseaux et systèmes d’informations.