Un décret en date du 28 septembre 2017 précise les conditions de validité de la signature électronique. Il met le droit français en adéquation avec le Règlement du Parlement européen adopté le 1er juillet 2016 et avec celui du Conseil de l’Europe datant du 23 juillet 2014 et portant sur « l’identification et les services de confiance ».
Rappelons que, jusqu’à l’adoption d’une directive européenne en date du 19 janvier 2000, et le vote par la France d‘une législation spécifique dès le 13 mars 2000, la signature manuscrite originale sur papier dominait le régime de la preuve. Tout autre élément (tel qu’un témoignage) était d’une valeur bien inférieure à un écrit signé.
Quant aux innovations technologiques, la jurisprudence considérait, au mieux, que la télécopie, par exemple, était assimilable à un « commencement de preuve par écrit ». Le régime juridique n’était donc pas favorable aux transactions en ligne, puisque les consentements exprimés par mail ou sur un site marchand pouvaient largement souffrir la contestation.
Le droit positif avait donc déjà évolué. Il faut noter par ailleurs que, en 2016, le Code civil a connu une importante réforme entraînant l’adoption d’un nouvel article 1367 relatif à l’« acte sous seing privé », autrement dit aux contrats ; ce qui a ouvert un nouveau de réflexion sur les accords conclus au XXIème siècle.
Le texte du décret du 28 septembre 2017 dispose notamment que « la fiabilité d'un procédé de signature électronique est présumée, jusqu'à preuve du contraire, lorsque ce procédé met en œuvre une signature électronique qualifiée. » Et le décret de définir la « signature électronique qualifiée » comme « une signature électronique avancée, conforme à l'article 26 du règlement susvisé et créée à l'aide d'un dispositif de création de signature électronique qualifié répondant aux exigences de l'article 29 dudit règlement, qui repose sur un certificat qualifié de signature électronique répondant aux exigences de l'article 28 de ce règlement ».
Trois types de e-signature
Il existe en effet aujourd’hui trois types de signature électronique, tous encadrés par le Règlement du 23 juillet 2014.
La signature électronique la plus simple consiste notamment en la numérisation de la signature papier ou le fait de cocher numériquement une case.
Mais ces mécanismes ne permettent pas prouver que le document signé n’a pas été modifié. De plus, l’identité du signataire n’est pas fiable.
C’est pourquoi, le droit européen a mis sur pieds la notion de « signature électronique avancée ». Il s’agit d’un système aux termes duquel la signature est liée au signataire de façon univoque, permettant entre autres de l’identifier. Il faut en outre conserver les données de création de la signature comme la possibilité de détecter toute modification du document signé.
Cela nécessite de faire appel à un tiers de confiance, qui garantit le dispositif. Reste donc la signature électronique qualifiée, seule visée par le décret de 2017 et donc, à ce titre, présumée fiable en droit (jusqu’à démonstration de la preuve contraire).
Cette signature électronique qualifiée repose « sur un certificat qualifié pour signature électronique ».
Ce « label » exige de prendre en compte la confidentialité des données de création de signatures électroniques. De plus, les données de création de signatures électroniques utilisées pour créer la signature électronique ne peuvent être utilisées qu’une fois. La signature doit être protégée contre toute falsification par les technologies actuellement disponibles. Le signataire doit aussi protéger les données de création de signatures électroniques utilisées et ce « de manière fiable » contre toute utilisation par un tiers.
En outre, le dispositif ne doit pas rendre possible la modification des données à signer et ne doit pas empêcher la présentation de ces données au signataire avant signature.
Cela impose encore le recours à un tiers de confiance qualifié.
Le marché propose d’ores et déjà de telles garanties, en apparence bien complexes à appréhender pour qui n’est pas expert en informatique.
La signature électronique, qui peut aussi bien servir à confirmer les achats réalisés chez un cyberlibraire que dans le cadre d’une cession de droits négociée et conclue par courrier électronique, n’a donc pas la même valeur juridique selon qu’elle est simple, avancée ou qualifiée. Là encore, le papier conserve donc pour l’heure son utilité…