La signature électronique joue aujourd’hui un rôle fondamental dans la transformation digitale des entreprises. Entre économies, gain de temps et augmentation de la productivité, elle révolutionne le quotidien des professionnels dans de nombreux domaines d’activité. Les échanges commerciaux s’en trouvent ainsi fluidifiés et sécurisés, et l’entreprise peut se concentrer sur les tâches à forte valeur ajoutée.
Pour autant, si ses bénéfices sont nombreux, la signature électronique se démocratise difficilement et une défiance subsiste à l’égard de sa légalité et de sa valeur juridique. En effet, son cadre législatif reste encore méconnu du public.
Zoom sur le cadre légal entourant la signature électronique !
Qu’est-ce qu’une signature électronique ?
La signature électronique consiste en un procédé de cryptologie (suite de chiffres) permettant d’authentifier le signataire et de garantir l’intégrité du document, au même titre que son homologue manuscrit.
La signature numérique doit ainsi permettre au destinataire d’un document d’identifier la personne physique ou l’organisme ayant apposé la signature et d’assurer que le document n’a pas été modifié entre le moment de la signature et celui de sa lecture.
Ainsi, la signature électronique doit être :
- Authentique, la signature doit permettre d’identifier le signataire de manière certaine ;
- Infalsifiable, le dispositif doit empêcher toute falsification du document ;
- Non réutilisable, la signature apposée est unique et indissociable du document sur lequel elle figure ;
- Inaltérable et irrévocable, le système ne doit pas permettre de modifier le document signé.
Quel cadre juridique ?
Le droit français reconnaît la légalité de la signature électronique depuis les années 2000. Toutefois, c’est véritablement le Règlement européen eIDAS, entré en vigueur le 1er juillet 2016, qui instaure un cadre légal clair et uniforme autour de la signature numérique.
Ce règlement a vocation à simplifier et harmoniser l’utilisation des services d'identification et d’authentification numérique, à garantir leur sécurité juridique et à renforcer la confiance numérique.
L’article 25.1 du règlement européen pose le principe de non-discrimination en vertu duquel “l’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée”. La réglementation européenne consacre ainsi la valeur juridique et la valeur probante de la signature électronique au sein de l’Union Européenne.
Le règlement est d’application directe dans tous les pays membres de l’UE, de sorte que la signature électronique est un procédé juridiquement valable en France.
Au-delà du Règlement eIDAS, le droit français reconnaît et encadre spécifiquement la légalité de la signature électronique :
- Article 1366 du code civil : “L'écrit électronique a la même force probante que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité.”
- Article 1367 du code civil : “La signature nécessaire à la perfection d'un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à l'acte. Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'État.”
Par conséquent, la valeur juridique d’une signature électronique équivaut à celle d’une signature manuscrite aux yeux du législateur français.
À noter : le Décret du 28 septembre 2017 précise les conditions techniques de la signature électronique.
Signature électronique : pour quels types de contrats ?
À quelques exceptions près, tous les documents peuvent aujourd’hui être signés grâce au dispositif de la signature électronique :
- Tous les contrats et documents commerciaux (facture, contrat de prestation de service, accord de confidentialité, accord de non-concurrence, bulletin de souscription de titres financiers, pacte d'actionnaires…) ;
- Tous les contrats de travail et documents RH (avenant, fiche de paie, lettre d'attribution de BSPCE et autres titres d'actionnariat salarié …).
Les seules restrictions concernent les actes sous seing privé, conformément à l'article 1175 du code civil :
- Les actes relatifs au droit de la famille et des successions (testament, convention d’indivision, convention de PACS…) ;
- Les actes relatifs à des sûretés personnelles ou réelles, de nature civile ou commerciale (cautionnement, nantissement…).
Quelles sont les différentes catégories de signatures électroniques ?
En vertu du droit européen, il existe 3 types de signatures électroniques. Le niveau de sécurité et de fiabilité ainsi que les conditions d’utilisation des signatures varient d’une catégorie à l’autre.
1. Signature électronique simple
La signature électronique simple est définie par le règlement européen comme “des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer”.
Il n’existe pas d’exigences particulières pour cette catégorie de signature, de sorte qu’il s’agit du procédé de signature le moins fiable. En effet, il ne requiert pas la mise en place d'un processus de vérification de l'identité du signataire.
Bien que son niveau de sécurité soit limité, la signature électronique simple est le type de signature le plus couramment utilisé dans la mesure où son usage est facile et rapide.
Cas pratiques : documents à faible risque juridique (réception d’une livraison, conditions générales d’un site internet…).
Le processus de signature simple peut cependant être renforcé et devenir plus fiable à travers la mise en place d’un dossier de preuves pour parer à une éventuelle contestation de la signature. Ce dossier de preuves peut être constitué d’éléments tels que l’adresse email du signataire, l’adresse IP de l’ordinateur utilisé pour signer le document…
2. Signature électronique avancée
En vertu du règlement eIDAS, la signature électronique est avancée lorsqu’elle répond aux exigences de l’article 26 :
- Être liée au signataire de manière univoque (certaine) ;
- Permettre d’identifier le signataire (authentification) ;
- Avoir été créée à l’aide de données de création de signature électronique accessibles et contrôlables seulement par le signataire ;
- Être liée aux données associées à cette signature de sorte que tout changement ultérieur puisse être détecté (intégrité du document signé).
La signature avancée repose ainsi sur un système d’identification plus fiable permettant de renforcer sa sécurité. Plus concrètement, cela peut se manifester par la transmission d'une pièce d’identité sur la plateforme ce qui permet au prestataire de contrôler l’exactitude des informations renseignées et d’authentifier la signature.
Cela peut également se faire au travers de l'ajout d'une étape d’authentification au moyen d’un code SMS reçu par le signataire et nécessaire à la validation de la signature.
Cas pratiques : documents commerciaux, juridiques et administratifs (contrat de travail, devis, facture, compromis de vente, procès-verbal des organes de gouvernance…).
3. Signature électronique qualifiée
La signature électronique qualifiée est le format de signature offrant le niveau de sécurité juridique et technique le plus élevé. Elle repose sur un dispositif plus complexe :
- Vérification préalable de l’identité du signataire par une autorité de certification ;
- Délivrance d’un certificat qualifié de signature électronique permettant au signataire de signer.
Cas d’usage : documents pour lesquels l’authentification du signataire est nécessaire (actes authentiques, actes conclus avec des organismes publics…).
Chez Equify, nous vous proposons des procédés de signature électronique sécurisés et conformes à la réglementation européenne et française pour la gestion de votre corporate juridique.
Actionnariat salarié, levées de fonds ou encore événements de gouvernance : personnalisez vos documents sur Equify grâce à notre fonctionnalité de publipostage et envoyez-les pour signature aux parties prenantes en quelques clics.