La signature électronique s'est imposée comme le nouveau standard de validation dans le monde des affaires. Qu'il s'agisse de contrats commerciaux, de procédures RH ou de décisions de gouvernance, elle fluidifie les échanges et accélère la prise de décision.

Pourtant, malgré son adoption massive, une certaine opacité persiste : toutes les signatures électroniques ne se valent pas. Si le Code civil lui reconnaît la même force probante qu’à la signature manuscrite, cette validité est strictement conditionnée par la capacité à identifier l'auteur, à garantir l'intégrité de l'acte et à rapporter la preuve du consentement.

Face aux interrogations récurrentes sur la force juridique d'un document numérique et sur les risques de contestation, il est essentiel de maîtriser les nuances du cadre légal. Entre signature simple, avancée ou qualifiée, le choix ne doit rien au hasard. Voici les clés pour comprendre le cadre légal en vigueur en France et sélectionner le niveau de sécurité adapté à chacun de vos documents.

Qu’est-ce qu’une signature électronique ?

La signature électronique consiste en un procédé de cryptographie (suite de chiffres) permettant d’authentifier le signataire et de garantir l’intégrité du document, au même titre que son homologue manuscrit. (France Num)

La signature numérique doit ainsi permettre au destinataire d’un document d’identifier la personne physique ou l’organisme ayant apposé la signature et d’assurer que le document n’a pas été modifié entre le moment de la signature et celui de sa lecture.

Ainsi, la signature électronique doit être :

• Authentique, la signature doit permettre d’identifier le signataire de manière certaine ;
  
• Infalsifiable, le dispositif doit empêcher toute falsification du document ;
• Non réutilisable, la signature apposée est unique et indissociable du document sur lequel elle figure ;
• Inaltérable : le système ne doit pas permettre de modifier le document signé 
• Irrévocable : la signature ne peut pas être contestée par son signataire

Quel cadre juridique ?

Le droit français reconnaît la légalité de la signature électronique depuis les années 2000. Toutefois, c’est véritablement le Règlement européen eIDAS, entré en vigueur le 1er juillet 2016, qui instaure un cadre légal clair et uniforme autour de la signature numérique.

Ce règlement a vocation à simplifier et harmoniser l’utilisation des services d'identification et d’authentification numérique, à garantir leur sécurité juridique et à renforcer la confiance numérique.

L’article 25.1 du règlement européen pose le principe de non-discrimination en vertu duquel “l’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée”.

La réglementation européenne consacre ainsi la valeur juridique et la valeur probante de la signature électronique au sein de l’Union Européenne. Le règlement est d’application directe dans tous les pays membres de l’UE, de sorte que la signature électronique est un procédé juridiquement valable en France.

Au-delà du Règlement eIDAS, le droit français reconnaît et encadre spécifiquement la légalité de la signature électronique :

• “L'écrit électronique a la même force probante que l'écrit sur support papier sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité.” (Article 1366 du code civil)
  
• “La signature nécessaire à la perfection d'un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à l'acte. Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'État.” (Article 1367 du code civil)
  

Par conséquent, la valeur juridique d’une signature électronique équivaut à celle d’une signature manuscrite aux yeux du législateur français.

Signature électronique : pour quels types de contrats ?

À quelques exceptions près, tous les documents peuvent être signés électroniquement :

• Contrats et documents commerciaux (facture, contrat de prestation de service, accord de confidentialité, accord de non-concurrence, bulletin de souscription de titres financiers, pacte d'actionnaires…) ;
• Contrats de travail et documents RH (avenant, fiche de paie, lettre d'attribution de BSPCE et autres titres d'actionnariat salarié …).

Les seules restrictions concernent les actes sous seing privé relatifs au droit de la famille et des successions, conformément à l'article 1175 du code civil.

Quelles sont les différentes catégories de signatures électroniques ?

En vertu du droit européen, il existe 3 types de signatures électroniques. Le niveau de sécurité et de fiabilité ainsi que les conditions d’utilisation des signatures varient d’une catégorie à l’autre.

1. Signature électronique simple

La signature électronique simple est définie par le règlement européen comme “des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer”. (Règlement (UE) n° 910/2014 (eIDAS), article 3)

Cette signature est utilisée lorsque l'on scanne une signature manuscrite pour l'apposer sur un document électronique ou lorsque l'on signe un reçu de commande par exemple. Il n’existe pas d’exigences particulières pour cette catégorie de signature, de sorte qu’il s’agit du procédé de signature avec la valeur juridique la plus limitée. En effet, il ne requiert pas la mise en place d'un processus de vérification de l'identité du signataire ni de garantie de l'intégrité des données signées. 

Bien que son niveau de sécurité soit limité, la signature électronique simple est le type de signature le plus couramment utilisé dans la mesure où son usage est facile et rapide.

Le processus de signature simple peut cependant être renforcé et devenir plus fiable à travers la mise en place d’un dossier de preuves pour parer à une éventuelle contestation de la signature. Ce dossier de preuves peut être constitué d’éléments tels que l’adresse email du signataire, l’adresse IP de l’ordinateur utilisé pour signer le document… 

2. Signature électronique avancée

En vertu du règlement eIDAS, la signature électronique est avancée lorsqu’elle répond aux exigences de l’article 26 :

• Être liée au signataire de manière univoque (certaine) ;
• Permettre d’identifier le signataire (authentification) ;
• Avoir été créée à l’aide de données de création de signature électronique accessibles et contrôlables seulement par le signataire ;
• Être liée aux données associées à cette signature de sorte que tout changement ultérieur puisse être détecté (intégrité du document signé).

La signature avancée repose ainsi sur un système d’identification plus fiable permettant de renforcer sa sécurité. Plus concrètement, cela peut se manifester par la transmission d'une pièce d’identité sur la plateforme ce qui permet au prestataire de contrôler l’exactitude des informations renseignées et d’authentifier la signature.

Cela peut également se faire au travers de l'ajout d'une étape d’authentification au moyen d’un code SMS reçu par le signataire et nécessaire à la validation de la signature.

3. Signature électronique qualifiée

La signature électronique qualifiée est le format de signature offrant le niveau de sécurité juridique et technique le plus élevé. Elle repose sur un dispositif plus complexe (Décret n° 2017-1416) :

• une signature avancée conforme à eIDAS,
• un dispositif de création qualifié,
• et un certificat qualifié de signature électronique

Conclusion

La signature électronique est juridiquement reconnue, mais le bon choix dépend du document et du niveau de preuve attendu.

La règle simple : plus l’enjeu est élevé (montants, gouvernance, contestation possible), plus il faut renforcer l’identification du signataire, l’intégrité du document et la traçabilité, jusqu’à envisager la signature qualifiée si nécessaire.

Chez Equify, nous vous proposons des procédés de signature électronique sécurisés et conformes à la réglementation européenne et française pour la gestion de votre corporate juridique. 

Actionnariat salarié, levées de fonds ou encore événements de gouvernance : personnalisez vos documents sur Equify grâce à notre fonctionnalité de publipostage et envoyez-les pour signature aux parties prenantes en quelques clics. 

Sources

• Règlement (UE) n° 910/2014 (eIDAS), article 25

• Règlement (UE) n° 910/2014 (eIDAS), article 26

• Article 1175 du code civil
  

• Article 1366 du code civil
  
  
• Article 1367 du code civil

• Décret n° 2017-1416