Aller au contenu principal

Signature électronique

La perspective juridique

Dans nos deux blogs précédents, nous avons examiné l'histoire et l'objectif de la signature électronique ainsi que les principaux mécanismes techniques de soutien. Ce blog se concentre sur les considérations juridiques et réglementaires. Nous vous guiderons à travers la réglementation européenne applicable avant de détailler les différents types d'authenticité de la signature électronique, ainsi que l'admissibilité de la signature électronique d'un point de vue international. Enfin, nous partagerons avec vous des recommandations sur la manière de gérer les aspects juridiques et réglementaires à prendre en compte lors de la mise en œuvre d'une solution de signature électronique.

Réglementation de la signature électronique - Europe

 

La législation de l'Union européenne, dans le cadre du règlement "sur l'identification électronique, l'authentification et les services de confiance" (eIDAS), prévoit une gouvernance complète des signatures électroniques. eIDAS établit les exigences pour chaque type de signature électronique, comme indiqué dans la section suivante, et réglemente les services de certification électronique. En outre, le règlement fait également référence aux fournisseurs de services de confiance qualifiés (TSP) qui sont habilités à délivrer les certificats numériques qualifiés utilisés pour créer des signatures électroniques qualifiées. Alors que l'eIDAS est applicable dans toute l'Union européenne, il n'existe actuellement aucune réglementation internationale comparable régissant la signature électronique au niveau mondial.

En Suisse, la loi sur la signature électronique définit des exigences similaires à celles d'eIDAS, autorisant un type supplémentaire de signature électronique (signature électronique réglementée) qui est un compromis entre la signature électronique avancée et la signature électronique qualifiée (définie dans la section suivante de ce blog).

Différents niveaux d'authenticité de la signature électronique

 

Certains types de signatures électroniques ont une valeur corroborative plus élevée que les signatures manuscrites en raison de la capacité accrue de valider l'authenticité de la signature. Le règlement eIDAS stipule qu'"une signature électronique qualifiée a un effet juridique équivalent à celui d'une signature manuscrite". Dans eIDAS, nous pouvons identifier trois types de signatures électroniques offrant différents niveaux de protection et de sécurité :

 

  1. Signature électronique simple (SES)
    Le SES fait référence à tous les types de signature électronique qui prouvent l'acceptation ou l'approbation par le signataire "sous forme électronique qui est jointe ou associée logiquement à d'autres données sous forme électronique et qui est utilisée par le signataire pour signer"". Il peut notamment s'agir d'une signature dessinée manuellement sur l'écran d'un ordinateur (et sauvegardée numériquement) ou d'un bouton et de cases à cocher sur des sites web. Il s'agit de la signature électronique la plus populaire.
  2. Signature électronique avancée (AES)
    L'AES doit répondre à des exigences spécifiques permettant un niveau plus élevé de vérification de l'identité du signataire, de sécurité et d'inviolabilité. Elle garantit que la signature est créée de telle sorte qu'elle reste sous le contrôle exclusif de son signataire et que le document ne peut être modifié une fois qu'il a été signé.
  3. Signature électronique qualifiée (QES)
    QES équivaut à une signature écrite d'un point de vue juridique ; il est soutenu par un certificat délivré par un TSP qualifié, ce qui offre le plus haut niveau de protection. En règle générale, dans la plupart des États membres de l'UE, la charge de la preuve incombe à la partie qui conteste la signature.

 

Admissibilité de la signature électronique dans le monde entier

 

L'admissibilité de la signature électronique dépend fortement du type de document et de la juridiction. Chaque juridiction a une approche différente de la signature électronique. Néanmoins, la plupart des pays du monde reconnaissent les signatures électroniques, avec des différences dans le(s) type(s) de signature(s) électronique(s) acceptée(s).

Dans de nombreux pays, si la législation locale prévoit strictement une signature manuscrite ou à l'encre humide, seuls les QES, ou l'équivalent local des QES, éventuellement associés à un horodatage qualifié/un certificat qualifié délivré par un TSP qualifié, auront la même valeur juridique.

Les exigences relatives à la forme des contrats (écrits, physiques, QES, etc.) ne sont pas harmonisées dans l'UE. Il en va de même pour les exigences en matière de preuve pour les contrats ou les documents juridiques :

  • eIDAS, considérant 49 : "il appartient au droit national de définir l'effet juridique des signatures électroniques".

Toutefois, les règles de l'UE ont défini un ensemble commun de règles applicables à tous les États membres :

  • eIDAS Art. 25,1 : "Une signature électronique ne peut être privée d'effet juridique et d'admissibilité comme preuve dans une procédure judiciaire au seul motif qu'elle se présente sous une forme électronique ou qu'elle ne satisfait pas aux exigences relatives aux signatures électroniques qualifiées".
  • eIDAS Art. 25,2 : "Une signature électronique qualifiée a les mêmes effets juridiques qu'une signature manuscrite".
  • eIDAS Art. 25,3 : "Une signature électronique qualifiée basée sur un certificat qualifié délivré dans un État membre est reconnue comme une signature électronique qualifiée dans tous les autres États membres.

Par conséquent, les réponses aux questions pratiques - telles que : Qu'est-ce qui doit être signé par une signature physique ? Qu'est-ce qui doit être signé par une signature qualifiée ? À qui incombe la charge de la preuve ? Avons-nous vu des cas où les SEA ont été contestées ? - doivent être fournies pays par pays.

À des fins de comparaison :

  • En France, il existe une présomption de fiabilité pour les QES (article 1367, paragraphe 2, du code civil français). Si QES n'est pas utilisé, chaque partie aux autres signatures électroniques doit apporter ses preuves respectives, c'est-à-dire que la partie qui prétend que la signature électronique est valide doit le prouver car il n'y a pas de présomption de fiabilité pour SES/AES.
  • En Italie, la situation est similaire, avec une présomption de fiabilité pour les SEQ, mais avec quelques différences intéressantes. Dans certains cas d'utilisation, une SEA sera, par exemple, considérée comme juridiquement contraignante si la loi exige la forme écrite (sans fonctionnalités supplémentaires).
 

Recommandation : évaluer la situation dans son ensemble

 

Le passage à la signature électronique soulève plusieurs problèmes juridiques au niveau mondial et local. Bien que de nombreux pays acceptent la signature électronique, comme expliqué ci-dessus, les conditions d'acceptation sont extrêmement différentes d'un pays à l'autre et même à l'intérieur d'un même pays. En outre, la reconnaissance mutuelle des signatures électroniques entre pays est très rare.

Une évaluation complète de la situation est donc essentielle pour s'assurer que la signature électronique est admissible, notamment en ce qui concerne les aspects suivants :

  • Critères juridiques : nature du contrat, réglementations sectorielles éventuelles (par exemple, réglementations en matière de banque/assurance/pharmacie/énergie), risque de litige, valeur probante nécessaire du contrat/de la signature, exigences en matière de formalités (par exemple, témoin, notaire) ;
  • Critères géographiques : loi applicable, loi d'exécution du contrat, loi du pays de la contrepartie ;
  • Critères opérationnels : étapes postérieures à la signature, y compris le classement/l'archivage, la communication aux tiers, y compris les autorités publiques (par exemple, le registre du commerce, les autorités douanières et fiscales).

Une fois définis, nous recommandons d'évaluer l'impact des différents critères de la manière suivante :

Dans ce blog, nous avons établi que l'absence de réglementation internationale sur la signature électronique peut grandement compliquer les efforts des organisations pour déployer la signature électronique dans plusieurs pays et régions. Si vous souhaitez obtenir de l'aide pour naviguer dans les réglementations locales et internationales applicables à votre organisation, n'hésitez pas à contacter nos principaux interlocuteurs ci-dessous.

Nos points de vue