Dans nos deux blogs précédents, nous avons examiné l'histoire et l'objectif de la signature électronique ainsi que les principaux mécanismes techniques de soutien. Ce blog se concentre sur les considérations juridiques et réglementaires. Nous vous guiderons à travers la réglementation européenne applicable avant de détailler les différents types d'authenticité de la signature électronique, ainsi que l'admissibilité de la signature électronique d'un point de vue international. Enfin, nous partagerons avec vous des recommandations sur la manière de gérer les aspects juridiques et réglementaires à prendre en compte lors de la mise en œuvre d'une solution de signature électronique.
La législation de l'Union européenne, dans le cadre du règlement "sur l'identification électronique, l'authentification et les services de confiance" (eIDAS), prévoit une gouvernance complète des signatures électroniques. eIDAS établit les exigences pour chaque type de signature électronique, comme indiqué dans la section suivante, et réglemente les services de certification électronique. En outre, le règlement fait également référence aux fournisseurs de services de confiance qualifiés (TSP) qui sont habilités à délivrer les certificats numériques qualifiés utilisés pour créer des signatures électroniques qualifiées. Alors que l'eIDAS est applicable dans toute l'Union européenne, il n'existe actuellement aucune réglementation internationale comparable régissant la signature électronique au niveau mondial.
En Suisse, la loi sur la signature électronique définit des exigences similaires à celles d'eIDAS, autorisant un type supplémentaire de signature électronique (signature électronique réglementée) qui est un compromis entre la signature électronique avancée et la signature électronique qualifiée (définie dans la section suivante de ce blog).
Certains types de signatures électroniques ont une valeur corroborative plus élevée que les signatures manuscrites en raison de la capacité accrue de valider l'authenticité de la signature. Le règlement eIDAS stipule qu'"une signature électronique qualifiée a un effet juridique équivalent à celui d'une signature manuscrite". Dans eIDAS, nous pouvons identifier trois types de signatures électroniques offrant différents niveaux de protection et de sécurité :
L'admissibilité de la signature électronique dépend fortement du type de document et de la juridiction. Chaque juridiction a une approche différente de la signature électronique. Néanmoins, la plupart des pays du monde reconnaissent les signatures électroniques, avec des différences dans le(s) type(s) de signature(s) électronique(s) acceptée(s).
Dans de nombreux pays, si la législation locale prévoit strictement une signature manuscrite ou à l'encre humide, seuls les QES, ou l'équivalent local des QES, éventuellement associés à un horodatage qualifié/un certificat qualifié délivré par un TSP qualifié, auront la même valeur juridique.
Le passage à la signature électronique soulève plusieurs problèmes juridiques au niveau mondial et local. Bien que de nombreux pays acceptent la signature électronique, comme expliqué ci-dessus, les conditions d'acceptation sont extrêmement différentes d'un pays à l'autre et même à l'intérieur d'un même pays. En outre, la reconnaissance mutuelle des signatures électroniques entre pays est très rare.
Une évaluation complète de la situation est donc essentielle pour s'assurer que la signature électronique est admissible, notamment en ce qui concerne les aspects suivants :
Une fois définis, nous recommandons d'évaluer l'impact des différents critères de la manière suivante :
Dans ce blog, nous avons établi que l'absence de réglementation internationale sur la signature électronique peut grandement compliquer les efforts des organisations pour déployer la signature électronique dans plusieurs pays et régions. Si vous souhaitez obtenir de l'aide pour naviguer dans les réglementations locales et internationales applicables à votre organisation, n'hésitez pas à contacter nos principaux interlocuteurs ci-dessous.