News
La signature électronique : mode d'emploi
Les nombreux avantages de la signature électronique ne sont plus à démontrer :
- Gain de temps, aussi bien pour la préparation, le suivi et l'archivage, que pour la rapidité de signature ;
- Facilité tout simplement ;
- Economies (gain de temps passé, gain d'impression, pas d'envoi postal, pas d'archivage papier…).
Le cadre juridique de la signature électronique est régi par plusieurs textes :
- Un texte européen, appelé « Règlement » eIDAS du 23 juillet 2014[1], applicable dans tous les pays de l’Union Européenne depuis le 1er juillet 2016 ;
- Des textes français :
- L’article 1367 du Code civil qui donne une définition de la signature électronique similaire au texte européen ;
- Un texte d’application (un décret[2]) qui vient préciser les conditions techniques de la signature électronique.
Cette liste n’est pas exhaustive. D’autres textes prévoient des régimes de signature électronique spécifiques, et on pense notamment au :
- Code de procédure pénale qui créé une signature « numérique » au profit des policiers et des gendarmes en cas d’infraction routière par exemple ;
- Code général des impôts qui régit la signature électronique des factures.
Limitons-nous à la signature électronique définie par le Règlement eIDAS.
Qu’est-ce qu’une signature électronique ?
Pour simplifier, il s’agit de données (une suite de chiffres) associées à d’autres données (fichiers) et reliées à la personne qui signe le document[3]. Parfois, cette suite de nombres n'est pas visible sur le document. Elle est attachée sous forme de certificat crypté.
On la rencontre également sous la forme d'une signature manuscrite numérisée (scannée ou réalisée avec un logiciel, Adobe par exemple). Ce n'est qu'une image, seul le cryptage compte.
On différencie trois types de signature électronique : simple, avancée et qualifiée. Seules les deux dernières sont définies par les textes.
Ce qui les distingue, c’est le niveau de fiabilité attaché à ces trois formats de signature.
La signature électronique remplace la signature manuelle dans bien des usages : signature de documents commerciaux (devis, bons de commande, contrats, …), de contrats de travail ou encore réception de produits et services. Elle sert aussi à authentifier un document dans le cas de la dématérialisation des factures par exemple.
Mais alors quel type de signature utiliser ?
Le choix de la signature dépend de l'usage, du niveau de sécurité et de l'enjeu du document à signer.
1. La signature simple : n’est pas prévue ou définie par les textes. Elle constitue le format de signature le moins fiable. En effet, elle ne permet pas d’authentifier avec certitude la personne qui signe le document. Il n’y a pas de liste établie des exigences liées à ce type de signature.
Il en est de même lorsque nous apposons notre signature « scannée » sur un acte ou un courrier. Ce procédé ne peut évidemment pas garantir que la personne qui rédige et appose la signature est bien la personne qui s’engage. L'acte a donc peu de valeur.
Et pourtant en pratique, les signatures électroniques simples sont les plus couramment utilisées.
Par exemple, on utilise cette signature lors d'une livraison, d'une demande de prélèvement, ou lorsque l'on coche une case à l'occasion d'un achat sur un site de vente en ligne.
2. La signature avancée : répond à plus de critères, avec une sécurité accrue.
Il s’agit ici du niveau intermédiaire de signature électronique. Les textes[4] nous disent que la signature électronique avancée doit :
- être liée à celui qui signe de manière certaine (univoque) ;
- permettre d’identifier la personne qui signe (authentification) ;
- avoir été créée à l’aide d’une clé privée accessible seulement par la personne qui signe et seulement par elle (son smartphone par exemple) ;
- être liée aux données associées à cette signature afin de garantir l’intégrité de l’acte signé.
Concrètement, le signataire télécharge sa pièce d'identité sur la plateforme du prestataire de signature électronique qui peut ainsi procéder à des contrôles et authentifier la signature.
Par exemple, on utilise cette signature pour un compromis de vente immobilier, la signature d'un contrat d'assurance vie ou l'authentification d'une facture dématérialisée.
3. La signature qualifiée : est la signature la plus « robuste » sur les plans technique et juridique.
La signature qualifiée est une signature avancée à laquelle on vient ajouter des exigences techniques complémentaires (annexe I du Règlement eIDAS). Les dispositifs de création de SE qualifiée doivent aussi répondre à des critères techniques (annexe II du Règlement eIDAS).
En pratique ce niveau de signature nécessite deux points :
- l'identité du signataire doit être validée en amont (en physique ou à distance selon certaines conditions), et ce par une autorité de certification ou prestataire de service de certification électronique.
- la clé de signature doit être un dispositif qualifié de création de signature électronique. Ce token physique (clé USB, carte à puce…), est délivré à une personne physique (pas à une entreprise).
La complexité opérationnelle en fait une option recommandée principalement pour les documents dont l'authentification est fondamentale.
Par exemple, cette signature est utilisée dans le cas d'actes authentiques (notaires, huissiers…) ou des marchés publics (de l'appel d'offre à la facture).
En résumé, l’intérêt de distinguer ces trois formats de signature repose sur un sujet : la preuve et la charge de la preuve.
En cas de litige, plus votre signature aura un niveau de fiabilité fort, plus il sera difficile de contester la validité de l’acte signé et les engagements contenus dans cet acte. D'ailleurs, par défaut, la fiabilité de la signature qualifiée est présumée, ce qui n’est pas le cas des autres signatures électroniques.
Qu'en pensent les juges ?
Les cas de jurisprudence sont peu nombreux concernant spécifiquement la signature électronique. On peut toutefois noter que le premier cas étudié par un tribunal remonte à presque 10 ans : le 12 décembre 2011, le Tribunal d’Instance d’Epinal rappelait que seule la charge de la preuve varie selon que la signature soit, ou non, qualifiée.
En matière d'assurances, le 6 avril 2016, la Cour de Cassation est venu rappeler les principes de validité de la signature électronique, à savoir une signature ayant une intégrité de sa conservation, une identification par un procédé fiable garantissant le lien de la signature électronique avec l’acte auquel elle s’attache, et une identification et une authentification précise des signataires.
Pour rappel, en cas de signature simple ou avancée, la charge de la preuve de la fiabilité du procédé utilisé repose sur celui qui s'en prévaut (Cour d'appel de Chambéry, 25 janvier 2018 n°17-01050).
En matière bancaire, un jugement du 18 septembre 2018 du tribunal d’instance de Nîmes a estimé que la synthèse du fichier de preuve de la transaction fournie par le prestataire de service de certification électronique, attestant la signature du contrat permet d’authentifier la signature électronique figurant au contrat en litige.
En matière commerciale, l’arrêt du 2 mai 2019 rendu par la Cour d'appel d’Orléans affirme que le certificat électronique d’identification délivré par un prestataire de service de confiance, le contrôle physique de l'identité et l'envoi d'un SMS d’identification sur le téléphone mobile sont de nature à démontrer l'existence d'une signature électronique valable. Les juges considèrent toutefois que cette existence résulte uniquement de l’exécution volontaire du contrat par le client.
Quelques juges ont également pris position concernant la signature scannée.
La Cour d’Appel de Fort de France a jugé que « la seule signature scannée (…) est insuffisante pour s’assurer de l’authenticité de son engagement juridique comme ne permettant pas une parfaite identification du signataire » (CA de Fort de France, 14 déc. 2012, n°12/00311).
L'auteur de la signature scannée n'était pas identifié de manière certaine. Pour le Conseil d'Etat (plus haute juridiction administrative), la signature scannée ne permet pas de garantir l'authenticité de la signature et de l'identité du signataire (Conseil d’Etat, 17 juillet 2013, n°351931). Cela rejoint donc ce qui a été dit plus haut. La signature scannée constitue une manière de signer un document. Son niveau de fiabilité étant faible, cette signature pourra être plus facilement contestée en cas de litige.
Focus sur...
- l'archivage : les documents électroniques doivent être archivés dans des conditions de nature à garantir leur intégrité, et ce pendant la durée légale de conservation. Il faut donc s'assurer qu'ils ne puissent pas être altérés. Dans un tel cas l'ensemble des éléments justifiant la validité de la signature électronique peut servir à démontrer les process mis en place. Il ne faut donc pas hésiter à conserver tout élément ayant servi à la conclusion de l'opération (certificats de signature des parties, preuve des processus mis en œuvre, horodatage etc.).
- la dématérialisation des factures : les factures dématérialisées sont obligatoires pour toutes les entreprises qui agissent dans la sphère publique (Chorus pro) depuis le 1er janvier 2020. Le projet de loi de Finance 2020 (article 56) rendrait obligatoire entre 2023 et 2025 la facturation électronique entre entreprises du secteur privé. Une facture électronique n'est pas uniquement une facture créée, envoyée et reçue sous format électronique, en version pdf le plus souvent. C'est un document qui doit garantir trois conditions finalement assez proches des critères de la signature électronique (authenticité de l'origine, intégrité du contenu, lisibilité de la facture).
Et concrètement ?
Au-delà du contexte légal, nous avons voulu cet article pratique. Nous avons donc testé pour vous quelques solutions proposées sur le marché.
Nous avons essayé de sélectionner les grands acteurs en France mais nous avons cherché aussi des acteurs locaux. Un autre de nos critères a été de pouvoir tester en conditions réelles et opérationnelles. Notre liste n'est donc pas exhaustive et ne représente qu'un avis subjectif.
Nous avons parfois eu des difficultés à déterminer à quel niveau de signature correspondent les solutions proposées par les éditeurs : simple, avancée ou qualifiée. S'y retrouver n'est pas toujours aisé !
Dans les solutions testées, nous avons :
- Aimé :
- Yousign une société franco-française
- Les webinaires de Yousign
- Les nombreuses possibilités de personnalisation de Docusign
- L'ergonomie de Yousign et Docusign
- Le tarif à la carte d'Universign, sous forme de crédits à consommer à la demande, sans engagement mensuel
- La certification ANSSI de Docusign et Yousign pour la signature qualifiée (la plus sécurisée) même si ce n'est pas mis en avant sur leur site
- La possibilité de faire un test ayant une valeur légale chez Docusign & Yousign
- Docusign a été choisi par les notaires et des éditeurs de logiciels métier avocats
- Le tarif de base de Docusign très accessible (9 euros) pour un petit nombre d'envois mensuels
- Moins aimé
- La nationalité américaine de Docusign.
- La trop grande rapidité de Docage et Docusign à nous appeler dès que notre compte a été créé.
- Que les prix ne soient pas toujours affichés clairement pour certaines solutions.
- Le manque de clarté sur les différents types de signatures (simple, avancée ou qualifiée) pour l'ensemble des solutions testées.
|
Docusign |
Yousign |
Universign |
Docage |
Sell and Sign |
Ergonomie |
*** |
*** |
* |
** |
** |
Possibilité de tester facilement |
*** |
*** |
*** |
* |
** |
Facilité de prise en main au démarrage |
*** |
*** |
** |
* |
* |
Accompagnement |
** |
*** |
** |
** |
* |
Signature qualifiée |
*** |
NA |
NA |
NA |
NA |
Clarté de l'offre |
*** |
*** |
** |
* |
** |
Tarif |
*** |
** |
*** |
** |
** |
Alors que la pandémie aura fini de convaincre les indécis, le sujet de la signature électronique simple en apparence reste complexe. En faisant nos recherches, nous avons parfois trouvé des informations contradictoires.
Nul doute que le sujet va se simplifier avec la généralisation de l'usage de la signature électronique et du numérique, à l'image du crayon avec traceurs moléculaires d'Olnica.
***
Nous avons choisi de co-écrire cet article pour croiser nos expertises complémentaires :
- Ludovic de la Monneraye du cabinet Vaughan Avocats, avocat en droit du numérique.
- Laëtitia Le Métayer du cabinet Sparlann, juriste en droit du numérique.
- Anne-Hélène Hamonic, Facilaw, améliore la performance des avocats.
- Sophie Guimard, Peacox, l'esprit startup des équipes comptables et financières.
***
[1] Pour les puristes : règlement nº 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive nº 1999/93/CE entrent en jeu.
[2] Décret nº 2017‐1416 du 28 septembre 2017 relatif à la signature électronique.
[3] L’article 3 du Règlement eIDAS définit la signature électronique comme « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer ».
[4] Article 26 du Règlement eIDAS.