Actualité web & High tech sur Usine Digitale

Les 3 degrés de fiabilité de la signature électronique

Twitter Facebook Linkedin Google + Email
×

Cette semaine, Pascal Agosti, avocat au sein du cabinet Caprioli & Assoiciés, revient sur les effets juridiques de la signature électronique et ses niveaux de fiabilité.

Les 3 degrés de fiabilité de la signature électronique
Les 3 degrés de fiabilité de la signature électronique © Jérôme Prébois - Unedic SP

La signature électronique est désormais répandue dans tous les pans de la société comme en témoignent les nombreuses chroniques de l’Usine Digitale consacrées au sujet… Domaines de l’assurance, de la mutualité, de la consommation ou encore bancaire, des procédures collectives :  tous sont saisis par la Digitalisation.

Un prérequis
Toutes les opérations passées sous forme électronique doivent disposer de la même valeur probante que les opérations effectuées auparavant par voie papier. Pour ce faire, l’Union européenne a élaboré un cadre juridique applicable en la matière : le Règlement eIDAS. Ce dernier texte vient désormais compléter ou modifier le cadre national depuis juillet 2016, qui a également évolué du fait d’une réforme du Code civil mais aussi d’une adaptation au Règlement eIDAS.

 

les 3 degrés de fiabilité de la Signature électronique

Avant tout, il est important de rappeler que TOUTES les signatures électroniques peuvent être recevables devant les tribunaux et que leur distinction n’est effective que par rapport à leur degré de fiabilité. Ainsi, conformément à l’article 3 du Règlement eIDAS, trois degrés de fiabilité de la signature électronique peuvent être identifiés :
 

  • "signature électronique", des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer. En s’appuyant sur le cadre juridique national, la signature électronique doit a minima permettre de disposer de l’identité du signataire (vérifiée ou déclarée de manière suffisamment fiable) et assurer l’intégrité du document (par le biais d’une signature numérique à la base des solutions de signature électronique mais aussi de cachet électronique), mais sans toutefois se limiter à ce seul aspect dans la mesure où la signature permet également de manifester la volonté du signataire de consentir à un acte ;
     
  • "signature électronique avancée", une signature électronique qui satisfait aux exigences énoncées à l’article 26 [à savoir : a) être liée au signataire de manière univoque; b) permettre d’identifier le signataire; c) avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; et d) être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable. Ce type de signature devrait être largement déployé (constituant une bonne partie du marché actuel), étant précisé qu’il pourra s’appuyer sur des certificats à usage unique et/ou des procédés de signature électronique centralisée.
     
  • "signature électronique qualifiée", une signature électronique avancée  qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique.

Quels effets juridiques ?
Aux termes du règlement (art. 25) "l’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite", ce qui n’est pas expressément prévu dans le Code civil français. Cela signifie que le recours à une signature électronique qualifiée renversera la charge de la preuve. Lors d’une vérification d’écriture : elle serait - comme les signatures manuscrites - soumise aux articles 287 et 288-1 du Code de Procédure Civile.

Cela étant, "l’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée".

La signature électronique qualifiée, sésame du Marché Unique Digital
Si un règlement européen est d’application directe, il n’en reste pas moins vrai que les conditions d’application dépendent de spécifications nationales établies par l’ANSSI en France. Celle-ci a d’ailleurs publié des spécifications pour disposer de ces fameuses signatures électroniques qualifiées qui permettent de signer avec le plus haut degré de fiabilité dans l’ensemble du Marché Unique Digital. A côté des spécifications relatives à la délivrance de certificats qualifiés, à la validation et à la conservation des signatures électroniques qualifiées, l’ANSSI a ainsi complété les règles relatives aux dispositifs de création de signature électronique qualifiés le 16 novembre 2017.


L’ENISA et la notification des incidents au sens du Règlement eIDAS
L’ENISA a publié en octobre 2017 un rapport d’analyse concernant la procédure d’incident de sécurité au sens de l’article 19 du Règlement eIDAS. Seul un incident a été notifié à l’ENISA mais la procédure de notification des incidents de sécurité nécessite des approfondissements et une harmonisation au niveau européen (retards législatifs, menaces au niveau national mais pas suffisantes pour être signifiantes au niveau européen). Malgré tout, l’ENISA délivre au terme de ce Rapport un satisfecit des pratiques relevées dans chaque Etat

 

Pangloss et la signature électronique
Dès lors, tout pourrait bien aller dans le meilleur des mondes si ce n’est que, désormais, les interprétations "commerciales" du marché intègrent un nouveau degré : la signature électronique certifiée (qui serait glissée entre les signatures électroniques avancée et qualifiée). Mais, sauf révélation de dernière minute (des questions ont été posées par votre serviteur au sujet de ce dernier degré "fantôme" mais sans réponse pour le moment), seuls trois degrés de fiabilité de la signature électronique sont prévus. Dès lors, cette communication crée un trouble dans la compréhension juridique de la signature électronique. On peut penser même que les prestataires intégrant ce nouvel échelon l’utilisent comme un élément de complexification inutile d’un point de vue juridique mais intéressant d’un point de vue marketing uniquement …


Pascal Agosti, Avocat associé, Docteur en droit, Membre de JURISDEFI
 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale