La signature électronique, de plus en plus utilisée dans le monde des affaires, permet assurément de réaliser des gains de temps. Mais dans quelle mesure cet outil est sécurisé ? En cas de litige, est-ce que votre signature électronique fera foi en justice ?
Le règlement européen eIDAS, directement applicable dans tous les pays de l’Union européenne tend à mettre sur le même pied d’égalité la « signature papier » et la « signature électronique ». Il a pour objectif de créer de la confiance entre les opérateurs économiques en vue de faciliter les échanges. En réalité, nous verrons que dans les faits, cette égalité n’est pas toujours rencontrée.
Il existe trois catégories de signatures électroniques :
· Signature électronique ordinaire
La signature électronique simple est considérée comme une signature de niveau 1. Il s’agit du niveau de sécurité et d’authentification électronique le plus bas sur le marché actuel.
Elle reste utile selon nous pour la signature rapide de documents sans risque légal majeur.
· Signature électronique avancée
Il s'agit d'une signature électronique qui est liée de manière unique au signataire (par exemple en lui attribuant un code/une clé privée unique). Elle rend les modifications traçables par la suite (par exemple, audit-trail ou hashing).
Cette signature de niveau 2 offre ainsi plus de garanties d'authenticité que la signature électronique ordinaire.
· Signature électronique qualifiée
Cette dernière, de niveau 3 est créée à l'aide d'un dispositif de création de signature électronique qualifié (par exemple, un logiciel et/ou un matériel configuré pour créer une signature électronique qui répond à certaines exigences). Elle est basée sur un certificat de signature électronique qualifié délivré par un prestataire de services de confiance qualifié, comme par exemple Itsme ou la signature via l'eID.
En réalité, seule cette signature électronique sera présumée avoir le statut d’acte sous signature privée. Elle sera alors assimilée à une signature manuscrite. En revanche, en cas d’usage d’une signature électronique ordinaire ou avancée, il appartiendra au juge de vérifier que les données puissent être liées à son auteur (à savoir que les fonctions d’identification et d’adhésion sont rencontrées par le procédé utilisé).
En conclusion, on retiendra qu’en pratique, les écrits électroniques sont rarement pourvus d’une signature électronique qualifiée au sens du règlement eIDAS. Dans les faits, la plupart des signatures électroniques utilisées font partie de la première catégorie de signature et offrent un faible niveau de sécurité. En cas de litige, le juge accordera plus de crédit à une signature qualifiée ou avancée qu’à une simple signature électronique de niveau 1. Ne prenez donc pas des vessies pour des lanternes !
Nous vous conseillons de vérifier le type de signature utilisée avant de signer de manière électronique des documents légaux important.
Vous avez des questions ? N’hésitez pas à nous contacter.
Suivez notre page LinkedIn : https://www.linkedIn.com/company/fiduciaire-optimum/
Emmanuel BOTTARO, juriste
Le 17 juillet 2023
