Signature électronique : nouveaux usages – nouvelles questions
Par
Paru dans La Lettre des Juristes d'Affaires: N° 1295 du 27/03/2017, par Isabelle Renard, avocat au barreau de Paris, docteur ingénieur
Le droit français donne une définition fonctionnelle générale de la signature : « La signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte […]. Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache […] ».Le règlement européen pour la confiance numérique dit eIDAS, d’application directe en France depuis juillet 2016, est venu superposer à cette définition trois niveaux de signature électronique. En haut de l’échelle, la signature électronique qualifiée, équivalente à la signature manuscrite, est présumée fiable. À l’autre bout de l’échelle, la signature électronique simple se compose de « données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer ». Aucune technologie spécifique n’est visée, et cette « signature » n’en a pas la qualification en droit français. Entre les deux, la signature électronique avancée est la voiture balai, définie par des critères fonctionnels, qui regroupe 99 % des signatures distribuées sur le marché.
Si le tiers n’a pas identifié la personne à qui le procédé est fourni, la signature peut difficilement être liée à celle-ci
Au-delà de ces définitions, ce qu’il importe de comprendre est que la signature électronique ne se limite pas à une transposition technique du concept de signature, et pose des questions qui n’avaient pas court dans le monde papier. Une des questions les plus prégnantes est liée à l’identification du signataire, qui revêt une difficulté évidente lorsque l’acte est conclu à distance. Dans le monde papier il n’y a pas de sujet : la personne qui signe les deux exemplaires originaux de son contrat chez elle n’a pas besoin d’être préalablement identifiée, puisque c’est au contraire sa signature manuscrite, émanation de sa personne, qui l’identifie. Il en va différemment avec la signature électronique, qui résulte d’un procédé fourni au signataire par un tiers. Si le tiers n’a pas identifié la personne à qui le procédé est fourni, la signature peut difficilement être liée à celle-ci.
Autre nouveauté que celle de l’apparition de « niveaux » de signature, concept totalement étranger à la signature manuscrite. Un écrit papier signé est signé, il ne peut pas l’être à moitié, ou avec plus ou moins de fiabilité. Il en va différemment dans le monde électronique, où certaines signatures sont fiables, et d’autres moins. Cette caractéristique impose une analyse de risque à chaque implémentation, qui conduit à opérer un compromis douloureux entre la sécurité juridique, le coût, et la fluidité de l’expérience utilisateur.
Pour finir, un nouveau sujet commence à apparaître : lorsqu’un professionnel se fait céder un contrat signé électroniquement, ou lorsqu’il demande à ce qu’un contrat lui soit produit pour vérification (par exemple de l’existence d’un prêt), comment peut-il savoir à coup sûr que la signature électronique dudit contrat – qui peut avoir été faite avec des procédés très variés, est valable ?