Les signatures électroniques
Catégories de signatures électroniques.
Article 1366 du Code civil
« L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »
Article 1367 du Code civil
« La signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte. Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat. »
Deux sécurités pour éviter la remise en cause de la signature électronique
Il convient de s’assurer de :
- L’identité réelle et certaine des signataires ;
- La sécurité de l’outil de signature électronique utilisé.
Avec des degrés de sécurité
L’Union Européenne apporte une réponse à travers le règlement « eIDAS » n°910/2014 du 23 juillet 2014 a pour ambition d’accroître la confiance dans les transactions électroniques au sein du marché intérieur. (Règlement est en cours de révision).
Ce règlement prévoit 4 niveaux de sécurité (sous réserve des modifications à venir) :
- 1er niveau : sécurité simple
- 2ème niveau : sécurité avancée
- 3ème niveau : sécurité avancée reposant sur un certificat qualifié
- 4ème niveau : sécurité qualifiée
La nouvelle législation européenne sur la signature électronique repose sur la mise à jour du règlement eIDAS (Electronic Identification and Trust Services), connue sous le nom de eIDAS 2.0, entrée en vigueur le 20 mai 2024. Cette révision vise à renforcer la confiance, la sécurité et l’interopérabilité des services numériques dans l’Union européenne.
Principaux changements introduits par eIDAS 2.0
1. Portefeuille européen d’identité numérique (EUDI Wallet) :
• Les citoyens européens peuvent désormais stocker et gérer leurs identités numériques, informations d’identification et attributs dans un portefeuille numérique sécurisé.
• Ce portefeuille permet également de signer des documents électroniquement avec des signatures qualifiées, ayant une valeur juridique équivalente à celle des signatures manuscrites.
2. Nouveaux services de confiance qualifiés :
• Introduction de services tels que l’archivage électronique, la gestion des dispositifs de signature à distance, et l’enregistrement de données électroniques dans des registres électroniques.
• Ces services doivent respecter des normes techniques strictes, qui seront finalisées par la Commission européenne d’ici mai 2025.
3. Harmonisation et sécurité renforcée :
• Les prestataires de services de confiance doivent se conformer à des exigences de sécurité accrues pour garantir l’intégrité et l’authenticité des signatures électroniques.
• Une coopération renforcée entre les États membres est prévue via "l’European Digital Identity Cooperation Group" (EDICG), pour assurer une mise en œuvre cohérente.
4. Inter-opérabilité accrue :
• Adoption de standards techniques harmonisés pour les signatures électroniques avancées et qualifiées, facilitant leur reconnaissance transfrontalière au sein de l’UE.
Calendrier d’application
• Mai 2024 : Entrée en vigueur du règlement eIDAS 2.0.
• Fin 2025 : Mise en place complète des nouveaux services de confiance qualifiés.
• 2026 : Adoption généralisée du portefeuille européen d’identité numérique.
Cette législation marque une étape importante pour sécuriser les transactions numériques et simplifier les échanges transfrontaliers au sein de l’Union européenne.