La signature électronique est-elle légale ?

Avant toute chose, il faut savoir que la signature électronique correctement exécutée possède la même valeur juridique qu'une signature manuscrite, comme le prévoit l'article 1367 du Code Civil. Vous pouvez donc avoir totalement confiance en la signature numérique : en cas de problème, la validité de la signature électronique apposée à un document est la même.

Évidemment, une signature électronique ne peut pas être effectuée n'importe comment. La loi reconnaît la validité des signatures électroniques uniquement si elles respectent une série d'exigences ayant pour fonction d'assurer une sécurité optimale. 

C'est le **règlement eIDas** du 23 juillet 2014 qui encadre la signature électronique. Ce règlement dispose notamment qu'une signature électronique doit garantir :

• L'identification du document ;
• L'identification du signataire ;
• Que le document a bien été reçu ;
• Qu'aucune modification du document n'a été effectuée durant son transfert ;
• L'intégrité des données et la conservation du document signé dans un espace de stockage sécurisé.

En France, c'est l'ANSSI (Agence nationale de la sécurité des systèmes d'information) qui est chargée de contrôler la conformité avec le droit des solutions de signature électronique fournies par les éditeurs. Elle remet une certification aux prestataires de services et garantit la conformité de leur outil de signature électronique avec le règlement eIDas.

Le règlement eIDas distingue trois types de signatures électroniques en fonction des exigences de sécurité. Chaque type de signature permet de signer des typologies de documents différents notamment la signature qualifiée réservée aux professions dites réglementées (Avocats, notaires…) :

La signature électronique simple

La signature électronique dite « simple » repose  sur les attributs suivants :

• « signature électronique », des données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données sous forme électronique et que le signataire utilise pour signer ;
• La signature doit être utilisée pour signer ;
• La signature doit être associée logiquement avec le document ainsi le document et la signature font un tout technique invisible. 

Ce deuxième point exclut les images de signature digitale, apposés sur un document quel que soit le format. Elle exclut aussi les signatures sur tablette (livraison notamment) sauf si la signature graphique est couplée, ce qui est rare, à une signature électronique.

Elle doit donc :

• Être liée au signataire de manière univoque (Certificat électronique au nom du signataire pour permettre d’identifier le signataire) ;
• Être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable (technologie du One Time Password = OTP) ;
• Posséder un contrôle d’intégrité : Horodatage et traçabilité d’éventuelles modifications (empreinte numérique, archivage …).

La signature électronique avancée

La signature électronique avancée du règlement eIDas impose un 4^ème critère supplémentaire à la signature électronique simple :  Elle permet la certification de l'identité du signataire

Elle permet d‘identifier le signataire à l’aide d’un pièce d’identité vérifiée à distance

Autrement dit celui qui reçoit un document signé électroniquement doit savoir qui est le signataire en face de lui. Le document signé électroniquement comporte une information « en clair » sur le nom du signataire et parfois même le signataire doit ajouter une image de sa signature.

La signature électronique qualifiée

La signature électronique qualifiée est la seule à garantir une valeur juridique identique à la signature manuscrite, sa valeur n'étant pas probatoire. Elle offre un niveau de sécurité optimal. 

La principale différence avec la signature électronique avancée est que l'identité du signataire doit être validée par une autorité de certification. L'autorité peut rencontrer physiquement la personne ou valider son identité à distance sous certaines conditions. La signature électronique qualifiée est donc plus contraignante et n'est utilisée que pour signer des documents présentant des risques juridiques ou financiers majeurs.

Il existerait un quatrième type de signature électronique : la signature avancée reposant sur un certificat qualifié ! mais dont l’usage n’existerait que pour les « service en ligne proposés par des organismes publics.