La team Digiposte | 02/11/2021

Signature électronique : réglementation et obligations

Signature électronique : réglementation et obligations

En pleine pandémie de covid-19, l’Union européenne a réaffirmé en juin 2020 sa détermination à développer des leviers numériques à l’échelle communautaire. Le but est de faire face plus sereinement aux enjeux posés par cette crise inédite (distanciation physique, généralisation du télétravail, digitalisation des usages, etc.).  

La signature électronique est l’un de ces leviers digitaux. Quelle est la réglementation qui l’encadre en France et en Europe ? Quelles obligations doit respecter un système de signature électronique ? Réponses dans cet article. 

La réglementation et les obligations de la signature électronique

Une réglementation qui favorise le déploiement de la signature électronique 

 

En France, la signature électronique a une valeur juridique équivalente à la signature manuscrite depuis le 13 mars 2000, déjà (loi n° 2000-230). L’article 1367 du Code civil précise que la signature électronique « consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ». 

En 2014, c’est l’Europe qui légifère sur l’usage de la signature électronique. Avec le règlement européen 910/2014 dit eIDAS (Electronic IDentification Authentication and trust Services), la signature électronique est uniformisée à l’échelle de l’Union européenne. 

Entré en application dans les États membres depuis le 1er juillet 2016, ce règlement intègre notamment une clause de non-discrimination entre les documents signés électroniquement et ceux signés à la main. Ainsi, les moyens d’identification électronique sont pleinement reconnus sur le plan juridique dans l’Union européenne. 

Cette évolution réglementaire va dans le sens d’une généralisation de l’usage de la signature électronique. Elle s’accompagne de processus d’authentification rigoureux et sécurisés, mis à disposition par des prestataires de services de confiance (c’est le cas du coffre-fort Digiposte, par exemple). 

Depuis fin 2019, les procès-verbaux et les registres des sociétés peuvent être dématérialisés via un procédé de signature électronique avancée. Notez que cela ne concerne pas encore les procès-verbaux soumis à l’enregistrement auprès de l’administration fiscale (qui nécessitent toujours une signature manuelle). 

Enfin, la crise covid-19 de 2020 a fait émerger deux nouvelles avancées pour la signature sous forme électronique (nous revenons juste après sur cette classification par niveaux) : 

  • la possibilité pour les notaires de signer par voie électronique des actes authentiques ; 
  • la possibilité pour les juges civils de signer numériquement les décisions. 

 

Les 3 « niveaux » de signature électronique 

 

Selon l’eIDAS, la réglementation distingue 3 types de signatures électroniques. Ces types sont classés dans un ordre précis, avec un niveau d’obligation et un cadre juridique de plus en plus avancés.  

Voici comment distinguer ces 3 niveaux de signatures électroniques. 

 

Le niveau « simple » 

La signature électronique simple est la procédure la plus utilisée aujourd’hui. Simple à mettre en place et à utiliser, elle sert à signer des documents administratifs courants : devis, états des lieux, contrats d’adhésion, etc. 

Cette signature numérique correspond au premier niveau de sécurité. Elle ne garantit pas l’identification du signataire de façon univoque (c’est-à-dire de façon unique et claire). 

 

Le niveau « avancé » 

La signature électronique avancée va plus loin, car elle nécessite de respecter plusieurs éléments : 

  1. Elle doit être liée au signataire de façon univoque. 
  2. Elle doit permettre l’identification formelle du signataire. 
  3. Elle doit être créée à l’aide de moyens étant sous le contrôle exclusif du signataire (son smartphone ou son ordinateur personnel, par exemple). 
  4. Elle doit garantir la non-modification de l’acte auquel elle est rattachée. 

Avec ce niveau de contrôle plus important, ce type de signature digitale sert à signer des documents à fort engagement pour le signataire (notamment sur le plan financier), tels que les contrats bancaires et les compromis de ventes immobilières. 


Le niveau « qualifié » 

La signature électronique qualifiée est beaucoup moins utilisée compte tenu de son caractère contraignant. Toutefois, sa valeur juridique (équivalente à celle d’une signature manuscrite) s’applique dans l’ensemble des États membres de l’Union européenne. Hors de la France, les signatures électroniques simples et avancées n’ont qu’une valeur probatoire. 

Pour être valable en niveau qualifié, le procédé de signature électronique doit : 

  1. être créé à l’aide d’un dispositif de création de signature électronique qualifiée ; 
  2. remettre au signataire un certificat qualifié de cette signature, qui est délivré par une autorité de certification validée par l’ANSSI en France ; 
  3. délivrer une clé cryptographique permettant d’apposer sa signature. 

Ce niveau hautement sécurisé de signature électronique est utilisé notamment pour les actes d’avocats et d’huissiers de justice. Elle est aussi obligatoire pour transmettre des factures dématérialisées à l’administration fiscale. Enfin, elle est recommandée pour les documents RH de type contrat de travail, avenant…Rappelons enfin que les actes authentiques des notaires peuvent dorénavant s’effectuer à distance avec ce niveau de signature électronique. 

 

Vous êtes maintenant au clair sur la réglementation et les obligations concernant la signature électronique. 

Vous travaillez dans une entreprise (en tant que manager ou dans un service RH) et vous souhaitez simplifier votre transition digitale ? Chez Digiposte, nous vous proposons des solutions numériques faciles à prendre en main. C’est le cas de notre coffre-fort électronique et de la signature électronique intégrée dans le coffre. Découvrez comment la signature dans le coffre facilite le processus RH en cliquant ici.