La dématérialisation des échanges a profondément transformé la manière de conclure les contrats. Une grande partie des actes du quotidien (crédit à la consommation, assurance, bail d’habitation, contrat de travail, devis, bons de commande, CGV/CGU en ligne, etc.) se signe désormais à distance grâce à la signature électronique.

Cette évolution s’est toutefois accompagnée d’un contentieux important. Il est aujourd’hui relativement simple pour une partie de contester un acte en soutenant ne pas être l’auteur réel de la signature électronique. D’où la nécessité de bien maîtriser les notions juridiques applicables, les différents niveaux de sécurité de la signature et les bons réflexes à adopter.

Définitions La signature est un signe graphique personnel par lequel une personne exprime sa volonté et manifeste son adhésion au contenu d’un écrit.

La signature électronique poursuit la même finalité, mais repose sur un procédé technique encadré par le Code civil et par le règlement européen eIDAS (règlement (UE) n° 910/2014 du 23 juillet 2014).

Les différents niveaux de signature électronique Toutes les signatures électroniques ne se valent pas. Le règlement eIDAS distingue trois niveaux de sécurité, qui n’offrent pas les mêmes garanties en cas de contestation.

  • La signature électronique simple

C’est la forme la plus répandue, car elle ne requiert pas la mise en place d’une procédure technique complexe.

Elle correspond, par exemple, au fait de cocher une case « J’accepte », de cliquer sur un bouton ou de signer sur une tablette, souvent avec un simple code envoyé par SMS.

En contrepartie, l’identité du signataire est peu ou pas vérifiée : il est donc plus facile de contester la signature en cas de litige.

  • La signature électronique avancée

La signature avancée offre des garanties supplémentaires.

Elle doit remplir plusieurs conditions cumulatives :

- être liée au signataire de manière univoque ;

- permettre d’identifier formellement le signataire ;

- être créée à l’aide de moyens placés sous le contrôle exclusif du signataire (téléphone, ordinateur personnel, matériel dédié) ;

- garantir que l’acte auquel elle s’attache ne pourra pas être modifié (intégrité du document).

  • La signature électronique qualifiée

La signature qualifiée correspond au niveau le plus élevé prévu par eIDAS. Elle cumule les critères de la signature avancée, avec des exigences renforcées :

- vérification de l’identité du signataire en face à face (ou équivalent en vidéo, selon les standards) par un prestataire qualifié ; - remise au signataire d’une clé cryptographique ou d’un dispositif de création de signature qualifié, nécessaire à la signature ; - recours à un certificat qualifié délivré par un prestataire qualifié de services de confiance, soumis à contrôle (en France, par l’ANSSI).

De nombreux prestataires proposent aujourd’hui des solutions de signature électronique. Il faut cependant garder à l’esprit que le recours à un prestataire certifié ne signifie pas que toutes les signatures réalisées par son intermédiaire sont « qualifiées ». Pour chaque usage, il convient de vérifier le niveau de signature effectivement mis en œuvre et le parcours d’identification du signataire.

La présomption de fiabilité attachée à la signature qualifiée

L’article 1367 du Code civil prévoit que la signature électronique doit reposer sur un procédé fiable d’identification garantissant son lien avec l’acte.

Cette fiabilité est présumée, jusqu’à preuve contraire, lorsque la signature est créée dans les conditions fixées par le décret du 28 septembre 2017, c’est‑à‑dire lorsqu’il s’agit d’une signature électronique qualifiée.

À l’inverse, pour les signatures simples ou avancées, il n’existe pas de présomption automatique de fiabilité. En cas de contestation, celui qui invoque l’acte doit démontrer que le procédé utilisé est fiable, c’est‑à‑dire qu’il permet :

- d’identifier le signataire (adresse e‑mail, numéro de téléphone, pièce d’identité, procédures KYC, etc.) ; d’authentifier le signataire (code SMS, authentification forte, accès sécurisé au compte utilisateur) ; - de garantir l’intégrité de l’acte (absence de modification après signature, certificat de scellement, empreintes, horodatage, journaux de preuves) ; - d’établir la date et l’heure de la signature (horodatage fiable).

À défaut, et en l’absence de preuve suffisante de fiabilité, la signature électronique risque de ne pas emporter pleine force probante et de ne valoir que comme commencement de preuve, à compléter par d’autres éléments.

D’où l’importance de déterminer, dès le départ, la procédure de signature électronique adaptée à l’enjeu du document, afin de limiter le risque de contestation ultérieure et de sécuriser vos droits en cas de litige.

Conseils pratiques

  • Conserver tous les documents signés électroniquement en version numérique, sans se limiter à une impression, afin de préserver les métadonnées (certificats, horodatage, rapport de signature).
  • Ranger les documents commerciaux dans un coffre‑fort numérique ou un espace d’archivage sécurisé.
  • Préciser dans les documents commerciaux que la signature électronique vaut signature manuscrite.
  • S’informer précisément sur le procédé de signature utilisé et le parcours d’identification mis en œuvre.
  • Conserver la documentation du prestataire ainsi que le rapport de signature associé au contrat.
  • Adapter le niveau de signature (simple, avancée, qualifiée) à l’enjeu du contrat et au risque de contestation.

                                                                                     * * * 

contact : aoffroy@avocats.deloitte.fr