[Réglementation] Quelle est la valeur juridique d’une signature électronique ?

La valeur juridique d’une signature électronique est recevable lorsqu’un certificat de signature électronique peut garantir l’identité du signataire. Selon la loi, seul un tiers de confiance certifié par une accréditation eIDAS peut délivrer un tel certificat. La dématérialisation des documents et des contrats concerne de nombreux métiers et entreprises de prestations de services comme les banques et les courtiers, assurances, mutuelles, les professionnels du droit ou du recrutement (DRH), les sociétés spécialisées en organisation d’événement et les directions commerciales. Cet article liste les conditions à réunir et les notions importantes pour que chacune des signatures électroniques de vos clients constitue une preuve aux yeux de la justice :

• Évolution de la réglementation sur la signature électronique
  • Avant le 1er juillet 2016 : application de l’Article 1316-4 du Code civil
  • Depuis le 1er juillet 2016 : application du règlement européen eIDAS
  • 5 critères définissent la valeur juridique d’une signature électronique
  • La délivrance du certificat de signature électronique
  • Comment reconnaître un tiers de confiance ?
• Les tiers de confiance ou autorités de certification
  • Getaccept
  • Yousign
  • Trust and Sign
• Les clés pour la création d’une signature légale sur un contrat
  • Quelle est la validité d’une signature scannée ?
  • Quelle est la validité d’une signature électronique apposée sur un PDF ?

Évolution de la réglementation sur la signature électronique

A l’origine, le législateur du droit français définit comme seul acte authentique la signature manuscrite sur support papier. Avec l’essor du commerce électronique, le droit commercial et le droit des affaires ont dû évoluer pour permettre à l’économie numérique l’exécution d’un contrat dans un cadre juridique déterminé.

Avant le 1er juillet 2016 : application de l’Article 1316-4 du Code civil

L’Article 1316-4 du Code civil créé par la loi n°2000-230 du 13 mars 2000 précisait à date les conditions de la force probante d’une signature électronique :

La signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à l'acte. Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'État.

3 conditions devaient déjà ainsi être réunies :

• un procédé permettant d’identifier l’auteur de la signature,
• le consentement du signataire doit être avéré,
• l’intégrité du document signé doit être assurée.

Depuis le 1er juillet 2016 : application du règlement européen eIDAS

Pour se conformer au règlement européen eIDAS en vigueur depuis le 1er juillet 2016, l’article 1316-4 du Code civil français a été abrogé par l’ordonnance n°2016-131 du 10 février 2016 – art. 3.

eIDAS (Electronic identification and trust services) est un règlement qui a pour objectif d’homogénéiser les normes concernant la signature électronique au niveau européen, afin d’installer un climat de confiance pérenne entre les administrations publiques, les entreprises et les particuliers.

Ce texte de loi définit des normes plus exigeantes pour qu’une signature électronique apporte la même valeur légale qu’une signature manuscrite.

Abordons les lignes directrices de ces normes.

5 critères définissent la valeur juridique d’une signature électronique

Selon le règlement européen eIDAS, 5 critères doivent être réunis pour qu’une signature électronique ait une valeur légale :

• critère n°1 : un certificat électronique doit être utilisé par l’auteur de la signature pour permettre d’authentifier son identité ;
• critère n°2 : le procédé de signature numérique doit être conforme et remplir des normes de sécurité élevées ; le procédé doit bénéficier d’une certification de conformité ;
• critère n°3 : l’auteur ne peut contester sa signature, elle est irrévocable ;
• critère n°4 : le document signé ne doit pas être altéré, ne peut être modifiable ; son intégrité totale doit être respectée ;
• critère n°5 : l’obligation de conserver les documents signés dans un coffre-fort électronique sécurisé durant dix années doit être respectée.

La délivrance du certificat de signature électronique

L’auteur d’une signature numérique ne peut obtenir son certificat de signature électronique qu’auprès d’un organisme certifié appelé tiers de confiance.

Ces tiers de confiance sont des sociétés elles-mêmes certifiées par des autorités compétentes telles que :

• l’ETSI (European Telecommunications Standards Institute), l’organisme de normalisation européen du domaine des télécommunications
• l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information en France,
• LTSI, un autre organisme d’évaluation de la conformité.

Comment reconnaître un tiers de confiance ?

Cette société doit vous fournir son certificat de conformité eIDAS à votre demande.

Ce certificat atteste que ce tiers de confiance remplit toutes les exigences requises, à savoir :

• le respect des normes élevées de sécurité et de confidentialité exigées par eIDAS,
• l’application du référentiel RGS pour chiffrer les signatures, notamment par cryptographie,
• un horodatage de signature intègre à valeur probante (date et heure).

Les tiers de confiance ou autorités de certification

Ces tiers de confiance certifiés conformes à la directive eIDAS délivrent des certificats de signature électronique à valeur probante : leur système de traçabilité numérique confirme la validité des transactions commerciales et des signatures clients.

L’intégrité des données est garantie grâce à l’inaltérabilité des documents signés. La légalité des signatures et des transactions est renforcée par des normes de chiffrement et des procédures de conservation et de stockage sécurisées.

Getaccept

Des entreprises comme Holiday Inn, ZENPROSPECT, Baker Tilly, inDinero, ESS Group optimisent leur taux de transformation grâce au logiciel de signature électronique GetAccept.

L’outil associe en effet des fonctionnalités marketing pour accélérer le cycle de vente :

• des relances automatisées par mail ou SMS,
• des scénarios et des textes personnalisables,
• des liens de tracking pour tracer l’ouverture des propositions commerciales et le temps passé sur chaque page.

Ses avantages pour la valeur juridique d’une signature électronique :

• GetAccept est un outil qui bénéficie de la certification eIDAS,
• vous pouvez importer vos contrats signés dans votre espace de stockage en synchronisant votre Google Drive ou votre Dropbox,
• vous conservez les documents conformément à la réglementation.

GetAccept offre également des fonctionnalités qui permettent d’interagir avec le client en cas de question, ou pour faire aboutir la négociation commerciale en levant les objections.

On note par ailleurs des outils de reporting très utiles pour mener des analyses sur les comportements des clients et enrichir ou adapter l’argumentaire de vente en conséquence.

GetAccept a presque doublé notre taux de clôture. En utilisant GetAccept, nous sommes capables de dépasser le bruit de ce que font les autres représentants.

Chris Marin - PDG, Convertiste

Yousign

Plébiscité par les Fintech et Legaltech, Yousign fournit des certificats de signature électronique dans toute l’Europe.

Des entreprises telles que bpifrance, Verspieren (courtier en assurances), Allianz, FCA Capital France, Auchan, FMA assurances et Cadis Formation utilisent la plateforme pour digitaliser leurs processus de vente grâce à la signature électronique, faire signer les documents RH ou des documents fionanciers.

Yousign offre un haut niveau d’exigence pour fournir une valeur juridique irréprochable à une signature électronique :

• l’outil est qualifié eIDAS, certificat de conformité à l’appui ;
• la solution bénéficie d’une attestation de qualification et de conformité délivrée par l’ETSI ;
• la plateforme détient également le certificat de conformité RGS délivré par l’organisme LSTI, certificat témoignant d’un respect des normes de sécurité françaises, européennes et internationales ;
• l’ANSSI a par ailleurs inscrit Yousign sur sa liste de prestataires de confiance titulaires du Visa de sécurité (recommandé par l’état français ;
• un coffre-fort électronique est directement intégré au logiciel pour conserver et archiver les documents signés.

Yousign combine rigueur et professionnalisme d’une part, et souplesse et écoute d’autre part. Ils constituent aujourd’hui un levier de transformation fort sur notre activité.

Morgan Cygler, Responsable Opérations & S.I. chez FMA assurances

Trust and Sign

La plateforme SaaS Trust and Sign de l’éditeur Netheos automatise un flux de tâches qui augmente significativement la signature de contrats en ligne.

Des entreprises telles que Ddiscount, infogreffe.fr, AXA, mgen, Banque Casino gagnent un temps précieux en accélérant le traitement de leurs dossiers clients :

• l’analyse en temps réel des justificatifs transmis est automatisée,
• la détection de pièces frauduleuses est détectée,
• des relances par SMS, et email sont envoyées automatiquement.

Ses atouts pour la valeur juridique d’une signature électronique :

• Trust and Sign est certifié eIDAS,
• un dossier de preuves est automatiquement historisé avec horodatage précis,
• les documents signés sont archivés et stockés chez CDC Arkhinéo pour servir de preuve légale en cas de litiges.

Trust and Sign réduit le coût des traitements en accélérant les parcours clients : le véritable joker de cette solution est le KYC (Know your customer ), un processus de vérification et de validation des données fournies par les clients, ainsi que leur identité.

La solution Trust and Sign a amélioré notre taux de transformation sur tout le processus. Cela a surtout beaucoup raccourci les délais de transformation. Et a nettement, très significativement, amélioré les taux de retour.

Marc Lanvin, Directeur Marketing et Commercial, Banque Casino

Les clés pour la création d’une signature légale sur un contrat

Les questions juridiques d’un site e-commerce sont au cœur des enjeux numériques : la signature digitale doit être fiable et la reconnaissance du signataire authentifiée.

Examinons des moyens et croyances évoquées sur le web pour vous permettre d’être clairvoyant dans vos propres procédures de signatures électroniques.

Quelle est la validité d’une signature scannée ?

La valeur juridique d’une signature scannée est faible : ce n’est qu’un commencement de preuve légale qui doit être renforcé par d’autres éléments probants comme le consentement avéré entre les deux parties d’un contrat.

La signature scannée peut être contestée et ne suffit pas à elle seule comme seul élément de preuve légale incontestable : la libre interprétation de la hiérarchie des éléments de preuve est alors laissée au juge du tribunal.

Quelle est la validité d’une signature électronique apposée sur un PDF ?

La valeur juridique d’une signature électronique sur un PDF est tout à fait recevable lorsque le document a été signé électroniquement en utilisant un outil certifié qui permet :

• d’identifier le signataire grâce au certificat de signature électronique,
• de garantir l’inaltérabilité du document PDF,
• d’identifier la date et l’heure de la signature grâce à l’horodatage,
• d’offrir une traçabilité du document (conservation et archivage sécurisé).

Seules les techniques utilisées par les tiers de confiance certifiés eIDAS permettent ainsi de garantir la valeur juridique de la signature électronique.