Les niveaux de signature électronique et leur valeur légale associée
S’agissant de la signature électronique dans l’UE, la référence clé tant pour les prestataires que les utilisateurs est le règlement nº 910/2014, appelé Identification électronique et services de confiance pour les transactions électroniques (eIDAS).
Les types de signature électronique selon eIDAS
Selon le règlement eIDAS, il existe trois niveaux de signature électronique, chacun étant associé à différents valeurs juridiques, que nous décrirons plus en détail ci-dessous :
1. Le niveau de signature électronique simple
La signature électronique simple, qu'est-ce que c'est ?
Comme son nom l’indique, la signature électronique simple a un très faible niveau de complexité, ce qui la généralise et facilite son adoption.
Nous l’avons tous utilisée à un moment donné, peut-être même sans le savoir. Un pied de page de courrier électronique, une image numérisée de la signature manuscrite envoyée par courrier électronique, la case à cocher utilisée pour accepter les Conditions générales d’un site Internet lors de la connexion au compte, les empreintes digitales utilisées pour approuver une transaction en ligne ne sont que quelques exemples de ce qu’une signature électronique simple peut s’avérer être.
Quand utiliser une signature électronique simple ?
La signature électronique simple présente un faible niveau de sécurité et de garantie. Elle ne peut pas garantir que la personne qui signe le document est bien celle qu’elle prétend être et ne fournit pas de détails sur la signature (comme l’heure, la date, etc.). Par exemple, en cochant la case « Accepter les conditions générales » d’une transaction en ligne, le prestataire reçoit votre consentement, mais il ne sait pas avec certitude et ne peut pas prouver que vous êtes celui qui a réellement accepté les conditions (et non quelqu’un d’autre qui a eu accès à votre ordinateur).
Sans surprise, cette forme de signature électronique ne jouit pas d’un haut niveau de fiabilité en cas de litige. Le juge ne peut pas l’écarter comme preuve simplement parce qu’il s’agit d’une forme simple, mais vous pouvez être tenu de l’appuyer avec d’autres preuves.
2. Le niveau de signature électronique avancée
La signature électronique avancée est plus sûre et fiable que la signature simple puisqu’elle doit répondre aux exigences eIDAS spécifiques définies à l’article 26.
Qu'est ce que la signature électronique avancée ?
Signature électronique avancée :
- est liée au signataire de manière univoque ;
- permet d’identifier le signataire ;
- a été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son seul contrôle ; et
- est liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
Cela signifie que la signature électronique avancée est en mesure de garantir que le signataire est bien celui qu’il dit être. En outre, ce type de signature électronique est créé à l’aide d’un dispositif placé entre les seules mains du signataire, ajoutant un niveau de sécurité supplémentaire. Le système détecte également si les données ont été falsifiées après la signature, auquel cas la signature électronique est invalidée.
De quel niveau juridique dispose une signature électronique avancée ?
Les documents signés avec une signature électronique avancée sont également équitablement protégés étant donné que les prestataires utilisent une technologie de chiffrement pour protéger les données. Enfin, la signature électronique avancée bénéficie d’un niveau de confiance supérieur à celui de la signature simple. En cas de litige, il appartient au demandeur de démontrer sa validité.
3. Le niveau de signature électronique qualifiée
Qu'est ce que la signature électronique qualifiée ?
La signature électronique qualifiée est le type le plus strict et le plus complexe de toutes les signatures et le seul à posséder l’équivalent légal de la signature manuscrite, ce qui rend les contrats 100 % scellés et juridiquement contraignants dans tous les États membres de l’UE.
Techniquement parlant, il s’agit d’une signature électronique avancée, c’est-à-dire qu’elle répond aux exigences ci-dessus, mais qu’en sus elle est créée à partir de l’utilisation d’un dispositif de création de signature électronique qualifié et repose sur un certificat qualifié de signature électronique.
Ces deux fonctionnalités supplémentaires garantissent que la signature électronique qualifiée est unique, confidentielle et sécurisée. De plus, le certificat qualifié ne peut être délivré que par un prestataire de services de confiance qualifié, une entité régulièrement auditée et contrôlée pour s’assurer qu’il fournit le plus haut niveau de sécurité.
En cas de litige, cela pèse autant qu’une signature manuscrite. Sa validité est présumée et le principe de la charge de la preuve inversée est appliqué, ce qui signifie que si le signataire en conteste la validité, il est alors tenu de démontrer que la signature électronique est invalide.
Quel niveau de signature électronique choisir ?
Après avoir passé en revue ces explications, vous pourriez être tenté d’opter pour la forme avancée, car elle peut sembler être le meilleur compromis. En fait, tous les formulaires de signature électronique peuvent être utilisés pour signer électroniquement tous les types de documents. Certains documents peuvent éventuellement être signés avec un niveau de signature avancée, pour d’autres, il est obligatoire d’utiliser une signature électronique qualifiée et certains ne requièrent qu’une signature électronique simple, complétée par un service d’horodatage, par exemple.
Dans tous les cas, la collaboration avec un prestataire de services de confiance qualifié (PSCQ) est essentielle si vous souhaitez exercer vos activités dans les États membres de l’UE. Il peut vous guider et vous aider à choisir le bon type de signature électronique et, surtout, il garantit que tous les formulaires de signature électronique sont conformes aux exigences du règlement eIDAS.
LuxTrust est un PSCQ figurant sur la liste de confiance de l’UE et fournit des solutions de signature électronique conformes au règlement eIDAS.