La signature électronique a-t-elle une valeur légale ?

> archivage-numerique > dematerialisation > ged

Signer electroniquement

La signature électronique dispose d’une valeur légale depuis l’entrée en vigueur de la loi n°2000-230 du 13 mars 2000. Elle indique que la signature numérique engage le consentement du signataire de la même façon que la signature manuscrite. En effet, l’article 1316-4 du Code civil prévoit que la signature électronique constitue une preuve littérale au même titre qu’une signature manuscrite, sous réserve de « l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ».

Comment prouver la fiabilité d’une signature électronique ?

En fonction du type de signature électronique, la preuve de fiabilité du procédé peut prendre différentes formes :

  • Lorsqu’il s’agit d’une signature simple, c’est au signataire et à l’organisme ayant réalisé la procédure de signature numérique de prouver que le procédé est fiable.
  • Lorsqu’il s’agit d’une signature avancée la signature est liée au signataire de façon univoque, afin de permettre son identification. Il convient également de conserver les données de création de la signature afin d’avoir la possibilité de détecter toute modification du document signé. Cela nécessite de faire appel à un prestataire de service, qui garantit la fiabilité du dispositif.
  • Lorsqu’il s’agit d’une signature qualifiée, le décret n° 2017-1416 du 28 septembre 2017 indique que la signature électronique est présumée fiable en droit et ce, jusqu’à démonstration de la preuve contraire. Ceci exige de prendre en compte la confidentialité des données de création de signatures électroniques. La signature doit être protégée contre toute falsification par les technologies actuellement disponibles. Le signataire doit aussi protéger les données de création de signatures électroniques utilisées et ce « de manière fiable » contre toute utilisation par un tiers.

L’arrêté du 26 juillet 2004 relatif à la reconnaissance de la qualification des prestataires de services de certification électronique et à l’accréditation des organismes qui procèdent à leur évaluation indique « la vérification de l’identité de la personne à laquelle le certificat électronique qualifié est destiné est effectuée en sa présence sur présentation d’un document officiel d’identité comportant une photographie (notamment carte nationale d’identité, passeport, carte de séjour) par le prestataire de services de certification électronique ou par un mandataire qu’il désigne et qui s’engage auprès de lui par contrat ».