L'environnement légal de la signature électronique en France

Si la technologie a largement évolué pour devenir accessible à tous, les entreprises peuvent parfois buter sur les aspects légaux.

L’environnement légal de la signature électronique en France

En tant que pays membre de l'UE, la France reconnaît légalement les signatures électroniques depuis 2000. La loi n ° 2000-230, établie après l'adoption de la directive européenne en 1999. Le droit français établit la valeur légale de la signature électronique dans les articles 1366 et 1367 du Code Civil. Ils reprennent les règles d’utilisation et le principe de non-discrimination. Il est donc impossible de refuser une signature au seul motif que cette signature se présente sous une forme électronique.

En France, l’ANSSI (Agence nationale de la sécurité des systèmes d'information) est l’organisme référent en matière de signature électronique. Cette entité publique, - créé par décret en juillet 2009 - identifie et contrôle les prestataires de services de confiance. Cela, afin de s’assurer de leur conformité avec le règlement eIDAS (évoqué plus loin dans cet article). Elle est également en charge des certifications des prestataires de services de confiance dans ce domaine, reconnus ensuite au niveau européen.

La CNIL (Commission Nationale de l'Informatique et des Libertés) a été créée par la loi Informatique et Libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers. La CNIL a un rôle d'alerte, de conseil et d'information vers tous les publics. Elle dispose aussi, et surtout, d'un pouvoir de contrôle et de sanction.

Au niveau européen : le règlement eIDAS

La valeur légale de la signature électronique est renforcée par la réglementation eIDAS (Electronic IDentification And Trust Services). En effet, eIDAS est une innovation juridique qui est entrée en vigueur le 1er juillet 2016. Son but est de favoriser le développement des usages numériques en Europe. Entre autres, eIDAS met tout en œuvre pour faciliter le déploiement en Europe de la signature électronique en clarifiant et en standardisant le cadre légal de cette technologie

eIDAS remplace ainsi la directive 1999/93/CE. D'ailleurs, le concept des trois niveaux de signature apparaît aussi dans eIDAS. Afin de qualifier la signature électronique comme équivalente à la signature manuscrite, eIDAS met l’accent sur l’identification et l’authentification des signataires en ligne. Pour ce faire, trois niveaux de signatures électroniques existent: simple, avancée (SEA) et qualifiée (SEQ).

La réglementation eIDAS fixe les règles d’utilisation et de reconnaissance légales des procédés de signature électronique des 28 états membres de la communauté européenne. Un prestataire de service dit certifié « de confiance » doit être en conformité avec ce règlement.

Il est important de noter que tous les prestataires de services en matière de signature électronique ne sont pas conformes avec les trois niveaux de signatures décrits par eIDAS. Certains se contentent de proposer la certification simple et rares sont ceux qui offrent une conformité parfaite et donc une certification "qualifiée".

Droit et services adjacents

Au-delà du respect des textes propres à la pratique, quelques considérations adjacentes sont à prendre en compte pour évaluer un fournisseur de service de signature électronique.

En premier lieu, ces plateformes sont soumises, comme toutes les entreprises, au respect du Règlement Général de Protection des Données européen. Même si celui-ci assure une base solide, il est important de questionner le niveau de respect de la vie privée que propose chaque plateforme que vous considérerez et les engagements qu’elle prend pour maximiser la protection des données de votre entreprise, de vos employés et de vos clients ou partenaires. Certains de ses engagements peuvent grandement réduire le risque juridique et au-delà du droit c’est aussi votre réputation qui doit être préservée.

La fonction centrale d’une solution de signature électronique reste de prouver qui a signé quoi, où et quand. Sur ce plan également, toutes les offres du marché ne se valent pas. Celles qui offrent un grand choix de méthodes d'authentification, ainsi que la possibilité de certifier la validité légale d’une signature doivent être privilégiées. Sur la durée, elles vous apporteront la tranquillité d’esprit que vous recherchez et vous épargneront des épisodes juridiques difficiles si vous en venez aux tribunaux.

Enfin, si vous en venez effectivement à un passage au tribunal, les prestataires avec les offres de service les plus complètes peuvent fournir un accompagnement légal et se tenir à votre disposition pour témoigner et soutenir la validité des documents. Ils apportent alors une expertise qui peut s’avérer déterminante en cas de conflit juridique.