I) La signature électronique

En réalité, il ne peut y avoir de signature électronique sans document électronique. Ces documents ont pris une place de plus en plus importante avec la généralisation de la dématérialisation des écrits. Ainsi la signature dite « électronique » est un procédé qui permet de garantir l’authenticité et l’intégrité du document. Il ne s’agit ni plus ni moins que de la transposition digitale de la signature manuscrite sur les documents papiers.

Ce qui caractérise la signature électronique c’est la nécessité de garantir son authenticité et de protéger toute tentative de falsification, de fraude, en d’autres termes de garantir le détournement de celle-ci par des faussaires évoluant désormais sur la toile. Ainsi les outils permettant de signer électroniquement un contrat par exemple, doivent offrir la possibilité au destinataire d’identifier de manière totalement fiable la personne physique ayant apposé sa signature. Ces mêmes outils doivent permettre au document numérique signé électroniquement de transiter par des réseaux virtuels qui ne présentent aucun risque d’altération ou de modification du document entre le moment où il est signé et l’instant où il sera reçu par son destinataire.

Ainsi les outils et procédés de signature par voie électronique doivent être perfectionnés et répondre à cinq critères cumulatifs, à savoir l’inaltérabilité ; l’authenticité ; l’irrévocabilité ; non falsifiable et non réutilisable.

II) Quelle valeur juridique pour la signature électronique ?

En France, c’est la loi dite « Lagarde » du 13 mars 2000 et son décret d’application en date du 30 mars 2001 qui ont permis de conférer à la signature électronique la même valeur légale que la signature manuscrite. C’est également ce décret qui est venu fixer les exigences de sécurité telles que présentées supra. Toutefois une société ne peut promouvoir un système de signature électronique sans avoir obtenu un certificat de conformité délivré soit par un organisme investi de cette mission par un État membre, soit comme cela est le cas en France par le Premier ministre, et cela dans les conditions prévues par le décret n° 2002-535 en date du 18 avril 2002.

En réalité la loi Lagarde de 2000 et le décret de 2001 ont été complétés par le décret 2002-535 du 18 avril 2002, la loi du 21 juin 2004 dite « de confiance dans l’économie numérique », et l’arrêté du 26 juillet 2004 relatif à la reconnaissance de la qualification des prestataires de services de certification électronique.

Ce corpus de textes est venu transposer de manière complète la directive 1999/93/CE du 13 décembre 1999 qui prévoyait la mise en place progressive dans chacun des États membres de procédés permettant de signer électroniquement les documents, favorisant ainsi la dématérialisation des documents.

Il a fallu attendre 2010 pour que la notion même de signature électronique ainsi que le concept soit codifié à l’article R 249-11 du Code de procédure pénale.

III) Les évolutions récentes du droit européen

Le décret 2017-1416 du 28 septembre 2017 est venu mettre en conformité les dispositions et les conditions de la signature électronique telles qu’elles sont prévues à l’article 1367 du Code civil, qui avaient été reprises par l’ordonnance 2016-131 du 10 février 2016 portant réforme du droit des contrats et des obligations.

La mise en conformité avec les modalités du règlement européen 910/2014 du 23 juillet 2014 était indispensable et dicté par Bruxelles, qui depuis 2014 souhaite rendre possible l’utilisation transfrontalière de la signature électronique et ce à l’aide d’une reconnaissance mutuelle des moyens d’identification électronique entre les États membres.

Ainsi le décret de 2017 est venu abroger le décret de 2001, et depuis le 1er janvier 2017, il existe une présomption simple de fiabilité des outils et procédés permettant une signature numérique, à la condition toutefois que les procédés utilisés permettent une signature électronique dite « qualifiée », c’est-à-dire une signature avancée pour reprendre le terme de la directive de 1999 (article 26).

Il s’agit là d’une nouveauté, car désormais la dichotomie opérée par la directive entre signature électronique simple et signature électronique avancée est reprise en droit interne. Par la notion de « signature avancée », l’article 5.1 dispose que « les États membres veillent à ce que les signatures électroniques avancées basées sur un certificat qualifié et créées par un dispositif sécurisé de création de signature répondent aux exigences légales d’une signature à l’égard de données électroniques de la même manière qu’une signature manuscrite répond à ces exigences à l’égard de données manuscrites ou imprimées sur papier et soient recevables comme preuves en justice ».

Dès lors, les signatures électroniques simples, c’est-à-dire liées à d’autres données électroniques et servant de méthode d’authentification ne peuvent plus prétendre répondre au statut minimal de sécurité et d’authenticité que le droit européen a fixé.
Mais attention, une signature qualifiée, au sens du règlement de 2014 (article 26), est une signature répondant aux exigences cumulatives suivantes :
 Être liée au signataire de manière univoque ;
 L’identification possible du signataire ;
 Le signataire doit pouvoir utiliser les données de création de sa signature électronique de manière exclusive ;
 La signature doit être liée aux données du document, pour que la moindre modification du contenu puisse être immédiatement détectable.

Enfin, et c’est un élément d’une importance cruciale, le dispositif mis en place permettant de signer électroniquement des documents, doit reposer sur un certificat de qualité et avoir été créé au travers le développement d’un dispositif répondant aux exigences de l’article 29 du règlement 910/2014.

Si la dématérialisation est un chantier de taille pour de plus en plus de grands groupes, il ne faut pas sous-estimer l’investissement humain et financier, nécessaire à la mise en place d’un dispositif conforme et fiable permettant la généralisation de la signature électronique.