Publié en juillet 2014 et applicable à partir du 1er janvier 2016, le règlement eIDAS vise à unifier au niveau européen, les règles permettant d’évaluer la validité d’une identité électronique, d’une transaction électronique et de différents services dits « de confiance », telle que la signature électronique. Pour autant, cette nouvelle réglementation, qui unifie les règles européennes, répond-elle aux enjeux de la signature électronique, notamment en ce qui concerne le déploiement d’une signature à valeur probante auprès du grand public ?

Un cadre réglementaire très attendu en matière de signature électronique

Rappelons que, depuis les années 2000, l’écrit sous forme électronique est admis en France au même titre que l’écrit sur support papier. En revanche, jusqu’à la mise en application du règlement eIDAS, en janvier 2016, il n’existait pas de règlementation commune à l’ensemble des pays de l’Union européenne. Ce qui était valable en France ne l’était pas forcément dans les autres pays d’Europe et inversement. En annulant et remplaçant les différentes réglementations précédemment en vigueur dans les pays de l’Union, le règlement eIDAS constitue un véritable progrès.

Les avancées d’eIDAS pour la signature électronique

En plus d’unifier les règles européennes en vigueur sur l’identité électronique, le règlement eIDAS intéresse les acteurs de la signature électronique, notamment, pour ce qui concerne son apport juridique, en termes de valeur probante de ce type de signature. Selon eIDAS, tous les types de signatures électroniques sont acceptables, mais seule la signature qualifiée a valeur probante devant les tribunaux, au même titre que la signature papier.

Des exigences nombreuses mais clairement établies

Le règlement traite de la signature électronique au sens large, et non pas uniquement de la signature apposée sur des documents électroniques.  Pour cela, trois niveaux de signature électronique sont définis : simple, avancé, qualifié. Ces niveaux sont en relation avec les trois niveaux de qualification (faible, substantiel et élevé) des services de confiance.

Aux termes de la réglementation eIDAS, dans le cas des signatures qualifiées, la charge de la preuve en cas de litige, incombe à celui qui veut dénoncer la transaction, et non l’inverse. C’est-à-dire que la signature électronique qualifiée a une valeur probante devant les tribunaux.

Seul bémol, mais de taille, eIDAS établit des niveaux d’exigence nombreux et rigoureux pour qu’une signature soit qualifiée. Exemple :

  • En premier lieu, le certificat électronique utilisé pour signer doit avoir été obtenu via un processus de délivrance certifié comme étant de niveau élevé suivant les termes définis par eIDAS pour l’identification électronique.
  • De plus, le stockage et la conservation de ce certificat électronique sont clairement définis : le certificat électronique utilisé pour signer doit être conservé pendant la durée légale d’archivage des transactions signées avec ce certificat.
  • Troisième exigence, elle tient au niveau de certification du fournisseur du service de signature. Pour qu’une signature soit qualifiée, il faut que le service de signature soit délivré par un PSCO habilité à délivrer des signatures qualifiées.

L’ensemble de ces exigences sont actuellement incompatibles avec un déploiement grand public. Pourtant, les clients particuliers pouvant être impliqués dans la signature de contrats électroniques (location, bon de commande, contrat d’assurance, contrat de crédit, …) se comptent par millions.

Une réglementation très attendue des acteurs de la transaction électronique

Certaines pratiques de signature, considérées aujourd’hui comme non probantes suivant la réglementation eIDAS, se verront-t-elles attribuer cette qualité par la jurisprudence des tribunaux

Depuis l’avènement des services de signature électronique dans le Cloud, la mise en œuvre technique de la signature électronique est devenue très simple. Pourtant, les services juridiques sont toujours réservés sur son déploiement, notamment du fait de l’incertitude quant à sa valeur probante.

En Europe comme aux États-Unis, les acteurs internet ont toujours adopté de préférence des solutions simples et rapides, au détriment de la « vérification certaine et systématique » de l’identité des participants aux transactions électroniques. La solution qui prime est celle qui est utilisable par le plus grand public possible, et qui réduit au maximum les contraintes et les prérequis imposés aux signataires, cela afin de faciliter leur engagement.

Ainsi, le déploiement de la signature électronique se fait sur le même principe que celui du paiement électronique par carte bancaire, et actuellement, la solution la plus généralisée est celle du certificat généré à la volée. Malgré son manque de valeur probante, au sens où l’entend la réglementation eIDAS, le certificat généré à la volée est actuellement l’option la plus répandue pour adresser le grand public.

A l’avenir, on imagine très bien un déploiement de la signature électronique sur le modèle de celui du paiement électronique. Le déploiement à grande échelle de portes monnaie électroniques de type Apple Pay et Google Pay ont le potentiel pour favoriser l’essor du mobile comme moyen d’identification de masse. Les technologies « sans contact » et les technologies « biométriques » embarquées dans les mobiles, comme celles qui sont déployées en Estonie, se généraliseront probablement suffisamment pour devenir le moyen d’identification et de signature du futur.

En conclusion, même si eIDAS définit des niveaux d’exigence qui peuvent sembler incompatibles avec le déploiement d’une signature qualifiée auprès du grand public, de nombreux spécialistes de la contractualisation électronique s’accordent sur le fait que cette réglementation, par l’avancée incontestable qu’elle représente en ayant précisément établie des règles, va favoriser la diffusion rapide de la signature électronique à valeur probante, notamment auprès du grand public.

Besoin d’en savoir plus ? Téléchargez notre livre blanc « Valeur probante de la signature électronique ».