Si le règlement eIDAS a défini 3 degrés de fiabilité de la signature électronique, il accorde uniquement de l’importance à la signature électronique qualifiée. C’est en effet celle-ci qui a une valeur probante devant les tribunaux. Pour qu’une signature électronique soit qualifiée, il faut qu’elle respecte un certain nombre de critères fixés par le règlement. Le Livre Blanc sur la Valeur probante de la Signature Électronique nous dévoile les critères les plus déterminants.

Signature électronique : Les exigences d’ordre organique

La délivrance de signature électronique est un des services de confiance déterminants dans l’élaboration du règlement eIDAS. Elle a pour but de protéger et de faciliter les transactions électroniques. De ce fait, elle doit pouvoir être utilisée comme moyen de preuve devant les tribunaux.
Pour cela, eIDAS fixe trois exigences précises pour accorder à une signature électronique la valeur probante. On peut les résumer du point de vue de l’organisme qui délivre la signature et de la conservation du certificat électronique à la base de la signature électronique.

  • Le niveau de certification du service de signature
    Eidas définit 3 niveaux de certification des processus de délivrance des signatures électroniques : faible, substantiel et élevé. Seules les signatures électroniques délivrées par un Prestataire de Services de Confiance ou PSCO dont le processus de délivrance de signature est certifié comme étant de niveau qualifié, sont des signatures à valeur probante. Il revient à chaque État de définir les règles à respecter par les processus de délivrance de signature électronique. En France par exemple, c’est l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations) qui est en charge de définir les règles. Pour être éligible au niveau qualifié, le Prestataire de Services de Confiance doit respecter un certain nombre de critères visant à s’assurer de façon non équivoque de l’identité des parties et du moyen utilisé pour obtenir le certificat d’identité électronique utilisé pour signer.
  • La conservation du certificat électronique
    Pour reconnaître la valeur probante d’une signature électronique en cas de litige, le certificat électronique, qui a permis de signer, doit être conservé pendant une durée donnée. De façon précise, il faudra tenir compte de la durée légale d’archivage des transactions signées avec ce même certificat. Comme nous le verrons plus en détails dans le Livre Blanc sur la Valeur Probante de la Signature Électronique, cette exigence vient dénoncer la faible valeur probante des signatures réalisées à l’aide d’un « certificat généré à la volée ». En effet, ce dernier est détruit immédiatement après signature, et ne peut donc être conservé en tant qu’élément de preuve pour permettre d’établir l’identité du signataire.

Les conséquences juridiques de ces exigences

L’utilisation de la signature électronique qualifiée comme moyen de preuve devant les tribunaux implique que la charge de la preuve revient à la personne qui conteste la transaction. De ce fait, le régime juridique de ce niveau de signature correspond aux exigences contenues dans les dispositions du code de Procédure Civile aux articles 287 et suivants. Cela attribue ainsi à la signature électronique qualifiée, la même valeur juridique qu’une signature manuscrite.
Il faudrait cependant rappeler que même si la signature électronique qualifiée est la seule à disposer d’une valeur probante devant les tribunaux, les autres ne sont pas écartées pour autant. En cas de litiges, il reviendra à l’initiateur de la transaction d’établir la preuve de l’identité du signataire contestataire. Avec eIDAS, la signature électronique qualifiée est élaborée de telle sorte qu’elle représente une preuve parfaite, d’où sa valeur probante incontestable. Cependant, les nombreuses exigences de sa mise en œuvre font qu’elle n’est pas à la portée de tous.

Besoin d’en savoir plus ? Téléchargez notre livre blanc « Valeur probante de la signature électronique ».