L’usage de la signature électronique est simple et ses avantages ne sont plus à vanter (praticité, sécurité, traçabilité, gain de temps, etc.). Pourtant, bon nombre de professionnels et d’organisations s’interrogent encore sur les conditions pour l’utiliser comme preuve. Voici les réponses aux questions techniques qu’ils se posent.
Serda Conseil et Archimag ont organisé une Journée dédiée à la Confiance numérique le 10 mai 2022. Lors de cet événement exceptionnel, plusieurs questions ont été posées sur la valeur légale de la signature électronique et sur les conditions à respecter pour qu’elle puisse être utilisée comme preuve. Nous avons choisi de partager nos réponses aux questions que se posent les professionnels.
Une signature électronique “simple” peut-elle être reconnue comme preuve ou simplement comme début de preuve ?
Rappelons que la signature électronique est un procédé fiable d’identification qui garantit le lien entre la signature et le document auquel elle s’attache.
Cela correspond à la notion d’identification - article 1366 du Code Civil (1). Il s’agit donc d’être en mesure d’identifier le signataire et de s’assurer de son consentement (“si je signe, c’est que je consens à signer”) : c’est avoir la preuve que c’est bien la personne désignée qui est consentante pour signer le document.
L’intégrité est aussi un point essentiel : il faut s’assurer que c’est bien la personne désignée qui a signé le document dont le contenu a été fixé. En résumé il faut pouvoir assurer l’identité du signataire, de son caractère volontaire et du contenu de ce qu’il signe au moment où il signe.
Si tout cela est démontrable, même une signature “simple” peut alors être reçue par un juge comme preuve. S’il y a doute sur un des points, cela est alors considéré comme pas assez fiable et donc cela équivaut à un début de preuve uniquement.
(1) L'article 1366 du Code civil dispose que « l'écrit électronique a la même force probante que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité ».
Après expiration de la durée de validité d’un certificat de signature limitée dans le temps (3 ans le plus souvent) quel est l’impact sur la validité de la signature elle-même portée sur un document ?
Nous rappelons que la notion de preuve de la validité de signature est à démontrer au moment où le document concerné a été signé.
Si au moment de la signature, tous les éléments précisés ci-dessus sont bons, alors la validité reste valable. Il faut pour cela pouvoir conserver la preuve de la validité du certificat et de la signature sous-jacente pendant toute la durée de vie du document concerné, bien au-delà des 3 ans de durée de vie du certificat, notamment s’il s’agit d’un contrat qui a été signé.
Ainsi face à un document signé électroniquement, il faut garder le document, la signature électronique et la preuve de sa validité, ce que l’on appelle un “fichier de preuve”. Il contient les éléments de preuve comme : le certificat, les pistes d’audit, le sms qui permet d’activer la signature, l’horodatage, la carte d’identité du signataire, ….c’est à dire tout ce qui prouve qu’au moment de la signature électronique, tout était réuni pour démontrer de la validité de la signature elle même.
C’est pourquoi il est donc nécessaire de préparer en amont la phase de conservation des documents signés et des signatures électroniques… et ne pas attendre l’expiration de la durée du certificat pour se pencher sur la question. Apporter la preuve serait alors problématique.
Qu’est ce qu’un rapport de validation ?
Le rapport de validation est un élément essentiel de preuve car il est le résultat des étapes de vérification de la validité des signatures électroniques assurées par le prestataire de services de confiance qualifiés eIDAS (Electronic IDentification Authentication and trust Services : Règlement européen entré en vigueur le 1er juillet 2016).
Le rapport est intégré dans le scellement de l’archive composée du document signé et archivé et du fichier de métadonnées.
Existe-t-il des référentiels pour évaluer juridiquement des systèmes de signature électronique ?
Non, il n’existe pas de référentiel de signature électronique prêt-à-l’emploi. Chaque organisation construira son référentiel en fonction de ses métiers, de la portée de ses engagements, et de ses besoins en maîtrise de risques.
Caroline Buscal
Consultante Experte
Directrice Serda Conseil