Face à la crise sanitaire provoquée par le coronavirus, le nombre de personnes en télétravail s’est multiplié et les échanges à distance deviennent la norme. Dans ce contexte, la signature électronique offre une solution efficace aux personnes morales ou physiques qui doivent par exemple signer des documents ou conclure des contrats à distance. Au niveau européen, le règlement eIDAS offre un cadre légal pour l’utilisation des signatures électroniques.
Quels sont les différents types de signatures électroniques ?
Le règlement eIDAS définit trois types de signatures électroniques avec différents niveaux de fiabilité, qui pourront être utilisés en fonction de la valeur des données sous forme électronique que la personne morale ou physique souhaite signer :
- La signature électronique simple, qui présente des exigences et une valeur juridique limitée, mais qui peut être suffisante dans de nombreuses situations, par exemple lors de la réception d’un colis.
- La signature électronique avancée, qui satisfait aux exigences suivantes :
- Elle est liée au signataire de manière univoque;
- Elle permet d’identifier le signataire;
- Elle doit avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif;
- Elle doit être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
- La signature électronique qualifiée, qui est une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique.
Il faut noter que le règlement eIDAS ne définit pas de type de signature électronique spécifique à utiliser en fonction des transactions. C’est à la personne morale ou physique de définir le niveau de fiabilité nécessaire. Des spécifications peuvent toutefois être définies dans le droit national des Etats membres ou dans le droit européen, par exemple l’obligation d’acceptation des signatures électroniques par les institutions du secteur public, ou encore des exceptions nationales qui interdisent l’utilisation de signatures électroniques pour certains types de transactions.
Quelle est la valeur légale de la signature électronique ?
Le règlement eIDAS établit clairement la légalité des signatures électroniques dans l’Union Européenne, quelle que soit la technologie sous-jacente. Il définit les éléments suivants concernant les effets juridiques de la signature électronique :
- L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée.
- L’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite.
- Une signature électronique qualifiée qui repose sur un certificat qualifié délivré dans un État membre est reconnue en tant que signature électronique qualifiée dans tous les autres États membres.
Quels sont les prestataires qui proposent des services de confiance en matière de signature électronique ?
Les prestataires de services de confiance des Etats membres qui fournissent des services de signatures électroniques qualifiés sont soumis à la surveillance des Etats membres. Au Luxembourg, le département confiance numérique de l’ILNAS assure la surveillance de ces prestataires. L’ensemble des prestataires de services de confiance notifiés par les Etats membres, y compris pour les services de signature électronique sont inscrit sur une liste de confiance qui est disponible en ligne : https://webgate.ec.europa.eu/tl-browser/#/
Guide ILNAS « Trust Services under the eIDAS Regulation »
Pour rappel, le Département de la confiance numérique de l'ILNAS a publié en juin 2018 un guide intitulé « Trust Services under the eIDAS Regulation » qui revient en détails sur le règlement eIDAS et les différents services de confiance qu'il introduit, y compris en matière de signatures électroniques. Il présente également le système de supervision des prestataires de services de confiance qualifiés appliqué par le Département de la confiance numérique de l’ILNAS et détaille les bénéfices liés à l'utilisation des services de confiance.