Introduction
L'essor de la signature électronique a été considérablement accéléré par des facteurs tels que le télétravail, la crise sanitaire, les impératifs écologiques et la recherche de simplicité et de célérité. De la souscription d'un crédit à la consommation à la conclusion d'un contrat d'assurance automobile, en passant par la signature d'un bail d'habitation ou d'un contrat de travail, de nombreuses transactions se font désormais en ligne. Finies les liasses de documents expédiées par courrier postal, égarées en chemin, incomplètes ou à reprendre. Le règne du papier touche à sa fin, place à la dématérialisation.
Toutefois, cet enthousiasme ne saurait être aveugle. La signature n'est pas un simple graphisme : c'est aussi et surtout l'expression matérielle d'un acte de volonté, dans la mesure où le signataire exprime par un signe qui lui est propre son adhésion au contenu de l'écrit. Il est donc essentiel de comprendre la validité juridique d'un contrat avec signature électronique.
Cadre Législatif de la Signature Électronique
Évolution des Lois et Règlements
La première loi reconnaissant juridiquement la signature électronique est une directive européenne de 1999, entrée en vigueur dès janvier 2000. Cette directive conférait à la signature électronique la même valeur qu’une signature manuscrite.
En 2004-2005, le législateur a étendu la validité de la signature électronique à tous les documents électroniques, accordant ainsi une validité juridique aux contrats électroniques.
Le 1er juillet 2016, le règlement eIDAS (electronic IDentification Authentication and trust Services) a été créé dans l’Union Européenne. Son objectif était d’uniformiser le cadre légal de la signature électronique dans l’ensemble de l’UE, via un système de certification.
Lire aussi: Risques et traitements cicatrice
La France a pris des lois pour décliner nationalement les directives de l’eIDAS. En 2017, un an après l’apparition de l’eIDAS, la France était en conformité avec la règlementation européenne.
Définition de la Signature Électronique selon le Code Civil
L’article 1367 du code civil définit la signature comme étant « nécessaire à la perfection d’un acte juridique » et qui « identifie son auteur » et « manifeste son consentement aux obligations qui découlent de cet acte ». Cette signature peut être électronique et, dans ce cas, elle est soumise à plusieurs conditions de validité. Un détail important est que la signature électronique est présumée fiable.
Conditions de Validité d'un Contrat Électronique
Naturellement, un contrat électronique est avant tout un contrat. Il est donc soumis aux mêmes modalités de fonctionnement que son équivalent papier. À ces règles viennent toutefois s’en ajouter de nouvelles, formant un cadre réglementaire dédié (issu de la « loi pour la confiance dans l’économie numérique » du 21 juin 2004). Tout contrat électronique doit respecter les conditions de validité d’un contrat papier, à savoir :
- Le consentement des parties : qui doit être exempt de vices et donner lieu à une validation par le biais du « double clic ». Dans le cadre du RGPD, ce consentement doit aussi être explicite, éclairé et libre.
- La capacité: seule peut contracter une personne en pleine capacité.
- L’objet et la cause : la prestation indiquée dans le contrat électronique et les raisons qui poussent les parties à contracter doivent être légales et ne pas contrevenir à l’ordre public.
En matière de validité de l’acte, la loi de 2004 affirme l’équivalence entre le support papier et le support électronique pour tout ce qui touche à l’écrit dans le cadre d’une contractualisation électronique. Tout acte juridique, pour être validé, nécessite une signature. Pour vos documents dématérialisés, et notamment pour vos contrats, vous devez créer une signature électronique qui permette de vous identifier.
Les Différents Niveaux de Signature Électronique
L’eIDAS est un règlement européen qui fournit le cadre légal de référence à respecter et les certifications en matière de signature électronique dans l’Union Européenne. Il existe trois niveaux de signatures électroniques différents : simple, avancé, et qualifié.
Lire aussi: Déclenchement de l'Accouchement : Comprendre les Raisons
Signature Électronique Simple
C’est la signature électronique la plus utilisée puisqu’elle est facilement adoptable et peu complexe. Sans surprise, la signature électronique simple est peu fiable juridiquement. Elle ne requiert aucun processus de vérification de consentement, ni d’identité. Aucun détail n’est spécifié tel que la date ou l’heure. Elle ne requiert pas la création d’un certificat numérique. Un certificat numérique est un document électronique qui utilise des techniques sécurisées pour garantir l’identité d’une personne, d’une organisation ou d’un serveur sur Internet. En conséquent, il est difficile d’identifier le signataire.
En cas de litige, vous pouvez l’utiliser comme preuve puisqu’elle peut être produite en justice. La signature électronique simple correspond à 99% des signatures électroniques réalisées. Il n’y a pas de liste établie des exigences liées à la signature simple. Vous pouvez donc, en 2 clics, et sans processus concret de vérification d’identité ou de consentement, faire signer un document. Le signataire pourrait alors tout simplement nier l’avoir signé.
La signature électronique simple ne bénéficie pas de la présomption de fiabilité prévue au décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique. Cette observation ne prive pas la signature électronique de toute valeur juridique, un tel raisonnement conduirait à violer le principe de non-discrimination. En effet, certains juges ont pu avoir tendance à s’appuyer systématiquement sur la preuve papier lorsqu’elle existe.
Signature Électronique Avancée
La signature électronique avancée est plus fiable que la précédente. Elle obéit à des critères de sécurité plus élevés. Elle doit avoir été créée à l’aide de données de création de signature électronique que le signataire peut garder sous son contrôle exclusif en toute confiance : le processus de création de signature électronique doit être sûr. La signature électronique avancée nécessite la création d’un certificat.
La signature avancée représente le niveau de sécurité intermédiaire.
Lire aussi: Les différentes options pour déclencher le travail
Signature Électronique Qualifiée
La signature électronique qualifiée est la plus stricte et complexe, mais aussi la plus fiable. Pour être valable, la signature électronique qualifiée doit répondre à tous les critères de validité de la signature électronique avancée. Elle requiert également une validation de l’identité du signataire en amont par vérification visuelle, par exemple, un agent contrôle l’identité via une visio-conférence par exemple.
En France, pour qu’une signature soit considérée comme qualifiée, elle doit être délivrée par un prestataire de services de certification. Ce prestataire doit être accrédité par les organismes d’évaluation compétents, et par l’autorité publique concernée. L’objectif est de garantir un niveau de sécurité maximal.
La signature qualifiée représente le plus haut niveau de sécurité et le seul équivalent à la signature manuscrite. La signature électronique qualifiée est nécessaire dans le cadre de crédits à la consommation, de contrats d'assurance-vie ou de transactions réglementées.
Valeur Probante et Preuve en Cas de Litige
Qu’importe le type de signature choisi, toutes les signatures électroniques sont sûres et juridiquement probantes. En cas de litige, c’est leur non-validité qu’il faudra prouver. Que se passe-t-il si le signataire électronique d’un contrat ou d’un acte nie en être le réel signataire ?
Charge de la Preuve
Si une partie dénie être l’auteur d’un écrit sous forme électronique, le juge est tenu, en application de l’ article 287 du Code de procédure civile , de vérifier si les conditions de validité de l’écrit ou de la signature électronique étaient satisfaites.
Commencement de Preuve par Écrit
Que vaut l’acte dont la signature n’apparaît pas comme fiable au sens du décret ? Si la signature électronique ne constitue pas une preuve à elle seule, elle est assimilée à un commencement de preuve qu’il faudra compléter. Ainsi, lorsqu’elle est contestée, il appartient à celui qui s’en prévaut de fournir des éléments complémentaires permettant d’attester de la fiabilité du procédé de signature électronique.
Aux termes de l’article 1362 du Code civil, « constitue un commencement de preuve par écrit tout écrit qui, émanant de celui qui conteste un acte ou de celui qu’il représente, rend vraisemblable ce qui est allégué ». Ce commencement pourra être complété par des éléments extrinsèques, à l’instar d’un témoignage ou d’une exécution volontaire du contrat.
Jurisprudence
Concernant l’offre de prêt dont seule la première page avait été signée, la cour d’appel de Bourges statue sur l’offre de preuve qui lui est apportée. L’écrit est, le plus souvent, requis ad probationem et non ad validitatem. De fait, ce n’est pas en termes de validité de l’acte de prêt mais bien en termes de preuve qu’il fallait raisonner.
La cour d’appel d’Orléans retient que, faute de signature qualifiée, seule preuve de la démonstration satisfaisante de la fiabilité de la signature électronique, la preuve du contrat (de prêt) n’est pas rapportée. La Cour réfute la qualification de commencement de preuve par écrit, dès lors que le « commencement » n’émane pas de l’emprunteur mais du prêteur. Aussi la cour juge-t-elle que « L’appelante ne peut faire valoir, à titre de preuve du contrat de crédit en cause, que M. [S] aurait exécuté volontairement ce contrat en réglant quelques échéances, ce qui ne saurait être établi par un simple décompte dressé par elle-même, corroboré par aucun autre élément ».
La signature électronique simple ne suffit pas à démontrer l’acceptation des conditions particulières lorsque l’assuré conteste en être à l’origine. « Il en résulte que l’assureur qui ne peut se prévaloir de la présomption de fiabilité édictée par l’article 1367 du code civil, n’apporte pas la preuve de la signature des conditions personnelles du contrat par M. [G] et, partant, de l’opposabilité des clauses de déchéance de garantie insérées dans les conditions générales et auxquelles renvoient les conditions personnelles.Contrairement à ce que soutient la société intimée, la preuve de la signature du contrat par M. [G] ne peut se déduire du seul fait que l’assureur est en possession d’« informations personnelles exhaustives » sur l’appelant ou de la simplicité de la procédure de signature électronique. Par ailleurs, il importe peu que M. [G] ne conteste pas, et même revendique, avoir souscrit le contrat d’assurance, seule étant en débat l’opposabilité à son égard des clauses d’exclusion ou de déchéance de garantie insérées dans les conditions générales.Il en résulte que l’assureur n’est pas fondé à se prévaloir d’une clause de déchéance de garantie et à refuser à M. [G] l’indemnisation des préjudices subis à l’occasion du sinistre. »
Il est donc relativement facile pour un cocontractant de mauvaise foi de contester une signature électronique simple pour se sortir d’un contrat ou de conditions générales.
Prestataires de Services de Confiance
De très nombreuses entreprises font aujourd’hui appel à des prestataires de qualité pour certifier le processus de signature électronique. Qu’ils s’appellent YouSign, DocuSign, UniverSign, Docaposte ou autre, ces prestataires mettent en exergue leur conformité au règlement e-IDAS précité.
La difficulté pointe lorsque l’on réalise que certains de ses prestataires offrent différents niveaux de certification, qu’ils tarifient différemment. Il ne suffit pas de faire appel à un prestataire certifié par l’ANSSI. En témoigne une récente décision de la cour d’appel d’Orléans : un consommateur souscrit un prêt personnel, et à raison de plusieurs impayés, le créancier prononce la déchéance du terme et assigne l’emprunteur en paiement. En première instance, le tribunal judiciaire déboute le prêteur, au motif que la signature de l’offre de prêt n’était pas une signature « qualifiée » au sens du règlement e-IDAS, de sorte que l’on ne pouvait faire jouer la présomption de fiabilité. En appel, le prêteur produisait l’attestation de la certification de son prestataire de service de confiance, la société DocuSign, certifié par l’ANSSI. La cour d’appel ne s’arrête pas au fait que le prêteur fasse appel à un prestataire de confiance. Elle analyse dans le détail les niveaux de certifications de DocuSign, et constate que « prestataire de service de certification électronique propose à la fois des solutions de signatures qualifiées et non qualifiées (“level qualified”/“level non qualified”), mais que la solution utilisée en l’espèce, identifiée par le numéro OID susmentionné, n’a pas été évaluée par le tiers certificateur, et ne peut donc être tenue pour qualifiée ».
Rôle de l'ANSSI
Le règlement eIDAS prévoit que chaque état membre doit désigner un organe en charge du contrôle de la conformité des services de confiance qualifier. En France, c’est l’ANSSI qui a été désigné. Afin de vérifier la fiabilité de la signature électronique, il faut s’assurer de la conformité du certificat. En France c’est donc l’ANSSI qui est en charge d’accorder le statut qualifié aux prestataires de confiance.
Le règlement eIDAS est venu mettre en place un processus de qualification pour les prestataires. Un audit devra avoir été réalisé préalablement sur la conformité du prestataire. Selon le résultat de celui-ci, l’ANSSI pourra accorder le statut qualifié.
Avantages et Inconvénients de la Signature Électronique
Avantages
La signature électronique présente de nombreux avantages, parmi lesquels :
- Une productivité accrue : Un contrat papier demande une demi-heure de travail, à tout le moins. Un contrat électronique se crée, se signe et s’envoie en trois minutes.
- Un processus accéléré : Opter pour le format électronique vous permet d’accélérer le processus de contractualisation pour passer de deux semaines (en moyenne) à quelques heures tout au plus. Précisément, la signature électronique a pour effet de réduire les déplacements et d'accélérer les échanges.
- Des échanges fiabilisés et sécurisés : Le contrat numérique est la meilleure façon de garantir la fiabilité des échanges, à l’inverse du format papier qui n’est jamais sûr d’arriver. Mais aussi leur traçabilité (vous savez qui a fait quoi, et quand) et leur sécurité (vous définissez les règles d’accès aux documents en fonction des profils utilisateurs).
- Un meilleur suivi du cycle de vie du contrat : Avec le contrat électronique, le suivi du cycle de vie se fait en ligne, en toute simplicité et de façon instantanée : vous recevez alertes et notifications en cas de problème, et l’option de verrouillage du document vous permet d’éviter les ajouts de dernière seconde non désirés.
- Des coûts de gestion réduits : Vous éliminez toute une série de frais inévitables dans le cadre d’une contractualisation papier. Pas d’impression, pas d’envoi postal, pas de transport, pas d’archivage physique - vous n’avez qu’à prendre en charge les coûts des logiciels et de la création d’une signature électronique, soit uniquement des dépenses ponctuelles. La signature électronique a pour principale avantage des gains temps et d’argent.
Inconvénients
Malgré ses nombreux avantages, la signature électronique présente également quelques inconvénients :
- Complexité technique : La mise en place d'un système de signature électronique peut nécessiter des compétences techniques spécifiques.
- Coût : L'acquisition de logiciels et de certificats électroniques peut représenter un coût non négligeable, surtout pour les petites entreprises.
- Sécurité : Bien que les signatures électroniques soient généralement sécurisées, elles ne sont pas à l'abri des fraudes et des falsifications.
- Contestation : Il est relativement facile pour un cocontractant de mauvaise foi de contester une signature électronique simple pour se sortir d’un contrat ou de conditions générales.
Conseils et Recommandations
- Choisir le bon niveau de signature : Il est essentiel de choisir le niveau de signature électronique adapté à l'enjeu du document à signer.
- Vérifier la conformité du prestataire : Il est important de s'assurer que le prestataire de services de confiance est agréé par l'ANSSI et qu'il respecte les exigences du règlement eIDAS.
- Mettre en place une politique de sécurité : Il est recommandé de mettre en place une politique de sécurité rigoureuse pour protéger les données de création de signature électronique.
- Former les utilisateurs : Il est important de former les utilisateurs aux bonnes pratiques en matière de signature électronique.
- Réaliser une analyse des risques : Nous vous recommandons également de réaliser une analyse des risques et des processus dans votre entreprise. Une signature électronique qualifiée pour valider des CGV ne sera pas pertinente. Attention aux cas particuliers : parfois, la signature électronique qualifiée est obligatoire. C’est le cas pour les actes notariés ou les marchés publics, par exemple.
tags: #validité #contrat #signature #électronique