Les signatures électroniques et numériques en France

Législation

En tant qu’État membre de l’Union européenne (UE), la France applique le règlement no 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS).

Outre le règlement eIDAS, le Code civil français constitue le principal instrument juridique pour la régulation des signatures électroniques en France. La même législation s’applique à l’évaluation et à la certification de produits, d’appareil ou de systèmes informatiques utilisés pour la création de signatures électroniques. 

Généralités sur la signature électronique de documents

Conformément au règlement eIDAS et tout comme dans d’autres États membres de l’UE, la véritable différence entre les trois principaux types de signatures électroniques et numériques réside dans le niveau de sécurité nécessaire pour authentifier les signataires en question. 

Signatures électroniques simples

Ce type de signature correspond au niveau 1 conformément au règlement eIDAS. Au sens du règlement (UE) no 910/2014, les signatures électroniques simples sont en fait des données sous forme électronique qui sont jointes ou associées à d’autres données sous forme électronique et que les signataires utilisent pour signer.

Signatures électroniques avancées 

Selon l’article 26 du règlement eIDAS, une signature électronique avancée doit satisfaire aux exigences suivantes :

• être liée aux signataires de manière univoque ;

• permettre de vérifier l’identité des signataires ;

• avoir été créée à l’aide de données de signature électronique qui sont sous le contrôle exclusif des signataires ;

• être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.

Signatures électroniques qualifiées

la signature électronique qualifiée représente le plus haut niveau de sécurité et doit satisfaire toutes les exigences mentionnées aux articles 28 et 29 et fixées aux annexes I et II du règlement eIDAS, à savoir contenir : 

• une mention indiquant (au moins sous une forme adaptée au traitement automatisé) qu’un certificat qualifié de signature électronique a été délivré ;

• des données qui représentent sans ambiguïté le prestataire de services de confiance qualifié délivrant les certificats qualifiés. Ces données doivent comprendre au minimum : 

  • l’État membre où le prestataire est établi,

  • pour une personne morale : le nom et, le cas échéant, le numéro d’immatriculation tels qu’ils figurent dans les registres officiels,

  • pour une personne physique : le nom de la personne ;

• le nom du ou de la signataire ou son pseudonyme choisi (si un pseudonyme est utilisé, cela doit être clairement indiqué) ;  

• des informations de validation de la signature électronique qui correspondent aux informations de création ; 

• des informations sur le début et la fin de la période de validité du certificat ; 

• le code d’identité du certificat, qui doit être unique pour le prestataire de services de confiance qualifié ; 

• le cachet ou la signature électronique avancée du prestataire de services de confiance qualifié délivrant le certificat ;

• l’endroit où peut être obtenu gratuitement le certificat sur lequel reposent le cachet ou la signature électronique avancée ;  

• l’emplacement des services auxquels s’adresser pour connaître la validité du certificat qualifié ;

• si les données de création de la signature électronique associées aux données de validation se trouvent dans un dispositif de création de signature électronique qualifié, une mention l’indiquant, au moins sous une forme adaptée au traitement automatisé.

Un certificat qualifié est délivré par un prestataire de service agréé par une autorité nationale compétente. En France, il s’agit de l’Agence nationale de la sécurité et des systèmes d’information (ANSSI).

Considérations relatives aux signatures électroniques et numériques en France

En France, les signatures électroniques ont la même valeur légale que les signatures manuscrites. Mais même ainsi, comme le précise le décret 2017-1416 du 28 septembre 2017 relatif à la signature électronique, seule une signature électronique qualifiée est l’équivalent d’une signature manuscrite. Une signature électronique avancée répond aux exigences fixées par l’ordre public. 

Documents considérés comme valides avec une signature électronique simple (SES) en France 

En matière de signatures électroniques, il est entendu que l’individu qui signe un document électroniquement est le même individu qui aurait signé ledit document à la main. Dans ce cas, la signature électronique remplace la signature manuscrite. 

Une signature électronique simple suffit à tout acte juridique entre des particuliers ou des acteurs privés. Cela comprend notamment les documents suivants : 

• contrats de travail ;

• factures ;

• bons de commande ;

• mandats et contrats de vente ;

• documents comptables ;

• autorisations ;

• accusés de réception.
  

Documents considérés comme valides avec une signature électronique avancée (SEA) en France 

En France, les documents suivants sont considérés comme valides lorsqu’une signature électronique avancée leur est apposée : 

• documents administratifs dématérialisés (notamment pour les marchés publics). Ils nécessitent au moins une signature électronique avancée reposant sur un certificat qualifié ; 

• certains actes juridiques entre acteurs privés (ils peuvent nécessiter une signature électronique soit simple soit avancée), notamment pour signer des documents tels que : 

  • des factures dématérialisées,

  • des contrats de travail, 

  • des actes de vente immobiliers,

  • des contrats d’assurance-vie.

Documents considérés comme valides avec une signature électronique qualifiée (SEQ) en France 

En France, les signatures électroniques qualifiées sont généralement réservées à des activités commerciales régulées très spécifiques où la preuve et les informations autour de la signature revêtent une importance capitale. Ces documents comprennent notamment : 

• les actes notariés (ou tout document nécessitant une notarisation), y compris : 

  • un acte de propriété signé par une ou un notaire,

  • des décisions prononcées par un tribunal judiciaire ou commercial ;

• des contrats publics (de l’appel d’offres à la facturation) ; 

• des documents ou contrats d’avocats ;

• des documents ou contrats d’institutions bancaires ; 

• des documents ou contrats d’huissiers.

Documents nécessitant obligatoirement une signature manuscrite en France 

La législation française ne dispose pas que certains documents ou contrats ne peuvent pas être signés ou exécutés électroniquement, toutefois les documents suivants peuvent nécessiter une signature manuscrite en France : 

• documents créant ou transférant des droits de propriété sur un bien immeuble ; 

• documents relatifs au droit de la famille ou au droit des successions (notamment les certificats de mariage, les testaments, les actes de propriétés, etc.) ; 

• documents relatifs aux sûretés personnelles ou réelles, sauf lorsqu’elles sont données par des individus à des fins commerciales, industrielles ou libérales. 

Ressources utiles 

• HFW : Adopt the Electronic Signature in French Corporate Law

• UE : Accès au droit de l’Union européenne

• Légifrance : Arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique

• economie.gouv.fr : Signature électronique et certificats

• Agence nationale de la sécurité des systèmes d’information : La signature électronique dans le cadre des marchés publics

Cette page vise à donner des informations générales et ne constitue pas un conseil juridique. Bien que nous ayons déployé tous nos efforts pour nous assurer qu’elles sont à la fois correctes et à jour, ces informations ne représentent pas nécessairement la version la plus récente des sujets juridiques en question. Aucune action ne pourra être intentée sur la base des informations fournies dans le présent document. Smallpdf et son personnel déclinent toute responsabilité pour toute action entreprise ou non sur la base desdites informations dans toute la mesure permise par la loi. Pour toute question ou incertitude quant à la légalité des signatures électroniques ou numériques, veuillez consulter votre législation locale ou demander conseil à des spécialistes du droit.