Signature électronique

Comprendre la valeur juridique de la signature électronique

06/08/2024
Signature électronique

Les Dispositions Légales 
En France, la reconnaissance légale des signatures électroniques remonte à 2000 avec la loi n°2000-230, suivant une directive européenne de 1999. Les articles 1366 et 1367 du Code civil français définissent la valeur légale de la signature électronique. Cette valeur est renforcée par le règlement européen eIDAS (Electronic IDentification And Trust Services), en vigueur depuis le 1er juillet 2016, qui vise à promouvoir les usages numériques dans l'Union européenne. La eIDAS standardise et clarifie le cadre légal de la signature électronique à l’échelle européenne.

Normes et certifications
Le Code civil français et l’eIDAS appliquent le principe de non-discrimination : une signature électronique ne peut être refusée uniquement parce qu'elle est électronique. Pour être valide, elle doit respecter certaines normes européennes (ETSI) et les règles de l'ANSSI pour la signature qualifiée. 
Une signature électronique doit :

  • Garantir l'intégrité du document en empêchant toute modification après la signature.
  • Garantir l'identité des signataires pour éviter l'usurpation d'identité.

L’eIDAS définit trois niveaux de signatures électroniques :

  • Signature électronique simple : Offre le niveau de sécurité le plus bas.
  • Signature électronique avancée : Offre un niveau de sécurité intermédiaire avec des exigences supplémentaires, telles que l'activation via un code SMS ou la vérification d'identité par une copie de la carte d'identité ou du passeport.
  • Signature électronique qualifiée : Offre le plus haut niveau de sécurité et est équivalente à une signature manuscrite. Elle met l'accent sur l'identification et l'authentification en ligne des signataires.

Ces mesures assurent que la signature électronique est juridiquement reconnue et sécurisée.

S’assurer de la conformité légale de sa signature électronique
Rôle de l'ANSSI en France

En France, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) est l'organisme chargé de contrôler et de qualifier les services eIDAS, conformément à l'article 17 du règlement eIDAS. Créée par décret en juillet 2009, l'ANSSI identifie et contrôle les prestataires de services de confiance (TSP) pour s'assurer de leur conformité avec le règlement eIDAS. Les qualifications accordées par l'ANSSI aux TSP sont reconnues au niveau européen.
Rôle de la CNIL
La CNIL (Commission Nationale de l'Informatique et des Libertés) veille à la protection des données personnelles en France. La CNIL informe, conseille et alerte le public, et dispose également d'un pouvoir de contrôle et de sanction.

Conformité aux normes européennes
Le règlement eIDAS définit des règles et des normes au niveau européen pour les signatures électroniques. En France, l'ANSSI veille au respect de ces règles et normes pour la qualification des TSP et la certification des moyens et services d'identification. Ainsi, pour qu'une signature électronique soit juridiquement valide, elle doit être conforme aux exigences établies par l'eIDAS et validée par l'ANSSI.

 
Besoin de plus d'informations ?