La signature numérique à l’ère du règlement eIDAS
Favoriser les échanges dématérialisés entre les entreprises européennes.
Juillet 2017
Depuis juillet 2016, le règlement eIDAS est entré en vigueur en Europe. Créé pour renforcer la confiance dans les transactions numériques, le règlement instaure un cadre législatif commun aux 28 états membres. Le but : favoriser les échanges dématérialisés entre les entreprises européennes.
En France depuis 1999, la signature électronique possède la même valeur légale qu’une signature manuscrite. Ce n’était en revanche pas le cas de tous les pays européens. Avec des législations variables et des technologies parfois incompatibles, il était difficile de signer numériquement des contrats au sein de l’UE. Voilà ce que corrige le règlement eIDAS (Electronic Identification, Authentification and trust Services).
Pour assurer cette confiance, le règlement définit une liste de prestataires de service de confiance qualifiés (PSCo) qui font l’objet d’audits réguliers, réalisés par des organismes accrédités. Car pour répondre aux exigences de l’eIDAS, les signatures numériques doivent intégrer des certificats qualifiés. Cette nouvelle législation définit deux types de signatures : avancée et qualifiée.
Une signature avancée garanti déjà un niveau de sécurité élevé. Elle doit être liée au signataire de manière équivoque et permettre de l’identifier de façon fiable – c’est là qu’est nécessaire une certification délivrée par un PSCo. La signature avancée doit aussi garantir l’intégrité du document, de sorte que toute modification ultérieure soit détectable.
La signature qualifiée – c’est la petite nouveauté de ce règlement – est une signature avancée qui dispose d’une certification pour l’ensemble du processus (identification, dispositifs, site internet, etc.). Si la signature qualifiée a, selon le règlement, « un effet juridique équivalent à celui d’une signature manuscrite », elle n’est pas nécessaire pour tous les contrats. Elle se justifie pour les actes notariaux, les décisions de justices, ou les actes juridiques d’avocats.
Pour la plupart des contrats, une signature avancée suffira. La jurisprudence a déjà reconnu la valeur juridique de ce type de signature pour des crédits à la consommation, des contrats de travail, commerciaux ou des contrats d’assurance. Elle est également suffisante pour tout type de document interne (note de frais, ordre de mission, etc.). Si pour l’heure, nombre d’entreprise implémentent avant tout la signature numérique en interne, il est certain que les transactions dématérialisées inter-européennes vont se multiplier dans les années à venir grâce à cette harmonisation.