French Flag

Légalité des signatures électroniques

La légalité de la signature électronique en France

À titre de pays membre de l’UE, la France a reconnu la valeur légale de la signature électronique en 2000 dans sa loi 2000-230 faisant suite à l’adoption de la directive de l’UE en 1999. La directive de l’UE a été remplacée en 2014 par le règlement de l’UE no 910/2014, également désigné comme le « règlement eIDAS ».

Nous contacter

Légalité des signatures électroniques

Oui

(1) Droit applicable :

  • Règlement (UE) no 910/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS).
  • Articles 1109, 1172, 1173, 1366 et 1367 du Code civil des Français
    • En vertu des articles 1109, 1172 et 1173 du Code civil des Français (CCF), les contrats sont généralement valides si les parties légalement compétentes parviennent à un accord, qu’il soit communiqué verbalement, par voie électronique ou dans un document papier.
    • L’article 1366 du CCF confirme que la force exécutoire d’un contrat ne peut être contestée du seul fait qu’il a été conclu par voie électronique. 
    • L’article 1367 du CFF fait référence aux conditions nécessaires pour qu’une signature soit valide, soit : « La signature nécessaire à la perfection d'un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à l'acte. »  Le paragraphe 2 de l’article susmentionné renvoie directement à la possibilité de choisir la signature électronique, qui consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache.
  • Décret n° 2017-1416 du 28 septembre 2017 :
    • Le décret spécifie les exigences relatives à une signature électronique sécurisée, y compris les outils matériels et logiciels utilisés pour créer la signature électronique sécurisée et le contenu et la qualité des certificats électroniques délivrés par les prestataires de services de certification. Ces conditions devraient être réunies pour assurer la présomption de fiabilité.

Types de signature électronique :

Le règlement eIDAS reconnaît trois types de signature électronique : 

1)    Signature électronique simple (SES) 

  • La SES peut se présenter sous la forme de n’importe quel message électronique associé à une personne physique (signatures saisies au clavier, blocs-signature de courriel, etc.)

2)    Signature électronique avancée (SEA) :

  • La SEA est une signature électronique associée de manière unique à une personne physique et liée aux données de telle sorte que toute modification subséquente apportée à ces données sera facilement repérable.   

3)    Signature électronique qualifiée (SEQ). 

  • La SEQ est générée par un dispositif de création de signature électronique qualifiée (garantie par un certificat émis par un prestataire de services de confiance qualifié). Elle a la même validité qu’une signature manuscrite.

Alors que la SEQ a le même statut juridique qu’une signature manuscrite, aucun document n’exige l’utilisation de la signature électronique qualifiée en France.

(2) Quelques exemples de jurisprudence :

Il y a très peu de jurisprudence qui concerne spécifiquement la signature électronique en France. Voici quelques exemples notables :

  • Cour d'appel d'Orléans, 2 mai 2019 (Nº 18/013501)
    • La Cour d’appel d’Orléans a statué qu’une éventuelle irrégularité dans le processus de signature électronique n’a aucune incidence sur la volonté d’une partie de conclure un contrat, puisque cette volonté a été suffisamment établie par le paiement effectif de plusieurs versements.
  • Cour d'appel de Nîmes, 14 mars 2019 (Nº 17/03531)
    • L’affaire portait sur une signature électronique utilisée pour conclure deux contrats de location financière (aucune information n’a été fournie sur le niveau de signature électronique). Le bailleur avait notamment présenté les contrats de location en spécifiant qu’ils avaient été souscrits « en ligne » et que la signature était une « signature électronique qui permet d’identifier le gérant » de l’entreprise du locataire.
    • En vertu de l’ancien article 1316-4, désormais l’article 1367 du CCF, les juges ont estimé que le processus a été présumé fiable jusqu’à preuve du contraire.
    • Cependant, en vertu de l’article 1367 du CCF et du décret no 2017-1416 du 28 septembre 2017 auquel il réfère, seule la SEQ est reconnue comme étant présumée fiable au sens du règlement eIDAS, qui n’a pas été explicité davantage dans l’énoncé des motifs de la décision. Par conséquent, une telle jurisprudence semble actuellement plutôt favorable à reconnaître la valeur probante de tout type de signature électronique. Cela dit, veuillez noter que la cour d'appel de Nîmes n’est que l’une des nombreuses cours d’appel en France, et qu’une telle décision pourrait ne pas être entérinée par d’autres cours.
  • Tribunal de grande instance de Nîmes (équivalent français d’un tribunal régional), jugement du 18 septembre 2018 
    • En matière de services bancaires, le tribunal a statué que le résumé du dossier de preuves liées à la transaction fourni par le prestataire de services de certification électronique, et qui atteste la signature du contrat, permet d’authentifier la signature électronique apposée au contrat. 

 

En France, y a-t-il certains documents qui ne peuvent être signés électroniquement?

Oui

La législation française a subi de récentes modifications depuis la crise de la COVID-19, pour permettre la signature de certains documents par voie électronique, alors que ce n’était pas possible auparavant (p. ex., actes de divorce et autres actes notariés). 

À ce jour, on considère toujours de manière générale que les billets à ordre (effets de commerce) ne peuvent être exécutés par voie électronique en France.

 

Est-ce que la réglementation locale régit l’usage des identités numériques et des certificats de signature électronique en France?

Identité numérique : Non

Certificats : Oui

Identité numérique

  • Le gouvernement français n’ayant lancé aucune mesure de déploiement d’identité numérique officielle à ce jour, il n’y a pas de réglementation française régissant l’usage des identités numériques..
  • Le gouvernement devrait normalement mettre en œuvre la création d’une identité numérique pour chaque citoyen français durant l’été 2021.

Certificats de signature électronique

  • eIDAS : Selon le règlement eIDAS, directement applicable en France, la création d’une SEQ exige un « certificat qualifié de signature électronique » qui ne peut être émis que par un prestataire de services de confiance qualifié (eIDAS, art. 3 no. 12, 15, 17). Entre autres choses, le règlement eIDAS régit la procédure de demande permettant aux prestataires de services de confiance d’obtenir le statut de prestataires de services de confiance qualifiés (art. 22), de même que les exigences qu’ils doivent satisfaire (art. 24). 
  • Réglementation française : Il n’y a pas de réglementation spécifique en tant que telle. Toutefois, en France, les certificats sont émis par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). L’ANSSI a publié un cadre de référence sur les Services de délivrance de certificats qualifiés de signature électronique, de cachet électronique et d’authentification de site internet qui détaille les exigences d’émission des certificats qualifiés. 

 

En France, est-ce que la loi prévoit une liste d’organismes ou services de confiance en matière de certification que les usagers devraient connaître?  

Oui

  • En France, l’accréditation des prestataires de services de confiance est conférée par l’ANSSI, l’organisme de certification français qui tient une liste des prestataires de services de confiance en France. Voir la liste ici. À cet égard, l’ANSSI est chargée de définir les procédures techniques à respecter pour se conformer aux exigences de la réglementation, de même qu’aux exigences de qualification des prestataires de services de confiance établis sur le territoire français.
  • Vous pouvez consulter le processus de qualification des prestataires de services de confiance ici.

 

Pour en savoir plus sur la conformité de OneSpan Sign  

 

Rapport sur le règlement financier mondial OneSpan
Rapport

Rapport sur le règlement financier mondial OneSpan

Téléchargez ce rapport 2022 pour vous tenir au courant des derniers changements réglementaires et législatifs dans le monde - concernant la signature électronique, l'identité numérique, la cybersécurité, etc.

Télécharger

 

*DÉNI DE RESPONSABILITÉ : L’information fournie dans ce guide, pertinente au moment de la publication, n’est publiée qu’à titre informatif et ne doit en rien être considérée comme un avis juridique ou un moyen de déterminer comment la loi s’applique à votre entreprise ou à votre organisation. Il est recommandé de solliciter les conseils de votre conseiller juridique au sujet des exigences légales qui s’appliquent spécifiquement à votre entreprise ou organisation et des moyens de garantir la conformité. OneSpan décline toute responsabilité quant au contenu de ces articles ou des documents produits par des tiers.

Dernière mise à jour : novembre 2020