Validité juridique

  • Peut-on faire confiance à la signature électronique ?

    Une signature électronique réalisée avec un système aussi sécurisé que Closd est plus fiable qu’une signature manuscrite. L’entrée en vigueur du règlement européen eIDAS a permis de franchir une nouvelle étape dans sa généralisation : la certification d’un prestataire de signature électronique par l’ANSSI est l’assurance du respect des règles établies par le droit français. En effet les exigences européennes relatives aux signatures « Avancées » et « Qualifiées » sont supérieures à celles des articles 1366 et 1367 du code civil.

    La preuve de la validité d’une signature électronique réalisée sur Closd est donc faite par :

    • La certification des prestataires DocuSign et CertEurope par l’ANSSI ; et
    • Le faisceau d’indices constitué par la triple authentification des signataires.

    En ce qui concerne la vérification d’une signature électronique par le lecteur PDF, elle repose sur un principe de « chaîne de confiance ». Le certificat de chiffrement est validé par l’Autorité de Certification qui l’a émis (le prestataire de signature électronique), ellemême validée par une autorité ayant un niveau de confiance plus élevé et ainsi de suite, jusqu’à atteindre une Autorité de Certification Racine, ultime maillon de la chaine (généralement des entreprises jouant le rôle de tiers de confiance pour une multitude d’usages). Le lecteur PDF est en mesure de vérifier la fiabilité de chaque niveau : si l’un des maillons de la chaîne fait défaut, il ne validera pas la signature électronique.

  • Quel est le cadre juridique en droit français ?

    En droit français, trois conditions permettent de donner à la signature électronique une validité et une force probante égales à celles de la signature manuscrite et à l’écrit électronique la même valeur que l’écrit papier :

    • la fiabilité du procédé utilisé (article 1367 alinéa 2 du code civil)
    • (i) l’identification de la personne dont émane la signature et (ii) l’établissement et conservation du document dans des conditions permettant d’en garantir l’intégrité (article 1366 du code civil).

    Le juge détermine si ces trois conditions sont remplies. Avant l’entrée en vigueur du règlement européen eIDAS, il était difficile pour celui-ci de déterminer la fiabilité du procédé technique, n’étant pas spécialiste en informatique. Cet obstacle empêchait la généralisation de l’usage de la signature électronique. Malgré cela, de nombreuses décisions de cour d’appel ont admis la signature électronique comme preuve depuis 2013, de même qu’une décision de la Cour de cassation en date du 6 avril 2016.

  • Quel est le cadre juridique en droit européen ?

    En droit européen, le Règlement eIDAS du 23 juillet 2014 a changé la donne en permettant d’apporter aisément la preuve de la fiabilité de la technologie de signature électronique. Ce texte, applicable dans toute l’Union Européenne depuis le 1er juillet 2016, a créé un cadre technico-juridique harmonisé et robuste pour les « services de confiance numériques » (comme la signature électronique).
    Il crée plusieurs types de signatures électroniques (Simple, Avancée, Qualifiée, selon le procédé d’authentification mis en oeuvre) et instaure un système de certification délivrée par une autorité nationale de contrôle (en France, l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI)) à chaque prestataire avant le démarrage de son activité. Une fois certifiée, l’entreprise obtient le label de « Prestataire de Services de Confiance » (PSCo). Des audits réguliers sont mis en place par la suite.

    Cette certification figure sur la liste de confiance française, publiée par l’ANSSI et par la Commission Européenne. Elle permet donc au juge d’apprécier facilement si la condition de l’article 1367 alinéa 2 est remplie.

    Quant aux conditions posées par l’article 1366, elles sont remplies chez Closd grâce à la triple authentification des signataires décrite ci-dessous et à la conservation des documents sur des serveurs dédiés et sécurisés situés en France.

  • Quels sont les différents types de signature électronique ?

    Juridiquement, il n’existe aucune différence de validité entre des signatures « Simple », « Avancée » et « Qualifiée ». Leur recevabilité en justice ne peut être contestée dans aucun Etat de l’Union Européenne. La signature « Qualifiée » bénéficie simplement d’une présomption simple de fiabilité.
    La signature « Simple » est, par défaut, celle qui ne répond pas aux exigences des catégories « Avancée » ou « Qualifiée ». La vérification de l’identité du signataire se traduit en général par l’envoi d’un code à usage unique (One-Time Password – OTP) sur le mobile du signataire après qu’il ait cliqué sur un lien reçu par email. Le signataire dispose donc seul du code, à moins que sa boite mail et son mobile aient été tous deux compromis.

    La signature « Avancée » doit satisfaire les critères règlementaires suivants :

    • être liée au signataire de manière univoque ;
    • permettre d’identifier le signataire ;
    • avoir été créée à l’aide de données de création de signature électronique que le
      signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ;
      et
    • être liée aux données associées à cette signature de telle sorte que toute modification
      ultérieure des données soit détectable.

    En pratique, sur Closd, ces exigences sont respectées en combinant l’envoi d’un code OTP sur mobile et le mot de passe de la boite mail avec deux autres facteurs permettant d’établir avec certitude l’identité du signataire : une vérification automatisée de pièce d’identité et un mot de passe sécurisé pour accéder à Closd.

    D’un point de vue probatoire, ces méthodes d’authentification constituent un faisceau d’indices important qui s’ajoute à la certification délivrée par l’ANSSI. La contestation d’une signature effectuée sur Closd nécessiterait de prouver, en plus du piratage de la boîte mail et du vol du mobile, le vol ou la falsification d’une copie de la pièce d’identité du signataire.

    La signature « Qualifiée » correspond juridiquement à une signature « Avancée » avec des exigences techniques renforcées et requiert la délivrance d’un certificat à la suite d’une vérification de l’identité du signataire en face-à-face (par rendez-vous physique ou visioconférence). Les avantages de la signature électronique (mobilité, rapidité) peuvent être largement amoindris par ce procédé.

  • Contact

    01.88.32.12.69
    contact@closd.com

    Copyright © 2020