Étymologiquement, la signature est l’action d’écrire son « nom » à la fin d’une lettre, d’un contrat. La signature électronique correspond à la mise en œuvre d’un procédé informatique cryptographique permettant d’identifier le signataire d’un document électronique et de garantir son authenticité et son intégrité.
Depuis le 13 décembre 1999, la signature électronique a la même valeur que la signature manuscrite. Elle est devenue recevable légalement dans et entre tous les États membres de l’UE depuis le 1er juillet 2016.
À quoi sert une signature électronique ?
Outre la signature de mails, de contrats commerciaux, la signature électronique est utilisée dans le cadre des relations entre l’administration et les usagers.
Compte tenu des évolutions réglementaires et du développement sans précèdent de la dématérialisation des échanges, les usages de signature électronique se sont multipliés dans de nombreux secteurs d’activité tels que la banque, les assurances, le secteur public, les services…
Le cadre réglementaire
La directive européenne du 13 décembre 1999 initie la reconnaissance de la signature électronique. Cette disposition permet la dématérialisation de documents en conservant leur valeur probante au même titre que le support papier.
Cette directive est transposée en droit français par une série de textes dont notamment la Loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique et la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.
Ces lois ont permis de définir le cadre applicable à la signature électronique en intégrant notamment des nouvelles dispositions majeures dans le code civil :
Art. 1108-1. du Code civil – Lorsqu’un écrit est exigé pour la validité d’un acte juridique, il peut être établi et conservé sous forme électronique dans les conditions prévues aux articles 1316-1 et 1316-4 et, lorsqu’un acte authentique est requis, au second alinéa de l’article 1317. Lorsqu’est exigée une mention écrite de la main même de celui qui s’oblige, ce dernier peut l’apposer sous forme électronique si les conditions de cette apposition sont de nature à garantir qu’elle ne peut être effectuée que par lui-même. »
Article 1316-4 du Code civil – La signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte.
Cette directive initiant la reconnaissance de la signature électronique s’est étendue à la totalité de l’Union européenne à partir du 1er juillet 2016.
Article 1316 du Code civil – L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.
Le cadre technique
Il existe plusieurs formats de signature électronique, en fonction des usages.
La méthode de cryptographie asymétrique est à ce jour la méthode consacrée pour la mise en œuvre d’une signature électronique.
Le dispositif de cryptographie asymétrique via l’utilisation d’une clé publique et d’une clé privée permet de :
- D’authentifier l’auteur d’une signature électronique.
- D’identifier l’auteur de la signature électronique par le biais d’un certificat.
- D’attester du lien entre ce signataire et le document signé électroniquement.
Il existe différents formats de signature électronique qui correspondent aux différents environnements, contraintes règlementaires / contractuelles et objectifs métiers.
Quelques exemples de formats de signatures normées :
- CAdES
- XAdES
- PAdES
Les bénéfices de la signature électronioque
La signature électronique prend tout son sens dans le contexte de la dématérialisation des processus métiers et de la relation client. Son utilisation permet de réduire les délais et d’optimiser l’ensemble des traitements tout en garantissant la sécurité des échanges.
- Gain de temps, suppression du papier, retour sur investissement
- Rapidité et efficacité
- Sécurité technique et juridique
- Maîtrise et sécurisation des processus métiers
- Simplification et fiabilisation des fonctionnalités