La nouvelle signature électronique entrée en vigueur au 1er juillet 2016

A compter du 1er juillet 2016, le Règlement n°910/2014 du Parlement Européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services  de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE , dit « eIDAS » (eIDentity And Signature), homogénéise des normes relative à la signature électronique dans 28 Etats membres de l’Union Européenne.

Initialement, les règles relatives à la signature électronique au niveau européen étaient issues de la directive 1993/93/CE adoptée par la Commission Européenne le 13 décembre 1999. En France, c’est la loi n°2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique qui transpose cette directive et consacre la signature électronique dans le Code civil. Elle reconnaît ainsi la valeur probatoire de l’écrit numérique. A la suite de la directive, une grande diversité de lois ont vu le jour en Europe. En vu d’harmoniser et afin de faciliter l’émergence du marché unique numérique européen, la Commission Européenne a adopté le Règlement eIDAS. Applicable depuis le 1er juillet 2016, ce Règlement abroge la directive et annule automatiquement les lois nationales non conformes en Europe.

1 - Réforme de la signature électronique et mise en place d’un cadre commun au niveau européen

Le Règlement eIDAS a pour objectif de garantir la confiance à l’égard des signatures électroniques et de créer les conditions pour la reconnaissance mutuelle des systèmes d’identification électroniques. Il possède, à ce titre, deux volets :

  • l’un sur les systèmes d’identification électroniques reconnus par les administrations (a) ;
  • l’autre sur les signatures électroniques (b).

(a) Le premier volet du Règlement concerne le secteur public et établit un cadre juridique autorisant la reconnaissance mutuelle des moyens d’identification utilisés par les différents Etats membres. Il met en place trois niveaux de garanties (faible, substantiel et élevé) à choisir en fonction du risque que présente la transaction. Des schémas peuvent être notifiés par les Etats membres à la Commission Européenne qui les inscrit sur une liste publiée au JOUE, permettant leur reconnaissance mutuelle.

(b) La signature électronique est primordiale en ce qu’elle permet de garantir l’identité du signataire et l’intégrité du document, voire le consentement à l’acte. C’est pourquoi, le Règlement prévoit, non plus deux, mais trois niveaux de fiabilité :

  • la signature électronique avec le principe selon lequel la valeur juridique d’une signature électronique de même que son admissibilité comme élément de preuve, ne peuvent être contestées au seul motif de son format qui continu de
    s’appliquer ;
  •  la signature électronique avancée qui autorise une identification et une authentification unique du signataire d’un document et permet de vérifier l’intégrité du contrat signé ;
  • la signature électronique qualifiée, basée sur des certificats qualifiés, qui a, elle, la même valeur juridique qu’une signature manuscrite (article 25-2 du Règlement). C’est la seule à pouvoir garantir la reconnaissance mutuelle de sa validité par l’ensemble des Etats membres. Il s’agit là de l’effet majeur du Règlement puisque, même si le principe selon lequel l’effet juridique de la signature électronique est équivalent à celui d’une signature manuscrite est acquis en droit français, c’est la première fois qu’un texte de valeur contraignante l’établit clairement au niveau européen.

2 - Impact concrets de la réforme

Concrètement, le Règlement eIDAS va permettre :

Aux entreprises européennes :

  • de gagner en compétitivité : la signature électronique permet de créer des documents, de les archiver et de les signer en quelques clics en toute sécurité et évite d’importants coûts de traitement liés à la gestion des documents papiers ;
  • de gagner en rapidité et en efficacité : la signature d’un contrat peut présenter plusieurs heures ou jours de processus. La signature électronique réduit considérablement ces étapes pour plus d’efficacité dans le traitement des transactions. Par ailleurs, elle permet de retrouver l’information plus rapidement que le support papier ;
  • d’assurer une meilleure sécurité : dorénavant, les sites sont authentifiés, l’identification des interlocuteurs est confirmée, ce qui diminue le risque de falsification. Par ailleurs, les échanges physiques de documents comportaient de nombreux aléas (documents manquants, perte d’information...) ;
  • d’étendre leurs activités à l’étranger : la signature électronique a facilité la fourniture transnationale de services dans le marché intérieur. Dorénavant, les échanges dans les pays de l’Union Européenne via la signature électronique, sont valables devant un tribunal européen ;
  • de rendre une image moderne et respectueuse de l’environnement : la signature électronique permet des économies d’encre et de papier et une rentabilité accrue ;

Aux particuliers :

  • d’améliorer l’expérience client ;
  • de s’orienter vers la dématérialisation complète des processus d’identification et des documents ;

Aux organisations et personnes morales :

  • de pouvoir signer en leur nom des documents qui seront recevables comme preuve en justice dans la mesure où le Règlement prévoit aussi la reconnaissance des sceaux électroniques qui s’apparentent à des signatures électroniques mais réservés aux personnes morales.

 

Focus sur la nouvelle réglementation applicable au secteur public :

Le premier volet du règlement eIDAS concerne le secteur public et exige d’un Etat membre qu’il autorise les administrés des autres pays de l’Union Européenne à utiliser leurs propres identifiants électroniques pour accéder à ses services en ligne.

Si les organismes du secteur public sont expressément visés par la réforme, la frontière entre le règlement eIDAS et le Référentiel Général de Sécurité (RGS) applicable aux marchés publics en matière de signature électronique, n’est pas claire. Il semble que les autorités administratives doivent toujours se conformer au RGS pour ce qui est de leur obligation d’homologation, mais en appliquant les niveaux de sécurité définis par le règlement européen. Toutefois, aucun texte ne confirme cette approche, laissant planer un doute en la matière.

 

Article rédigé par Jessica JOUAN-MEIGNAN, Avocat, et Pamela LEDUN, Juriste-stagiaire