À l’origine de la signature électronique…

L’article 1366 du Code civil dispose que «  l’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité  ».

L’article 1367 du Code civil dispose quant à lui que «  la signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’État.  »

La signature électronique garantit l’identification d’une personne

Le règlement eIDAS est à l’origine de trois niveaux de signature : simple, avancée et qualifiée. Cependant la pratique commerciale a vu naître un quatrième niveau, avancé avec certificat qualifié.

La signature électronique simple est émise sans certificat personnel (une carte d’identité électronique permettant d’identifier le signataire et de lier cette identité à une paire de clés cryptographiques) au nom du signataire. Celle-ci pourra néanmoins être produite en justice. L’identité du signataire et les informations relatives (numéro de téléphone, adresse email) sont renseignées par la personne souhaitant lui faire signer le document. Ce niveau de signature est recommandé pour les actes dont la probabilité de répudiation est faible.

La signature avancée repose quant à elle sur des moyens d’identifications plus fiables. En effet, celle-ci nécessite la création d’un certificat. Cependant, les informations présentes dans ce certificat sont collectées grâce à l’envoi de la pièce d’identité du signataire. Il est alors possible de vérifier l’exactitude des informations fournies par la personne souhaitant faire signer le document avec celles présentes sur sa pièce d’identité. Le niveau d’identification est dans ce cas plus élevé.

Lors d’une signature avancée avec certificat qualifié, le certificat émis nécessite l’envoi d’un document d’identité et d’un face à face entre le futur titulaire du certificat et l’opérateur d’enregistrement. Ce dernier pourra ainsi vérifier que la personne en face d’elle est bien la même que sur le document d’identité et que les informations s’y trouvant sont exactes. Le certificat émis est alors dit « qualifié ». Les conditions de l’annexe 2 du règlement eIDAS sont alors présumées être remplies.

Enfin, la signature qualifiée est établie au moyen d’un certificat qualifié et d’un dispositif qualifié de création de signatures. Elle équivaut alors, au sens du décret du 28 septembre 2017, à une signature « qualifiée » et bénéficie d’une présomption de fiabilité. Ainsi, le procédé d’identification est présumé fiable, ce qui entraine un renversement de la charge de la preuve. La personne mettant en cause l’identification devra alors prouver que celle-ci est erronée.
Chacune de ces solutions garantit l’identification du signataire de manière plus ou moins certaine.

La signature électronique garantit l’intégrité d’un document

L’intégrité se définit comme l’état de quelque chose qui a conservé sans altération son état originel, qui n’a pas été modifié. Il est facile de prouver l’intégrité d’un document sur support papier. En effet, un écrit altéré sur support papier laissera des traces visibles à l’œil nu ou par une étude approfondie. En revanche, les documents électroniques sont aisément modifiables à l’insu de tous. Un PDF pourra ainsi très facilement être modifié. Les conséquences d’une telle modification seraient très graves en cas de production devant un juge.

Dès lors, garantir l’intégrité d’un document numérique apparaît plus compliqué. La signature électronique permet cependant de la garantir. Lors du processus de signature électronique d’un acte électronique, le PSCo utilise une fonction de hachage qui va transformer un texte intelligible en une suite de chiffre et de lettre propre au document, c’est le hash. Chaque document possède un hash qui lui est propre. Ce dernier point est important, car il permet de s’assurer de l’intégrité du document. En effet, si le document venait à être frauduleusement modifié son hash serait alors lui aussi automatiquement modifié. Ainsi, une simple comparaison entre le hash du document au moment de sa signature et celui au moment de la vérification de la signature permettra d’identifier si l’intégrité du document a été altérée.

Paul-Aymeric Lloan, juriste.