Signature électronique

L’obligation de confinement consécutif à la pandémie de COVID-19 généralise le recours à la signature électronique pour la signature d’actes, contrats et autres attestations.
 
La signature électronique (dite aussi signature numérique) est un processus, utilisant des mécanismes de cryptographie, permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur, comme le fait la signature manuscrite d'un document papier.
 
Les transactions sont chiffrées et sécurisées grâce aux certificats électroniques. Une authentification est réalisée pour chaque signataire, puis une clé privée est générée avec un certificat au nom du signataire. Ce certificat personnel est alors utilisé pour réaliser la signature cryptographique insérée dans le document.
 
 
I – GÉNÉRALITÉS
 
Pour être valable juridiquement, l’article 1367 du Code civil[1] exige que la signature électronique :
 
• permette l’authentification de l’auteur de la signature (et des éventuelles mentions manuscrites) ;
• garantisse l’intégrité du document signé (de manière à éviter les modifications post-signature).
 
Ainsi, pour bénéficier, jusqu’à preuve du contraire, d’une présomption de validité de sa signature électronique, le signataire d’un acte juridique doit s’assurer que sa signature est bien « qualifiée » au sens du décret cité à l’article 1367 du Code civil et du Règlement « eIDAS »[2].
 
La signature électronique « qualifiée » est la forme la plus sécurisée des 3 types existants de signatures électroniques :
 
1. La signature électronique « simple » : non encadrée juridiquement et peu sécurisée, il s’agit le plus souvent d’une simple signature numérisée (un scan), d’un code à taper sur un clavier, d’une signature au stylet ou encore d’une case à cocher.
 
En dépit de son manque de fiabilité et de sécurité (impossibilité de garantir l’origine de la signature ni l’altération a posteriori de son contenu), la signature électronique simple est valable juridiquement[3], même si cette validité est loin d’être inattaquable. Ainsi, en cas de contestation par toute personne de l’authenticité de la signature, la signature électronique simple vaudra simple commencement de preuve, qu’il sera nécessaire d’étayer par tous moyens (e-mails, lettres, témoignages, etc.), conformément à l’article 1358 du Code civil.
 
[1] Art. 1367 du Code civil : « La signature nécessaire à la perfection d'un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à l'acte. Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'Etat ».

[2] Décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique ; Règlement européen n° 910/2014/UE du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.

[3] En effet, l’article 25 du Règlement eIDAS rappelle que « L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée. »
 
2. La signature électronique « avancée » : plus élaborée et sécurisée, elle répond aux exigences de l’article 26 du règlement eIDAS (lien univoque avec le signataire et possibilité de l’identifier ; création à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; lien aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable).
 
Elle reste cependant bien moins sécurisée que la signature électronique qualifiée, d’où l’absence de présomption légale de validité.
 
3. La signature électronique « qualifiée » : forme la plus sécurisée des signatures électroniques, elle répond aux exigences des articles 26, 28 et 29 du règlement eIDAS, de l’article 1367 du Code civil et de l’article 1er du décret n° 2017-1416 du 28 septembre 2017 précité.
 
Il s’agit d’une signature avancée (cf. ci-dessus), créée à l'aide d'un dispositif qualifié de création de signature électronique (le logiciel), et reposant sur un certificat qualifié de signature électronique (sorte de carte d’identité électronique du signataire).
 
Seuls des prestataires « qualifiés » par une autorité de contrôle peuvent fournir ce type de signatures.
 
Contrairement aux signatures électroniques simples et avancées, la signature électronique qualifiée est légalement présumée valable : c’est à celui qui en conteste la validité de le prouver.
 
A noter qu’une signature électronique qualifiée permet la signature d’une personne morale.
 
 
LE CAS DES MARCHÉS PUBLICS
 
Pour les marchés publics en cours de passation, parmi les adaptations prévues par l’ordonnance n° 2020-319 du 25 mars 2020 figure la possibilité pour l’acheteur de renoncer à l’obligation de signature des candidatures et des offres et d’accepter une signature manuscrite scannée en lieu et place d’une signature électronique.
 
Ces adaptations dépendent de la volonté de l’acheteur, il faut donc se mettre en contact avec lui (via le profil acheteur) pour savoir ce qu’il décide ou non d’adapter.
 
Si une entreprise n’obtient pas de certificat électronique à cause de l’état d’urgence sanitaire ou que la personne détentrice de la signature électronique n’a pas accès à un poste de travail lui permettant d’apposer sa signature, il convient d’en alerter le maître d’ouvrage public, ce dernier ayant la possibilité d’aménager, en cours de procédure, les modalités de mise en concurrence.
 
De plus, la FAQ de la Direction des affaires juridiques de Bercy (cf. question 3) considère que l’acheteur peut notifier le marché à partir d’un acte d’engagement signé de manière manuscrite et scanné. Une fois que l’état d’urgence sanitaire aura pris fin, l’acheteur récupérera les originaux signés, afin de détenir une preuve parfaite des engagements contractuels.