Trois types de signatures électroniques existent, dont les effets juridiques varient. Et qu’en est-il d’interopérabilité entre la France et l’Italie ? Décryptage.
La règlementation en matière de signatures électroniques est concentrée, au niveau européen, dans le Règlement UE n. 910/2014 (Règlement eIDAS) et, en Italie, dans le Code de l’Administration Numérique (Décret législatif n. 82/2005) ainsi que dans le DPCM du 22/02/2013 contenant les règles techniques pour la génération, l’apposition et la vérification de ces signatures.
Quels sont les différents types de signatures électroniques ?
Il existe trois types de signatures électroniques instaurées par le Règlement eIDAS: simple, qualifiée et avancée.
La signature électronique simple (« firma elettronica semplice » ou « FES ») est l'ensemble des données électroniques liées par association logique à d’autres données électroniques, utilisées comme méthode d’identification informatique du signataire. Des exemples de FES sont le message envoyé par courriel, le code PIN associé à une carte magnétique, le nom d’utilisateur et le mot de passe pour accéder aux boîtes postales électroniques, aux réseaux sociaux, aux services en ligne des banques. Il s’agit donc d’une signature non autographe qui est la plus faible par rapport aux autres types de signatures électroniques.
La signature électronique avancée (« firma elettronica avanzata » ou « FEA ») est l’ensemble de données sous forme électronique liées à un document numérique, qui permet d'identifier le signataire et de créer un lien exclusif entre ce dernier et le document signé. La FEA permet d’éviter le risque que le document signé puisse être modifié après sa signature. Un exemple de ce type de signature est la signature graphométrique apposée sur une tablette ; elle est souvent utilisée par les banques, les compagnies d’assurance et les bureaux de poste.
La signature électronique qualifiée (« firma elettronica qualificata » ou « FEQ ») est une FEA basée sur un certificat électronique qualifié émis par un prestataire de services de confiance accrédité et réalisée par le biais d'un dispositif sécurisé de création de signature tel qu’un « Token » ou une « Smart Card ». Ce type de signature a la même valeur juridique qu'une signature manuscrite.
Outre les signatures prévues par la règlementation européenne, il existe la signature numérique (« firma digitale ») - prévue par l’art. 24 du Code de l’Administration Numérique - ; il s’agit d’un type particulier de FEQ basée sur un système de clés cryptographiques, l’une publique et l’autre privée, qui permet au destinataire (détenant la clé publique) et au signataire (possédant la clé privée) de vérifier la provenance et l'intégrité d'un document numérique. Comme pour la FEQ, elle est incorporée dans un « Token » ou une « Smart Card ».
Quels sont les effets juridiques des signatures électroniques ?
En ce qui concerne la FES, la loi ne définit pas ses caractéristiques techniques ni son niveau de sécurité. Pour cette raison, la jurisprudence a souvent observé qu’un document électronique signé avec ce type de signature n’a pas une valeur probatoire « pleine » dans le cadre d’un éventuel contentieux, cette valeur étant remise à l’appréciation souveraine du Juge par rapport aux caractéristiques de sécurité, d’intégrité et de non-modificabilité dudit document.
En revanche, aux termes de l’art. 20 du Code de l’Administration Numérique, un document électronique signé avec la FEA ou la FEQ ou la signature numérique a la même valeur probatoire qu’un acte sous seing privé conformément à l’art. 2702 du code civil, soit la présomption que le contenu de ce document est imputable à la personne qui l’a signé en utilisant l’une de ces signatures ; cette présomption peut être contestée par la preuve contraire qui doit être rapportée par le signataire.
Un signataire qui souhaite désavouer la signature électronique apposée sur un document doit (i) déclarer de n’avoir jamais demandé l’attribution de cette signature aux prestataires de services de confiance accrédité ou (ii) prouver d’avoir été victime d'un vol ou d'une appropriation par un tiers temporaire non autorisé de l'appareil de signature et de ses codes d'utilisation.
Un document électronique signé avec la FEQ ou la signature numérique (à l’exclusion de la FEA) satisfait en outre l'exigence de la forme écrite comme critère de validité de fond de l’acte dans les cas où l’art. 1350 du code civil prévoit la forme de l’acte public ou de l’acte sous seing privé sous peine de nullité pour la conclusion de certains types de contrats (par exemple, les contrats de vente des biens immobiliers, les baux ayant une durée supérieure à 9 ans, les contrats de constitution d’une société).
L’interopérabilité des signatures électroniques au niveau européen
L’art. 25, n. 3 du Règlement eIDAS prévoit qu’une signature électronique qualifiée basée sur un certificat qualifié délivré dans un État membre est reconnue comme signature électronique qualifiée dans tous les autres États membres.
En application de ce principe, l’une des FEQ plus utilisées en France, soit DocuSign, étant liée à un certificat émis par un prestataire de services de confiance accrédité par cet Etat, pourra être également utilisée en Italie.
Il convient enfin de signaler qu’il existe un logiciel open source (Digital Signature Service) qui permet de vérifier la validité des signatures électroniques basées sur des certificats émis par les certificateurs autorisés dans les différents Etats membres.
En collaboration avec Marta Landriscina, Pirola Pennuto Zei & Associati
Sur le même sujet
L'annuaire 
L'agenda 
