Signature scannée vs signature électronique

La valeur légale d'une signature électronique est réelle. Ainsi, un juge ne peut pas refuser une signature au seul motif qu’elle est électronique.

Selon l'article 1366 du Code civil : « L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »

Mais tous les types de signature électronique ne disposent pas du même degré de force probante.  Selon le niveau de signature électronique, le niveau de fiabilité de l’identité du signataire et le niveau de sécurité du dispositif de création de signature varient.

C'est ce que précise l'article 1367 du Code civil : « La signature nécessaire à la perfection d'un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. [...] Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d’État. »

Ainsi, selon le décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique, seul le niveau le plus élevé (la signature électronique qualifiée) bénéficie de la même valeur que la signature manuscrite.

A l’inverse, la signature électronique manuscrite (dessiné par le signataire ou l’insertion d’une image) et la signature scannée n’ont pas la même force probante dans la mesure où elles ne permettent pas d'identifier clairement son auteur ni de prouver son consentement aux obligations découlant de l'acte.

Dans le cadre de la commande publique, une signature électronique avancée répond à ces conditions.

Standard européen depuis le 1er juillet 2016, le réglement eIDAS a fourni un cadre légal et pratique à son utilisation et a également harmonisé les règles régissant les signatures à l’échelle de toute l’Union européenne.

Ce règlement européen définit 4 niveaux de sécurité :

1. simple ;
2. avancé ;
3. avancé reposant sur un certificat de signature électronique qualifié ;
4. qualifié.

Les niveaux "avancé reposant sur un certificat de signature électronique qualifié" et "qualifié", qui font intervenir un tiers de confiance (le prestataire de la solution de signature électronique), sont les plus recommandés pour les entreprises. Ils sont parfaitement fiables devant les tribunaux, parce qu’ils garantissent l'identité des signataires d'un document, tout en respectant la Règlementation Européenne sur la Protection des Données (RGPD).

La signature électronique simple (niveau 1)

La signature électronique manuscrite est utilisée par exemple lorsque vous tapez le code secret d’une carte de crédit, quand vous faites une signature manuscrite sur un appareil électronique, ou encore quand vous scannez une signature manuscrite, que vous apposez sur un document pour l’envoyer par mail. Elle est parfois appelée une signature numérique.
Sa valeur juridique est limitée, car elle ne garantit pas l'intégrité des données signées ni l’identité du signataire, etc. Elle peut toutefois valoir commencement de preuve par écrit. Sa vocation est de simplifier des processus internes où la signature est indispensable (autorisations, accusés de réception, commandes, contrats, etc.).

La signature électronique avancée (niveau 2)

C’est la plus couramment utilisée par les entreprises. Grâce à l’utilisation d’une clé privée accessible seulement à la personne qui signe et seulement à elle (son smartphone par exemple), elle permet :

• d’identifier la ou le signataire
• de lier la signature à son auteur
• de garantir l’intégrité de l’acte signé.

Dans certains cas, le signataire est invité à télécharger sa pièce d'identité sur la plateforme du prestataire de signature électronique qui peut ainsi procéder à des contrôles et l’authentifier.

Dans la pratique, c’est la signature électronique avancée, qui est la plus couramment utilisée. Ce type de signature est par exemple beaucoup utilisé pour signer une facture dématérialisée, un contrat de travail, un compromis de vente immobilier ou un contrat d'assurance vie.  

La signature électronique avancée reposant sur un certificat de signature électronique qualifié (niveau 3)

Ce niveau de signature permet, par rapport à la signature électronique avancée (niveau 2), de s'assurer de l’identité du signataire par un processus spécifique. Elle repose sur l'utilisation d'un certificat de signature électronique qualifié répondant aux exigences du réglement eIDAS, délivré par un prestataire de service de confiance.

Pour établir ce certificat, le prestataire doit procéder à la vérification de l’identité du signataire. Celle-ci peut se faire par exemple lors d’un face-à-face physique avec un agent qualifié, comme un agent de La Poste, ou bien via l’utilisation d’un service de vérification d’identité à distance certifié.

La signature électronique qualifiée (niveau 4)

Ce niveau de signature est le plus le plus robuste sur les plans technique et juridique. Ce type de signature nécessite et :

• l’acquisition d’un certificat de signature électronique : comme pour la signature électronique avancée reposant sur un certificat de signature électronique qualifié (niveau 3), afin que l'identité du signataire soit validée en amont (en physique ou à distance selon certaines conditions), et ce par une autorité de certification ou un prestataire de service de service de délivrance de certificat de signature électronique qualifié (au sens du règlement eIDAS)  ;
• un dispositif qualifié de création de signature électronique (ou clé de signature) : Ce token physique (clé USB, carte à puce, smartphone…) certifiés par l’ANSSI ou une autre autorité européenne de sécurité et de défense des systèmes d'information, est délivré par  uniquement à une personne physique. Une entreprise ne peut signer qu’au travers d’un représentant, une personne physique, dûment habilitée.  

Selon le code civil, seule cette signature est l’équivalent de la signature manuscrite.

Plus lourde à mettre en œuvre et plus onéreuse, la signature qualifiée est généralement réservée aux documents pour lesquels l'authentification est fondamentale, par exemple, dans le cas de production d'actes notariés (notaires, huissiers…).

La Commission européenne met à disposition la liste des prestataires de services de confiance qualifiés conformément au règlement eIDAS. Ainsi, un prestataire délivrant un certificat qualifié en France ou par un autre État membre sera contenu dans la liste. 

Le choix du niveau de signature, tel que défini par l’eIDAS, dépend de l'usage, et de l'enjeu du document à signer : en cas de litige, plus votre signature aura un niveau de fiabilité fort, plus il sera difficile de contester la validité de l’acte signé et les engagements qu’il contient.

Il est ainsi conseillé de réaliser une analyse des risques de litige pour estimer le niveau de signature nécessaire.

Selon les cas on choisira le niveau de sécurité adapté.