L’utilisation de la signature électronique dans les opérations commerciales au sein de l’Union européenne
Depuis plusieurs années, le marché unique numérique a été élevé au rang de priorité par la Commission européenne. Constatant la nécessité d’accroître la confiance dans les transactions électroniques, l’Union a adopté le règlement eIDAS (UE n° 910/214) établissant un cadre juridique qui en garantissant la validité des interactions électroniques entre entreprises, assure sécurité, rapidité et efficacité des transactions commerciales européennes.
Au sens du règlement, une signature électronique est un ensemble de données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données électroniques et que le signataire utilise pour signer. Cette définition englobe tous les types de signatures électroniques : tant les signatures manuscrites scannées, que les signatures biométriques, ou encore les simples codes des cartes bancaires.
Concrètement, le règlement eIDAS laisse aux entreprises le choix entre plusieurs modes de signature électronique.
Signature classique, avancée, ou qualifiée
Tout d’abord, le règlement consacre les principes applicables aux signatures électroniques dites « classiques ». La recevabilité juridique de telles signatures ne peut être refusée au seul motif que ces signatures se présentent sous une forme électronique. Revêtue d’une valeur probatoire moindre que la signature « avancée » ou « qualifiée », la signature ne sera, en cas de contestation, pas automatiquement et obligatoirement reconnue par un tribunal. Le tribunal devra au contraire procéder à l’examen de la signature électronique afin de vérifier si elle répond effectivement aux fonctions attribuées à la signature d'une personne (notamment vérifier si la signature électronique appartient bien à son auteur).
Des logiciels tels que Adobe Sign ou DocuSign, par exemple, permettent de faciliter la démonstration de l’authenticité de la signature. Ainsi, les demandes standard de signature électronique sont envoyées à l'adresse e-mail du destinataire. Elles contiennent un lien unique vers le document et le processus fait l'objet d'un suivi sécurisé et est enregistré dans une piste d'audit permettant de prouver l'authenticité de l'origine, l'intégrité du contenu et la lisibilité du document.
Deuxièmement, les entreprises peuvent également opter pour une signature électronique dite « avancée » qui est liée au signataire de manière univoque et qui permet donc de l’identifier. Le signataire crée sa signature à l’aide de données qu’il utilise sous son contrôle exclusif et qui rendent le document final infalsifiable. Pour ce genre de signature, le programme de signature électronique invite le signataire à confirmer son identité avant l'ouverture du document via un mot de passe, un identifiant de réseau social, ou une autre méthode d'authentification. Grâce à cette méthode, le travail d’identification de l’auteur de la signature est considérablement facilité.
Troisièmement, le règlement met en place les signatures électroniques dites « qualifiées ». Variante de la signature électronique avancée, la signature électronique qualifiée répond à des exigences plus strictes et oblige les signataires à utiliser un identifiant numérique basé sur un certificat délivré par un « prestataire de services de confiance qualifié » opérant dans l’Union européenne (par exemple en Belgique : certipost, S.W.I.F.T., portima), ainsi qu’un dispositif de création de signature électronique qualifié (carte à puce, application mobile créant un mot de passe unique, etc.). Il s’agit du seul type de signature bénéficiant de la même valeur juridique que la signature manuscrite.
Le cachet électronique de l’entreprise
Enfin, le règlement instaure le « cachet électronique » qui permet d’établir le lien entre les données électroniques cachetées et une personne morale. Il sert donc à prouver qu’un document électronique a été délivré par une personne morale en garantissant l’origine et l’intégrité du document. Chaque Etat membre reste néanmoins libre de prévoir au niveau national que l’utilisation du cachet électronique peut engager directement la personne morale sur le plan juridique. La Belgique a consacré cette possibilité dans la loi du 21 juillet 2016 (article 7, §3) en disposant qu’un cachet électronique qualifié est assimilé à la signature manuscrite de la personne physique qui représente la personne morale qui a créé ce cachet.
L'introduction de l'identification électronique et des services de confiance doit intéresser les entreprises qui exportent à l’international. Les signatures électroniques sont susceptibles de générer une série d'avantages que ce soit à l’égard des clients – en leur offrant une fluidité de service et une plus grande assurance grâce à des solutions sécurisées – mais également à l’égard de l’entreprise exportatrice elle-même en créant des gains d'efficacité grâce à l’exécution plus rapide des tâches simplifiées.
Gautier MATRAY et Marie LANSMANS, MATRAY MATRAY & HALLET, société d’avocats, Liège, Bruxelles, Anvers, Cologne et Paris. (janvier 2020)