La valeur juridique du filigrane d’une signature électronique

La plupart des outils en ligne de signature électronique vous donnent la possibilité de créer et de concevoir votre signature électronique afin de voir à quoi elle ressemblera sur un document numérique. L’image de la signature et ses éléments sont entièrement personnalisables. Le résultat inclut généralement le nom complet du signataire, la date et l’heure auxquelles la signature a été apposée, le nom de la société et le lieu. Les signataires peuvent choisir de télécharger et de compléter l’image avec un logo, une image ou même l’image numérisée de leur signature manuscrite pour la rendre plus personnelle. Au final, la signature électronique peut ressembler à la signature que nous avons l’habitude de voir sur les papiers. C’est une fonctionnalité agréable, mais quelle est sa valeur juridique ?

D’un point de vue juridique, il n’existe pas de règles ou d’indications sur ce à quoi doit ressembler un filigrane de signature électronique. L’affichage d’une image d’une signature sur un document numérique n’apporte pas automatiquement de garantie quant à l’identité ou au consentement du signataire. En cas de litige juridique, des preuves supplémentaires doivent être présentées pour prouver qui a signé ce document et quand il a été signé. Par ailleurs, si vous ne voyez pas le filigrane de signature électronique sur un document, cela ne signifie pas que ce document n’est pas signé correctement. Comment est-ce possible ?

Une signature électronique est différente d’une signature manuscrite

Lorsque vous signez un document par voie électronique, le système génère un code unique (aussi appelé « hash ») qui est lié au document. Le code sous forme hachée est une série de caractères agissant comme un identifiant du document. Il contient également des données concernant le certificat du signataire (son identité, sa validité, son émission, etc.). Si quelque chose dans le document, même un espace, est modifié après la signature électronique, le code sous forme hachée ne correspond plus aux documents originaux signés, de sorte que la signature électronique devient invalide. Le processus est plutôt technique et automatique ; il n’est pas visible à l’œil nu.

C’est également la raison pour laquelle le fait de voir le filigrane de signature électronique n’est pas obligatoire. Le document peut être signé avec succès même si la représentation visuelle de la signature électronique est absente. Un moyen de vérifier cela consiste à consulter le volet de signature dans les outils publics disponibles comme Adobe Reader. Cependant, la présence de la coche verte ne signifie pas toujours que la signature est valide. Selon la façon dont ces outils sont configurés, le résultat peut être un faux positif ou un faux négatif.

L’application Web de démonstration de service de signature numérique (Digital Signature Service, DSS) est un autre outil disponible pour vérifier la validité des signatures électroniques, mais il s’agit d’un processus plutôt manuel, ce qui signifie que vous pouvez uniquement vérifier la validité d’un document à la fois selon certains paramètres prédéfinis. Ce service nécessite également la soumission des documents à valider sur la plateforme, il est donc conseillé d’éviter de partager du contenu classé secret ou confidentiel.

Comment s’assurer que les signatures électroniques sont valides ?

Au fil du temps, les certificats de signature électronique peuvent expirer ou être révoqués et leurs composants peuvent s’affaiblir (algorithmes, clés cryptographiques, données signées incluses dans la signature...). Ainsi, afin de pouvoir vérifier la validité de la signature électronique au moment de son exécution, le Règlement eIDAS a introduit le service de validation des signatures électroniques au niveau qualifié. Ce service procède à la vérification des signatures et cachets électroniques sur les documents signés, à condition que les signatures et cachets en question à valider soient conformes au Règlement eIDAS et aux normes applicables. Ce service permet aux entreprises de vérifier automatiquement la validité des documents volumineux et fournit un rapport détaillé des éléments de validité avec une valeur probante. Cela est très utile dans le cas de signatures reposant sur un certificat (comme les signatures avancées et qualifiées), mais cela peut également être configuré pour vérifier la validité des signatures électroniques en fonction de critères prédéfinis selon les besoins internes de la société.

Pour résumer, le rôle de l’image (filigrane) d’une signature électronique consiste à recréer quelque chose qui nous est familier. Cela procure un sentiment de réconfort et de confort aux signataires et aux utilisateurs, mais cela n’a aucune importance juridique. Ce qui est vraiment important, ce sont les algorithmes cryptographiques et les éléments composant la création d’une signature électronique qui doivent être à jour et résister à l’épreuve du temps. Afin de les valider, le service de validation est un outil utile pour vérifier leur fiabilité et fournir des preuves à un juge en cas de litige.

 

 

 

 

 

*Cet article a été écrit à l'origine en anglais et a été traduit en français.

Disclaimer

Ce qui précède représente la compréhension de LuxTrust de la loi ou de la réglementation pertinente et ne doit pas être pris, invoqué ou interprété comme un avis juridique. Les clients sont encouragés à demander un avis juridique indépendant avant de prendre toute action ou décision basée sur ces informations. LuxTrust ne peut pas être tenu responsable des dommages qui pourraient résulter de l'utilisation et/ou de l'interprétation des informations contenues dans ce document.