Many receipts on the desk

Signature électronique : précisions sur sa fiabilité juridique

Un décret du mois de septembre 2017 relatif à la fiabilité de la signature électronique a été publié au journal officiel.

Un des articles précise « la fiabilité d’un procédé de signature électronique est présumée, jusqu’à preuve du contraire, lorsque ce procédé met en œuvre une signature électronique qualifiée ».

Une signature électronique qualifiée est créée à  l’aide d’un dispositif de création de signature électronique répondant aux exigences suivantes :

1) Les dispositifs de création de signature électronique qualifiés garantissent au moins, par des moyens techniques et des procédures appropriés, que :

a. la confidentialité des données de création de signature électronique utilisées pour créer la signature électronique est suffisamment assurée;

b. les données de création de signature électronique utilisées pour créer la signature électronique ne peuvent être pratiquement établies qu’une seule fois;

c. l’on peut avoir l’assurance suffisante que les données de création de signature électronique utilisées pour créer la signature électronique ne peuvent être trouvées par déduction et que la signature électronique est protégée de manière fiable contre toute falsification par les moyens techniques actuellement disponibles;

d. les données de création de signature électronique utilisées pour créer la signature électronique peuvent être protégées de manière fiable par le signataire légitime contre leur utilisation par d’autres.

2) Les dispositifs de création de signature électronique qualifiés ne modifient pas les données à signer et n’empêchent pas la présentation de ces données au signataire avant la signature.

La génération ou la gestion de données de création de signature électronique pour le compte du signataire peut être seulement confiée à un prestataire de services de confiance qualifié.

Sans préjudice du paragraphe 1, point d), un prestataire de services de confiance qualifié gérant des données de création de signature électronique pour le compte d’un signataire ne peut reproduire les données de création de signature électronique qu’à des fins de sauvegarde, sous réserve du respect des exigences suivantes:

  • le niveau de sécurité des ensembles de données reproduits doit être équivalent à celui des ensembles de données d’origine;
  • le nombre d’ensembles de données reproduits n’excède pas le minimum nécessaire pour assurer la continuité du service.

Il existe 3 niveaux de signature électronique :

  • la signature électronique simple,
  • la signature électronique avancée (SEA),
  • la signature électronique qualifiée (SEQ).

Seul le dernier niveau bénéficie de la présomption de fiabilité.