Partagez sur :

LinkedIn

Une récente décision de la Cour de cassation en date du 13 mars 2024 est venue remettre les pendules à l’heure concernant la valeur juridique de la signature scannée.

Dans cet article, nous avons tenté de décortiquer cette décision afin de vous aider à y voir plus clair, de comprendre le rôle clé que le Code civil a joué dans cette affaire, de comprendre la cohérence de cette décision au regard du règlement eIDAS et de vous sensibiliser à la nécessité de préférer une signature électronique sécurisée à une signature scannée pour fiabiliser et protéger vos contrats.

 

Rappel des faits

Un arrêt de la Cour de cassation du 13 mars 2024 est venu renforcer la confusion sur l’interprétation de la réglementation française relative à la signature électronique, mais cet arrêt ne fait que réaffirmer la position des juges français.

Dans cette affaire, une promesse unilatérale de vente avait été signée au moyen d’une signature scannée, mais n’a pas été honorée par son auteur.

Pour rappel la signature scannée consiste en l’apposition d’une « image » de la signature sur un document électronique. Le requérant qui a demandé l’exécution de la promesse a été débouté en appel et son pourvoi en cassation rejeté au motif que la signature scannée ne bénéficie pas de la même fiabilité qu’une signature électronique au sens de l’article 1367 du code Civil.

En effet, elle retient que la signature scannée ne permet pas d’identifier l’auteur de cette signature, ni de prouver son consentement aux obligations découlant de l’acte.

 

La signature scannée selon le règlement eIDAS 

Le règlement eIDAS définit trois niveaux de signatures électroniques : simple, avancé et qualifié. Une signature électronique simple consiste en des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer.

La signature scannée comme la signature sur tablette peut donc être assimilée à une signature simple, elle représente le niveau de sécurité et d’authentification électronique le plus bas.

 

Que dit le code civil français ? 

L’article 1367 dispose que « La signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte. Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’État ».

Cette définition d’une signature et plus particulièrement d’une signature électronique, on le voit, met la barre plus haut qu’une signature simple telle que définit par le règlement eIDAS, sans pour autant l’exclure. L’unique condition est l’utilisation d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache.

 

Le rôle crucial du fichier de preuve dans cette affaire

Si le juge ne peut refuser une signature au motif qu’il s’agit d’une signature électronique de niveau simple, il est cependant capital d’apporter la preuve de sa fiabilité. Ceci peut être effectué à l’aide d’un fichier de preuve fourni par le prestataire de services de confiance qui pilote et accompagne le processus de signature électronique. Ce dernier doit permettre en particulier d’attester de l’identité du signataire et de garantir l’intégrité des données.

Ainsi, dès lors qu’une signature électronique ne bénéficie pas d’une présomption de fiabilité, le fichier de preuve devient absolument primordial pour établir la fiabilité de la signature. Il devra contenir des éléments comme par exemple :

  • L’empreinte du fichier signé afin de vérifier qu’il n’a pas été modifié ;
  • Les informations relatives à l’identification du signataire (nom, prénom(s), etc.) ;
  • Les informations relatives à son authentification (numéro de téléphone portable pour l’envoi d’un mot de passe à usage unique, jeton de connexion à FranceConnect, etc.) ;
  • L’accord du signataire quant aux conditions générales d’utilisation de la plateforme de signature.

 

L’articulation entre l’article 1367 du Code civil et le règlement eIDAS dans cette décision

La Cour de cassation réaffirme la décision de la Cour d’appel de Versailles et rappelle que « le procédé consistant à scanner des signatures, s’il est valable, ne peut être assimilé à celui utilisé pour la signature électronique qui bénéficie d’une présomption de fiabilité par application de l’article 1367, alinéa 2, du code civil ». Cette phrase pourrait porter à confusion et laisser à penser que la signature scannée n’est pas reconnue comme une signature électronique au sens du règlement eIDAS. Mais c’est loin d’être le cas.

En effet, la Cour de cassation ne remet pas en cause la qualification de signature simple, les juges confirment que le procédé consistant à scanner des signatures est « valable ». Si les juges français prennent le parti de rarement invoquer le règlement eIDAS, ils ne remettent pas en question son application.

Dans l’arrêt du 13 mars 2024, les juges ont confirmé la décision de la Cour d’appel qui affirmait que la signature scannée ne pouvait bénéficier de la présomption de fiabilité de l’article 1367. Dès lors, il convient d’apporter la preuve de sa fiabilité, cette interprétation suit également les dispositions du règlement eIDAS, seule la signature qualifiée bénéficie d’une présomption de fiabilité.

En l’espèce, le demandeur n’a pas construit de dossier de preuve suffisant. En effet, la société lésée souhaitait démontrer que ce procédé était habituel entre les deux entreprises mais cet élément n’était pas valablement démontré selon la Cour d’appel. La signature scannée ne peut donc produire les effets d’une signature au sens de l’article 1367 du Code civil.

 

La signature simple avec Lex Persona

La signature simple effectuée avec la solution de signature électronique Lex Enterprise de Lex Persona, face à une juridiction de fond, ne devrait pas subir la même conclusion.

En effet, dans le cas d’une signature électronique de niveau simple, Lex Enterprise propose un dispositif qui va beaucoup plus loin en matière de sécurité et d’authentification, se rapprochant ainsi d’une signature électronique avancée telle que définie par le règlement eIDAS ainsi que d’une signature électronique telle que définie par l’article 1367 du code civil.

Le processus de signature électronique propose un niveau de sécurité très élevé :

  1. À chaque signature électronique simple correspond un cachet électronique du document réalisé à l’aide d’un certificat au nom de « Lex Persona » (en lieu et place d’un certificat de signature électronique nominatif pour une signature électronique avancée ou qualifiée). Ce cachet permet de garantir, avec le plus haut niveau de sécurité disponible, l’intégrité de l’acte.
  2. Lorsqu’il s’agit d’une signature électronique de documents PDF au format PAdES, le signataire dispose de la possibilité d’associer à cette signature électronique une image de sa griffe de signature, qui peut être saisie sur un écran tactile, ou bien téléversée à partir de son dispositif.
  3. Toujours lorsqu’il s’agit d’une signature électronique de documents PDF au format PAdES, le champ motif de cette signature électronique comporte les nom et prénom du signataire, ainsi que l’identifiant de la transaction de signature électronique.
  4. La signature électronique est horodatée par le service d’horodatage qualifié eIDAS de Lex Persona ce qui garantit la parfaite validité de la signature lors d’une vérification ultérieure.
  5. La signature électronique peut être conditionnée par un mécanisme d’authentification, tel qu’un OTP envoyé par SMS, ou encore une connexion à FranceConnect, ce qui permet de garantir l’identité et l’authenticité du signataire.

 

Enfin, le fichier de preuve généré par Lex Persona qui accompagne la transaction de signature est particulièrement détaillé et sécurisé. De plus, son cachetage et horodatage au niveau qualifié eIDAS lui permet de prévenir toute tentative de fraude concernant le fichier de preuve lui-même. Il comprend, notamment les éléments suivants :

  1. Les informations d’identification du signataire (nom, prénom, adresse mail, pays de nationalité ou de naissance, le cas échéant). Des éléments complémentaires peuvent être fournis tels que la personne morale de rattachement du signataire, sa fonction, etc.
  2. Le mode d’authentification du signataire (OTP courriel, OTP SMS, connexion FranceConnect, Identité Numérique La Poste, SSO interne ou externe, etc.).
  3. La preuve d’authentification du signataire (validation de l’OTP, jeton de connexion OpenID Connect, etc.).
  4. La preuve d’acceptation par le signataire des Conditions Générales d’Utilisation de la plateforme de signature.
  5. La preuve de parcours des documents signés dans leur intégralité (le cas échéant).
  6. La signature électronique des documents afin de vérifier leur intégrité et leur authenticité.
  7. Les éléments d’identification de la transaction de signature que l’on retrouve dans la signature elle-même.

 

En résumé  

Cette récente décision met en évidence le rôle clé qu’a joué l’article 1367 du Code civil dans cette affaire, apportant une exigence complémentaire au règlement eIDAS pour le niveau de signature électronique simple. Même s’il est fortement recommandé de préférer une signature électronique sécurisée à une signature scannée, il est nécessaire de s’assurer au préalable que le prestataire de service de confiance choisi pour vous accompagner dans cette démarche soit en mesure de vous fournir un fichier de preuve détaillé et sécurisé quelque soit le niveau de signature utilisé.

Vous souhaitez passer à la signature électronique ? Contactez-nous