Signature électronique : définition du code civil

Certificat de signature électronique dans les marchés publics
Certificat de signature électronique dans les marchés publics

Une signature électronique est une donnée qui résulte de l’usage d’un procédé répondant aux conditions définies à la première phrase du second alinéa de l’article 1367 du code civil.

Second alinéa de l’article 1367 du code civil :

Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache.

Signature électronique et signature manuscrite ont la même valeur juridique

Signature électronique et signature manuscrite ont la même valeur juridique. La signature a pour fonction d’identifier la personne qui l’appose et de manifester son accord. La signature électronique permet, en outre, de garantir l’intégrité de l’acte signé.

Les certificats de signature sont nominatifs

La signature électronique d’une personne, comme sa signature manuscrite, est un signe distinctif qui lui est propre. Apposer une signature engage le signataire. Pour cette raison, les certificats de signature électronique sont nominatifs et délivrés à une seule personne (comme une carte bancaire). Le titulaire d’un certificat de signature qui signe un document est donc personnellement engagé par sa signature. Il est le seul à pouvoir l’utiliser.

Signature électronique « simple » et « sécurisée »

L’article 1er du décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique définit deux types de signature :

La signature électronique est sécurisée, si elle satisfait aux exigences suivantes :

  • être propre au signataire ;
  • être créée par des moyens tels que le signataire puisse la garder sous son contrôle exclusif ;
  • garantir, avec l’acte auquel elle s’attache, un lien tel que toute modification ultérieure de l’acte soit détectable.

Cette signature est présumée fiable lorsqu’elle utilise un certificat électronique « qualifié », délivré selon une procédure de qualification définie par un organisme accrédité par l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) ou une instance européenne équivalente (article 2 du décret n° 2001-272 du 30 mars 2001).

Cette présomption de fiabilité signifie que la charge de la preuve d’une non-conformité incombe à l’organisme qui conteste la signature, et donc aux acheteurs publics dans le cadre des marchés publics.

Lorsque la signature est « simple » ou d’une sécurisation ne répondant pas aux conditions exposées ci-dessus, la charge de la preuve de la fiabilité du procédé revient au signataire.

Définition de la signature numérique au sens de la Commission des Nations Unies pour le droit commercial international

Au sens de la Commission des Nations Unies pour le droit commercial international, une signature numérique est une valeur numérique apposée à un message de données et qui, grâce à une procédure mathématique bien connue associée à la clé cryptographique privée de l’expéditeur, permet de déterminer que cette valeur numérique a été créée à partir de la clé cryptographique privée de l’expéditeur. Les procédures mathématiques utilisées pour créer les signatures numériques sont fondées sur le chiffrement de la clé publique. Appliquées à un message de données, ces procédures mathématiques opèrent une transformation du message de telle sorte qu’une personne disposant du message initial et de la clé publique de l’expéditeur peut déterminer avec exactitude : a) si la transformation a été opérée à l’aide de la clé privée correspondant à celle de l’expéditeur ; et b) si le message initial a été altéré une fois sa transformation opérée (…).