La signature électronique est-elle légale dans l'UE ? Quelles sont les principales lois qui régissent les signatures électroniques ?

La signature électronique est légale dans l'UE. Les signatures électroniques dans l'UE sont principalement régies par le règlement (UE) n° 910/2014 (appelé « eIDAS ») adopté le 23 juillet 2014.

Le règlement eIDAS (identification électronique et services de confiance) est un règlement sur l'identification électronique et les services de confiance pour les transactions électroniques au sein des 27 États membres de la Communauté européenne.

Quels sont les types de signatures électroniques définis par les réglementations européennes pertinentes ? Quelles sont les exigences spécifiques ?

Le règlement eIDAS reconnaît trois principaux types de signatures électroniques : la signature électronique simple, la signature électronique avancée et la signature électronique qualifiée.

Signature électronique simple (SES) (article 3, paragraphe 10, d'eIDAS) :

désigne « des données sous forme électronique qui sont jointes à d’autres données sous forme électronique ou qui leur sont associées logiquement, et que le signataire utilise pour signer »

• La SES est la forme la plus élémentaire de signature électronique, et il peut s'agir de toute donnée électronique logiquement liée à des données électroniques (telles qu'un document) ;
• Elle peut inclure des outils électroniques simples tels que des mots de passe, des codes PIN ou des images de signature numérisées ;
• La SES ne permet pas de vérifier l'identité du signataire et est donc relativement peu sûre.

Signature électronique avancée (AdES) (article 26 d'eIDAS) :

est une signature électronique qui doit satisfaire à des exigences spécifiques et qui offre un niveau supérieur d'authentification de l'identité du signataire, de sécurité et de scellage inviolable

• L'AdES doit garantir que la signature est liée uniquement au signataire et qu'elle permet d'identifier l'identité du signataire ;
• L'AdES utilise des données de création de signature électronique hautement confidentielles, qui doivent être utilisées sous le contrôle exclusif du signataire ;
• AdES exige une connexion unique au signataire et que toute modification ultérieure des données de signature soit détectable ;
• AdES est généralement basé sur une infrastructure à clé publique (PKI), utilisant des certificats numériques pour fournir des niveaux de sécurité et d’authentification plus élevés.

Signature électronique qualifiée (QES) (article 22 d’eIDAS) :

est le seul niveau de signature électronique qui bénéficie d’un statut juridique particulier dans les États membres de l’UE, étant légalement reconnu comme équivalent à une signature manuscrite (article 25.2). Une signature électronique qualifiée est considérée comme une « signature électronique avancée créée par un dispositif de création de signature qualifié et basée sur un certificat qualifié de signature électronique » (article 3.12). Elle doit satisfaire aux exigences de la signature électronique avancée et être soutenue par un certificat qualifié délivré par un prestataire de services de confiance figurant sur la liste de confiance de l’UE et certifié par un État membre de l’UE.

• QES est une forme de signature plus stricte que AES, qui a la même valeur juridique qu’une signature manuscrite ;
• QES est une AES générée par un dispositif de création de signature qualifié (QSCD) et basée sur un certificat de signature électronique qualifié ;
• Le QSCD doit être délivré par un prestataire de services de confiance (TSP) qualifié figurant sur la liste de confiance de l’UE (EUTL) ;
• QES exige que le processus de signature utilise des certificats de signature électronique qualifiés, qui ne peuvent être achetés qu’auprès de prestataires de services de confiance qualifiés (QTSP) certifiés ;
• QES garantit l’intégrité et l’authenticité des signatures numériques et a une valeur juridique dans tous les États membres de l’UE.

AdES et QES sont généralement appelées signatures numériques. Les signatures numériques offrent un niveau d’assurance plus élevé et sont une signature électronique techniquement plus sophistiquée. Les signatures numériques reposent sur la technologie de l’infrastructure à clé publique (PKI) et les certificats numériques délivrés par les prestataires de services de confiance (TSP) pour confirmer le lien entre le signataire et ses clés publiques et privées。

Dans quels scénarios de l’UE quel type de signature électronique peut-il être utilisé ?

Le règlement eIDAS ne précise pas quel type de signature électronique est requis pour un type spécifique de transaction ou un type spécifique d’accord.

Dans quels cas l’utilisation de la signature électronique est-elle limitée dans l’UE ?

L’utilisation de la signature électronique est limitée dans les instruments ou scénarios suivants :

En général, des considérations particulières concernant l'utilisation des signatures électroniques devraient s'appliquer à :

• Les contrats créant ou transférant des droits sur des biens immobiliers, à l'exception des droits de location ;
• Les contrats qui, en vertu de la loi, exigent l'intervention des tribunaux, des autorités publiques ou des professions exerçant une autorité publique ;
• Les contrats de cautionnement et les sûretés constituées par des personnes agissant à des fins étrangères à leur commerce, leur entreprise ou leur profession ;
• Les contrats régis par le droit de la famille ou le droit des successions. En particulier, ces types de contrats peuvent nécessiter des formalités supplémentaires en vertu du droit local, qui peuvent ne pas être réalisables par voie électronique.

Quels pays sont membres de l'Union européenne ?