La portée probatoire de la signature électronique

La portée probatoire de la signature électronique

La qualification de signature électronique repose sur des critères de définition et de distinction énoncés tant par le droit national que par la réglementation européenne, en l'occurrence le règlement (UE) no 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, dit « règlement eIDAS » PE et Cons. UE, règl. (UE) no 910/2014, 23 juill. 2014, sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur. Le règlement eIDAS abroge la directive 1999/92/CE sur la signature électronique, considérée comme un échec en raison des différences de transpositions entre États. Son objectif est d'instaurer un climat de confiance dans l'environnement en ligne (consid. 1) et de favoriser le commerce transfrontalier en sécurisant les transactions dématérialisées. Ainsi « les produits et services de confiance qui sont conformes [au] règlement sont autorisés à circuler librement sur le marché intérieur » (art. 4). (Sous-section I) . De cette qualification dépend l'équivalence, d'un point de vue probatoire, de l'écrit électronique à l'écrit sur support papier (Sous-section II) .

La qualification de signature électronique

Les textes en vigueur fournissent des éléments de définition de la signature électronique (§ I) et en dressent une typologie, en fonction du niveau de garantie associé à la signature (§ II) .

La définition de la signature électronique

L'article 1367 du Code civil ( C. civ., art. 1367 ">Lien ) (ancien art. 1316-4) définit la signature comme étant :
  • « nécessaire à la perfection d'un acte juridique » ;
  • identificatrice de son auteur ;
  • une manifestation de « son consentement aux obligations qui découlent de cet acte ».
L'article 1367 consacre son second alinéa à la signature électronique consistant « en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache ».
L'écrit doit donc être signé pour être parfait ; à défaut, il ne vaut que comme commencement de preuve par écrit La Cour de cassation a récemment considéré (Cass. 1re civ., 7 oct. 2020, no 19-18.135) qu'un contrat conclu sous forme électronique non revêtu d'un procédé permettant l'identification de son auteur pouvait échapper à la nullité s'il avait été volontairement exécuté en connaissance de cette cause de nullité du contrat électronique. La Cour de cassation a ici raisonné par analogie avec le contrat conclu sous forme papier (C. civ., art. 1182, al. 3 ; antérieurement art. 1338, al. 2). .
La signature doit permettre d'identifier son auteur, et ne peut donc être une simple griffe ou une reproduction sur un fichier informatique d'un graphisme utilisable par n'importe qui. La signature scannée n'est donc pas une signature électronique, mais une simple griffe ne permettant pas l'identification de son auteur V. supra, no . S’agissant d’une contrainte délivrée conformément à l’article L. 161-1-5 du Code de la sécurité sociale, la Cour de cassation a toutefois retenu que « l’apposition sur la contrainte d’une image numérisée d’une signature manuscrite ne permet pas, à elle seule, de retenir que son signataire était dépourvu de la qualité requise pour décerner cet acte ». Cass. 1re civ., 12 mai 2021, no 20-10.584, no 20-10.826. .
En matière de copie authentique notariée, encadrée par les articles 34 et suivants du décret no 71-941 du 26 novembre 1971 D. no 71-941, 26 nov. 1971, relatif aux actes établis par les notaires. relatif aux actes établis par les notaires, il est spécifié que la copie sur support papier doit être signée par le notaire et l'empreinte de son sceau doit y être apposée (art. 34). Une numérisation de la copie authentique papier la fera dégénérer en simple copie. Pour que la copie authentique conserve ce caractère sous format électronique, elle doit être signée au moyen d'une « signature électronique sécurisée » et numérisée « dans des conditions garantissant sa reproduction à l'identique » (art. 37).
Le règlement eIDAS, auquel renvoie le décret no 2017-1416 du 28 septembre 2017 relatif à la signature électronique, distingue trois types de signature électronique Sur ce point : V. égal. supra, nos et s. en fonction de leur niveau de fiabilité Le règlement d'exécution no 2015/1502 du 8 sept. 2015 prévoit trois niveaux de garantie : faible, substantiel et élevé. .

La typologie des signatures électroniques

La signature électronique simple correspond à « des données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données sous forme électronique et que le signataire utilise pour signer » PE et Cons. UE, règl. (UE) no 910/2014, 23 juill. 2014, art. 3, 10. . Elle n'est pas soumise à un processus particulier de vérification d'identité ou de consentement. Le niveau de garantie associé est faible, c'est-à-dire que l'objectif est simplement de réduire le risque d'utilisation abusive ou d'altération de l'identité. Ce type de signature est fréquemment utilisé pour l'acceptation d'un contrat d'adhésion.
  • être liée au signataire de manière univoque ;
  • permettre d'identifier le signataire ;
  • avoir été créée à l'aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ;
  • être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
Ce niveau de signature offre de sérieuses garanties de son authenticité, ce qui a pour conséquence de réduire substantiellement le risque d'utilisation abusive ou d'altération de l'identité du signataire.
La signature électronique avancée satisfait aux exigences énoncées à l'article 26 du règlement eIDAS PE et Cons. UE, règl. (UE) no 910/2014, 23 juill. 2014, art. 3, 11. , à savoir :
La signature électronique qualifiée est « créée à l'aide d'un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique » PE et Cons. UE, règl. (UE) no 910/2014, 23 juill. 2014, art. 3, 12. . Le certificat de signature électronique est « une attestation électronique qui associe les données de validation d'une signature électronique à une personne physique et confirme au moins le nom ou le pseudonyme de cette personne » PE et Cons. UE, règl. (UE) no 910/2014, 23 juill. 2014, art. 3, 14. . Le certificat qualifié de signature électronique est « un certificat de signature électronique, qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées à l'annexe I » PE et Cons. UE, règl. (UE) no 910/2014, 23 juill. 2014, art. 3, 15. .
Ainsi la signature électronique qualifiée repose sur la délivrance d'un certificat par un service de confiance qualifié D. no 2017-1416, 28 sept. 2017, relatif à la signature électronique, art. 1. . Il existe également des services de confiance non qualifiés, lesquels ne peuvent assurer qu'un service de signature électronique simple ou avancée Ces services de confiance engagent leur responsabilité dans les conditions fixées par l'art. 13 du règlement eIDAS. .
L'encadrement des services de confiance est assuré en France par l'ANSSI Agence nationale de la sécurité des systèmes d'information. , laquelle est « responsable de l'établissement du référentiel des exigences applicables à chaque niveau ainsi que de l'évaluation du niveau de garantie des moyens d'identification électronique » www.ssi.gouv.fr/entreprise/reglementation/confiance-numerique/le-reglement-eidas/">Lien . L'ANSSI agrée les services de confiance et leur donne ou non la qualification leur permettant ensuite de délivrer des certificats de confiance qualifiés en matière de signature électronique, mais aussi de cachet, d'horodatage et de lettre recommandée électroniques. Ces services qualifiés font l'objet d'un contrôle biannuel obligatoire et sont répertoriés sur une « liste de confiance » Conformément aux articles 20 et 22 du règlement eIDAS. disponible sur le site de l'ANSSI www.ssi.gouv.fr/entreprise/reglementation/confiance-numerique/le-reglement-eidas/liste-nationale-de-confiance/">Lien . Ils assurent également la conservation des signatures et cachets électroniques qualifiés de manière à étendre leur fiabilité au-delà de la durée de vie de la technologie utilisée. Il s'agit d'un point important pour lutter contre les effets néfastes des évolutions rendant obsolètes et donc inaccessibles certaines technologies.
? Les services de confiance qualifiés utilisent la cryptologie et le système des clés asymétriques Sur le sujet de la cryptologie asymétrique et la délivrance des certificats, V. supra, note ss no et supra, no . . ? Le tiers certificateur vérifie l'identité de l'émetteur de la clé publique avant sa diffusion et émet un certificat signé au moyen de sa propre clé privée attestant l'identité du propriétaire de la clé publique et son système de hachage garantissant l'intégrité du message ou de la signature. Cela permet ensuite au destinataire de cette clé publique de s'assurer de l'identité de son émetteur et de déchiffrer sa signature au moyen du procédé de hachage contenu dans le certificat. La confiance accordée à la signature électronique, comme au cachet électronique, à l'horodatage ou au courrier recommandé électronique repose sur ce certificat garantissant l'identité du signataire ou de l'émetteur et son lien avec le document signé ou émis Sur les conditions de fiabilité de la signature électronique, V. : L. Grynbaum, C. Le Goffic et L. Morlet-Haïdara, Droit des activités numériques, Précis Dalloz, 1re éd., 2014, nos 52 et s. .
L'article 25 du règlement eIDAS établit deux principes quant à la recevabilité de la signature électronique comme mode de preuve :
  • elle ne peut être refusée au seul motif qu'elle se présente sous forme électronique ;
  • elle ne peut être refusée au seul motif que la signature électronique ne répond pas aux exigences de la signature qualifiée.
Conformément au règlement eIDAS, le législateur français reconnaît certaines qualités à la signature électronique, et d'autant plus à la signature qualifiée.
Cela signifie que les États doivent reconnaître la validité de la signature électronique, qu'elle soit simple, avancée ou qualifiée. Le règlement accorde toutefois une place prépondérante à la signature qualifiée en lui conférant la même force que la signature manuscrite PE et Cons. UE, règl. (UE) no 910/2014, 23 juill. 2014, art. 25, 2. . Par ailleurs, au niveau européen, une signature reposant sur un certificat qualifié délivré dans un État membre est valable en tant que tel dans chaque État membre.

Une équivalence de l'écrit électronique à l'écrit papier soumise au respect de conditions particulières

Les articles 1366 et 1367 du Code civil établissent un principe d'équivalence de l'écrit électronique à l'écrit sur support papier en créant une présomption de fiabilité de la signature qualifiée (§ I) , laquelle présomption conduit à s'interroger sur une éventuelle supériorité de l'écrit électronique qualifié par rapport à l'écrit papier (§ II) .

La présomption de fiabilité de la signature qualifiée

? La présomption de fiabilité. ? L'article 1367 du Code civil dispose que : « La fiabilité de ce procédé [d'identification garantissant le lien de la signature avec l'acte auquel elle s'attache] est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'État ». Ce type de signature correspond, selon l'article 1er du décret no 2017-1416 du 28 septembre 2017, à la signature qualifiée ci-dessus décrite.
En droit commun, l'article 1372 du Code civil (C. civ., art. 1372">Lien) dispose que : « L'acte sous signature privée, reconnu par la partie à laquelle on l'oppose ou légalement tenu pour reconnu à son égard, fait foi entre ceux qui l'ont souscrit et à l'égard de leurs héritiers et ayants cause ». L'article 1373 du Code civil (C. civ., art. 1373">Lien) ajoute que : « La partie à laquelle on l'oppose [l'acte sous signature privée] peut désavouer son écriture ou sa signature (…). Dans ces cas, il y a lieu à vérification d'écriture ». Pour contester la réalité d'un acte sous signature privée, il faut donc s'opposer à y avoir adhéré en y apposant sa signature ou à l'avoir rédigé. S'ouvre alors la procédure de vérification d'écriture de l'article 287 du Code de procédure civile (CPC, art. 287">Lien) Sur la signature électronique et la procédure de vérification d'écriture, V. : L. Grynbaum, C. Le Goffic et L. Morlet-Haïdara, Droit des activités numériques, Précis Dalloz, 1re éd., 2014, nos 63 et s. . Il revient dans cette hypothèse à celui qui se prévaut de l'écrit d'en démontrer la sincérité Cass. 1re civ., 17 mai 1972, no 71-11.211 : Bull. civ. 1972, I, no 132, p. 117. .
En présence d'une signature électronique et d'une contestation de l'écriture ou de la signature, le juge doit vérifier si les conditions des articles 1366 et 1367 du Code civil sont respectées (CPC, art. 287, al. 2">Lien). Dans l'hypothèse où elles ne sont pas satisfaites, alors l'écrit ne vaut pas comme preuve littérale mais dégénère en commencement de preuve par écrit (C. civ., art. 1362">Lien). C'est notamment le cas en présence d'une signature électronique simple ou avancée.
Ainsi, à l'égard d'un courrier électronique, la Cour de cassation a déjà écarté la présomption de fiabilité de la signature électronique qualifiée (ce qui s'explique par le fait qu'une simple adresse mail ne permet pas d'identifier avec certitude son auteur, et ne remplit donc pas les conditions de l'article 1367 du Code civil) V. M. Quéméner, F. Dalle et C. Wierre, Quels droits face aux innovations numériques ?, Gualino, 2020, no 309. et a donc qualifié le courriel de « commencement de preuve par écrit » Cass. 1re civ., 20 mai 2010, no 09-65.854. En l'espèce, un congé avait été délivré par un locataire à son bailleur, lequel en avait accusé réception par voie de courrier électronique et contestait devant la cour d'appel la réalité de cet e-mail. La cour d'appel de Dijon avait admis à titre de preuve ce courrier électronique en se fondant sur la présomption de fiabilité de l'ancien article 1316-4 du Code civil attachée à la signature électronique sécurisée. La Cour de cassation casse cet arrêt au motif que la cour d'appel aurait dû respecter la procédure de vérification d'écriture de l'article 287 du Code de procédure civile en raison de la contestation par le bailleur de la réalité de cet e-mail. . La difficulté résulte dans ce cas, pour celui qui se prévaut de l'écrit, d'établir qu'il émane de celui à qui il l'oppose. Cette preuve peut notamment résulter de l'ordinateur du supposé émetteur, de son serveur ou encore de l'hébergeur de sa messagerie Sur le commencement de preuve par écrit, V. : L. Grynbaum, C. Le Goffic et L. Morlet-Haïdara, Droit des activités numériques, Précis Dalloz, 1re éd., 2014, no 65 et M. Quéméner, F. Dalle et C. Wierre, Quels droits face aux innovations numériques ?, Gualino, 2020, nos 309 et s. .
Dans l'hypothèse où au contraire l'écrit électronique répond aux exigences des articles 1366 et 1367 du Code civil, l'écrit est présumé établi par celui dont il semble émaner (C. civ., art. 1367, al. 2). Il revient donc à celui qui est présumé être l'auteur ou le signataire de renverser la présomption et prouver que l'écrit n'émane pas de lui.
Cette présomption de fiabilité en faveur de l'écrit électronique qualifié ne permettrait-elle pas de lui attacher une force probante supérieure à l'écrit papier ?

Une supériorité de l'écrit électronique qualifié sur l'écrit papier ?

L'inversion de la charge de la preuve est l'avantage non négligeable de la présomption de fiabilité attachée à l'écrit électronique qualifié pour celui qui se prévaut d'un tel écrit. Il suffit que les conditions de fiabilité soient respectées pour que la présomption joue, ce qui suppose que l'écrit soit associé à un certificat valide émis par un service de confiance qualifié. Il sera dans cette hypothèse très difficile pour celui dont est présumé émaner l'écrit de prouver qu'il n'en est pas l'auteur. L'écrit électronique qualifié profite alors d'une supériorité sur l'écrit papier qui ne bénéficie pas d'une telle présomption. Le support manuscrit ou autographe ne peut être opposé à son auteur qui en conteste l'origine qu'à la condition de prouver qu'il émane bien de ce dernier. La preuve pèse donc sur celui qui se prévaut de l'écrit, contrairement à l'écrit électronique qualifié.

La supériorité de l'écrit électronique qualifié sur l'écrit papier.

L'écrit électronique qualifié dont la fiabilité est présumée profite d'une supériorité sur l'écrit papier qui ne bénéficie pas d'une telle présomption.
? Quid de l'écrit papier avec certification de signature ? ? La France encadre peu la certification. Seul l'article L. 2122-30 du Code général des collectivités territoriales (CGCT, art. L. 2122-30">Lien) évoque la compétence des maires pour les certifications de signature (et non d'écrit en général). Les autres autorités certificatrices, tels les notaires, tirent leur compétence de l'usage Sur la certification de signature sur support électronique par le notaire : V. supra, no . . Le rôle de la certification est d'apporter un crédit complémentaire à un écrit. Toutefois ce « complément de force probante » ne résulte d'aucun fondement textuel, ce qui l'affaiblit grandement. La certification est davantage une pratique destinée à limiter les risques d'imitation et d'usurpation d'identité. Elle ne permet en aucun cas d'inverser la charge de la preuve comme le fait la présomption de fiabilité de l'écrit électronique qualifié. Ce dernier reste donc supérieur à l'écrit papier, même certifié. Afin de préserver l'égalité de traitement souhaitée par l'Union européenne entre les supports numérique et papier, il pourrait être envisagé la création d'une présomption de fiabilité en faveur de l'écrit papier certifié par une autorité compétente, dont le pouvoir de certification résulterait de la loi, et non plus simplement de l'usage.
L'écrit électronique fait donc l'objet d'un encadrement européen et législatif clair, devant encourager son utilisation. Il en va autrement de la blockchain, dont la portée probatoire est plus incertaine.