Voilà au moins 20 ans [L. n° 2000-230, 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique, JO 14 mars, p. 3968.] que la signature électronique est admise à titre de preuve. En effet, de plus en plus de documents sont créés électroniquement et l'apposition de la signature électronique leur donne les garanties d'authentification requises.

Plusieurs décisions judiciaires ont récemment remis à l'ordre du jour la question de la validité des dispositifs de signature électronique existants et donc des engagements souscrits électroniquement.

Cette jurisprudence récente est l'occasion de rappeler les règles qui encadrent la mise en oeuvre de la signature électronique et de sécuriser les actes électroniques.

Les garanties de la signature électronique

L'écrit sous forme électronique a la même force probante que l'écrit sur support papier sous réserve que la personne dont il émane puisse être dûment identifiée, et qu'il soit établi et conservé dans des conditions de nature à garantir son intégrité (C. civ., art. 1366).

La signature électronique revêt une double fonction : elle manifeste le consentement du signataire au contenu du document sur lequel elle est apposée ; elle sert également de moyen d'identification du signataire, en ce qu'elle est supposée être personnelle et unique (C. civ., art. 1367).

Ainsi, à la différence de la signature manuscrite, la signature électronique n'est présumée émaner d'une personne que s'il est établi qu'il a été fait usage, pour signer électroniquement, d'un procédé fiable d'identification.

La signature électronique « qualifiée »

La signature électronique « qualifiée » [Règlement eIDAS, art. 25.2] est celle qui, de droit, est équivalente à la signature manuscrite.

L'identité du signataire repose sur l'utilisation d'un certificat électronique dit « qualifié » qui est délivré au signataire par un prestataire de service de certification électronique « qualifié » (PSCE). Ce prestataire est soumis à un processus complexe de qualification et d'accréditation.

Le certificat est en quelque sorte une carte d'identité électronique qui doit permettre d'établir un lien entre une personne et sa signature électronique. Pour être « qualifié », le certificat électronique doit comporter un certain nombre de mentions obligatoires, notamment l'identité du prestataire de services de certification électronique (PSCE) ou encore l'indication du début et de la fin de la période de validité du certificat électronique.

Quant au rôle du PSCE, il est déterminant puisqu'il doit assurer l'authentification, par l'usage d'un certificat électronique. Il doit aussi conserver, éventuellement sous forme électronique, toutes les informations relatives aux certificats électroniques qui pourraient s'avérer nécessaires pour faire la preuve en justice de la certification électronique.

En pratique, l'avis des juges

Les juges ont eu à plusieurs reprises l'occasion de se pencher sur les différents processus techniques de signature électronique.

Parfois, ils ont contourné le volet technique pour s'appuyer sur un faisceau d'indices extérieurs. Par exemple, la Cour d'appel de Douai [Douai, 8 e ch., 1 re sect., 2 mai 2013, RG n o 12/05299, Monabanq (SA) c/ M me X., CCE 2014, comm. 22, obs. É.-A. Caprioli.] a admis la validité d'un avenant signé en ligne au motif que la fiabilité de la signature électronique n'était pas contestée par l'emprunteur. La Cour d'appel de Lyon [Cour d'appel de Lyon - ch. 06 - 2 décembre 2021 - n° 20/01759] a considéré que l'existence d'un prêt conclu par voie électronique était « établie par la justification du versement des fonds [...] sur le compte bancaire de Mme X ». Quant à la Cour d'appel d'Orléans [Cour d'appel d'Orléans - ch. sécurité sociale - 26 janvier 2021 - n° 53/2021], elle a retenu qu'une signature manuscrite scannée - qui n'est donc ni une signature certifiée, ni une signature électronique - peut être authentique : « le fait que la signature apparente de M. Y soit 'scannée' ne permet pas en soi de remettre en cause son authenticité ». Considérant que ce procédé n'est proscrit par aucun texte, la Haute juridiction en a déduit que la preuve de la non-authenticité de la signature scannée devait être rapportée, ce qui n'était pas le cas en l'espèce.

Mais, lorsqu'ils procèdent à un examen du dispositif technique, les juges ont pu constater, à plusieurs reprises, que les conditions de fiabilité de la signature électronique n'étaient pas remplies et en ont tiré des conséquences sévères : les actes concernés n'avaient pas été valablement signés [J. prox. Paris 2 e arr., 30 avr. 2013, Léonard S. c/ Free ; J. prox. Rodez, 10 avr. 2014, RG n o 91-12.000118, F. Abderrahmane c/ Free.] ! La Cour d'appel de Chambéry [Cour d'appel de Chambéry - ch. 02 - 10 février 2022 - n° 20/00880] a ainsi jugé que les contrats de prêt sous forme électronique sur la base desquels un établissement de crédit à la consommation a assigné un particulier en paiement étaient dépourvus de force probante. L'outil de signature utilisé en l'espèce était fourni par une société qui ne disposait pas de la qualification pour la certification des signatures électroniques. La sanction est lourde de conséquences : les contrats de prêt ne sont pas opposables au défendeur, ce dernier n'étant donc pas lié par les obligations qui découlent de ces contrats.

À l'heure du tout numérique, on retiendra l'importance qu'il y a à bien choisir un dispositif de création de signature électronique certifié dont les juges sont enclins à admettre la validité.