Signature et archivage électroniques : la conservation des preuves de signature

La signature électronique se développe de plus en plus en France et au sein de l’Union européenne. Même si elle est correctement effectuée, une signature électronique s’accompagne obligatoirement d’un certain nombre de précautions afin d’être opposable si besoin. Qu’en est-il de la conservation des preuves de signature ? Dans cet article, nous rappelons les usages et obligations légales de la signature électronique, les solutions de validation de signature et enfin l’importance de l’archivage. 

Valeur juridique de la signature électronique : usages et obligations légales

Les obligations légales concernant la signature électronique

Selon l’article 1367 du Code civil : « la signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. » Lorsqu’elle est numérique, elle repose sur un procédé d’identification fiable qui atteste de son lien avec le document auquel elle est attachée. Sa fiabilité est présumée, à moins de preuve contraire. Lorsqu’une signature électronique est créée, l’identité du signataire est établie, et l’intégrité du document est garantie conformément aux règles établies par décret en Conseil d’Etat. 

Afin de répondre à ces exigences, la signature électronique implique différentes méthodes d'identification du signataire :

• Déclarative par simple code OTP par exemple
• Vérifiée par des contrôles de la pièce d'identité et de son porteur par exemple

Le recueil du consentement au contenu de l'acte se matérialise par une action requise de la part du signataire telle qu'un clic sur un bouton ("Je signe" par exemple), une case à cocher, etc.

L'intégrité de l'acte est réalisée par le scellement électronique de celui-ci et le calcul de l'empreinte numérique du document signé. Les données de signature sont alors associées au document.

Il convient alors de tracer et de consigner l'ensemble de ces éléments dans un fichier de preuve qui sera présenté en cas de litige.

Validité de la signature électronique 

Pour être retenue comme preuve, la signature électronique doit garantir :

• L’identité de l’auteur de la signature
• Le consentement du signataire au contenu de l’acte
• Le lien entre l’acte signé et l’auteur de la signature
• L’intégrité du document. 

En cas de litige, il sera donc indispensable d’apporter la preuve que tous ces critères ont bien été respectés. C’est pourquoi, il est recommandé de faire appel à un service de validation de signature. 

Quelles solutions pour la validation des signatures ?

Les différents formats de signature

La validation des signatures électroniques dépend fortement du format de la signature et du moment où la validation est effectuée. La norme ETSI EN 319 102 -1 définit 4 classes de signatures :

• Classe 1 : la signature basique qui correspond à une signature pouvant être validée tant que les certificats correspondants ne sont ni révoqués ni expirés
• Classe 2 : la signature horodatée prouvant que la signature existait déjà à un instant T. La signature est valide si le certificat associé était lui-même valide au moment de son apposition, bien que ce dernier ait été révoqué ou ait expiré par la suite
• Classe 3 : la signature avec éléments de validation à long terme ou signature LTV (long term validation) qui assure la disponibilité à long terme des éléments de validation
• Classe 4 : la signature assurant la disponibilité et l’intégrité à long terme des éléments de validation. Elle permet de valider la signature au-delà des nombreux événements qui limitent sa validité. 

Valider et conserver une signature électronique 

Trois options sont possibles :

• Faire réaliser la vérification de la signature par un prestataire de services de confiance au plus tôt, après apposition de la signature elle-même. Cette validation fait l’objet d’un rapport de validation à conserver dans un espace de confiance, garantissant ainsi sa disponibilité et son intégrité dans le temps
• Utiliser la signature LTV (de classe 3) afin d’embarquer l’ensemble des données permettant de la vérifier et la conserver dans le temps, dans un espace de confiance dédié. Cette option est conforme à l’article 34 du règlement eIDAS sur la « Conservation des signatures électroniques qualifiées »
• Opter pour une signature de classe 4 destinée à la protéger dans le temps par un nouvel horodatage régulier. Cette option répond également à l’article 34 du règlement eIDAS sur la conservation des signatures. 

Quelle que soit l’option choisie, il est recommandé que le Prestataire de Service de Confiance (PSCO) assure la conservation du document signé ou du cacheté électroniquement.

Autres éléments de validation de signature électronique

Outre la validation proprement dite, il est nécessaire de disposer d’autres éléments pour étayer tout le processus ayant abouti à la signature électronique. Ces éléments sont essentiels pour démontrer la valeur probante :

• Le dossier de preuve : il constitue un des éléments importants à fournir en cas de litige. Il démontre, en effet, la qualité du processus appliqué en cas de contestation et sa conformité à la législation
• Le fichier des éléments techniques de preuve : il rassemble tous les éléments et évènements intervenant lors de la création de la signature. Ce fichier doit être protégé par l’opérateur responsable, souvent grâce à un cachet électronique dudit opérateur.

L’importance de l’archivage électronique

La notion d’archivage est essentielle. En effet, la manière dont sont traités les éléments nécessaires à démontrer la recevabilité d’un acte signé doit absolument prendre en compte leur archivage. La qualité de ce dernier est primordiale pour disposer d’un ensemble fiable du point de vue de la législation. Notez que la conservation est différente de l’archivage électronique qui, de fait, n’est pas un service de confiance dans le cadre du règlement eIDAS. Les objectifs du processus doivent faire la différence entre les deux activités :

• La conservation dans le cadre du règlement eIDAS tend à garantir la fiabilité d’une signature électronique qualifiée ou d’un cachet électronique qualifié dans le temps. La technologie qui soutient ce service de confiance cible donc la signature ou le cachet électronique
• L’archivage électronique garantit la conservation d’un acte afin d’assurer, entre autres, son intégrité. La technologie qui soutient l’archivage électronique cible donc le document. 

L’archivage électronique reste de la compétence des États membres (jusqu’à la mise en place de eIDAS v2). En d’autres termes, la conservation des signatures électroniques et des cachets électroniques et l’archivage électronique des documents reposent sur des technologies différentes et s’opposent dans leur finalité : conservation du document vs conservation de la signature électronique/conservation électronique. Toutefois, le recours à l’archivage électronique en utilisant une signature dite LTV est l’une des options possibles pour la conservation des signatures électroniques. 

En tant qu’acteur de confiance numérique, Docaposte garantit l’archivage des preuves de signature. Contactez nos équipes pour en savoir plus. 

Sources : ssi ; livre blanc FISAM