Les signatures électroniques ont un statut égal à celui des signatures « humides » depuis qu’elles ont été légalement reconnues en 2000, à la fois dans la loi ESIGN et dans des lois internationales similaires.
Cependant, il existe une proportion faible mais importante de transactions qui nécessitent encore une signature papier et stylo.
Une signature électronique est un symbole électronique, généralement le nom de la personne, qui est joint à un formulaire ou à un contrat et démontre le consentement. Elles sont juridiquement contraignantes pour toutes les transactions dans lesquelles elles sont utilisées.
De nombreuses signatures électroniques permettent aux entreprises de recevoir un consentement juridiquement contraignant via un ordinateur ou un smartphone pendant qu’un agent est en communication avec elles. Elles présentent un avantage par rapport aux signatures papier et stylo grâce à leur efficacité et aux avantages du CX. Les signatures numériques sont un sous-type de signatures électroniques qui sont particulièrement sécurisées et s’appuient sur la technologie de cryptage.
En outre, les particularités des exigences juridiques relatives aux signatures électroniques dépendent du pays et de la juridiction. Ici, nous allons explorer la légalité des signatures électroniques dans le monde entier.
Exigences légales en matière de signature électronique
La loi américaine sur l’association des signatures et des enregistrements électroniques stipule qu’une signature électronique n’est légale que lorsque toutes les parties consentent à les utiliser au lieu de méthodes plus traditionnelles pour donner leur consentement.
L’Uniform Electronic Transactions Act dit également que chaque État devrait avoir un aperçu de la façon dont les signatures électroniques devraient être utilisées, un concept que l’UE a également adopté pour ses États membres.
En général, les signatures électroniques juridiquement contraignantes doivent :
- montrer que le signataire est vraiment celui qu’il prétend être
- montrer que le signataire avait l’intention de signer électroniquement. La meilleure façon de le prouver est de donner au signataire la possibilité de signer sur papier et de le laisser choisir.
- La volonté du signataire de signer est démontrée (par exemple, une option pour ne pas accepter est également présente, comme un bouton « annuler »).
- L’authenticité du signataire peut être vérifiée indépendamment. Cela signifie souvent la présence d’une trace de courrier électronique, d’un horodatage, d’un numéro de téléphone mobile et d’une adresse IP. L’identification en deux étapes peut également être utile ici à des fins d’attribution.
En répondant aux critères ci-dessus, les signatures électroniques sont reconnues comme juridiquement contraignantes. Mais il existe des situations où les signatures électroniques ne peuvent pas être légalement acceptées.
Dans de nombreux pays et juridictions, les signatures électroniques ne sont pas utilisées dans les cérémonies et documents importants tels que les certificats de naissance ou de décès, les certificats de divorce et les papiers d’adoption. Dans ces cas, des signatures manuscrites et un notaire ou des témoins sont généralement nécessaires. Les signatures électroniques sont également rejetées s’il est démontré que le signataire ne sait pas utiliser un ordinateur.
La technologie de cryptage qui sous-tend les signatures électroniques légales
Les signatures électroniques légalement contraignantes reposent sur une technologie appelée infrastructure à clé publique (ICP). Une PKI est un système qui permet la gestion sécurisée des signatures numériques électroniques en générant deux bits de code appelés clés : une clé privée et une clé publique.
La clé privée n’est utilisée que par le signataire du document et est cachée à tous les autres. La clé publique est partagée avec ceux qui doivent valider l’authenticité de la signature électronique. Le système PKI garantit également le respect des exigences des autorités de certification (CA), qui sont des organisations ayant l’autorité nécessaire pour assurer l’intégrité de la sécurité des clés.
Une fois que le signataire ajoute une signature électronique, un hachage cryptographique est créé qui est associé au document et fonctionne comme une empreinte numérique unique. La clé privée chiffre ensuite le hachage cryptographique et le stocke dans un boîtier HSM sécurisé. Il est ajouté au document et soumis au destinataire avec la clé publique du signataire.
À l’aide du certificat de clé publique, le destinataire peut déchiffrer le hachage chiffré. Un nouveau hachage cryptographique est généré du côté du destinataire, et les deux hachages sont comparés pour valider l’authenticité de la signature électronique et prouver qu’aucune falsification n’a eu lieu.
Un contexte sur les exigences légales en matière de signature électronique
Puisqu’il y a une certaine variation dans les exigences légales en matière de signature électronique à travers divers États et pays, les entreprises devraient chercher à comprendre les lois de leur région. Les entreprises peuvent même faire appel à un conseiller juridique pour les variations régionales des lois sur les signatures électroniques.
En 2000, aux États-Unis, la loi fédérale ESIGN (Electronic Signatures in Global and National Commerce Act) et la loi étatique UETA (Uniform Electronic Transactions Act) ont affirmé la légalité de la signature électronique et ont défini les critères permettant d’assurer la conformité juridique de la signature électronique.
Au Royaume-Uni, les signatures électroniques ont acquis un statut juridique dans la réglementation sur les signatures électroniques (2002). Selon cette loi, il n’est pas nécessaire qu’un contrat soit constitué d’une signature humide. Pour qu’un contrat soit valide, toutes les parties doivent simplement démontrer leur compréhension du contrat, et une signature électronique sert de preuve que toutes les parties concernées ont accepté les termes du contrat.
Dans l’UE, les signatures électroniques sont devenues juridiquement contraignantes grâce à une directive-cadre communautaire. Selon cette directive, une signature électronique ne peut pas être rejetée simplement parce qu’elle a été créée électroniquement.
Les éléments suivants constituent les caractéristiques de base d’une signature électronique juridiquement contraignante. Bien que cet aperçu soit basé sur les principes du droit américain, la plupart des principes peuvent être appliqués aux signatures électroniques dans d’autres parties du monde, ce que nous allons approfondir dans la section suivante.
- Validité : Les enregistrements et les signatures électroniques ont le même statut juridique que les signatures humides sur les documents papier. Les documents, les contrats et les signatures ne peuvent pas se voir refuser la force exécutoire légale simplement parce qu’ils sont électroniques.
- Intention : Les signatures électroniques ne sont valables que si le signataire a montré son intention de signer. Cela n’est pas différent des signatures humides.
- Enregistrement : Les signatures électroniques doivent être accompagnées d’éléments graphiques ou textuels qui montrent le processus électronique par lequel la signature a été créée.
- Consentement : Le consentement à signer doit être démontré de manière explicite ou implicite (à la suite d’actions entreprises). Si la partie est un consommateur, elle doit recevoir les divulgations de l’UETA, consentir activement aux interactions électroniques et ne pas avoir rétracté ce consentement.
- Conservation : Pour que les documents et les signatures électroniques soient valides et juridiquement contraignants, ils doivent être à la fois conservés et reproductibles par toutes les parties ayant droit au document.
Exigences juridiques en matière de signature électronique – nuances dans le monde
Les exigences juridiques en matière de signature électronique ont tendance à être similaires dans le monde entier. Par exemple, la grande majorité des juridictions déclarent qu’un document ou un contrat ne peut pas être rejeté simplement parce qu’il a été signé électroniquement. Pourtant, il existe des variations importantes entre les juridictions, notamment en ce qui concerne les types de signatures électroniques et les quelques situations où les signatures électroniques ne sont pas acceptées.
Exigences en matière de signature électronique aux États-Unis
Aux États-Unis, les exigences légales en matière de signature électronique sont basées sur deux lois principales : au niveau de l’État, il y a la loi uniforme sur les transactions électroniques (UETA) et au niveau fédéral, il y a la loi sur les signatures électroniques dans le commerce mondial et national (ESIGN).
L’ESIGN et l’UETA ont tous deux été adoptés en 2000 et décrivent cinq éléments principaux qui rendent une signature électronique juridiquement contraignante :
- Validité : Les signatures et les enregistrements qui sont créés électroniquement ont le même poids juridique que les versions traditionnelles sur papier et à l’encre. Le fait qu’une signature ait été enregistrée électroniquement ne peut être une raison pour l’invalider.
- Consentement : La personne qui signe doit consentir à utiliser une signature électronique. Cela signifie que l’entreprise doit lui faire certaines révélations avant qu’il ne signe.
- Intention : Une signature électronique exige que la personne qui signe ait l’intention de signer le document. Il doit être d’accord avec ce qui est écrit dans le document qu’il signe et comprendre pleinement les implications de sa signature.
- Enregistrement : Une signature électronique doit être accompagnée de la preuve qu’il s’agit d’une signature électronique et non d’une signature humide.
- Intégrité des données : Les documents qui ont été signés électroniquement doivent être protégés contre toute falsification ou perte de données involontaire.
Aux États-Unis, les documents signés électroniquement sont acceptés dans la plupart des situations. Cela inclut les transactions B2B, B2C et C2C, ainsi que les transactions entre le gouvernement et les entreprises ou les particuliers. De multiples affaires judiciaires ont affirmé la fiabilité des signatures électroniques, les consacrant dans la jurisprudence.
Il existe quelques circonstances dans lesquelles les signatures électroniques ne sont pas acceptées aux États-Unis.
Dans ces cas, les signatures doivent être constituées d’une » encre humide » ou de signatures formellement notariées.
Les situations suivantes excluent l’utilisation des signatures électroniques :
- Ordres et avis judiciaires
- Conventions d’adoption et de divorce
- Cessation des prestations d’assurance-vie ou d’assurance-maladie
- Testaments, fiducies testamentaires, et codicilles
Exigences légales en matière de signature électronique au Royaume-Uni
De manière similaire à ESIGN et UETA, la loi britannique sur les communications électroniques de 2000 a affirmé qu’un accord ne peut pas être invalidé uniquement parce que la signature a été délivrée électroniquement. Les signatures électroniques ont été entièrement codifiées au Royaume-Uni en vertu de la loi sur les signatures électroniques (Electronic Signatures Regulations Act) en 2002.
Selon la loi britannique, un contrat valide ne nécessite pas de signature écrite, tant que les deux parties ont une compréhension du contrat et parviennent à un accord mutuel. Ceci étant, un enregistrement électronique sert de preuve acceptable que les deux parties ont accepté le document.
Il existe différents degrés de légalité pour les signatures électroniques. Le type le plus basique, les signatures électroniques standard (SES), n’est pas considéré comme ayant le même poids qu’une signature manuscrite. Mais la législation britannique considère qu’un type de signature électronique est équivalent à une signature manuscrite. Ces signatures électroniques sont connues sous le nom de signatures électroniques qualifiées (QES) ou signatures électroniques avancées (AES).
Une AES est :
- Uniquement liée à la personne qui la signe
- Identifie la personne qui l’a signée
- Créée à l’aide d’un processus auquel seul le signataire peut accéder
- Liée à d’autres données, de sorte que toute altération ou falsification sera détectée
Une QES est :
- Un type de signature numérique qui a été approuvé par les autorités gouvernementales
- Générée avec un dispositif de création de signature hautement sécurisé
- Equivalent à une signature manuscrite dans toutes les conditions légales
Au Royaume-Uni, les signatures électroniques standard sont acceptées sur la plupart des documents, y compris les contrats de travail, les documents RH, les accords commerciaux, les contrats de vente, les baux à court terme, les garanties et les contrats de prêt. D’autres documents requièrent un AES ou un QES.
Il existe certains accords qui doivent encore être signés à la main, tels que :
- Les documents de droit familial, y compris les prénuptiaux et les accords de séparation
- Les actes immobiliers tels que le transfert de titre, l’hypothèque et la mainlevée d’hypothèque
- La majorité des baux
- Les documents douaniers et fiscaux
Les exigences légales en matière de signature électronique dans l’UE
En 2000, l’UE a accepté les signatures électroniques comme juridiquement contraignantes par le biais de la directive sur un cadre communautaire. Cela a confirmé qu’une signature électronique ne peut pas être rejetée simplement parce qu’elle a été créée électroniquement.
De nombreux pays européens partagent l’approche du Royaume-Uni consistant à accepter les contrats comme juridiquement contraignants sans signature manuscrite. En 2015, la législation européenne a remplacé la directive de 2000 sur les signatures électroniques par le règlement (UE) n° 910/2014, généralement appelé eIDAS. eIDAS a déclaré qu’il existe trois types de signatures électroniques : SES, AES et QES, tout comme au Royaume-Uni.
Signatures électroniques standard
Selon eIDAS, une signature électronique simple couvre chaque type de signature dans laquelle des données électroniques sont jointes à la signature et utilisées pour l’authentification. Elle est agnostique sur le plan technologique, de sorte que tout document électronique, tel que Adobe PDF ou Microsoft Word, peut inclure une telle signature.
Quel que soit le type de technologie qui la sous-tend, une signature électronique simple doit montrer l’intention du signataire, être créée par la personne qui donne son consentement et faire partie intégrante du document auquel elle est liée.
La signature électronique standard est acceptée pour la plupart des contrats et des documents, notamment les contrats de travail, les bons de commande, les factures, les contrats de vente, les licences de logiciels et les documents immobiliers. Une SES est acceptée dans les situations B2B, B2C et C2C. Une AES ou une QES est acceptée pour la plupart des mémoires de tribunaux, des contrats de prêts de crédit à la consommation et des baux résidentiels et commerciaux.
Signatures électroniques avancées
Une signature électronique avancée doit inclure des éléments supplémentaires qui garantissent l’identité du signataire et la sécurité du document. Elle doit être liée de manière unique au signataire et être connectée aux données de telle sorte que toute modification ultérieure du document, telle que la falsification, puisse être détectée.
Signatures électroniques qualifiées
Enfin, le dernier type de signature défini par eIDAS est une signature électronique qualifiée. Même si les signatures avancées et qualifiées sont toutes deux liées de manière unique à l’identité du signataire, les signatures électroniques qualifiées sont basées sur des certificats qualifiés. En tant que telles, elles ne peuvent être émises que par une autorité de certification (CA), qui est une organisation approuvée par l’industrie qui réglemente l’intégrité de ces signatures électroniques.
Une autorité de certification doit être accréditée et supervisée par des organismes assignés par les États membres de l’UE, et répondre aux exigences strictes d’eIDAS. Les certificats qualifiés doivent être stockés sur un dispositif de création de signature qualifié tel qu’une clé USB, une carte à puce ou un service de confiance basé sur le cloud. Comme aux États-Unis et au Royaume-Uni, il y a juste quelques situations dans lesquelles seule une signature manuscrite fera l’affaire dans l’UE.
Il s’agit notamment de :
- Contrats de transfert ou d’achat de biens immobiliers
- Contrats de mariage
- Avis de résiliation du RHS
- Constitution d’une société à responsabilité limitée
Il est important de se rappeler que chaque membre de l’UE a son propre ensemble d’exigences pour les signatures électroniques.
Recommandations pour l’applicabilité juridique des signatures électroniques
Vous ne voulez pas qu’il y ait la moindre chance que les signatures électroniques de vos clients ne soient pas acceptées. Pour éviter cela, suivez ces meilleures pratiques :
- Veuillez vous assurer qu’il existe une piste d’audit claire qui étaye la validité de la signature électronique. Cela inclut les actions que le signataire a effectuées avant de signer le document, comme avoir coché une case pour montrer qu’il a accepté les termes et conditions ou avoir cliqué sur Page suivante pour signer.
- Mettre en place un site de signature sécurisé qui utilise l’authentification de l’utilisateur pour s’assurer que seul le client peut signer.
- Utiliser un logiciel tiers pour vérifier que vous avez respecté la réglementation sur la divulgation.
- Utiliser un tiers pour maintenir un site de stockage sécurisé qui garantit que le document ne peut pas être altéré après la signature.
- Inclure un moyen facile pour le signataire de télécharger et d’enregistrer une copie du document pour ses propres dossiers.
Les signatures électroniques de nouvelle génération qui font partie d’un système plus large, centré sur le client, permettent aux entreprises de recueillir instantanément des documents, des signatures électroniques et des paiements pendant que les clients sont au téléphone. Cette utilisation des signatures électroniques de nouvelle génération rationalise les flux de travail, tique la satisfaction des clients et augmente les taux d’achèvement, le tout de manière totalement conforme et juridiquement contraignante.
Trouvez le logiciel de signature électronique adapté aux besoins de votre entreprise, uniquement sur G2.