Les signatures électroniques sont un moyen établi de sécuriser juridiquement les documents dans le monde entier. Toutefois, les exigences légales varient selon les régions et les pays. Chaque entreprise doit clarifier ses exigences juridiques pour les transactions protégées par des signatures électroniques.
Il est important d'opérer clairement la distinction entre le lieu et la loi applicable, conformément au principe de la liberté contractuelle. Le lieu correspond à la juridiction compétente en cas de doute. La loi applicable fait référence à la loi nationale en vertu de laquelle le document serait tranché en cas de litige. La loi applicable régit à la fois le contenu du document et ses signatures électroniques.
Modèles juridiques pour les signatures
Les modèles juridiques relatifs aux signatures électroniques vont du moins réglementé au plus réglementé. Les exigences sont moins réglementées en Amérique du Nord, où toute une série de solutions technologiques et de niveaux de sécurité sont acceptés comme légalement sûrs. Les pays de l'Union européenne, pour lesquels le règlement eIDAS constitue le cadre juridique, ont une réglementation moyenne ou par niveaux. Seuls quelques pays ont une réglementation particulièrement forte ou restrictive.
Réglementation faible | Réglementation par niveaux | Réglementation restrictive |
États-Unis | UE | Brésil |
Il convient de s'attarder sur les deux modèles juridiques les plus utilisés : la réglementation faible et la réglementation par niveaux.
Réglementation faible
Aux États-Unis, au Canada, en Australie et en Nouvelle-Zélande, les signatures électroniques sont généralement acceptées et ont le même effet juridique que les signatures manuelles. Tous les types de signatures électroniques sont légaux et exécutoires et sont considérés comme valables.
Exemple des États-Unis
Les signatures électroniques sont reconnues légalement et bien établies aux États-Unis. Le Uniform Electronic Transactions Act (UETA) 1999 et le Electronic Signatures in Global and National Commerce Act (ESIGN) 2000 reconnaissent la validité et l'applicabilité des signatures électroniques. Les deux lois prévoient expressément qu'une signature, un contrat ou tout autre document lié à une transaction commerciale ne peut se voir refuser la validité juridique au seul motif qu'il se présente sous forme électronique.
Réglementation par niveaux
Exemple de l'Union européenne
Le cadre juridique des signatures électroniques dans l'UE est le règlement eIDAS. L'abréviation signifie « Electronic IDentification, Authentication and Trust Services » ou services d'identification, d'authentification et de confiance électroniques, dans le marché unique européen. Le règlement est en vigueur depuis 2016.
L'eIDAS propose un modèle juridique à plusieurs niveaux pour rendre les transactions électroniques plus sûres, plus fiables et plus simples. En tant que règlement de l'UE, il constitue une sorte de loi européenne et remplace les législations nationales des États membres de l'UE. Chaque État membre de l'UE a dû adapter ses lois au contenu du règlement. En Allemagne, par exemple, l'eIDAS a été mis en œuvre, entre autres, dans la loi allemande sur les services fiduciaires.
L'eIDAS s'applique dans tout l'Espace économique européen (EEE), qui comprend notamment la Norvège, l'Islande et le Liechtenstein. Toutefois, les entreprises non européennes qui font des affaires avec des entreprises de l'UE doivent également tenir compte de l'eIDAS. Par exemple, de nombreuses entreprises américaines ont des filières ou des clients dans l'UE et doivent dans ce cas également se conformer aux exigences de l'eIDAS.
L'eIDAS distingue trois niveaux de signatures électroniques, qui ont des preuves documentaires différentes : la signature électronique simple, la signature électronique avancée et la signature électronique qualifiée.
Simple : informelle, avec un faible risque juridique
Pour de nombreux documents, nous utilisons la signature électronique simple. Dans un courrier électronique et dans de nombreux contrats, le nom dactylographié et/ou l'image bitmap du nom manuscrit suffisent. Aucun formulaire spécifique n'est requis par la loi pour ces documents et le risque de voir leur validité juridique contestée est faible. Avec DocuWare, vous pouvez apposer une simple signature électronique avec un cachet.Avancée : risque juridique moyen
En cas de litige où il doit être possible d'identifier le signataire d'un document ou le créateur de la signature, vous avez besoin d'une signature électronique avancée. Elle est largement utilisée pour les contrats commerciaux dans le secteur B2B. Le règlement eIDAS prescrit certaines règles pour ce niveau de signature, comme l'identification du créateur de la signature par l'utilisation d'un certificat de signature électronique. La signature avancée représente une preuve documentaire moyenne.Qualifiée : la plus sécurisée
Pour certains documents, comme certains contrats, par exemple, la loi française exige une signature manuscrite. Dans ces cas, on utilise la signature électronique qualifiée, qui, à quelques exceptions près, équivaut à une signature manuscrite au tribunal et possède la meilleure preuve documentaire.
Les signatures électroniques avancées peuvent être acceptées par d'autres États membres de l'UE, tandis que les signatures qualifiées doivent être acceptées dans toute l'UE. Cependant, chaque État membre réglemente pour lui-même si une transaction commerciale ou officielle nécessite une signature électronique et le niveau auquel elle doit être fournie.
Les certificats qualifiés sont fournis par des prestataires de services de confiance (TSP), qui doivent répondre à des exigences de sécurité particulières à cette fin. Ces prestataires bénéficient d'un statut qualifié à la suite d'un audit officiel effectué par une autorité nationale et figurent sur la liste européenne des listes de confiance eIDAS.
Le règlement eIDAS prévoit les mêmes spécifications pour les cachets électroniques, que vous pouvez utiliser avec DocuWare et Validated ID. Le cachet ne diffère de la signature que dans la mesure où le certificat est associé à une entité juridique et non à une personne physique.
Exemple du Japon
Le Japon dispose également d'un modèle juridique à plusieurs niveaux pour la réglementation des signatures électroniques. La loi japonaise sur les signatures électroniques et les entreprises de certification (loi n° 102 du 31 mai 2000) est en vigueur depuis avril 2001. Selon cette loi, une signature électronique qualifiée est considérée comme une signature électronique conforme à la loi. Une signature électronique avancée est possible, mais à elle seule, elle a moins de preuves documentaires.
DocuWare prend en charge tous les scénarios et toutes les exigences légales
Grâce au service de signature DocuWare, vous pouvez utiliser efficacement les signatures électroniques dans votre entreprise et garantir une plus grande conformité. En collaboration avec les prestataires de services de signature Validated ID et DocuSign, DocuWare vous propose un large éventail de procédures sécurisées à cette fin.
Vérifiez quels documents doivent être mis en conformité avec les exigences légales. Sur cette base, décidez laquelle des nombreuses options de signature vous souhaitez utiliser.