Une récente décision de la Cour de cassation en date du 13 mars 2024 est venue remettre les pendules à l’heure concernant la valeur juridique de la signature scannée.
Dans cet article, nous avons tenté de décortiquer cette décision afin de vous aider à y voir plus clair, de comprendre le rôle clé que le Code civil a joué dans cette affaire, de comprendre la cohérence de cette décision au regard du règlement eIDAS et de vous sensibiliser à la nécessité de préférer une signature électronique sécurisée à une signature scannée pour fiabiliser et protéger vos contrats.
Un arrêt de la Cour de cassation du 13 mars 2024 est venu renforcer la confusion sur l’interprétation de la réglementation française relative à la signature électronique, mais cet arrêt ne fait que réaffirmer la position des juges français.
Dans cette affaire, une promesse unilatérale de vente avait été signée au moyen d’une signature scannée, mais n’a pas été honorée par son auteur.
Pour rappel la signature scannée consiste en l’apposition d’une « image » de la signature sur un document électronique. Le requérant qui a demandé l’exécution de la promesse a été débouté en appel et son pourvoi en cassation rejeté au motif que la signature scannée ne bénéficie pas de la même fiabilité qu’une signature électronique au sens de l’article 1367 du code Civil.
En effet, elle retient que la signature scannée ne permet pas d’identifier l’auteur de cette signature, ni de prouver son consentement aux obligations découlant de l’acte.
Le règlement eIDAS définit trois niveaux de signatures électroniques : simple, avancé et qualifié. Une signature électronique simple consiste en des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer.
La signature scannée comme la signature sur tablette peut donc être assimilée à une signature simple, elle représente le niveau de sécurité et d’authentification électronique le plus bas.
L’article 1367 dispose que « La signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte. Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’État ».
Cette définition d’une signature et plus particulièrement d’une signature électronique, on le voit, met la barre plus haut qu’une signature simple telle que définit par le règlement eIDAS, sans pour autant l’exclure. L’unique condition est l’utilisation d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache.
Si le juge ne peut refuser une signature au motif qu’il s’agit d’une signature électronique de niveau simple, il est cependant capital d’apporter la preuve de sa fiabilité. Ceci peut être effectué à l’aide d’un fichier de preuve fourni par le prestataire de services de confiance qui pilote et accompagne le processus de signature électronique. Ce dernier doit permettre en particulier d’attester de l’identité du signataire et de garantir l’intégrité des données.
Ainsi, dès lors qu’une signature électronique ne bénéficie pas d’une présomption de fiabilité, le fichier de preuve devient absolument primordial pour établir la fiabilité de la signature. Il devra contenir des éléments comme par exemple :
La Cour de cassation réaffirme la décision de la Cour d’appel de Versailles et rappelle que « le procédé consistant à scanner des signatures, s’il est valable, ne peut être assimilé à celui utilisé pour la signature électronique qui bénéficie d’une présomption de fiabilité par application de l’article 1367, alinéa 2, du code civil ». Cette phrase pourrait porter à confusion et laisser à penser que la signature scannée n’est pas reconnue comme une signature électronique au sens du règlement eIDAS. Mais c’est loin d’être le cas.
En effet, la Cour de cassation ne remet pas en cause la qualification de signature simple, les juges confirment que le procédé consistant à scanner des signatures est « valable ». Si les juges français prennent le parti de rarement invoquer le règlement eIDAS, ils ne remettent pas en question son application.
Dans l’arrêt du 13 mars 2024, les juges ont confirmé la décision de la Cour d’appel qui affirmait que la signature scannée ne pouvait bénéficier de la présomption de fiabilité de l’article 1367. Dès lors, il convient d’apporter la preuve de sa fiabilité, cette interprétation suit également les dispositions du règlement eIDAS, seule la signature qualifiée bénéficie d’une présomption de fiabilité.
En l’espèce, le demandeur n’a pas construit de dossier de preuve suffisant. En effet, la société lésée souhaitait démontrer que ce procédé était habituel entre les deux entreprises mais cet élément n’était pas valablement démontré selon la Cour d’appel. La signature scannée ne peut donc produire les effets d’une signature au sens de l’article 1367 du Code civil.
La signature simple effectuée avec la solution de signature électronique Goodflag de Goodflag, face à une juridiction de fond, ne devrait pas subir la même conclusion.
En effet, dans le cas d’une signature électronique de niveau simple, Goodflag propose un dispositif qui va beaucoup plus loin en matière de sécurité et d’authentification, se rapprochant ainsi d’une signature électronique avancée telle que définie par le règlement eIDAS ainsi que d’une signature électronique telle que définie par l’article 1367 du code civil.
Le processus de signature électronique propose un niveau de sécurité très élevé :
Enfin, le fichier de preuve généré par Goodflag qui accompagne la transaction de signature est particulièrement détaillé et sécurisé. De plus, son cachetage et horodatage au niveau qualifié eIDAS lui permet de prévenir toute tentative de fraude concernant le fichier de preuve lui-même. Il comprend, notamment les éléments suivants :
Cette récente décision met en évidence le rôle clé qu’a joué l’article 1367 du Code civil dans cette affaire, apportant une exigence complémentaire au règlement eIDAS pour le niveau de signature électronique simple. Même s’il est fortement recommandé de préférer une signature électronique sécurisée à une signature scannée, il est nécessaire de s’assurer au préalable que le prestataire de service de confiance choisi pour vous accompagner dans cette démarche soit en mesure de vous fournir un fichier de preuve détaillé et sécurisé quelque soit le niveau de signature utilisé.