Signature électronique et admissibilité en droit belge

1. Qu'est-ce qu'une signature électronique ?

Pour la définition de la signature électronique, pour laquelle le terme signature numérique est également souvent utilisé dans la pratique, la loi belge renvoie aux articles 3.10° à 3.12° du règlement eIDAS (Règlement - 910/2014 - FR - e-IDAS - EUR-Lex). Le règlement européen eIDAS définit la signature électronique comme " des données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données sous forme électronique et que le signataire utilise pour signer ".

Sur la base de cette définition large, on peut dire que toute technique électronique qui permet d'identifier l'auteur du processus et qui démontre l'expression de la volonté de l'auteur à l'égard de l'écrit concerné est qualifiée de signature électronique. Nous utilisons donc la signature numérique plus souvent que nous ne le pensons. Le code PIN que nous saisissons pour retirer de l'argent à la banque, le clic sur le bouton d'approbation dans un système de gestion du personnel, la signature de votre déclaration d'impôts numérique avec votre eID et votre lecteur de carte en sont autant d'exemples. 

Le règlement eIDAS - et donc aussi la loi belge - distingue trois types de signatures électroniques en fonction du niveau de sécurité qu'elles permettent d'atteindre : 
(i)     la signature électronique ordinaire/simple ;
(ii)    la signature électronique avancée ; et
(iii)   la signature électronique qualifiée ("SEQ"). 
 

a) Signature électronique ordinaire

La signature électronique ordinaire coïncide avec la définition générale de la signature électronique. Par conséquent, toute signature avancée ou qualifiée est une signature électronique ordinaire, mais inversement, toute signature électronique ordinaire n'est pas une signature avancée ou qualifiée.

Les exemples de signature électronique ordinaire sont les suivants :

• la signature numérisée ;
• la signature avec un stylo sur un écran tactile ;
• les signatures biométriques telles que la reconnaissance des empreintes digitales ;
• un login et un mot de passe pour accéder à un site web, et 
• en cliquant sur un bouton "J'accepte". 

 

b) Signature électronique avancée

La signature électronique avancée est une signature électronique qui répond en outre aux exigences suivantes :

1. elle est liée de manière univoque au signataire ;
2. elle permet d'identifier le signataire : la signature doit donc être traçable vers le signataire ;
3. elle est créée à l'aide de données que le signataire peut, avec un degré de confiance élevé, utiliser sous son contrôle exclusif : les données utilisées pour créer la signature ne doivent être accessibles qu'au signataire ; et
4. elle est liée aux données signées avec elle de manière à ce que tout changement puisse être détecté a posteriori.

L'ajout de ces quatre conditions supplémentaires permet essentiellement de s'assurer que des preuves suffisantes sont réunies quant à l'identité du signataire.

Voici quelques exemples de signature électronique avancée :

• le jeton que votre carte bancaire génère lors de la signature des transactions bancaires ;
• les logiciels qui fournissent un système basé sur l'authentification par courrier électronique, l'authentification par SMS

 

c) Signature électronique qualifiée

La signature électronique qualifiée correspond à une signature électronique avancée créée par un dispositif de création de signature numérique qualifié et basée sur un certificat de signature électronique délivré par un prestataire de services de confiance qualifié. Il s'agit de la signature électronique présentant le niveau de sécurité le plus élevé. Outre les exigences qui s'appliquent à la signature avancée, un "moyen qualifié" et un "certificat qualifié" doivent donc être utilisés. 

Un moyen qualifié est un logiciel et/ou un matériel qui est configuré pour créer une signature numérique et qui répond à diverses exigences techniques décrites dans le règlement eIDAS. Il peut s'agir, par exemple, d'un lecteur de carte d'identité électronique ou d'une clé USB, qui sont en possession physique du signataire et qu'il peut ensuite utiliser pour créer lui-même une signature électronique. 

Un certificat qualifié est un certificat qui relie les données de validation des signatures électroniques à une personne physique et qui confirme au moins le nom ou le pseudonyme de cette personne. Il peut être considéré comme une sorte de preuve d'identité électronique. Un certificat qualifié ne peut être délivré que par un prestataire de services de confiance autorisé (qualifié). Un prestataire de services de confiance n'est qualifié que s'il a été ajouté à la liste des prestataires de services de confiance qualifiés d'un État membre de l'UE. Si un prestataire de services de confiance est accrédité dans un État membre, ses services (pour lesquels il est accrédité) sont également considérés comme qualifiés dans les autres États membres de l'UE. La liste de confiance de chaque État membre de l'UE est disponible sur le site web de la Commission européenne ( eIDAS Dashboard ).  La liste pour la Belgique est également publiée sur le site web du SPF Economie (Signature électronique et autres services de confiance | SPF Economie)

Les signatures aposées à l'aide de la carte d'identité (par exemple via un lecteur de carte ou Itsme) sont un exemple de signature électronique qualifiée.

2. Validité juridique - admissibilité et valeur probante de la signature électronique

 

a) Effets juridiques des signatures électroniques

La signature électronique est acceptée par le droit belge. Un document signé numériquement, quel que soit le type de signature électronique, est donc en principe valable. Toutefois, en cas de contestation de la signature numérique, la valeur probante varie en fonction du type de signature électronique

Seule la signature électronique qualifiée est pleinement assimilée à une signature manuscrite et tous les États membres de l'Union européenne doivent lui accorder les mêmes effets juridiques. Un document signé avec la signature qualifiée sera donc considéré comme un document ayant valeur probante en Belgique. Si quelqu'un souhaite contester l'authenticité d'une telle signature numérique, il devra en apporter lui-même la preuve.

Contrairement à la signature électronique qualifiée, la signature électronique avancée et la signature électronique ordinaire ne sont pas assimilées à une signature manuscrite. Si une partie souhaite contester la validité d'une signature électronique ordinaire ou avancée, c'est à la personne qui souhaite se prévaloir de la validité de la signature électronique d'en apporter la preuve.

En tout état de cause le tribunal dispose d’un pouvoir d'appréciation pour décider de la valeur d’une signature électronique sur la base d’éléments concrets permettant d’attribuer cette signature à une personne déterminée et permettant d’établir que l’intégrité du document signé de cette manière a bien été garantie. . Si le tribunal estime que ce n'est pas le cas, aucune valeur probante légale ne sera attribuée au document signé numériquement que l'on cherche à invoquer. Toutefois, cela ne signifie pas que le document signé électroniquement n'aura plus aucune valeur, il pourra toujours être qualifié de présomption ou de commencement de preuve.

Bien que la loi attribue les mêmes effets juridiques à la signature électronique ordinaire et à la signature électronique avancée, un juge sera normalement plus enclin à accorder une valeur probante plus élevée à cette dernière. En raison des exigences supplémentaires auxquelles répond la signature électronique avancée (visant à confirmer l'identité du signataire), elle présente un niveau de sécurité plus élevé et il sera plus facile de conclure que les critères fonctionnels d'une signature sont remplis. Toutefois, si l'on souhaite exclure totalement le pouvoir d'appréciation du juge, il convient d'opter pour la signature électronique qualifiée. 
 

b) Restrictions d'utilisation

Bien entendu, si l'on souhaite utiliser une signature électronique, il faut d'abord vérifier si l'on peut utiliser la signature numérique pour le document en question et, le cas échéant, s'il existe une liberté de choix en fonction du type de document. Par exemple, il existe certains documents pour lesquels la législation exige encore une signature physique (bien que la signature électronique qualifiée soit assimilée à la signature physique). 

Ainsi, l'article XII. 16 du Code de droit économique dispose que s'il existe des obstacles pratiques au respect d'une exigence de forme légale ou réglementaire dans le cadre de la formation d'un contrat par voie électronique, le tribunal peut exiger une signature manuscrite pour les contrats suivants :

• les contrats créant ou transférant des droits sur des biens immobiliers (à l'exclusion des droits de location) ;
• les contrats pour lesquels la loi exige l'intervention d'un tribunal, d'une autorité ou d'une profession exerçant une fonction publique (par exemple, les actes notariés) ;
• les contrats de sûretés et garantie fournis par des personnes agissant à des fins étrangères à leur activité professionnelle 
• les contrats régis par le droit de la famille ou le droit des successions (par exemple, les actes d'adoption, les contrats de mariage).

La loi fixe également certaines exigences en matière de documents en fonction du type de signature électronique. Par exemple, jusqu'à présent, un contrat de travail ne peut être signé électroniquement qu'en utilisant la signature électronique créée par la carte d'identité électronique (eID). Une signature électronique qualifiée est également toujours requise pour les actes authentiques (article 8.15 du code civil).

Outre les exigences légales, une partie, par exemple un service publique, peut également imposer l’usage de signatures manuscrites. Par exemple, les greffes des tribunaux de l'entreprise exigent que les formulaires de publication destinés au Moniteur belge soient toujours signés en original. En outre, dans le cadre de la publication, le greffe n'accepte pas l'utilisation d'une impression d'un document signé électroniquement pour les documents à remettre avec celui-ci - tels que les procès-verbaux ou les résolutions écrites de l'assemblée générale lors de la nomination d'un administrateur. En effet, lorsqu'un document numérique est imprimé, il n'y a qu'une copie et la fiabilité technique du document signé numériquement est perdue. Toutefois, les greffes s'adaptent partiellement à cette pratique et proposent donc une solution intermédiaire. Ainsi, un document signé électroniquement peut être matérialisé en premier lieu par l'impression du document et être ensuite signé par les personnes habilitées à représenter la société (par exemple, un administrateur). Une autre option envisagée est l'authentification par un notaire de la signature électronique ou de la matérialiser par des technologies permettant de vérifier l'impression du document numérique (par exemple via un code-barres ou même un simple code de référence, apposé sur l'impression, permettant de retrouver le document numérique original, portant la signature numérique originale).

Vous cherchez plus d'informations ou des conseils concrets ?
Contactez notre équipe juridique à l'adresse suivante : legal@bdo.be ou contactez directement nos experts :

• Ruben Ruysbergh
• Pierre Queritet
• Anne-Charlotte Lelièvre
• Didier Leclercq