SIGNATURE électronique : Le retour aux fondamentaux
© Garun Studios - stock.adobe.com
À la veille de la facturation électronique (obligatoire à partir du 1er septembre 2026 puis, pour les TPE/PME, au 1er septembre 2027), la signature électronique reste une préoccupation. Car face à la sophistication des cyberattaques, notamment celles « boostées » par l’IA, il faut, dans certains cas, pouvoir identifier de façon sûre le signataire d’un contrat, d’un devis ou d’une facture.
Au sein de l’UE, la signature électronique est juridiquement régie par le règlement eIDAS, révisé en mai 2024, par l’introduction notamment de la notion de « portefeuille d’identité numérique européen » (EUDI Wallet). Ce cadre vise à renforcer progressivement un « écosystème d’identité numérique » interopérable au niveau européen. En France, le Code civil (article 1367) stipule qu’une signature électronique ne peut pas être écartée comme preuve au seul motif de sa forme électronique. Elle doit reposer sur un « procédé fiable d’identification garantissant son lien avec l’acte ». La fiabilité est présumée dès lors que l’identification du signataire et l’intégrité de l’acte sont assurées.
Ce cadre juridique distingue encore et toujours trois niveaux de signature : la Signature Électronique Simple (SES), comme l’image d’une signature sur un PDF ou un clic de validation, couramment utilisée ; mais attention, sa valeur probatoire reste limitée. La Signature Électronique Avancée (AES) apporte une identification plus fiable du signataire et un lien renforcé avec le document. Et, enfin, la Signature Électronique Qualifiée (QES) repose sur un certificat délivré par un prestataire de services de confiance qualifié. Juridiquement, c’est l’équivalent d’une signature manuscrite. En cas de litige, une QES bénéficie d’une présomption de fiabilité juridique : c’est à la partie qui la conteste de démontrer qu’elle n’est pas valide.
Des cyberattaques « boostées » par l’IA
La signature électronique revient d’actualité en raison des nouvelles formes de cybermenaces liées à l’IA générative : elle tend à banaliser certaines fraudes documentaires avec usurpation d’identité, notamment via des techniques de type « deepfake »...
Cet article est réservé aux abonnés. Pour lire la suite de cet article, vous pouvez acheter notre journal ou vous abonner.
Accédez à toute l'actualité et aux annonces légales en illimité
1 AN
(52 n°)Hebdomadaire
à partir de 25,00 €/an*
(* Tarif en vigueur en France Métropolitaine,
valable pour la version numérique)
Déjà abonné ? > je me connecte