Le règlement eIDAS et la loi allemande sur les services de confiance établissent le cadre des signatures électroniques. Toutefois, toutes les signatures numériques n'ont pas le même effet juridique. Nous expliquons les trois niveaux de signatures électroniques et indiquons quand chaque forme suffit.
Signatures numériques dans les transactions juridiques : quelle signature s'applique quand ?
La numérisation des transactions juridiques progresse, mais une grande incertitude persiste dans la pratique quant à la question de savoir quand une signature électronique est juridiquement contraignante. De nombreuses entreprises utilisent déjà des signatures électroniques dans leur activité quotidienne sans en connaître les limites juridiques. D'autres hésitent à les utiliser alors que leur emploi serait licite et efficace. Cet article procède à une classification juridique des différents niveaux de signature et fournit des orientations pratiques.
Le cadre juridique européen : le règlement eIDAS
Le fondement des signatures électroniques dans l'UE est le règlement (UE) n° 910/2014 sur l'identification électronique et les services de confiance, mieux connu sous le nom de règlement eIDAS. Il s'applique directement dans tous les États membres de l'UE et prime sur le droit national. Le règlement eIDAS définit trois niveaux de signatures électroniques et fixe les exigences applicables aux prestataires de services de confiance.
En Allemagne, le règlement eIDAS est complété par le Vertrauensdienstegesetz (VDG), qui réglemente la surveillance nationale des prestataires de services de confiance et désigne la Bundesnetzagentur comme autorité de surveillance compétente.
Les trois niveaux de signatures électroniques
Le règlement eIDAS distingue trois niveaux qui diffèrent en termes de sécurité et d'effet juridique :
Signature électronique simple
La signature électronique simple est le niveau le plus bas. Elle englobe toute forme de données électroniques jointes ou associées logiquement à d'autres données électroniques et utilisées à des fins d'authentification. Exemples :
- Signature manuscrite scannée sous forme de fichier image
- Nom au bas d'un e-mail
- Confirmation par case à cocher dans un formulaire en ligne
- Fonction de signature basique dans un logiciel PDF
La signature électronique simple a la force probante la plus faible. Elle peut servir d'indice dans un litige mais ne fonde pas de présomption d'authenticité. Elle est néanmoins suffisante pour de nombreuses opérations commerciales lorsqu'aucune forme particulière n'est prescrite.
Signature électronique avancée
La signature électronique avancée doit remplir quatre conditions selon l'art. 26 du règlement eIDAS :
- Elle est liée au signataire de manière univoque.
- Elle permet d'identifier le signataire.
- Elle est créée à l'aide de données de création de signature que le signataire peut utiliser sous son contrôle exclusif.
- Elle est liée aux données signées de telle sorte que toute modification ultérieure des données soit détectable.
Les exemples typiques sont les signatures cryptographiques créées via des logiciels ou plateformes spécialisés (par ex. DocuSign, Adobe Sign). La signature avancée offre une force probante supérieure à la signature simple, car l'intégrité du document et l'attribution au signataire sont techniquement vérifiables.
Signature électronique qualifiée (QES)
La signature électronique qualifiée représente le niveau le plus élevé et est la seule à être juridiquement équivalente à une signature manuscrite (art. 25, par. 2, règlement eIDAS). Elle doit :
- reposer sur un certificat qualifié délivré par un prestataire de services de confiance qualifié,
- être créée au moyen d'un dispositif qualifié de création de signature électronique (QSCD).
L'identité du signataire est vérifiée personnellement avant la délivrance du certificat (par ex. par vidéo-identification ou présentation en personne). La signature électronique qualifiée bénéficie de la présomption d'authenticité selon l'art. 25, par. 2, du règlement eIDAS et a le même effet juridique qu'une signature manuscrite dans tous les États membres de l'UE.
Exigences de forme en droit allemand : BGB §§ 125-129
Le droit civil allemand connaît différentes exigences de forme à respecter lors du choix du type de signature :
Liberté de forme (principe général)
Selon § 125 BGB, le principe de la liberté de forme s'applique. La plupart des contrats peuvent être conclus sans forme particulière, donc oralement, par e-mail ou avec une signature électronique simple. Exemples : contrats de vente de biens mobiliers, contrats de prestation de services, de nombreux contrats de conseil.
Forme textuelle (§ 126b BGB)
La forme textuelle exige une déclaration lisible mentionnant la personne du déclarant. Un e-mail, un PDF ou un message dans une application de messagerie satisfait à la forme textuelle. Aucune signature n'est requise. La forme textuelle suffit par exemple pour :
- Les informations sur le droit de rétractation
- Les résiliations selon la législation récente (par ex. contrats de salle de sport)
- Certaines communications en droit du bail
Forme écrite (§ 126 BGB)
La forme écrite exige une signature manuscrite sur le document. Elle peut être remplacée par la forme électronique conformément au § 126a BGB, sauf disposition contraire de la loi. La forme électronique requiert une signature électronique qualifiée.
La forme écrite est notamment prescrite pour :
- Les déclarations de cautionnement de personnes physiques (§ 766 BGB)
- Les baux d'habitation d'une durée supérieure à un an (§ 550 BGB)
- Les contrats de travail à durée déterminée (§ 14 Abs. 4 TzBfG)
- Les certificats de travail (§ 109 GewO)
- Les licenciements de relations de travail (§ 623 BGB)
Attention : Pour le licenciement de relations de travail, la forme électronique est expressément exclue par § 623 BGB. La signature manuscrite sur papier est impérative.
Authentification notariale (§ 128 BGB)
L'authentification notariale est la forme la plus stricte. Elle ne peut pas être remplacée par une signature électronique. Le notaire doit intervenir personnellement, lire le document à haute voix et identifier les parties. L'authentification notariale est notamment requise pour :
- Les contrats de vente immobilière (§ 311b BGB)
- Les statuts de GmbH et leurs modifications (§ 2 GmbHG)
- La cession de parts de GmbH (§ 15 GmbHG)
- Les contrats de mariage (§ 1410 BGB)
- Les pactes successoraux (§ 2276 BGB)
Toutefois, des progrès ont été réalisés dans la numérisation des procédures notariales. Depuis 2022, certaines procédures notariales (notamment les légalisations) peuvent être effectuées via un système de visioconférence (§ 16a et suivants BNotO). L'authentification complète en ligne est actuellement encore limitée à certaines opérations.
Domaines d'application pratiques dans l'entreprise
Gestion des contrats
Pour la plupart des contrats commerciaux (contrats de fourniture, accords-cadres, NDA), une signature électronique simple ou avancée suffit, à condition qu'aucune forme particulière ne soit prescrite. L'utilisation de plateformes comme DocuSign ou Adobe Sign est juridiquement sans risque et accélère considérablement la conclusion des contrats.
Ressources humaines
Une prudence particulière s'impose en RH :
- Contrat de travail (à durée indéterminée) : sans forme obligatoire, une signature simple suffit. Toutefois : depuis le Nachweisgesetz 2022, un document récapitulatif des conditions contractuelles essentielles doit être fourni en forme textuelle (depuis 2025).
- Clause de durée déterminée : forme écrite selon § 14 Abs. 4 TzBfG, soit au minimum une signature électronique qualifiée.
- Licenciement : exclusivement signature manuscrite, pas de forme électronique.
- Avertissement : sans forme obligatoire, peut être envoyé par e-mail.
Comptabilité
Les factures électroniques sont de plus en plus la norme depuis la législation sur la facturation électronique. Une signature électronique n'est pas requise pour la reconnaissance fiscale d'une facture. L'essentiel est de garantir l'authenticité, l'intégrité et la lisibilité, ce qui peut également être assuré par un système de contrôle interne.
Prestataires de services de confiance qualifiés en Allemagne
Quiconque souhaite utiliser des signatures électroniques qualifiées a besoin d'un certificat qualifié d'un prestataire agréé. En Allemagne, les prestataires qualifiés comprennent notamment :
- D-Trust GmbH (filiale de la Bundesdruckerei)
- sign-me (D-Trust)
- Governikus
- Swisscom Trust Services
La Bundesnetzagentur tient une liste de confiance de tous les prestataires de services de confiance qualifiés agréés, consultable sur son site internet.
Conseils de mise en œuvre pour les entreprises
- Inventaire : identifiez tous les types de documents et les exigences de forme applicables à chacun.
- Évaluation des risques : pour les opérations sans forme obligatoire, une signature simple ou avancée suffit. Pour les exigences de forme écrite, une QES ou une signature manuscrite est nécessaire.
- Choix de la plateforme : choisissez un prestataire qui prend en charge les trois niveaux de signature et offre une intégration fluide avec vos systèmes existants.
- Formation : sensibilisez vos collaborateurs aux différents niveaux de signature et à leurs domaines d'application.
- Archivage : assurez-vous que les documents signés sont archivés de manière pérenne et auditable.
Conclusion
Les signatures électroniques peuvent considérablement accélérer et simplifier les transactions commerciales. L'essentiel est toutefois de choisir le bon niveau de signature pour chaque cas d'utilisation. Celui qui connaît les exigences de forme du BGB et du règlement eIDAS peut déployer les signatures numériques de manière sûre et efficace. L'équipe de compleneo vous conseille volontiers pour l'analyse de vos processus métier et la mise en œuvre d'une stratégie de signature conforme au droit.
