Alexandre MERMOD, CEO de CALINDA, étant de nationalité suisse, c’est tout naturellement que j’ai jeté un coup d’œil sur la loi concernant la signature électronique chez nos voisins.
En étudiant la loi Suisse, je me suis alors demandée quelles pouvaient bien être les différences – s’il y en a – entre la loi Fédérale Suisse du 19 décembre 2003, le Règlement Européen 910/2014 du 23 juillet 2014 et la loi Française du 13 mars 2000.
Le règlement suisse est-il différent du règlement européen ? Allons y voir de plus près.
Définition de la signature électronique
Allons tout d’abord nous intéresser à l’essentiel, qu’est-ce que la signature électronique (ou numérique) dans les différentes lois ?
| Règlement Européen | Décret Français | Loi Fédérale Suisse |
| « une données sous forme électronique, qui est jointe ou liée logiquement à d’autres données électroniques et qui sert de méthode d’authentification » | « Lorsqu’elle [la signature] est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache » | « données électroniques jointes ou liées logiquement à d’autres données électroniques et qui servent à vérifier leur authenticité » |
Vous remarquerez que les définitions du règlement européen et de la loi fédérale suisse, se ressemblent trait pour trait. En effet, il est question de « données électroniques » liées les unes aux autres, qui permettent d’authentifier le signataire. Du côté de la France, on parle plutôt de « procédé fiable » sans évoquer l’aspect électronique, l’accent est donc davantage mis sur le lien qui unit le signataire et le document.
Pour le moment, si nous nous en tenons à la définition de la signature électronique, les différences sont minces, mise à part une nuance sur la formulation entre France et Europe/Suisse.
Allons un peu plus loin, et voyons ce qu’il se passe du côté des différents degrés de signatures.
Signature électronique avancée et/ou signature électronique qualifiée
Dans le Règlement Européen de 1999, il y a 2 niveaux de signature :
- La signature électronique, dite « simple » comme je vous l’ai définit précédemment
- La signature avancée qui est présumée fiable et recevable devant un juge qui ne pourra pas la remettre en cause si elle répond à tous les critères de la loi en question. Pour résumer, il faut pouvoir la lier au signataire, identifier celui-ci, qu’il puisse en garder le contrôle exclusif et que la signature ait été créée à l’aide de données qui permettent au signataire d’en garder le contrôle exclusif. Je vous laisse consulter notre livre blanc, pour avoir plus d’éléments sur les aspects de cette signature.
La loi fédérale suisse reprend à l’exactitude ces éléments mais elle va plus loin. En effet, comme je le souligne dans notre livre blanc sur le sujet, la signature électronique a une valeur juridique à condition de prouver l’identité du signataire. Elle l’a davantage si elle est soumise à un certificat qualifié, répondant à des critères précis dictés par la loi. C’est pour cette raison que la loi fédérale suisse parle de signature qualifiée.
Le Règlement eIDAS 910/2014 de 2014 reprend d’ailleurs ce terme. En effet, il est bien plus précis, puisqu’il réunit tous les aspects qui donnent une valeur juridique à la signature électronique et qui la met sur un pied d’égalité avec la signature manuscrite.
Quant au décret français, il s’est arrêté à la signature sécurisée qui correspond à la signature avancée précédemment citée.
Et la certification alors ?
Comme je vous le disais, la signature électronique ne serait pas ce qu’elle est sans autorité de certification. Si en France les fournisseurs de certificat de signature électronique, désignés par l’ANSSI (plus d’information dans notre livre blanc) sont nombreux, la Suisse, en revanche, possède beaucoup moins d’acteur sur le marché.
Le plus connu est SuisseID. Ce fournisseur propose des certificats d’authentification pour professionnels mais aussi pour les particuliers. La poste Suisse propose d’ailleurs à ces derniers de se la procurer pour la modique somme de 79 francs Suisse (soit environ 75€ en 2015) – pour information, la Poste en France, propose ce service gratuitement, mais il reste pour le moment limité à l’authentification sur des services web et n’inclut malheureusement pas (encore ?) la fourniture d’un certificat nominatif.
Au travers de cet article, nous pouvons noter que, dans l’ensemble, les lois se rejoignent sur un certain nombre de points, la différence se fait principalement dans la dénomination des différents paliers de signature électronique, bien que l’Union Européenne ait rectifié cela dans le règlement de 2014.
Notons tout de même que la Suisse est en léger décalage avec la France du point de vue des fournisseurs de certificats. Peut-être est-ce parce que son principal fournisseur propose cette signature aux particuliers alors qu’elle a un impact beaucoup plus important dans le monde professionnel … Qu’en pensez-vous ?
Bonjour,
Savez-vous si la loi suisse concernant la signature électronique est compatible avec le règlement européen? La loi suisse impose-t-elle SuisseID ou les autres fournisseurs de certificat de signature électronique qu’elle a reconnus pour la validité des contrats suisses, ou bien les fournisseurs de certificats de signature électronique européens sont aussi reconnus comme valables pour les contrats suisses?
[…] En Europe, la signature électronique a une valeur probante à condition de respecter le règlement, mais qu'en est-il en Suisse ? Ont-ils les mêmes règles ? […]