Lettre du cabinet – Octobre 2024

Signature électronique des décisions de l’administration

Tour d’horizon

Dans un monde de plus en plus numérique, la signature électronique des décisions de l’administration devient une pratique courante. Mais quelles sont les règles à suivre et les mentions obligatoires ?

La signature électronique des décisions administratives est notamment encadrée par l’article L. 212-3 du Code des relations entre le public et l’administration qui précise que les actes administratifs peuvent être signés électroniquement, à condition que cette signature soit sécurisée et garantisse l’identité du signataire ainsi que l’intégrité de l’acte.

L’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, ainsi que le Règlement Général de Sécurité (RGS) et le Règlement eIDAS (règlement (UE) n° 910/2014), complètent ce cadre en définissant les exigences techniques et de sécurité pour les signatures électroniques.

Pour qu’une signature électronique soit valide, plusieurs mentions doivent obligatoirement figurer sur les actes :

• Identité du signataire : le nom et la qualité du signataire doivent être clairement indiqués ;
• Date et heure de la signature : ces informations sont essentielles pour garantir la traçabilité de l’acte ;
• Mention de la signature électronique : il est nécessaire de préciser que l’acte a été signé électroniquement.

Il existe 4 niveaux de sécurité pour les signatures électroniques :

1. Simple : il s’agit de la signature électronique manuscrite dont la valeur juridique est limitée puisqu’elle ne garantit pas l’intégrité des données signées ni l’identité du signataire.
2. Avancé : utilisation d’une clé privée accessible seulement à la personne qui signe, elle permet d’identifier le signataire, de lier la signature à son auteur et de garantir l’intégrité de l’acte signé (il s’agit généralement d’une plateforme gérée par un prestataire de signature électronique).
3. Avancé reposant sur un certificat de signature électronique qualifié : ce niveau repose sur l’utilisation d’un certificat de signature électronique qualifié répondant aux exigences du règlement eIDAS, délivré par un prestataire de service de confiance.
4. Qualifié : seul ce niveau bénéficie de la même valeur que la signature manuscrite. Il nécessite l’acquisition d’un certificat de signature électronique et un dispositif qualifié de création de signature électronique (ou clé de signature).

Dans le cadre des marchés publics (arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique), il est nécessaire de recourir à une signature électronique avancée reposant sur un certificat qualifié (niveau 3) ou à la signature électronique qualifiée (niveau 4).

Dès lors, afin de limiter la remise en cause des actes signés électroniquement par les personnes publiques, il est conseillé de recourir à une signature électronique de niveau 3 ou 4.

Pour des illustrations récentes voir : CAA de Lyon du 03 octobre 2024 n°23LY02376, CAA de Douai du 30 janvier 2024 n°23DA00111