Les signatures électroniques sont-elles légales, admissibles et applicables en Belgique?
Oui
Lois en vigueur :
- Le Règlement de l’UE No 910/2014 du 23 juillet 2014 sur les services électroniques d’identification et de confiance pour les transactions électroniques sur le marché interne, et Directive abrogatoire 1999/93/EC (le « Règlement eIDAS »), dont la majorité des dispositions sont entrées en vigueur le 1er juillet 2016, est directement applicable en Belgique, et il contient des dispositions relatives aux signatures électroniques, à la coordination des systèmes nationaux d’identification électronique et aux fournisseurs de service de confiance;
- La Loi du 21 juillet 2016 insérant un Titre 2 dans le Livre XII, « Droit de l’économie électronique », du Code de l’économie électronique, et les définitions propres au Titre 2 du Livre XII, ainsi que les dispositions de mise en œuvre de la Loi propres au Titre 2 du Livre XII dans les Livres I, XV et XVII du Code de l’économie électronique (la « Loi du 21 juillet 2016 » — version français / Loi du 21 juillet 2016 — version néerlandaise) (cette Loi complète le Règlement eIDAS);
- La Loi du 20 octobre qui a introduit l’utilisation de moyens de télécommunications et de signature électronique dans les procédures judiciaires et extrajudiciaires (la « Loi du 20 octobre 2000 « / Loi du 20 octobre 2000 — version néerlandaisen (cette Loi a mis en œuvre la Directive de l’UE no 1999/93/EC du 13 novembre 1999 pour les signatures électroniques);
- Le nouveau Livre VIII du Code civil de la Belgique du 13 avril 2019, relatif aux règles de la preuve (Livre VIII du Nouveau Code civil — version française / Livre VIII du Nouveau Code civil — version néerlandaise).
Types de signatures électroniques :
L’article Article 8.1, 3° du Code civil de la Belgique reconnaît à titre de signatures, d’un point de vue juridique, trois types de signatures électroniques (comme identifiés dans le Règlement eIDAS de l’UE No 910/2014) :
- Signature électronique « simple » (SÉS) : données en format électronique jointes ou logiquement associées à d’autres données électroniques et qui sont utilisées pour signer (p. ex. : numérisation d’une signature faite à la maison, signature fondée sur un certificat électronique, simple image d’une signature, etc.);
- Signature électronique « avancée » (SÉA) : signature électronique qui répond aux exigences suivantes : (a) elle est associée de façon unique au signataire; (b) elle permet d’identifier le signataire; (c) elle est créée à l’aide de données de création d’une signature électronique (c.-à-d. données uniques utilisées par le signataire pour créer une signature électronique) que le signataire peut, avec un degré élevé de confiance, utiliser sous son contrôle exclusif; (d) elle est associée auxdites données signées de manière à ce que tout changement subséquent dans les données soit détectable (p. ex. : signature fondée sur un certificat électronique ou d’autres données qui sont propres au signataire et/ou contrôlées par celui-ci); et
- Signature électronique « qualifiée » (SÉQ) : à titre de sous-catégorie de SÉA, une signature électronique créée par un dispositif qualifié de création de signatures électronique et fondée sur un certificat qualifié pour les signatures électroniques (p. ex. : signature qui s’appuie sur un certificat électronique qualifié et qui utilise un dispositif qualifié de création de signatures électroniques, comme les signatures générées à l’aide d’un certificat d’identité électronique de signature contenu sur une carte eID de la Belgique utilisée dans un lecteur de cartes connecté).
En vertu des lois de la Belgique, chacune des signatures électroniques mentionnées ci-dessus forme une preuve juridique appropriée entre les parties signataires des seings privés, ce qui signifie que même l’utilisation de SÉS et de SÉA est une base fiable sur le plan juridique de preuve valable de conclusion d’une entente. Une entente signée au moyen d’une des signatures électroniques mentionnées ci-dessus sera donc perçue comme ayant été signée de façon valable, sauf lorsqu’un type particulier de signature électronique ou d’autres formalités sont imposées par la loi.
Par exemple, les ententes qui doivent être notariées ou conclues sous la supervision d’un fonctionnaire peuvent uniquement être signées à l’aide d’une SÉQ (art. 8.15-8.17 du Code civil de la Belgique). Il en va de même des contrats de travail lorsqu’ils sont conclus par écrit.
Il est à noter qu’en pratique, il est plus simple de contester l’authenticité d’une SÉS ou de la répudier qu’il ne le serait pour une SÉA ou une SÉQ; de même, il sera plus simple de le faire pour une SÉA que pour une SÉQ.
Dans le cas où une signature électronique ne pourrait pas être définie comme une SÉS, une SÉA ou une SÉQ en vertu du Règlement eIDAS, elle ne sera pas considérée comme une signature au sens de la loi en vertu du nouveau Code civil. Une telle signature pourrait toutefois avoir une valeur de preuve restreinte, puisque le seing qui la porte pourrait être reconnu comme un commencement de preuve par écrit, qui devra alors être complété par d’autres preuves (comme un paiement connexe). De plus, cette signature serait alors reconnue comme une « signature » au sens juridique du terme, ce qui signifie qu’elle constituerait une preuve appropriée entre les parties signataires de seings privés comme des contrats.
Soulignons, de plus, que conformément à l’article 25.2 du Règlement eIDAS et du Droit belge, seule une SÉQ peut automatiquement avoir l’effet juridique équivalent d’une signature faite à la main (sans faire de distinction entre les seings privés et les seings authentifiés). Par ailleurs, en vertu de l’article XII.25 du Code de l’économie électronique de la Belgique, un « seau électronique qualifié » (en vertu du Règlement eIDAS) utilisé dans le contexte de seings légaux exécutés exclusivement par ou entre des personnes physiques ou juridiques domiciliées ou établies en Belgique est également équivalent à la signature faite à la main de la personne physique qui représente l’entité juridique qui a créé ce seau (N. B. : dans un tel contexte, un seau électronique qualifié doit alors uniquement être utilisé par un résident de la Belgique pour signer au nom d’une entité juridique belge).
En dernier lieu, lorsque la Loi ou un règlement exige que les documents soient conservés — comme c’est le cas notamment pour lois fiscales, les lois sur la sécurité sociale et les lois sur le travail — les documents signés électroniquement, et les documents électroniques en général, doivent être archivés en faisant appel à un fournisseur qualifié interne ou externe de services d’archivage électronique.
Existe-t-il des documents qui ne peuvent pas être signés de façon électronique en Belgique?
Non, mais :
En vertu de l’article XII.16 du Code de l’économie électronique de la Belgique, les juges belges pourraient considérer que les quatre types de contrats suivants ne peuvent pas être signés électroniquement et nécessitent une signature manuscrite dans des circonstances où il y aurait des obstacles de nature pratique au respect d’une exigence juridique ou réglementaire formelle au cours du processus de conclusion du contrat :
- les contrats qui créent ou transfèrent des droits immobiliers, exception faite des droits de location;
- les contrats qui nécessitent, en vertu de la loi, la participation des tribunaux, autorités publiques ou professions qui exercent une autorité publique (p. ex., un notaire);
- les contrats de cautionnement et les contrats portant sur des sûretés accessoires fournies par des personnes agissant à des fins qui ne font pas partie de leur métier, de leur entreprise ou de leur profession; et
- les contrats régis par le droit familial ou successoral (p. ex. : contrats de mariage, actes d’adoption, ententes de divorce ou préalables au divorce, etc.)
Il est à noter qu’à la lumière des règles de la preuve mises à jour du Code civil de la Belgique, règles mentionnées précédemment, la possibilité que les tribunaux rejettent les signatures électroniques a posteriori en vertu de l’article XII.16 du Code de l’économie électronique de la Belgique ne semble plus pertinente et ne devrait que très rarement s’appliquer. En pratique, et l’absence de jurisprudence claire, il n’est pas nécessaire de faire preuve de prudence relativement aux contrats de cautionnement et aux sûretés accessoires souscrites par des non-professionnels.
En outre, soulignons que l’article XII.25 du Code de l’économie électronique de la Beligique précise expressément qu’« en l’absence de dispositions juridiques à l’effet contraire, nul ne peut être contraint à souscrire à un acte, quel qu’il soit, de façon électronique.
Les règlements locaux régissent-ils l’utilisation d’identités numériques et/ou de certificats numériques pour les signatures électroniques en Belgique ?
Oui
Identification numérique
Les citoyens belges âgés de 12 ans ou plus peuvent être titulaire d’une carte e-ID valable, délivrée par les autorités locales; les citoyens peuvent utiliser cette carte pour démontrer leur identité de façon électronique auprès d’entités publiques et non publiques. Cette preuve d’identité électronique est faite par la transmission de données du médi électronique de stockage et de traitement des identifications nationales.
Toutefois, le certificat électronique nécessaire pour produire une SÉQ directement intérgée à la carte e-ID de la Belgique est seulement activé lorsque le titulaire de la carte a 18 ans.
En pratique, la carte e-ID contient une puce de contact qui, à l’aide d’un algorithme RSA (algorithme de clé asymétrique), permet au titulaire de créer une SÉQ. Seule la puce connaît la clé privée de son utilisateur, et, de ce fait, elle seule peut la lire. Une ICP (infrastructure à clés publiques) a été mise en place pour gérer les certificats qui associent la clé publique RSA à l’identité du titulaire de la carte. De plus, le titulaire doit toujours entrer son NIP avant que la puce ne génère la signature électronique.
Autres certificats de signature électronique
Le Droit national de la Belgique prévoit des dispositions liées aux certificats de signature électronique.
Le Règlement eIDAS, qui s’applique directement en Belgique, définit le cadre juridique général des services de confiance qualifiés. Le Règlement eIDAS régit notamment la procédure de demande permettant aux fournisseurs de services de confiance d’obtenir le statut de fournisseurs qualifiés de services de confiance (art. 22) et les exigences associées à cette procédure (art. 24).
En vertu du Règlement eIDAS, une signature électronique qualifiée peut seulement être créée au moyen d’un « certificat qualifié de signature électronique », qui, une fois de plus, peut seulement être délivré par un fournisseur qualifié de services de confiance (Sec. 3, no 12, 15 et 17, Règlement eIDAS).
À l’échelle nationale de la Belgique, la Loi susmentionnée du 21 juillet 2016 met en œuvre le Règlement eIDAS et le complète en intégrant des dispositions visant à créer un cadre juridique exhaustif et cohérent en matière d’archivage électronique.
Les lois locales font-elles état d’organismes de certification ou de services de confiance que les utilisateurs de signatures électroniques en Belgique devraient connaître?
Oui
Le Service public fédéral de l’économie, des PME, des Classes moyennes et de l’Énergie (Direction de la Qualité et de la Sécurité) est l’organisme de contrôle désigné en vertu de l’art. 17 du Règlement eIDAS (exception faite des questions liées aux obligations de reddition de comptes sur les violations de sécurité).
À ce titre, le Service public fédéral de l’économie, des PME, des Classes moyennes et de l’Énergie est notamment responsable de superviser les fournisseurs qualifiés de services de confiance, y compris de tenir à jour des « listes de confiance » des fournisseurs qualifiés de services de confiance (voir l’art. 22 du Règlement eIDAS) et de traiter les avis d’intention pour l’obtention du statut de fournisseur qualifié de services de confiance.
*DÉNI DE RESPONSABILITÉ : L’information fournie dans ce guide, pertinente au moment de la publication, n’est publiée qu’à titre informatif et ne doit en rien être considérée comme un avis juridique ou un moyen de déterminer comment la loi s’applique à votre entreprise ou à votre organisation. Il est recommandé de solliciter les conseils de votre conseiller juridique au sujet des exigences légales qui s’appliquent spécifiquement à votre entreprise ou organisation et des moyens de garantir la conformité. OneSpan décline toute responsabilité quant au contenu de ces articles ou des documents produits par des tiers.
Dernière mise à jour : novembre 2020