ZertES : guide pratique des signatures électroniques conformes au droit suisse
Introduction
Les signatures électroniques font désormais partie intégrante des flux de travail numériques. En Suisse, leur validité juridique est toutefois encadrée par un cadre spécifique : la ZertES (Loi fédérale sur la signature électronique / Bundesgesetz über die elektronische Signatur / Legge federale sulla firma elettronica).
Pour les entreprises actives en Suisse, comprendre la ZertES est essentiel afin de garantir que les documents signés numériquement soient non seulement pratiques, mais aussi juridiquement contraignants.
Qu’est-ce que la ZertES ?
La ZertES est la loi fédérale suisse qui régit les signatures électroniques et les prestataires de services de confiance. Son objectif est d’instaurer la sécurité juridique dans les transactions numériques en définissant les modalités de vérification des identités et d’émission des signatures.
Contrairement à des approches internationales plus flexibles, la ZertES met fortement l’accent sur une vérification d’identité certifiée et une infrastructure réglementée.
Validité juridique selon le droit suisse
Selon le droit suisse, seule la signature électronique qualifiée (SEQ) est équivalente à une signature manuscrite lorsque la forme écrite est requise (art. 14, al. 2bis CO).
Cette distinction est déterminante en pratique. Si de nombreuses signatures numériques suffisent pour des accords internes ou à faible risque, elles ne satisfont pas aux exigences légales de forme.
Exemples typiques de cas où une SEQ est requise :
- accords financiers
- résiliation d’un contrat de bail
- processus réglementés ou soumis à des exigences de conformité
Quand une signature ZertES (SEQ) est-elle requise ?
Une signature électronique qualifiée (SEQ) conforme à la ZertES est requise chaque fois qu’un document est soumis à une exigence de forme écrite selon le droit suisse.
Cela s’applique généralement lorsque :
- le contrat est régi par le droit suisse, ou
- le document doit satisfaire à des exigences légales ou réglementaires suisses
Dans ces cas, la validité de la signature dépend du respect des exigences formelles définies par le droit suisse, et non du lieu où un éventuel litige serait tranché.
Les exemples typiques incluent des cas où la forme écrite est légalement requise, tels que la résiliation d’un contrat de bail, les contrats de crédit à la consommation, les cessions de créances ainsi que les documents dans des secteurs réglementés.
Lorsque la forme écrite est requise selon le droit suisse, seule une SEQ émise dans un cadre conforme à la ZertES est équivalente à une signature manuscrite.
La ZertES dans un contexte international
La ZertES est souvent comparée au cadre européen eIDAS, car tous deux définissent différents niveaux de signatures électroniques et reconnaissent les signatures qualifiées comme équivalentes à la signature manuscrite.
Ils s’inscrivent toutefois dans des systèmes juridiques distincts. Alors qu’eIDAS garantit la reconnaissance mutuelle au sein des États membres de l’UE, sa validité en Suisse n’est pas automatique.
Pour les organisations actives à l’international, cette distinction est essentielle : une signature conforme à eIDAS ne satisfait pas nécessairement aux exigences légales suisses selon la ZertES.
Types de signatures électroniques
La ZertES définit trois niveaux de signatures électroniques.
Eine einfache elektronische Signatur (EES) ist die grundlegendste Form und wird häufig aus Gründen der Benutzerfreundlichkeit eingesetzt.
- La signature électronique simple (SES) constitue la forme la plus basique, couramment utilisée pour des raisons de commodité.
- La signature électronique avancée (SEA) offre une meilleure intégrité et un lien plus étroit avec l’identité du signataire.
- Seule la signature électronique qualifiée (SEQ) combine une identité vérifiée, une émission certifiée et une équivalence juridique avec la signature manuscrite.
Pourquoi de nombreuses solutions ne sont pas conformes en Suisse
Une idée répandue consiste à penser que toute plateforme de signature électronique peut être utilisée pour des accords juridiquement contraignants. En réalité, de nombreux outils largement utilisés ne proposent que des signatures électroniques simples ou avancées.
Selon le droit suisse, la validité juridique dans les cas nécessitant la forme écrite ne dépend pas uniquement de l’interface de signature. Elle dépend du fait que l’ensemble du processus de signature repose sur un cadre conforme à la ZertES, incluant une vérification d’identité certifiée, des certificats qualifiés et l’intervention d’une infrastructure de services de confiance reconnue.
Sans ces éléments, une solution peut permettre de signer numériquement, mais elle ne répond pas aux exigences légales d’une signature électronique qualifiée (SEQ) en Suisse.
| Lösung | Prise en charge SEQ (ZertES) | Validité juridique en Suisse | Remarques |
| DeepSign | Native | Équivalente à une signature manuscrite | Workflows ZertES de bout en bout, incluant la vérification d’identité gratuite |
| Skribble | Équivalente à une signature manuscrite | Prend en charge SES/SEA/SEQ avec des options de vérification d’identité payantes via des prestataires tiers | |
| Swisscom Sign | Équivalente à une signature manuscrite | Workflows ZertES de bout en bout avec vérification d’identité payante | |
| SwissSign | Équivalente à une signature manuscrite | Prestataire de services de confiance officiel certifié selon ZertES | |
| DocuSign | Conditionnelle | Dépend de la configuration | SEQ possible uniquement via intégration avec des QTSP (p. ex. Swisscom) |
| Adobe Acrobat Sign | Conditionnelle | Dépend de la configuration | SEQ possible uniquement via intégration avec des QTSP (p. ex. Swisscom) |
| YouSign | Limité / Faible | La SEQ native est strictement eIDAS (UE). Non valable pour la forme écrite suisse (ZertES). | |
| Dropbox Sign | Limité / Faible | Prend en charge uniquement la SEQ eIDAS. Aucune prise en charge documentée des exigences ZertES. | |
| PandaDoc | Limité / Faible | Aucune prise en charge native des signatures qualifiées en Suisse (ZertES) | |
| Odoo Sign | Non destiné à la SEQ | Prise en charge uniquement de SES/SEA. Aucune infrastructure pour des signatures qualifiées conformes à ZertES. |
Comment mettre en place une signature conforme
Un processus conforme à la ZertES nécessite une vérification d’identité, l’émission de certificats qualifiés, une signature sécurisée ainsi qu’un horodatage. Ces éléments garantissent l’authenticité, l’intégrité et la force juridique.
Conclusion
La ZertES définit l’un des cadres les plus rigoureux en matière de signatures électroniques en Europe. Pour les entreprises suisses et les organisations publiques, adopter une solution conforme constitue non seulement une exigence légale, mais aussi la base de flux de travail numériques fiables et dignes de confiance.
FAQs
La ZertES est-elle obligatoire en Suisse ?
La ZertES n’est pas obligatoire dans tous les cas. Toutefois, lorsque le droit suisse impose la forme écrite, une signature électronique qualifiée (SEQ) émise dans un cadre conforme à la ZertES est requise.
Quand ai-je besoin d’une signature électronique qualifiée (SEQ) ?
Une SEQ est requise lorsqu’un document doit satisfaire aux exigences légales de la forme écrite selon le droit suisse. Les exemples typiques incluent la résiliation d’un contrat de bail, certains contrats financiers tels que les contrats de crédit à la consommation et les cessions de créances, ainsi que d’autres documents pour lesquels la forme écrite est expressément requise par la loi.
Les signatures électroniques simples sont-elles valables en Suisse ?
Oui, les signatures électroniques simples (SES) peuvent être valables pour de nombreux cas d’usage. Elles ne répondent toutefois pas aux exigences de la forme écrite et ne sont pas équivalentes à une signature manuscrite.
Une SEQ sous eIDAS est-elle valable en Suisse ?
Pas automatiquement. Bien que la ZertES et eIDAS reposent sur des principes similaires, il s’agit de cadres juridiques distincts et des exigences supplémentaires peuvent s’appliquer en droit suisse.
