25 mai 2018

Les normes belges empêchent-elles qu’une signature électronique avancée soit apposée sur un document tel qu’une lettre de représentation, dénommée lettre d’affirmation dans la norme ISA 505?


1. D’après l’ICCI, ni les normes belges, ni les normes ISA n’empêchent l’utilisation par un réviseur d’entreprises d’une signature électronique avancée afin de signer un document tel qu’une lettre d’affirmation. Deux normes ISA font quant à elles explicitement référence à l’utilisation d’une signature électronique. Il s’agit de la norme ISA 505 par. A12 qui évoque entre autres l’usage d’une signature électronique afin de valider l’identité de l’expéditeur d’une réponse reçue par voie électronique dans le cadre de procédures de confirmation externe ainsi que la norme ISA 700 (Révisée) par. A65 qui fait référence à la loi ou la réglementation qui peut permettre l’utilisation des signatures électroniques dans le rapport de l’auditeur.

2. À cet égard, il est utile de rappeler que l’article 25, §2 du Règlement 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE précise que « l’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite ».

Il convient également de noter qu’une telle signature doit respecter les conditions imposées par l’article 26 du Règlement 910/2014, lequel dispose ce qui suit :

« Une signature électronique avancée satisfait aux exigences suivantes :

a) être liée au signataire de manière univoque ;

b) permettre d’identifier le signataire ;

c) avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; et

d) être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable ».

L’ICCI rappelle par ailleurs que la signature électronique au moyen de la carte d’identité doit également répondre aux exigences de l’article 26 du Règlement 910/2014 reprises ci-dessus.

Enfin, il est particulièrement important que la partie qui reçoit la lettre d’affirmation puisse constater à la lecture du document que celui-ci est bien accompagné d’un certificat d’authentification, lequel confirme que la signature électronique est bien en conformité avec le Règlement 910/2014.(1)


(1) Voyez la norme ISA 505 pour ce qui concerne la vérification de l’authenticité d’un document électronique.