Avocats-Publishing Avocats en propriété intellectuelle et droit des affaires à Paris et Bruxelles
6, place Saint Sulpice - 75006 Paris >>> Tél. : Tél. : 01 45 44 10 33

Droit & Internet

Les principaux textes français relatifs à la signature électronique

mardi 26 août 2003

par Guillaume le Foyer de Costil, Avocat au Barreau de Paris

1- LA LOI

La loi du n° 2000-230 du 13 mars 2000 (JO du 14 mars 2000 p. 3968) " portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique " précise que toutes les signatures électroniques sont recevables en justice dès lors qu’elles assurent, à l’aide d’un procédé fiable, l’identification du signataire et l’intégrité de l’acte.

Ce texte avait, lors de son vote, laissé les juristes sur leur faim dans la mesure où ses dispositions essentielles, c’est à dire les conditions dans lesquelles la fiabilité des procédés d’identification garantissant le lien du signataire électronique avec son acte, devaient être définies par un décret en Conseil d’Etat.

Ce décret a été promulgué un an plus tard, le 30 mars 2001 (JO n° 77 du 31 mars 2001 p. 5070), après une très large consultation réalisée notamment par la voie de l’Internet ; il définit, en harmonie avec les principes posés par la Directive n°99/93/CE du Parlement Européen du 13 décembre 1999, les conditions dans lesquelles la fiabilité d’un procédé de signature électronique se trouve présumée.
Il faut rappeler que la loi du 13 mars 2000 avait réalisé, dès sa promulgation initiale, une véritable révolution en venant consacrer, en conformité avec les objectifs communautaires, l’équivalence de " l’écrit électronique " et de l’écrit traditionnel.

Par le principe qu’elle pose, la loi du 13 mars 2000, dont les principales dispositions sont devenues l’article 1316 du Code Civil, nous rappelle, ce que les législateurs précédents n’avaient jamais jugé utile de définir : la finalité et le sens d’une signature, quelle qu’elle soit.

Entendue traditionnellement, une signature est un lien qui unit, par la voie de l’écrit fait à la main, le corps du signataire avec l’écrit qu’il signe, établi par tout moyen graphique sur un support durable. Et elle ne fait pas autre chose qu’établir et donner force au lien entre le signataire et le document signé. Ce faisant, elle établit seulement l’existence du consentement du signataire, au moins au moment où il signe ; la qualité de la conservation du support de preuve dépend des fabricants de papier et d’encre, et de l’ordre qui règne dans les dossiers des bénéficiaires du document signé.

Le législateur du 13 mars 2000 va plus loin ; il ne se contente pas de veiller à la garantie du lien entre l’écrit et l’homme, mais propose une finalité nouvelle à la signature : garantir juridiquement l’intégrité du document, non seulement au moment de l’établissement de celui-ci, mais aussi, et surtout, durant son existence.

En matière électronique, le problème est particulièrement aigu puisque la numérisation des documents permet une reproduction parfaite de ceux-ci et de leurs accessoires ; personne, aucune machine ni aucun expert, ne peuvent, sauf précisément à ce que soient mis en œuvre les procédés recommandés par la loi et le décret, distinguer l’original de la copie.

Le gouvernement ne devait pas s’enfermer dans l’état de la technique de l’époque ; c’est la raison pour laquelle le décret se trouve conçu en termes suffisamment généraux pour permettre une évolution technologique, mais suffisamment précis pour que les dispositions qu’il prévoit assurent une sécurité effective.
Mais le texte ne se départit pas d’une démarche jacobine, typiquement française : la création d’une autorité centrale chargée de contrôler, réguler et authentifier la démarche des acteurs économiques. Le principe d’une telle autorité avait d’ailleurs été recommandé par la directive européenne de 1993.

La loi reconnaît cependant la validité de la signature électronique en l’absence de recours à une autorité centrale puisqu’elle dispose que " l’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ".
Mais les signataires éventuellement en conflit sur un document électronique non certifié suivant les prescriptions du décret pourront rester dans l’incertitude puisque le juge, qui règle comme autrefois les conflits de preuve littérale, se voit renforcé dans le pouvoir de déterminer par tous moyens le titre le plus vraisemblable, quel qu’en soit le support. La question de la fiabilité de la signature est donc centrale.

2 - LE DECRET

C’est pourquoi les rédacteurs du décret du 30 mars, suivant sur ce point les recommandations de l’ensemble de la communauté professionnelle, s’étaient donné pour mission de mettre en place les règles relatives à la présomption de fiabilité du procédé garantissant le lien entre l’auteur et l’acte.

C’est l’objet principal du décret.

Celui-ci prévoit 2 types de dispositifs susceptibles d’agrément et donc présumés fiables :

- ceux concernant la création des signatures électroniques
- ceux relatifs à la vérification des signatures électroniques
Enfin, et pour faire bonne mesure, le décret institue une nouvelle catégorie d’acteurs : les prestataires de service de certification électronique (déjà communément appelés PSC).

S’agissant des dispositifs de création de signatures, les principales conditions posées sont classiques :

- garantir, par les moyens techniques appropriés, que les données de création de la signature électronique ne peuvent être établies plus d’une fois et que leur confidentialité est assurée
- certifier qu’ils ne peuvent être trouvés par déduction et ne peuvent être atteints par aucune falsification
- garantir qu’ils peuvent être protégés de manière satisfaisante contre toute utilisation par des tiers
- et bien entendu, le procédé utilisé ne doit entraîner aucune altération du contenu de l’acte.

Enfin le dispositif doit être certifié conforme par les services du Premier Ministre chargés de la Sécurité des Systèmes ou un organisme désigné à cet effet par un Etat membre de la Communauté Européenne.

Les exigences sont comparables, en ce qui concerne les dispositifs de vérification de signature électronique, il s’agira de la même façon de certifier le dispositif qui doit protéger la signature contre toute altération.

3 - LES CERTIFICATS ELECTRONIQUES

Mais les dispositions les plus intéressantes du décret concernent la création des certificats électroniques qui sont le moyen technique unique permettant, en pratique, l’utilisation efficace d’une signature électronique.

A ce jour, il n’a pas encore été imaginé d’autre moyen, pour établir avec certitude le lien entre le signataire électronique et l’acte qu’il signe, que le tiers de confiance.
En d’autres termes, l’encre et le papier, objets inertes mais encore aujourd’hui très efficaces pour établir ce lien, même en cas de contestation, grâce aux graphologues, n’ont pas d’équivalents électroniques.

La solution alternative a été trouvée depuis longtemps par les chercheurs des Etats-Unis ; certaines sociétés américaines fournissent depuis longtemps des certificats électroniques.

En pratique, ces procédés permettent au signataire, au moyen d’une clé privée qui lui est délivrée par le tiers certificateur, d’établir, suivant un procédé à la portée d’un utilisateur moyen d’ordinateur, un lien entre l’acte qu’il réalise et cette clé ; la personne qui va prendre connaissance de l’acte pourra s’assurer, en interrogeant la clé publique du signataire détenue par la société de certification, que ce dernier n’a pas révoqué son certificat (ce qui signifiera qu’il le lien établi entre ce dernier et l’acte est maintenu, et que, malgré le voyage du document électronique, ou sa conservation, l’acte n’a pas été modifié, touché, altéré ou falsifié depuis sa création).

L’objet du décret est de définir les qualités objectives qui doivent être celles des sociétés de certification pour que les actes soient présumés probants en France.
Il s’agira pour ces sociétés de faire la preuve de la sécurité de leur fonctionnement, d’utiliser, évidemment, les procédés de création et de vérification de signature prévus par le décret, de justifier des conditions dans lesquelles vont être conservées les informations relatives aux certificats, pour que la preuve en justice puisse être faite suivant des moyens indiscutables et, surtout, de " vérifier d’une part l’identité de la personne à laquelle un certificat électronique est délivré en exigeant d’elle la présentation d’un document officiel d’identité, d’autre part la qualité dont cette personne se prévaut, et conserver les caractéristiques et références et documents présentés pour justifier de cette identité et de cette qualité ".

En d’autres termes la qualité d’un certificat dépendra des moyens mis en œuvre par son fournisseur pour s’assurer des caractéristiques de son titulaire et conserver la preuve de cette vérification.

C’est dans ce cadre juridique que s’inscrit aujourd’hui l’activité de l’avocat ; il lui appartient de le connaître parfaitement, aussi bien dans l’exercice juridique de sa profession - le maniement et l’appréciation de la qualité des moyens de preuve étant au centre de l’activité juridique dans tous les domaines du droit - que dans l’exercice matériel des ses activités : l’avocat qui communique avec le monde extérieur par les nouveaux moyens de la technique doit en effet bien connaître leurs avantages, limites, dangers et supériorités respectifs.

Suivre la vie du site RSS 2.0 | | Plan du site
Avocats paris - Droit d'auteur, droit des marques et de la création d'entreprise
Avocats paris - Droits d'auteur, droit des marques, droit à l'Image et vie privée