Sommaire des news

Les apports de la signature électronique
Lundi, 21 Octobre 2002, par Anne Lise VILARRUBLA

Subject : articles_signature_electronique

Résumé :
La reconnaissance de la signature électronique dans le droit français, avec la loi du 13 mars 2000, « portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique » et son insertion dans le Code civil étaient d'autant plus nécessaires qu'avec le développement des réseaux, la question de la sécurité des échanges des données informatives devient prioritaire.

Corps de l'article :
<

Les apports de la signature électronique

Lundi 21 octobre 2002 (*)

			par Anne Lise VILARRUBLA
			Juriste en droit privé et nouvelles technologies.

La reconnaissance de la signature électronique dans le droit français, avec la loi du 13 mars 2000, « portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique » et son insertion dans le Code civil étaient d'autant plus nécessaires qu'avec le développement des réseaux, la question de la sécurité des échanges des données informatives devient prioritaire.

Aujourd'hui, on assiste à une dématérialisation du réel. Avec le Web, on doit faire face aux besoins actuels et le droit s'y applique contrairement à certaines idées reçues.

La reconnaissance de la signature électronique dans le droit français, avec la loi du 13 mars 2000, « portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique » et son insertion dans le Code civil étaient d'autant plus nécessaires qu'avec le développement des réseaux, la question de la sécurité des échanges des données informatives devient prioritaire.

Ainsi, la loi a redéfini (I) la preuve littérale indépendamment de son support : « quels que soient leur support et leurs modalités de transmission », et admis comme preuve l'écrit sous forme électronique au même titre que l'écrit sur support papier : « L'écrit sur support électronique a la même force probante que l'écrit sur support papier ». Ce faisant, elle renouvelle la question du formalisme, puisqu'elle restreint la définition de la preuve littérale ou par écrit à la fonction probatoire de l'écrit (II).

I ] Définition de la signature « électronique »

La loi du 13 mars 2000 et le décret n°2001-272 du 30 mars 2001 [1] fixent l'avenir de la preuve en admettant et définissant la preuve électronique (A).

La reconnaissance de la signature électronique dans le droit français et son insertion dans le Code civil sont des données d'autant plus importantes qu'avec le développement des réseaux, la question de la sécurité des échanges des données informatives devient prioritaire. Tous les domaines d'activité sont concernés (B).

A/ Définition textuelle de la signature

La reconnaissance de la signature électronique dans le droit français s'est effectuée avec la loi du 13 mars 2000 (1°) et, a été confirmée avec le décret n°2001-272 du 30 mars 2001, pris pour l'application de l'article 1316-4 du Code civil relatif à la signature électronique (2°).

1° La loi du 13 mars 2000

La loi du 13 mars 2000 insère, avant le paragraphe 2 de la section 1 du chapitre VI du titre III du livre III du code civil, un paragraphe 1er intitulé : « Dispositions générales », comprenant les articles 1316 à 1316-2 ainsi rédigés :

« Art. 1316. - La preuve littérale, ou preuve par écrit, résulte d'une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d'une signification intelligible, quels que soient leur support et leurs modalités de transmission.

« Art. 1316-1. - L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. »

Si la loi vise les actes authentiques, cela ne modifie néanmoins pas leur condition de validité, car le signataire de l'acte devra comparaître devant un officier public chargé de recueillir son consentement.

La Garde des Sceaux, Madame GUIGOU, a précisé que cette dématérialisation des actes authentiques mérite une expertise approfondie et que le décret ne pourra être publié rapidement.

Après l'article 1316-3 du code civil, il est inséré un article 1316-4 ainsi rédigé :
« La signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à l'acte. »

L'intérêt de cet article consiste dans la consécration légale de la jurisprudence car un arrêt datant du 8 novembre 1989 [2] avait reconnu la validité de la saisie d'un code comme signature.

On rejoint l'avis exprimé par M.  HUET [3] selon lequel on peut douter de l'application de cet aux écrits où la signature requise est ad validitatem. La Cour de cassation avait décidé que la griffe ne saurait suppléer la signature pour la lettre de change, en application de l'article 110 du Code de commerce[4] .

La signature électronique se présentera sous la forme d'un code informatique infalsifiable. Inséré dans un document, il permettra à son destinataire de reconnaître l'identité de son auteur et de l'authenticité du contenu du document. Les outils nécessaires pour gérer les procédures liées à cette signature électronique seront fournis par des sociétés appelées prestataire de certification.

2° Le décret n°2001-272 du 30 mars 2001

Ce décret définit le cadre juridique de la mise en place des procédés de signature électronique sécurisés. Il donne les notions de signature électronique, de dispositif sécurisé de signature électronique, ou encore de certificat électronique qualifié. Il convient d'entendre par signature électronique une donnée qui résulte de l'usage d'un procédé répondant aux conditions définies à la première phrase du second alinéa de l'article 1316-4 du code civil : « Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache ».

Ce même décret ne permettra pas encore à la signature émise de bénéficier de la présomption de fiabilité du procédé. Effectivement, il doit être complété par un arrêté envisageant les procédures de certification et d'évaluation des dispositifs de signatures électroniques.

La fiabilité d'un procédé de signature électronique sera présumée jusqu'à preuve du contraire sous les conditions données à l'article 2 du décret :

• Elle doit être sécurisée.
• Elle doit être établie grâce à un dispositif sécurisé de création de signature électronique qualifié.
• La vérification de cette signature doit reposer sur l'utilisation d'un certificat électronique qualifié.

Le 1^er chapitre est consacré aux dispositifs sécurisés de création de signature électronique. Les dispositifs mis en place ne seront considérés comme sécurisés que s'ils garantissent « par des moyens techniques et des procédures appropriés que les données de création de signature électronique : ne peuvent être établies plus d'une fois et que leur confidentialité est assurée ; ne peuvent être trouvées par déduction et que la signature électronique est protégée contre toute falsification ; peuvent être protégées de manière satisfaisante par le signataire contre toute utilisation des tiers ».

Le 2è Chapitre est relatif aux dispositifs de vérification de signature électronique. Cette signature nécessite un chiffrement dont la mise en œuvre est permise, notamment, par l'emploi d'une clé publique qu'un Tiers certificateur distribuera par un certificat électronique. Elle apporte la certitude de l'identité du destinataire ; on parle d'authentification. Elle prend en compte le contenu du message signé, elle garantit que le contenu n'a pas été altéré, intentionnellement ou non pendant l'échange électronique ; c'est l'intégrité.

Le 3è Chapitre concernant les certificats électroniques qualifiés et les prestataires de services de certification électronique précise les conditions techniques devant être réunies pour reconnaître les certificats qualifiés émis par des prestataires qualifiés.

Le présent décret a choisi le système de la cryptologie asymétrique [5] , dans lequel un utilisateur peut librement publier sa clé dite « publique » et garder l'autre qui est dite « secrète » ; cette dernière lui sert à chiffrer, alors que la première permet le déchiffrement. Chaque utilisateur possède son propre couple de clés différentes S et P. La clé S est gardée secrète par son propriétaire qui l'utilise pour sa propre procédure de chiffrement des messages reçus ou de signatures de messages. La clé P, dérivée de la clé S par une fonction à sens unique ( c'est-à-dire par une fonction facilement calculable mais dont l'inversion est extrêmement difficile ), est rendue publique.

La cryptographie à clé publique fournit un mécanisme calculable exclusivement par le titulaire de la clé secrète, mais vérifiable par tous grâce à la clé publique. Toutefois, ce mécanisme n'est pas suffisant à lui seul pour fournir les fonctions liées à la signature numérique. Il faut pouvoir associer un utilisateur à une clé. On peut résoudre ce problème à l'aide d'une infrastructure qui signe les messages en associant l'identité de la personne utilisatrice à une clé au moyen d'un certificat. Ce certificat est un message signé par un tiers indépendant des relations entre les utilisateurs nommés « prestataire de service de certification électronique ».

Le décret prévoit la possibilité d'une reconnaissance des prestataires de services et l'arrêté devra préciser leur procédure d'évaluation et de qualification.

L'arrêté apportera les précisions quant aux obligations des organismes d'accréditation, aux procédures de certification et aux méthodes d'évaluation des dispositifs mis en œuvre par les tiers certificateurs.

Les organismes chargés d'accréditer les prestataires n'ont pas encore été désignés.

En réalité, ce dispositif ne sera complet qu'avec l'adoption de la loi sur la société de l'information. Celle-ci envisagera le régime de responsabilité des organes de certification et les garanties offertes en matière financière.

B/ Définition fonctionnelle de la signature

Le Conseil des ministres européens des télécommunications a, le 30 novembre 1999, adopté la directive sur un cadre communautaire pour les signatures électroniques et devra donc être transposée au plus tard le 30 mai 2001. Il s'agit par la reconnaissance juridique de la signature électronique, définie à l'article 2 comme « une donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification », de favoriser le développement du commerce électronique dans l'Union européenne.

Il convient de rappeler qu'une directive est un acte liant les Etats membres destinataires quant au résultat à atteindre, tout en leur laissant le choix des moyens et de la forme. Par cet acte, la France est tenue du minimum indiqué dans la directive.

Il est probable que le législateur reconnaîtra une définition fonctionnelle de la signature numérique en s'appuyant notamment sur les travaux de la CNUDCI. L'harmonisation de notre loi pourrait être effectuée en ce sens tout en la subordonnant à des conditions impératives de fiabilité. La fiabilité du processus de paiement électronique dépendra en grande partie du contrôle et des obligations des tiers certificateurs.

Le document du Service Central de la Sécurité des Systèmes d'Information (SCSSI) définissait tout service d'authentification :

« elle peut être de deux natures : authentification des partenaires, authentification de l'origine des informations. En pratique, ce service permet principalement de s'assurer que le correspondant connecté est bien le correspondant annoncé ou de s'assurer du signataire de l'acte ».

Le document du SCSSI définit l'intégrité des données de la façon suivante :

« Le contrôle de l'intégrité d'une donnée consiste à s'assurer que cette donnée n'a pas été altérée accidentellement ou frauduleusement ».

L'expression signature électronique est large, générique et recouvre des technologies différentes. Il existe une signature graphique reproduisant le dessin de la signature.

Cette signature électronique se présente sous la forme d'une suite numérique porteuse de l'identité du signataire et garante de l'intégrité du contenu signé. Et, cette suite numérique est cryptée dans un but de sécurité.

Pour identifier l'émetteur, on a souvent recours au code d'accès. La signature électronique réduit énormément les risques de fraude avec les développements apportés à la carte mémoire et à la carte à puce. Il est certainement plus facile d'imiter une signature manuscrite que de reconstituer un code secret de quatre chiffres en étant limité à trois essais.

D'ailleurs, les magistrats, confrontés à la question de la validité de la signature électronique, ont considéré que le code secret et la présentation de la carte bancaire constituaient un moyen suffisant pour la société de crédit de rapporter la preuve de ses créances [6] . Cette décision a été confirmée par la Cour de cassation dans un arrêt du 8 novembre 1989.

Cependant, ces procédés ne permettent pas de vérifier le contenu du message. Aussi, l'intervention d'un tiers certificateur apparaît nécessaire. Il s'agit, en quelque sorte, de recourir à un « huissier » ou un « notaire » électronique qui a pour mission de conserver l'historique des messages échangés dans le but de pouvoir les produire en cas de besoin et de contrôler le contenu des messages.

II] La force probatoire de la signature électronique

La directive relative au cadre communautaire pour les signatures électroniques a été adopté le 30 novembre 1999.

L'article 5 dispose que « les Etats membres veillent à ce que les signatures électroniques reposant sur un certificat agréé délivré par un prestataire de services de certification […] :

« (a) aient la même valeur juridique d'une signature manuscrite

« (b) soient admissibles comme preuves en justice de la même façon que les signatures manuscrites. »

La directive consacre la libre circulation des produits et services liés aux signatures électroniques qui seront soumis au seul contrôle de leur pays d'origine, en application de l'article 4. Les Etats membres ne pourront soumettre la fourniture des services de certification à une autorisation préalable, mais ils auront la possibilité de mettre en place des régimes volontaires d'accréditation.

Les prestataires de services de certification sont chargés de délivrer des certificats qualifiés. Pour cela, ils seront tenus pour responsable de leur contenu et devront respecter la directive 95/46/CE concernant la protection des données personnelles.

Il est nécessaire de ne dématérialiser les documents que lorsque la loi le permet de manière expresse ou tacite. La difficulté réside dans le constat que le droit français se fonde sur la matérialité de la preuve. Sa dématérialisation causée par le Web va sûrement engendrer des bouleversements notamment dans les mentalités de toutes les professions concernées au quotidien par le droit.

Cette dématérialisation peut avoir des conséquences quant à la charge de la preuve (A). Il convient toutefois de relativiser la force probatoire accordée à la signature électronique (B), ne remettant pas tant en cause la charge de la preuve.

A/ Charge de la preuve

En droit civil et en droit commercial, les règles de preuves sont totalement distinctes (1°).

Dans certains cas spécifiques, les conventions sur la preuve sont reconnues, notamment lorsque la constitution préalable de la preuve est rendue nécessaire par l'absence d'échange physique ou matérialisé (2°).

Encore faut-il pouvoir rapporter cette preuve, ce qui soulève le problème de sa conservation (3°).

1° Distinction des domaines commercial et civil

L'obstacle étant le fait de rapporter la preuve n'est que relatif dans la mesure où la loi n'exige pas d'écrit entre commerçants, en application de l'article 109 du Code de commerce. Cet article prévoit : « A l'égard des commerçants, les actes de commerce peuvent se prouver par tous moyens à moins qu'il n'en soit autrement disposé par la loi ».

La Cour de cassation a définit le critère de commercialité dans un arrêt de 1993, dans lequel elle a estimé que « l'article 109 n'est applicable que lorsque le commerçant a agi dans l'exercice ou pour l'intérêt de son propre commerce » [7] .

La preuve par tous moyens comprend « la preuve par présomptions comme la preuve par témoins » [8] .

La loi n'exige pas non plus d'écrit dans les relations avec les consommateurs portant sur des transactions inférieures à 5000 F [9] . En revanche, le code civil exige la preuve par écrit dans les rapports avec des non-commerçants pour les sommes supérieures à la somme de 5000 F, en application de l'article 1341 du Code civil. Cet article n'est applicable « qu'aux faits juridiques, c'est-à-dire aux faits qui ont pour résultat immédiat et nécessaire, soit de créer ou de transférer, soit de confirmer ou de reconnaître, soit de modifier ou d'éteindre des obligations ou des droits », selon un arrêt de la Cour de cassation, datant de 1919 [10] .

Toutefois, quelle que soit la convention conclue, on peut supposer que la charge de la preuve pèsera toujours sur le vendeur. Effectivement, ce dernier est tenu en vertu d'une responsabilité « du sachant  » pour reprendre l'expression souvent employée par Monsieur GAUTIER [11] .

2° Conventions sur la preuve

La validité des conventions sur la preuve est admise, en matière de carte bancaire. Un contrat est en effet conclu entre l'établissement émetteur et le titulaire de la carte, on parle de contrat-porteur. A titre liminaire, on veut mettre en relief la rareté des cas d'admission de conventions sur la preuve, d'autant plus que le banquier oppose un contrat type à son client. Ce dernier ne peut évidemment pas, ou exceptionnellement, discuter le contenu de ce contrat.

Ce contrat type présente quatre caractéristiques, dont une seule présente un intérêt ici : la preuve des opérations. Le principe de base est le suivant : les conventions relatives à la preuve sont licites, au regard des droits des parties dont celles-ci ont la libre disposition. Ce principe résulte d'un arrêt rendu par la Cour de cassation en 1989 [12] .

Ce même principe a deux traductions dans le contrat-porteur. D'une part, les enregistrements des appareils auto-programmés et contrôlés par l'émetteur constituent entre les parties la preuve des retraits effectués. Dans cette situation, le porteur se situe en position d'infériorité par rapport au banquier ; puisque s'il conteste un paiement, il devra rapporter la preuve du fonctionnement défectueux de l'appareil. S'agissant d'une preuve négative, autant dire qu'elle se révèle impossible. Et, d'autre part, pour les commandes par téléphone, le titulaire est réputé autoriser l'émetteur à débiter son compte au vu des documents, malgré l'absence de signature ou la frappe d'un code confidentiel. Généralement, il est prévu que dans ce cas, le risque de l'opération pèse sur le fournisseur et non pas sur le client.

Or, le Web est consultable notamment via un modem ; c'est-à-dire grâce à la ligne téléphonique - d'autres moyens techniques existant -. Mais, il était admis dans la pratique qu'en cas de contestation d'une opération, le banquier était autorisé - en vertu du contrat-porteur - à débiter d'office le compte du fournisseur pour rembourser le client. Cette pratique a été reprise et encadrée par la loi sur la sécurité quotidienne [13] .

3° La conservation fiable de la signature

La réponse apportée à la question de la conservation est désormais classique : elle doit tenir à la durée de conservation des documents fixée par la loi.

Le Conseil d'Etat indique à cet égard, dans le Chapitre II de son rapport [14] que « le document doit être assorti d'une signature fiable, et être conservé de façon durable sous le contrôle des signataires ou d'un tiers à qui ces derniers souhaitent confier cette fonction. »

Le Conseil assimile la signature électronique à la force probante d'un écrit sous signatures privées.

Pour être admise, la conservation doit remplir le critère de durabilité. Ce critère est définit à l'article 1348, alinéa 2 du Code civil : « Est réputée durable toute reproduction indélébile de l'original qui entraîne une modification irréversible du support. »

Or, il n'existe aucune description précise d'une « conservation fiable ».

Dans ce domaine, le technique est fortement lié au juridique, dans la mesure où des conditions et modalités de la conservation, dépendra la reconnaissance juridique.

Un groupe de travail commun au Conseil supérieur des experts comptables et à IALTA [15] France travaille sur cette modélisation. Ils proposent la distinction entre archivage électronique interne et externe. Le premier concerne la conservation des éléments nécessaires, en faisant si besoin est appel à un tiers horodateur pour acquérir date certaine. Tandis que le second consisterait à conserver les éléments chez un tiers archiveur.

B/ Définition de la force probatoire de la signature

L'introduction de cette nouvelle forme de signature suscite de vives réactions de toutes parts, d'auteurs ou professionnels du droit (1°) ainsi que des juridictions, parmi lesquelles se trouve le Conseil d'Etat (2°). Ces réactions ne sont pas forcément hostiles à l'admission de la force probatoire de la signature électronique.

1° Positiondesprofessionnels du droit

La portée de la force probatoire accordée par la loi à la signature électronique doit être nuancée par un article 1316-3 [16] ainsi rédigé : « L'écrit sur support électronique a la même force probante que l'écrit sur support papier.  »

Monsieur le Professeur GAUTIER [17] affirme qu'« en adoptant cette loi, le gouvernement a pris en marche le train de l'Internet, redéfinissant l'écrit, et offrant à la signature électronique une reconnaissance légale, lui conférant la même valeur qu'à une signature manuscrite, et force de preuve dans les procédures judiciaires. L'écrit électronique se voyant accorder la même force probante que l'écrit sur support papier, de nombreuses conventions, comme les services, ventes de biens meubles et immeubles, corporels et incorporels, pourront être conclues. Toutefois, il est à noter que la nouvelle loi n'introduit l'écrit électronique au même rang que le papier que dans la mesure où la forme n'est requise qu'au titre probatoire, mais ne pourra donc pas être validé lorsque la forme de l'écrit sera indispensable pour validé l'acte (fonction solennelle). »

La signature électronique a pour mission de sécuriser les échanges électroniques, ce qui est particulièrement nécessaire dans le cadre de relations de Commerce Electronique.

Son assimilation à la signature manuscrite suscite des opinions diverses tant de la part des auteurs que des juges. Après le rejet de cette nouvelle forme de signature par le Tribunal d'Instance de Sète, la Cour d'appel de Montpellier a infirmé le jugement du tribunal Sètois dans une décision du 9 avril 1987 [18] .

C'est la haute juridiction qui, dans les arrêts Crédicas [19] , a reconnu la validité de la signature informatique lors de paiements par carte et d'une convention sur la preuve assimilant la signature informatique à une signature manuscrite.

Certains auteurs ont estimé qu'en raison de son lien avec la technique employée, une législation spécifique sur la seule signature numérique n'était pas utile. Le lien étroit qui sépare la sécurité technique et la sécurité juridique peut dissuader de légiférer sur la signature numérique.

La majorité des auteurs pensent qu'il faut de manière formelle reconnaître aux signatures numériques une valeur probatoire et que leur validité soit admise dans le Code civil comme c'est le cas en Italie et en Allemagne notamment.

2° Position adoptée par le Conseil d'Etat

Dans son fameux rapport « Internet et réseaux numériques », le Conseil d'Etat a pris position sur la signature électronique.

Il envisage le dispositif suivant :

« Lorsqu'un document électronique assorti d'une signature électronique est présenté pour établir la preuve d'un acte, il ne saurait être contesté au seul motif qu'il se présente sous forme électronique ; il tient lieu d'acte sous seing privé dès lors qu'il est assorti d'une signature fiable et qu'il est conservé avec celle-ci de façon durable. »

Ainsi, le Conseil d'Etat admet la force probatoire de cette nouvelle signature à certaines conditions, dont sa conservation.

 

Anne-Lise Vilarrubla

Juriste en droit privé et nouvelles technologies

Cet article a fait l'objet d'une première publication sur le site jurisconsul.com

---

[1] J.O. Numéro 77 du 31 Mars 2001 page 5070.

[2] Cass. civ. 1^ère datant du 8 novembre 1989 : Dalloz 1990, jurisprudence page 369 ; JCP G 1990, II, 21576.

[3] Revue « Assas au quotidien », Avril 2000, page 14.

[4] Cass. comm. rendu le 27 juin 1961 : JCP G 1961, II, 12281.

[5] Généralement, on distingue la cryptologie symétrique où une clé identique est utilisée pour le chiffrement et le déchiffrement du ou des messages envoyés et reçus, de celle asymétrique qui utilise deux paires de clés, une paire de clés dont l'une ne peut être déduite de l'autre.

[6] CA Montpellier 17è chambre, section D. 9 avril 1987, société Créditas SA/ Yves Julie.

[7] Cass. comm. du 19 janvier 1993 : Dalloz 1993, IR, page 36

[8] Arrêt rendu par la Chambre civile le 3 février 1904 : Dalloz 1904, 1, page 215.

[9] Cette somme correspond à 760 euros.

[10] Arrêt de la Chambre civile du 24 décembre 1919 : Dalloz 1920, 1, page 12.

[11] MALAURIE et AYNES : « Contrats spéciaux », Droit civil, 1998, Cujas, Paris.

[12] Cass. Civ. 1^ère du 8 novembre 1989 : Dalloz 1990, jurisprudence, page 369.

[13] Elle a introduit à cet effet de nouveaux articles dans le code monétaire et financier : articles 132-4 et suivants.

[14] Il s'agit du rapport « Internet et réseaux numériques », publié durant l'été 1998.

[15] Association de Promotion des Infrastructures à Clés publiques.

[16] Du Code civil.

[17] Recueil Dalloz 2000, n°12, 23 mars, point de vue, page V.

[18] Cette décision est disponible sur le site : www.essec.fr/internet_FR

[19] Arrêt précité dans la Section précédente.
0KB (0 bytes)

Commenter