LA SIGNATURE ELECTRONIQUE
LA SIGNATURE ELECTRONIQUE
De tous temps, depuis l’apparition de l’écrit, la signature a permis d’identifier le correspondant auteur d’un courrier ou d’un document.
Sous l’ancien régime, les rois ainsi apposaient un sceau d’état, repris depuis par la République Française, dans le but d’authentifier un texte de loi, une lettre officielle.
Dans le même esprit, toute personne ayant rédigé une missive prenait soin de faire connaître à son lecteur sa qualité par le biais d’une marque personnelle qui ne devait faire naître aucun doute sur le rédacteur du document.
Or, si une telle règle était parfaitement admissible s’agissant d’un écrit manuscrit, l’apparition du numérique, terra incognita pour le droit positif français, faisait naître quelques interrogations légitimes relatives à l’authenticité du document ou tout au moins de son rédacteur.
En effet, le courrier électronique (ou e-mail), s’il avait l’avantage de pouvoir être transmis dans de très brefs délais, n’apportait pas de preuve irréfragable au même titre qu’un écrit dûment signé de la main de son auteur ou mieux encore reçu par-devant notaire tel que visé par l’article 1317 du Code civil (acte authentique)[1].
La loi du 13 mars 2000
C’est la raison pour laquelle la signature électronique a été introduite en droit français par la loi n°2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux nouvelles technologies de l’information et relative à la signature électronique modifiant en ce sens le Code civil.
L’article 1316-4 du Code civil, introduit par ladite loi, définit la signature électronique comme un « élément nécessaire à la perfection d’un acte juridique [qui] identifie celui qui l’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. » L’esprit de la loi est donc fort clair; la signature électronique doit permettre de prouver le consentement d’un cocontractant notamment dans le cadre des contrats conclus entre absents[2].
Selon la loi, la signature électronique consiste « en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. » Toutefois, « la fiabilité du procédé est présumée, jusqu’à preuve du contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat » (art 1316-4 alinéa 2 du Code civil).
Notons à ce stade, que l’introduction de la loi sous les articles 1316 du Code civil a permis de résoudre un premier obstacle juridique essentiel à savoir la force probante de l’écrit numérique.
En effet, dans l’ancienne rédaction du Code civil, seul l’acte authentique était reconnu comme preuve littérale (article 1317 Cciv) ou par défaut toute autre preuve par écrit sur support papier (acte sous seing privé).
Désormais, l’article 1316 du Code civil admet que « la preuve littérale, ou preuve par écrit, résulte d’une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotées d’une signification intelligible, quels que soient leur support et leurs modalités de transmission. » Le législateur a dans le même esprit réglé le sort du fax que la jurisprudence avait entériné.
L’article 1316-1 dispose encore: « L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »
La loi renvoyait ainsi au décret qui devait mettre en place un dispositif de sécurisation de la signature électronique à savoir « un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. »
Le décret du 30 mars 2001
Le décret n°2001-272 du 30 mars 2001 pris en application de l’article 1316-4 du Code civil et relatif à la signature électronique définit les conditions dans lesquelles une signature électronique sera considérée comme sécurisée et la fiabilité du procédé de signature employé sera présumé. Il s’agit d’une présomption réfragable, valable jusqu’à preuve du contraire.
La signature électronique sécurisée est une signature qui satisfait aux exigences suivantes: »Etre propre au signataire; être créée par des moyens que le signataire puisse garder sous son contrôle exclusif; garantir avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure de l’acte soit détectable. »
La fiabilité d’un procédé de signature électronique est présumée: « lorsque ce procédé met en œuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l’utilisation d’un certificat électronique qualifié. »
La signature électronique sécurisée nécessite donc l’emploi d’un dispositif sécurisé de création de signature électronique et l’utilisation d’un certificat électronique qualifié.
Cependant, une signature électronique ne remplissant pas les conditions d’une signature électronique sécurisée, dite simple, ne sera pas sans effet juridique; celui qui entend se prévaloir de celle-ci devra rapporter la preuve du respect par le procédé utilisé des conditions posées à l’article 1316-4 du Code civil (voir plus haut).
Le décret du 18 avril 2002
Le décret n°2002-535 du 18 avril 2002 fixe la procédure d’obtention du certificat de création de signature électronique sécurisée.
Il vise en particulier les règles techniques de certification.
Il met ainsi en place un centre d’évaluation destiné à accueillir toute personne souhaitant faire certifier un dispositif de sécurisation. Celui-ci atteste de la conformité du procédé et en garantit la compétence du « lauréat ». Les centres d’évaluation sont eux-mêmes agréés par le Premier ministre, agrément délivré après examen de la direction centrale de la sécurité des systèmes d’information (DCSSI). Cet organisme a un rôle central accordé par le décret du 18 avril 2002.
Le décret vise encore l’utilisation d’un certificat électronique qualifié qui est un document électronique attestant du lien entre les données de vérification de signature électronique et le signataire et qui est délivré par un prestataire.
Les prestataires de services de certification qui souhaitent être accrédités doivent présenter leurs demandes à des centres d’accréditation eux-mêmes agréés par le Comité français d’accréditation (COFRAC). L’accréditation est accordée pour deux ans, renouvelables.
Le prestataire de services de certification électronique ainsi qualifié pourra délivrer un certificat électronique qualifié, lequel, s’il est combiné avec un dispositif sécurisé de création de signature électronique permettra d’obtenir une signature électronique sécurisée, telle que définie par l’article 1316-4 du Code civil.
Le décret du 18 avril 2002 a donc achevé le cadre juridique de la mise en place de la signature électronique qu’avait instituée la loi du 30 mars 2000.
Toutefois, les nouveaux textes ne sont pas encore parvenus à déterminer les règles législatives et réglementaires nécessaires à l’élaboration d’un acte authentique dressé sous la forme électronique pourtant visé par la loi du 30 mars 2000. Parions que ce sera le nouveau défi du parlementaire.
Enfin, il est encore permis de s’interroger sur la nécessité de la loi sur la signature électronique. En effet, la jurisprudence, au vu des textes légaux antérieurs, n’avait-elle pas donné une existence réelle à la signature numérique. C’est ainsi, en droit bancaire, que le code d’une carte bancaire électronique s’apparente à une signature[3], même si plus récemment, il a été admis qu’une « clé informatique portée sur un télex sous forme d’un numéro » ne constitue pas une signature électronique. Malgré cette entorse à l’ancienne jurisprudence, on peut s’accorder à penser que les magistrats auraient accueilli la signature électronique sous une forme ou sous une autre sans intervention du législateur car en matière numérique, la pratique technique crée le droit bien avant la loi.
[1] Encore que le Code civil prend en compte la notion de support par le biais de l’article 970 relatif au testament olographe qui ne supporte aucune condition de forme. Ainsi a-t-il été jugé que le testament écrit sur le dessus d’une machine à laver était valable (CA Nancy, 26 juin 1986)
[2] En ce sens, la terminologie de signature électronique s’oppose à la définition que donne le Littré de la signature: « le seing d’une personne écrit de sa main. »
[3] Cass. 1° civ., 8 novembre 1989