Le point sur... La signature électronique.

L’écrit sur support papier sur lequel est apposée une signature manuscrite a été gravée dans le marbre du code civil en 1804. Il a fallu, cependant, attendre près de deux siècles pour que le Législateur abroge ce monopole de fait, né de la prééminence de l’écrit (papier) dans le domaine de la preuve.

L’entrée de la France dans la société de l’information est prise en compte dans le cadre du Programme d’Action Gouvernemental pour I’entrée de la France dans la Société de I’Information (PAGSI). Les ambitions de cette action sont à la mesure des enjeux économiques, sociaux, politiques et juridiques. Au niveau international, les Nations Unies (CNUDCI) adoptaient en 1996 une loi-type qui reconnaissait notamment la valeur juridique d’un écrit et d’une signature sous forme électronique. Une nouvelle loi-type sur les signatures électroniques a été adoptée en juillet 2001. Outre les textes législatifs et réglementaires applicables de ces dernières années (sur la preuve et sur la signature électronique en 2000-2001), deux projets de lois seront bientôt discutés au Parlement : la Loi sur la Société de l’Information (LST) et la Loi sur la protection des personnes physiques à l’égard des traitements de données à caractère personnel (déposé à l’Assemblée Nationale le 18 juillet 2001, v. http://www.assemblee-nationale.fr/projets/p13250.asp). Ces textes résultent de transpositions de directives européennes : directive sur les données à caractère personnel du 24 octobre 1995 directive 1999/93/CE du 13 décembre 1999 pour un cadre commun sur les signatures électroniques (JOCE n° L 13, 19 janvier 2000, p.12 s.) et la directive du 8 juin 2000, " commerce électronique ". En outre, la prise en considération des relations entre les administrations, les collectivités locales et les citoyens constitue un point fort de l’action gouvernementale. En effet, confiance et sécurité sont les maîtres mots de tous les échanges en ligne et de leur conservation. Nous préciserons dans un premier temps la notion d’écrit (I), puis nous nous pencherons, dans un second temps, sur les conditions d’admissibilité et de validité des signatures électroniques (II).

I/ Ecrit et preuve électroniques

Par la définition donnée (art. 1316 code civil), la loi du 13 mars 2000 étend la notion de preuve littérale ou par écrit a tous les écrits (lettres, caractères, chiffres, signes, symboles) qu’ils soient papier, électronique ou autres et elle énonce que la preuve littérale ne dépend ni du support ni des modalités de transmission. Cette définition légale de I’écrit respecte ainsi le principe de neutralité technologique et médiatique. La nature de I’écrit ne dépend donc pas de ses modalités de transmission. L’écrit pour valoir preuve doit être intelligible. La loi reconnaît la validité des conventions sur la preuve comme le faisait déjà la jurisprudence fondée sur le caractère non impératif des règles sur la preuve (ex : Cass. civ. 16 novembre 1977 et Cass. civ. 8 novembre 1989).

Par la situation des articles introduits par la loi dans le code civil, tous les écrits sont à priori visés par la réforme. De plus, I’article 1316-3 c. civ. prescrit : "I’écrit sur support électronique a la même force probante que I’écrit sur support papier." Mais dans le même temps, cet article sous-entend que les conditions requises pour certains écrits "papier" sont également requises des écrits électroniques pour leur conférer la même force probante. Qui plus est, il faut distinguer I’exigence d’un écrit ad probationem et ad validitatem. Ainsi, les seconds doivent honorer certaines formalités pour être valables, c’est à dire pour exister en droit.
Par suite, il faudra veiller dans le cas des actes ad validitatem à la faisabilité de la dématérialisation des conditions exigées. Tel est le cas par exemple des formalités du double exemplaire qui dans I’univers électronique ne sont pas ipso facto transposables. La loi a d’ores et déjà modifié I’art. 1326 c. civ. en remplaçant les termes relatifs aux mentions "de sa main" par les termes "par lui-même".

En outre, la loi française a complété I’article 1317 c. civ. de telle sorte qu’elle pose le principe de la possible " dématérialisation " des actes authentiques (actes notariés, actes de I’état civil et jugements), y compris donc certains actes des collectivités locales. Un décret d’application est attendu. Un groupe de travail interdisciplinaire du GTP " Droit et Justice " auprès de la Chancellerie a été chargé " de rechercher les conditions d’un nouveau formalisme électronique venant se substituer awc actuelles exigences liées au support papier ".

En vertu de I’article 1316-1 c. civ. " L ’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir I’intégrité. " En conséquence, ce qui compte, c’est la certitude que l’écrit émane bien de celui auquel il pourrait être opposé et que ni son origine, ni son contenu n’ont été modifiés ou falsifiés. Si pour l’établissement de I’acte, le texte ne renvoie pas a un décret en Conseil d’Etat pour apprécier les modalités de respect de ces conditions, il convient de se reporter au nouvel article 1316-4 c. civ. relatif à la signature électronique. D’un autre côté, I’archivage électronique doit garantir la conservation des traces intègres selon des procédures de sécurité élaborées sur la base de la norme AFNOR relative g la conservation.

II/ Signatures électroniques

L’art. 1316-4 al. 1 c. civ. donne une définition fonctionnelle de la signature en général. Elle (électronique ou manuscrite) remplit deux fonctions juridiques de base : I’identification de I’auteur de I’acte et I’expression du consentement du signataire au contenu de I’acte. La définition des signatures électroniques et surtout les conditions Iégales posées pour cette catégorie de signature sont données a I’article 1316-4, al. 2 c. civ. qui dispose " Lorsqu’elle est électronique, elle (la signature) consiste en I’usage d’un procédé fiable d’identification garantissant son lien avec I’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à la preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et I’intégrité de I’acte garantie, dans des conditions fixées par décret en Conseil d ’Etat". Le procédé de signature électronique doit donc identifier le signataire, garantir le lien entre I’acte et la personne dont il émane et assurer I’intégrité de I’écrit signé.
A I’heure actuelle, seules les signatures électroniques basées sur la cryptologie à clé publique (à savoir les signatures numériques) répondent aux exigences légales et plus particulièrement à la garantie de la solidité du lien entre la signature et le message. En effet, ce procédé assure I’intégrité du message signé grâce à la fonction "hash" ou "contrôle" qui consiste à faire avec un logiciel intégré dans le dispositif de signature un abrégé du message ("condensé") que I’on chiffre à I’aide de la clé privée de signature (connue du seul signataire) et qui est logiquement lié au message électronique. L’identification du signataire s’effectue par le biais d’un certificat électronique d’identification, émis par un tiers mais ce dernier, doit à notre avis être indépendant des parties en cause à la transaction.
D’où I’on en déduit la notion de tiers de confiance. La demande de certificat, I’enregistrement du titulaire et sa délivrance permettent son identification. La vérification de I’identité face-à-face (rencontre physique contre, notamment, la présentation d’une pièce d’identité) est une condition essentielle pour assurer la sécurité qui va découler ultérieurement des actes signés. C’est le Prestataire de Services de Certification électronique (P.S.C.E.) ou " tiers de confiance " qui délivre un certificat électronique qui établit le lien entre le signataire et un bi-clé de signature. Ce certificat servira au destinataire à vérifier que c’est la personne qui dit avoir signé qui sera réputée avoir signé le document électronique et que le message (acte) est intègre (non modifié depuis le moment de sa signature. Ces fonctions juridiques sont permises par les clés de cryptographie asymétriques (bi-clés). Les techniques de cryptographie peuvent également être utilisées à des fins de confidentialité des échanges, de sorte que le message est inintelligible aux personnes non autorisées. Cela permet de préserver les secrets ou les données confidentielles ou sensibles (voire secret défense).

Le décret d’application n° 2001-272 du 30 mars 2001 (JO du 31 mars 2001 p.5070 et s.) de la loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de I’information vient préciser les contours de la " Signature électronique sécurisée " qui bénéficie de la présomption légale. Cette disposition établit un renversement de la charge de la preuve au bénéfice de celui qui utilise une telle signature. On peut, toutefois, distinguer les signatures électroniques que nous qualifierons de " simples " dont I’utilisateur doit démontrer qu’elles sont fiables et les signatures électroniques sécurisées pour lesquelles la loi pose une présomption de fiabilité du procédé dés lors qu’elles répondent aux exigences juridiques et techniques découlant du décret d’application du 30 mars 2001.
Pour bénéficier de la présomption de fiabilité, le décret fixe un niveau de sécurité relativement élevé.
D’une part, la mise en oeuvre d’une signature électronique sécurisée devra être établie au moyen d’un dispositif sécurisé de création de signature dont la certification s’effectuera sur la base d’un arrêté à paraître.
D’autre part, la vérification de cette signature devra reposer sur I’utilisation d’un certificat électronique qualifié. Le certificat est un document sous forme électronique qui atteste du lien entre une personne et un bi-clé de signature (clés asymétriques) : I’une privée qui sert à signer, I’autre publique qui sert à vérifier I’identité du signataire ; les deux étant indissociables. La procédure de qualification résultera également d’un arrêté. Pour I’instant, en I’absence des arrêtés prévus au décret, d’aucun sur ce marché ne saurait se targuer d’émettre des certificats qualifiés ou d’utiliser des dispositifs de création de signature sécurisés. Cela est particulièrement vrai, même si certains certificats des Prestataires de services de certification électronique (PSCE) sont référencés par le MINEFI dans le cadre des téléprocédures pour la TVA.

Sur le plan de la responsabilité, la directive européenne de 1999 prévoit des obligations à la charge des PSCE (mentions contenues dans le certificat, révocation du certificat) et un régime d’exonération et de limitation de responsabilité (limites d’utilisation ou de valeur de la transaction qui sont mentionnées dans le certificat). Cette partie de la directive sera transposée lors de I’adoption du projet de Loi sur la société de I’information (voir I’article 40 du Projet de LSI, adopté en Conseil des ministres le 13 juin 2001, ainsi que I’article 6 de la Directive du 13 décembre 1999).

En définitive, il apparaît la loi et le décret doivent encore être complétés par plusieurs arrêtés à paraître. En conséquence, à ce jour, sur le plan juridique, les signatures électroniques sont d’ores et déjà parfaitement valables. Encore faut-il, devant le juge, rapporter la preuve de leur fiabilité technique et de leur lien avec I’acte qu’elles sont censées signer.

Finalement, I’utilisation des technologies de I’information et de la communication va jouer un rôle majeur quant à la qualité des services rendus aux entreprises et aux administrations. Néanmoins, il conviendra d’avoir recours à des moyens sécurisés et à des tiers de confiance.

Eric A. CAPRIOLI

(Pour plus de précisions sur ces sujets, Voir : Eric A. Caprioli, La loi française sur la preuve et la signature électroniques dans la perspective européenne, JCP éd. G, 2000, I, 224 ; Ecrit et preuve électroniques dans la loi n02000-230 du 13 mars 2000, JCP 2000, éd. E, Cah. Dr. Entr. n°2, Suppl. au n°30, p.l- 11. La directive européenne n°1999/93/CE du 13 décembre 1999 sur un cadre communautaive pour les signatures électroniques, Gaz. Pal. 29-31 octobre 2000, p.5-17 ; Commentaires du décret d’application de la loi du 13 mars 2000, Revue de Droit Bancaire et
financier, Chronique Banque et com. élec., mai-juin 2001 ; Cour d’appel de Besançon, JCP 2001, éd. G, II, 10606, Note E. Caprioli et P . Agosti).