La valeur juridique de la signature électronique

By 6 November 2012

B- La valeur juridique de la signature électronique : vers une reconnaissance juridique.

La signature électronique a été progressivement admise comme un moyen de preuve par la plupart des pays occidentaux. En effet, la nécessité de sécuriser les transactions réalisées par Internet a été le fondement principal de cette évolution. Elle est définie comme le processus technique qui permet qui d’identifier de manière certaine l’expéditeur du message.

Le fonctionnement de la signature électronique, même s’il est très technique, il est simple dans sa logique :

Tableau 12 : Le fonctionnement de la signature électronique
Le fonctionnement de la signature électronique
(Source : T. Piette-Coudol, « Echanges électroniques. Certification et sécurité », éd. Litec, p.128).

La signature est générée par un dispositif de création de signature (logiciel dont la fonction est le « hachage » des informations), qui aboutit à la création d’un résumé du message. La clé privée chiffre ce résumé. Le résultat de cette opération c’est la signature électronique. L’expéditeur du message peut alors l’envoyer à son cocontractant, en y joignant le certificat délivré par le tiers certificateur. Le destinataire procédera à l’opération inverse.

La signature électronique apporte la garantie :
– de l’intégrité des informations contenues dans le message;
– de l’identité du signataire (authentification);
– de la non-répudiation de l’émission.

La Conférence ministérielle européenne (UE, AELE, PECO) sur les réseaux globaux de l’information, tenue du 6 au 8 juillet 1997 à Bonn, s’est penchée sur la question de la reconnaissance de la reconnaissance de la signature électronique. Les Etats participants ont reconnu la nécessité de disposer d’un cadre juridique et technique au niveau européen et international qui assure la compatibilité et qui crée la confiance dans les signatures électroniques. Ils ont également reconnu la nécessité de développer des normes minimales techniques et d’infrastructure afin d’assurer l’utilisation sûre et fiable des réseaux. Enfin ils ont décidé de prendre des mesures pour éliminer les entraves à l’utilisation des signatures électroniques en matière juridique, commerciale et administrative.

1- La loi-type CNUDCI.

Déjà par sa recommandation lors de la 18e session en 1985, reprise dans une résolution de l’Assemblée générale du 11 novembre 1985, concernant l’utilisation des traitements automatiques de l’information, la CNUDCI s’était penchée sur la question de la valeur juridique de la signature électronique. Le texte, s’adressant aux gouvernements et aux organisations internationales, recommandait le réexamen les règles juridiques faisant obstacle à l’utilisation de l’informatique dans les transactions commerciales, en vue de faciliter l’enregistrement informatique des éléments constitutifs de la transaction, ainsi que la transmission des documents par un message électronique.

Les articles 6 à 8 de la loi-type CNUDCI reconnaissent la signature électronique comme « équivalent à l’écrit et la signature »203. D’après les termes de l’alinéa 2 de l’article 8, « une information présentée sous la forme d’un message de données se voit accorder la force probante voulue. Lors de l’évaluation de la force probante d’un message de données, il est tenu compte de la fiabilité du mode de création, de conservation ou de communication du message de données, de la fiabilité du mode de préservation, de l’intégrité de l’information, de la manière dont l’utilisateur a été identifié et de tout autre facteur pertinent ».

2- Le régime communautaire.

La directive 1999/…/CE du Parlement européen et du Conseil a précisé au niveau communautaire la valeur juridique de la signature électronique. En effet, l’article 5 de la directive prévoit que :
« 1. Les Etats-membres veillent à ce que les signatures électroniques avancées basées sur un certificat qualifié et créés par un dispositif sécurisé de création de signature :
b- répondent aux exigences légales d’une signature à l’égard de données électroniques de la même manière qu’une signature manuscrite répond à ces exigences à l’égard des données manuscrites ou imprimées sur papier et,
c- soient recevables comme preuves en justice.

2. Les Etats membres veillent à ce que l’efficacité juridique et la recevabilité comme preuve en justice ne soient pas refusées à une signature électronique au seul motif :
– que la signature se présente sou s forme électronique,
– ou qu’elle ne repose pas sur un certificat qualifié,
– ou qu’elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de service de certification,
– ou qu’elle n’est pas créée par un dispositif sécurisé de création de signature ».

En effet, l’Union européenne reconnaît que la sécurité et la rapidité des transactions électroniques ne peuvent pas être satisfaites par les moyens d’authentification traditionnels, en passant par une signature manuscrite. Plusieurs pays industrialisés, membres ou non de l’Union européenne, avaient déjà admis la validité juridique de la signature électronique. Et dans les pays, comme la France, où le législateur ne l’avait pas reconnu, la jurisprudence avait rempli « le vide »204. En d’autres termes, la directive n’a fait que confirmer la pratique.

3- Des régimes nationaux variés et parfois révolutionnaires.

La consécration juridique de la valeur juridique de la signature électronique est très récente. En effet, c’est seulement la loi du 20 octobre 2000 qui a introduit la signature électronique en droit belge. Cette loi définit la signature électronique comme « un ensemble de données électroniques pouvant être imputé à une personne déterminée et établissant le maintien de l’intégrité de l’acte ». Par cette loi la notification faite par courrier électronique est assimilée à une notification par écrit.

Cependant, en Grande Bretagne, l’admission de la signature juridique comme moyen de preuve date du Civil Evidence Act de 1995, selon lequel un document informatique est admissible à titre de preuve mais il devra être authentifié selon une procédure fiable.

En Italie, même si la signature électronique est introduite dans le droit italien depuis 1997 avec la loi du 15 mars sur la signature électronique, il a fallu attendre le décret législatif n°123 du 13 février 2001 pour déterminer les conditions de création, de notification et de traitement par voie électronique des documents des procédures judiciaires civiles, administratives et comptables. Le décret entrera en vigueur au 1er janvier 2002. Des décrets d’application du Ministère de la Justice et du Premier Ministre doivent intervenir avant le 30 octobre 2001.

Le code civil canadien reconnaît, également, de manière expresse la valeur probatoire des documents informatisés. Le document informatique reproduisant les données d’un acte juridique est admis à titre de preuve « s’il est intelligible et s’il présente des garanties suffisamment sérieuses pour qu’on puisse s’y fier »205.

Comme on peut le constater, l’écrit électronique aura la même valeur juridique d’un écrit sur support papier à condition que l’authentification des parties contractantes soit certaine et non équivoque. C’est dans le même état d’esprit que se sont développés les régimes juridiques français (a) et américain (b) en la matière.

a) La législation française

Depuis la loi du 13 mars 2000, signature électronique fait office de preuve dans toute transaction effectuée sur l’Internet, dès lors que l’on identifie l’auteur. La loi introduit au

Code civil les articles nouveaux 1316 à 1316-4206. L’art.1316 donne une définition plus immatérielle de la preuve littérale : désormais, la preuve littérale doit être entendue comme la preuve résultant « d’une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible, quels que soient leur support et leurs modalités de transmission ». Ainsi, l’écrit sous forme ou sur support électronique est admis comme preuve (art.1316-1) ayant la même force probante que l’écrit sur support papier (art.1316-3). Mais pour que l’écrit électronique soit admis, la personne dont il émane doit pouvoir être « dûment identifiée » et l’écrit doit être fiable. Lorsque ces conditions sont réunies, l’art.1316-4 établit une présomption de fiabilité à l’égard de la signature créée afin d’assurer une certaine sécurité juridique des actes électroniques.

Un an après l’adoption de la loi du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique, le décret d’application fut adopté à son tour. Concernant les points importants du décret, il faut noter qu’à l’instar de la directive communautaire 1999/93/CE, le décret opère une distinction entre deux types de signatures, (ce qui n’était pas prévu par la loi) :
– d’une part, la « signature électronique » qui est définie comme une donnée résultant de l’usage d’un procédé répondant aux conditions définies à l’article 1316-4, et
– d’autre part, la « signature électronique sécurisée » qui est définie comme étant une signature électronique qui satisfait en plus aux conditions suivantes : elle est propre au signataire; elle est créée par des moyens que le signataire garde sous son contrôle exclusif; elle permet de détecter toute modification ultérieure de l’acte qu’elle accompagne.

La différence la plus importante du décret face à la loi consiste dans son article 2. Tandis que la loi estimait que la signature était présumée sous réserve de respecter les termes du décret, l’article 2 de celui-ci prévoit que « la fiabilité d’un procédé de signature électronique est présumée jusqu’à preuve contraire lorsque ce procédé met en œuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l’utilisation d’un certificat électronique qualifié ». En d’autres termes, le régime prévu par le décret d’application est considérablement plus strict que celui prévu par la loi elle-même.

Le dispositif de création de signature électronique doit être évalué et certifié conforme :
– soit par les services du Premier Ministre chargés de la sécurité des systèmes d’information207;
– soit par des organismes qui seront agrées par ces services;
– soit par un organisme européen assimilé.

Le dispositif de création de signature électronique, une fois évalué, fera l’objet d’un certificat de conformité.

Pour certains juristes208, le décret n’est pas aussi clair que l’on pourrait attendre et il laisse un certain nombre d’incertitudes.

b) La législation américaine

Aux Etats Unis, la première législation consacrée exclusivement à la signature électronique c’est l’Utah Digital Signature Act. Selon cette loi, un document signé de façon électronique est valide (article 46.3.403). Seule la cryptographie à clé publique est autorisée afin de signer comme tel un document. Pour être légalement valable, une signature électronique doit :
– être authentifiée comme provenant de la personne qui l’a émise;
– être délibérée (son auteur a donné son consentement);
– être utilisée dans un document unique (elle n’est pas réutilisable);
– rendre le document définitif;
– être valable au moment de son émission (problème de certificat révoqué).

La loi limite la responsabilité contractuelle et délictuelle des tiers certificateurs qui respectent ses dispositions. Mais elle a été critiquée d’être si restrictive qu’aucune organisation de certification ne pouvait remplir toutes les conditions.

Une loi fédérale est intervenue récemment afin d’uniformiser les législations des Etats fédérés en matière de signature électronique. C’est le Federal Electronic Signatures in Global and National Commerce Act, du 30 juin 2000. La loi, appelé aussi « E-sign », est fondée sur la loi Uniform Electronic Transactions Act. Elle encadre l’utilisation de la signature électronique dans le commerce entre Etats fédérés. Elle ne privilégie ni un type précis de signature électronique, ni une technologie donnée. En effet, elle autorise l’usage de la signature électronique en lui donnant valeur légale sans la définir, ni requérir un minimum de confidentialité et d’irréfutabilité. Un certain nombre de documents sont exclus du champ d’application de la loi, notamment les testaments, adoptions, divorces ou tout autre document relatif à la vie familiale.

4- Le problème de la répudiation des signatures

Une signature électronique doit être enregistrée auprès d’un organisme central. Mais, n’étant pas à l’abri des fraudes, elle peut elle-même être répudiée. En réalité, il s’agit d’un problème commun à tout type de transactions, et par conséquent la création de règles juridiques spécifiques ne paraît pas nécessaire.

La situation la plus fréquente se rencontre lorsque, suite au vol d’une signature électronique, le titulaire du certificat retire par mesure de précaution toutes les signatures faites avec la même clé secrète. La répudiation doit prendre la forme d’une notification auprès de l’organisme certificateur, accompagnée d’une note publique pour en informer toutes les personnes intéressées.

Mais la répudiation peut également résulter du comportement frauduleux du titulaire du certificat, qui veut se soustraire à ses obligations contractuelles. Certains ont proposé la solution des signatures horodatées, notariées par une autorité de confiance, pour éviter ce problème209. Ainsi, les signatures mises en place avant la déclaration de perte ou de vol de la clé secrète seront déclarées valides. Cependant, le titulaire du certificat ne pourra pas toujours détecter l’infraction immédiatement. Dans cette hypothèse, la solution appliquée depuis longtemps en matière de vol ou perte de carte bancaire pourrait également s’appliquer en la matière : pour les transactions passées entre le vol et la déclaration de vol, le titulaire serait responsable. A ce jour, la loi ne donne pas de réponse au problème.

Lire le mémoire complet ==> (La sécurité des paiements internationaux par Internet)
Mémoire pour l’obtention de DEA

_______________________________
203 Lors de la préparation de l’article 7, un débat fut porté sur la notion de signature et les fonctions que celle-ci doit remplir. On en trouve trace dans le §53 du Guide pour l’incorporation de la loi-type de la CNUDCI sur le commerce électronique dans le droit interne : « [la signature électronique sert à] identifier une personne; apporter la certitude de la participation personnelle de cette personne à l’acte de signer; associer cette personne à la teneur d’un document. On a noter que la signature pouvait en outre remplir diverses autres fonctions, selon la nature du document ».
204 En France, nous pouvons citer le fameux arrêt Crédicas, où la Cour de cassation avait admis que le fait de composer son code secret lors d’un paiement par carte bancaire équivalait à l’apposition d’une signature.
205 La réforme du code civil en 1994 s’est manifesté par l’introduction des articles suivants :
– Art.2837 C.C. québécois : « Lorsque les données d’un acte juridique sont inscrites sur support informatique, le document reproduisant ces données fait preuve du contenu de l’acte, s’il est intelligible et s’il représente des garantes suffisamment sérieuses pour qu’on puisse s’y fier. Pour la qualité du document, le tribunal doit tenir compte des circonstances dans lesquelles les données ont été inscrites et le document reproduit ».
– Art.2838 C.C. québécois : « L’inscription des données d’un acte juridique sur support informatique est présumée présenter des garanties suffisamment sérieuses pour qu’on puisse s’y fier lorsqu’elle est effectuée de façon systématique et sans lacunes, et que les données inscrites sont protégées contre les altérations. Une telle présomption existe en faveur des tiers du seul fait que l’inscription a été effectuée par une entreprise ».
– Article 2839 C.C. québécois : « Le document reproduisant les données d’un acte juridique inscrites sur support informatique peut être contredit par tous moyens ».
206 Art.1316-1 : « L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ».
– Art.11316-2 : « Lorsque la loi n’a pas fixé d’autres principes, et à défaut de convention valable entre les parties, le juge règle des conflits de preuve littérale en déterminant par tous moyens le titre le plus vraisemblable que qu’en soit le support ».
– Art.1316-4 : « La signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quant elle est apposée par un officier public, elle confère l’authenticité à l’acte.
Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat ».
207 Les modalités seront prévues ultérieurement par arrêté.
208 Voir notamment l’article de Me Murielle Cahen, « Signature électronique : retour sur une naissance mouvementée », http://www.net-iris.com/publication/author/print.php3?document=35
209 Voir notamment, D.W. Davies, W.L.Price, « Sécurité dans les réseaux informatiques », 2e édition, AFNOR, p.299.