La signature électronique – le droit de l’Informatique

By 25 June 2013

“… signature électronique. Il distingue la signature électronique simple de la signature électronique « sécurisée14 », qui doit satisfaire à certains critères techniques afin de bénéficier de la présomption de fiabilité. En outre, on pourra y trouver à l’article 1er une définition du signataire…”

Université de droit, d’économie et de sciences sociales
Paris II Panthéon-Assas

Mémoire de DESS de droit du Multimédia et de l’Informatique.

La signature électronique La signature électronique

Julien ESNAULT

Sous la direction de Monsieur le professeur Jérôme HUET

Année universitaire
2002-2003

A Monsieur le Professeur Jérôme HUET,
Pour m’avoir offert la chance de suivre cette formation,

A Maître Eric CAPRIOLI et Monsieur François COUPEZ, Pour leurs précieux conseils,

A mon ami Monsieur Rouzbeh ZIAEI,
Pour son soutien et ses connaissances en droit civil.

L’université n’entend donner aucune approbation ou improbation aux opinions émises dans les mémoires et thèses. Ces opinions doivent être considérées comme propres à leur auteur.

Introduction  :

« Parturiunt montes ; nascetur ridiculus mus » Horace, Art poétique, 139.

Depuis sa création, l’informatique a eu pour vocation de favoriser les échanges. De l’interconnexion généralisée des postes informatiques est né l’Internet, aussi appelé réseau des réseaux.

Aujourd’hui, l’Internet est devenu un nouveau mode de distribution. Les avantages offerts aux utilisateurs sont, en effet, nombreux : comparaison des produits on-line1 et en temps réel, paiement en ligne, prix des produits souvent plus bas dû au modèle économique2, livraison à domicile. L’essor significatif du commerce en ligne3 – qui est amené à s’amplifier- nécessite alors que la confiance puisse être assurée.

1 « En ligne » – Il existe à cet effet de nombreux sites de comparaison des prix tels que « kelkoo.com ».

2 La boutique traditionnelle est remplacée sur la toile par un site, sorte de boutique virtuelle qui serait ouverte 24h/24h, tout au long de l’année, permettant en outre une meilleure gestion des commandes dans la mesure où celles-ci sont saisies directement par le client.

3 Avec 19% d’acheteurs en 2002, la France entre dans le top 10 des pays comptant la plus forte proportion d’acheteurs en ligne parmi les internautes. Cependant la sécurité du paiement demeure le frein principal à l’acte d’achat on-line. Voir en ce sens l’étude TNS-Sofrès sur le e-commerce en 2002 (http://www.tns-sofres.com/etudes/interactive/180702_ecommerce.htm).

Cette confiance pourra être notamment acquise par l’établissement d’un écrit, c’est-à-dire par la reconnaissance d’une valeur juridique à un « document » électronique.

Or la notion d’écrit se rattachait traditionnellement au support papier, de sorte que la signature – nécessaire à la perfection d’un acte juridique – n’était pas adaptée au monde dématérialisé.

En effet, la preuve « littérale » désignait « une écriture apposée en signes lisibles sur un support tangible4 ».

Cependant, avec l’essor du numérique, la jurisprudence a démontré, en la matière, une faculté d’adaptation appréciable. En effet, la Cour de cassation a reconnu dès 1989 la validité de la convention de preuve introduite dans le contrat porteur des cartes bancaires5, ce qui a permis au paiement électronique de se développer. De même, la photocopie, à qui la Cour de cassation avait dénié toute portée juridique6, a finalement été reconnue comme valant commencement de preuve par écrit7. La recevabilité de l’écrit, et par extension de la signature, tend alors à se définir indépendamment de son support, et selon des critères précis que sont l’identification de son auteur et l’intégrité, qui seront les deux conditions essentielles posées par la loi du 13 Mars 2000. Les données informatiques étant par nature modifiables à volonté, immatérielles et volatiles, il était nécessaire d’adapter le droit national à ces nouvelles exigences.

D’aucuns ont évoqués une révolution du numérique8, ou un dédoublement de la preuve9, mais on peut également envisager la consécration de la signature électronique dans le Code civil comme le fruit d’une évolution annoncée par la jurisprudence. Ainsi, la signature électronique ne s’opposerait pas à la signature « traditionnelle » : elle serait un mode alternatif d’expression de sa volonté.

Parce que le statut incertain des actes et documents dématérialisés se devait d’être clarifié, la Commission de nations unies pour le droit commercial international (CNUDCI) a adopté en 1996 une loi-type sur le commerce électronique10 qui encourage la reconnaissance juridique des outils du commerce électronique. En juillet 1998, le Conseil d’Etat rend un rapport « Internet et les réseaux numériques ». Il y propose de reconnaître une valeur juridique aux outils de transaction électronique.

La directive européenne du 13 Décembre 199911 va alors marquer une avancée significative dans la mesure où elle va reconnaître en son article 512 l’admissibilité de la signature électronique. Le but de cette directive était de promouvoir la sécurisation des transactions sur les réseaux numériques. Pour ce faire, elle attribue un minimum d’effets juridiques aux signatures électroniques dans le marché intérieur, et assure la libre circulation des produits et services attachées à celle-ci, notamment en prévoyant la liberté d’établissement des prestataires.

Les définitions données par la directive sont plutôt d’ordre technique et non fonctionnel. Certaines notions clés sont définies à l’article 2 : On entend par signature électronique « une donnée sous forme électronique qui est jointe ou liée logiquement à d’autres données électroniques et qui sert de méthode d’authentification ». De même, la signature électronique avancée est une signature électronique qui satisfait en outre à d’autres exigences : « être liée au signataire, permettre son identification, être crée sous des moyens que le signataire puisse garder sous son contrôle exclusif être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure soit détectable »

4 P. Catala, « Ecriture électronique et actes juridiques», Mélanges Cabrillac, Dalloz et Litec, 2000, p.95.
5 C. Cass. 1ère civ., 8 Nov. 1989 (2 arrêts): Bull. Civ. I, n°342; JCP G 1990, II, note G. Virassamy ; RTDC com. 1990, p.78, obs. M. Cabrillac et B. Teyssié, D. 1990 somm., p.327, obs. J. HUET.
6 C. Cass. com., 15 déc. 1992 : Bull. civ. IV, n°419.
7 C. Cass. 1ère civ., 14 fév. 1995 : JCP G 1995, II 22402, note Y. Chartier.
8 Selon M. Christian Paul, rapporteur à la commission des lois.
9 P. Y. Gautier, « Révolution Internet: le dédoublement de l’écrit juridique », D. 2000, n° 12, p. V.
10 A l’origine, loi type sur l’échange de donnée informatisée (EDI). Le groupe de travail des paiements internationaux, renommé Groupe de travail sur l’échange des données informatisées a été finalement baptisé Groupe de travail sur le commerce électronique.
11 Voir en ce sens E. Caprioli, « La directive européenne n°1999/93/CE : sur un cadre communautaire pour les signatures électroniques », Gaz. Pal. 29/31 Oct. 2000, p.1842.
12 « Les Etats membres veillent à ce que les signatures électroniques avancées […] répondent aux exigences légales d’une signature à l’égard de données électronique de la même manière qu’une signature manuscrite répond à ces exigences à l’égard de données manuscrites ou imprimées sur papier », Directive n°1999/93/CE du Parlement et du Conseil du 13 Décembre 1999 sur un cadre communautaire pour les signatures électroniques (JOCE 19 Janv. 2000, n° L13, p.12)

De plus, la directive va introduire la notion de « certificats de signature » et de « prestataire de services de certification ». Ainsi, même si aucune référence n’est explicitement faite à l’infrastructure PKI ou à clé publique, neutralité technologique oblige, celle-ci parait la seule en mesure de satisfaire aux exigences de la directive.

La loi du 13 Mars 2000 est venue modifier le droit français relatif à la preuve. Désormais, le droit reconnaît l’équivalence du support papier et du support numérique dès lors qu’un certain nombre de conditions sont respectées. Le code civil dispose en son article 1316-4 que « La signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte.

Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat. »

Le législateur ne fait aucune référence à la technique employée pour satisfaire aux critères de fiabilité. Il laisse le soin au pouvoir réglementaire de déterminer les critères techniques garantissant la fiabilité. C’est un choix à approuver car cela permet une plus grande évolutivité face à l’avancement de la technique13.

Le décret du 30 Mars 2001 va transposer la directive sur la signature électronique. Il distingue la signature électronique simple de la signature électronique « sécurisée14 », qui doit satisfaire à certains critères techniques afin de bénéficier de la présomption de fiabilité. En outre, on pourra y trouver à l’article 1er une définition du signataire : « toute personne physique agissant pour son propre compte ou pour celui de la personne physique ou morale qu’elle représente, qui met en œuvre un dispositif de création de signature électronique ».

Le décret du 18 avril 2002 est relatif à l’évaluation et à la certification des produits offerts par les PSCE 15, prestataires de services de certification électronique.

13 Selon E . Joly-Passant, « L’analyse de la loi du 13 Mars 2000 montre que le législateur est resté technologiquement neutre vis-à-vis des procédés de mise en œuvre de la signature électronique en déléguant au pouvoir réglementaire le soin de définir les conditions de sécurisation de la signature électronique. Toutefois, compte tenu de la fugacité de l’état de la technique, on ne peut qu’approuver une telle sagesse. » in « le décret du 31 Mars 2001 pris pour application de l’article 1316-4 du Code civil et relatif à la signature électronique » : Lamy droit de l’informatique et des réseaux, n°137, juin 2001.
14 La directive employait le terme de signature avancée.
15 Qui sera étudiée plus loin.

Ainsi, il conviendra d’étudier dans un premier temps le mécanisme de création de la signature électronique, notamment la nécessité pour la signature électronique de garantir l’identification du signataire et l’intégrité du document (Titre I), puis, dans un second temps, d’envisager la mise en œuvre de la signature sous un angle juridique, c’est-à-dire en s’attachant à la force probante de la signature électronique et à la mise œuvre de la responsabilité des prestataires de services de certification (Titre II).

Plan :
Introduction
Titre I La création de la signature électronique
Chapitre I – Nécessite de garantir l’identification du signataire
Section 1 – Un moyen sous le contrôle direct du signataire
Section 2 – Le certificat : « pièce d’identité » dématérialisée.
Chapitre II – Nécessite de garantir l’intégrité du document.
Section 1 – Intégrité et vérification de la signature : le lien avec l’acte.
Section 2 – L’intégrité dans le temps : l’archivage
Titre II La mise en œuvre de la signature électronique
Chapitre I – Force probante de la signature électronique.
Section 1 – L’écrit électronique équivaut à l’écrit sur support papier (présomption de fiabilité).
Section 2 – Champ d’application.
Chapitre II – La responsabilité des prestataires de service de certification électronique.
Section 1 – Responsabilité contractuelle (le porteur du certificat).
Section 2 – Responsabilité délictuelle (l’utilisateur du certificat)
Conclusion

  1. La création de la signature électronique et le signataire
  2. Le certificat de signature électronique: une pièce d’identité
  3. La vérification de la signature électronique: le lien avec l’acte
  4. L’intégrité de la signature électronique dans le temps: Archivage
  5. L’écrit électronique équivaut à l’écrit sur support papier
  6. Champ d’application de la signature électronique
  7. Responsabilité des prestataires de service de certification électronique
  8. Responsabilité délictuelle, l’utilisateur du certificat électronique