La vérification de la signature électronique: le lien avec l’acte

By 25 June 2013

Nécessité de garantir l’intégrité du document – Chapitre II :

L’un des traits caractéristiques de la signature électronique réside en ce qu’elle fait l’objet d’une télétransmission. Or, pendant cette transmission, la signature peut être altérée, comme, d’ailleurs, le message lui-même. Cette altération peut être due aux conditions techniques ou à l’intervention de personnes mal intentionnées. Le message, à son arrivée, peut ne pas correspondre exactement à celui qui a été envoyé. Ce sont ces risques qui expliquent la nécessité d’une garantie, voulue par les utilisateurs, de l’intégrité des messages électroniques et donc de la signature, qui en est l’une des données.

Cette intégrité devra être permanente : de la création jusqu’à la vérification par le destinataire (Section 1), puis lors de l’archivage de la signature (Section 2).

Section 1 – Intégrité et vérification de la signature : le lien avec l’acte.

Le terme « intégrité » est peu usité en droit45. Techniquement, l’intégrité signifie l’état d’une chose qui a toutes ses parties, qui n’a pas subi d’altération46. Ainsi, le terme « intègre » qualifie l’état d’un objet qui n’a pas été modifié, intentionnellement ou non, par rapport à un état antérieur. C’est, dans le cas de la signature électronique, la transmission qui pourra être à l’origine de la modification du fichier, ce qui explique la nécessité de contrôler le bon état du fichier à l’arrivée. Egalement, le destinataire pourrait être tenté de modifier la teneur du contrat pour, par exemple, limiter son engagement. Il ne faut pas se limiter à ces exemples : la signature électronique tend également à protéger le destinataire car elle va sceller l’engagement contractuel de l’expéditeur. En ce sens, la signature électronique se veut protectrice de toutes les parties au contrat.

45 Voir par exemple la notion « d’intégrité du territoire national » dans la Constitution française.
46 Définition selon le Petit Larousse Edition 1988.

L’introduction de la notion d’intégrité en droit peut être perçu comme une innovation. Cependant, il existait déjà avec le support papier un contrôle de l’intégrité du document. En effet, l’utilisation des paraphes47 sur les pages d’un contrat et la mention indiquant le nombre de mots ou de phrases supprimés ou ajoutés permet un contrôle de l’intégrité du document.

L’intégrité recourt, en informatique, à l’utilisation de la technique. Elle sera mise en œuvre par le contrôle du condensé ou « hash ». En effet, le message à signer va tout d’abord être haché par un logiciel. De ce hachage va résulter un condensé48, sorte de chaîne alphanumérique, qui sera le résultat du contenu même du message. Ainsi, à chaque message correspond un condensé numérique unique. Toute modification du message, jusqu’à la suppression d’une virgule, engendrerait un condensé différent. Ensuite, grâce à un dispositif de création de signature électronique, le condensé va pouvoir être chiffré par la clé privée de l’expéditeur. Il en résultera un cryptogramme. Ainsi, c’est pourquoi l’on emploie généralement le terme de « signature numérique ». Le lien avec l’acte, exigé par l’article 1316-4 du Code civil, est donc respecté parce que la signature est le condensé du document à signer. Techniquement, ce lien est donc indiscutable.

Toutefois, il convient de prendre en considération les interrogations soulevées par Madame Isabelle de Lamberterie 49 et reprises par Mademoiselle Elizabeth Passant 50 quant à l’imprécision du terme employé : « intégrité ». En effet, des critères matériels permettent de garantir l’immutabilité de l’écrit électronique. Il faut se référer à l’arrêt rendu par la chambre commerciale de la Cour de cassation le 2 Décembre 199751. Ici, la cour suprême avait jugé qu’un écrit pouvait être établi et conservé sur tout support, y compris par télécopies dès lors que son intégrité et l’imputabilité de son contenu à l’auteur désigné ont été vérifiées ou ne sont pas contestées.

L’écrit constituant, aux termes de l’article 6 de la loi du 2 janvier 1981, l’acte d’acceptation de la cession ou de nantissement d’une créance professionnelle, peut être établi ou conservé sur tout support, y compris par télécopies, dès lors que son intégrité et l’imputabilité de son contenu à l’auteur désigné ont été vérifiées ou ne sont pas contestées.

47 Sorte de « signature dégradée ».
48 Le logiciel emploie pour cela un algorithme spécialisé qui condense le texte en une chaîne alphanumérique de longueur fixe, quelle que soit la longueur du texte traité.
49 I. de Lamberterie, « Preuve et signature : les innovations du droit français», Cahiers Lamy Informatique et réseaux, Mars 2000, n°123, K, p.9.
50 E. Passant, «La loi du 13 Mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique : nouvelle donne pour le droit de la preuve.», Cahiers Lamy Informatique et réseaux, Mai 2000, n°125, B, p.7.
51 C. Cass. com., 2 Déc. 1997, JCP éd. G 1998, Actualité p.905, obs. P. Catala et P.-Y. Gautier; D. 1998, jur., p.192, note D.-R. Martin ; JCP éd. E 1998, II, 10097, note L. Grynbaum.

Le terme « intégrité » a été préféré à celui de « fiabilité ». On peut alors se demander si l’exigence d’intégrité s’applique au contenu du support ou au support lui-même ?

Si elle s’applique au contenu, il serait préférable de parler « d’immutabilité » de l’écrit: le contenu de celui-ci est fixé définitivement au moment de sa rédaction et ne risque pas d’évoluer au fur et à mesure des témoignages.

Si elle concerne le support, le terme « inaltérabilité » semble plus précis. Ce terme est souvent attaché à des supports qui ne peuvent être altérés, qui présentent un caractère constant et immuable, comme le bronze ou la pierre.

Lors de la réception du message, les données de la signature électronique devront être vérifiées. On utilisera, pour ce faire, un dispositif de vérification de la signature électronique, qui permettra de s’assurer de l’identité du signataire (grâce au certificat) et de l’intégrité du message. Il va falloir ainsi défaire ce qui a été fait par le signataire.

Le cryptogramme sera déchiffré grâce à la clé publique de l’expéditeur, ce qui va permettre de retrouver le résumé du message ou « hash », garant de l’intégrité. Parallèlement à cela, le message sera haché par le destinataire. Il suffira alors de comparer les deux résumés : s’ils coïncident, la signature est validée, sous réserve de la validité du certificat et de la non répudiation du bi-clé.

Les systèmes de vérification de la signature électronique sont également soumis au décret du 30 Mars 2001. Ces dispositifs sont définis comme « un matériel ou un logiciel destiné à mettre en application les données de vérification de signature électronique52 ».

En vertu de l’article 5 du décret, il est prévu une certification de ces matériels ou logiciels de vérification. Pour obtenir la certification, il faut que ces produits répondent à des exigences, dont on citera ci-dessous les plus pertinentes:

– Garantir l’exactitude de la signature et donner au vérificateur un résultat sécurisé sans altération possible (b),
– Garantir au vérificateur le contenu de l’acte signé (c),
– Garantir au vérificateur, sans fraude possible, que le contenu de l’acte et la signature sont liés (d),
– Donner au vérificateur, sans falsification possible, l’identité précise du signataire et le prévenir lorsque le signataire use d’un pseudonyme (f),
– Permettre au vérificateur de détecter toute falsification ou toute modification d’un des éléments précités (g).

Ainsi, si l’intégrité peut être assurée lors de la réception du document, encore faut-il que celle-ci perdure, pour pouvoir assumer son rôle de preuve lorsque cela sera nécessaire. En effet, il faut que le fichier informatique représentatif de l’instrumentum connaisse un état fixe pendant le temps juridiquement nécessaire, au minimum celui requis pour l’exécution des obligations, au maximum celui imposé par les règles de prescription53.

52 Article 1er du décret, n°8.
53 Selon MM. X. Linant de Bellefonds et P.-Y. Gautier, l’écrit informatique, pour s’aligner sur l’écrit papier en ce qui concerne les garanties, a besoin d’un « plus » que l’on pourrait définir ainsi. In «De l’écrit électronique et des signatures qui s’y attachent, JCP éd. E, 3 Août 2000, n°31-34, p.1273.

Lire le mémoire complet ==> (La signature électronique)
Mémoire de DESS de droit du Multimédia et de l’Informatique
Université de droit, d’économie et de sciences sociales – Paris II Panthéon-Assas