L’intégrité de la signature électronique dans le temps: Archivage

By 25 June 2013

L’intégrité dans le temps : l’archivage – Section 2 :

La question de la conservation est révélatrice du fait que la technique doive servir le droit. Elle démontre l’ascendant du droit sur la technique. Parmi les Etats membres de l’Union européenne, le Portugal54 est l’un des premiers pays à s’être interrogé sur la question de la conservation, la nécessité de garantir l’intégrité du document, et les changements apportés à ceux-ci durant le temps de la conservation, lesquels sont susceptibles de les transformer en un nouveau document.

La durée de la conservation ne doit pas se limiter à la durée de vie des matériels techniques d’archivage mais à la durée, fixée par la loi, durant laquelle doivent être conservés les documents. En effet, la finalité est de détenir un véritable écrit électronique pouvant être produit en justice.

Le Conseil d’Etat, dans son rapport intitulé « Internet et les réseaux numériques », de Septembre 1998, indique que la conservation doit être « durable ».

…lorsqu’un message électronique est présenté pour établir la preuve d’un acte, il est présumé doté de la force probante d’un écrit sous signatures privées s’il est accompagné d’un certificat délivré par un tiers certificateur accrédité, indépendant du signataire, dans des conditions précisées par décret, qui garantissent l’intégrité du message, l’imputabilité à l’auteur désigné et sa conservation durable

Le Code civil, en son article 1348 alinéa 2, définit la durabilité comme engendrant une modification irréversible du support, ce qui ne parait pas adapté à un stockage informatique sur disques durs. Ainsi, la conservation doit uniquement être fiable.

La réforme du Code civil a tranché la question en recourant à la notion « d’intégrité ». En effet, selon l’article 1316-1 du Code civil, l’écrit électronique doit être conservé dans des conditions de nature à en garantir l’intégrité.

L’obligation d’archivage peut résulter d’une obligation prescrite par la loi. En effet, le prestataire de services de certification doit, selon le décret du 30 Mars 2001, conserver les caractéristiques et références des documents présentés pour justifier de l’identité et de la qualité du titulaire du certificat. L’archivage peut également avoir pour origine la volonté des parties lors de la conclusion ou du choix d’un des contractants.

Ainsi, dans le cadre d’une infrastructure à clé publique mettant en œuvre une signature électronique, il faut archiver beaucoup de données et de documents. En effet, il faudrait conserver le certificat, les différents contrats signés et ceux conclus avec le prestataire, les copies des pièces justificatives d’identité et de qualité55, toutes les informations qui pourraient se révéler nécessaires pour faire la preuve en justice de la certification électronique56 et les données à caractère personnel.

54 Les bases de l’analyse juridique portugaise sur la conservation des actes et des documents sont exposées dans le chapitre 9 d’un document officiel, le Livre Vert sur la Société de l’Information au Portugal d’Avril 1997.

55 Plus exactement, « les caractéristiques et références des documents présentés pour justifier de cette identité et de cette qualité », art. 6, II, m du Décret du 30 Mars 2001.

56 Article 6, II, k du décret du 30 Mars 2001. La Directive du 13 Décembre 1999 prévoyait que le prestataire de service de certification doit : « enregistrer toutes les informations pertinentes concernant un certificat qualifié pendant le délai utile, en particulier pour pouvoir fournir une preuve de la certification en justice. Ces enregistrements peuvent être effectués par des moyens électroniques ».

Les conditions de la conservation vont emporter des effets juridiques, c’est pourquoi il convient de sécuriser57 au maximum cette conservation. Cette constatation avait été faite également par le Conseil supérieur de l’ordre des experts comptables dans un rapport de 1998 sur l’archivage électronique. Ainsi, un groupe de travail a été constitué avec le conseil des experts comptables et l’association IALTA France. Ce groupe a publié, en juillet 2000, un « guide sur l’archivage sécurisé », qui traite des échanges électroniques sécurisés par des signatures électroniques. Ces travaux ont permis, grâce au soutien de l’Association des professionnels de gestion électronique des documents (APROGED), d’implémenter dans le processus la norme AFNOR Z42-013 sur l’archivage électronique. Cette norme vise à assurer l’intégrité et la fidélité des documents électroniques archivés. Pour tendre vers ce résultat, elle décrit des procédures et des contraintes techniques à respecter.

La possibilité d’archiver en interne offre une faiblesse certaine car le fichier reste, pendant le temps de l’archivage, sous le contrôle direct de l’une des parties. Ainsi, il sera préférable de recourir à un tiers archiveur, distant, à qui l’utilisateur va transmettre les documents à archiver par voie électronique.

Dans un premier temps, l’utilisateur va préparer la mise en archivage. A cette fin, il va regrouper tous les fichiers informatiques relatifs au contrat et à la signature.

Ensuite, ces lots de documents58 seront signés et expédiés par voie électronique. Il faut ici « signer la signature ». A cette occasion, l’horodatage, c’est à dire la certification de la date de la signature par un prestataire (le plus généralement, un tiers indépendant du PSC), pourra éventuellement permettre de donner « date certaine » au document électronique. L’horodatage tire tout son intérêt de la formation des contrats entre absents, où il est important de connaître avec précision le moment de la formation du contrat, et des téléprocédures, soumises à une date limite.

Puis, le tiers archiveur va vérifier la signature et procéder à l’archivage des données. Cette phase d’archivage peut durer très longtemps, et on en sait pas encore précisément comment conserver l’intégrité des documents durant ce temps. En effet, la durée de conservation sera variable en fonction du document à archiver. Les durées légales de conservation sont elles mêmes fluctuantes : 10 ans pour le délai de prescription entre commerçants, 30 ans au maximum pour la matière civile, et jusqu’ à 100 ans pour l’acte authentique. Il pourrait donc être nécessaire d’effectuer des migrations59 périodiques pour sauvegarder les archives, puisque le matériel informatique nécessite d’être renouvelé régulièrement. Mais, selon l’article 5 g du Décret du 30 Mars 2001, ces modifications entraînent l’échec du processus de vérification des signatures électroniques sécurisées.

Article 5 g du Décret du 30 Mars 2001 : « Toute modification ayant une incidence sur les conditions de vérification de la signature électronique doit pouvoir être détectée. »

Ainsi, selon certains auteurs60, les contraintes techniques visant à assurer la vérification pérenne des signatures sont incompatibles avec celles visant à assurer la lisibilité pérenne des documents. Alors, des solutions de « re- signature » ou « sur-signature » peuvent être envisagée. Cependant, ces solutions ne permettent pas de réaliser simultanément les objectifs de lisibilité des documents et de vérification – on parlera ici d’intelligibilité – de la signature.

57 MM. X. Linant de Bellefonds et P.-Y. Gautier, « De l’écrit électronique et des signatures qui s’y attachent », JCP Ed. E, 3 Août 2000, p.1273, n°7. Ici, les auteurs proposent de faire résider le contrat sur les ordinateurs des deux cocontractants.

58 Le terme « lot » a été volontairement choisi par le groupe de travail (voir supra) car il renforce le caractère de neutralité dont doit faire preuve l’archiveur.

59 En ce sens, I. de Lamberterie et J.-F. Blanchette, « Le décret du 30 Mars 2001 relatif à la signature électronique : Lecture critique, technique et juridique. », JCP Ed. E, 26 Juillet 2001, p.1269.

Certains doutes peuvent alors être émis sur les moyens techniques et la possibilité d’assurer la pérennité de la signature.

Alors, si la technique ne peut répondre aux exigences légales, il faudra faire confiance à l’interprétation du juge, car une signature privée de force probante n’a pas d’intérêt. Il faut pour cela accorder une plus grande confiance au tiers archiveur qui aura pour tâche de conserver la preuve, sa responsabilité pouvant être engagée.

Le tiers archiveur devra, d’ailleurs, être en mesure de restituer les archives lorsque cela lui sera demandé. L’intégrité, et non la confidentialité, sera assurée par l’apposition d’une nouvelle signature électronique.

Ainsi, selon l’exigence de l’article 1316-1 du Code civil, l’intégrité doit être préservée tout au long du cycle de vie de l’écrit électronique.

Dans la phase transactionnelle, l’intégrité est permanente grâce à la signature électronique.

Dans la phase post-transactionnelle, l’archivage garantit l’intégrité grâce à la signature électronique pour l’entrée et la sortie de l’archive, tandis que les règles de la norme NZ42-013 ont pour but de préserver l’intégrité tout au long de la conservation.

Cet ensemble de règles permet de conférer à la signature électronique une valeur probatoire, qui pourra s’exercer lors de sa mise en œuvre.

60 Voir supra note n° 59.

Lire le mémoire complet ==> (La signature électronique)
Mémoire de DESS de droit du Multimédia et de l’Informatique
Université de droit, d’économie et de sciences sociales – Paris II Panthéon-Assas