La signature électronique et la pratique bancaire

By 5 July 2013

D. Signature électronique et pratique bancaire

551. Perfection de l’acte et manifestation du consentement. Ayant pris conscience de ce que la signature constitue une condition d’existence de l’acte, le législateur français a également reconnu un équivalent électronique à la signature manuscrite. Pour ce faire, l’article 1316-4 donne une définition fonctionnelle de la signature en général, pour ensuite envisager le cas particulier de la signature électronique. Aussi, le premier alinéa de l’article 1316-4 prévoit-il, sans distinction entre la signature manuscrite et la signature électronique, que « la signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte ». Cet alinéa établit ainsi clairement la double fonction assignée unanimement par la doctrine à la signature : l’identification de l’auteur de l’acte et la manifestation de son consentement.

552. Conditions. Le deuxième alinéa, plus intéressant, traite de la signature électronique en particulier. Il précise, en des termes très généraux et donc technologiquement neutres, les conditions que celle-ci doit remplir pour se voir reconnaître une valeur juridique comparable à celle réservée à la signature manuscrite. Ce deuxième alinéa dispose que : « lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ». La fiabilité du procédé utilisé devra en principe être prouvée, ce qui ne sera pas chose aisée. Pour éviter cette difficulté et étant donné la fiabilité reconnue de certains procédés, il est prévu une présomption en faveur des signatures électroniques répondant à des exigences fixées par décret : « la fiabilité de ce procédé est présumée, jusqu’à preuve du contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat »760. A cette exigence de fiabilité, s’ajoute celle d’un lien indissociable entre la signature et l’acte auquel elle s’attache. En effet, il n’est pas possible d’accorder une valeur juridique à une signature électronique si elle n’est pas indissolublement liée au contenu sur lequel l’auteur marque son consentement761. Dès lors, il suffit à un établissement de crédit de mettre en œuvre un procédé de signature électronique répondant à l’ensemble de ces conditions pour pouvoir bénéficier de la présomption, réfragable certes, de fiabilité, lui permettant ainsi d’être assimilée à une signature manuscrite et de se voir reconnaître les mêmes effets juridiques.

757 Rapport de JOLIBOIS C., au nom de la commission des lois, n° 203 (1999-2000), disponible sur : www.legifrance.gouv.fr/.
758 La Cour de cassation belge a décidé que les dispositions légales relatives à la preuve n’étaient ni d’ordre public (Cass., 30 janv. 1947, Pas., 1947, I, p.29 ; Cass., 30 sept. 1948, Pas., 1948, I, p.520 ; Cass., 20 juin 1957, Pas., 1957, I, p.1256) ni impératives (Cass., 16 oct. 1962, Pas., 1963, I, p.229 ; Cass., 22 mars 1973, Pas., 1973, I, p.695 ; Cass., 24 juin 1994, Pas., 1994, I, p.651). Pour la France, v. SÉDALLIAN V., op.cit., et les notes.
759 On pense particulièrement aux clauses abusives.
760 Ce décret met en oeuvre les dispositions de la directive relative à la signature électronique et aux prestataires de service de certification : Décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique, JO 77 du 31 mars 2001, p. 5070.

553. Pratique bancaire actuelle. Deux constats s’imposent, in fine. Primo, les évolutions législatives fournissent un cadre juridique fourni pour la mise en œuvre de la signature électronique. Secondo, le secteur bancaire et financier a besoin de ces évolutions pour sécuriser ses transactions. Pourtant, force est de constater que la pratique tend à trouver un fonctionnement plus simple. Actuellement, les banques ont recours à un système comparable à celui de la carte de crédit traditionnelle en fournissant à leur client un accès à une zone sécurisée sur leur propre site par l’intermédiaire d’un login et d’un mot de passe762. Cela ne semble pas poser de problème particulier s’agissant de la simple consultation de compte. Cependant, il est possible, à partir de cette zone, de réaliser des virements (mais également des ordres de bourse). Autant dire que la validité de l’ordre de virement et l’identification du donneur d’ordre reposent sur les codes entrés en amont. Ce n’est pas la forme électronique763 de l’ordre qui y ici en cause, mais la signature de l’ordre dont on peut douter qu’elle réponde aux exigences de 1316-4 du Code civil (même si les codes sont censés rester secrets). Il peut effectivement exister un lien entre la « signature » et l’acte (ordre) ; en revanche, il convient d’être plus prudent concernant l’identité du signataire. Techniquement, la solution a le mérite de la simplicité mais juridiquement, même si l’identité du donneur d’ordre potentiel a été vérifiée lors de l’envoi des identifiants764, il n’est pas certain que le juge accorde la même force à ce procédé ni la même la présomption de fiabilité.

554. Les ambiguïtés de la pratique. Pourtant, ce procédé paraît en totale adéquation avec les obligations de double clic instaurées par la LEN (pour que le contrat soit valablement conclu, le destinataire de l’offre doit avoir eu la possibilité de vérifier le détail de sa commande et son prix total, et de corriger d’éventuelles erreurs, avant de confirmer celle-ci pour exprimer son acceptation, article 1369-2 du Code civil). A cette possibilité, si l’on rajoute celle de la conclusion des contrats conclus par échange de courriers électroniques (1369-3 du Code civil), on ne peut que constater qu’on est vraiment loin des prestataires de services de certification électronique garantissant la fiabilité de la signature ! En réalité, dans le cadre d’un achat en ligne, la véritable vérification d’identité (et finalement preuve de la transaction) se fait par l’instrument de paiement, et notamment la communication d’un numéro765 personnel dont on est sûr (jusqu’à preuve du contraire) qu’il n’est connu que de son titulaire (donc que la transaction ne peut être imputable qu’à cette personne). Par conséquent, dans un contrat consensuel, soit l’on admet que le deuxième clic « signe » le contrat766 et (sauf exercice d’un droit de rétractation et sous réserve de la fourniture du bien ou du service) le consommateur pourra se voir imposer le paiement ; soit l’on estime que ce deuxième clic ne parfait pas le contrat, mais il faudra reconnaître que c’est le paiement qui opère la formation du contrat, en d’autres termes qu’on se trouvera en présence d’un contrat réel. L’article 1369-2 semble clairement pencher pour la première interprétation, l’acceptation étant manifestée par la confirmation (deuxième clic). Si cette technique de conclusion du contrat satisfait indéniablement l’article 9 de la directive commerce électronique, le salut de l’internaute novice ne réside que dans le droit de rétractation.

555. Utilité de la signature électronique. On peut ainsi légitimement s’interroger sur l’utilité pratique de la signature électronique « avancée » dans les transactions bancaires en ligne. On peut penser qu’elle retrouvera un certain intérêt pour les actes les plus graves que l’établissement de crédit voudra entourer de précautions particulières. Mais là encore, l’article 1108-2 du Code civil, dont la rédaction est issue de la LEN, semble ruiner quelque peu cet intérêt dans la mesure où il prévoit de facto une exception à la possibilité de signer électroniquement (la mention manuscrite ne pouvant pas être apposée électroniquement) les actes sous-seing privé relatifs à des sûretés personnelles et réelles où une mention manuscrite est exigée (pratiquement : cautionnement garantissant une opération de crédit).

761 Rapport de JOLIBOIS C préc. ; v. aussi GOBERT D. et MONTERO E., op.cit., p. 37.
762 Pour d’autres modalités d’accès : GARCIA A., Des claviers virtuels pour défendre la banque sur Internet, in 01 net, 4 avril 2005.
763 « La forme [de l’ordre de virement] importe peu », BONNEAU T. op. cit., n°437, p308.
764 Généralement, cet envoi se fait par courrier séparé.
765 Numéro de la carte de crédit ou autre numéro ; voir par exemple la solution ID Tronic proposée par la Caisse d’épargne « Il vous suffit de remplir un formulaire en ligne sur le site de la banque avec vos coordonnées bancaires et vous recevez ensuite un numéro ID-TRONIC. Quand vous faites un achat, c’est ce numéro que vous devez utiliser… », 27octobre 2004, disponible sur : www.journaldunet.com/encyclopedie/definition/686/44/21/id-tronic.shtml.
766 On se rapproche de la solution américaine : une décision d’une Cour d’appel du 2 juillet 1999, Steven J. Caspi, et al. v. The Microsoft Network, L.L.C., et al., confirme que le clic de la souris lie le co-contractant dont le clic émane.

556. Intégrité, imputabilité. Il faut donc reconnaître que l’on est légalement en présence de deux niveaux de signature : l’une simple (clic gratuit) et l’autre sécurisée (mais payante). Il n’est pas sûr ( !) que pour profiter rapidement des opportunités de l’Internet, les établissements de crédit demandent systématiquement à leur client de s’équiper en véritable signature électronique. C’est pourquoi la problématique de sécurité des transactions est déplacée vers celle de la sécurité du site de l’établissement en question. Simplement, le risque juridique de voir remettre en cause les transactions est important, dans l’attente d’une prise de position par le juge.

Conclusion :

557. Hypothèse de départ et moyens. Un marché dématérialisé des services bancaires financiers passe tout naturellement par la possibilité de conclure en ligne des conventions, qu’elles soient d’ouverture de compte ou d’autre nature. La réussite de ce marché, quant à elle, suppose la confiance de ses acteurs, tant établissements de crédit que consommateurs. Partant, le législateur communautaire, par l’intermédiaire de la directive sur le commerce électronique, a amorcé une évolution importante vers une suppression des obstacles. Le législateur national lui a emboîté le pas. Aussi, grâce aux équivalents trouvés, n’existe-t-il plus (ou presque) d’impossibilité de dématérialiser les opérations bancaires.

558. Protection du consommateur et formalisme dématérialisé. Un formalisme important, entourant les conventions bancaires conclues avec des consommateurs, a été développé pour assurer la protection de cette partie que l’on qualifie de faible. L’analyse montre qu’il n’existe juridiquement aucun obstacle à l’adaptation du formalisme traditionnel à l’outil Internet. Mais de deux choses l’une : soit le contrat est formel (ad validitatem ou ad probationem) par dispositions législatives et l’Internet apporte une solution appréciable de par sa nature écrite, soit le contrat est consensuel et l’Internet rajoute un élément sécuritaire. Dans ce cas, l’Internet impose un formalisme et donc une lourdeur qui n’existe pas traditionnellement. La question du formalisme ad probationem n’a plus, par conséquent, lieu de se poser avec l’Internet puisque la forme y est essentielle. Poussant l’analyse jusqu’au bout, on pourrait ainsi annoncer la fin du formalisme ad probationem ; c’est dans ce sens que nous rejoignons certains auteurs qui ont pu voir dans l’article 9 de la directive une « déclaration de guerre lancée(…) contre le formalisme767 », mais à la différence que nous ne pensons pas qu’il porte atteinte à la protection de certains contractants. En effet, reste le formalisme ad validitatem qui seul garderait son utilité eu égard au contenu de la forme imposée ou à l’intervention d’un tiers. Via l’Internet, il est le seul qui puisse jouer le rôle de protection du consommateur.

559. Conditions de validité. Le contrat pourrait-il juridiquement se conclure en ligne grâce à un processus contractuel dématérialisé, qu’il faudrait néanmoins s’assurer de l’identité du souscripteur et de la validité de son consentement ; la signature électronique permet d’en prouver la réalité et de parfaire la convention en ligne. Cependant, la pratique, plus encore que les textes, fait apparaître deux niveaux de signature : la non sécurisée semble prévaloir à l’heure actuelle faisant, courir un risque juridique important.

560. Une analyse plus précise. Pour autant, on ne peut limiter l’étude du formalisme des opérations bancaires et financières à celle de la convention de compte. Sur la base de cette convention, « cadre vide qui sera ultérieurement alimenté [par lesdites opérations] »768, d’autres transactions bancaires viennent se greffer, comme par exemple les contrats de crédits. Certaines d’entre elles, enfin, se sont particulièrement appropriées les spécificités de l’Internet : les opérations de bourse. Là encore, l’investisseur trouve l’avantage de la désintermédiation et de la mise en concurrence des différents acteurs ; néanmoins, leur sécurité peut être menacée par les voies de désinformations (forums).

767 GRYNBAUM L., La directive « commerce électronique » ou l’inquiétant retour de l’individualisme juridique, JCP G. 2000, I, 307, spéc. n°7 ; Continuité ou nouveauté juridique ?, Comm. com. électr., 2001, chron. N°28, p. 10 ; LUTZ. P., Les suites de la directive sur le commerce électronique : la nécessaire refonte du droit français du crédit au consommateur, RDBF, 2002, p.87.
768 BONNEAU T. Droit bancaire, op. cit., n°355, p.228.

Lire le mémoire complet ==> (L’Internet au service des opérations bancaires et financières)
Thèse pour le Doctorat en Droit
Université Panthéon-Assas (Paris II) – Droit- Economie- Sciences sociales