Une nouvelle étape
pour la signature électronique
(Première partie)
- Mardi 29 mai 20001 -

La reconnaissance juridique de la notion de "signature électronique" est un événement majeur, fondant de nombreux espoirs pour le développement du commerce électronique.

par Eric Barbry, avocat au barreau de Paris, président de Cyberlex

Le 13 mars 2000 a marqué les esprits comme étant l'avènement de la "signature électronique". Même si ce concept avait déjà été passé au crible de la jurisprudence qui devait l'admettre dans certains cas (CA Montpellier 9 avril 1987 - Cass. 1ère Civ. Cass. 8 novembre 1989) et la rejeter dans d'autres (CA Besançon, Ch Soc. 20 octobre 2000), il est vrai que l'adoption de la loi n° 2000-230 portant "adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique" marquait une étape importante mettant fin au règne du "tout papier".

Jusqu'alors, fort curieusement, le notion même de signature n'était pas définie dans le code civil. Avant même de définir la notion de signature électronique il fallait donc au législateur définir la simple notion de "signature". Ceci fut fait et l'article 1316-4 du Code civil dispose dorénavant que "la signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte", le texte précise par ailleurs que "quand elle est apposée par un officier public, elle confère l'authenticité à l'acte".

Mais pour les professionnels de l'Internet que nous sommes, c'est sans doute la reconnaissance juridique de la notion de "signature électronique" qui est apparue comme un événement majeur, fondant de nombreux espoirs pour le développement du commerce électronique. Les dernières études (source Forrester Research) démontrent qu'une fois passé l'attrait de la nouveauté pour le e-business, les acheteurs et les vendeurs sur l'internet sont en quête de "sécurité" et de "confiance" et que la signature électronique apparaît au plus grand nombre comme un moyen d'identification fiable mais aussi un moyen de garantir d'autres paramètres tels que l'authentification, l'intégrité, la confidentialité, le re-jeu, la cinématique, l'horodatage... Le tout au service de la preuve et de la non-répudiation.

Derrière ces mots parfois barbares se cachent des concepts juridiques à même d'emporter la conviction d'un juge à considérer que l'échange électronique est aussi rassurant que l'échange moléculaire. D'après la loi du 13 mars 2000, la signature lorsqu'elle est électronique, "consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signature assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'Etat". (article 1316-4 du Code civil).

Le 31 mars 2001, soit un an après l'adoption de la loi, était publié le décret visé à l'article 1316-4 du Code civil (Ref. Décret n° 2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique). On retiendra sommairement que le décret, à l'instar de la directive du Parlement européen et du Conseil du 13 décembre 1999 "sur un cadre communautaire pour les signatures électroniques" (N°1999/93/CE), opère une distinction entre deux types de signatures. Le décret définit d'une part la "signature électronique" comme une donnée résultant de l'usage d'un procédé répondant aux conditions définies à l'article 1316-4 et la "signature électronique sécurisée" comme étant une signature électronique "qui satisfait, en outre, aux exigences suivantes :
- Etre propre au signature ;
- Etre créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
- Garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable".

Il faut toutefois noter quelques différences entre les termes du décret et celui de la directive notamment en ce qui concerne la terminologie qui ici retient "signature électronique sécurisée" alors que la directive retient celle de "signature électronique avancée". Il existe d'autres différences mais ceci est un autre débat pour un autre article de la Rubrique juridique.

Là où la loi précisait que la fiabilité de la signature était présumée sous réserve de respecter les termes d'un décret, le dit décret précise en son article 2 que "la fiabilité d'un procédé de signature électronique est présumée jusqu'à preuve contraire lorsque ce procédé met en œuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l'utilisation d'un certificat électronique qualifié". En d'autres termes, celui qui souhaite utiliser un système lui garantissant une fiabilité par principe (c'est à dire sauf preuve contraire) doit s'assurer qu'il répond aux critères cumulatifs suivants :
- 1. qu'il utilise une signature électronique sécurisée ;
- 2. établie grâce à un dispositif sécurisé de création ;
- 3. que la vérification de cette signature repose sur l'utilisation de certificats qualifiés.

Fort heureusement le décret précise ce qu'il faut entendre par "dispositifs sécurisés de création" par "dispositifs de vérification de la signature électronique", par "certificat qualifié" et par "prestataire de service de certification électronique". (A suivre)

Suite de l'article:
Les dispositifs sécurisés de création
Les certificats électroniques qualifiés
et prestataires de services

[ebarbry@club-internet.fr]

A lire également :

Tous les articles de la rubrique juridique

Au sommaire de l'actualité