Chaque
semaine, gros plan sur la loi et l'Internet
Une
nouvelle étape
pour la signature électronique
(Première
partie)
- Mardi 29 mai 20001 -
La
reconnaissance juridique de la notion de "signature électronique"
est un événement majeur, fondant de nombreux espoirs pour
le développement du commerce électronique.
|
par
Eric Barbry, avocat au barreau de Paris, président
de Cyberlex
|
Le
13 mars 2000 a marqué les esprits comme étant l'avènement
de la "signature électronique". Même si ce concept avait déjà
été passé au crible de la jurisprudence qui devait l'admettre
dans certains cas (CA Montpellier 9 avril 1987 - Cass. 1ère
Civ. Cass. 8 novembre 1989) et la rejeter dans d'autres (CA
Besançon, Ch Soc. 20 octobre 2000), il est vrai que l'adoption
de la loi n° 2000-230 portant "adaptation du droit de la preuve
aux technologies de l'information et relative à la signature
électronique" marquait une étape importante mettant fin au
règne du "tout papier".
Jusqu'alors,
fort curieusement, le notion même de signature n'était pas
définie dans le code civil. Avant même de définir la notion
de signature électronique il fallait donc au législateur définir
la simple notion de "signature". Ceci fut fait et l'article
1316-4 du Code civil dispose dorénavant que "la signature
nécessaire à la perfection d'un acte juridique identifie celui
qui l'appose. Elle manifeste le consentement des parties aux
obligations qui découlent de cet acte", le texte précise par
ailleurs que "quand elle est apposée par un officier public,
elle confère l'authenticité à l'acte".
Mais pour
les professionnels de l'Internet que nous sommes, c'est sans
doute la reconnaissance juridique de la notion de "signature
électronique" qui est apparue comme un événement majeur, fondant
de nombreux espoirs pour le développement du commerce électronique.
Les dernières études (source Forrester Research) démontrent
qu'une fois passé l'attrait de la nouveauté pour le e-business,
les acheteurs et les vendeurs sur l'internet sont en quête
de "sécurité" et de "confiance" et que la signature électronique
apparaît au plus grand nombre comme un moyen d'identification
fiable mais aussi un moyen de garantir d'autres paramètres
tels que l'authentification, l'intégrité, la confidentialité,
le re-jeu, la cinématique, l'horodatage... Le tout au service
de la preuve et de la non-répudiation.
Derrière
ces mots parfois barbares se cachent des concepts juridiques
à même d'emporter la conviction d'un juge à considérer que
l'échange électronique est aussi rassurant que l'échange moléculaire.
D'après la loi du 13 mars 2000, la signature lorsqu'elle est
électronique, "consiste en l'usage d'un procédé fiable d'identification
garantissant son lien avec l'acte auquel elle s'attache. La
fiabilité de ce procédé est présumée, jusqu'à preuve contraire,
lorsque la signature électronique est créée, l'identité du
signature assurée et l'intégrité de l'acte garantie, dans
des conditions fixées par décret en Conseil d'Etat". (article
1316-4 du Code civil).
Le 31
mars 2001, soit un an après l'adoption de la loi, était publié
le décret visé à l'article 1316-4 du Code civil (Ref. Décret
n° 2001-272 du 30 mars 2001 pris pour l'application de l'article
1316-4 du code civil et relatif à la signature électronique).
On retiendra sommairement que le décret, à l'instar de la
directive du Parlement européen et du Conseil du 13 décembre
1999 "sur un cadre communautaire pour les signatures électroniques"
(N°1999/93/CE), opère une distinction entre deux types de
signatures. Le décret définit d'une part la "signature électronique"
comme une donnée résultant de l'usage d'un procédé répondant
aux conditions définies à l'article 1316-4 et la "signature
électronique sécurisée" comme étant une signature électronique
"qui satisfait, en outre, aux exigences suivantes :
- Etre propre au signature ;
- Etre créée par des moyens que le signataire puisse garder
sous son contrôle exclusif ;
- Garantir avec l'acte auquel elle s'attache un lien tel que
toute modification ultérieure de l'acte soit détectable".
Il faut
toutefois noter quelques différences entre les termes du décret
et celui de la directive notamment en ce qui concerne la terminologie
qui ici retient "signature électronique sécurisée" alors que
la directive retient celle de "signature électronique avancée".
Il existe d'autres différences mais ceci est un autre débat
pour un autre article de la Rubrique juridique.
Là où
la loi précisait que la fiabilité de la signature était présumée
sous réserve de respecter les termes d'un décret, le dit décret
précise en son article 2 que "la fiabilité d'un procédé de
signature électronique est présumée jusqu'à preuve contraire
lorsque ce procédé met en uvre une signature électronique
sécurisée, établie grâce à un dispositif sécurisé de création
de signature électronique et que la vérification de cette
signature repose sur l'utilisation d'un certificat électronique
qualifié". En d'autres termes, celui qui souhaite utiliser
un système lui garantissant une fiabilité par principe (c'est
à dire sauf preuve contraire) doit s'assurer qu'il répond
aux critères cumulatifs suivants :
- 1. qu'il utilise une signature électronique sécurisée ;
- 2. établie grâce à un dispositif sécurisé de création ;
- 3. que la vérification de cette signature repose sur l'utilisation
de certificats qualifiés.
Fort heureusement
le décret précise ce qu'il faut entendre par "dispositifs
sécurisés de création" par "dispositifs de vérification de
la signature électronique", par "certificat qualifié" et par
"prestataire de service de certification électronique". (A
suivre)
Suite
de l'article:
Les dispositifs sécurisés de création
Les certificats électroniques qualifiés
et prestataires de services
[ebarbry@club-internet.fr]
A
lire également :
Au
sommaire de l'actualité
|