Rubrique Juridique

Chaque semaine, gros plan sur la loi et l'Internet

Signature électronique : comment s'y retrouver entre les textes européens et français ?
- Mardi 5 mars 2002
-

La loi française reconnaissant l'équivalence complète du support papier et du support numérique dès lors qu'un certain nombre de conditions sont respectées s'inscrit dans un contexte européen et a été complétée par un texte réglementaire. Décryptage.

par Isabelle Renard,
Avocat associée August&Debouzy

Dans l'environnement professionnel, et de plus en plus dans la sphère privée, les échanges papier (lettres acheminées par différents moyens, ou fax) font place aux échanges de documents numériques acheminés par le réseau Internet. Ce nouveau mode de communication se heurte cependant à deux obstacles : la sécurité et l'authentification des échanges. Comment savoir que celui qui a envoyé le document depuis une certaine adresse réseau est bien l'émetteur présumé du document et non un usurpateur ? Comment faire confiance à un document sous forme numérique qui peut être modifié avec une grande facilité après son élaboration?

Il fallait pour cela que la signature électronique remplisse exactement les mêmes fonctions qu'une signature manuscrite pour les documents numériques, et les remplisse de façon fiable. C'est chose faite depuis que la loi du 13 mars 2000 est venue modifier en profondeur le droit français relatif à la preuve, en reconnaissant l'équivalence complète du support papier et du support numérique dès lors qu'un certain nombre de conditions sont respectées.

Mais cette loi n'est pas seule à fonder le droit de la preuve numérique : elle s'inscrit dans un contexte européen, et a par ailleurs été complétée par un texte réglementaire en date du 30 mars 2001. Pris ensemble, ces textes ne sont pas faciles à interpréter et nous tenterons de donner, dans ce qui suit, un aperçu de leurs principales orientations.

Comment le texte européen définit-il la signature électronique ?
Les instances européennes ont dès 1997 fait le projet d'harmoniser la législation des états européens sur la signature électronique, et ont abouti à la publication, le 13 décembre 1999, de la directive 1999/93/CE relative à "un cadre communautaire pour les signatures électroniques". Il s'agit d'un texte d'un abord difficile pour qui n'est pas familier du fonctionnement des infrastructures à clé publique. En effet, et bien que la directive ne fasse aucune référence explicite à cette technique, elle est très inspirée des notions propres à la cryptologie à clé asymétrique. En conséquence, le texte définit directement la signature à partir des notions de "certificat de signature" ou de "prestataire de service de certification".

La directive européenne n'aborde à aucun moment la signature sous l'angle des fonctions que celle-ci doit remplir. Elle se borne à considérer deux niveaux de signature : une signature électronique vue comme une simple donnée numérique, à laquelle les Etats membres ne doivent pas dénier toute valeur juridique ; et une signature électronique avancée, qui remplit quant à elle les fonctionnalités que l'on attend d'une signature, et répond de plus à des exigences techniques précises.

La loi du 13 mars 2000
Au contraire de la directive, la loi française ne rentre dans aucune considération technique. Elle définit de façon générale la signature, au regard des fonctions assurées par celle-ci : "La signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte" (art. 1316-4 du Code Civil).

Le code civil définit également les conditions de l'équivalence du support électronique et du support papier à titre de preuve, sous réserve que quatre conditions soient respectées : Les quatre conditions posées par le code civil pour que le support numérique soit admissible comme preuve au même titre que le support papier
1 - pouvoir identifier la personne dont émane l'écrit électronique au moyen d'un procédé fiable
2 - l'écrit électronique a été créé dans des conditions de nature à en garantir l'intégrité
3 - l'écrit électronique est conservé dans des conditions de nature à en garantir l'intégrité
4 - utiliser un procédé fiable garantissant le lien de la signature électronique avec l'acte auquel elle s'attache.

Le texte français introduit ensuite une notion sur laquelle se construit tout l'édifice de ce nouveau droit de la preuve, celle de la présomption de fiabilité du dispositif utilisé : si les quatre conditions précédentes sont remplies conformément au décret du 30 mars 2001, alors la signature numérique bénéficie d'une présomption de validité, sauf à en apporter la preuve contraire. A contrario, il n'est pas indispensable qu'une signature électronique respecte les conditions posées par le décret pour être valable. Mais en cas de difficulté, celui qui se voit contester la validité de la signature numérique devra apporter en justice les preuves de son caractère fiable.

Le décret du 30 mars 2001
Le décret est un texte technique, qui, à quelques exceptions près, constitue la transposition de la directive européenne sur la signature électronique. Il distingue la signature électronique de la signature électronique sécurisée :
- la signature électronique est celle qui respecte les conditions posées par le code civil ;
- la signature électronique sécurisée est celle qui répond de plus aux exigences du décret, et présente de ce fait une présomption de fiabilité.

Le décret précise les conditions de mise en oeuvre de la "signature électronique sécurisée", qui bénéficie d'une présomption de fiabilité. Celle-ci :
- est établie grâce à un dispositif sécurisé de création de signature électronique ;
- et sa vérification repose sur l'utilisation d'un certificat électronique qualifié.

Classification des signatures definies par le droit européen et français
Les termes utilisés dans la directive d'une part, et dans la loi et le décret d'autre part, diffèrent sensiblement. Par ailleurs, les deux niveaux de signature définis par la directive ne correspondent pas aux deux niveaux de signature du droit français. Le petit tableau ci-dessous les organise par niveau de fiabilité croissante, et permet d'éviter les écueils de vocabulaire.

Type de signature Caractéristiques Valeur juridique

Signature électronique
(directive)

Donnée sous forme électronique, jointe ou liée logiquement à d'autres données électroniques et servant de méthode d'authentification Recevable comme preuve en justice
Signature électronique
(droit français)
Suite de signes intelligibles qui satisfait aux exigences suivantes :
1. pouvoir identifier la personne dont émane l'écrit électronique au moyen d'un procédé fiable
2. l'écrit électronique a été créé dans des conditions de nature à en garantir l'intégrité
3. l'écrit électronique est conservé dans des conditions de nature à en garantir l'intégrité
4. utiliser un procédé fiable garantissant le lien de la signature électronique avec l'acte auquel elle s'attache
Admissible comme preuve au même titre que le support papier et la signature manuscrite
Signature électronique avancée
(directive)
Signature électronique (au sens de la directive) qui satisfait aux exigences suivantes :
- être liée uniquement au signataire
- permettre d'identifier le signataire
- être créée par des moyens que le signataire puisse garder sous son contrôle exclusif
- être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure de celles-ci est détectable
Equivalente à une signature manuscrite si elle est basée sur un certificat qualifié et créée par un dispositif sécurisé de création de signature
Signature électronique sécurisée
(droit français
Signature électronique (au sens de la loi française) qui satisfait aux exigences suivantes :- être propre au signataire- être créée par des moyens que le signataire puisse garder sous son contrôle exclusif- présenter avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable Equivalent à une signature manuscrite,et présente une présomption de fiabilité si elle repose sur un certificat électronique qualifié et est créée par un dispositif sécurisé de création de signature

A lire également :

Tous les articles de la rubrique juridique


Au sommaire de l'actualité

 

Dossiers

Marketing viral

Comment transformer l'internaute en vecteur de promotion ? Dossier

Ergonomie

Meilleures pratiques et analyses de sites. Dossier

Annuaires

Sociétés high-tech

Plus de 10 000 entreprises de l'Internet et des NTIC. Dossier

Prestataires

Plus de 5 500 prestataires dans les NTIC. Dossier

Tous les annuaires