Chaque
semaine, gros plan sur la loi et l'Internet
Signature
électronique : comment s'y retrouver entre les textes européens
et français ?
-
Mardi 5 mars 2002
-
La
loi française reconnaissant l'équivalence complète
du support papier et du support numérique dès lors qu'un certain
nombre de conditions sont respectées s'inscrit dans un contexte
européen et a été complétée par un texte réglementaire. Décryptage.
par
Isabelle Renard,
Avocat associée August&Debouzy
|
Dans
l'environnement professionnel, et de plus en plus dans la
sphère privée, les échanges papier (lettres acheminées par
différents moyens, ou fax) font place aux échanges de documents
numériques acheminés par le réseau Internet. Ce nouveau mode
de communication se heurte cependant à deux obstacles : la
sécurité et l'authentification des échanges. Comment savoir
que celui qui a envoyé le document depuis une certaine adresse
réseau est bien l'émetteur présumé du document et non un usurpateur
? Comment faire confiance à un document sous forme numérique
qui peut être modifié avec une grande facilité après son élaboration?
Il
fallait pour cela que la signature électronique remplisse
exactement les mêmes fonctions qu'une signature manuscrite
pour les documents numériques, et les remplisse de façon fiable.
C'est chose faite depuis que la loi du 13 mars 2000 est venue
modifier en profondeur le droit français relatif à la preuve,
en reconnaissant l'équivalence complète du support papier
et du support numérique dès lors qu'un certain nombre de conditions
sont respectées.
Mais cette
loi n'est pas seule à fonder le droit de la preuve numérique
: elle s'inscrit dans un contexte européen, et a par ailleurs
été complétée par un texte réglementaire en date du 30 mars
2001. Pris ensemble, ces textes ne sont pas faciles à interpréter
et nous tenterons de donner, dans ce qui suit, un aperçu de
leurs principales orientations.
Comment
le texte européen définit-il la signature électronique ?
Les instances européennes ont dès 1997 fait le projet d'harmoniser
la législation des états européens sur la signature électronique,
et ont abouti à la publication, le 13 décembre 1999, de la
directive 1999/93/CE relative à "un cadre communautaire pour
les signatures électroniques". Il s'agit d'un texte d'un abord
difficile pour qui n'est pas familier du fonctionnement des
infrastructures à clé publique. En effet, et bien que la directive
ne fasse aucune référence explicite à cette technique, elle
est très inspirée des notions propres à la cryptologie à clé
asymétrique. En conséquence, le texte définit directement
la signature à partir des notions de "certificat de signature"
ou de "prestataire de service de certification".
La directive
européenne n'aborde à aucun moment la signature sous l'angle
des fonctions que celle-ci doit remplir. Elle se borne à considérer
deux niveaux de signature : une signature électronique vue
comme une simple donnée numérique, à laquelle les Etats membres
ne doivent pas dénier toute valeur juridique ; et une signature
électronique avancée, qui remplit quant à elle les fonctionnalités
que l'on attend d'une signature, et répond de plus à des exigences
techniques précises.
La
loi du 13 mars 2000
Au contraire de la directive, la loi française ne rentre
dans aucune considération technique. Elle définit de façon
générale la signature, au regard des fonctions assurées par
celle-ci : "La signature nécessaire à la perfection d'un acte
juridique identifie celui qui l'appose. Elle manifeste le
consentement des parties aux obligations qui découlent de
cet acte" (art. 1316-4 du Code Civil).
Le code
civil définit également les conditions de l'équivalence du
support électronique et du support papier à titre de preuve,
sous réserve que quatre conditions soient respectées : Les
quatre conditions posées par le code civil pour que le support
numérique soit admissible comme preuve au même titre que le
support papier
1 - pouvoir identifier la personne dont émane l'écrit électronique
au moyen d'un procédé fiable
2 - l'écrit électronique a été créé dans des conditions de
nature à en garantir l'intégrité
3 - l'écrit électronique est conservé dans des conditions
de nature à en garantir l'intégrité
4 - utiliser un procédé fiable garantissant le lien de la
signature électronique avec l'acte auquel elle s'attache.
Le texte
français introduit ensuite une notion sur laquelle se construit
tout l'édifice de ce nouveau droit de la preuve, celle de
la présomption de fiabilité du dispositif utilisé : si les
quatre conditions précédentes sont remplies conformément au
décret du 30 mars 2001, alors la signature numérique bénéficie
d'une présomption de validité, sauf à en apporter la preuve
contraire. A contrario, il n'est pas indispensable qu'une
signature électronique respecte les conditions posées par
le décret pour être valable. Mais en cas de difficulté, celui
qui se voit contester la validité de la signature numérique
devra apporter en justice les preuves de son caractère fiable.
Le
décret du 30 mars 2001
Le décret est un texte technique, qui, à quelques exceptions
près, constitue la transposition de la directive européenne
sur la signature électronique. Il distingue la signature électronique
de la signature électronique sécurisée :
- la signature électronique est celle qui respecte les conditions
posées par le code civil ;
- la signature électronique sécurisée est celle qui répond
de plus aux exigences du décret, et présente de ce fait une
présomption de fiabilité.
Le décret
précise les conditions de mise en oeuvre de la "signature
électronique sécurisée", qui bénéficie d'une présomption de
fiabilité. Celle-ci :
- est établie grâce à un dispositif sécurisé de création de
signature électronique ;
- et sa vérification repose sur l'utilisation d'un certificat
électronique qualifié.
Classification
des signatures definies par le droit européen et français
Les termes utilisés dans la directive d'une part, et dans
la loi et le décret d'autre part, diffèrent sensiblement.
Par ailleurs, les deux niveaux de signature définis par la
directive ne correspondent pas aux deux niveaux de signature
du droit français. Le petit tableau ci-dessous les organise
par niveau de fiabilité croissante, et permet d'éviter les
écueils de vocabulaire.
Type
de signature |
Caractéristiques |
Valeur
juridique |
Signature
électronique
(directive)
|
Donnée
sous forme électronique, jointe ou liée logiquement à
d'autres données électroniques et servant de méthode d'authentification |
Recevable
comme preuve en justice |
Signature
électronique
(droit français) |
Suite
de signes intelligibles qui satisfait aux exigences suivantes
:
1. pouvoir identifier la personne dont émane l'écrit électronique
au moyen d'un procédé fiable
2. l'écrit électronique a été créé dans des conditions
de nature à en garantir l'intégrité
3. l'écrit électronique est conservé dans des conditions
de nature à en garantir l'intégrité
4. utiliser un procédé fiable garantissant le lien de
la signature électronique avec l'acte auquel elle s'attache |
Admissible
comme preuve au même titre que le support papier et la
signature manuscrite |
Signature
électronique avancée
(directive) |
Signature
électronique (au sens de la directive) qui satisfait aux
exigences suivantes :
- être liée uniquement au signataire
- permettre d'identifier le signataire
- être créée par des moyens que le signataire puisse garder
sous son contrôle exclusif
- être liée aux données auxquelles elle se rapporte de
telle sorte que toute modification ultérieure de celles-ci
est détectable |
Equivalente
à une signature manuscrite si elle est basée sur un certificat
qualifié et créée par un dispositif sécurisé de création
de signature |
Signature
électronique sécurisée
(droit français |
Signature
électronique (au sens de la loi française) qui satisfait
aux exigences suivantes :- être propre au signataire-
être créée par des moyens que le signataire puisse garder
sous son contrôle exclusif- présenter avec l'acte auquel
elle s'attache un lien tel que toute modification ultérieure
de l'acte soit détectable |
Equivalent
à une signature manuscrite,et présente une présomption
de fiabilité si elle repose sur un certificat électronique
qualifié et est créée par un dispositif sécurisé de création
de signature |
A
lire également :
Au
sommaire de l'actualité
|