Avec
Alain Bensoussan Avocats
DIRECTIVE
COMMUNAUTAIRE SUR LA SIGNATURE ELECTRONIQUE
DU 13 DECEMBRE 1999
JOCE DU 19 JANVIER 2000
|
par
Eric Barbry, avocat à la Cour, directeur du Département
Internet de Alain
Bensoussan - Avocats, président de l'Association
Cyberlex
|
Les instances communautaires ont
publié, le 19 janvier dernier, la
directive européenne sur la signature électronique
Il s'agit là d'une étape essentielle
pour le développement de l'Internet, dès lors qu'un nouveau
palier a bien été franchi. Trois raisons justifient ce qualificatif:
On peut parler "d'étape" dans la mesure où la plupart
des pays industrialisés reconnaissaient déjà à la signature
électronique une valeur juridique dès avant cette directive.
En France, la Cour de cassation a reconnu dès 1989 la notion
de signature électronique, s'agissant de l'utilisation de
carte bancaire, en considérant que la signature était acquise
par la composition de deux éléments : le code secret et la
présentation de la carte (Cass. civ., 8 novembre 1989, Aff.
Crédicas)
On peut évoquer le terme "d'étape"
dès lors que la directive ajoute à cette reconnaissance jurisprudentielle
un certain nombre d'éléments, parmi lesquels la distinction
entre les signatures électroniques "avancées" et les autres
signatures électroniques.
Les instances communautaires opèrent une distinction entre
les signatures puisqu'elles évoquent à l'article 2 la notion
de "signature électronique " et y ajoutent la notion de "signature
électronique avancée". La signature électronique est donnée
sous forme électronique qui est jointe ou liée logiquement
à d'autres données électroniques et qui sert de méthode d'identification.
On peut craindre qu'une telle définition ne soit pas très
explicite.
Plus explicite est celle relative à la notion de signature
électronique avancée qui est une signature électronique qui
satisfait aux exigences suivantes :
- être liée uniquement au
signataire ;
- permettre d'identifier le signataire ;
- permettre d'identifier le signataire ;
- être créée par des moyens que le signataire puisse garder
sous son contrôle exclusif ;
- et être liée aux données auxquelles elle se rapporte, de
telle sorte que toute modification ultérieure des données
soit détectable.
Il est clair, que les mécanismes
de signature électronique avancée, reposeront pour l'essentiel
sur l'utilisation de moyens ou de services de certification.
En cela, les instances communautaires rappellent aux Etats
membres, qu'ils ne doivent soumettre la fourniture " de service
de certification à aucune autorisation préalable ".
Par contre, elle permet aux Etats membres, d'instaurer ou
de maintenir "des régimes volontaires d'accréditation visant
à améliorer le niveau de service de la certification fournie".
Les Etats membres doivent instaurer un système adéquat permettant
de contrôler les prestataires de service de certification
établie sur leur territoire et délivrant des certificats qualifiés
au public. L'élément fondamental de cette directive repose
sur son article 5 et l'effet juridique qu'il confère aux signatures
électroniques.
Cet article précise que les Etats membres, dès lors qu'il
s'agit de traiter des signatures électroniques avancées "basées
sur un certificat qualifié et créées par un dispositif sécurisé
de création de signature " doivent veiller à ce qu'elles soient
recevables à titre de preuve en justice.
Lorsqu'il s'agit de telles signatures, il ne doit pas y avoir
de distinction entre la signature électronique avancée et
la signature manuscrite.
S'agissant des autres signatures
électroniques, c'est à dire celles qui ne seraient pas qualifiées
de " signatures électroniques avancées ", la directive instaure
ce que l'on pourrait appeler une clause de " non-discrimination
".
Elle impose ainsi aux Etats membres de veiller à ce que l'efficacité
juridique et la recevabilité de la signature électronique
ne soient pas refusées à titre de preuve au seul motif que
:
- la signature se présente sous
forme électronique ;
- qu'elle ne repose pas sur un certificat qualifié ;
- qu'elle ne repose pas sur un certificat qualifié délivré
par un prestataire accrédité de service de certification ;
- qu'elle n'est pas créée par un dispositif sécurisé de création
de signature.
Le texte impose donc que la signature
électronique ne soit pas finalement rejetée, tout simplement
parce qu'elle est électronique.
En outre, la directive rappelle que la prestation de service
relative à la certification, emportera responsabilité du prestataire
dans un certain nombre d'hypothèses telles que celles qui
sont définies à l'article 6 de la directive.
Enfin, la directive communautaire sur la signature électronique
doit assurément être comprise comme une étape dans la mesure
où, les Etats membres, devront pour certains, et ce avant
le 19 juillet 2001, procéder à des modifications de leur propre
législation.
En France, cette étape a été franchie
par l'adoption de la loi n° 2000-230 du 13 mars 2000 portant
adaptation du droit de la preuve aux technologies de l'information
et relative à la signature électronique (JO du 14 mars 2000,
p. 3968). [E.B.,
mars 2000]
A lire
également :
Au
sommaire de l'actualité
|