Rubrique Juridique

DIRECTIVE COMMUNAUTAIRE SUR LA SIGNATURE ELECTRONIQUE
DU 13 DECEMBRE 1999

JOCE DU 19 JANVIER 2000

par Eric Barbry, avocat à la Cour, directeur du Département Internet de Alain Bensoussan - Avocats, président de l'Association Cyberlex

Les instances communautaires ont publié, le 19 janvier dernier, la directive européenne sur la signature électronique

Il s'agit là d'une étape essentielle pour le développement de l'Internet, dès lors qu'un nouveau palier a bien été franchi. Trois raisons justifient ce qualificatif:

On peut parler "d'étape" dans la mesure où la plupart des pays industrialisés reconnaissaient déjà à la signature électronique une valeur juridique dès avant cette directive. En France, la Cour de cassation a reconnu dès 1989 la notion de signature électronique, s'agissant de l'utilisation de carte bancaire, en considérant que la signature était acquise par la composition de deux éléments : le code secret et la présentation de la carte (Cass. civ., 8 novembre 1989, Aff. Crédicas)

On peut évoquer le terme "d'étape" dès lors que la directive ajoute à cette reconnaissance jurisprudentielle un certain nombre d'éléments, parmi lesquels la distinction entre les signatures électroniques "avancées" et les autres signatures électroniques.
Les instances communautaires opèrent une distinction entre les signatures puisqu'elles évoquent à l'article 2 la notion de "signature électronique " et y ajoutent la notion de "signature électronique avancée". La signature électronique est donnée sous forme électronique qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'identification. On peut craindre qu'une telle définition ne soit pas très explicite.
Plus explicite est celle relative à la notion de signature électronique avancée qui est une signature électronique qui satisfait aux exigences suivantes :

- être liée uniquement au signataire ;
- permettre d'identifier le signataire ;
- permettre d'identifier le signataire ;
- être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
- et être liée aux données auxquelles elle se rapporte, de telle sorte que toute modification ultérieure des données soit détectable.

Il est clair, que les mécanismes de signature électronique avancée, reposeront pour l'essentiel sur l'utilisation de moyens ou de services de certification.
En cela, les instances communautaires rappellent aux Etats membres, qu'ils ne doivent soumettre la fourniture " de service de certification à aucune autorisation préalable ".
Par contre, elle permet aux Etats membres, d'instaurer ou de maintenir "des régimes volontaires d'accréditation visant à améliorer le niveau de service de la certification fournie".
Les Etats membres doivent instaurer un système adéquat permettant de contrôler les prestataires de service de certification établie sur leur territoire et délivrant des certificats qualifiés au public. L'élément fondamental de cette directive repose sur son article 5 et l'effet juridique qu'il confère aux signatures électroniques.
Cet article précise que les Etats membres, dès lors qu'il s'agit de traiter des signatures électroniques avancées "basées sur un certificat qualifié et créées par un dispositif sécurisé de création de signature " doivent veiller à ce qu'elles soient recevables à titre de preuve en justice.
Lorsqu'il s'agit de telles signatures, il ne doit pas y avoir de distinction entre la signature électronique avancée et la signature manuscrite.

S'agissant des autres signatures électroniques, c'est à dire celles qui ne seraient pas qualifiées de " signatures électroniques avancées ", la directive instaure ce que l'on pourrait appeler une clause de " non-discrimination ".
Elle impose ainsi aux Etats membres de veiller à ce que l'efficacité juridique et la recevabilité de la signature électronique ne soient pas refusées à titre de preuve au seul motif que :

- la signature se présente sous forme électronique ;
- qu'elle ne repose pas sur un certificat qualifié ;
- qu'elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de service de certification ;
- qu'elle n'est pas créée par un dispositif sécurisé de création de signature.

Le texte impose donc que la signature électronique ne soit pas finalement rejetée, tout simplement parce qu'elle est électronique.

En outre, la directive rappelle que la prestation de service relative à la certification, emportera responsabilité du prestataire dans un certain nombre d'hypothèses telles que celles qui sont définies à l'article 6 de la directive.
Enfin, la directive communautaire sur la signature électronique doit assurément être comprise comme une étape dans la mesure où, les Etats membres, devront pour certains, et ce avant le 19 juillet 2001, procéder à des modifications de leur propre législation.

En France, cette étape a été franchie par l'adoption de la loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique (JO du 14 mars 2000, p. 3968). [E.B., mars 2000]