(lien
au 7 mars 2002: http://www.journaldunet.com/juridique/juridique020305.shtml)
Signature
électronique : comment s'y retrouver entre les textes européens et français
?
-
Mardi 5 mars 2002 -
La loi française reconnaissant
l'équivalence complète du support papier et du support numérique dès lors
qu'un certain nombre de conditions sont respectées s'inscrit dans un contexte
européen et a été complétée par un texte réglementaire. Décryptage.
|
par
Isabelle Renard, |
Dans
l'environnement professionnel, et de plus en plus dans la sphère privée, les
échanges papier (lettres acheminées par différents moyens, ou fax) font place
aux échanges de documents numériques acheminés par le réseau Internet. Ce
nouveau mode de communication se heurte cependant à deux obstacles : la sécurité
et l'authentification des échanges. Comment savoir que celui qui a envoyé le
document depuis une certaine adresse réseau est bien l'émetteur présumé du
document et non un usurpateur ? Comment faire confiance à un document sous
forme numérique qui peut être modifié avec une grande facilité après son élaboration?
Il
fallait pour cela que la signature électronique remplisse exactement les mêmes
fonctions qu'une signature manuscrite pour les documents numériques, et les
remplisse de façon fiable. C'est chose faite depuis que la loi du 13 mars 2000
est venue modifier en profondeur le droit français relatif à la preuve, en
reconnaissant l'équivalence complète du support papier et du support numérique
dès lors qu'un certain nombre de conditions sont respectées.
Mais
cette loi n'est pas seule à fonder le droit de la preuve numérique : elle
s'inscrit dans un contexte européen, et a par ailleurs été complétée par un
texte réglementaire en date du 30 mars 2001. Pris ensemble, ces textes ne sont
pas faciles à interpréter et nous tenterons de donner, dans ce qui suit, un
aperçu de leurs principales orientations.
Comment
le texte européen définit-il la signature électronique ?
Les instances européennes ont dès 1997 fait le projet d'harmoniser la législation
des états européens sur la signature électronique, et ont abouti à la
publication, le 13 décembre 1999, de la directive 1999/93/CE relative à
"un cadre communautaire pour les signatures électroniques". Il s'agit
d'un texte d'un abord difficile pour qui n'est pas familier du fonctionnement
des infrastructures à clé publique. En effet, et bien que la directive ne
fasse aucune référence explicite à cette technique, elle est très inspirée
des notions propres à la cryptologie à clé asymétrique. En conséquence, le
texte définit directement la signature à partir des notions de
"certificat de signature" ou de "prestataire de service de
certification".
La
directive européenne n'aborde à aucun moment la signature sous l'angle des
fonctions que celle-ci doit remplir. Elle se borne à considérer deux niveaux
de signature : une signature électronique vue comme une simple donnée numérique,
à laquelle les Etats membres ne doivent pas dénier toute valeur juridique ; et
une signature électronique avancée, qui remplit quant à elle les
fonctionnalités que l'on attend d'une signature, et répond de plus à des
exigences techniques précises.
La
loi du 13 mars 2000
Au
contraire de la directive, la loi française ne rentre dans aucune considération
technique. Elle définit de façon générale la signature, au regard des
fonctions assurées par celle-ci : "La signature nécessaire à la
perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le
consentement des parties aux obligations qui découlent de cet acte" (art.
1316-4 du Code Civil).
Le
code civil définit également les conditions de l'équivalence du support électronique
et du support papier à titre de preuve, sous réserve que quatre conditions
soient respectées : Les quatre conditions posées par le code civil pour que le
support numérique soit admissible comme preuve au même titre que le support
papier
1 - pouvoir identifier la personne dont émane l'écrit électronique au moyen
d'un procédé fiable
2 - l'écrit électronique a été créé dans des conditions de nature à en
garantir l'intégrité
3 - l'écrit électronique est conservé dans des conditions de nature à en
garantir l'intégrité
4 - utiliser un procédé fiable garantissant le lien de la signature électronique
avec l'acte auquel elle s'attache.
Le
texte français introduit ensuite une notion sur laquelle se construit tout l'édifice
de ce nouveau droit de la preuve, celle de la présomption de fiabilité du
dispositif utilisé : si les quatre conditions précédentes sont remplies
conformément au décret du 30 mars 2001, alors la signature numérique bénéficie
d'une présomption de validité, sauf à en apporter la preuve contraire. A
contrario, il n'est pas indispensable qu'une signature électronique respecte
les conditions posées par le décret pour être valable. Mais en cas de
difficulté, celui qui se voit contester la validité de la signature numérique
devra apporter en justice les preuves de son caractère fiable.
Le
décret du 30 mars 2001
Le
décret est un texte technique, qui, à quelques exceptions près, constitue la
transposition de la directive européenne sur la signature électronique. Il
distingue la signature électronique de la signature électronique sécurisée :
- la signature électronique est celle qui respecte les conditions posées par
le code civil ;
- la signature électronique sécurisée est celle qui répond de plus aux
exigences du décret, et présente de ce fait une présomption de fiabilité.
Le
décret précise les conditions de mise en oeuvre de la "signature électronique
sécurisée", qui bénéficie d'une présomption de fiabilité. Celle-ci :
- est établie grâce à un dispositif sécurisé de création de signature électronique
;
- et sa vérification repose sur l'utilisation d'un certificat électronique
qualifié.
Classification
des signatures definies par le droit européen et français
Les
termes utilisés dans la directive d'une part, et dans la loi et le décret
d'autre part, diffèrent sensiblement. Par ailleurs, les deux niveaux de
signature définis par la directive ne correspondent pas aux deux niveaux de
signature du droit français. Le petit tableau ci-dessous les organise par
niveau de fiabilité croissante, et permet d'éviter les écueils de
vocabulaire.
|
Type
de signature |
Caractéristiques |
Valeur
juridique |
|
Signature
électronique |
Donnée
sous forme électronique, jointe ou liée logiquement à d'autres données
électroniques et servant de méthode d'authentification |
Recevable
comme preuve en justice |
|
Signature
électronique |
Suite
de signes intelligibles qui satisfait aux exigences suivantes : |
Admissible
comme preuve au même titre que le support papier et la signature
manuscrite |
|
Signature
électronique avancée |
Signature
électronique (au sens de la directive) qui satisfait aux exigences
suivantes : |
Equivalente
à une signature manuscrite si elle est basée sur un certificat
qualifié et créée par un dispositif sécurisé de création de
signature |
|
Signature
électronique sécurisée |
Signature
électronique (au sens de la loi française) qui satisfait aux
exigences suivantes :- être propre au signataire- être créée par
des moyens que le signataire puisse garder sous son contrôle
exclusif- présenter avec l'acte auquel elle s'attache un lien tel que
toute modification ultérieure de l'acte soit détectable |
Equivalent
à une signature manuscrite,et présente une présomption de fiabilité
si elle repose sur un certificat électronique qualifié et est créée
par un dispositif sécurisé de création de signature |