Vous cherchez un 
ouvrage juridique ?



CHAPITRE 2. La reconnaissance juridique de la signature et de la preuve électronique.

“Coûteux, envahissant voire archaïque, le papier ne résistera pas longtemps à la révolution du numérique. Un grand bonheur pour les ennemis de la paperasserie, un grand malheur pour les accrocs de la plume. Mais, surtout, un énorme doute pour les acteurs du Réseau : comment assurer la preuve d’un contrat à distance dans un contexte juridique fondé pour l’essentiel sur le support papier.”[1] La multiplicité des ouvrages en la matière[2] nous démontre aisément l’engouement des juristes relatif à la disparition de l’écrit et à la dématérialisation documentaire ce qui a des conséquences indéniables sur l’organisation de la preuve.

Comme nous venons de le voir en première partie, la certification électronique sert en premier lieu à la certification des clés publiques en tant que prolongation de la cryptographie. Cette certification peut également servir, comme ceci a été suggéré au préalable, pour des applications relatives à la signature électronique. C’est en effet grâce à cet intermédiaire technique qu’on pu être reconnu récemment dans la Loi du 13 mars 2000, la signature électronique (1) et la preuve électronique (2).

1.      La recherche d’une définition de la signature

Afin de poursuivre l’étude de cette signature et de poser les bases à respecter par la signature électronique, nous tenterons tout d’abord, afin d’avoir un comparatif, d’établir une approche de la signature traditionnelle. Il convient d’ailleurs d’ores et déjà de rappeler que la signature ne tient en réalité sa place que depuis 1804, date à laquelle elle a été attachée aux actes sous-seing privé. Le Code civil mentionne en effet à plusieurs reprises l’obligation d’une signature : article 1322 sur les actes sous-seing privé, article 1325 sur le contrat synallagmatique et la formalité du double original, article 1326 sur la reconnaissance de dette. Il convient également d’ajouter que la question de la signature ne se limite pas à la preuve, que nous étudierons par la suite, dont l’intérêt n’apparaît qu’au moment d’un différend. Afin d’établir cette comparaison, nous poserons tous d’abord les éléments caractéristiques de la signature.

1.1. La signature électronique vs la signature traditionnelle

La signature est d’abord un signe d’identification et de confirmation entre les parties ; c’est un élément de sécurité depuis toujours. Il a pu être relevé trois rôles principaux que l’on peut attacher à la signature[3] :

-         identifier l’auteur de l’acte en même temps signataire afin de l’individualiser,

-         authentification du signataire afin de s’assurer que la personne qui a apposée sa signature est bien celle indiquée comme signataire de l’acte,

-         authentification de la volonté du signataire d’adhérer au contenu de l’acte c’est à dire la volonté personnelle du signataire d’adhérer à ce qui a été signé et de se l’approprier.

Sur ce dernier point, on peut se rapprocher des travaux de PLANIOL et RIPPERT ou de GHESTIN et GOUBEAUX[4]. La composition de la signature n’est à ce jour précisée par aucun texte. On peut tout de même dire que dans l’esprit du public, elle est constituée par le nom patronymique. La jurisprudence quant à elle retient n’importe quel signe distinctif bien que les empreintes digitales ou les croix sont exclues car la volonté de la personne n’y est pas évidente. Nous pouvons citer en exemple la technique du bordereau Dailly qui sert à identifier mais pas à signer, c’est une limitation de la signature mécanique. Il est à noter cependant qu’un élément caractérisant l’intention est nécessaire.

* Concernant l’élément intentionnel, il faut que le signataire ait voulu signer et, à défaut, il pourra être fait application des textes relatifs aux vices du consentement. On parlera d’animus signandi. Il faut que le signataire ait voulu s’engager en créant l’acte. La preuve de l’intention de signer doit être rapportée. Il faut donc que le système d’authentification utilisé révèle bien la volonté de signer, par exemple en mettant en place une procédure de signature par “double clic” au niveau électronique.[5].

L’intention de signer va s’évaluer en fonction de différents critères. L’observation des coutumes professionnelles par exemple ou la reproduction d’habitudes du signataire vaut pour la jurisprudence intention de signer. L’emplacement de la signature sur le document joue également un rôle puisqu’on pourra déduire la volonté du signataire grâce à la place habituelle de la signature sur l’écrit signé. Le moment de la signature est également primordial puisque selon la jurisprudence la signature ne peut être antérieure à l’acte même si la pratique du blanc-seing est régulière.

On peut citer sur cette antériorité un attendu de la jurisprudence selon lequel “la signature, qui est la marque de l’approbation personnelle et définitive par le testateur du contenu de l’acte et de la volonté de s’en approprier les termes, ne peut être antérieure au texte lui-même.”[6] Un lien intellectuel doit donc exister entre l’acte et la signature puisque, selon cet arrêt notamment, le signataire doit vouloir s’approprier l’acte. Il faut donc en conclure que l’on doit exclure de la signature des techniques comme celle du papier carbone qui ne peuvent pas révéler ,à proprement parler, la volonté de signer. Cette étude étant faîte, il nous est désormais possible de se livrer à une comparaison entre les signatures traditionnelles ou écrites et les signatures modernes ou électroniques.

* Dès lors on peut constater qu’il existe plusieurs différences entre la signature traditionnelle et la signature électronique : ainsi,

-         dans la signature écrite le signataire est l’auteur de l’acte alors que dans la signature électronique, il s’agit d’un opérateur machine,

-         dans la signature écrite, l’acteur principal est le signataire alors que dans la signature électronique il s’agit en réalité du destinataire,

-         les attributs de la signature écrite sont l’engagement quant au contenu et l’identification alors que dans la signature électronique les attributs sont l’authentification et l’intégrité,

-         dans la signature électronique, l’auteur ne peut à lui seul réaliser l’opération qui consiste à apposer sa marque personnelle sur un message contrairement à la signature manuscrite où la personne s’identifie directement par un signe ou une écriture qui lui est propre,

-         le destinataire de la signature électronique ne peut pas avoir la certitude que l’expéditeur est physiquement présent derrière son terminal contrairement au fait de signer un document papier.

La signature électronique est en fait essentiellement un moyen technique de sécurisation. Les attributs qu’elle permet (authentification et intégrité) mettent en lumière le domaine d’action de la signature électronique que sont les échanges électroniques. Lorsque les deux parties ne sont pas en présence physique l’une de l’autre, des difficultés juridiques apparaissent. L’insécurité est double puisque l’acte ne va pouvoir produire des effets que si l’auteur est bien celui qu’il prétend être et les effets sont réels s’ils sont bien ceux qui découlent de l’acte signé.

* Nous pouvons rappeler que la jurisprudence française a admis l’emploi d’une signature non écrite depuis l’arrêt appelé Crédicas[7]. Cette signature Crédicas est apparu dans le contexte du paiement par carte bancaire. Elle comporte un élément d’adhésion à un acte et elle est réalisée de façon volontaire puisque c’est un mode de paiement par carte bancaire. Selon la Cour de cassation, une telle signature est valide car l’identification du signataire peut être réalisée par la fourniture d’une carte qui assure l’identification du client du GIE carte bancaire, alors que la saisie d’un code secret sur le terminal assure l’adéquation entre la personne réelle et le client du GIE.

Une critique peut cependant être apportée car cette jurisprudence s’intéresse tout particulièrement à la validité d’une telle signature sous l’angle du signataire. Or, il convient également de s’intéresser au destinataire puisque dans les faits c’est lui qui a besoin d’authentification ; il faut qu’il puisse vérifier la signature. La vérification comporte les étapes suivantes :

-         Quand le message est arrivé au destinataire, celui-ci trouvera la signature électronique annexée dans le message. Pour la déchiffrer, il faut disposer d’un certificat électronique contenant la clé publique.

-         Le destinataire devra donc interroger ce certificat transmis par le signataire ou, à défaut, interroger le tiers certificateur par une enquête appropriée pour obtenir le certificat. Le destinataire doit donc s’avérer diligent et procéder à ces vérifications pour être certain de la validité de la signature.

-         La signature sera enfin déchiffrée et traitée et pourra ainsi se révéler valide ou non. Si cette signature est valide, les effets juridiques n’en sont pas pour autant automatiques puisque la signature peut en réalité être périmée. Pour se prémunir de ce danger, le destinataire du courrier signé se doit d’interroger le tiers certificateur pour avoir accès à la liste de révocation des certificats. Ceci est primordial pour le destinataire puisque si le certificat est périmé, la signature pourra être envoyée mais le tiers certificateur ne garantit et ne certifie plus rien.

Nous pouvons cependant nous demander légitimement si le destinataire observera toutes ces nécessités de sécurité d’autant plus qu’il peut tirer du contenu du message électronique, à première vue non altéré, la quasi certitude que la signature est bien celle de l’émetteur dont le nom est mentionné dans le corps du texte. Cependant, l’objet du présent travail étant la sécurité, nous ne saurions que trop conseiller au destinataire du message de procéder à toutes les vérifications citées ci-dessus. Le destinataire aurait en effet bien tort de s’abstenir et ce sera à ses risques et périls si la signature électronique entraîne la reconnaissance juridique du document malgré l’invalidité non vérifiée de la signature. En définitive, le destinataire est le personnage central de la signature électronique même si la signature est l’affaire de son auteur.

Cette signature étant désormais posée, il convient de s’arrêter sur le processus de reconnaissance juridique de cette signature électronique.

1.2. Le processus de reconnaissance de la signature électronique

Le conseil des ministres a adopté le 1er septembre 1999 un projet de loi portant réforme du Code civil. Ce texte, limité quant à la quantité du contenu, traduit tout de même une véritable révolution juridique et a servi de base à la loi du 13 mars 2000. La signature électronique y est définie comme suit : “La signature nécessaire à la perfection d’un acte sous seing privé identifie celui qui l’appose et manifeste son consentement aux obligations qui découlent de cet acte. Lorsqu’elle est électronique, elle consiste dans l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées en Décret en Conseil d’Etat.”

Ainsi, le lien doit être techniquement sûr. Aucun risque ne peut être admis, il en va de la manifestation de la validité du consentement aux obligations contenues dans l’acte. On obtient ainsi pour la première fois une définition de la signature mais on pouvait d’ores et déjà regretter une définition où l’on trouvait toujours deux signatures qui sont la signature écrite et la signature électronique. Pourtant, il est convient de se demander si l’unicité du Droit pourrait être remise en cause par la reconnaissance d’une nouvelle signature électronique !

* La définition de la signature électronique : un écrit dissocié de son support. La nouvelle Loi française du 13 mars 2000 donne la définition suivante de l’écrit : “la preuve littérale, ou la preuve par écrit, résulte d’une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible, quel que soit leur support et leurs modalités de transmission.” Cet écrit doit donc être ordonné de manière intelligible. L’écrit doit pouvoir être produit de façon lisible et compréhensible pour l’homme. Un texte peut être crypté mais il doit pouvoir être déchiffré pour avoir une valeur probatoire.

L’écrit ainsi redéfini est totalement dissocié et indépendant de son support. Cette nouvelle définition va donc permettre, comme ceci était attendu, de viser l’ensemble des écrits et d’intégrer désormais les documents électroniques quel que soit la technologie utilisée ce qui a pour conséquence l’instauration d’une certaine neutralité d’un point de vue technologique. La Loi va plus loin que la Directive dans la mesure où elle ne se contente pas de définir la signature en général, ce qui est déjà une avancée, et d’établir le régime de la signature électronique en particulier. D’une part, elle modifie le régime de la preuve littérale ou par écrit et d’autre part, elle consacre la possibilité pour les officiers publics d’établir et de conserver les actes authentiques et supports électroniques.

* La définition de la signature électronique : un écrit fiable. Il ressort de cette Loi que la signature électronique correspond à l’usage d’un “procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache.” Les conditions de la force probante de l’écrit et de la signature électronique sont en effet liées à la fiabilité des systèmes et à l’intégrité des données. La sécurité des systèmes informatiques constitue un enjeu essentiel et un débat permanent. Or, toutes les questions techniques essentielles à la mise en ½uvre des conditions posées par la Loi sont loin d’être réglées.

En premier lieu, le marché des services de certification n’en est encore qu’à ses débuts et reste très orienté vers les entreprises. Les infrastructures à clés publiques sont complexes et onéreuses et restent peu utilisées. En second lieu, les aléas techniques sont courants en informatique. Des auteurs soulignent ainsi que la notion de fiabilité du support informatique est imparfaite et opère une discrimination entre utilisateurs institutionnels, entreprises et consommateurs.[8] Il est cependant posé dans la Loi une présomption de fiabilité du procédé de signature électronique qui respecte les conditions qui seront fixées par Décret en Conseil d’Etat. Ce Décret régira un système d’accréditation relativement volontaire des autorités de certification conformément à la Directive et conformément a ce qui a été vu précédemment. C’est sans doute ici que vont se poser les principales difficultés car la Loi n’a en réalité, et même si ceci constitue un grand pas en avant, posé que le principe et non tous les caractères de la signature électronique. Nul doute que les autorités de certification, les prestataires de service de certification et les certificats qualifiés tels que nous avons pu les étudier précédemment joueront un rôle primordial.

Selon le Conseil d’Etat, la fiabilité est conditionnée par le respect des exigences suivantes :

-         intégrité : elle est liée aux données qu’elle authentifie et , elle est créée dans des conditions qui permettent la conservation des données et le respect de leur intégrité.

-         imputabilité : elle est imputable au signataire qu’elle identifie.

Or, comme toutes les signatures électroniques montrent ces caractéristiques, elles seraient toutes fiables. Quel sens peut-on donner au terme fiable ? Ceci est important dans la perspective des effets juridiques attachés et devra être défini précisément par les Décrets d’application. De plus, on parle de signature fiable alors qu’il serait plus judicieux de parler de signature vérifiable ou même vérifiée. Les notions de fiabilité du procédé et de lien entre la signature et le document électronique devront être définies par Décret en Conseil d’Etat permettant ainsi de transposer en Droit français la notion de signature avancée au sens de la Directive européenne.

* La définition de la signature électronique : un écrit neutre. Dans le droit fil de la Directive européenne, la définition de la signature électronique en Droit français est technologiquement neutre. La généralité des termes retenus autorisera l’évolution technologique.

On arrive désormais à l’équivalence des signatures manuscrites et électroniques comme tel est le cas dans l’article 1316-4 du Code civil selon lequel “la signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte.” Sans référence au support papier, cette définition de la signature, aujourd’hui ajoutée au Code civil, ne fait aucune distinction et donc aucune hiérarchie entre signatures manuscrites et électroniques.

La signature électronique entre désormais avec cette Loi du 13 mars 2000 dans le Code civil permettant ainsi la prise en compte du développement actuel des échanges électroniques et d’Internet. Désormais, l’écrit électronique est reconnu au même titre que l’était l’écrit traditionnel ce qui représente une avancée substantielle et de notre Droit et des nouvelles technologies. Une autre avancée nécessaire au “réseau des réseaux” réside également dans la reconnaissance de la preuve électronique


[1] “Preuve et signature numérique”, les chroniques juridiques de Netsurf, septembre 1999.
[2] GALLOUDEC-GENOUYS Françoise, “Nouvelles technologies de l’information et droit de la preuve: une société sans papier”, Documentation française, 1990; LINANT DE BELLEFONDS Xavier, “informatique et droit de la preuve”, éd. Les Parques, 1987; PIETTE-COUDOL Thierry, “La véritable problématique juridique de l’Echange des Données Informatisées : le formalisme avant la preuve”, Lamy informatique, déc. 1990, février. 1991.
[3] Travaux de l’Observatoire Juridique des Technologies de l’Information, rapport de 1993 à la Documentation Française.
[4] “Traité pratique de Droit civil français”, PLANIOL et RIPPERT; “Traité de Droit civil”, GHESTIN et GOUBEAUX.
[5] Cf. A. BENSOUSSAN, “Le commerce électronique, aspects juridiques”, éd. Hermès.
[6] Cass. Civ., 18 décembre 1984.
[7] CA Montpellier, 9 avril 1997 et Cour cass., 8 novembre 1989, D.1990, I, p.369 et Lamy Droit de l’Informatique, recueil 1999, n°2772 et s.
[8] Cyrille CHARBONNEAU, “Le droit de la preuve est un totem moderne”, Gaz. Pal., 31 mars 2000.

 


Membre de Click-FR®, Réseau francophone Paie-Par-Click