Cet article a été publié en septembre 2004 dans Elenbi Strategic Review.
Mythes et réalités de la signature électronique
en droit français
L'étude juridique de la signature électronique est devenu un refrain habituel en droit des nouvelles technologies, objet de nombreux articles et d'études approfondies. Néanmoins, la récente actualité législative (
Loi pour la Confiance dans l'Economie Numérique ou LCEN , textes particuliers organisant ou imposant l'utilisation de la signature électronique dans les relations avec l'administration telle que la transmission électronique des factures) impose d'y revenir, de mettre l'accent sur certains mythes nés récemment, ainsi que de rappeler quelques réalités, l'exercice n'étant bien sûr pas exhaustif.
Pourquoi signer électroniquement les actes sous seings privés ?
La loi du 13 mars 2000 a permis la reconnaissance dans le Code civil de la valeur juridique de la signature électronique par le mécanisme de l'assimilation à la signature manuscrite, sous réserve de trois conditions cumulatives : deux tenant à son établissement (identification de l'auteur et lien avec le contenu de l'acte) et une, moins médiatique, tenant à sa conservation (dans des conditions " de nature à en garantir l'intégrité "). Depuis la récente adoption de la LCEN, cette reconnaissance ne concerne plus seulement ce que les juristes appellent un document " dont l'écrit est nécessaire à titre de preuve ", mais également les actes " dont l'écrit est requis à titre de validité ". Or, si les procédés de signature électronique et certificats électroniques utilisés conjointement sont aisément disponibles dans le commerce, il apparaît que les juristes dans leur ensemble sont plus que circonspects quant à leur utilisation.
En effet, en cas de contentieux ultérieur, la charge de la preuve reposera in fine sur le signataire, sommé par un plaideur astucieux de démontrer sa qualité de signataire, donc la fiabilité du procédé de signature utilisé. Pour éviter que le signataire ne succombe alors en justice et développer la confiance en de tels outils, le législateur, s'inspirant des exigences communautaires, a renvoyé à une construction réglementaire le soin de définir les caractéristiques nécessaires pour que le signataire bénéficie d'une présomption de fiabilité renversant la charge de la preuve.
Reste que l'objectif n'a pas encore été atteint : la construction réglementaire, généralement considérée comme complexe, a surtout le défaut de s'appuyer sur une solution technique indisponible dans le commerce (les " certificats qualifiés "), rendant ainsi la présomption impossible à obtenir jusqu'à présent (plusieurs prestataires dont le nouvel Infrasec assurent qu'ils proposeront de tels certificats avant la fin de l'année 2004). Cette présomption simple a de surcroît vu sa force encore s'amoindrir avec le décret du 3 décembre 2002, ayant donné de larges pouvoirs d'appréciation au juge pour la renverser.
Enfin la LCEN, en aménageant la reconnaissance des signatures électroniques pour l'établissement d'un document dont l'écrit est requis à titre de validité, n'a fait qu'augmenter les enjeux. Ainsi en termes de preuve, d'autres moyens pouvaient être utilisés si le juge ne considérait pas le document signé électroniquement comme un écrit valable (commencement de preuve par écrit rendant acceptable d'autres modes de preuve). En termes de validité, la sanction de l'utilisation d'une signature dont on ne démontrerait pas la fiabilité est autrement plus importante.
Exemple: si la fiabilité de la signature électronique utilisée pour conclure un contrat de prêt avec un consommateur est remise en cause, l'existence du contrat peut se prouver par d'autres moyens mais pas le taux d'intérêt (exigé par écrit à titre de validité). Le taux appliqué sera donc celui de l'intérêt légal. En pratique, un crédit à la consommation de 10 000 € affichant un TEG de 8% serait ramené en 2004 à un taux de 2,27 %… Il devient alors absolument primordial que la signature utilisée et conservée convenablement ne puisse prêter à discussion.
Le droit face à la technique : une signature électronique inutile ?
Pour autant, comment mettre ces propos en adéquation avec le fait que l'utilisation de signatures électroniques croît de manière exponentielle depuis plus d'une dizaine d'années, tout en permettant de sécuriser de manière notable les échanges électroniques ?
Ce paradoxe s'explique notamment par l'utilisation de " conventions sur la preuve ". En effet, la loi du 13 mars 2000 a permis la reconnaissance de clauses permettant de régler a priori (et de préférence par écrit) entre les parties les modes de preuves admissibles dans leurs rapports ultérieurs. L'utilisation de ce procédé est très largement répandue. Ainsi, le mécanisme de la convention sur la preuve a rendu possible pour les particuliers la signature de contrats dématérialisés. Entre professionnels, hors le cas de conventions nécessitant un écrit à titre de validité, il existe un principe fondamental de liberté de preuve entre commerçants qui a permis depuis longtemps aux relations BtoB de s'opérer par le biais de procédés techniques tels le fax. Une convention sur la preuve peut toutefois être établie afin, notamment, de hiérarchiser les modes de preuves.
Dans les deux cas, les preuves auront d'autant plus de force qu'elles auront été produites par un procédé technique efficace tel que la signature numérique par PKI : loin de supprimer la nécessité d'utiliser une signature électronique, ces éléments ne font que promouvoir son adoption, la fiction juridique devant nécessairement s'appuyer sur une réalité technique. Mais dans de nombreux cas, l'utilisation d'un procédé de signature qui devrait nécessairement être conforme aux exigences réglementaires perd une partie de son intérêt.
La signature électronique " sécurisée " est-elle présumée fiable ?
La signature électronique telle que décrite dans le Code civil est multiple. " Signature électronique " si elle permet avec fiabilité d'assurer l'identification du signataire et l'intégrité du contenu, elle est dite " sécurisée " (ou " avancée " selon le droit européen) si elle satisfait en plus à des exigences techniques particulières. Enfin, d'après le décret du 30 mars 2001 et contrairement au mythe dont elle est maintenant entourée, la signature électronique sécurisée ne bénéficie d'une présomption de fiabilité que si elle répond en outre à des critères techniques encore plus exigeants : certificat qualifié et dispositif de création sécurisé.
Pourquoi avoir défini dans les textes une " signature électronique sécurisée " si aucune conséquence juridique particulière ne semble y être attachée ? Cette question, qui semblait être un argument pour soutenir qu'il n'existait de signature sécurisée que celle reconnue fiable, a été résolue par la directive " facture électronique " : celle-ci impose en effet un " formalisme technique " (utilisation d'une signature " avancée " comme critère de sécurisation d'une transmission), mais elle précise explicitement que cette signature ne doit pas nécessairement être une signature avancée avec certificat qualifié et dispositif de création sécurisé.
La signature électronique présume-t-elle toujours du consentement à l'acte signé ?
Une source d'ambiguïté naît de la lecture de l'al. 1 de l'art. 1316-4 où il est précisé qu'elle " manifeste le consentement des parties " à l'acte signé. En effet, alors que la directive " signature " définissait la signature électronique et prévoyait son acceptation juridique, jamais elle ne mentionnait le caractère de manifestation de consentement du signataire. La transposition dans notre pays de la directive " facture électronique " aura une nouvelle fois éclairé ce point. Celle-ci impose la signature électronique " avancée " de la facture tout en affirmant que " les Etats membres n'imposent pas la signature des factures ". De même, la directive n'emploie pas les termes " signer électroniquement la facture " mais bien ceux de " transmission […] sécurisée par le biais d'une signature électronique ". Il apparaît dès lors que la signature électronique que mentionne la directive " facture " n'est pas une " signature " au sens juridique français du terme (impliquant automatiquement la notion de consentement), mais plutôt ce qu'elle a toujours été historiquement, c'est-à-dire un dispositif technique permettant de sécuriser les relations à distance en milieu ouvert tel que l'internet. La directive " signature " a posé les fondements de la reconnaissance juridique de ce procédé technique, sans lier, à tort ou à raison, les notions de signature électronique et de consentement.
On peut ainsi considérer qu'utiliser une signature électronique dans le cas d'un contrôle d'accès ou pour sécuriser la transmission d'un contenu n'impose ni ne révèle nécessairement une qualification juridique insoupçonnée du seul fait de l'utilisation d'un procédé objet de nombreuses attentions réglementaires. Peut-être alors conviendrait-il d'utiliser des termes différents pour définir juridiquement ces réalités multiples, tel que " sceau " pour la seule fonction d'intégrité par exemple.
Ces quelques points, loin d'être exhaustifs (v. l'intéressante question de la signature électronique d'une personne morale ou encore la signification de " l'intégrité " à l'ère du numérique), démontrent que le sujet suscite toujours autant de débats. Pourtant, sans présomption de fiabilité existante en pratique ni de solutions établies et reconnues de conservation " intègre " à long terme, nous pouvons dire que, sur un strict plan juridique, nous ne sommes qu'à l'aube de la signature électronique. Ceci dit même si son "indépendance juridique " n'est pas encore acquise en pratique, il n'en reste pas moins que la signature électronique - notamment celle usant de PKI - est une solution technique de nature à renforcer considérablement la sécurité des relations contractuelles à l'ère de la dématérialisation.