Signature électronique
Tout le monde connaît la signature manuscrite et sa force probatoire, mais désormais avec la révolution numérique il a fallu transposer les règles au format électronique. Il existe donc un régime spécifique aux signatures électroniques, elles peuvent être fiables et donc admissibles au même rang que la signature manuscrite.
Dans ce cas, si un litige survient, une présomption de fiabilité bénéficiera à l’auteur de la signature électronique fiable, ce sera à celui qui prétend le contraire d’en rapporter la preuve. La signature électronique peut également être simple, mais dans ce cas, elle n’a pas la même valeur que la signature manuscrite et c’est à celui qui se prévaut de sa fiabilité d’en rapporter la preuve.
Préalablement à la lecture de ce billet, il est conseillé de prendre connaissance du billet Régime de la preuve version électronique.
La loi n°2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique rend admissible et probante la signature électronique fiable au même rang que la signature manuscrite. Cette loi a modifié l’article 1316-4 du Code civil en lui ajoutant un alinéa 2 modernisant et rendant ainsi applicable cet article à la signature électronique : « Lorsqu’elle est électronique (la signature), elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat. » Présomption posé à l’article 2 décret du 30 mars 2001 « La fiabilité d’un procédé de signature électronique est présumée jusqu’à preuve contraire lorsque ce procédé met en œuvre une signature électronique sécurisée (1), établie grâce à un dispositif sécurisé de création de signature électronique (2) et que la vérification de cette signature repose sur l’utilisation d’un certificat électronique qualifié (3). » Donc pour bénéficier de la présomption de fiabilité de la signature électronique, ce qui permet lors d’un litige d’inverser la charge de la preuve, il faut :
Pour être sécurisée, une signature électronique doit répondre aux conditions suivantes :
- être propre au signataire, c’est à dire à celui qui détient le certificat électronique qualifié ;
- être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
- garantir avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure de l’acte soit détectable ;
Pour répondre aux exigences suivantes, il est nécessaire d’obtenir un certificat électronique sécurisé. Puisqu’une signature électronique constitue un bloc de données créé à l’aide d’une clé privée et de la clé publique correspondante, ainsi que d’un certificat qui permet de vérifier que la signature provient véritablement de la clé privée associée, qu’elle est bien celle du véritable signataire (le détenteur du certificat) et que le document portant cette signature n’a pas été altéré.
Un dispositif sécurisé de création de signature électronique, ce qui signifie qu’il satisfait aux exigences suivantes : il doit garantir (par des moyens techniques) que les données de création de signature électronique, ne peuvent être établies qu’une seule fois (la signature électronique pour une personne donnée ne peut être créée qu’une seule et unique fois), la confidentialité de ces données doit être assurée, elles ne doivent pas pouvoir être trouvées par déduction. La signature électronique doit être protégée contre toute falsification (au moyen de la clé privée qui est personnelle et unique) et enfin les données doivent pouvoir être protégées de manière satisfaisante par le signataire contre toute utilisation par des tiers. le dispositif de création de signature ne doit pas altérer le contenu de l’acte à signer et ne doit pas empêcher le signataire de prendre connaissance du contenu avant de signer.
Afin de bénéficier de la présomption de fiabilité du dispositif de création de signature électronique, celui-ci doit obligatoirement faire l’objet d’une certification de conformité (procédé de certification définit par le décret n°2002-535 du 18 avril 2002, relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information) qui a pour objet d’attester de la conformité du dispositif aux exigences techniques définies par le décret du 30 mars 2001.
Le prestataire de services de certification électronique, pour être qualifié doit demander son évaluation à un organisme accrédité qui le qualifiera s’il répond aux exigences. La qualification vaut présomption de conformité du prestataire aux conditions posées par l’article 6 du décret 2001-272 du 30 mars 2001, donc lors d’un litige c’est à celui qui met en doute cette conformité d’en rapporter la preuve.
Ce prestataire qualifié distribue des certificats électroniques présumés fiables, qui permettent de faire le lien entre la signature électronique et l’identité du signataire. Un certificat est une sorte de carte d’identité de celui qui signe, le signataire dispose de la clé privée du certificat qui est unique et personnelle, puis le destinataire qui voudra vérifier la signature utilisera la clé publique de ce certificat. Le certificat a pour fonction d’attester du lien entre les données de vérification de signature électronique et l’identité du signataire.
Elle n’est pas considérée valable au même titre que la signature manuscrite ni donc de la signature électronique fiable, mais est tout de même recevable en justice. Seulement celui qui se prévaut de la fiabilité de cette signature devra démontrer qu’elle répond aux critères détaillés précédemment permettant de qualifier la signature de fiable. S’il n’arrive pas a le démontrer, alors le document écrit signé d’une simple signature électronique ne pourra pas être considéré comme une preuve parfaite, mais comme simple commencement de preuve à l’écrit et le juge pourra librement apprécier s’il retient ou non cette preuve. Cette signature est donc beaucoup moins sûre, car il ne sera pas certain que le juge retienne cette preuve, contrairement à un écrit signé via une signature électronique fiable ou une signature manuscrite, qui aura valeur de preuve parfaite.
Conclusion : comme pour un écrit sur support papier, la signature est obligatoire pour admettre cet écrit comme preuve parfaite devant les juridictions, cela est beaucoup plus sécurisant car la preuve parfaite ne peut être mise de côté par le juge qui aura l’obligation de prendre en compte cette preuve, de plus il sera beaucoup plus difficile de rapporter la preuve contraire pour faire tomber cette preuve, en effet seul un écrit sera recevable pour combattre la preuve parfaite.