LE DECRET DU 30 MARS 2001

LE DECRET DU 30 MARS 2001 PRIS POUR L'APPLICATION DE L'ARTICLE 1316-4 DU CODE CIVIL ET RELATIF A LA SIGNATURE ELECTRONIQUE

Par Guillaume LE FOYER DE COSTIL

1 La loi du n° 2000-230 du 13 mars 2000 (JO du 14 mars 2000 p. 3968) " portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique " avait laissé les juristes sur leur faim dans la mesure où ses dispositions essentielles, c'est à dire les conditions dans lesquelles la fiabilité des procédés d'identification garantissant le lien du signataire électronique avec son acte, devaient être définies par un décret en Conseil d'Etat.

Ce décret a enfin été promulgué le 30 mars 2001 (JO n° 77 du 31 mars 2001 p. 5070) et, après une très large consultation réalisée notamment par la voie de l'Internet, définit, en harmonie avec les principes posés par la Directive n° 99/93/CE du Parlement Européen du 13 décembre 1999, les conditions dans lesquelles la fiabilité d'un procédé de signature électronique se trouve présumée.

Il faut rappeler que la loi du 13 mars 2000 a réalisé, dès sa promulgation initiale, une véritable révolution, en venant consacrer, en conformité avec les objectifs communautaires, l'équivalence de " l'écrit électronique " et de l'écrit traditionnel.

Par le principe qu'elle pose, la loi du 13 mars 2000, devenue l'article 1316 du Code Civil, nous rappelle, ce que les législateurs précédents n'avaient jamais jugé utile de définir : la finalité et le sens d'une signature, quelle qu'elle soit.

Entendue traditionnellement, une signature est un lien qui unit, par la voie de l'écrit fait à la main, le corps du signataire avec l'écrit qu'il signe, établi par tout moyen graphique sur un support durable. Et elle ne fait pas autre chose qu'établir et donner force au lien entre le signataire et le document signé. Ce faisant, elle établit seulement l'existence du consentement du signataire, au moins au moment où il signe ; la qualité de la conservation du support de preuve dépend des fabricants de papier et d'encre, et de l'ordre qui règne dans les dossiers des bénéficiaires du document .

Le législateur du 13 mars 2000 va plus loin ; il ne se contente pas de veiller à la garantie du lien entre l'écrit et l'homme, mais propose une finalité nouvelle à la signature : garantir juridiquement l'intégrité du document, non seulement au moment de l'établissement de celui-ci, mais, et surtout, durant son existence.

En matière électronique, le problème est particulièrement aigu puisque la numérisation des documents permet une reproduction parfaite de ceux-ci et de leurs accessoires; et personne, ni aucun expert, ne peuvent, sauf précisément à ce que soient mis en œuvre les procédés recommandés par la loi et le décret, distinguer l'original de la copie.

Le gouvernement ne devait pas s'enfermer dans l'état actuel de la technique c'est la raison pour laquelle le décret se trouve conçu en termes suffisamment généraux pour permettre une évolution technologique, mais suffisamment précis pour que les dispositions qu'il prévoit assurent une sécurité effective.

Mais le texte ne se départit pas d'une démarche jacobine, typiquement française : la création d'une autorité centrale chargée de contrôler, réguler et authentifier la démarche des acteurs économiques. Le principe d'une telle autorité avait d'ailleurs été recommandé par la directive européenne de 1993.

La loi reconnaît cependant la validité de la signature électronique en l'absence de recours à une autorité centrale puisqu'elle dispose que " l'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité ".

Mais les signataires éventuellement en conflit sur un document électronique non certifié suivant les prescriptions du décret pourront rester dans l'incertitude puisque le juge, qui règle comme autrefois les conflits de preuve littérale, se voit renforcé dans le pouvoir de déterminer par tous moyens le titre le plus vraisemblable, quel qu'en soit le support.

2 En revanche les rédacteurs du décret du 30 mars, suivant sur ce point les recommandations de l'ensemble de la communauté professionnelle, avaient pour but de mettre en place une présomption de fiabilité du procédé garantissant le lien entre l'auteur et l'acte.

C'est l'objet principal du décret.

Celui-ci prévoit 2 types de dispositifs susceptibles d'agrément et donc présumé fiables:

- les dispositifs de création des signatures électroniques

- et ceux de vérification des signatures électroniques

Enfin, et pour faire bonne mesure, le décret institue une nouvelle catégorie d'acteurs : les prestataires de service de certification électronique (déjà communément appelés PSC).

S'agissant des dispositifs de création de signatures, les conditions posées sont classiques :

- garantir, par les moyens techniques appropriés, que les données de création de la signature électronique ne peuvent être établies plus d'une fois et que leur confidentialité est assurée

- certifier qu'ils ne peuvent être trouvés par déduction et ne peuvent être atteints par aucune falsification

- garantir qu'ils peuvent être protégés de manière satisfaisante contre toute utilisation par des tiers

- et bien entendu, le procédé utilisé ne doit entraîner aucune altération du contenu de l'acte

Enfin le dispositif doit être certifié conforme par les services du Premier Ministre chargés de la Sécurité des Systèmes ou un organisme désigné à cet effet par un Etat membre de la Communauté Européenne.

Les exigences sont comparables, en ce qui concerne les dispositifs de vérification de signature électronique, il s'agira de la même façon de certifier le dispositif qui doit protéger la signature contre toute altération.

3 Mais les dispositions les plus intéressantes concernent la création des certificats électroniques qui sont le moyen technique unique permettant, en pratique, l'utilisation efficace d'une signature électronique.

En effet, il n'a pas encore été imaginé d'autre moyen, pour établir avec certitude le lien entre le signataire électronique et l'acte qu'il signe, que le tiers de confiance.

En d'autres termes, l'encre et le papier, objets inertes mais encore aujourd'hui très efficaces pour établir ce lien, même en cas de contestation, grâce aux graphologues, n'ont pas d'équivalents électroniques.

La solution alternative a été trouvée depuis longtemps par les chercheurs des Etats-Unis ; certaines sociétés américaines fournissent depuis longtemps des certificats électroniques.

En pratique, ces procédés permettent au signataire, au moyen d'une clé privée qui lui est délivrée par le tiers certificateur, d'établir, suivant un procédé à la portée d'un utilisateur moyen d'ordinateur, un lien entre l'acte qu'il réalise et cette clé ; la personne qui va prendre connaissance de l'acte pourra s'assurer, en interrogeant la clé publique du signataire détenue par la société de certification, que ce dernier n'a pas révoqué son certificat (ce qui signifiera qu'il le lien établi entre ce dernier et l'acte est maintenu, et que, malgré le voyage du document électronique, ou sa conservation, l'acte n'a pas été modifié, touché, altéré ou falsifié depuis sa création).

L'objet du décret est de définir les qualités objectives qui doivent être celles des sociétés de certification pour que les actes soient présumés probants en France.

Il s'agira pour ces sociétés de faire la preuve de la sécurité de leur fonctionnement, d'utiliser, évidemment, les procédés de création et de vérification de signature prévus par le décret, de justifier des conditions dans lesquelles vont être conservées les informations relatives aux certificats, pour que la preuve en justice puisse être faite suivant des moyens indiscutables et, surtout, de " vérifier d'une part l'identité de la personne à laquelle un certificat électronique est délivré en exigeant d'elle la présentation d'un document officiel d'identité, d'autre part la qualité dont cette personne se prévaut, et conserver les caractéristiques et références et documents présentés pour justifier de cette identité et de cette qualité ".

En d'autres termes la qualité d'un certificat dépendra des moyens mis en œuvre par son fournisseur pour s'assurer des caractéristiques de son titulaire et conserver la preuve de cette vérification.

4 C'est ici qu'intervient une réflexion sur le rôle des Avocats dans cette nouvelle organisation sociale.

Les Ordres, le Conseil National des Barreaux et l'association Ediavocat traitent actuellement cette question ; ils n'ont évidemment pas attendu la parution du décret du 30 mars 2001 pour s'intéresser au sujet.

Le débat est posé en ces termes :

- faut-il que les Ordres (chacun d'entre eux ou la profession prise globalement) mettent en place une structure technique propre à la profession d'Avocat ayant vocation à acquérir la qualité de " prestataire de service de certification électronique " ?

- faut-il que la profession s'associe à d'autres acteurs professionnels (notaires, greffiers, huissiers) pour créer une telle structure ?

- faut-il au contraire qu'elle confie à un organisme extérieur le rôle de prestataire de service sur la base d'un cahier des charges spécifique et après appel d'offres ?

La réponse se trouve à l'évidence dans le coût de chacune de ces options ; l'on sait que la profession, sans doute en raison du dynamisme de ses composantes, a toujours eu de ce type de débat une approche exagérément démocratique... Et la démocratie a en l'espèce un coût qui, pour d'autres projets techniques, s'est avéré exorbitant.

Il convient donc que les Avocats soient vigilants et ne laissent pas ceux à qui ils confient leur destin collectif les entraîner vers une création institutionnelle exagérément coûteuse, alors que des prestataires de service, qui fondent leur légitimité sur la compétence et une approche concurrentielle sont prêts à leur fournir la technologie dont ils ont besoin.

L'Avocat est souvent au service de l'entreprise ; l'entreprise peut parfois aussi être au service de l'Avocat.