Vous êtes sur la page 1sur 3

DESS Droit du Multimédia et de l’Informatique

/$6,*1$785((/(&7521,48(

&21)(5(1&($'0,'8-$19,(5

&2037(5(1'8 

La conférence organisée par l’ADMI le 9 janvier 2003 sur la signature électronique


a permis aux intervenants sollicités pour l’occasion de présenter un panorama
complet et synthétique de la question.

Maître Isabelle Renard, avocate au sein du cabinet August et Debouzy a rappelé


en liminaire les enjeux de la problématique de la signature électronique : la valeur
probante de l’écrit électronique, et en particulier celle des mails échangés entre
entreprises et cocontractants, l’archivage, et la dématérialisation de l’écrit. Il s’agit en
effet d’assurer la confiance des opérateurs économiques et des consommateurs
dans les échanges électroniques.

La signature électronique est l’un des moyens d’établir cette confiance, parce
qu’elle permet l’authentification d’un document électronique, en témoignant de
l’intégrité de son contenu et en certifiant l’identité de son expéditeur. Une réelle
valeur probante est ainsi conférée à l’écrit électronique, malgré la dématérialisation
qui le caractérise.

La législation française présente aujourd’hui un dispositif très complet : OD ORL GX
 PDUV  pose le principe de l’équivalence entre signature manuscrite et
signature électronique (art. 1316-4 du Code civil) : celle-ci doit à la fois identifier le
signataire et attester du contenu de l’acte. Cette loi renvoie, pour la mise en place
d’une signature électronique fiable, aux décrets d’application des PDUV et 
DYULO , complétés par un arrêté ministériel du  PDL  relatif à la

reconnaissance de la qualification des prestataires de certification électronique et à


l’accréditation des organismes chargés de l’évaluation.

Ces dispositions réglementaires explicitent le régime de la signature électronique,


lequel s’appuie sur une présomption de fiabilité accordée aux certifications qui
respectent leurs dispositions.
Il était cependant tout à fait possible, depuis la loi du 13 mars 2000, et avant
l’adoption des actes réglementaires, d’utiliser un système de signature électronique ;
de même il est possible aujourd’hui de recourir à un procédé ne bénéficiant pas de la
présomption de fiabilité : il faudra alors démontrer que la signature électronique
utilisée respecte les conditions posées pour sa validité par la loi du 13 mars 2000.

Il faut cependant noter que ce dispositif n’est applicable que pour l’écrit exigé DG
SUREDWLRQHP . Pour tous les cas où un écrit est exigé pour la validité de l’acte
juridique, il faut attendre l’adoption du projet de loi pour la Confiance dans

1
Compte-rendu rédigé par Thomas Beaugrand.

Conférence ADMI
DESS Droit du Multimédia et de l’Informatique

l’Economie Numérique, qui étend ces dispositions à tout écrit, quel que soit le titre
auquel il est requis.

Maître Renard a ensuite exposé le système légal retenu, fondé sur une relation
non plus bipartite entre les cocontractants, mais sur une relation tripartite, dans
laquelle intervient un Prestataire de Service de Certification, qui délivre aux
opérateurs économiques les clefs de chiffrement et les certificats numériques
permettant la vérification de l’identité du signataire. Ce prestataire relève de
« l’Infrastructure de gestion de Clef Publique » (ICP ou PKI), dont tous les
intervenants ne sont pas encore opérationnels à l’heure actuelle.

Ces prestataires, intermédiaires incontournables de la vie économique dans un


environnement dématérialisé, doivent donc recevoir toute la confiance des
opérateurs économiques. À la présomption de fiabilité des certificats qu’ils délivrent,
s’ajoute donc une présomption de qualification des prestataires.

Monsieur Romain Eliot, Responsable de la sécurité des systèmes d’information du


groupe Société Générale, a précisé que la mise ne place d’une signature
électronique fiable impliquait deux présupposés : un présupposé matériel, qui veut
que le certificat se matérialise dans une carte à puce ou un périphérique s’insérant
dans un port USB, et un présupposé logiciel, selon lequel le certificat numérique et
les clefs de chiffrement seront gérés par une application qui génèrera la signature
elle-même. Le débat, trop souvent théorique, a ainsi bénéficié d’un éclairage plus
concret.

Maître Caprioli, avocat au barreau de Nice, a quant à lui insisté sur la


responsabilité des différents intervenants de la « nébuleuse PKI », puisque c’est sur
leur compétence et leur fiabilité que repose toute l’efficacité de la signature
électronique.

Un certificat numérique doit, selon le projet de loi pour la confiance dans


l’économie numérique (DUWLFOH ), remplir quatre conditions pour être réputé
« fiable » :

- exactitude des informations contenues par le certificat lors de sa délivrance


- lien effectif entre le client et le jeu de clefs (publique et privée) allouées
- complémentarité et correspondance effectives entre clef publique et clef
privée
- révocabilité immédiate du certificat et publicité de ladite révocation

Si le certificat ne remplit pas l’une de ces conditions, le PSC est présumé


responsable, et ne pourra qu’éventuellement prouver qu’il n’a pas commis de faute
dans l’élaboration du certificat, pour s’exonérer de sa responsabilité.

Un cas légal d’exclusion de la responsabilité est également envisagé par le projet,


qui énonce que si l’utilisation dommageable du certificat s’est faite hors de l’usage
envisagé lors de sa délivrance ou au-delà du montant prévu, la responsabilité du
PSC ne pourra être engagée, si tant est qu’il aura clairement signifié ces limites au
client dans le certificat numérique.

Conférence ADMI
DESS Droit du Multimédia et de l’Informatique

Il fut toutefois rappelé que ce dispositif législatif ne repose que sur une chaîne de
présomptions simples, (fiabilité du certificat et qualification du tiers-certificateur), qu’il
est toujours possible de renverser, ou de concurrencer par d’autres moyens de
preuve.

Maître Caprioli attirait cependant l’attention sur le fait que la Commission


Européenne se penche d’ores et déjà sur un toilettage des dispositions de la
directive 1999/93/CE du 13 décembre 1999 que le projet LEN doit transposer en
droit français…

Monsieur F. Huber, Directeur industriel de Sofipost, a enfin présenté la lettre


recommandée électronique proposée par La Poste, qui apparaît comme un exemple
concret d’utilisation de l’écrit et de la signature électronique. Il a cependant été
précisé que l’utilisation par les expéditeurs, d’un procédé de signature électronique
n’est pas imposée. Quant aux destinataires, ils n’auront à y recourir que lorsque la
réception aura elle aussi lieu par voie électronique (en effet celle-ci est pour l’instant
effectuée par le circuit postal traditionnel).

L’ADMI tient à remercier Monsieur le Professeur Jérôme Huet, les intervenants


(…) et l’ensemble des personnes qui ont contribué au bon déroulement de cette
matinée.

Conférence ADMI

Vous aimerez peut-être aussi