Signature
électronique : « Le décret et la loi devront être complétés »
Entretien
avec Maître Cyril Rojinsky
Avocat au Barreau de Paris
Cabinet Freshfields Bruckhaus
Deringer
email : cyril.rojinsky@freshfields.com
Cyril
Rojinsky, avocat au barreau de
Paris et membre du cabinet Freshfields Bruckhaus Deringer, estime que si la
signature a désormais force de loi depuis le 13 mars 2000, la possibilité de
l’utiliser devra néanmoins être évaluée au cas par cas.
D'aucuns prétendent que, grâce à la loi
du 13 mars 2000 complétée par le décret
du 30 mars dernier, la signature électronique va devenir l'équivalent de
la signature papier. Est-ce vrai d'un point de vue juridique ?
Ce n’est pas
encore tout à fait le cas en ce qui concerne l’aspect juridique, et ce pour
une raison simple : la loi du 13 mars 2000 ne porte que sur le droit de la
preuve. En d’autres termes, elle ne modifie en rien les textes spécifiques
qui exigent une signature ou un écrit comme condition de validité d’un acte.
On peut citer, à titre d’exemples, les textes sur le démarchage à domicile
ou les dispositions du Code civil concernant les taux d’intérêts
conventionnels pour lesquels l’écrit est encore une condition de validité.
Mais il faut
tout de même tempérer ce point, car la jurisprudence n’a pas attendu la loi
pour admettre la validité de certains actes, indépendamment de leur support
matériel, « dès lors que [leur]
intégrité et l’imputabilité de [leur]
contenu à l’auteur désigné ont été vérifiées, ou ne sont pas contestées »
(Cass. Com. 2 décembre 1997). La Cour de cassation a aussi admis, dès 1989, la
validité des procédés de signature électronique prévus contractuellement
pour les cartes de paiement, c’est-à-dire la composition du code confidentiel
associé à la carte.
Il n’en
demeure pas moins qu’aujourd’hui, l’opportunité de l’usage de
signatures électroniques doit être évaluée au cas par cas. Très concrètement,
il s’agit de vérifier si, pour un acte précis, la loi impose ou non une
signature manuscrite pour sa validité.
La loi et le décret donnent-ils aujourd'hui à l'entreprise les outils nécessaires
et la sécurité suffisante pour une utilisation courante, voire quotidienne, de la signature électronique ?
La loi et le décret
ne sont pas parfaits, car ce qui inquiète les entreprises c’est la validité,
et pas seulement la preuve, d’un contrat signé de manière électronique. Par
ailleurs, le décret du 30 mars 2001 renvoie à quatre arrêtés ministériels
ce qui, à nouveau, ne va pas accélérer les choses. Mais il ne faudrait pas
tomber dans un pessimisme excessif. Tout d’abord, la fameuse loi
sur la société de l’information (LSI) compte reconnaître la pleine
validité juridique de la signature électronique pour tous les actes sous seing
privé.
Par ailleurs,
ces obstacles qui demeurent, et qui sont bien réels, ne concernent que
certaines catégories de contrats dont il aurait été bon que la Chancellerie
dresse une liste exhaustive - ce qui a du être fait - et surtout la communique
largement à des fins d’information du public. Enfin, le décret du 30 mars
2001 met en place un tiers certificateur pour la signature électronique avancée,
sans toutefois traiter de sa responsabilité et de son statut.
Quelles règles juridiques fondamentales compléteraient ces lacunes ?
Il faut tout
d’abord préciser rapidement quel est le contexte juridique de ce décret. Il
fait suite à la loi du 13 mars 2000, qui n’est qu’une transposition
partielle de la directive du 13 décembre 1999 « sur
un cadre communautaire pour les signatures électroniques ». Cette
directive distingue les signatures électroniques simples et les signatures électroniques
dites « avancées »,
c’est-à-dire, comme le prévoit la loi française, celles qui bénéficieront
d’une présomption de fiabilité.
Le décret est
donc là pour préciser dans quelles conditions des signatures électroniques
seront présumées « fiables », ce qui ne signifie d’ailleurs absolument pas que
celles qui ne respecteront pas ces règles n’auront aucune valeur. Le système
retenu reprend les principes de la directive européenne : schématiquement,
une signature électronique « avancée »,
ou sécurisée, est celle qui a fait l’objet d’un « certificat électronique » émanant d’un « prestataire
de services de certification électronique », nouvelle catégorie
d’opérateurs promise à un bel avenir. Ce certificat, qui est un « document
sous forme électronique attestant du lien entre les données de vérification
de signature électronique et un signataire », ne garantit néanmoins
pas la teneur même du message transmis.
Toutefois, le décret
n’évoque pas la question cruciale de la responsabilité des prestataires de
certification. Il s’agit d’une lacune, mais il est aussi possible de
soutenir que cette question relève du domaine de la loi et non de celui du décret.
C’est pourquoi il semble que cette question doive - une fois de plus - être
traitée au sein de la LSI, qui reprendra les principes visés à l’article 6
de la directive sur ce sujet, c’est-à-dire une responsabilité automatique et
de plein droit du prestataire en cause, sauf cas spécifiques d’exonération
de cette responsabilité.
Paru
dans Les Echos, 11 avril
2001, p. 47
Propos
recueillis par Valérie de Senneville
Reproduction autorisée par Maître Cyril Rojinsky
