Par Gildas Neger, Docteur en droit.
 
Guide de lecture.
 

De l’inefficience de la signature électronique (ou du moins de ce que l’on vous présente comme tel).

Depuis le 1er juillet 2016, la signature électronique est recevable légalement dans et entre tous les États membres (règlement européen eIDAS - identification électronique et services de confiance).

Pour autant, et en l’état, la question de l’efficience (c’est-à-dire l’optimisation des outils mis en œuvre pour parvenir à un résultat, sachant que l’efficience se mesure sous la forme d’un rapport entre les résultats obtenus et les ressources utilisées. [1]) de cette « signature » est juridiquement déterminante. Étymologiquement, la signature est l’action d’écrire son « nom » à la fin d’une lettre, d’un contrat.

Certains y voient des avantages tels que : expédier des tâches quotidiennes pour s’assurer un meilleur taux de transformation, améliorer sa productivité, faciliter l’accès aux services, rendre une image moderne et respectueuse de l’environnement, gérer les transactions par-delà les frontières… (Pascal Colin, La nouvelle signature électronique entrera en vigueur en juillet 2016) [2].

Mais cette « signature » électronique est-elle vraiment valable ? La question semble aller de soi vu les encadrements juridiques de ce nouveau procédé. Pour autant il serait stupide d’agréer sans réflexions ni critiques. Vous l’aurez compris, je suis de ceux qui considèrent que ce procédé n’a aucune valeur légale !

Et de nous en expliquer.

Au niveau national, la législation définissant la signature électronique a été introduite en droit par la loi du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique. L’article 1316 du Code civil la définit comme « la preuve littérale, ou preuve par écrit, résulte d’une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible, quels que soient leur support et leurs modalités de transmission ».

Aujourd’hui donc l’écrit sous forme électronique est reçu comme preuve au même titre que l’écrit sur support papier. Sous réserve toutefois que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.

Si les législateurs français et européens ont envisagé la signature électronique comme un moyen indispensable au développement du commerce en ligne, force est de constater que ce n’est, après 16 ans d’expérience, pas le cas. En effet, si vous êtes amené à acheter sur internet, vous donnez vos références de CB mais… vous ne signez jamais...

Si l’on se réfère aux textes existants, l’article 1316-4 alinéa 2 du Code civil nous précise que « lorsqu’elle est électronique, [la signature électronique] consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ».

Le décret n°2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du Code civil pose les conditions techniques selon lesquelles un dispositif de signature électronique est présumé fiable en exposant que la fiabilité est présumé s’il existe un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l’utilisation d’un certificat électronique qualifié.

Un certificat électronique qualifié doit donc être délivré au signataire par un Prestataire de Services de Certification Electronique (PSCE) conformément l’arrêté du 26 juillet 2004.

L’article 3 de l’annexe de cet arrêté précise que : « la vérification de l’identité de la personne à laquelle le certificat électronique qualifié est destiné est effectuée en sa présence sur présentation d’un document officiel d’identité comportant une photographie (notamment carte nationale d’identité, passeport, carte de séjour) par le prestataire de services de certification électronique ou par un mandataire qu’il désigne et qui s’engage auprès de lui par contrat ».

Donc, pour disposer d’une signature électronique présumée fiable, il est impératif de vérifier l’identité du signataire « en sa présence ».

A ce stade, vous devez commencer à comprendre le titre de l’article.

Puisqu’il est impossible d’identifier « en sa présence » un signataire avant de lui remettre son certificat électronique, a été mis en place que l’on nomme un certificat électronique « à la volée ».

C’est ainsi que, par exemple, nombreux sont les courtiers en assurances qui vendent, à tour de bras, des mutuelles et autres contrats arguant que le retour d’un code envoyé par SMS vaut signature avec toutes conséquences de droit.

Le principe est simple : le vendeur fournit à l’acheteur (sans pouvoir vérifier de son identité réelle) un « certificat électronique » (très souvent un simple code de 4 chiffres) et ce dernier le renvoi à l’acheteur pour confirmer son achat. Sans d’ailleurs, très souvent, connaître des conséquences du simple renvoi d’un SMS… Et contester sa signature électronique constitue le nouvel argument phare dans un contentieux de recouvrement.

Or dès lors qu’une contestation de signature est soulevée, le juge doit vérifier si la signature remplit les conditions exigées par les articles 1316-1 et 1316-4 du Code civil relatives à l’écrit et la signature électroniques. Donc si :

  • Le PSCE permet d’établir et de conserver la demande d’adhésion tout en garantissant son intégrité ;
  • Le PSCE permet une identification et une authentification précise du signataire ;
  • Le procédé de signature électronique utilisé est fiable en ce qu’il garantit le lien entre la signature électronique du client et l’acte d’adhésion concerné.

On l’a compris, les dispositions légales sont loin, très loin d’être respectées. L’identification du signataire est impossible.

Et pourtant ce genre de pratique tend à se à se développer très vite et certains tribunaux se prononcent même en faveur de la validité de ce type de certificats.

Ainsi par exemple la cour d’appel de Nancy dans son arrêt du 14 février 2013 a retenu la validité de la signature électronique en ligne d’un avenant à un contrat de crédit avec certificat à la « volée » et ce, sans démontrer que c’était bien le défendeur qui avait signé le contrat en ligne ! N’importe qui ayant possession de son équipement informatique pouvait le faire !

Dans une autre affaire de 2014, le juge de proximité du TGI de Nantes a retenu la validité de la signature électronique au motif que signature en question « a reçu la certification » du PSCE, « conforme au décret du 30 mars 2011, permettant de lui conférer la même force probante que la signature papier, en application des articles 1316-3 et 1316-4 du Code civil et d’assurer l’identité du signataire ». Aberration juridique puisque le prestataire a bien généré un certificat pour une personne déclarant son identité mais non pas l’identité de la personne disposant du certificat en cause…

Tout un chacun comprendra qu’il est aisé de contracter en se servant du téléphone de son alter-ego sans que ce dernier soit au courant du fait qu’il est considéré comme co-contractant et alors même qu’il ignore tout de la transaction qui s’est effectuée à son insu.

En avril 2016, la Cour de cassation a confirmé la légalité d’un contrat d’assurance en ligne que le prétendu assuré démentait avoir souscrit. Le procédé de signature électronique utilisé par l’assureur était fourni et mis en œuvre par une société prestataire de service.

Or, la vérification d’identité était strictement impossible lors de la délivrance du certificat électronique qui avait délivré à son titulaire « à la volée ». Dans cette affaire, le juge de proximité a benoitement présumé que la signature électronique était néanmoins fiable.

Il apparaissait d’évidence que la cassation s’imposait compte tenu de l’erreur évidente d’application des dispositions de l’article 1316-4 du Code civil par le juge de proximité… Las.

Cette décision ne fera pas jurisprudence. Aucun juriste sérieux ne saurait consacrer cet arrêt d’espèce.

Ainsi donc nous confirmons, malgré l’arrêt précité de la Cour de cassation, que ces certificats « à la volée », sont dénués de toute valeur juridique.

Aujourd’hui, ils font les beaux jours des cabinets d’assurances qui vendent, sans vergogne, des contrats par SMS.

Je gage que d’ici quelques mois la Cour de cassation aura repris raison et exigera, comme l’impose la loi, que le client signataire soit dûment identifié.

Notes :

GILDAS NEGER
Docteur en Droit Public

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

679 votes
Commenter cet article

Vos commentaires

  • par Leanka , Le 1er avril à 19:49

    Bonjour, suite à l’achat d’une téléphone chez SFR et malgre mon négation la vendeuse ma souscrit d’office chez l’assurer Foriou. J’ai sortie de la boutique avec une contrat non signé et une feuille explicative pour résilier le "contrat" avant 30 jours. La compagnie Foriou m’as ensuite envoyé une copie du" contrat " avec l’autorisation de prelevement " signé soit disant électroniquement.
    En boutique j’ai signé une tablette, impossible de voir les conditions legales vers qui ni à quoi je m’engager, mais j’avez besoin d’une téléphone de remplacement vite et j’avez prévu de résilier en temps voulu, ce qui étais fait par téléphone le lendemain.
    Le problem c’est que ils continue depuis 2016 de me prélever. Pourrais-je contester la validité de ce document ? N’est pas frauduleuse de leur part ? Vers qui et quel demarches pourrais je entreprendre pour le signale comme abusive et reclamé une remboursement ? Merci d’avance.

  • par Michel Thomas , Le 10 février à 18:28

    Après lecture de votre article, il me semble que vous oubliez une grande réalité : dans une grande majorité de cas, les contrats d’assurance ne sont pas signés et la seule validité du contrat est en réalité le fait que la personne qui l’a souscrit a réglé les mensualités de l’assurance. Il est exact que n’importe qui, de ce fait, pourrait souscrire un contrat pour un tiers, et ceci à son insu, mais ceci était déjà possible avec un contrat matériel sur papier, signé manuellement. Ceci parce que très souvent, le contrat est envoyé par la poste au demandeur, qui remplit et signe, puis renvoi également par la poste. Or ainsi, personne n’a pu vérifier que le signataire était bien la personne assurée. Comme dans beaucoup de cas de contestation de la signature électronique, il faut, pour être juste, regarder comment fonctionnait la solution matérielle (support papier et signature manuscrite) et vérifier que la solution dématérialisée ne soit pas moins sure que la solution matérielle. Ceci étant, ne croyez pas que je sois un farouche partisan de la dématérialisation pour tout. J’aime bien que l’aspect humain, la rencontre, l’échange physique entre personnes soient possibles et maintenues. Mais le monde d’aujourd’hui change nos échanges, et il faut simplement voir si les nouvelles technologies sont plus ou moins fiables que les précédentes.

  • Dernière réponse : 27 juin 2019 à 16:58
    par Arnaud Laprévote , Le 27 juin 2019 à 15:34

    Lors d’une signature électronique, un "condensat" ou "hash" du document est créé. Ce condensat représente exactement le document, et, techniquement, c’est lui qui est signé. Cependant, comme l’utilisateur peut-il être sûr que le document à l’écran est le document qu’il signe ? Rien ne le garanti, il peut être substitué avant l’opération technique de signature. Donc non seulement il est complexe de garantir que la personne qui signe est bien la personne qui est indiquée dans la signature, mais en plus, rien ne garanti que le document signé est celui vu par la personne.
    Le minimum serait de conserver le document de son côté pour pouvoir le montrer.

    • par NEGER , Le 27 juin 2019 à 16:58

      Bien vu ! Un argument de poids pour les avocats

  • par Thierry Bisson , Le 19 février 2019 à 12:23

    Je remercie le rédacteur de cet article .
    Je travaille pour un assureur protection juridique et je constate très régulièrement l’utilisation de code envoyé par SMS au client qui reçoit ensuite un contrat avec à la place de la zone signature une mention de validation par signature électronique de telle date . Cependant au moment où le consommateur donne ce code au courtier rien ne permet d’indiquer que le consommateur a pris connaissance du contenu du contrat proposé. Ce process est donc dénué de sens et contestable juridiquement. malheureusement peu de personnes le savent que ce soit les consommateurs ou même les juristes.
    Les systèmes proposés par les banques pour la souscription de contrat de crédit à distance me paraît quand même bien plus sûr (mais pas parfait) et devrait constituer le niveau minimal de sécurité auquel on est en droit de s’attendre.
    Il serait utile que tu te rapproches de l’Institut national de la consommation ou de 60 million de consommateur ou de UFC que choisir pour qu’ils rédigent une fiche à ce sujet pour une plus large diffusion des moyens de contestation des signatures électroniques "frauduleuses".
    merci à vous.

    Thierry Bisson

  • Dernière réponse : 28 novembre 2018 à 09:44
    par MARIE THÉRÈSE PAILLOUX , Le 28 novembre 2018 à 06:00

    Vente cet été d’une mutuelle. Signature électronique. Je me retrouverai avec 2 mutuelles la precedente ayant refusé faute de PSCE ce qui me convient tout à fait
    2 RAR à l’organisme pour demander d’arreter les prévisions de pvts (Je fais opposition organisme de gestion POP SANTE).
    Me mettront en contentieux...
    L’avenir me dira ce qu’il advient.

    • par Docteur Gildas NEGER , Le 28 novembre 2018 à 09:44

      Bonjour,

      En effet, les courtiers abusent de ces méthodes (code à 4 chiffres censé avoir valeur de signature...). Afin de modifier la jurisprudence, IL FAUT ALLER DEVANT LE JUGE ! Et expliquer que vous ne pouviez pas transmettre ce code ! (par exemple, allez-y avec un tiers qui confirmera que c’est lui qui a transmis le code sans que vous en soyez informé... Il y a bien d’autres méthodes :-)). Ainsi, il appartiendra au courtier ou à l’assureur de prouver le contraire, ce qui lui est impossible. Dès lors je vous garanti vous allez gagner...

      Bloquer les prélèvements c’est très bien. Vu les montants, les assureurs ne vont jamais devant les tribunaux, se contentant de vous envoyer des courriers comminatoires. Et sachez que s’ils tentent de vous joindre par téléphone plus de 3 fois par jour, c’est du harcèlement donc vous pouvez envisager la voie pénale :-) (plainte pour harcèlement).

      Certaines sociétés de recouvrement procèdent en émettant des appels masqués, parfois par robot automatique d’appel. Outre que la méthode est clairement illégale et procède d’une forme de harcèlement tombant sous le coup de l’article 222-16 du Code pénal ("Les appels téléphoniques malveillants réitérés, les envois réitérés de messages malveillants émis par la voie des communications électroniques ou les agressions sonores en vue de troubler la tranquillité d’autrui sont punis d’un an d’emprisonnement et de 15 000 euros d’amende."), ces précautions sont parfaitement inutiles car les opérateurs téléphoniques seront en mesure de fournir les numéros d’origine des appels sur sollicitation du juge, dès lors que le débiteur, ayant porté plainte, aura pris soin de noter les relevés exacts :

      date et l’heure de chaque appel,
      durée de chaque appel,
      numéro d’origine de chaque appel (si non masqué),
      éventuellement enregistrement de la conversation (dictaphone MP3, etc.).

A lire aussi dans la même rubrique :

Sur le Village de la Justice aujourd'hui...



141 670 membres, 19540 articles, 126 000 messages sur les forums, 2 800 annonces d'emploi et stage... et 2 800 000 visites du site le mois dernier. *

L'interview >

L'Economie Sociale et Solidaire, un secteur foisonnant pour avocats engagés.

Focus sur >

Le Guide de l'Avocat Résilient, 30 outils utiles.




LES HABITANTS

Membres
PROFESSIONNELS DU DROIT
Solutions
Formateurs