Accueil Actualités juridiques du village Tribunes et points de vue

De l’inefficience de la signature électronique (ou du moins de ce que l’on vous présente comme tel).

Par Gildas Neger, Docteur en droit.

Depuis le 1er juillet 2016, la signature électronique est recevable légalement dans et entre tous les États membres (règlement européen eIDAS - identification électronique et services de confiance).

Pour autant, et en l’état, la question de l’efficience (c’est-à-dire l’optimisation des outils mis en œuvre pour parvenir à un résultat, sachant que l’efficience se mesure sous la forme d’un rapport entre les résultats obtenus et les ressources utilisées. [1]) de cette « signature » est juridiquement déterminante. Étymologiquement, la signature est l’action d’écrire son « nom » à la fin d’une lettre, d’un contrat.

Certains y voient des avantages tels que : expédier des tâches quotidiennes pour s’assurer un meilleur taux de transformation, améliorer sa productivité, faciliter l’accès aux services, rendre une image moderne et respectueuse de l’environnement, gérer les transactions par-delà les frontières… (Pascal Colin, La nouvelle signature électronique entrera en vigueur en juillet 2016) [2].

Mais cette « signature » électronique est-elle vraiment valable ? La question semble aller de soi vu les encadrements juridiques de ce nouveau procédé. Pour autant il serait stupide d’agréer sans réflexions ni critiques. Vous l’aurez compris, je suis de ceux qui considèrent que ce procédé n’a aucune valeur légale !

Et de nous en expliquer.

Au niveau national, la législation définissant la signature électronique a été introduite en droit par la loi du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique. L’article 1316 du Code civil la définit comme « la preuve littérale, ou preuve par écrit, résulte d’une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible, quels que soient leur support et leurs modalités de transmission ».

Aujourd’hui donc l’écrit sous forme électronique est reçu comme preuve au même titre que l’écrit sur support papier. Sous réserve toutefois que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.

Si les législateurs français et européens ont envisagé la signature électronique comme un moyen indispensable au développement du commerce en ligne, force est de constater que ce n’est, après 16 ans d’expérience, pas le cas. En effet, si vous êtes amené à acheter sur internet, vous donnez vos références de CB mais… vous ne signez jamais...

Si l’on se réfère aux textes existants, l’article 1316-4 alinéa 2 du Code civil nous précise que « lorsqu’elle est électronique, [la signature électronique] consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ».

Le décret n°2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du Code civil pose les conditions techniques selon lesquelles un dispositif de signature électronique est présumé fiable en exposant que la fiabilité est présumé s’il existe un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l’utilisation d’un certificat électronique qualifié.

Un certificat électronique qualifié doit donc être délivré au signataire par un Prestataire de Services de Certification Electronique (PSCE) conformément l’arrêté du 26 juillet 2004.

L’article 3 de l’annexe de cet arrêté précise que : « la vérification de l’identité de la personne à laquelle le certificat électronique qualifié est destiné est effectuée en sa présence sur présentation d’un document officiel d’identité comportant une photographie (notamment carte nationale d’identité, passeport, carte de séjour) par le prestataire de services de certification électronique ou par un mandataire qu’il désigne et qui s’engage auprès de lui par contrat ».

Donc, pour disposer d’une signature électronique présumée fiable, il est impératif de vérifier l’identité du signataire « en sa présence ».

A ce stade, vous devez commencer à comprendre le titre de l’article.

Puisqu’il est impossible d’identifier « en sa présence » un signataire avant de lui remettre son certificat électronique, a été mis en place que l’on nomme un certificat électronique « à la volée ».

C’est ainsi que, par exemple, nombreux sont les courtiers en assurances qui vendent, à tour de bras, des mutuelles et autres contrats arguant que le retour d’un code envoyé par SMS vaut signature avec toutes conséquences de droit.

Le principe est simple : le vendeur fournit à l’acheteur (sans pouvoir vérifier de son identité réelle) un « certificat électronique » (très souvent un simple code de 4 chiffres) et ce dernier le renvoi à l’acheteur pour confirmer son achat. Sans d’ailleurs, très souvent, connaître des conséquences du simple renvoi d’un SMS… Et contester sa signature électronique constitue le nouvel argument phare dans un contentieux de recouvrement.

Or dès lors qu’une contestation de signature est soulevée, le juge doit vérifier si la signature remplit les conditions exigées par les articles 1316-1 et 1316-4 du Code civil relatives à l’écrit et la signature électroniques. Donc si :

  • Le PSCE permet d’établir et de conserver la demande d’adhésion tout en garantissant son intégrité ;
  • Le PSCE permet une identification et une authentification précise du signataire ;
  • Le procédé de signature électronique utilisé est fiable en ce qu’il garantit le lien entre la signature électronique du client et l’acte d’adhésion concerné.

On l’a compris, les dispositions légales sont loin, très loin d’être respectées. L’identification du signataire est impossible.

Et pourtant ce genre de pratique tend à se à se développer très vite et certains tribunaux se prononcent même en faveur de la validité de ce type de certificats.

Ainsi par exemple la cour d’appel de Nancy dans son arrêt du 14 février 2013 a retenu la validité de la signature électronique en ligne d’un avenant à un contrat de crédit avec certificat à la « volée » et ce, sans démontrer que c’était bien le défendeur qui avait signé le contrat en ligne ! N’importe qui ayant possession de son équipement informatique pouvait le faire !

Dans une autre affaire de 2014, le juge de proximité du TGI de Nantes a retenu la validité de la signature électronique au motif que signature en question « a reçu la certification » du PSCE, « conforme au décret du 30 mars 2011, permettant de lui conférer la même force probante que la signature papier, en application des articles 1316-3 et 1316-4 du Code civil et d’assurer l’identité du signataire ». Aberration juridique puisque le prestataire a bien généré un certificat pour une personne déclarant son identité mais non pas l’identité de la personne disposant du certificat en cause…

Tout un chacun comprendra qu’il est aisé de contracter en se servant du téléphone de son alter-ego sans que ce dernier soit au courant du fait qu’il est considéré comme co-contractant et alors même qu’il ignore tout de la transaction qui s’est effectuée à son insu.

En avril 2016, la Cour de cassation a confirmé la légalité d’un contrat d’assurance en ligne que le prétendu assuré démentait avoir souscrit. Le procédé de signature électronique utilisé par l’assureur était fourni et mis en œuvre par une société prestataire de service.

Or, la vérification d’identité était strictement impossible lors de la délivrance du certificat électronique qui avait délivré à son titulaire « à la volée ». Dans cette affaire, le juge de proximité a benoitement présumé que la signature électronique était néanmoins fiable.

Il apparaissait d’évidence que la cassation s’imposait compte tenu de l’erreur évidente d’application des dispositions de l’article 1316-4 du Code civil par le juge de proximité… Las.

Cette décision ne fera pas jurisprudence. Aucun juriste sérieux ne saurait consacrer cet arrêt d’espèce.

Ainsi donc nous confirmons, malgré l’arrêt précité de la Cour de cassation, que ces certificats « à la volée », sont dénués de toute valeur juridique.

Aujourd’hui, ils font les beaux jours des cabinets d’assurances qui vendent, sans vergogne, des contrats par SMS.

Je gage que d’ici quelques mois la Cour de cassation aura repris raison et exigera, comme l’impose la loi, que le client signataire soit dûment identifié.

GILDAS NEGER
Docteur en Droit Public

Voir tous les articles
de cet auteur et le contacter.

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article : L’avez-vous apprécié ?

594 votes

Notes :


Vos commentaires

Commenter cet article
  • Dernière réponse : 28 novembre à 09:44
    Le 28 novembre à 06:00 , par MARIE THÉRÈSE PAILLOUX
    Tres instructif

    Vente cet été d’une mutuelle. Signature électronique. Je me retrouverai avec 2 mutuelles la precedente ayant refusé faute de PSCE ce qui me convient tout à fait
    2 RAR à l’organisme pour demander d’arreter les prévisions de pvts (Je fais opposition organisme de gestion POP SANTE).
    Me mettront en contentieux...
    L’avenir me dira ce qu’il advient.

    • Le 28 novembre à 09:44 , par Docteur Gildas NEGER

      Bonjour,

      En effet, les courtiers abusent de ces méthodes (code à 4 chiffres censé avoir valeur de signature...). Afin de modifier la jurisprudence, IL FAUT ALLER DEVANT LE JUGE ! Et expliquer que vous ne pouviez pas transmettre ce code ! (par exemple, allez-y avec un tiers qui confirmera que c’est lui qui a transmis le code sans que vous en soyez informé... Il y a bien d’autres méthodes :-)). Ainsi, il appartiendra au courtier ou à l’assureur de prouver le contraire, ce qui lui est impossible. Dès lors je vous garanti vous allez gagner...

      Bloquer les prélèvements c’est très bien. Vu les montants, les assureurs ne vont jamais devant les tribunaux, se contentant de vous envoyer des courriers comminatoires. Et sachez que s’ils tentent de vous joindre par téléphone plus de 3 fois par jour, c’est du harcèlement donc vous pouvez envisager la voie pénale :-) (plainte pour harcèlement).

      Certaines sociétés de recouvrement procèdent en émettant des appels masqués, parfois par robot automatique d’appel. Outre que la méthode est clairement illégale et procède d’une forme de harcèlement tombant sous le coup de l’article 222-16 du Code pénal ("Les appels téléphoniques malveillants réitérés, les envois réitérés de messages malveillants émis par la voie des communications électroniques ou les agressions sonores en vue de troubler la tranquillité d’autrui sont punis d’un an d’emprisonnement et de 15 000 euros d’amende."), ces précautions sont parfaitement inutiles car les opérateurs téléphoniques seront en mesure de fournir les numéros d’origine des appels sur sollicitation du juge, dès lors que le débiteur, ayant porté plainte, aura pris soin de noter les relevés exacts :

      date et l’heure de chaque appel,
      durée de chaque appel,
      numéro d’origine de chaque appel (si non masqué),
      éventuellement enregistrement de la conversation (dictaphone MP3, etc.).

  • Le 10 juillet à 11:07 , par Hotspring

    Bonjour,
    Je ne suis pas juriste mais le bon sens me dit que l’identification photo numérique ne peut avoir aucune valeur ! Comment un Photomaton peut il délivrer un numéro qui constituera la preuve que c’est bien moi qui suis assis sur le siège ? Est ce qu’il va scanner d’abord une pièce d’identité ? Elle peut être volée.... C’est vraiment le moyen le plus sûr pour obtenir de faux documents ! Où est l’erreur dans mon raisonnement ? Je viens de perdre mon permis de conduire et je ne connaissais pas cette procédure. Je me suis pincé pour être sûr de ne pas rêver quand j’ai consulté les sites officiels. En admettant qu’il soit vrai qu’un Photomaton de Supermarché puisse certifier mon identité, pourquoi est ce que je ne pourrais pas faire moi même, gratuitement, une photo d’identité aux normes demandées et corrigée avec Photoshop pour enlever les poches sous les yeux et les yeux rouges, comme je l’ai fait pour mon passeport actuel ? Je me suis rendu à la gendarmerie avec mon passeport et une copie de mon permis de conduire scanné à 1200dpi, ils ont refusé de me délivrer une déclaration de perte. Il aurait fallu que je déclare qu’on me l’a volé ! Je savais que nous vivons dans un monde de fous, mais à ce point.....
    En tous cas merci pour votre article qui me rassure sur le fonctionnement de mon cerveau. Je vais tenter l’aventure, mais je ne sais pas comment je vais faire pour valider une photo qui n’est pas certifiée par Maître Photomaton. Soyons positifs, cela m’a au moins permis (c’est le cas de le dire) de découvrir votre site qui est vraiment intéressant pour le procédurier que je suis

  • Le 14 décembre 2017 à 07:13 , par Nadry Pierrette et Michel
    Abus de faiblesse et d’ignorance

    Je suis das le cas de la transformation d’une demande de devis en adhesion par 2 mutuelles spécialistes de ce procédé " signature éléctronique" que je ne connaissais pas du tout donc je me retrouve avec 3 mutuelles au 01/01/18 sans avoir rien signé ,ceci a été fait a un moment ou je recherchai a économiser pour payer les frais d’Hepad et d’ADMR a un moment que malgres nos 2 cas d’invalides j’ai perdu un oeil par opération et retrouvé mon fils décedé chez lui depuis 8 jours sans compter que je suis classé aidant de mon épouse dépendante , bref ils pouvaient meme me faire signer n’importe quoi ,au secours , si vous pouvez m’aider hésitez pas merci a l’avance

  • Le 18 octobre 2017 à 18:17 , par Philippe THUILLOT
    arnaque à la signature éléectronique

    J’ai été contacté le 4 octobre pare une personne qui a réussi à obtenir mon code de compte courant et ensuite la validation d’un contrat par un code fourni par sms, et tout ca sans me dire qu’il s’agissait d’une signature électronqiue pour un contrat d’assurance.. Elle représente une pseudo société Viva Conseil, qui donne une adresse postale sans boite à lettres et un téléphone où personne ne répond . En lisant les commentaires sur internet, j’ai trouvé que cette dame passait par pop Conseil pour envoyer le contrat, les échéanciers, et bien sûr après les 1 4jours de délai de rétractation. Cette 2e société est donc complice de Viva Conseil dont elle connait parfaitement les pratiques douteuses. J’ai donc envoyé LRAR à Viva Conseil (non distribuée bien sût), une LRAR à Pop Conseil, je leur ai envoyé plusieurs mails pour leur dire que je me rétractais et menacer de balancer leur combine à l’ACPR et à leur maison mère Generali. Ce jour, 17 octobre, je reçois un mail avec en p-j une lettre de renonciation au nom de Viva Conseil au contrat extorqué, géré par pop Conseil, précisant que le contrat est nul et non avenu à compter du 1 novembre 2017 (pourquoi ?=)et curieusement signée par Tanguy Le Maire, en charge de la clientèle chez Generali. Serait-il au courant des magouilles de ces courtiers en ligne ? J’espère ne pas voir arriver de prélèvements indus sur mon compte...Je surveille et je vais peut-être dans quelques jours écrire à l’APCR et au service de contentieux de Generali pour dénoncer ces méthodes qui frisent l’extorsion. Puis-je également aller porter plainte auprès de mon commissariat de police ?

    D’avance merci

  • Dernière réponse : 9 août 2017 à 16:31
    Le 13 août 2016 à 11:57 , par Olivier
    Manque de rigueur surprenante pour un juriste ...

    1) Le titre de l’article est "De l’inefficience de la signature électronique" ce qui laisse penser qu’il s’agit d’une vérité absolue, or vous développez en réduisant le problème de droit aux seuls certificats délivrés à la volée.

    2) vous écrivez ensuite "Puisqu’il est impossible d’identifier « en sa présence » un signataire avant de lui remettre son certificat électronique".
    Faux : les notaires français ont mis en place un système de délivrance des certificats en face à face avec contrôle d’identité ;
    Certinomis délivre ses certificats via la poste avec là encore contrôle d’identité, comme lors de la remise d’un LRAR

    • Le 13 août 2016 à 14:53 , par NEGER
      Certinomis...

      Certinomis délivre ses certificats via la poste avec là encore contrôle d’identité, comme lors de la remise d’un LRAR : depuis quand un facteur demande une pièce d’identité pour délivrer une lettre en LR/AR ? Il existe un abondant contentieux à ce sujet...

    • Le 9 août 2017 à 16:31 , par Franck Leroy

      Bonjour

      je vous confirme que la procédure de contrôle d’identité en face à face dans les bureaux de poste nécessite la présentation d’une pièce d’identité. Dans le cas des certificats le guichetier doit noter le numéro de la pièce présentée.

      Pour la vérification en face à face à domicile, une procédure spécifique du facteur est appliquée (bien plus stricte que la LRAR) et le facteur doit aussi noter le numéro de la pièce d’identité dans son terminal Factéo.

      Cdt