Certains y voient des avantages tels que : expédier des tâches quotidiennes pour s’assurer un meilleur taux de transformation, améliorer sa productivité, faciliter l’accès aux services, rendre une image moderne et respectueuse de l’environnement, gérer les transactions par-delà les frontières… (Pascal Colin, La nouvelle signature électronique entrera en vigueur en juillet 2016) [2].
Mais cette « signature » électronique est-elle vraiment valable ? La question semble aller de soi vu les encadrements juridiques de ce nouveau procédé. Pour autant il serait stupide d’agréer sans réflexions ni critiques. Vous l’aurez compris, je suis de ceux qui considèrent que ce procédé n’a aucune valeur légale !
Et de nous en expliquer.
Au niveau national, la législation définissant la signature électronique a été introduite en droit par la loi du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique. L’article 1316 du Code civil la définit comme « la preuve littérale, ou preuve par écrit, résulte d’une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible, quels que soient leur support et leurs modalités de transmission ».
Aujourd’hui donc l’écrit sous forme électronique est reçu comme preuve au même titre que l’écrit sur support papier. Sous réserve toutefois que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.
Si les législateurs français et européens ont envisagé la signature électronique comme un moyen indispensable au développement du commerce en ligne, force est de constater que ce n’est, après 16 ans d’expérience, pas le cas. En effet, si vous êtes amené à acheter sur internet, vous donnez vos références de CB mais… vous ne signez jamais...
Si l’on se réfère aux textes existants, l’article 1316-4 alinéa 2 du Code civil nous précise que « lorsqu’elle est électronique, [la signature électronique] consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ».
Le décret n°2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du Code civil pose les conditions techniques selon lesquelles un dispositif de signature électronique est présumé fiable en exposant que la fiabilité est présumé s’il existe un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l’utilisation d’un certificat électronique qualifié.
Un certificat électronique qualifié doit donc être délivré au signataire par un Prestataire de Services de Certification Electronique (PSCE) conformément l’arrêté du 26 juillet 2004.
L’article 3 de l’annexe de cet arrêté précise que : « la vérification de l’identité de la personne à laquelle le certificat électronique qualifié est destiné est effectuée en sa présence sur présentation d’un document officiel d’identité comportant une photographie (notamment carte nationale d’identité, passeport, carte de séjour) par le prestataire de services de certification électronique ou par un mandataire qu’il désigne et qui s’engage auprès de lui par contrat ».
Donc, pour disposer d’une signature électronique présumée fiable, il est impératif de vérifier l’identité du signataire « en sa présence ».
A ce stade, vous devez commencer à comprendre le titre de l’article.
Puisqu’il est impossible d’identifier « en sa présence » un signataire avant de lui remettre son certificat électronique, a été mis en place que l’on nomme un certificat électronique « à la volée ».
C’est ainsi que, par exemple, nombreux sont les courtiers en assurances qui vendent, à tour de bras, des mutuelles et autres contrats arguant que le retour d’un code envoyé par SMS vaut signature avec toutes conséquences de droit.
Le principe est simple : le vendeur fournit à l’acheteur (sans pouvoir vérifier de son identité réelle) un « certificat électronique » (très souvent un simple code de 4 chiffres) et ce dernier le renvoi à l’acheteur pour confirmer son achat. Sans d’ailleurs, très souvent, connaître des conséquences du simple renvoi d’un SMS… Et contester sa signature électronique constitue le nouvel argument phare dans un contentieux de recouvrement.
Or dès lors qu’une contestation de signature est soulevée, le juge doit vérifier si la signature remplit les conditions exigées par les articles 1316-1 et 1316-4 du Code civil relatives à l’écrit et la signature électroniques. Donc si :
- Le PSCE permet d’établir et de conserver la demande d’adhésion tout en garantissant son intégrité ;
- Le PSCE permet une identification et une authentification précise du signataire ;
- Le procédé de signature électronique utilisé est fiable en ce qu’il garantit le lien entre la signature électronique du client et l’acte d’adhésion concerné.
On l’a compris, les dispositions légales sont loin, très loin d’être respectées. L’identification du signataire est impossible.
Et pourtant ce genre de pratique tend à se à se développer très vite et certains tribunaux se prononcent même en faveur de la validité de ce type de certificats.
Ainsi par exemple la cour d’appel de Nancy dans son arrêt du 14 février 2013 a retenu la validité de la signature électronique en ligne d’un avenant à un contrat de crédit avec certificat à la « volée » et ce, sans démontrer que c’était bien le défendeur qui avait signé le contrat en ligne ! N’importe qui ayant possession de son équipement informatique pouvait le faire !
Dans une autre affaire de 2014, le juge de proximité du TGI de Nantes a retenu la validité de la signature électronique au motif que signature en question « a reçu la certification » du PSCE, « conforme au décret du 30 mars 2011, permettant de lui conférer la même force probante que la signature papier, en application des articles 1316-3 et 1316-4 du Code civil et d’assurer l’identité du signataire ». Aberration juridique puisque le prestataire a bien généré un certificat pour une personne déclarant son identité mais non pas l’identité de la personne disposant du certificat en cause…
Tout un chacun comprendra qu’il est aisé de contracter en se servant du téléphone de son alter-ego sans que ce dernier soit au courant du fait qu’il est considéré comme co-contractant et alors même qu’il ignore tout de la transaction qui s’est effectuée à son insu.
En avril 2016, la Cour de cassation a confirmé la légalité d’un contrat d’assurance en ligne que le prétendu assuré démentait avoir souscrit. Le procédé de signature électronique utilisé par l’assureur était fourni et mis en œuvre par une société prestataire de service.
Or, la vérification d’identité était strictement impossible lors de la délivrance du certificat électronique qui avait délivré à son titulaire « à la volée ». Dans cette affaire, le juge de proximité a benoitement présumé que la signature électronique était néanmoins fiable.
Il apparaissait d’évidence que la cassation s’imposait compte tenu de l’erreur évidente d’application des dispositions de l’article 1316-4 du Code civil par le juge de proximité… Las.
Cette décision ne fera pas jurisprudence. Aucun juriste sérieux ne saurait consacrer cet arrêt d’espèce.
Ainsi donc nous confirmons, malgré l’arrêt précité de la Cour de cassation, que ces certificats « à la volée », sont dénués de toute valeur juridique.
Aujourd’hui, ils font les beaux jours des cabinets d’assurances qui vendent, sans vergogne, des contrats par SMS.
Je gage que d’ici quelques mois la Cour de cassation aura repris raison et exigera, comme l’impose la loi, que le client signataire soit dûment identifié.
Discussions en cours :
une signature - donc l’empreinte d’un individu humain - peut elle être entièrement numérique ?
(sans recours à la biométrie)
On peut en douter
à lire :
Loi du 13 Mars 2000 sur la preuve électronique : le grand bug (législatif) de l’an 2000
http://www.village-justice.com/articles/preuve-electronique-grand,7392.html
Je vous rappelle aussi que certains certificats présents sur les documents d’identité dans d’autres pays européens (iID en Belgique par exemple) permettent de signer via presque n’importe quel logiciel de signature...
Alors pitié cessez d’affirmer que l’identification du signataire n’est pas possible, d’autant que la plus part des organismes sérieux ont recours à une identification et une authentification sans certificat via plusieurs canaux (espace sécurisé accessible avec des identifiants personnels remis en mains propre en agence ou en LRAR, des codes SMS, etc,...). Rappel encore, le certificat électronique n’est pas le seul moyen pour authentifier l’auteur d’un acte électronique, neutralité technologique oblige !
Ne confondez pas la preuve littérale et la signature hein ! Bien que ce soit tentant...vous n’avez pas forcément besoin de signer pour qu’on vous identifie dans le monde numérique : exemple la biométrie ou autre
Bref, si le sujet vous intéresse je ne saurais trop vous conseiller un article bien écrit : http://lemondedudroit.fr/decryptages-profession-avocat/218192-qui-veut-comprendre-la-signature-electronique.html
et de revoir les exigences normatives applicables au certificat électronique qualifié à savoir la norme EN 419 211 visée par la décision d’exécution n°2016/650 de la Commission du 25 avril 2016 qui la rend opposable.Voilà voilà...Vous verrez le certificat qualifié ça existe pour de vrai.
Je vous remercie pour cet article qui prend la peine de s’intéresser à un instrument juridique répandu et mal maîtrisé : la signature électronique. Toutefois, votre article est si approximatif qu’il tend à être sur certains points totalement faux.
le certificat à la volée n’identifie pas de manière fiable un signataire
l’authentification au moyen d’un code à 4 chiffre (que vous confondez avec le certificat) ne vaut pas signature
la jurisprudence en matière de signature électronique c’est vraiment n’importe quoi
Sur ce qui est juridiquement juste, nous sommes d’accord :
Sur les points approximatifs, je ne relèverai que les plus évidents :
vous affirmez que le signature électronique n’a pas de valeur légale, la législation dit le contraire. Précisément elle a la valeur juridique que lui confère le règlement européen n ° 910/2014 entré en vigueur le 1er juillet dernier (pour rappel, le droit national que vous citez devra nécessairement être écarté s’il contredit la norme européenne : hiérarchie des normes, art 288 du Traité de Rome, Van Gend en Loos, Politi, tout ça, tout ça...)
vous émouvez (c’est bizarre ce verbe conjugué comme ça ?) du fait que si l’on fait son shopping sur internet on ne signe pas...le fait est que si vous faites vos emplettes à la FNAC, chez Darty ou à Carrouf vous ne signez rien non plus...vous sortez votre CB et taper votre code point
vous évoquez (effleurez) le contexte la signature présumée fiable mais zappez totalement le fait que d’autres types de signatures existent (et qu’elles ont une valeur légale) : la signature dite "simple" et la "signature sécurisée"
enfin, vous affirmez "qu’il est impossible d’identifier « en sa présence » un signataire avant de lui remettre son certificat électronique" , good news : de nombreux PSCE font ça tous les jours et dans toute l’Europe !
Petit indice : c’est le job des opérateurs d’enregistrement qui agissent la plupart du temps sur délégation des PSCE et rencontrent en face à face les futurs de détenteurs de certificats dans les agences d’assurance, les bureaux de poste, le service des ressources humaines, les Ordres, les concessionnaires automobile, les boutiques de téléphonie, etc.
Du reste, les certificats qualifiés sont dans 99% des cas réutilisables (faut pas charrier, on ne refait pas toute la procédure d’enrôlement, une fois l’identité vérifiée elle l’est pour de bon !) et donc permettent au détenteur de signer des documents sur auprès de cocontractants jamais rencontrés physiquement.
La puissance économique prend le pas sur la mise en pratique de la loi. Il est bien entendu que la signature électronique n’est pas viable juridiquement en raison des conditions juridiques mentionnées impossible à remplir. Or a l’impossible nul n’est tenu et les juges, par des raisonnements qui semblent tirés par les cheveux, valident quand même un consentement présumé par une signature électronique à l’avantage du pouvoir économique. dois-je rappeler que quelque soit sa forme un consentement ne peut se présumer et que la charge de la preuve pèse sur celui qui prétend que le contrat est valable. la solution pourtant parait simple, la signature électronique ne peut avoir un plein effet juridique que si elle trouve un soutien, un renforcement par l’envoi d’un écrit. Le droit à toujours été basé sur l’écrit et c’est pas les vœux du pouvoir économique pour une dématérialisation avantageuse pécuniairement ("time is money") qui doit dicter ses desideratas. la loi doit agir au bénéfice de la majorité des citoyens et on gagnerai franchement à prendre le temps de faire correctement les choses.