Certains y voient des avantages tels que : expédier des tâches quotidiennes pour s’assurer un meilleur taux de transformation, améliorer sa productivité, faciliter l’accès aux services, rendre une image moderne et respectueuse de l’environnement, gérer les transactions par-delà les frontières… (Pascal Colin, La nouvelle signature électronique entrera en vigueur en juillet 2016) [2].
Mais cette « signature » électronique est-elle vraiment valable ? La question semble aller de soi vu les encadrements juridiques de ce nouveau procédé. Pour autant il serait stupide d’agréer sans réflexions ni critiques. Vous l’aurez compris, je suis de ceux qui considèrent que ce procédé n’a aucune valeur légale !
Et de nous en expliquer.
Au niveau national, la législation définissant la signature électronique a été introduite en droit par la loi du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique. L’article 1316 du Code civil la définit comme « la preuve littérale, ou preuve par écrit, résulte d’une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible, quels que soient leur support et leurs modalités de transmission ».
Aujourd’hui donc l’écrit sous forme électronique est reçu comme preuve au même titre que l’écrit sur support papier. Sous réserve toutefois que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.
Si les législateurs français et européens ont envisagé la signature électronique comme un moyen indispensable au développement du commerce en ligne, force est de constater que ce n’est, après 16 ans d’expérience, pas le cas. En effet, si vous êtes amené à acheter sur internet, vous donnez vos références de CB mais… vous ne signez jamais...
Si l’on se réfère aux textes existants, l’article 1316-4 alinéa 2 du Code civil nous précise que « lorsqu’elle est électronique, [la signature électronique] consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ».
Le décret n°2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du Code civil pose les conditions techniques selon lesquelles un dispositif de signature électronique est présumé fiable en exposant que la fiabilité est présumé s’il existe un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l’utilisation d’un certificat électronique qualifié.
Un certificat électronique qualifié doit donc être délivré au signataire par un Prestataire de Services de Certification Electronique (PSCE) conformément l’arrêté du 26 juillet 2004.
L’article 3 de l’annexe de cet arrêté précise que : « la vérification de l’identité de la personne à laquelle le certificat électronique qualifié est destiné est effectuée en sa présence sur présentation d’un document officiel d’identité comportant une photographie (notamment carte nationale d’identité, passeport, carte de séjour) par le prestataire de services de certification électronique ou par un mandataire qu’il désigne et qui s’engage auprès de lui par contrat ».
Donc, pour disposer d’une signature électronique présumée fiable, il est impératif de vérifier l’identité du signataire « en sa présence ».
A ce stade, vous devez commencer à comprendre le titre de l’article.
Puisqu’il est impossible d’identifier « en sa présence » un signataire avant de lui remettre son certificat électronique, a été mis en place que l’on nomme un certificat électronique « à la volée ».
C’est ainsi que, par exemple, nombreux sont les courtiers en assurances qui vendent, à tour de bras, des mutuelles et autres contrats arguant que le retour d’un code envoyé par SMS vaut signature avec toutes conséquences de droit.
Le principe est simple : le vendeur fournit à l’acheteur (sans pouvoir vérifier de son identité réelle) un « certificat électronique » (très souvent un simple code de 4 chiffres) et ce dernier le renvoi à l’acheteur pour confirmer son achat. Sans d’ailleurs, très souvent, connaître des conséquences du simple renvoi d’un SMS… Et contester sa signature électronique constitue le nouvel argument phare dans un contentieux de recouvrement.
Or dès lors qu’une contestation de signature est soulevée, le juge doit vérifier si la signature remplit les conditions exigées par les articles 1316-1 et 1316-4 du Code civil relatives à l’écrit et la signature électroniques. Donc si :
- Le PSCE permet d’établir et de conserver la demande d’adhésion tout en garantissant son intégrité ;
- Le PSCE permet une identification et une authentification précise du signataire ;
- Le procédé de signature électronique utilisé est fiable en ce qu’il garantit le lien entre la signature électronique du client et l’acte d’adhésion concerné.
On l’a compris, les dispositions légales sont loin, très loin d’être respectées. L’identification du signataire est impossible.
Et pourtant ce genre de pratique tend à se à se développer très vite et certains tribunaux se prononcent même en faveur de la validité de ce type de certificats.
Ainsi par exemple la cour d’appel de Nancy dans son arrêt du 14 février 2013 a retenu la validité de la signature électronique en ligne d’un avenant à un contrat de crédit avec certificat à la « volée » et ce, sans démontrer que c’était bien le défendeur qui avait signé le contrat en ligne ! N’importe qui ayant possession de son équipement informatique pouvait le faire !
Dans une autre affaire de 2014, le juge de proximité du TGI de Nantes a retenu la validité de la signature électronique au motif que signature en question « a reçu la certification » du PSCE, « conforme au décret du 30 mars 2011, permettant de lui conférer la même force probante que la signature papier, en application des articles 1316-3 et 1316-4 du Code civil et d’assurer l’identité du signataire ». Aberration juridique puisque le prestataire a bien généré un certificat pour une personne déclarant son identité mais non pas l’identité de la personne disposant du certificat en cause…
Tout un chacun comprendra qu’il est aisé de contracter en se servant du téléphone de son alter-ego sans que ce dernier soit au courant du fait qu’il est considéré comme co-contractant et alors même qu’il ignore tout de la transaction qui s’est effectuée à son insu.
En avril 2016, la Cour de cassation a confirmé la légalité d’un contrat d’assurance en ligne que le prétendu assuré démentait avoir souscrit. Le procédé de signature électronique utilisé par l’assureur était fourni et mis en œuvre par une société prestataire de service.
Or, la vérification d’identité était strictement impossible lors de la délivrance du certificat électronique qui avait délivré à son titulaire « à la volée ». Dans cette affaire, le juge de proximité a benoitement présumé que la signature électronique était néanmoins fiable.
Il apparaissait d’évidence que la cassation s’imposait compte tenu de l’erreur évidente d’application des dispositions de l’article 1316-4 du Code civil par le juge de proximité… Las.
Cette décision ne fera pas jurisprudence. Aucun juriste sérieux ne saurait consacrer cet arrêt d’espèce.
Ainsi donc nous confirmons, malgré l’arrêt précité de la Cour de cassation, que ces certificats « à la volée », sont dénués de toute valeur juridique.
Aujourd’hui, ils font les beaux jours des cabinets d’assurances qui vendent, sans vergogne, des contrats par SMS.
Je gage que d’ici quelques mois la Cour de cassation aura repris raison et exigera, comme l’impose la loi, que le client signataire soit dûment identifié.
Discussions en cours :
Bonjour,
Je ne suis pas juriste mais le bon sens me dit que l’identification photo numérique ne peut avoir aucune valeur ! Comment un Photomaton peut il délivrer un numéro qui constituera la preuve que c’est bien moi qui suis assis sur le siège ? Est ce qu’il va scanner d’abord une pièce d’identité ? Elle peut être volée.... C’est vraiment le moyen le plus sûr pour obtenir de faux documents ! Où est l’erreur dans mon raisonnement ? Je viens de perdre mon permis de conduire et je ne connaissais pas cette procédure. Je me suis pincé pour être sûr de ne pas rêver quand j’ai consulté les sites officiels. En admettant qu’il soit vrai qu’un Photomaton de Supermarché puisse certifier mon identité, pourquoi est ce que je ne pourrais pas faire moi même, gratuitement, une photo d’identité aux normes demandées et corrigée avec Photoshop pour enlever les poches sous les yeux et les yeux rouges, comme je l’ai fait pour mon passeport actuel ? Je me suis rendu à la gendarmerie avec mon passeport et une copie de mon permis de conduire scanné à 1200dpi, ils ont refusé de me délivrer une déclaration de perte. Il aurait fallu que je déclare qu’on me l’a volé ! Je savais que nous vivons dans un monde de fous, mais à ce point.....
En tous cas merci pour votre article qui me rassure sur le fonctionnement de mon cerveau. Je vais tenter l’aventure, mais je ne sais pas comment je vais faire pour valider une photo qui n’est pas certifiée par Maître Photomaton. Soyons positifs, cela m’a au moins permis (c’est le cas de le dire) de découvrir votre site qui est vraiment intéressant pour le procédurier que je suis
Je suis das le cas de la transformation d’une demande de devis en adhesion par 2 mutuelles spécialistes de ce procédé " signature éléctronique" que je ne connaissais pas du tout donc je me retrouve avec 3 mutuelles au 01/01/18 sans avoir rien signé ,ceci a été fait a un moment ou je recherchai a économiser pour payer les frais d’Hepad et d’ADMR a un moment que malgres nos 2 cas d’invalides j’ai perdu un oeil par opération et retrouvé mon fils décedé chez lui depuis 8 jours sans compter que je suis classé aidant de mon épouse dépendante , bref ils pouvaient meme me faire signer n’importe quoi ,au secours , si vous pouvez m’aider hésitez pas merci a l’avance
J’ai été contacté le 4 octobre pare une personne qui a réussi à obtenir mon code de compte courant et ensuite la validation d’un contrat par un code fourni par sms, et tout ca sans me dire qu’il s’agissait d’une signature électronqiue pour un contrat d’assurance.. Elle représente une pseudo société Viva Conseil, qui donne une adresse postale sans boite à lettres et un téléphone où personne ne répond . En lisant les commentaires sur internet, j’ai trouvé que cette dame passait par pop Conseil pour envoyer le contrat, les échéanciers, et bien sûr après les 1 4jours de délai de rétractation. Cette 2e société est donc complice de Viva Conseil dont elle connait parfaitement les pratiques douteuses. J’ai donc envoyé LRAR à Viva Conseil (non distribuée bien sût), une LRAR à Pop Conseil, je leur ai envoyé plusieurs mails pour leur dire que je me rétractais et menacer de balancer leur combine à l’ACPR et à leur maison mère Generali. Ce jour, 17 octobre, je reçois un mail avec en p-j une lettre de renonciation au nom de Viva Conseil au contrat extorqué, géré par pop Conseil, précisant que le contrat est nul et non avenu à compter du 1 novembre 2017 (pourquoi ?=)et curieusement signée par Tanguy Le Maire, en charge de la clientèle chez Generali. Serait-il au courant des magouilles de ces courtiers en ligne ? J’espère ne pas voir arriver de prélèvements indus sur mon compte...Je surveille et je vais peut-être dans quelques jours écrire à l’APCR et au service de contentieux de Generali pour dénoncer ces méthodes qui frisent l’extorsion. Puis-je également aller porter plainte auprès de mon commissariat de police ?
D’avance merci
1) Le titre de l’article est "De l’inefficience de la signature électronique" ce qui laisse penser qu’il s’agit d’une vérité absolue, or vous développez en réduisant le problème de droit aux seuls certificats délivrés à la volée.
2) vous écrivez ensuite "Puisqu’il est impossible d’identifier « en sa présence » un signataire avant de lui remettre son certificat électronique".
Faux : les notaires français ont mis en place un système de délivrance des certificats en face à face avec contrôle d’identité ;
Certinomis délivre ses certificats via la poste avec là encore contrôle d’identité, comme lors de la remise d’un LRAR
Certinomis délivre ses certificats via la poste avec là encore contrôle d’identité, comme lors de la remise d’un LRAR : depuis quand un facteur demande une pièce d’identité pour délivrer une lettre en LR/AR ? Il existe un abondant contentieux à ce sujet...
Bonjour
je vous confirme que la procédure de contrôle d’identité en face à face dans les bureaux de poste nécessite la présentation d’une pièce d’identité. Dans le cas des certificats le guichetier doit noter le numéro de la pièce présentée.
Pour la vérification en face à face à domicile, une procédure spécifique du facteur est appliquée (bien plus stricte que la LRAR) et le facteur doit aussi noter le numéro de la pièce d’identité dans son terminal Factéo.
Cdt
La signature électronique vous permet de signer à distance, en face à face ou de souscrire en ligne à valeur probante.
Plus d’information sur http://www.sellandsign.com/fr/
J’ai été voir votre site.
CONCLUSIONS :
Signature à la volée (par code SMS) -> gros problème de preuve (certains magistrats refusent cette "preuve). Moi-même j’ai gagné pour une mutuelle "signée" par SMS... Facile.
Signature par empreinte digitale -> "La fiabilité des empreintes digitales est remise en cause par un hacker. Lors d‘un congrès qui se tenait le 27 décembre à Hamburg, un membre de l’association Chaos Computer Club a présenté sa dernière découverte. Jan Krissler a ainsi réussi à reproduire l’empreinte digitale du pouce d’Ursula Von Der Leyen, ministre allemande de la Défense, à l’aide d’une banale photo et du logiciel VeriFinger. Ce dernier est disponible pour tous sur Internet et permet l’analyse et la comparaison des empreintes digitales" (Cf. LE FIGARO 30 décembre 2014)
Signature "face à face" -> Ben... on sort son stylo !!!
Donc vos propositions ne me rassurent pas. Vous voulez être "in" mais juridiquement vous restez "out".
Très cordialement
Docteur Gildas NEGER
Cher Docteur,
Expliquez moi comment vous faites pour signer un contrat électronique avec un stylo, y compris en face à face ?
Dématérialisation ne veut pas forcément dire commerce électronique...
Cordialement.