Village de la Justice www.village-justice.com

Projet de révision de la signature électronique [Suisse]. Par Sylvain Métille.
Parution : lundi 17 février 2014
Adresse de l'article original :
https://www.village-justice.com/articles/Projet-revision-signature-electronique,16206.html
Reproduction interdite sans autorisation de l'auteur.

Le Conseil fédéral suisse veut introduire une signature électronique pour les entreprises (« le cachet électronique réglementé ») et une signature qui aura uniquement une fonction d’authentification (« la signature électronique réglementée »). Il a publié le projet de nouvelle loi sur la signature électronique (de son nom complet loi fédérale sur les services de certification dans le domaine de la signature électronique et des autres applications des certificats numériques, SCSE) accompagnée du message à l’intention du parlement fédéral.
Ce projet sera débattu prochainement par le parlement.

La signature électronique a été introduite en 2003. Réservée aux personnes physiques, elle est l’équivalent d’une signature manuscrite. Il faut néanmoins admettre qu’elle n’a pas eu le succès escompté. Elle n’est pas fournie par l’Etat mais par un fournisseur reconnu. Ce principe sera maintenu dans la nouvelle loi.

Même s’il conserve cette signature, le Conseil fédéral propose de réviser complétement la loi pour proposer de nouveaux instruments, plus accessibles. La signature électronique réglementée et le cachet électronique réglementé reposeront sur des exigences un peu moins sévères, ce qui permettra d’en faire une diffusion plus large.

Les différentes signatures selon le projet

La signature électronique qualifiée a la même valeur qu’une signature manuscrite (art. 14 al. 2bis CO). Elle reste réservée aux personnes physiques (ce qui est logique puisqu’une une entreprise ne peut pas avoir de signature manuscrite, mais seulement agir par le bais d’une personne physique) mais elle devra désormais être horodatée pour valoir signature manuscrite.

Elle repose sur un certificat numérique qualifié (qui lie la clef publique d’une paire asymétrique de clefs cryptographiques à son titulaire) délivré par un fournisseur de services de certification reconnu au sens de la SCSE. Si le fournisseur n’est pas reconnu ou si les exigences de la SCSE liées au certificat ne sont pas remplies, on parlera alors de signature électronique avancée (mais elle n’équivaut pas à une signature manuscrite).

La signature électronique réglementée repose sur un certificat numérique réglementé (contrairement au certificat numérique qualifié qui n’est pas destiné exclusivement à être utilisé pour la signature électronique). Elle est réservée aux personnes physiques.

La signature électronique réglementée ne remplacera pas la signature manuscrite. Elle permettra en revanche d’authentifier son propriétaire. Elle sera utilisée notamment pour la signature de courriers électroniques, l’authentification lors de l’utilisation d’un programme ou d’un service Web, ou encore d’autres applications de sécurité telles que celles qui requièrent un certificat SSL.

La signature électronique réglementée aura donc essentiellement un rôle d’identification et d’authentification. Elle pourra être utilisée pour tous les actes juridiques pour lesquels la loi n’exige pas une signature manuscrite. Cette exigence est plutôt rare, par exemple pour la constitution d’une fondation, la vente immobilière, le testament, etc.

Le cachet électronique réglementé est réservé aux personnes morales. C’est l’équivalent de la signature électronique réglementée des personnes physiques.

Sylvain Métille https://www.smetille.ch