La preuve électronique

(1/12/2006)

 

 

La loi du 13 mars 2000 a initié une réforme importante du droit français d'une part en élevant la preuve électronique au même rang que la "preuve papier" et d'autre part en posant les conditions de validité de la signature électronique.

Comme le dispose désormais l’article 1316 du Code civil, "la preuve littérale, ou preuve par écrit, résulte d’une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible, quels que soient leur support et leurs modalités de transmission".

Cette définition permet de consacrer l’existence de la preuve par écrit électronique dont la seule exigence est "le caractère intelligible des symboles".

L’admission de la preuve électronique est soumise à des conditions de forme. Notamment celle issue de l’article 1316-1 du code civil introduisant l’équivalence de l’électronique et du papier qui pose la réserve suivante: doit "être dûment identifiée la personne dont il (l’acte) émane" et l’acte doit être "établi et conservé dans les conditions de nature à en garantir l’intégrité".

Le décret du 30 mars 2001 précise la notion de fiabilité en matière de signature électronique. L’enjeu est majeur puisque le principe de validité de la preuve électronique et du consentement par signature électronique est posé sous l’unique condition de la fiabilité des informations, plus précisément de la garantie nécessaire de l’intégrité du contenu de l’écrit virtuel et de celle de l’identité de l’auteur de l’acte virtuel.

Le décret impose des exigences minimales pour valider la création des signatures notamment assurer que la signature ne peut être falsifiée et qu’elle est confidentielle et "incopiable", qu’elle offre enfin une protection "satisfaisante contre " toute utilisation par un tiers".

Par ailleurs, quant au contenu de l’acte, le décret (l’article 3-I-2) précise qu’aucune altération du contenu de l'acte à signer ne doit être possible tout en garantissant au signataire la possibilité d’avoir une parfaite connaissance de l’acte avant de le signer. 

Pour que les logiciels de vérification soient valables, ils doivent répondre à certaines exigences. Ils doivent garantir l'exactitude de la signature et donner au vérificateur un résultat sécurisé "sans altération" possible, garantir au vérificateur le contenu de l’acte signé et sans fraude possible, que le contenu de l’acte et la signature soient liés.

Les logiciels doivent également donner au vérificateur, sans falsification possible, l’identité précise du signataire (préciser à ce dernier lorsque le signataire use d’un pseudonyme), enfin ils doivent permettre de détecter toute falsification ou toute modification d’un des éléments précités. 

Pour les prestataires de certification. En France, plusieurs sociétés sont déjà spécialisées dans ce domaine, comme Certinomis (groupe La Poste) ou Certplus. Ces sociétés devront donc répondre aux conditions du décret pour que leur certificat soit qualifié. Il s’agit essentiellement d’exigences concernant, d’une part, la fiabilité des services et des compétences des entreprises de certification et, d’autre part, les modalités des certifications effectuées.

Seule la signature encadrée dans les procédés techniques décrits par le décret engage au même titre que l’écrit. En dehors de ce système, la signature n’est donc pas fiable et infalsifiable. Elle ne peut, au sens même de l’article 1316-4 du Code civil, engager celui qui a consenti par voie électronique.