Le magazine des décideurs et webmasters qui gagnent !
Inscription | Livre d'or | Plan du site | 15 visiteurs actifs
   
A la Une
Actualité
Dossiers
Communiqués
Coin Technique
Agenda des salons
Emploi
Echange de liens

Archives
Sélection
Expérience qui parle
Internet quotidien
Tous les dossiers

Forum
Forum SAM-MAG

Guides
Check-list de la promotion des sites
Promouvoir et référencer les sites web

Contact
Nous contacter
Newsletter
La protection des données personnelles

La signature électronique : vers un affaiblissement des engagements signés ?
Dossier "SAM juridique" de Juin 2001 par Caroline Combe

'usage, les modalités, la structure de ce nouvel outil qu'est la signature électronique (signature digitale pour d'autres) font couler, et n'ont pas fini de faire couler, beaucoup de bytes et de pixels 1). Ces quelques mots, tout en participant au déferlement ambiant …ont simplement pour objectif d'essayer d'aborder le problème du strict point de vue du consentement et de l'impact de l'évolution d'un outil dans l'expression de ce consentement car, et on l'oublie trop souvent sous une masse de considérations techniques, la signature (électronique ou pas) est l'expression que l'on est d'accord - ou en accord - avec le document que l'on signe 2).

Quelles sont donc les composantes de la signature, l'impact de la signature, que transforme l'électronique dans la notion de signature, ces transformations sont-elles d'un point de vue du droit problématiques et, si tel est le cas, comment faire pour remédier à ces problèmes... tel est le cheminement que nous emprunterons au long des quelques pages qui vont suivre.

La signature s'inscrit donc dans un contexte, le contexte de l'écrit.

Le droit, on le rappelle, reconnaît à l'écrit sur support électronique la même valeur probante 3) que l'écrit sur support papier 4) . Ce n'est donc pas sur la dématérialisation de l'acte que se pose le problème sauf si les conditions " ad validitatem " demandent un écrit sous forme physique pour constater la validité de l'acte 5).

En revanche, la nature de la signature apposée renseigne sur la nature de l'écrit, donc sur sa portée. De ce fait, la signature est apposée au bas 6) de l'écrit pour exprimer :

· Que l'on est l'auteur de l'écrit
· Que l'on est d'accord avec ce qu'il contient..
· Ou les deux…

 1)  Dans le domaine du virtuel, l'expression " faire couler beaucoup d'encre " peut sembler un peu anachronique…que vont devenir nos beaux proverbes ?
  2) La signature, nous dit le GLULF est : " un nom ou marque que l'on met au bas d'un écrit ou d'un titre de paiement pour attester qu'on en est l'auteur ou qu'on en approuve le contenu "
  3) Art 1316-4 du Code Civil & décision TGI Paris 21 Janvier 2001.
  4)  Attention cependant, il faut aussi que ce mode de preuve ait été admis…Loi du 13 Mars 2000 et Décret d'application du 30 Mars 2001..En attendant les arrêtés…
  5) On peut s'interroger sur ce type d'exigences, car la loi reconnaissant que l'écrit peut être considéré sous forme physique ou électronique, si un contrat exige un écrit sans préciser que celui-ci doit être physique, un acte électronique devrait être suffisant. Se pose alors la question de la rédaction notamment des contrats financiers qui comprennent dans leur rédaction l'obligation d'un écrit…sans précisions. Il est probable que, si pour des raisons de répudiation, les cocontractants souhaitent conserver un support physique, la rédaction desdits contrats sera à revoir. Voir à ce propos, PYGautier - petites affiches février 2000.
  6) L'apparition du formalisme occidental de la signature est assez ancien, le signum latin se comprend comme " marquer d'un signe " quelque chose…ce signe étant lié à son propriétaire. Quant à la signature expression du nom, on la retrouve dès l'apparition de l'écriture en Ur. Voir à ce propos L'histoire commence à Sumer - Samuel Noah Kramer - Editions Arthaud Paris 1986


La signature expression, revendication de paternité

La signature, la marque que l'on appose au bas du document est la touche finale, le point final à cette création. On n'a jamais vu un peintre commencer par signer une toile avant de la peindre...ce serait une originalité amusante mais là n'est pas l'objet de notre propos.
La signature s'inscrit ici dans le contexte de création d'un acte, d'un objet. Le signataire s'impose et revendique les droits et devoirs de ce qui est exprimé au travers de cet acte ou de cet objet dont il est l'initiateur, le rédacteur, le créateur 7).

La signature expression d'un consentement

La signature est l'expression d'un consentement. Un signataire n'est pas forcément l'auteur de ce qu'il signe. En revanche, il peut exprimer son accord par rapport à l'écrit d'un tiers avec qui il souhaite contracter.
Ce consentement est régi par des règles strictes 8), et peut être remis en cause 9).

Ce rapide survol de la notion de signature fait apparaître que celle-ci, au delà de son sens, est intrinsèquement lié au signataire, à l'humain. Or, qu'advient-il de ce lien dans un cadre dématérialisé ? La signature électronique, telle qu'on nous la propose, est-elle vraiment un substitut à la signature sur support physique ? retrouve-t-on bien dans l'immatériel la sécurité juridique qu'offre le matériel ?

C'est un fait, la notion de signature est intégralement bouleversée par l'immixtion de l'immatériel. Pourquoi ?

Signature ou sceau : l'improbable définition.

L'immatériel introduit une notion troublante d'éclatement entre le support de l'acte et le support de la signature. Ainsi, alors qu'à l'aide de votre plume, de votre crayon, vous apposiez votre signature et que celle-ci devenait délicate à enlever (sauf à gratter, mais cela se voit) 10), qu'elle se mêlait, d'une certaine façon à l'acte, la signature électronique - même si certaines techniques tendent à entremêler les bytes de l'acte et les bytes de la signature - demeure une entité séparée, bien distincte non seulement du document à signer, notamment lors des phases de vérifications, mais aussi de son utilisateur : le signataire. Alors que votre signature " est en vous " 11), la signature électronique est un corps étranger, qui vous est étranger, généré par d'autres et que vous adoptez par accord contractuel.

La nuance est d'importance car elle introduit la possibilité d'une répudiation du corps étranger. Alors qu'il est parfois délicat 12) de se répudier soit-même, il est plus simple de réfuter quelque chose qui vous est extérieur, de révoquer et/ou répudier 13) l'accord contractuel vous liant à l'objet signature électronique. C'est cette extériorité de la signature électronique - au même titre que les sceaux de jadis 14) - qui la rend fragile.

  7)   Le Code de la Propriété Intellectuelle reconnaît comme auteur celui sous le nom duquel la création est divulguée…
  8)  Il fait l'objet d'une section complète de notre Code Civil
  9)  Art 1109, 1110 et 1111 et suivants du Code Civil.
  10)  Voir à ce propos, l'amusante dissertation sur la notion de faux in " les faux monnayeurs " - Gide - Gallimard
  11)  Le Littré parle de la " marque de son auteur "
  12)  Mais cela arrive, voir op.cite " les vices du consentement "

La signature électronique : fragile comme un sceau ?

Cette fragilité est essentiellement fondée sur un triple constat :
· la signature électronique n'est pas conçue pour vivre dans le temps
· La signature électronique peut être séparée de l'acte à signer
· La signature électronique est distincte de son utilisateur

La signature électronique n'est pas conçue pour vivre dans le temps.

Ce constat appelle une rapide - très rapide car d'autres se sont attelés avec compétence et grand succès à cette tâche 15) - définition de la signature électronique.

Pour schématiser : une signature électronique comprend un outil & un moyen de vérification (le certificat). L'outil est un sceau, un couple de clefs…enfin ce que l'on veut …16) qui permet d'une façon ou d'une autre de matérialiser le consentement.

Le certificat est émis, associé à l'outil. Il permet d'affirmer deux choses :

· Le lien entre la personne et l'outil
· Que ce lien est toujours valide (c'est la durée de vie du certificat)

Il ne permet pas, en revanche, de dire si la technologie propre à l'outil est toujours valide. Ainsi, si la technologie expire, une attaque " chirurgicale " 17) sur le document signé n'est pas à exclure. Qu'advient-il alors de sa validité dans le temps ?

La fragilité temporelle de la signature est donc double. Elle réside à la fois dans la technologie 18) utilisée et dans la méthode de vérification utilisée, toutes deux expirant en leur temps 19). C'est donc à la robustesse dans le temps qu'il conviendrait d'évaluer la validité d'une signature électronique.

 13) Rapidement la révocation est lié à un objet, un moyen, la répudiation à l'homme - mais ces notions au sens du droit nécessitent par elles-même une analyse.
  14) Voir à ce propos, un exemple historique intéressant : Philippe le Bel - Jean Favier - Fayard - sur la manipulation des sceaux & monnaies.
  15) Pour ceux que cela intéresse " une histoire des codes secret " Simon Singh Lattès 1999.
  16)  Le législateur européen a distingué de façon judicieuse la signature électronique avancée de la signature électronique " lambda ". Toute signature électronique est acceptable, mais plus la signature est complexe, plus elle a de force…un peu à l'image du paraphe et de la signature en toutes lettres…
  17) Une attaque chirurgicale est une attaque qui par essence est précise, et si possible ne se voit pas.
  18) La technologie est par essence non pérenne, même si le fait est parfois délicat à faire accepter " a contrast model for updating beliefs " University of Chicago, Center for decision research - Einhorn & Hogarth 1984.
  19)  A l'image des garanties anti-corrosion des voitures ?

La signature électronique peut être séparée de l'acte à signer

La signature électronique est apposée sur l'acte à signer (à l'image du sceau). Elle est constituée d'éléments distincts qui peuvent le cas échéant être clairement distingués donc écartés. On a vu plus haut la notion d'attaque chirurgicale. Si l'on arrive à distinguer les éléments propres à la signature, il est tout à fait envisageable dans le temps 20) de modifier le document signé sans que la " signature " ne s'en rende compte. Se pose alors la question de la conservation des actes une fois signés. Car si le consentement se recueille à un instant précis, l'acte a une portée juridique dans le temps.

Or le législateur, s'il prévoit bien la conservation des éléments de la signature afin de pouvoir la vérifier dans le temps, y compris après sa révocation 21), passe étrangement trop rapidement sur cette problématique de la conservation de l'acte afin que celui-ci puisse dans le temps conserver sa valeur probante 22). Certes des sociétés proposent des solutions 23) pertinentes et des Fédérations 24) s'interrogent, mais les règles quant à cette problématique demeurent à définir.

La signature électronique est physiquement distincte de son utilisateur

On l'a vu plus haut, contrairement à la signature physique, la signature électronique est distincte de son utilisateur.
Aussi, un même utilisateur peut avoir plusieurs identités associées à une même signature car, comme le certificat est distinct de l'outil, on peut imaginer une personne qui s'inscrit sous un nom avec un outil à un endroit et sous un autre nom à un autre endroit avec le même outil. Il y a ainsi un problème de droit international 25) quant à un référent commun d'attribution et d'acceptation des signatures et des liens utilisateurs-signature.

Cette dichotomie pose clairement le problème de la sévérité des contrôles liés à l'attribution des signatures et des certificats liés. Ainsi, une récente affaire 26) a démontré la légèreté de certaines autorités de certifications quant à l'attribution de leurs certificats.

Fragilité dans le temps, fragilité dans son application, fragilité dans sa conception…quelles ont été les réponses des législateurs - notamment européens - à ces constats de fragilité ?

Un survol des textes en vigueur ou à l'étude permet d'extraire un constat à la fois rassurant et inquiétant. Rassurant car certains des talons d'Achille de la signature dématérialisée ont été traités, inquiétant car des points d'ombre 27) demeurent.

 20) La loi de Moore a peut être des limites mais elle ne nous a pas trompée jusqu'à présent. Voici quelques années, on présentait certains outils de cryptologie (pgp par exemple) comme incraquables, ou craquables avec des moyens dépassant les possibilités du commun des mortels. Des projets comme CABAL nous démontrent qu'il n'en est rien, et que si aujourd'hui l'outil est effectivement sûr, on ne peut pas préjuger de son inviolabilité sur ne serait-ce que 6 mois.
 21)   Tout le système des certificats & CRL (certificate revocation lists) est là pour cela
 22)  L'article 1316 évoque la conservation pour prévenir les altérations…mais comment ?
 23)   Voir Pgenesys® de Protecrea.
 24)  La FNTC par exemple
 25)   OCDE et CNUDCI (Doc A/CN.9/WG.IV/WP.71, v§15) se penchent sur le problème avec pertinence.
 26)  Impliquant Microsoft

Un traitement incomplet des fragilités

Le législateur, notamment européen 28) , reconnaît ainsi la validité variable de l'outil de signature électronique en fonction du sérieux appliqué à son attribution.

Cette distinction entre signature électronique et signature électronique avancée introduit l'idée que toute signature dématérialisée est acceptable, à charge pour les états 29) d'établir les modalités de cette acceptation.

Les textes aujourd'hui adoptés ou en projet montrent une tendance double :

· soit à l'affaiblissement de la validité de la signature (la signature est fiable jusqu'à preuve du contraire…). Ce seront donc les experts techniques qui auront probablement ici le dernier mot ;
· soit à la mise en place de responsabilités & de systèmes de garanties 30), notamment en ce qui concerne les émetteurs de l'outil.

Un fait néanmoins demeure : la signature électronique commence à être utilisée alors qu'abondent encore interrogations et interprétations…Le débat est vaste, aussi vaste que l'écriture…Il nous appartient cependant de ne pas nous y perdre…Catilina est aux portes de Rome…et l'on délibère 31) ?

 27)   Voilà qui est normal car on ne réécrit pas 2000 ans d'histoire de l'écriture (sic !) en quelques années
 28)   directive communautaire du 30 novembre 1999 relative à la signature électronique
 29)   La Signature électronique simple est une signature sous forme numérique intégrée jointe ou liée logiquement à des données utilisée pour signifier son acceptation du contenu des données.
La Signature électronique avancée est une signature électronique qui satisfait aux exigences suivantes :
   a) être liée uniquement au signataire ;
   b) permettre d'identifier le signataire ;
   c) être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ; et
être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure de données soit détectable.
 30)   Les cas de l'Espagne et de l'Italie sont à ce titre assez intéressants.
 31)   Ciceron

Caroline Combe
www.protecrea.org
A propos de Protecrea.org.

"Crée en 1999 par Caroline Combe, Protecrea.org est le premier service
Internet sécurisé de dépôt, d'assurance et de certification en ligne de tout
types de documents et créations numérisées.
Destiné tant aux entreprises qu'aux particuliers, Protecrea.org s'est imposé
auprès de nombreux utilisateurs : Universités, PME-PMI innovantes désireuses
de protéger leurs actifs immatériels, créateurs individuels. Protecrea.org
draine une clientèle internationale désireuse d'établir des éléments de
preuve quant à l'antériorité de leurs droits sur toutes créations telle que
l'expose la convention de Berne, signée par plus de 130 pays dont les Etats
Unis."

Promotion Rubrique EMPLOI Mesure d'audience ActualitéArchivesForumBoutique SAM
Ce site respecte la loi Informatique et Libertés.
Pour en savoir plus sur la protection des données personnelles, cliquez
(c) 1996, 2000 SAM Network - Email: contact@sam-mag.com
Euro-Sam (société Acorus) 141, avenue Montaigne - 33160 Saint Médard en Jalles - FRANCE
Tél.: 33 (0)5 56 70 89 33 - Fax: 33 (0)5 56 70 07 02
Sam-Canada (société rebelles.com) 486 Ste Catherine O., # 401 - Montréal - CANADA H3B1A6
Tél.: 514-868-0990 - Télécopieur : 514-868-0196