Allez au contenu, Allez à la navigation



 

Retour Sommaire

ROYAUME-UNI

1) La reconnaissance législative de la signature électronique

Le 5 mars 1999, le ministère du Commerce et de l'Industrie a publié un document de consultation intitulé Construire la confiance dans le commerce électronique, dans lequel il indiquait comment il entendait moderniser la législation, notamment pour permettre la reconnaissance de la signature électronique. Une synthèse des réponses a été faite en juin 1999.

Le 23 juillet 1999, le gouvernement a publié l'avant-projet de loi sur les moyens électroniques de communication. Cet avant-projet se compose de quatre parties. La première traite de tous les prestataires des services dans le domaine de la cryptographie, parmi lesquels les tiers de certification. La seconde, qui est consacrée aux moyens de faciliter le commerce électronique, définit le régime juridique de la signature électronique.

L'avant-projet a été soumis à une consultation qui a pris fin le 8 octobre 1999. Le document de consultation de mars 1999 et l'avant-projet de loi ont donné lieu à deux rapports de la commission du commerce et de l'industrie de la Chambre des communes, publiés respectivement en mai et novembre 1999.

L'article 7 de l'avant-projet définit la signature électronique, lorsqu'elle est utilisée à des fins judiciaires, comme un bloc de données électroniques :

a) qui est incorporé ou logiquement associé à un message électronique ; et

b) qui vise à être ainsi incorporé ou associé afin de servir à établir l'authenticité ou l'intégrité du message ou les deux
 ".

Le gouvernement estime qu'" il ne serait pas sensé d'imposer une équivalence entre les moyens traditionnels de communication et les moyens électroniques d'un seul coup ". Par conséquent, afin de permettre l'utilisation des nouvelles technologies de l'information et de la communication, il indique qu'il a choisi de se faire déléguer par la loi en préparation les pouvoirs de procéder de façon progressive à toutes les mises à jour, législatives ou réglementaires, nécessaires pour faciliter le développement du commerce électronique. Ainsi, des textes réglementaires pourront ultérieurement prévoir que les moyens électroniques de communication et d'archivage pourront remplacer les écrits, les communications postales, les signatures manuscrites, les sceaux, les témoignages.

D'après le discours du trône du 17 novembre 1999, qui présente le programme législatif du gouvernement, le projet de loi sur les moyens électroniques de communication devrait être déposé au début de l'année 2000.

2) Les effets juridiques de la signature électronique

Dans son document de consultation, le gouvernement proposait l'instauration d'une présomption réfutable : la signature électronique, dans la mesure où elle aurait répondu à certains critères techniques et où elle aurait été confortée par un certificat délivré par un tiers de certification agréé, aurait identifié correctement le signataire et établi l'intégrité des données. Elle aurait donc été considérée comme équivalente à la signature manuscrite.

Ce point avait fait l'objet de vives critiques, notamment de la part de la commission parlementaire, car il renversait le système traditionnel de la charge de la preuve.

Dans son avant-projet de loi du 23 juillet 1999, le gouvernement a abandonné cette proposition. L'article 7 indique que " dans tout procès, une signature électronique incorporée ou logiquement associée à un message électronique donné, ainsi que la certification d'une telle signature, sont toutes les deux recevables comme preuves de tout élément relatif à l'authenticité ou à l'intégrité du message ".

Le même article précise qu'une signature est considérée comme certifiée si quelqu'un -avant ou après la transmission du message- a établi que la signature ou le procédé de création de la signature sont des moyens valables d'établir l'authenticité et/ou l'intégrité du message.

La loi laisserait donc aux tribunaux le soin d'apprécier la valeur d'une signature électronique, mais le gouvernement a l'intention de clarifier ce point ultérieurement.

Certains commentateurs s'interrogent sur l'utilité de cet article 7, puisque la recevabilité des signatures électroniques est déjà reconnue par la jurisprudence.

3) Les conditions de validité de la signature électronique

La recevabilité en justice de la signature électronique est liée au respect de conditions relatives :

- aux certificats ;

- aux tiers de certification ;

- au processus de création de la signature électronique.

a) Les certificats

L'avant-projet de loi de juillet 1999 mentionne les certificats sans autre précision. Ce point devrait être précisé lors de la mise en place du système d'accréditation des tiers de certification.

b) Les tiers de certification

L'avant-projet de loi du 23 juillet 1999, dans son article premier, oblige le secrétaire d'Etat au Commerce et à l'Industrie à tenir un registre de tous les prestataires des différents services liés à l'utilisation de la cryptographie. Cette obligation vaut en particulier pour les tiers de certification accrédités. L'article 2 impose au ministre de veiller à ce que des dispositions relatives à l'octroi de l'agrément, au règlement des litiges, à la modification et au retrait de l'agrément, et établissant certains principes, comme ceux de la libre accréditation et de la variabilité du contenu de l'accréditation soient prises. Le secrétaire d'Etat pourrait toutefois confier cette mission à un tiers.

Ainsi, le gouvernement a abandonné l'idée, développée dans son document de mars 1999, de mettre en place un système d'accréditation par voie réglementaire. En ceci, il a suivi la recommandation de la commission parlementaire, qui lui conseillait de s'en remettre à l'autorégulation des milieux industriels et de n'intervenir qu'en cas d'échec. Le gouvernement a donc décidé de faire confiance à un consortium industriel, l'Alliance pour le commerce électronique. Celui-ci devrait établir, en relation avec le ministère du Commerce et de l'Industrie, un schéma d'accréditation avant la fin de l'an 2000.

Le gouvernement a également décidé de ne pas prendre de dispositions sur la responsabilité des tiers de certification, mais il attend de ces derniers qu'ils expliquent clairement à leurs clients l'étendue et les limites de leurs responsabilités.

Par ailleurs, en mars 1999, le gouvernement a annoncé qu'il renonçait à la proposition que les tiers de certification fussent accrédités à la seule condition d'avoir mis en place un système obligeant le signataire à confier sa clé privée à un tiers pour la fournir à la police sous certaines conditions, notamment lors d'enquêtes criminelles. En effet, ce point avait été vivement contesté par les industriels, les groupes de défense des libertés publiques et les experts en informatique. La commission parlementaire avait également critiqué ces dispositions. Dans son rapport de novembre 1999, elle met d'ailleurs en garde le gouvernement contre toute tentative de rétablissement du système. Elle indique qu'elle restera vigilante à ce sujet lors du dépôt du projet de loi.

c) Le dispositif de création de signature électronique

Il ne figure pas dans l'avant-projet de loi. Il devrait être mis en place par voie de consensus dans les milieux industriels.

Retour Sommaire