2) LES EFFETS JURIDIQUES DE LA SIGNATURE ÉLECTRONIQUE
Dans son
document de consultation, le gouvernement proposait l'instauration d'une
présomption réfutable : la signature électronique,
dans la mesure où elle aurait répondu à certains
critères techniques et où elle aurait été
confortée par un certificat délivré par un tiers de
certification agréé, aurait identifié correctement le
signataire et établi l'intégrité des données. Elle
aurait donc été considérée comme équivalente
à la signature manuscrite.
Ce point avait fait l'objet de vives critiques, notamment de la part de la
commission parlementaire, car il renversait le système traditionnel de
la charge de la preuve.
Dans son avant-projet de loi du 23 juillet 1999, le gouvernement a
abandonné cette proposition. L'article 7 indique que "
dans
tout procès, une signature électronique incorporée ou
logiquement associée à un message électronique
donné, ainsi que la certification d'une telle signature, sont toutes les
deux recevables comme preuves de tout élément relatif à
l'authenticité ou à l'intégrité du
message
".
Le même article précise qu'une signature est
considérée comme certifiée si quelqu'un -avant ou
après la transmission du message- a établi que la signature ou le
procédé de création de la signature sont des moyens
valables d'établir l'authenticité et/ou l'intégrité
du message.
La loi laisserait donc aux tribunaux le soin d'apprécier la valeur
d'une signature électronique, mais le gouvernement a l'intention de
clarifier ce point ultérieurement.
Certains commentateurs s'interrogent sur l'utilité de cet
article 7, puisque
la recevabilité des signatures
électroniques est déjà reconnue par la jurisprudence.
3) LES CONDITIONS DE VALIDITÉ DE LA SIGNATURE ÉLECTRONIQUE
La
recevabilité en justice de la signature électronique est
liée au respect de conditions relatives :
- aux certificats ;
- aux tiers de certification ;
- au processus de création de la signature
électronique.
a) Les certificats
L'avant-projet de loi de juillet 1999 mentionne les certificats sans autre précision. Ce point devrait être précisé lors de la mise en place du système d'accréditation des tiers de certification.
b) Les tiers de certification
L'avant-projet de loi du 23 juillet 1999, dans son article
premier, oblige le secrétaire d'Etat au Commerce et à l'Industrie
à tenir un registre de tous les prestataires des différents
services liés à l'utilisation de la cryptographie. Cette
obligation vaut en particulier pour les tiers de certification
accrédités. L'article 2 impose au ministre de veiller
à ce que des dispositions relatives à l'octroi de
l'agrément, au règlement des litiges, à la modification et
au retrait de l'agrément, et établissant certains principes,
comme ceux de la
libre accréditation
et de la
variabilité du contenu de l'accréditation soient prises
.
Le secrétaire d'Etat pourrait toutefois confier cette mission à
un tiers.
Ainsi, le gouvernement a abandonné l'idée,
développée dans son document de mars 1999, de mettre en place un
système d'accréditation par voie réglementaire. En ceci,
il a suivi la recommandation de la commission parlementaire, qui lui
conseillait de s'en remettre à l'
autorégulation
des
milieux industriels
et de n'intervenir qu'en cas d'échec. Le
gouvernement a donc décidé de faire confiance à un
consortium industriel,
l'Alliance pour le commerce électronique.
Celui-ci devrait établir, en relation avec le ministère du
Commerce et de l'Industrie, un schéma d'accréditation avant la
fin de l'an 2000.
Le gouvernement a également décidé de ne pas prendre de
dispositions sur la responsabilité des tiers de certification, mais il
attend de ces derniers qu'ils expliquent clairement à leurs clients
l'étendue et les limites de leurs responsabilités.
Par ailleurs, en mars 1999, le gouvernement a annoncé qu'il
renonçait à la proposition que les tiers de certification fussent
accrédités à la seule condition d'avoir mis en place un
système obligeant le signataire à confier sa clé
privée à un tiers pour la fournir à la police sous
certaines conditions
, notamment lors d'enquêtes criminelles. En
effet, ce point avait été vivement contesté par les
industriels, les groupes de défense des libertés publiques et les
experts en informatique. La commission parlementaire avait également
critiqué ces dispositions. Dans son rapport de novembre 1999, elle met
d'ailleurs en garde le gouvernement contre toute tentative de
rétablissement du système. Elle indique qu'elle restera vigilante
à ce sujet lors du dépôt du projet de loi.
c) Le dispositif de création de signature électronique
Il ne figure pas dans l'avant-projet de loi. Il devrait être mis en place par voie de consensus dans les milieux industriels.
ANNEXE
5
LISTE DES PERSONNES ENTENDUES
Votre
commission des Lois a procédé à l'audition de
Mme
Isabelle Falque-Pierrotin
, maître des requêtes au Conseil
d'Etat, rapporteur général du groupe d'étude du Conseil
d'etat, auteur du rapport " Internet et les réseaux
numériques ".
Elle a pu prendre la mesure des aspects techniques du présent projet de
loi lors de l'audition, appuyée sur une démonstration sur
matériel informatique, de représentants de la
société IBM
: Mme Muriel Collignon, responsable des
offres de sécurité, M. Jean-François Ragu, architecte
sécurité des réseaux et responsable de la cellule
" tests d'intrusion ", M. Bernard Naudin, responsable des offres
" e-business ", et M. Gilles Ragueneau, directeur des relations
extérieures.
Votre rapporteur tient à remercier le
service de l'informatique et
des technologies nouvelles du Sénat
pour les explications fournies
sur le cryptage et la signature électronique.
Outre les commissaires du Gouvernement, le rapporteur a reçu en
audition les représentants :
- du Conseil supérieur du notariat ;
- de l'Association française des entreprises privées ;
- de l'Association des professionnels de la gestion électronique de
documents (APROGED) ;
- de l'Association des greffiers de commerce de France ;
- de la Chambre nationale des huissiers de justice ;
- de l'Association française des banques ;
- de la société Vivendi.
Il a de plus entendu :
- M. Jérôme Huet, professeur d'université.