Thème: Informatique  

L’avènement de nouveaux modes de communication et la création des supports d’information autres que le papier devait nécessairement conduire à un aménagement du droit de la preuve.

Ainsi, la Directive Européenne sur le commerce électronique du 8 juin 2000, a fixé un objectif impérieux aux Etats membres, celui de « lever tout obstacle de nature juridique à l’utilisation des contrats conclus par la voie électronique ».

La France a introduit dans sa législation, l’écrit électronique par la loi du 13 mars 2000, laquelle donne tout d’abord une définition légale à la preuve littérale.

Ainsi, comme le dispose désormais l’article 1316, « la preuve littérale, ou preuve par écrit, résulte d’une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible, quels que soient leur support et leurs modalités de transmission ».

Cette définition permet de consacrer l’existence de la preuve par écrit électronique dont la seule exigence est « le caractère intelligible des symboles ».

Il est certain, que l’admission de la preuve électronique est soumise légalement à des conditions de forme. Notamment celle issue de l’article 1316-1 introduisant l’équivalence de l’électronique et du papier qui pose la réserve suivante : doit « être dûment identifiée la personne dont il (l’acte) émane » et l’acte doit être « établi et conservé dans les conditions de nature à en garantir l’intégrité ».

L’enjeu de cette loi dépasse de beaucoup l’aspect probatoire, contrairement à ce que laisse pourtant entendre l’intitulé de la loi. En effet, l’article 1316-4 ne porte plus sur la seule question de la preuve, mais sur celle, beaucoup plus large, du consentement aux actes juridiques.

La signature électronique :

Le mécanisme de la signature électronique par cryptographie n’est pas nouveau, il est d’ailleurs utilisé tous les jours par les consommateurs et commerçants, il s’agit évidement du système des cartes bancaires.
Cependant, la solution légale est doublement nouvelle : d’une part, elle est légale et non plus le fait de prévisions contractuelles ; d’autre part, elle est générale, s’appliquant à l’ensemble des actes juridiques, et non plus limitée au secteur des autorisations de paiement ou de retrait.


Une signature sous surveillance.

Le décret du 30 mars 2001, précise la notion de fiabilité en matière de signature électronique. L’enjeu est majeur puisque le principe de validité de la preuve électronique et du consentement par signature électronique est posé sous l’unique condition de la fiabilité des informations, plus précisément de la garantie nécessaire de l’intégrité du contenu de l’écrit virtuel et de celle de l’identité de l’auteur de l’acte virtuel.

Le décret impose des exigences minimales pour valider la création des signatures :

o Notamment assurer que la signature ne peut être falsifiée et qu’elle est confidentielle et « incopiable », qu’elle offre enfin une protection « satisfaisante contre « toute utilisation par un tiers ».
Par ailleurs, quant au contenu de l’acte, le décret (l’article 3-I-2) précise qu’aucune altération du contenu de l'acte à signer ne doit être possible tout en garantissant au signataire la possibilité d’avoir une parfaite connaissance de l’acte avant de le signer.

Dispositions qui semblent particulièrement inapplicables, l’écrit électronique étant toujours manipulable (pour un propos similaire, J. Huet, Vers une consécration de la preuve et de la signature électronique, D 2000, Chr. Page 95).

o Pour que les logiciels de vérification soient valables, ils doivent répondre à certaines exigences :

Ils doivent garantir l'exactitude de la signature et donner au vérificateur un résultat sécurisé « sans altération » possible, garantir au vérificateur le contenu de l’acte signé et sans fraude possible, que le contenu de l’acte et la signature soient liés.
Les logiciels doivent également donner au vérificateur, sans falsification possible, l’identité précise du signataire (préciser à ce dernier lorsque le signataire use d’un pseudonyme), enfin ils doivent permettre de détecter toute falsification ou toute modification d’un des éléments précités.

o Pour les prestataires de certification. En France, plusieurs sociétés sont déjà spécialisées dans ce domaine, comme Certinomis (groupe La Poste) ou Certplus.
Ces sociétés devront donc répondre aux conditions du décret pour que leur certificat soit qualifié. Il s’agit essentiellement d’exigences concernant, d’une part, la fiabilité des services et des compétences des entreprises de certification et, d’autre part, les modalités des certifications effectuées.

La sécurité du système retenu :

Le décret retient donc, un système unique de sécurisation qui consiste en une certification par un tiers.
De ce fait, il instaure un système de garantie privée, cette garantie est soulignée dans l’optique d’une responsabilité du tiers, qui serait inhérente au système de certification. En un mot, en intégrant un tiers dans une relation bilatérale, le pouvoir réglementaire ajoute un risque en vue d’une garantie extérieure.

Plus grave encore, le décret pose en effet que la présomption de fiabilité de l’accord donné par signature électronique ne vaut que lorsque cette signature est sécurisée, émise au moyen d’un dispositif de création de signature électronique tel que défini par le décret et faisant l’objet d’un certificat électronique qualifié.

L’objectif légal était au départ de rendre plus nette et plus rapide la possibilité d’un engagement par voie virtuelle. Le résultat le rend aujourd’hui plus délicat et plus contraignant.

D’un point de vue purement juridique, la signature électronique porte atteinte au principe contractuel du droit positif, selon laquelle seule la rencontre des volontés suffit à faire naître un contrat (solo consensu). Seule la preuve posait difficulté.

En retenant une définition limitée à un seul système technique, celui de la certification, le pouvoir réglementaire limite par là-même l’avancée de la loi.
Seule la signature encadrée dans les procédés techniques décrits par le décret engage au même titre que l’écrit. En-dehors de ce système, la signature n’est donc pas fiable et infalsifiable. Elle ne peut, au sens même de l’article 1316-4 du Code civil, engager celui qui a consenti par voie électronique.
Il s’agit donc d’une régression dans la liberté des actes juridiques dématérialisés.

La solution diffère en cela curieusement de celle retenue par les Etats-Unis. Il est intéressant de constater que la carte à puce, spécialité française, a été reprise par la loi américaine sur la signature électronique.

En effet, le 30 juin 2000, du Digital Signature Act, loi américaine est venue légaliser la signature électronique à l’échelle fédérale (donc a priori valide d'un État à l'autre).
Cette loi autorise les citoyens Américains à utiliser leur carte à puce pour authentifier leur identité sur Internet.
D’après le Président Américain à « la suite de cette législation décisive, les contrats en ligne auront le même poids légal que leur équivalent sur papier ».


Le projet de loi sur la Société d’information et le contrat électronique :

Nous avons déjà vu les difficultés qui peuvent résulter de l’intervention d’un tiers vérificateur. La loi et le décret on prévu, afin de garantir la signature électronique sur un document, de le faire parvenir à un tiers vérificateur, qui, à son tour, envoie le document à l’autre partie afin que celle-ci le signé.

Ces dispositions, d’après le projet de loi, seront applicables à tout opérateur qui est établi en France.
Cela concerne donc, toute entreprise qui s’installe d’une manière durable pour exercer effectivement son activité, quelque soit, le lieu d’implantation de son siège social (art. 17 du décret).
De ce fait, quelques entreprises désireuses d’échapper aux règles contraignantes de la législation Française peuvent opter pour s’établir dans un autre Etat membre afin d’être soumis aux règles minimales. Pour évincer par exemple la publicité des boissons alcooliques.
Cependant, le risque du « forum shopping » communautaire se limite aux relations entre les entreprises.
En effet, le projet de loi prévoit une réserve pour les consommateurs, en indiquant que ces derniers, lorsqu’ils ont une résidence habituelle sur le territoire national, ne peuvent se voire privés de la protection procurée par les dispositions impératives de la loi Française relatives aux obligations contractuelles.

En définitive, la protection de la lex fori, ne serait applicable qu’aux seuls consommateurs, les petites entreprises seraient donc exclues, étant entendu qu’elles sont les plus nombreuses en France, ce qui viendrait en s’accroissent par le projet de loi sur « l’initiative économique » tendant à simplifier le régime juridique des entreprises et les formalités de création, dans le seul but de favoriser la création des PME et PMI.

Enfin, il serait souhaitable de ne pas créer un droit nouveau, il faudrait revenir aux principes essentiels du droit des contrats afin de trouver des solutions adaptées aux nouveaux modes de communication et au commerce électronique.