Signature électronique : le décret d'application
Il y a un peu plus d'un an, était adoptée la loi du 13 mars 2000 sur la preuve et la signature électronique. Ces derniers jours, vient d'être adopté le décret d'application relatif à la signature électronique. Un décret qui pose d'une part, des conditions de forme et de fond pour que la signature en ligne soit reconnue, et qui d'autre part, crée de nouveaux métiers tels que celui de prestataire de services de certification.
Je m'abonne
La mise en oeuvre de procédure de signature électronique aux fins de
validité et de reconnaissance d'une telle signature ne pourra, dès lors, être
mise en place que dans des conditions très strictes.
Preuve et signature électronique
Il y a un peu plus d'un an l'écrit sous
forme électronique a été admis à titre de preuve. Néanmoins, nombreuses étaient
les conditions liées à la validité de cette preuve. En effet, pour que sa
validité soit admise, encore convenait-il que la personne dont l'écrit émanait
soit dûment identifiée. De même, encore convenait-il que l'écrit soit établi et
conservé dans des conditions de nature à en garantir l'intégrité. Ce n'est que
dans ces conditions que l'écrit sur support électronique pourrait avoir la même
force probante que l'écrit sur support papier. S'agissant de la signature, des
conditions strictes étaient également posées par la loi du 13 mars 2000. En
premier lieu, la signature est un moyen d'identification. Elle doit également
permettre de manifester le consentement des parties aux obligations d'un acte.
Pour qu'il existe une signature électronique, cette signature doit, dès lors,
consister en l'usage d'un procédé fiable d'identification garantissant son lien
avec l'acte auquel elle s'attache.
Signature électronique avancée
L'avancée du décret du 30 mars 2001 porte essentiellement
sur les principales modalités liées à la mise en place d'un procédé de
signature électronique. Contrairement à la directive européenne, qui évoque la
notion simple de signature électronique avancée, le texte de loi français
distingue aujourd'hui la signature électronique de la signature électronique
sécurisée. S'entend désormais d'une signature électronique sécurisée, une
signature qui est propre au signataire, créée par des moyens que le signataire
puisse garder sous son contrôle exclusif, et qui garantit l'acte auquel elle
s'attache pour que toute modification ultérieure de l'acte soit détectable. Dès
lors, pour signer, encore convient-il que le signataire détienne une clé, une
carte à puce ou bien encore un boîtier qui permet de l'identifier. Bien
évidemment, ces dispositifs de création de signature électronique doivent
correspondre à des critères très spécifiques. C'est ainsi qu'ils doivent
garantir, par des moyens techniques et des procédures appropriées, que les
données de création de signature électronique ne peuvent être établies plus
d'une fois, que leur confidentialité est assurée, ne peuvent être trouvées par
déduction. De même, ces dispositifs sécurisés de création de signature
électronique doivent être certifiés soit auprès du service du Premier Ministre,
soit auprès d'un organisme d'un état membre de la Communauté Européenne. De
même, des contrôles sont également prévus.
Certificat électronique et prestataires
Enfin, le décret du 30 mars 2001 précise les
modalités spécifiques du certificat électronique et dès lors, des prestataires
de services de certification électronique. S'entend d'un tel prestataire, les
personnes qui délivrent des certificats électroniques ou qui fournissent des
services en matière de signature électronique. Un certificat d'électronique est
un document qui atteste du lien entre les données de vérification de la
signature électronique et un signataire. Par conséquent, la mise en oeuvre de
certificats électroniques repose sur un dispositif sécurisé de création de
signature électronique et va permettre, en ligne, de vérifier l'identité de la
personne à l'origine de la transaction. Lors de la transaction, un certificat
électronique qualifié va également être émis. Il devra comporter un certain
nombre de mentions, comme celles indiquant que ce certificat est délivré à
titre de certificat électronique qualifié, le nom du signataire, l'identité....
Toutefois, pour être habilité à délivrer de tels certificats électroniques, les
conditions sont, là encore, particulièrement strictes. En effet, une
certification par le ministère chargé de l'industrie mais encore des
obligations à respecter sont exigées pour tout prestataire de services.
En bref
Mettre en place un procédé de signature électronique nécessite d'examiner tant les dispositifs techniques retenus que l'ensemble des procédures associées autour de la preuve ou de la signature électronique : identité du signataire, authentification, confidentialité mais également conservation des preuves.