sujet du 28 janvier

Préparation Pré-Capa Mercredi 28 janvier 2009

A rendre au plus tard mardi 3 février 2009

Note de synthèse

Proposé par Mme Hugon


Thème : La signature électronique


Liste des documents

Doc. n°1 - Code civil – Article 1316 et s.
Doc n°2 - Décret n°2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique
Doc. n°3 -Jean-François BLANCHETTE Modernité et intelligibilité du droit de la preuve français, Communication Commerce électronique n° 3, Mars 2005, Etude 13

Doc. n°4 - Thierry PIETTE-COUDOL. L'écrit électronique et la signature électronique depuis la LCEN, Communication Commerce électronique n° 9, Septembre 2004, Etude 29

Doc. n°5 - Pascal AGOSTI Éric A. CAPRIOLI, De la fiabilité d'un procédé de signature "électronique", La Semaine Juridique Edition Générale n° 41, 10 Octobre 2001, II 10606

Doc. n°6 - Pierre-Yves GAUTIER Xavier LINANT de BELLEFONDS, De l’écrit électronique et des signatures qui s’y attachent, La Semaine Juridique Entreprise et Affaires n° 31, 3 Août 2000, p. 1273

Doc. n°7 - Communication par voie électronique depuis le 1er juillet devant la Cour de cassation, Procédures n° 8, Août 2008, alerte 34

Doc. n°8 - Hervé CROZE, Nullité des déclarations de créances portant une signature scannée, CA Paris, 3e ch., sect. A, 10 oct. 2006, Procédures n° 1, Janvier 2007, comm. 14

Doc. n°9 - Hervé Croze Le Conseil national des barreaux et l'avocat électronique
Procédures n° 7, Juillet 2004, Etude 11

Doc n°1 -Article 1316 et s. du Code civil


Article 1316 En savoir plus sur cet article...
Modifié par Loi n°2000-230 du 13 mars 2000 - art. 1 JORF 14 mars 2000
La preuve littérale, ou preuve par écrit, résulte d'une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d'une signification intelligible, quels que soient leur support et leurs modalités de transmission.
Article 1316-1 En savoir plus sur cet article...
Créé par Loi n°2000-230 du 13 mars 2000 - art. 1 JORF 14 mars 2000
L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité.
Article 1316-2 En savoir plus sur cet article...
Créé par Loi n°2000-230 du 13 mars 2000 - art. 1 JORF 14 mars 2000
Lorsque la loi n'a pas fixé d'autres principes, et à défaut de convention valable entre les parties, le juge règle les conflits de preuve littérale en déterminant par tous moyens le titre le plus vraisemblable, quel qu'en soit le support.
Article 1316-3 En savoir plus sur cet article...
Créé par Loi n°2000-230 du 13 mars 2000 - art. 3 JORF 14 mars 2000
L'écrit sur support électronique a la même force probante que l'écrit sur support papier.
Article 1316-4 En savoir plus sur cet article...
Créé par Loi n°2000-230 du 13 mars 2000 - art. 4 JORF 14 mars 2000
La signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à l'acte.
Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'Etat.

Doc. n°2 - Décret n°2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique

Version consolidée au 04 mai 2007
Vu la directive 1999/93/CE du Parlement européen et du Conseil en date du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques ;
Vu le code civil, notamment ses articles 1316 à 1316-4 ;
Vu la loi n° 90-1170 du 29 décembre 1990 modifiée sur la réglementation des télécommunications, notamment son article 28 ;
Le Conseil d'Etat (section de l'intérieur) entendu,

Article 1

Au sens du présent décret, on entend par :
1. Signature électronique : une donnée qui résulte de l'usage d'un procédé répondant aux conditions définies à la première phrase du second alinéa de l'article 1316-4 du code civil ;
2. Signature électronique sécurisée : une signature électronique qui satisfait, en outre, aux exigences suivantes :
- être propre au signataire ;
- être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
- garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable ;
3. Signataire : toute personne physique, agissant pour son propre compte ou pour celui de la personne physique ou morale qu'elle représente, qui met en oeuvre un dispositif de création de signature électronique ;
4. Données de création de signature électronique : les éléments propres au signataire, tels que des clés cryptographiques privées, utilisés par lui pour créer une signature électronique ;
5. Dispositif de création de signature électronique : un matériel ou un logiciel destiné à mettre en application les données de création de signature électronique ;
6. Dispositif sécurisé de création de signature électronique : un dispositif de création de signature électronique qui satisfait aux exigences définies au I de l'article 3 ;
7. Données de vérification de signature électronique : les éléments, tels que des clés cryptographiques publiques, utilisés pour vérifier la signature électronique ;
8. Dispositif de vérification de signature électronique : un matériel ou un logiciel destiné à mettre en application les données de vérification de signature électronique ;
9. Certificat électronique : un document sous forme électronique attestant du lien entre les données de vérification de signature électronique et un signataire ;
10. Certificat électronique qualifié : un certificat électronique répondant aux exigences définies à l'article 6 ;
11. Prestataire de services de certification électronique : toute personne qui délivre des certificats électroniques ou fournit d'autres services en matière de signature électronique ;
12. Qualification des prestataires de services de certification électronique : l'acte par lequel un tiers, dit organisme de qualification, atteste qu'un prestataire de services de certification électronique fournit des prestations conformes à des exigences particulières de qualité.

Article 2

La fiabilité d'un procédé de signature électronique est présumée jusqu'à preuve contraire lorsque ce procédé met en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l'utilisation d'un certificat électronique qualifié.
• Chapitre Ier : Des dispositifs sécurisés de création de signature électronique.
Article 3 - Modifié par Décret n°2002-535 du 18 avril 2002 - art. 20 JORF 19 avril 2002
Un dispositif de création de signature électronique ne peut être regardé comme sécurisé que s'il satisfait aux exigences définies au I et que s'il est certifié conforme à ces exigences dans les conditions prévues au II.

I. - Un dispositif sécurisé de création de signature électronique doit :
1. Garantir par des moyens techniques et des procédures appropriés que les données de création de signature électronique :
a) Ne peuvent être établies plus d'une fois et que leur confidentialité est assurée ;
b) Ne peuvent être trouvées par déduction et que la signature électronique est protégée contre toute falsification ;
c) Peuvent être protégées de manière satisfaisante par le signataire contre toute utilisation par des tiers.
2. N'entraîner aucune altération du contenu de l'acte à signer et ne pas faire obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.
II. - Un dispositif sécurisé de création de signature électronique doit être certifié conforme aux exigences définies au I :
1° Soit par le Premier ministre, dans les conditions prévues par le décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information. La délivrance du certificat de conformité est rendue publique.
2° Soit par un organisme désigné à cet effet par un Etat membre de la Communauté européenne.
Article 4 - Modifié par Décret n°2002-535 du 18 avril 2002 - art. 20 JORF 19 avril 2002
La mise en oeuvre des procédures d'évaluation et de certification prévues au 1° du II de l'article 3 est assurée dans les conditions prévues par le décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information.
• Chapitre II : Des dispositifs de vérification de signature électronique.
Article 5 - Modifié par Décret n°2002-535 du 18 avril 2002 - art. 20 JORF 19 avril 2002
Un dispositif de vérification de signature électronique peut faire, après évaluation, l'objet d'une certification, selon les procédures définies par le décret mentionné à l'article 4, s'il répond aux exigences suivantes :
a) Les données de vérification de signature électronique utilisées doivent être celles qui ont été portées à la connaissance de la personne qui met en oeuvre le dispositif et qui est dénommée vérificateur ;
b) Les conditions de vérification de la signature électronique doivent permettre de garantir l'exactitude de celle-ci et le résultat de cette vérification doit sans subir d'altération être porté à la connaissance du vérificateur ;
c) Le vérificateur doit pouvoir, si nécessaire, déterminer avec certitude le contenu des données signées ;
d) Les conditions et la durée de validité du certificat électronique utilisé lors de la vérification de la signature électronique doivent être vérifiées et le résultat de cette vérification doit sans subir d'altération être porté à la connaissance du vérificateur ;
e) L'identité du signataire doit sans subir d'altération être portée à la connaissance du vérificateur ;
f) Lorsqu'il est fait usage d'un pseudonyme, son utilisation doit être clairement portée à la connaissance du vérificateur ;
g) Toute modification ayant une incidence sur les conditions de vérification de la signature électronique doit pouvoir être détectée.
• Chapitre III : Des certificats électroniques qualifiés et des prestataires de services de certification électronique.
Article 6
Un certificat électronique ne peut être regardé comme qualifié que s'il comporte les éléments énumérés au I et que s'il est délivré par un prestataire de services de certification électronique satisfaisant aux exigences fixées au II.
I. - Un certificat électronique qualifié doit comporter :
a) Une mention indiquant que ce certificat est délivré à titre de certificat électronique qualifié ;
b) L'identité du prestataire de services de certification électronique ainsi que l'Etat dans lequel il est établi ;
c) Le nom du signataire ou un pseudonyme, celui-ci devant alors être identifié comme tel ;
d) Le cas échéant, l'indication de la qualité du signataire en fonction de l'usage auquel le certificat électronique est destiné ;

e) Les données de vérification de signature électronique qui correspondent aux données de création de signature électronique ;
f) L'indication du début et de la fin de la période de validité du certificat électronique ;
g) Le code d'identité du certificat électronique ;
h) La signature électronique sécurisée du prestataire de services de certification électronique qui délivre le certificat électronique ;
i) Le cas échéant, les conditions d'utilisation du certificat électronique, notamment le montant maximum des transactions pour lesquelles ce certificat peut être utilisé.
II. - Un prestataire de services de certification électronique doit satisfaire aux exigences suivantes :
a) Faire preuve de la fiabilité des services de certification électronique qu'il fournit ;
b) Assurer le fonctionnement, au profit des personnes auxquelles le certificat électronique est délivré, d'un service d'annuaire recensant les certificats électroniques des personnes qui en font la demande ;
c) Assurer le fonctionnement d'un service permettant à la personne à qui le certificat électronique a été délivré de révoquer sans délai et avec certitude ce certificat ;
d) Veiller à ce que la date et l'heure de délivrance et de révocation d'un certificat électronique puissent être déterminées avec précision ;
e) Employer du personnel ayant les connaissances, l'expérience et les qualifications nécessaires à la fourniture de services de certification électronique ;
f) Appliquer des procédures de sécurité appropriées ;
g) Utiliser des systèmes et des produits garantissant la sécurité technique et cryptographique des fonctions qu'ils assurent ;
h) Prendre toute disposition propre à prévenir la falsification des certificats électroniques ;
i) Dans le cas où il fournit au signataire des données de création de signature électronique, garantir la confidentialité de ces données lors de leur création et s'abstenir de conserver ou de reproduire ces données ;
j) Veiller, dans le cas où sont fournies à la fois des données de création et des données de vérification de la signature électronique, à ce que les données de création correspondent aux données de vérification ;
k) Conserver, éventuellement sous forme électronique, toutes les informations relatives au certificat électronique qui pourraient s'avérer nécessaires pour faire la preuve en justice de la certification électronique.
l) Utiliser des systèmes de conservation des certificats électroniques garantissant que :
- l'introduction et la modification des données sont réservées aux seules personnes autorisées à cet effet par le prestataire ;
- l'accès du public à un certificat électronique ne peut avoir lieu sans le consentement préalable du titulaire du certificat ;
- toute modification de nature à compromettre la sécurité du système peut être détectée ;
m) Vérifier, d'une part, l'identité de la personne à laquelle un certificat électronique est délivré, en exigeant d'elle la présentation d'un document officiel d'identité, d'autre part, la qualité dont cette personne se prévaut et conserver les caractéristiques et références des documents présentés pour justifier de cette identité et de cette qualité ;
n) S'assurer au moment de la délivrance du certificat électronique :
- que les informations qu'il contient sont exactes ;
- que le signataire qui y est identifié détient les données de création de signature électronique correspondant aux données de vérification de signature électronique contenues dans le certificat ;
o) Avant la conclusion d'un contrat de prestation de services de certification électronique, informer par écrit la personne demandant la délivrance d'un certificat électronique :
- des modalités et des conditions d'utilisation du certificat ;
- du fait qu'il s'est soumis ou non au processus de qualification volontaire des prestataires de services de certification électronique mentionnée à l'article 7 ;
- des modalités de contestation et de règlement des litiges ;
p) Fournir aux personnes qui se fondent sur un certificat électronique les éléments de l'information prévue au o qui leur sont utiles.
Article 7 - Modifié par Décret n°2002-535 du 18 avril 2002 - art. 20 JORF 19 avril 2002
Les prestataires de services de certification électronique qui satisfont aux exigences fixées à l'article 6 peuvent demander à être reconnus comme qualifiés.
Cette qualification, qui vaut présomption de conformité auxdites exigences, est délivrée par les organismes ayant reçu à cet effet une accréditation délivrée par une instance désignée par arrêté du ministre chargé de l'industrie. Elle est précédée d'une évaluation réalisée par ces mêmes organismes.

L'arrêté du ministre chargé de l'industrie prévu à l'alinéa précédent détermine la procédure d'accréditation des organismes et la procédure d'évaluation et de qualification des prestataires de services de certification électronique.
Article 8
Un certificat électronique délivré par un prestataire de services de certification électronique établi dans un Etat n'appartenant pas à la Communauté européenne a la même valeur juridique que celui délivré par un prestataire établi dans la Communauté, dès lors :
a) Que le prestataire satisfait aux exigences fixées au II de l'article 6 et a été accrédité, au sens de la directive du 13 décembre 1999 susvisée, dans un Etat membre ;
b) Ou que le certificat électronique délivré par le prestataire a été garanti par un prestataire établi dans la Communauté et satisfaisant aux exigences fixées au II de l'article 6 ;
c) Ou qu'un accord auquel la Communauté est partie l'a prévu.
Article 9 Modifié par Décret n°2007-663 du 2 mai 2007 - art. 19 JORF 4 mai 2007
I. - Au titre de la déclaration de fourniture de prestations de cryptologie effectuée conformément aux dispositions de l'article 31 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, le prestataire de services de certification électronique doit, quand il entend délivrer des certificats électroniques qualifiés, l'indiquer.
II. - Le contrôle des prestataires visés au I est effectué par la direction centrale de la sécurité des systèmes d'information.
Ce contrôle porte sur le respect des exigences définies à l'article 6. Il peut être effectué d'office ou à l'occasion de toute réclamation mettant en cause l'activité d'un prestataire de services de certification électronique.
Lorsque le contrôle révèle qu'un prestataire n'a pas satisfait à ces exigences, les services du Premier ministre chargés de la sécurité des systèmes d'information assurent la publicité des résultats de ce contrôle et, dans le cas où le prestataire a été reconnu comme qualifié dans les conditions fixées à l'article 7, en informent l'organisme de qualification.
Les mesures prévues à l'alinéa précédent doivent faire l'objet, préalablement à leur adoption, d'une procédure contradictoire permettant au prestataire de présenter ses observations.
• Chapitre IV : Dispositions diverses.
Article 10
Le présent décret est applicable en Nouvelle-Calédonie, en Polynésie française, aux îles Wallis et Futuna et à Mayotte.
Article 11

Le ministre de l'économie, des finances et de l'industrie, la garde des sceaux, ministre de la justice, le ministre de l'intérieur, le secrétaire d'Etat à l'outre-mer et le secrétaire d'Etat à l'industrie sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.

Doc. n°3 -Jean-François BLANCHETTE Modernité et intelligibilité du droit de la preuve français, Communication Commerce électronique n° 3, Mars 2005, Etude 13

Sommaire
La loi du 13 mars 2000 « portant adaptation du droit de la preuve aux technologies de l'information et à la signature électronique » devait exprimer la force d'adaptation du droit français face à la nouvelle d'une mondialisation et informatisation des échanges commerciaux. Dans cet article, nous suggérons que les deux principaux éléments de cette réforme - définition de l'écrit et de la signature électronique - ont des problématiques distinctes, aux solutions ultimement incompatibles. Nous suggérons que l'incohérence de cette réforme menace, tant matériellement que conceptuellement, un fondement du droit de la preuve français, son intelligibilité. Nous présentons ensuite une série de principes généraux, issus de la communauté archivistique, à même d'inspirer des réformes législatives plus aptes à assurer une transition harmonieuse vers une ère où l'écrit électronique signé joue un rôle de plus en plus important dans la vie administrative et juridique des citoyens.
1. INTRODUCTION
Peut-être plus que tout autre développement technologique l'ayant précédée, l'explosion des nouvelles technologies de l'information et de la communication (NTIC) a semblé questionner tant la pertinence que l'efficacité du droit comme instrument de régulation de l'espace social. Par sa plasticité, sa reproductibilité et sa libre circulation au travers de réseaux toujours plus étendus et interconnectés, l'information numérique a semblé, pour un instant du moins, remettre en question certaines des institutions juridiques les plus importantes du monde industriel : propriété intellectuelle, contrat, régulation des télécommunications, etc.
Cette apparente capacité à défier le droit a justifié en 1997 la commande par le Gouvernement d'une étude au Conseil d'État, dans le but d'identifier les moyens s'offrant à l'État pour réguler efficacement ces médiasNote 1. Publié en 1998, le rapport a réaffirmé en toute confiance le rôle du droit comme « instrument privilégié de la construction de ce nouvel espace », soulignant que non seulement « les questions juridiques suscitées par le développement d'Internet et des réseaux numériques ne sont pas de nature à remettre en cause les fondements mêmes de notre droit », mais qu'au contraire, « elles confirment la pertinence de la plupart des concepts généraux, parfaitement transposables à ce nouvel environnement, même si certaines adaptations sont nécessaires »Note 2.
Cet article discute les conditions de cette « transposition » et de cette « adaptation », dans le contexte du droit la preuve, contexte particulièrement intéressant parce qu'il n'est pas seulement territoire d'application du droit, il est également celui de son exercice : d'une part, le droit de la preuve est un mécanisme de régulation sociale constitué de règles simples - au premier chef, celle de la préconstitution de la preuve par confection d'un écrit papier signé - permettant aux contractants d'éviter ou de résoudre les contentieux ; d'autre part, l'exercice même du droit est indissociable des multiples formes de l'écrit juridique - rédigé, signé, et archivé par les autorités compétentes. Cet article souligne que, dans un cas comme dans l'autre, la transposition et l'adaptation des principes du droit de la preuve au contexte des transactions électroniques, loin d'un simple aménagement mécanique, est synonyme de bouleversements profonds qui n'épargneront ni les principes qui sous-tendent, ni les pratiques qui entourent, le droit de la preuve.
Du point de vue législatif, trois dates marquent, à ce jour, la définition du nouveau cadre juridique du droit de la preuve :
- le 13 décembre 1999, avec la publication de la directive européenne « sur un cadre communautaire pour les signatures électroniques »Note 3 ;
- le 13 mars 2000, avec la loi « portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique »Note 4 ;
- le 30 mars 2001, avec l'adoption du décret « pris pour l'application de l'article 1316-4 du Code civil et relatif à la signature électronique »Note 5.

Ces dates fournissent une grille de lecture supplémentaire au contenu juridico-régulatoire des textes en question : elles encadrent le début, milieu et fin de la fièvre spéculatrice sur les technologies de l'Internet, et son extraordinaire emprise sur le discours public en France et en Europe durant cette période. Cette euphorie dissipée, il devient à présent possible d'examiner plus sereinement la question des paramètres de cette transposition et de cette adaptation : quelles règles de droit sont susceptibles d'être transposées, quelles autres d'être adaptées ? Quels principes doivent guider la main du législateur, lorsqu'il transpose et adapte ? Dans les deux cas, de quelle façon peut-on assurer que la transposition et l'adaptation ne menacent pas la finalité du droit de la preuve, assurer la sécurité des échanges par la définition d'un cadre juridique stable et intelligible ? Bien que quelques unes des grandes lignes du paysage de la preuve électronique soient déjà tracées, ces questions demeurent toujours pertinentes, puisque nous savons désormais qu'elles ne se présentent pas dans le contexte d'une quelconque révolution du numérique, mais plutôt, dans celui d'une mutation, mutation somme toute assez lente et entamée depuis déjà plusieurs années.
Cet article propose de replacer en leur contexte certains des éléments de cette mutation et de la législation complexe qui en résulte, la loi du 13 mars 2000 résulte en fait de l'apposition de deux démarches distinctes (et, jusqu'à tout récemment, indépendantes) : d'une part, la réflexion de la communauté juridique française sur la notion d'écrit électronique ; d'autre part, la définition mathématique d'un modèle de la signature électronique basée sur les technologies de la cryptographie, circulant à travers des instances régulatoires internationales (CNUDCI, OCDE, etc.) et introduit dans le droit français par le biais de la directive européenne de 1999. Une telle analyse ne permettra pas d'affubler la réforme de 2000 d'une cohérence qu'elle n'a de toute façon jamais possédée. Elle permettra par contre d'en dégager les logiques constitutives et de les contraster avec d'autres, possiblement plus pertinentes, issues de la confrontation de la science archivistique avec le problème de la préservation durable des écrits électroniques.
Cet article commence par décrire (II) l'état du droit de la preuve à la suite de la réforme de 1980 ; (III) le parcours du concept de l'écrit électronique tel qu'articulé par les juristes français ; (IV) le parcours du modèle de la signature électronique tel qu'articulé par les cryptologues et présente (V) une réflexion indépendante sur le concept d'écrit électronique authentique menée par la communauté archivistique, pour conclure (VI) sur un certain nombre de principes à même de guider la transition du droit de la preuve français vers l'univers de l'écrit « dématérialisé » sans qu'il en soit lui-même dénaturé.
2. LA RÉFORME DE 1980
La confrontation du droit de la preuve français aux nouvelles manifestations de l'écrit a débuté avec la réforme de 1980Note 6, occasion d'un examen du problème de la reconnaissance de la valeur probante d'écrits transmis à distance (télécopie), démultipliés (photocopie) et archivés sur support photographique (microfilm). Il faut souligner que ces nouvelles formes d'écrits posent à l'analyse doctrinale les mêmes défis conceptuels que ceux associés aux NTIC. Cependant, ils ne s'inscrivent pas dans une mouvance sociale comparable à celle si puissamment symbolisée aujourd'hui par l'Internet, et le législateur pourra se contenter de les soumettre à de simples régimes d'exceptions à l'exigence d'un écrit papier. En effet, les règles des articles 1341 et suivants, exigeant la constitution d'un écrit signé et sa primauté sur la preuve testimoniale,
« reçoivent... exception lorsqu'une partie ou le dépositaire n'a pas conservé le titre original et présente une copie qui en est la reproduction non seulement fidèle mais aussi durable. Est réputée durable toute reproduction indélébile de l'original qui entraîne une modification irréversible du support »Note 7.
Bien que la valeur probante de telles reproductions ne soit pas précisée, celles-ci se voient accorder, en pratique du moins, la valeur d'original, puisque « la reproduction constitue un indice sérieux de l'existence antérieure du titre invoqué »Note 8. Si les objectifs pratiques de la réforme - au premier chef, apporter une solution aux problèmes d'archivage de plus en plus importants du secteur bancaire et des assurances - purent être atteints sans exiger une confrontation plus frontale de la doctrine aux nouvelles manifestations de l'écrit, une telle dérobade ne pouvait durer longtemps. Tout au cours des années 1980, des appels répétés se feront entendre pour que le droit positif prenne la pleine mesure des transformations induites par les déploiements des technologies de l'information et de la communication en un tissu pénétrant toujours plus profondément la vie quotidienne des citoyens. En 1988, dans une analyse pénétrante, le professeur Jacques Larrieu exposa les grands principes qui, selon lui, seraient à même de permettre une transition harmonieuse à un univers de transactions électroniquesNote 9.
Larrieu suggère que les deux principaux arguments contre l'admissibilité des documents électroniques - l'éphéméralité du média électronique et la difficulté d'assimiler un code électronique à la signature manuscrite - sont, en fait, sans fondements, puisque :

« la loi ne fait pas entièrement dépendre la crédibilité d'un mode de preuve de ses qualités intrinsèques. La primauté de l'écrit ne repose pas, contrairement à ce qui est affirmé parfois, sur ses seules qualités techniques »Note 10.
Suivant en cela l'analyse socio-historique de Levy-BruhlNote 11, Larrieu propose que la prééminence de l'écrit dans le droit de la preuve français n'est aucunement dû à ses qualités matérielles (en tant que support infalsifiable), mais n'est plutôt explicable que par son important capital symbolique, lui-même dû à sa longue présence historique dans la société française et la protection étendue que le législateur lui accorde.
Larrieu suggère plutôt que la valeur probante d'un document est facteur de trois conditions : (a) les qualités de son auteur (par exemple, sa qualité d'officier public) ; (b) la procédure réglementant sa production et sa conservation ; et (c) la sévérité de la punition qui menace celui qui le manipule incorrectement, soit intentionnellement, soit par accident. Larrieu en déduit que les documents électroniques verraient leur valeur symbolique similairement rehaussée s'ils devaient se voir accorder une force probatoire égale à celle des écrits sur support papier. Quels sont les obstacles se posant, en l'état du droit positif et de la jurisprudence de 1988, à une telle reconnaissance ? La conclusion de Larrieu pourra surprendre. Il propose que, d'une part,
« ... aucune des deux composantes de l'élément matériel de l'écriture (caractères d'une part, procédé et support d'écriture d'autre part) n'est définie en droit positif d'une manière qui justifierait l'exclusion des procédés modernes d'écriture et des supports nouveaux d'information... Sous le rapport de la logique, n'importe quel type de caractère ayant un sens, inscrit sur n'importe quel support, peut constituer une écriture du moment que les fonctions de l'écrit instrumentaire sont assurées : mémorisation de l'expression d'une volonté, c'est-à-dire préconstitution de la preuve, et fiabilité, c'est-à-dire résistance à la falsification. L'enregistrement sur une bande magnétique, une disquette, un microfilm, un disque CD-ROM, l'impression d'un film peuvent remplir cet office du moment qu'ils ne sont pas trop éphémères »Note 12.
et que, d'autre part,
« ... n'importe quel type de signe suffisamment distinctif peut constituer une signature s'il remplit cette double fonction d'approbation et d'identification qui est traditionnellement dévolue à la signature. Une signature électronique peut jouer ce double rôle »Note 13.
Il n'y a donc, selon Larrieu, aucun obstacle, ni juridique ni intellectuel, à la reconnaissance de ces nouveaux moyens de preuve par le droit français. Plus encore, une intervention législative serait non seulement injustifiée d'une point de vue strictement juridique, mais elle ne suffirait pas, à elle seule, à « revêtir ces techniques modernes de l'« homologation sociale » qui, seule, fonde la confiance dans un moyen de preuve »Note 14. En effet, selon Larrieu, le pouvoir de la preuve émane ultimement du tissu de conventions sociales sur laquelle cette preuve repose :
« Quelle que soit l'autorité reconnue au sous-seing privé et plus spécialement à la signature, cette autorité n'est ni naturelle ni rationnelle. Elle relève d'une convention sociale apparue à partir du XVIe siècle... C'est d'une nouvelle convention sociale que dépend la force probante des nouvelles techniques de mémorisation et d'authenticité des données »Note 15.
Ainsi, si le droit ne fait pas obstacle, il n'est pas non plus particulièrement en mesure d'agir comme moteur de cette nouvelle convention. Dans l'analyse de Larrieu, ni obstacle, ni moteur, le rôle du droit doit se résumer à celui d'une escorte attentive.
3. VERS L'ACTE SOUS SEING PRIVÉ ÉLECTRONIQUE
En dépit de la lucidité de l'analyse de Larrieu, les appels à une intervention législative se feront entendre de façon répétée au cours des années 1990, et le ministère de la Justice constituera en 1996 un groupe de travail, formé d'universitaires éminentsNote 16. Le groupe avec pour mission de prendre la pleine mesure des nouvelles manifestations de l'écrit et de suggérer les paramètres d'une éventuelle réforme du droit de la preuve.
Le rapport du groupe, remis au ministère en 1997, forma, en octobre 1998, la matière d'un avant-projet de loi « relatif à l'adaptation du droit de la preuve aux nouvelles technologies » puis d'un projet de loiNote 17 déposé au Sénat en septembre 1999 et adopté à l'unanimité par l'Assemblée nationale le 29 février 2000. Bien des différences substantielles existent entre les propositions des universitaires et le texte de la loi telle qu'elle fut adoptée, la notion la plus fondamentale de la réforme, celle de distinguer l'écrit de son support, est demeurée intacte au fil des réécrituresNote 18.

Quatre articles définissent à présent le cadre juridique de l'écrit électronique : tout d'abord, une définition de l'écrit où celui-ci est distingué de son support matérielNote 19 :
« La preuve littérale, ou preuve par écrit, résulte d'une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d'une signification intelligible, quels que soient leur support et leurs modalités de transmission » (C. civ., art. 1316).
Ensuite, une définition des règles selon lesquelles un écrit électronique peut être admis à titre de preuve :
« L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité » (C. civ., art. 1316-1).
Troisièmement, des règles enjoignant à un juge la manière de trancher en cas de conflit entre des écrits sur différents supports :
« Lorsque la loi n'a pas fixé d'autres principes, et à défaut de convention valable entre les parties, le juge règle les conflits de preuve littérale en déterminant par tous moyens le titre le plus vraisemblable, quel qu'en soit le support » (C. civ., art. 1316-2).
Finalement, une fois dûment qualifié, admis et les conflits potentiels écartés, l'écrit sur support électronique se voit doter d'une force probante :
« L'écrit sur support électronique a la même force probante que l'écrit sur support papier » (C. civ., art. 1316-3).
Bien sûr, pour que ces règles puissent constituer un cadre cohérent et complet à même de pouvoir tenir compte de l'ensemble des règles relatives aux actes sous seing privé, il manque l'élément essentiel de la signature. Bien que le rapport original des universitaires ne discute pas du problème d'une signature adaptée au contexte de l'écrit électronique, une définition de celle-ci fait son apparition dans l'avant-projet de loi. Tout comme celle de l'écrit électronique, celle-ci émerge largement intacte du processus de réécriture du texte de loi.La définition reprend d'une part les fonctions génériques de la signature déjà identifiées par Larrieu - identification et manifestation de la volonté de consentir à des obligations :
« La signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte » (C. civ., art. 1316-4).
D'autre part, elle propose une définition d'un objet informatique à même de rencontrer les fonctions attendues d'une signature électronique : celle-ci doit pouvoir identifier le signataire ; elle doit pouvoir être, d'une façon ou d'une autre, liée à l'acte auquel elle se rapporte ; et ces fonctions doivent être assurées par le procédé de signature d'une façon fiable :
« Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache... » (C. civ., art. 1316-4).
La deuxième partie du second alinéa de l'article 1316-4 introduit un mécanisme qui permette de spécifier les conditions selon lesquelles un tel procédé sera non seulement considéré, mais de plus, présumé, fiable :
« La fiabilité de ce procédé est présumée, jusqu'à preuve du contraire, lorsque la signature est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'état » (C. civ., art. 1316-4).
Cette clause ne figure pas dans l'avant-projet de loi et rendre compte des logiques qui déterminent son apparition exige un travail de remise en contexte considérable, contexte qui trouve son origine dans la contre-culture américaine des années 1970.
4. DÉFINITION TECHNO-JURIDIQUE DE LA SIGNATURE ÉLECTRONIQUE
En 1976, deux chercheurs de l'Université de Stanford, Whitfield Diffie and Martin Hellman, publiait un article qui allait révolutionner une branche des mathématiques dont la pratique était, jusqu'à ce jour, réservée à un cercle restreint d'initiés, la cryptographieNote 20. Cette science, que Ronald Rivest définit comme celle de « la communication en présence d'adversaires »Note 21, a historiquement eu pour principale fonction de fournir aux

États des moyens d'assurer la confidentialité des communications militaires ou diplomatiques. Ces moyens étaient, jusqu'en 1976, fondés sur un paradigme où l'émetteur et le récepteur d'une communication chiffrée se devaient de disposer d'une information commune, une clé secrète et où les problèmes relatifs au déploiement et à la mise en oeuvre de systèmes de communication chiffrées se résumant le plus souvent aux procédures d'échange de ces clés. Dans leur article, Diffie et Hellman proposaient un mécanisme mathématique inédit permettant à deux individus d'échanger des données chiffrées, avec la propriété étonnante qu'il ne nécessite pas de s'entendre au préalable sur une clé secrète commune.
Le mécanisme de cryptographie à clé publique proposé par Diffie et Hellman est fondé sur la séparation de la clé unique en deux clés distinctes, une clé publique pour le chiffrement et une clé privée pour le déchiffrement. La clé publique est rendue disponible aux autres utilisateurs par le biais d'un annuaire, alors que l'accès à la clé privée doit être limité à son seul propriétaire. Pour chiffrer un document, l'émetteur se procure la clé publique du destinataire et l'utilise pour chiffrer le document. Étant donné la relation mathématique qui unit les deux clés, seule la clé privée correspondante à la clé publique utilisée pour le chiffrement sera en mesure de déchiffrer et rendre intelligible le message. Tout l'intérêt de ce mécanisme repose dans le fait que même si la clé publique est une donnée connue de tous, il est « impossible » d'en déduire la clé privée correspondanteNote 22.
Au-delà de ses applications au chiffrement des données, Diffie et Hellman suggèrent que leur mécanisme offre la possibilité de réaliser un « équivalent numérique » à la signature manuscrite, par simple inversion des clés : l'émetteur utilise sa clé privée pour chiffrer (« signer ») le message ; de son côté, le récipiendaire se procure la clé publique de l'émetteur et l'utilise pour déchiffrer (« vérifier la signature ») le message. Un tel mécanisme offre alors les garanties suivantes : d'une part, le message ainsi « signé » l'a bel et bien été par la clé privée correspondant à la clé publique utilisée pour la vérification ; d'autre part, le message n'a pu être modifié après la « signature », sinon la vérification aurait échoué. En pratique, les technologies de signature cryptographique nécessitent le déploiement d'infrastructures de gestion de clés (IGC) qui permettent entre autres de distribuer les clés publiques sous forme de « certificats à clés publiques » garantissant l'identité du propriétaire de la clé privée associéeNote 23.
L'invention de la cryptographie à clé publique a marqué un point tournant dans l'évolution de la discipline et donné lieu à un essor scientifique remarquable. Les conséquences pratiques de cette révolution sont nettement moins définies, et la cryptographie à clé publique sera, pendant les années 80 du moins, caractérisée comme « une solution à la recherche d'un problème »Note 24. C'est l'explosion des technologies de l'Internet qui fournira, au milieu des années 1990, ce problème, la sécurisation du commerce électronique. La signature électronique, telle que modélisée par Diffie et Hellman va alors soudainement se retrouver au coeur d'une série d'initiatives internationales visant à définir un cadre juridique pour les transactions électroniques, voie royale vers l'avènement supputé d'une société de l'information, où tant les relations commerciales que les relations entre l'État et le citoyen sont conduites par l'entremise de réseaux électroniques. Parmi les nombreux textes résultant de ces initiatives, il faut citer les Digital Signature Guidelines de l'American Bar AssociationNote 25, les Cryptography Guidelines de l'OCDENote 26, et la Loi type sur le commerce électronique de la CNUDCINote 27.
Le texte législatif le plus important à contribuer à la définition du régime probatoire de la signature électronique est sans nul doute la directive européenne du 13 décembre 1999 « sur un cadre communautaire pour les signatures électroniques ». La directive définit deux types de signature électroniques, et mande les États membres de leur accorder une force probante distincte. La « signature électronique » y est définie comme :
« une donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification » (art. 2.1)
alors qu'une « signature électronique avancée » est définie comme :
« une signature électronique qui satisfait aux exigences suivantes : (1) être liée uniquement au signataire ; (2) permettre d'identifier le signataire ; (3) être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ; (4) être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable ; » (art. 2.2)
Malgré les aspirations de la directive à une certaine « neutralité technologique »Note 28, cette définition décrit, sans la nommer, la signature cryptographique. En effet, on constate que la quatrième exigence énonce précisément cette caractéristique propre à la signature cryptographique de signaler si le message signé a subi une quelconque modification après la signature.
À ces deux types de signatures électroniques correspondent deux régimes d'admissibilité et de force probante. D'une part, dans le cas d'une signature électronique « simple », la directive exige que les États membres se conforment au principe de « non-discrimination » énoncé par la CNUDCINote 29, c'est-à-dire que ceux-ci :

« ... veillent à ce que l'efficacité juridique et la recevabilité comme preuve en justice ne soient pas refusées à une signature électronique au seul motif que... la signature se présente sous forme électronique ; ... »Note 30
D'autre part, les signatures électroniques « avancées » sont non seulement recevables, mais les États membres doivent amender leurs droits nationaux respectifs de façon à ce que ces signatures :
« répondent aux exigences légales d'une signature à l'égard de données électroniques de la même manière qu'une signature manuscrite répond à ces exigences à l'égard de données manuscrites ou imprimées sur papier »Note 31.
Ainsi, la directive européenne impose aux États membres un régime probatoire où les signatures électroniques fondées sur les technologies de cryptographie à clé publique se voient accorder un régime préférentiel - valeur probante équivalente à celle d'une signature manuscrite - tout en leur aménageant une certaine marge de manoeuvre, sous la forme d'une définition de signature électronique « simple », à la force probante indéterminée.
La jonction entre les exigences de la directive et le processus de réforme du droit de la preuve amorcé au sein du système juridique français allait s'effectuer au sein d'un groupe de travail constitué par le Conseil d'État à la requête du Premier ministre, et chargé « d'analyser les questions juridiques liées au développement d'Internet et de mettre en lumière les adaptations nécessaires de notre droit »Note 32. Le groupe de travail allait énoncer un parti pris clair pour les technologies de signature basées sur la cryptographie, supputant son hégémonie prochaine :
« En pratique, les signatures électroniques sont aujourd'hui rendues fiables par un recours à des techniques cryptographiques similaires à celles utilisées pour le chiffrement. Parmi celles-ci, le procédé dit de la ''signature numérique à clé publique'' est sans doute le mieux adapté à la signature de messages électroniques et tout laisse penser que son usage devrait rapidement se généraliser au niveau mondial »Note 33.
Cette future généralisation, ainsi que le désir d'établir des conditions favorables à la naissance d'une industrie de services de certification de clés publiquesNote 34, va pousser le Conseil d'État à accorder à la signature électronique sécurisée une présomption simple de fiabilité, bouleversant ainsi le mécanisme de la charge de la preuve qui prévalait jusqu'alors pour les actes sous seings privésNote 35. C'est ainsi qu'à la suite de la définition originale de la signature, telle que proposée dans l'avant-projet, apparaît dans le texte final la disposition précisant que :
« la fiabilité de ce procédé est présumée, jusqu'à preuve du contraire, lorsque la signature est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'État ».
Fameux décret, publié au Journal officiel le 31 mars 2001Note 36, dont l'architecture échevelée met à mal un droit de la preuve aux lignes élégantes et patinées par le temps.Note 37 Il a pour fonction de définir les caractéristiques techniques des procédés de signature électronique susceptible de bénéficier de la présomption de fiabilité énoncée à l'article 1316-4. Après avoir défini, dans l'esprit de la directive, deux types de signatures électroniques - simpleNote 38 et sécuriséeNote 39 - le décret résume la complexité technique des signatures électroniques et des IGC en une seule présomption de fiabilité :
« La fiabilité d'un procédé de signature électronique est présumée jusqu'à preuve du contraire lorsque ce procédé met en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l'utilisation d'un certificat électronique qualifié »Note 40.
La réforme de 2000 articule ainsi une double caractérisation du concept d'intégrité de l'écrit électronique. D'une part, cette intégrité est assurée par le recours à la signature « sécurisée » puisque celle-ci est « liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable ». D'autre part, les conditions de conservation déterminent l'intégrité de l'écrit et, par conséquent, son admissibilité (art. 1316-1).
La première caractérisation est celle communément adoptée par les cryptologues, c'est-à-dire que l'intégrité est définie comme « la propriété selon laquelle des données n'ont pas été altérées [par l'insertion, suppression, substitution de bits] d'une façon non autorisée depuis le moment où ces données ont été créées, transmises, ou entreposées par une source autorisée »Note 41. Ainsi définie au niveau de l'encodage binaire des données, l'intégrité est susceptible d'être quantifiée avec précision.
La seconde caractérisation fait référence à un ensemble de « conditions » de nature à garantir l'intégrité de l'écrit électronique. La loi n'explicite ni la notion d'intégrité utilisée ici, ni la relation entre ces « conditions » et l'utilisation de la signature électronique sécurisée du décret. Un éclairage supplémentaire est cependant apporté

par une autre communauté professionnelle de la preuve documentaire, celle des archivistes, qui a exploré à fond la tension entre ces deux caractérisations de l'authenticité.
5. LES ARCHIVISTES
Si la communauté scientifique a proposé que la signature cryptographique offre l'équivalent électronique de la signature manuscrite, si la communauté juridique lui a accordé un accueil chaleureux en définissant un cadre où, sous certaines conditions, elle acquiert une force probante équivalente à la signature manuscrite, la communauté archivistique n'a offert qu'un accueil réservé aux technologies de signature cryptographique. Cette réserve n'est pas simplement issue d'un atavisme professionnel mal placé, mais plutôt d'une analyse cohérente des implications des technologies de l'information pour la conservation sur le long terme de documents électroniques authentiques.
La communauté archivistique a en effet déjà effectué un certain nombre de constats relatifs à la préservation de documents électroniques authentiques, notamment à travers les travaux du projet InterPARES, dont la première phase a eu lieu de 1998 à 2001Note 42. Ce projet a dégagé un ensemble de principes propres à sous-tendre toute politique, stratégie, ou norme de préservation de documents d'archive qui doit assurer les qualités d'authenticité des documents sur le long termeNote 43. Nous discutons ici trois de ces principes particulièrement pertinents à notre propos : (A) la relation entre intégrité physique et authenticité d'un document électronique, (B) la distinction entre « authenticité » et « authentication », et (C) la notion de cycle de vie du document.
A. - Intégrité physique

Dans l'univers du document papier, l'archivistique traditionnelle peut (en partie du moins) inférer l'authenticité d'un document à partir de l'intégrité de son support physique. Dans l'univers du document électronique, où le support physique d'un document correspond à son encodage binaire enregistré sur un support magnétique ou optique, ce repère disparaît, pour deux raisons : d'une part, cet encodage binaire n'entretient aucune relation particulière avec son support physique, qu'il soit optique, magnétique, ou électronique, pouvant être recopié à l'infini sans souffrir de dégradation ; d'autre part, la chaîne de bits qui forme cet encodageNote 44 est susceptible d'être modifié, au fil des migrations nécessaires pour préserver l'intelligibilité du documentNote 45.
Or, si ces manipulations ont pour effet irrémédiable de modifier la chaîne de bits sous-tendant au document, elles n'ont pas nécessairement pour conséquence d'infirmer son authenticité : il faut plutôt pouvoir élaborer les critères permettant d'indiquer quelles manipulations sont compatibles avec la mission de l'archiviste. En contrepartie, il est absolument certain qu'un document dont on a scrupuleusement préservé l'intégrité physique, mais qui soit devenu illisible ne peut être qualifié d'authentique au sens archivistique du terme ! C'est ainsi que les chercheurs d'InterPARES en arrivent à la conclusion qu' :
« il n'est pas possible de préserver un écrit électronique en tant qu'objet physique entreposé ; il est uniquement possible de préserver les moyens de rendre ce document manifeste »Note 46.
Un certain nombre de conséquences importantes découlent de ce constat, non parmi les moindres, que l'exigence de préserver la signature cryptographique à des fins de preuve impose à l'archiviste un dilemme insoluble, entre préserver l'intégrité physique du document électronique signé, et préserver son intelligibilité ! C'est ainsi que plusieurs archives nationales ont annoncé qu'elles n'avaient aucune intention de préserver les signatures attachées aux écrits électroniques sous leur responsabilitéNote 47.
B. - Authenticité et « authentication »
Du point de vue de la communauté archivistique, la signature électronique fournit un service d'« authentication »Note 48 et non pas une mesure d'authenticité. En archivistique, l'authentication d'un document consiste en une attestation de son authenticité à un moment spécifiqueNote 49. Dans l'univers électronique, cette attestation est généralement effectuée après une transmission du document dans l'espace. Cette attestation n'est équivalente ni à l'authenticité des archivistes (une qualité conférée à un document selon le mode, la forme et l'état de sa transmission et préservation dans l'espace et le temps)Note 50, ni au concept d'authenticité du droit civil (la force probante résultant de l'exécution de certains formalismes par un officier public)Note 51. Du point de vue des archivistes, la signature numérique ne constitue donc qu'un seul des éléments susceptibles de permettre d'inférer la force probante d'un écrit archivéNote 52.
C. - La chaîne de préservation

L'authentication qui résulte de la validation d'une signature numérique n'est effectuée qu'à un moment précis de la vie du document. Les archivistes infèrent l'authenticité d'un écrit en se fondant sur le principe du respect de la « chaîne de préservation », c'est-à-dire, l'ensemble des contrôles et des procédures qui assurent l'identité et l'intégrité d'un document au travers la totalité de son cycle de vie. Alors que la directive européenne (et le droit français qui en découle) confère à la validation de la signature une valeur prépondérante, presque exclusive, au sein de cette chaîne, les archivistes ne la considèrent que comme un maillon parmi d'autres de cette chaîne. Ainsi, le projet InterPARES offre-t-il deux ensembles de critères pour évaluer l'authenticité des documents électroniques, le premier à être utilisé pour jauger la capacité d'un système d'information à produire des documents d'archives authentiques, le second pour la production de copies conformes de documents d'archives, critères fondés sur la documentation de l'ensemble du processus de préservationNote 53.
6. CONCLUSION
La formulation des exigences que doit rencontrer un écrit électronique pour préserver sa valeur probante est un des problèmes les plus importants à l'agenda de la communauté des professionnels de la preuve documentaire. En France, ces exigences ont été principalement formalisées par les juristes, de concert avec les spécialistes en informatique et sont articulées, comme nous l'avons décrit, autour des qualités des technologies de signatures cryptographiques, telles qu'entérinées par la loi du 13 mars 2000 et ses décrets d'application. Ce parti pris technologique s'explique en parti par l'engouement initial suscité par la signature cryptographique, un engouement qui en a entraîné plusieurs à vanter sa supériorité intrinsèque par rapport à l'écrit papier et la signature manuscriteNote 54.
On peut utilement évoquer une logique similaire à l'oeuvre dans le contexte du droit criminel de la preuve. Alors que le profil ADN se voyait initialement dotée d'un statut de preuve d'identification irréfutable, « une signature - un autographe - qui l'emporte en crédibilité sur tout autre déclaration », elle connaîtra pourtant un échec retentissant au cours du célèbre procès d'O. J. Simpson en 1995. Comme le suggère une analyse issue de la sociologie des sciences,
« ... en suivant les échantillons de la scène du crime au laboratoire, puis du laboratoire au tribunal, on s'aperçoit que l'empreinte génétique joue le rôle d'un témoin compétent si et seulement si la succession des transactions au cours du prélèvement du transport, de la conservation, de la numérisation et de l'analyse de l'échantillon est attestée par des témoins, certifiée et dûment enregistrée par des fonctionnaires responsables. Pour être considérée comme telle, la vérité contenue dans la signature automatique (le code barre génétique) se doit donc d'être accompagnée, entourée, par toute une série de traces bureaucratiques : signatures manuscrites sur des formulaires standards, véritables codes-barres collés sur les sacs contenant les échantillons, etc. »Note 55.
Il en est de même pour l'écrit électronique : il ne peut être « témoin compétent » d'un fait juridique qui si toute une série de traces bureaucratiques l'accompagnent, traces qui documentent l'ensemble des opérations qu'un écrit est susceptible de subir - création, modifications, annotations, signature, sauvegarde, conversion, etc. Pour qu'elles soient crédibles, ces opérations se doivent d'être effectuées par des systèmes de traitement de l'information jugés fiables, c'est-à-dire conformes aux critères de la communauté archivistique pour la création, la gestion et la conservation des écrits électroniquesNote 56.
Cet article a délibérément ignoré l'autre élément principal de la réforme de 2000 du droit de la preuve, l'introduction des actes authentiques électroniques, dont la loi se contente d'énoncer le principe et renvoie la définition des conditions matérielles à un décret d'applicationNote 57. Quatre années et deux groupes de travail plus tard, le décret n'est toujours pas rédigé, son élaboration achoppant principalement sur les problèmes évoqués dans cet article, notamment celui de la conservation sur le long terme des documents électroniques signés. C'est que la volonté de préparer au 21e siècle une des institutions les plus vénérables du droit français, l'acte authentique, ne peut être uniquement motivée par le désir de la profession notariale de se parer des toutes dernières avancées technologiques afin « de ne pas affronter la concurrence sous des couleurs fanées »Note 58.
Alors même que de plus en plus de services administratifs et de transactions commerciales sont possibles par l'entremise de réseaux électroniques, la preuve documentaire demeure un instrument simple et durable, essentiels aux administrés et aux consommateurs pour faire valoir leurs droits et apporter la sérénité nécessaire aux échanges commerciaux. Il serait souhaitable que l'adaptation d'un outil aussi performant au contexte électronique implique l'ensemble des professions concernées par l'administration de la preuve documentaire - juristes, spécialistes de l'informatique, mais également, les archivistes. Une preuve documentaire dont la complexité technique la met hors de portée de ses usagers et des professions chargées de l'administrer, ne remplit plus les objectifs de stabilité juridique et sociale envisagés par les rédacteurs du Code civil.

Note 1 CE, Internet et les réseaux numériques : Paris, Doc. fr. 1998.Note 2 Ibid. 12.Note 3 PE et Cons. UE, dir. n° 1999/93/CE, 13 déc. 1999 sur un cadre communautaire pour les signatures électroniques : JOCE n° L 13, 19 janv. 2000, p. 12.Note 4 L. n° 2000-230, 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique : Journal Officiel 14 Mars 2000.Note 5 D. n° 2001-272, 30 mars 2001 pris pour l'application de l'article 1316-4 du Code civil et relatif à la signature électronique : Journal Officiel 31 Mars 2001.Note 6 V. M. Vion, Les modifications apportées au droit de la preuve par la loi du 12 juillet 1980 : Desfrenois, 1980.Note 7 C. civ., art. 1348.Note 8 Vion, op. cit. 1334.Note 9 J. Larrieu, Les nouveaux moyens de preuve : pour ou contre l'identification des documents informatiques à des écrits sous seings privés ? : Lamy droit de l'informatique H, I, 1988.Note 10 Ibid., p. 10.Note 11 H. Lévy-Bruhl, La preuve judiciaire - Étude de sociologie juridique : Librairie Marcel-Rivière et Cie, Paris, 1964. Une analyse qui a aussi fortement inspirée celle de Xavier Lagarde, Réflexion critique sur le droit de la preuve : Éd. J. Ghestin, Coll. Bibliothèque de droit privé (Paris, Librairie générale de droit et de jurisprudence, 1994) ; Vérité et légitimité dans le droit de la preuve : Droits, 1996, n° 23.Note 12 Larrieu 15, 30.Note 13 Ibid, p. 30.Note 14 Ibid., p. 10.Note 15 Ibid., p. 34.Note 16 Les membres de ce groupe : P. Catala, P.-Y. Gautier, J. Huet, I. de Lamberterie, X. Linant de Bellefonds, A. Lucas, L. de Leyssac et M. Vivant.Note 17 V. P. Catala et al., L'introduction de la preuve électronique dans le Code civil : JCP G 1999, p. 47, pour une description et critique des différences entre l'avant-projet et le projet de loi.Note 18 V. I. de Lamberterie, L'écrit dans la société de l'information in Mélanges en l'honneur de Denis Tallon - D'ici, d'ailleurs : Éd.Camille Jauffret-Spinosi & Isabelle de Lamberterie, Coll. Harmonisation et dynamique du droit (Paris, Société de législation comparée, 1999) ; Preuve et Signature : Les innovations du droit français : Lamy, Cah. dr. de l'informatique et des réseaux K, n° 123-2000.Note 19 On doit déplorer que le concept de dématérialisation semble devoir découler de cette distinction. Loin d'être dématérialisé, jamais l'existence même de l'écrit n'a tant dépendu de son support matériel - logiciels, équipements informatiques, etc. Comme David Levy le note, « Digital documents are not immaterial. The marks produced on screens and on paper, the sounds generated in the airwaves, are as material as anything in our world. And the ones and zeros of our digital representations are equally material : they are embedded in material substrate no less than are calligraphic letterforms on a piece of vellum. It may be true that digital representations can move around extremely quickly, that they can be copied from one storage device to another, even when they are separated by thousands of miles. But at any one moment, the bits for a particular document are somewhere real and physical » (D. Levy, Scrolling Forward : Making Sense of Documents in The Digital Age : Arcade Publishing, New York, 2001, p. 155-6).Note 20 W. Diffie and M. E. Hellman, New Directions in Cryptography : IEEE Transactions on Information Theory 22, 1976. - Pour une histoire de la cryptographie en général, V. David Kahn, The Codebreakers. The Story of Secret Writing : Macmillan, New York, 1967. - Pour une histoire de la cryptographie contemporaine, V. Steven Levy, Crypto : How the Code Rebels Beat the Government - Saving Privacy in the Digital Age : Viking Books, New York, 2000. - Simon Singh, The Code Book - The Science of Secrecy from Ancient Egypt to Quantum Cryptography : Fourth Estate Limited, London, 1999. - Pour une introduction à la cryptographie contemporaine, V. J. Stern, La Science du secret : Éd. Odile Jacob, Paris, 1998. - Pour un exposé vulgarisé des problèmes de la sécurité électronique, V. B. Schneier, Secrets and Lies : Digital Security in a Networked World : John Wiley and Sons, Inc, New York, 2000.Note 21 R. L. Rivest, Cryptography in Handbook of Theoretical Computer Science, vol. A : Algorithms and Complexity) : éd. Jan van Leeuwen, Elsevier and MIT Press, Cambridge, Mass, 1990, p. 6.Note 22 Cette impossibilité s'entend dans le contexte de la théorie de la complexité calculatoire, c'est-à-dire qu'on ne dispose pas d'algorithmes permettant d'accéder à la solution en un temps raisonnable.Note 23 Pour plus de détails sur la signature cryptographique, V. J.-F. Blanchette, Les Technologies de l'écrit électronique : Synthèse et évaluation critique in Les actes authentiques électroniques. Réflexion juridique prospective, éd. Isabelle de Lamberterie : Doc. fr., Paris, 2001.Note 24 Selon l'expression de Jim Bidos, ancien vice-président de RSA Security, lors d'une présentation à la conférence « Doing Business Securely on the Information Highway », Montréal, 30-31 août 1995.Note 25 Les Digital Signature Guideline (ABA, 1996) définissent la signature électronique comme celle découlant des technologies de cryptographie à clé publique à l'exclusion de tout autre approche. Elles ont influencé un certain nombre de textes législatifs relatifs à la signature électronique, notamment ceux de l'Utah - V. B. C. Biddle, Misplaced Priorities : The Utah Digital Signature Act and Liability Allocation in a Public Key Infrastructure : San Diego Law Review 33, 1996, p. 1143-1193.Note 26 Les Cryptography Guidelines de l'OCDE recommandent aux États membres de distinguer entre l'utilisation de la cryptographie à des fins de chiffrement et son utilisation à des fins d'authentification des données, de façon à pouvoir dégager les technologies cryptographiques des réglementations qui en contraignent le commerce pour des raisons de sécurité nationale. Suite à ces recommandations, la France a considérablement relaxé son contrôle des technologies cryptographiques en 1999 - V. D. Sobel, Cryptography and Liberty 2000 : An International Survey of Encryption Policy : EPIC 2000.Note 27 La loi type de la CNUDCI sur le commerce électronique (1996) énonce un certain nombre de principes aptes à faciliter la reconnaissance juridique des écrits électroniques, entre autres, la définition fonctionnelle de la signature (identification du signataire et consentement aux obligations contenues dans l'acte) et le principe de non-discrimination (un document électronique ne peut être écarté sous seul motif qu'il est sous forme électronique).Note 28 Par exemple, récital 8 : « eu égard à la rapidité des progrès techniques et à la dimension mondiale d'Internet, il convient d'adopter une approche qui prenne en compte les diverses technologies et services permettant d'authentifier des données par la voie électronique ».Note 29 CNUDCI, art. 5 : « L'effet juridique, la validité ou la force exécutoire d'une information ne sont pas déniés au seul motif que cette information est sous forme d'un message de données ».Note 30 Dir., op. cit., art. 5.2.Note 31 Ibid., art. 5.1.Note 32 Conseil d'État, Internet et les réseaux numériques, p. 6.Note 33 Ibid, p. 54. - Ce parti pris semble fondé en parti sur un malentendu, puisque le groupe de travail semble imputer au processus de certification la capacité d'assurer la conservation de l'écrit électronique : « Ainsi, lorsqu'un message électronique est présenté pour établir la preuve d'un acte, il est présumé doté de la force probante d'un écrit sous signatures privées s'il est accompagné d'un certificat délivré par un tiers certificateur accrédité, indépendant du signataire, dans des conditions précisées par décret, qui garantissent l'intégrité du message, l'imputabilité à l'auteur désigné et sa conservation durable » (ibid., p. 56). Or, la certification, telle qu'on l'entend dans l'univers de la signature numérique et dans les décrets pris à cet effet, n'a rien à voir avec la conservation durable des écrits, mais à plutôt comme seul et unique objet d'assurer le lien entre l'identité du signataire et sa clé publique.Note 34 Espoirs malheureusement non avérés - V. H. Morin, Pourquoi la signature électronique reste lettre morte : Le Monde, 22 juin 2003.Note 35 « La question du risque de la preuve qui détermine la perte du procès lorsque le juge se heurte à un doute irréductible, pour se poser rarement, n'en est pas moins déterminante de l'équilibre de toute règle de droit. En matière d'électronique, d'informatique, ou plus largement, de technologie avancée, la question prend une dimension emblématique parce qu'elle touche à celle de savoir qui supporte le risque de l'incertitude scientifique », J. Devèze, Vive l'article 1322 ! Commentaire critique de l'article 1316-4 du Code civil in Le Droit Privé Français à la fin du XXe Siècle [Études offertes à P. Catala] : Litec, Paris, 2001.Note 36 D. n° 2001-272, 30 mars 2001 pris pour l'application de l'article 1316-4 du Code civil relatif à la signature électronique : Journal Officiel 31 Mars 2001.Note 37 I. de Lamberterie et J.-F. Blanchette, Le décret du 30 mars relatif à la signature électronique : Lecture critique, technique et juridique : JCP E 2001, n° 30.Note 38 « Signature électronique : une donnée qui résulte de l'usage d'un procédé répondant aux conditions définies à la première phrase de l'article 1316-4 ; »Note 39 « Signature électronique sécurisée : une signature électronique qui satisfait, en outre aux exigences suivantes : (1) être propre au signataire ; (2) être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ; (3) garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable ; »Note 40 D., op. cit, art. 2.Note 41 Menezes, van Oorschot & Vanstone, Handbook of Applied Cryptography : CRC Press, 1996, p. 361.Note 42 Le projet InterPARES vise à déterminer des principes archivistiques pertinents à la conservation de documents électroniques authentiques. Il regroupe des représentants de nombreuses archives nationales, incluant la Direction des archives de France. V. L. Duranti, Diplomatics : New uses for an old science : Lanham, Md., Scarecrow Press, 1998 ; site http://www.interpares.org.Note 43 InterPARES.Note 44 En anglais, bitstring.Note 45 V. Ken Thibodeau, Overview of Technological Approaches to Digital Preservation and Challenges in Coming Years in The State of Digital Preservation : An International Perspective : Council on Library and Information Ressources, Washington DC, 2002.Note 46 V. Duranti et al., Strategy Task Force Report in The Long-Term Preservation of Authentic Electronic Records : Findings of the InterPARES project, p. 4.Note 47 V. à ce sujet mon rapport à la Direction des archives de France : La conservation de la signature électronique : Perspectives archivistiques, disponible à : http://www.archivesdefrance.culture.gouv.fr/fr/quoideneuf/index.html.Note 48 Il n'existe pas de traduction française satisfaisante du terme anglais « authentication ». En informatique, il se définit comme « le procédé matériel ou électronique visant à établir de façon formelle et intangible l'identification des parties à un échange ou une transaction électronique », I. de Lamberterie, op. cit., p. 36.Note 49 « In common usage, authentication is understood as a declaration of a record's authenticity at a specific point in time by a juridical person entrusted with the authority to make such a declaration. It takes the form of an authoritative statement (which may be in the form of words or symbols) that is added to or inserted in the record attesting that the record is authentic », MacNeil et al., Authenticity Task Force Report in The Long-Term Preservation of Authentic Electronic Records : Findings of the InterPARES project, 2002, p. 2.Note 50 V. L. Duranti et al., Preservation of the Integrity of Electronic Records : Dordrecht : Kluwer Academic Publishers, 2002, p. 110.Note 51 J. Flour, Sur une notion nouvelle d'authenticité (Commentaire des articles 11 et 12 du décret n° 71-041 du 26 novembre 1971) : Desfrenois 1992, art. 977-1017.Note 52 « Digital signatures are an example of an authentication technology that has been developed to address the need for secure electronic communication across open networks such as the Internet. Digital signatures, which identify the sender of a data object and verify that it has not been altered in transmission, can support the authentication of electronic records, but they are not sufficient to establish the identity and demonstrate the integrity of an electronic record over the long term » MacNeil, op. cit, p. 2.Note 53 MacNeil, ibid.Note 54 C'est ainsi que les auteurs d'un ouvrage de référence sur le commerce électronique expliquent que « Throughout history, lawmakers of both civil and commonlaw jurisdictions have sought rules that achieve the type and level of non-repudiation made possible by digital technology. Signatures, seals, notaries, recording offices, and certified mail are all examples of traditional mechanisms employed in efforts to supply and bolster non-repudiation... Explicit consciousness of this powerful issue has surfaced only very recently, as society has faced the challenge of first matching and then exceeding traditional legal protections in the emerging digital communications environment », Warwick Ford & Michael Baum, Secure Electronic Commerce : Building the Infrastructure for Digital Signatures and Encryption : Prentice-Hall 2000, p. 564.Note 55 M. Lynch, R. McNally & P. Daly, Le tribunal : Fragile espace de la preuve : La Recherche juill.-août 1997, n° 300, p. 112-115.Note 56 Ce sont de tels critères que le groupe InterPARES offre sous la forme de benchmark et baseline requirements. V. MacNeil et al., Authenticity Task Force Report in The Long-term Preservation of Authentic Electronic Records. InterPARES 2002.Note 57 C. civ., art. 1317 : « L'acte authentique est celui qui a été reçu par officiers publics ayant le droit d'instrumenter dans le lieu où l'acte a été rédigé, et avec les solennités requises. Il peut être dressé sur support électronique s'il est établi et conservé dans des conditions fixées par décret en Conseil d'État ».Note 58 P. Catala, Le formalisme et les nouvelles technologies : Defresnois 15-16/00, p. 910.

Doc. n°4 - Thierry PIETTE-COUDOL. L'écrit électronique et la signature électronique depuis la LCEN, Communication Commerce électronique n° 9, Septembre 2004, Etude 29
Sommaire
Quelques thèmes sont passés relativement inaperçus dans la loi n° 2004-575 pour la confiance dans l'économie numérique (LCEN), car peu médiatiques, même s'ils peuvent apparaître comme fondamentaux aux yeux des juristes. C'est le cas pour l'écrit sous forme électronique dont les conditions de validité n'avaient pas été traitées par la loi n° 2000-230 du 13 mars 2000Note 1 qui était principalement centrée sur la valeur probatoire. À cet égard, l'article 25 de la LCEN crée un nouvel article du Code civil organisant un processus de validation de l'écrit électronique en phase avec le dispositif de la loi du 13 mars 2000 (I).
Pour l'écrit électronique, la signature électronique incluse dans le Code civil par la même loi du 13 mars 2000 se présente comme un instrument de sécurisation juridique de première importance. Or la signature électronique est accompagnée d'un composant technique spécifique, le certificat électronique, pour l'émission duquel les prestataires techniques engagent une responsabilité professionnelle qui n'était pas encore précisée par le droit français. L'article 32 comble la demande, quoique l'évolution du concept de signature prive le régime de responsabilité d'une grande partie de son intérêt (II)
En matière de signature électronique, la LCEN marque une sorte d'achèvement de l'édifice légal et réglementaire, si on mentionne d'autres dispositions contenues dans des textes éparsNote 2.
1. LA DÉMATÉRIALISATION DE L'ÉCRIT SUR PAPIER ET L'APPORT DE LA SIGNATURE ÉLECTRONIQUE
La loi du 13 mars 2000 a instauré dans le Code civil l'acte sous seing privé sous forme électronique à côté de l'écrit papier traditionnel. Depuis, l'écrit électronique est recevable en qualité de preuveNote 3 comme l'écrit papier. Comme il possède la même force probanteNote 4, le juge réglera tout conflit de preuve porté devant lui « en déterminant par tous moyens le titre le plus vraisemblable quel qu'en soit le support »Note 5. Avec ces dispositions, la doctrineNote 6 assurait que l'écrit électronique ad probationem trouvait ses bases légales, tout en soulignant qu'il restait un vide à combler avec la question de l'écrit électronique ad validitatem. C'est chose faite avec l'article 25 de la LCEN qui crée, notamment, un nouvel article 1108-1 dans le Code civil. Ce nouvel article dispose : « lorsqu'un écrit est exigé pour la validité d'un acte juridique, il peut être établi et conservé sous forme électronique... »Note 7. Le cas de l'écrit électronique ad validitatem est ainsi résoluNote 8. À signaler néanmoins que la Directive n° 2000/31 du 8 juin 2000 dite « Commerce électronique » prescrit la dématérialisation... des contrats électroniques. Le principe est transposé dans la LCEN à l'article 25 qui crée à cet effet dans le Code civil de nouveaux articles 1369-1 à 1369-3. Mais le législateur a voulu étendre cette dématérialisation aux actes juridiques unilatéraux qu'il avait déjà pris en compte dans la loi du 13 mars 2000Note 9.
Pour un acte juridique déterminé, le choix entre le support papier ou la forme électronique n'est pas libre ; il faut assumer l'héritage du papier. Dans l'écrasante majorité des cas, le juriste se trouvera face à un acte sur support papier pour lequel il désirera opter pour la forme électronique. C'est la question de la dématérialisation documentaire bien connue dans le droit de l'Échange de Données Informatisé (EDI)Note 10. Ainsi l'écrit électronique ne sera pas la première apparition de l'acte juridique sous seing privé, mais la forme électronique substituable d'un acte habituellement sur papier. Encore faut-il pouvoir dématérialiser l'écrit sur papier, un défi à relever, si aucun texte juridique ne fait obstacle par un formalisme juridique rigoureux.
A. - La dématérialisation documentaire, atteinte au formalisme juridique
Le concept de formalisme juridiqueNote 11 englobe toutes les règles de forme ainsi que les formalités nécessaires à la formation d'un acte. Traditionnellement les auteurs distinguent plusieurs catégories de formalisme, selon la finalité poursuivie : validité des actes, pré-constitution de la preuve, publicité des actes, raisons fiscales et finalité informative. Comme les textes légaux et réglementaires qui établissent des règles de forme n'indiquent pas toujours pour quels motifs elles sont imposées, une même formalité peut répondre à plusieurs de ces finalités.
Le formalisme documentaire doit être satisfait dans le monde électronique, comme dans le monde de l'écrit. Le formalisme étant le domaine de la rigueur, avec quelle rigueur transposer le formalisme juridique du papier à l'électronique ? Comme souvent en Droit, le choix est binaire et deux atténuations nuancent la rigueur du formalisme juridique :

faute de précision explicite, la jurisprudence avait tendance à considérer que la formalité n'était pas requise à peine de nullité (ad validitatem) mais à titre de preuve (ad probationem), mettant quelquefois à mal l'intention du législateur soucieux de protéger les parties ;
• —
à l'occasion de l'adoption de la « loi modèle pour le commerce électronique »Note 12, la Commission des Nations Unies pour le droit commercial international (CNUDCI) a développé « la théorie de l'équivalent fonctionnel ». Il s'agit moins de rester sur une position rigide que d'identifier les fonctions assignées aux formalités et de leur trouver un substitut dans le monde électronique. Des formalités électroniques peuvent alors prendre le relais des formalités traditionnelles autour de l'écrit-papierNote 13.
Le formalisme juridique peut se décomposer en formalisme documentaire dont la problématique est réglée en grande partieNote 14 par la LCEN et en formalités diverses, ces dernières étant mises de côté pour l'instant. Ainsi, certains documents ne sont valides que s'ils sont présentés à la recette des impôts et/ou revêtus d'un timbre fiscal et autres tampons. La question des formalités devra être réglée à terme dans la perspective de la dématérialisation documentaire : la Directive européenne Commerce électroniqueNote 15 y invite fermement. L'article 26 de la LCEN indique que sera préparée « l'adaptationNote 16 des dispositions législatives subordonnant la conclusion, la validité ou les effets de certains contrats à des formalités autres que celles mentionnées à l'article 1108-1 du Code civil, en vue de permettre l'accomplissement de celles-ci par voie électronique ».
Le formalisme juridique appliqué au document ou formalisme documentaire comporte principalement les trois éléments suivantsNote 17 dont les deux premiers sont particulièrement significatifs : le support, la signature, les mentions obligatoires. Comme il le faisait dans l'EDI, le juriste agira de la façon suivante : il dématérialise d'abord s'il existe une base légale, puis il revalide juridiquement la forme substituable. La substitution d'une forme électronique à un support papier doit, en effet, être opérée à droit constant. Qu'en est-il depuis la survenance de l'article 1108-1 ? L'article se présente comme une autorisation générale de dématérialisationNote 18 : une forme électronique substituable de l'acte juridique peut être réalisée à condition d'être établie et conservée « dans les conditions prévues par les articles 1316-1 et 1316-4 » du Code civil. Le renvoi à l'article 1316-1 concerne le support sous l'angle du formalisme juridique, alors que le renvoi à l'article 1316-4 concerne, bien entendu, l'apposition d'une signature sur l'acte.
B. - La signature électronique, instrument de validation des formes dématérialisées
Pour aller au plus rapide, traitons le cas de la signature. La signature est ici un élément formel. Comme il n'est pas exclu néanmoins que la signature exigée par un texte légal ou réglementaire spécifique comporte un aspect « consentement du signataire », le renvoi à l'article 1316-4 et éventuellement à son décret d'applicationNote 19 (procédé d'identification, présumé fiable ou non, mis en oeuvre ou non par une signature électronique sécurisée) vont de soi, tant il est vrai qu'il est difficile parfois de distinguer les exigences formalistes des exigences probatoires.
Pour la question du support, c'est vers l'article 1316-1 qu'il faut se tourner. En application de cet article, il serait possible d'établir une forme électronique ayant force probante pour un acte habituellement sur papier, à condition de garantir son intégrité et l'identification de sa source. Si la personne dont l'écrit émane ne consent pas expressément au contenu de l'acte, elle ne se comporte pas en auteur intellectuel de l'acte, c'est-à-dire en signataire. Cette précision apportée à la personne « source de l'acte électronique » est la différence fondamentale entre l'article 1316-1 et 1316-4 (la signature). Pour l'article 1316-1, il convient d'identifier la source, c'est-à-dire l'auteur de l'écrit, et pour l'article 1316-4, d'identifier le signataireNote 20.
Les garanties d'origine et d'intégrité demandées peuvent, évidemment, être apportées et maintenues par tout moyen technique à la convenance du juriste. Pourquoi pas par une signature électronique qui apporte en standard les garanties d'identification et d'intégrité ? Mais, quel type de signatureNote 21 ? Selon certains auteursNote 22, ce serait une signature électronique sécurisée du décret n° 2001-272 du 30 mars 2001 modifié. La réponse ne nous semble pas automatique. D'une part, parce que la signature électronique générique dite encore « signature numérique » semble faire l'affaire. Selon la norme ISO 7498-2, cette signature technique qui est la base de notre signature électronique juridique répond à la définition suivante : « Données ajoutées à une unité de données, ou transformation cryptographique d'une unité de données permettant à un destinataire de prouver la source et l'intégrité de cette unité en la protégeant contre la contrefaçon (par le destinataire par exemple) ». Ne pourrait-elle faire l'affaire ?

D'autre part, doit-on passer pour autant à la signature électronique sécurisée ? Considérons le précédent de la facture électronique, plus exactement une des deux formes autorisées par la loi fiscale, le mail-facture signé. Par la grâce d'une directive européenneNote 23, le mail-facture est doté d'une « signature électronique avancée »Note 24 qui ne sert pas à ratifier le document, mais à sécuriser sa transmission en identification et en intégrité. La transposition en droit fiscal interne renvoie donc à l'utilisation d'une signature électronique de ce type, mais sans lui donner de nomNote 25. Contrairement à une opinion courante, la signature électronique sécurisée (SES) du droit interne n'est pas l'équivalent de la signature électronique avancée de la directive. Il manque à cette dernière un attribut juridique primordial : le consentement aux obligations contenuesNote 26. Au total, il semble peu pertinent de recourir à la SES ni même à la forme supérieure de signature sécurisée appelée « Signature électronique qualifiée », comme on le dira plus loin.
Le dernier élément du formalisme documentaire, les mentions obligatoires, est traité par le second alinéa de l'article 1108-1. Le bon sens et le parallélisme des formes le commande : si des mentions sont présentes obligatoirement sur le papier, elles doivent l'être dans la forme électronique ! L'article 1108-1 alinéa 2 règle le cas plus délicat des mentions obligatoires, celles susceptibles de s'opposer efficacement à la dématérialisation, les mentions manuscrites : « Lorsqu'est exigée une mention écrite de la main même de celui qui s'oblige, ce dernier peut l'apposer sous forme électronique si les conditions de cette apposition sont de nature à garantir qu'elle ne peut être effectuée que par lui-même ». On signalera que si la mention est comprise dans un ensemble textuel plus important, l'imputabilité de l'acte à son auteur ou l'identification de la source, est efficacement assurée par une signature électronique, d'un type à déterminer...
La loi du 13 mars 2000 a créé un embryon de cycle de vieNote 27 pour l'écrit sous forme électronique : il est d'abord établi (art. 1316-1), puis transmis (art. 1316) et enfin conservé (art. 1316-1) lorsque les effets juridiques qui en découlent sont définitivement purgés. La loi n'avait pas dit jusqu'ici comment établir un écrit électronique en cas d'antériorité d'un écrit sur papier. Le nouvel article 1108-1 règle ce point qui n'était pas de détail.
2. La signature Électronique qualifiée et la responsabilité des PSCE
La LCEN comporte un chapitre 1er sur les moyens et prestations de cryptologie dans un titre II consacré à la sécurité dans l'économie numérique. Cet ensemble d'articles constitue une nouvelle étape dans la libéralisation de la cryptologie (LCEN, art. 29 à 32). Le dispositif est naturellement accompagné de sanctions administratives (art. 34) et pénales (art. 35 à 37) pour un régime de la cryptologie qui, si il est libéralisé, n'en reste pas moins surveillé. De cet ensemble, nous extrayons plus particulièrement les dispositions s'appliquant aux prestataires de service de certification électronique (PSCE) et à leur régime de responsabilité quant aux certificats électroniques, support de la signature électronique... à qualifier !
A. - La pratique professionnelle et la confiance des utilisateurs
Le régime de responsabilité des Prestataires de Service de Certification Électronique (PSCE) prévu par la directive 1999/93 sur la signature électronique (art. 6) a été transposé dans l'article 33 de la LCEN. Le premier alinéa de l'article consacré à leur responsabilité pose le principe d'une présomption de responsabilité des prestataires pour les préjudices subis par les « personnes qui se sont fiées raisonnablement aux certificats présentés par eux comme qualifiés... ». Le fait que le prestataire présente un certificat comme qualifié est déterminant, que celui-ci réponde ou non aux critères que doit satisfaire un certificat qualifié conformément au décret n° 2001-272 précité (art. 6).
Le premier alinéa de l'article 33 précise que cette présomption de responsabilité est levée si les prestataires démontrent qu'ils n'ont commis aucune faute intentionnelle ou négligence. En résumé, la présomption de responsabilité des prestataires de certification joue dans cinq cas : l'inexactitude des informations contenues dans le certificat à la date de sa délivrance, la présentation d'un certificat comme qualifié lorsqu'il ne répond pas aux exigences réglementaires auxquelles doit répondre un certificat qualifié, la délivrance d'un certificat pour une signature dont le signataire ne détient pas les données lui permettant de la créer et le défaut d'enregistrement de la révocation d'un certificat et d'information des tiers.
Lors de la première lecture du projet, l'Assemblée nationaleNote 28 notait que ce régime ne serait applicable qu'au profit des personnes qui se sont « fiées raisonnablement » à ces certificats. Selon les parlementaires, l'expression retenue n'est pas conforme à la tradition juridique française et s'inspire davantage de la tradition anglo-saxonne. Elle est cependant l'exacte reprise des termes de l'article 6 de la directive du 13 décembre 1999. Mais des difficultés de mise en oeuvre sont probables en cas de conflit. Quoi qu'il en soit, la loi impose aux PSCE de justifier d'une garantie financière ou d'une assurance couvrant leur responsabilité civile professionnelle.
L'Assemblée nationale avait encore noté que le régime de présomption de responsabilité ne s'appliquerait qu'en présence de certificats dits qualifiés ou, tout au moins, présentés comme tels par le fournisseur, ce qui est

également conforme à la directive. Cette précision restreint cependant la portée du régime de responsabilité (et du niveau de confiance) envers les PSCE en ne visant que la signature électronique sécurisée ou mieux la nouvelle venue, la signature électronique qualifiée.
B. - Du certificat qualifié, source du risque, à la signature qualifiée
Le certificat qualifié est un certificat électronique qui comporte les éléments énumérés au I de l'article 6 et qui est délivré par un PSCE satisfaisant aux exigences fixées au II de l'article 6 du décret n° 2001-272 du 30 mars 2001 modifié. Au jour de cet article, ce type de certificat n'est pas courant sur le marché françaisNote 29. En outre, la question reste posée de savoir à quel type de signature, ce type de certificat peut se rattacher. La réponse pourra en surprendre quelques-uns : il s'agit de la signature électronique qualifiée, notion nouvelle s'il en est, dont la base légale est encore à rechercher...
Il faut revenir à la signature électronique avancée, une création de la directive 1999/93 du 13 décembre 1999 dite « Signature électronique ». La signature électronique avancée est recevable comme preuve en justice et équivaut à une signature manuscrite, à condition de respecter certaines modalités, à savoir selon l'article 5.1, être créée par un dispositif sécurisé de création de signature (DCSS) et être vérifiée au moyen d'un certificat électronique qualifié. Il en résulte que certaines signatures électroniques avancées ne possèdent pas toutes les caractéristiques juridiques visées (par exemple DCS non sécurisé, certificat non qualifié, etc.), quoiqu'on ne puisse leur refuser tout effet juridique (dir., art. 5.2). Les acteurs de la normalisation techniques au plan européenNote 30 ont distingué, parmi toutes les signatures électroniques avancées, celle qui présente toutes les caractéristiques requises par l'appellation « signature qualifiée ». Dans les documents normatifs européens, les définitions la décrivent ainsi : « signature électronique qualifiée : une signature électronique avancée qui est basée sur un certificat qualifié et qui est créée par un Dispositif de Création de Signature sécurisé » (dir., art. 5.1).
Ce raisonnement sur la signature qualifiée peut être transposé en droit français. Par analogie, certains affirment que la signature sécurisée (SES) du droit français correspond à la signature avancée (SEA) de la directive. En combinant l'article 1316-4 et les articles 1.1 et 1.2 du décret n° 2001-272, on aboutit à la définition consolidée suivante : « Signature électronique sécurisée » : « une donnée qui résulte de l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache et qui satisfait, en outre, aux exigences suivantes :
• — être propre au signataire ;
• — être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
• — garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable ».
Une connaissance technique même réduite des Infrastructure à clés publiques (ICP - PKI en anglais) permet de conclure que la SES est techniquement parlant, une signature numérique conforme à l'état de l'art, pour peu qu'elle soit mise en oeuvre par un utilisateur humain et non une ressource informatique. Telle quel, la SES est susceptible de constituer le procédé fiable réclamé par le Code civil. Ce qui en cas de contestation, demande toutefois à être démontré, à moins de disposer d'une présomption de fiabilité pour le procédé comme en dispose l'article 1316-4 du Code civil. Cette présomption, qui peut être renversée, s'acquiert dans les conditions de l'article 2 du décret d'application : « La fiabilité d'un procédé de signature électronique est présumée jusqu'à preuve du contraire lorsque ce procédé met en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l'utilisation d'un certificat électronique qualifié ». En lui appliquant le raisonnement des normalisateurs européens, une SES qualifiée dispose de la présomption de fiabilité, si elle est accompagnée des attributs cités par les textes (DSC sécurisé et certificat qualifié émis par un PSCE qualifié).
L'utilisateur de signature électronique en tirera toutes les conséquences. D'une part, il trouvera difficilement une SES qualifiée (rareté ou cherté de l'instrument). D'autre part en dehors d'une SES qualifiée et par conséquent, d'un certificat qualifié, la loi ne le protègera pas en ce qui concerne une éventuelle conformité du certificat. Il sera bien inspiré de lire attentivement son contrat de service puisque sa seule protection lui sera apportée par la responsabilité contractuelle.
Conclusion : l'achèvement de l'édifice législatif et réglementaire de la signature électronique
La LCEN, avec ses dispositions impactant directement ou indirectement la signature électronique, met fin à l'édifice législatif et réglementaire de l'instrument. Un simple pointage des dispositions de la directive « signature » montre que chaque article a été transposé dans le droit interne. Décrire le régime juridique de l'instrument est délicat : faute d'un texte spécifique à la signature électronique ou au commerce électronique en droit interne, il faut se référer à divers textes. aussi le juriste ne fera pas l'impasse sur :

• — l'article 288-1 du Code de procédure civile sur le renversement de la présomption et l'article 287 sur la répudiation de signature ou d'écrit électronique ;
• — le nouvel article 33 de la loi de 1978 Informatique et Libertés qui réservera les données personnelles recueillies sur les personnes dans le cadre d'une activité de certification électronique à cette seule finalité.
L'édifice est-il pour autant achevé ? Si on le compare à une cathédrale technologique, ce qui à tout prendre est préférable à une usine à gaz, des embellissements sont en préparation. Ainsi après une concertation de plusieurs mois avec les milieux intéressés, l'arrêté du 31 mai 2002 relatif à la reconnaissance de la qualification des prestataires de certification électronique et à l'accréditation des organismes chargés de l'évaluation devrait être prochainement modifié pour des motifs internes (définition de la mission du COFRAC) et européens (intégration de la Décision de la Commission du 14 juillet 2003 relative à la publication des numéros de référence de normes généralement admises pour les produits de signatures électroniques).
Et les instances communautaires travaillent à la révision de la Directive...

Note 1 Journal Officiel 14 Mars 2000.Note 2 V. conclusion.Note 3 C. civ., art. 1316-1.Note 4 C. civ., art. 1316-3.Note 5 C. civ., art. 1316-2.Note 6 Sur cette question, V. not. P. Catala, Le formalisme et les nouvelles technologies : Defrénois 2000, p.897. - L. Grynbaum, La preuve littérale et la signature à l'heure de la communication électronique : Comm. com. électr. 1999, chron. 2. - J. Huet, Vers une consécration de la preuve et de la signature électronique : Bull. Le Dalloz 2000, chron. 6. - P. Leclercq, Le nouveau droit civil et commercial de la preuve et le rôle du juge : Comm. com. électr. 2000, chron. 9, spé. p. 11 et s. - X. Linant de Bellefonds, L'Internet et la preuve des actes juridiques : Expertises 1997, p. 225 et s. - F. Schwerer, Réflexions sur la preuve et la signature dans le commerce électronique : Contrats, conc., consom. 2000, chron. 16. - A. Brahmi, La reconnaissance de la preuve électronique a-t-elle épuisé la question de la dématérialisation ? : Petites affiches 19 févr. 2002, n° 36.Note 7 Le texte intégral de l'alinéa 1 de l'article 1108-1 est celui-ci : « Lorsqu'un écrit est exigé pour la validité d'un acte juridique, il peut être établi et conservé sous forme électronique dans les conditions prévues aux articles 1316-1 et 1316-4 et, lorsqu'un acte authentique est requis, au second alinéa de l'article 1317 (...) ». Note 8 Nous écartons délibérément l'acte authentique électronique dont le régime juridique, notamment en ce qui concerne la preuve et la validité, n'est pas finalisé.Note 9 V. Rapp. commission des lois de l'Assemblée Nationale : www.assemblee-nat.frNote 10 Pour plus d'information sur l'EDI, V. www.edifrance.orgNote 11 Pour une étude et des commentaires consacrés au concept de formalisme, V. Ass. H. Capitant, Journée Jacques Flour sur le formalisme : Defrénois 2000, p. 865-943. - P. Brasseur, Le formalisme dans la formation des contrats. Approche de droit comparé, in Le processus de formation du contrat. Contributions comparatives et interdisciplinaires à l'harmonisation du droit européen : LGDJ, 2002, p. 605-691. - J. Flour. Quelques remarques sur l'évolution du formalisme, in Le droit privé français au milieu du XXe siècle. Études offertes à Georges Ripert : LGDJ, 1950, t. I, p. 93-114. - F. Geny, Science et technique en droit privé positif, t. III : Sirey, 1921, p. 94-122. - M.-A. Guerriero, L'acte juridique solennel : LGDJ, 1975. - B. Nuyten et L. Lesage, Formation des contrats : regards sur les notions de consensualisme et de formalisme : Defrénois 1998, p. 497-509. - M. Planiol, G. Ripert et P. Eismein, Traité pratique de droit civil français, t. VI, Obligations : LGDJ, 1952, p. 125-135.Note 12 Le texte de la Loi Modèle pour la signature électronique peut être trouvé sur le site de la CNUDCI : www.uncitral.org Note 13 V. M. Demoulin, Le traitement des obstacles formels aux contrats en ligne - Recommandations relatives à la mise en oeuvre de l'article 17 du projet de loi sur certains aspects juridiques des services de la société de l'information, avec la collaboration et sous la direction du professeur Etienne Montero, 15 oct. 2002 : CRID-FUNDP.Note 14 Les études sur le régime juridique de l'EDI ont montré qu'un point pénalisant du formalisme documentaire est constitué des documents d'accompagnements ou des justificatifs qui reposent spécifiquement la question de leur dématérialisation documentaire.Note 15 V. le considérant 24 de la Directive Commerce électronique : « Chaque État membre doit ajuster sa législation qui contient des exigences, notamment de forme, susceptibles de gêner le recours à des contrats par voie électronique. Il convient que l'examen des législations nécessitant cet ajustement se fasse systématiquement et porte sur l'ensemble des étapes et des actes nécessaires au processus contractuel, y compris l'archivage du contrat. Il convient que le résultat de cet ajustement soit de rendre réalisables les contrats conclus par voie électronique ».Note 16 Cette adaptation sera réalisée par le biais d'une ordonnance de l'article 38 de la Constitution à paraître dans l'années suivant la publication de la LCEN (LCEN, art. 26). Certains auteurs ont désapprouvé cette modalité, par exemple T. Verbiest, Projet de loi pour la confiance dans l'économie numérique : analyse critique : Comm. com. électr. 2003, chron. n° 9, spéc. p. 16.Note 17 Pour une analyse du formalisme juridique face à une des premières technologies de dématérialisation, l'EDI, V. notre article, La véritable problématique juridique de l'EDI : le formalisme avant la preuve : Cahier du Lamy droit de l'informatique, déc. 1990 et janv. 1991.Note 18 La possibilité de dématérialiser n'est pas totale. Le nouvel article 1108-2 exclut du dispositif les actes sous seing privé relatifs au droit de la famille et des successions et les actes sous seing privé relatifs à des sûretés personnelles ou réelles, de nature civile ou commerciale, sauf s'ils sont passés par une personne pour les besoins de sa profession. Ces exclusions sont issues des limitations de la Directive Commerce électronique (art 9.2). Cette dernière qui vise, comme dit plus haut, les actes juridiques bilatéraux (contrats) sans traiter les actes unilatéraux, indique que le principe formulé de non-discrimination dans la formation des contrats en ligne pourra cependant recevoir des exceptions et limites dans certains instruments comme ceux nécessitant l'intervention d'un notaire, ou nécessitant pour être valides un enregistrement auprès d'une autorité publique ou encore relevant du droit de la famille et du droit des successions. Dans son premier état, la LCEN (à l'époque, Loi sur la Société de l'Information) excluait les « actes soumis à autorisation ou homologation de l'autorité judiciaire », ce qui contrariait les initiatives des greffiers des tribunaux de commerce dans la dématérialisation et la signature électronique.Note 19 D. n° 2001-272, 30 mars 2001 modifié pris pour l'application de l'article 1316-4 du Code Civil et relatif à la signature électronique : Journal Officiel 31 Mars 2001.Note 20 Cette différence dans le rôle de la personne à la base de l'acte électronique semble d'ailleurs particulièrement commode dans les téléprocédures, où la personne dont elle émane est le déclarant qui n'est pas nécessairement un signataire au sens du Code civil.Note 21 Plusieurs signatures électroniques sont disponibles selon les effets juridiques recherchés, V. notre article Classification des signatures électroniques et typologie des emplois : Lamy Droit de l'Informatique et des Réseaux, Fasc. n° 149, n° 152.Note 22 Par exemple, E. Caprioli et G. Weisz, Archivage électronique : des contraintes juridiques et technologiques : www.juristic.net Note 23 V. Cons. UE, dir. n° 2001/115, 20 déc. 2001 modifiant dir. 77/388/CEE en vue de simplifier, moderniser et harmoniser les conditions imposées à la facturation en matière de taxe sur la valeur ajoutée : JOCE n° L 15/24, 17 janv. 2002.Note 24 PE et Cons. UE, dir. n° 1999/93, 13 déc. 1999, art. 2-2 créant la « signature électronique avancée ».Note 25 V. CGI, ann. III, art. 96 F.Note 26 La première version de la directive signature électronique, la proposition COM(98)297 sur un cadre commun pour les signatures électroniques, définissait la signature électronique de la façon suivante : « Une signature sous forme numérique intégrée, jointe ou liée logiquement à des données, utilisée par un signataire pour signifier son acceptation du contenu des données, et qui satisfait aux exigences suivantes (...) ».Note 27 Sur la notion de « cycle de vie », V. notre article Conservation et archivage de l'écrit sous forme électronique : Comm. com. électr. 2002, chron. 14.Note 28 V. Rapport de la commission des lois de l'Assemblée nationale : www.assemblee-nat.fr Note 29 Par contre, de nouveaux certificats sont régulièrement référencés pour les téléprocédures. Compte tenu de la procédure de référencement et des exigences à remplir, que devront proposer les prestataires en plus (en moins ?) pour la qualification des certificats ? V. liste des certificats référencés : www.minefi.gouv.fr/dematerialisation_icp/dematerialisation_declar.htm Note 30 V. par exemple les travaux de l'Institut européen de normalisation des télélécommunications (ETSI) : Electronic Signature formats version TS 101 733 v 1.4.0 ; Policy requirements for certification authorities issuing qualified certificates - TS 101 456 v 1.2.1. - Electronic Signature Formats - TS 101 733 v 1.3.1. Les concepts développés par l'ETSI sont repris par l'Initiative de Standardisation européenne de la signature électronique (EESSI) dans les documents normatifs estampillés du CEN-CENELEC, ainsi CWA14365-1 Guide on the use of Electronic Signatures. Part 1 : legal and technical aspects, révision de mars 2004.

Doc. n°5 - Pascal AGOSTI Éric A. CAPRIOLI, De la fiabilité d'un procédé de signature "électronique", La Semaine Juridique Edition Générale n° 41, 10 Octobre 2001, II 10606

Sommaire
La déclaration d'appel formalisée par le conseil d'une des parties comportant une signature informatique est irrecevable car établie antérieurement à la promulgation de la loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique, d'autant plus que le décret destiné à préciser les conditions de la fiabilité d'identification de la personne apposant sa signature n'est pas encore paru à la date des débats devant la cour. Dès lors, la cour n'est pas en mesure d'apprécier le degré de fiabilité du processus décrit par l'appelante arguant des exigences techniques extrêmement rigoureuses permettant d'identifier l'auteur, fiabilité toute relative dans la mesure où le code permettant l'accès à ladite signature peut être détenu par une autre personne du cabinet, l'identification de la personne devenant alors incertaine.

CA Besançon, ch. soc., 20 oct. 2000 ; SARL Chalets Boisson c/ Gros [Juris-Data n° 125582].

LA COUR - (...) Motifs de la décision :
Les parties s'accordent pour reconnaître que la signature apposée au bas de la déclaration d'appel en date du 1er avril 1999 par le conseil de la SARL Chalet Boisson est la signature informatique de Me Favoulet.
Il est constant par ailleurs que l'acte litigieux a été établi antérieurement à la promulgation de la loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique.
En conséquence, les dispositions de ce texte sont inapplicables en l'espèce d'autant plus que le décret destiné à préciser les conditions de la fiabilité d'identification de la personne qui appose la signature n'est pas encore paru à la date des débats devant le cour. Partant, la cour n'est pas en mesure d'apprécier le degré de fiabilité du processus décrit par l'appelante au regard d'un texte dont la parution est attendue.
La fiabilité du procédé utilisé en l'espèce par l'avocat est au demeurant toute relative dans la mesure où le code permettant d'accéder à la signature peut être détenu par une autre personne du cabinet.
L'identification de la personne ayant recours à la signature informatique est dès lors très incertaine.
Enfin, aucun texte, à la date du 1er avril 1999, ne reconnaissait la validité du recours à la signature électronique dans les actes juridiques.
Dans ces conditions, l'appel principal doit être déclaré irrecevable ; par voie de conséquence, l'appel incident l'est également (...) .
Par ces motifs, la cour, statuant publiquement, par arrêt contradictoire, après en avoir délibéré conformément à la loi :
Déclare l'appel principal de la société Chalets Boisson et l'appel incident de B. Gros irrecevables (...) .
MM. Gauthier, f.f. prés., Perron, Valtat, cons. ; Me Favoulet, av.
Note :
De la fiabilité d'un procédé de signature "électronique".
À l'occasion d'une banale affaire de licenciement contesté, un arrêt de la Cour d'appel de Besançon du 20 octobre 2000 a ouvert le débat sur la valeur juridique d'une forme de signature dite informatique : la signature manuscrite scannérisée.

Par jugement en date du 22 mars 1999, le Conseil de prud'hommes de Lons-le-Saunier condamnait la SARL Chalets Boisson à payer à B. Gros des dommages-intérêts pour licenciement abusif. La société condamnée décida d'interjeter appel de la décision. Toutefois, ce n'est pas le fond de l'affaire qui est en cause mais les moyens utilisés par l'avocat pour réaliser son acte de procédure ; l'avocat avait apposé une signature manuscrite scannérisée sur la déclaration d'appel. L'avocat semble avoir utilisé un écrit papier pour la déclaration d'appel, sur lequel la signature manuscrite scannérisée avait été inscrite au moyen d'un outil informatique et protégée par un code d'accès. La cour déclare l'appel irrecevable malgré les arguments soulevés par la SARL, à savoir la fiabilité du processus de signature et l'identification de l'auteur de la déclaration. En matière prud'homale, l'alinéa 1er de l'article R. 517-7 du Code du travail dispose que : "... L'appel est formé par une déclaration que la partie ou tout mandataire fait, ou adresse par pli recommandé, au secrétariat de la juridiction qui a rendu le jugement...". S'agissant de l'utilisation d'un autre moyen que la lettre recommandée, une cour d'appel avait reconnu le recours à la télécopie pour exprimer la volonté de l'appelant, bien que la lettre de l'article R. 517-7 du Code du travail ne le prévoit pas, aux motifs que l'existence, la date et le contenu dudit moyen contenant la déclaration d'appel n'avaient pas été discutés. D'ailleurs, aux termes d'un arrêt de la Cour de cassation , la télécopie peut valablement constituer une preuve "dès lors que son intégrité et l'imputabilité de son contenu à l'auteur désigné ont été vérifiées, ou ne sont pas contestées".
On peut remarquer, en l'espèce, que les exigences relatives à la signature prennent le pas sur les exigences procédurales normales en la matière. En jurisprudence, la lettre recommandée destinée à interjeter appel des décisions prud'homales n'a pour objet que de "régler toute contestation sur la date d'appel" . De plus, l'article R. 517-7 du Code du travail indique les mentions devant figurer sur la déclaration d'appel sans que soit énoncée parmi celles-ci la signature . Dans l'arrêt en cause, la déclaration d'appel "signée" électroniquement était contestée par le salarié. La cour s'est donc prononcée sur la recevabilité et la force probante de l'acte litigieux. A priori, cette décision peut sembler curieuse dès lors que l'on considère la jurisprudence antérieure ainsi que les nouveaux textes applicables.
Ainsi, après avoir rappelé la non-rétroactivité de la loi n° 2000-230 du 13 mars 2000 et la non-parution du décret d'application, la cour met en avant l'incertitude quant à l'identification du signataire de l'acte lorsqu'une signature manuscrite scannérisée est utilisée. Le procédé visé en l'espèce par l'avocat n'a pas été considéré comme fiable. Même si la loi sur la preuve et la signature électroniques avait été applicable au litige, on peut avancer que la cour aurait adopté une solution identique, car la signature scannérisée, protégée par un simple code d'accès, n'était pas suffisante pour garantir la fiabilité. Cet arrêt fait l'objet d'un pourvoi en cassation.
La présente décision mérite notre entière approbation dès lors qu'elle permet de déterminer les signatures électroniques qui ne sont pas recevables (1). À l'analyse, il ressort que c'est la notion de fiabilité qui constitue le coeur du nouveau dispositif probatoire et qu'il conviendra de l'étudier au regard du décret du 30 mars 2001 (2).
1 - Rejet du procédé de création de signature scannérisée
Cette décision nous invite à nous pencher sur les formes de signature électronique qui possèdent, au sens de la loi, une force probante équivalente à celle d'une signature manuscrite. Pour cela, le législateur français suit l'approche communautaire. En effet, l'article 5 de la directive contient deux dispositions :
- l'une établit l'équivalence pure et simple de la force probante de la signature électronique à celle de la signature manuscrite sous réserve du respect de certaines conditions cumulatives (art. 5, § 1) . Cette disposition ne profite pas à tous les mécanismes de signature électronique, mais uniquement aux signatures électroniques sécurisées ;
- l'autre s'appuie sur le principe de non-discrimination (art. 5, § 2) en vertu duquel les effets juridiques de la signature ne peuvent être déniés aux motifs que la signature ne repose pas sur un certificat qualifié ou sur un certificat délivré par un prestataire de services de certification accrédité .
Transposé en droit français, il en résulte que le premier type de signature bénéficie d'une présomption de fiabilité alors que celui qui se prévaut du second type doit convaincre le juge de sa force probante . C'est dans cette catégorie que s'inscrivait la signature utilisée par l'avocat. Ces fondements juridiques permettent de soutenir que c'est à bon droit que les juges du fond ont estimé que le procédé de signature scannérisée n'était pas fiable. Il nous appartiendra de le vérifier en examinant la définition de la signature scannérisée (A), puis les risques liés à son utilisation (B).
Il en résulte que différents types de signatures coexistent et qu'ils ont des niveaux de sécurité et de fiabilité variables : les signatures informatiques (ex. : code PIN) dont la valeur peut être reconnue au moyen d'une convention de preuve ; les signatures électroniques (ex. : biométrie) dont la fiabilité devra être démontrée

devant le juge ; les signatures électroniques sécurisées (signature numérique) qui bénéficieront de la présomption de fiabilité sous réserve de remplir les conditions légales.
A - Définition de la signature scannérisée
On ne peut exclure a priori que la scannérisation d'une signature manuscrite n'est pas une signature informatique, qualificatif employé dans la décision à plusieurs reprises. Pourtant, cette catégorie de signature nous semble différente de celle de la signature électronique dans la mesure où elle ne garantit ni le lien avec l'acte signé (a fortiori, il n'y aura pas de consentement à l'acte !), ni son intégrité.
Pour obtenir une telle signature, il suffit de scanner le graphisme de la marque personnelle de manière à le convertir en un fichier informatique. Scanner, c'est réaliser la numérisation des informations existant sous forme analogique . Cette image peut être enregistrée dans la mémoire d'un ordinateur (ou sur un support magnétique mobile) et peut être copiée dans un autre fichier et ensuite imprimée. Le document est alors "signé". Malgré la ressemblance physique avec le document manuscrit, le document électronique ainsi obtenu ne peut avoir la même force probante qu'un original papier : quiconque dispose d'un spécimen (papier) de signature ou d'un accès au système ou support magnétique sur lequel celle-ci est stockée peut, lui aussi, la reproduire avec le même succès. Ce procédé, à lui seul, présente un degré de sécurité technique et juridique pour le moins aléatoire . C'est ce que relève fort justement la cour dans sa motivation.
Néanmoins, la signature informatique aurait très bien pu être considérée comme ayant une valeur probante si tant est qu'une convention de preuve eut été préalablement conclue . Faute d'accord, pour être reconnue comme valable et ainsi rendre recevable en justice un écrit sous forme électronique, la signature informatique aurait dû répondre aux fonctions énoncées par la jurisprudence depuis plus d'un siècle, ainsi qu'au nouvel article 1316-4 du Code civil . Ceci explique pourquoi la cour ne reconnaît pas aux signatures scannérisées la fonction d'identification de l'auteur duquel la déclaration d'appel est censée émaner.
B - Risques consécutifs à l'utilisation de la signature manuscrite scannérisée
En l'espèce, la cour a mis l'accent sur la fonction d'identification que doit remplir la signature électronique. La signature doit représenter l'auteur de l'appropriation de l'acte. Il s'agit d'un impératif relatif à l'origine de la signature . La signature scannérisée ne garantit nullement le lien entre la signature et le signataire car le destinataire ne peut pas identifier avec certitude l'auteur de l'acte. L'intimé faisait valoir l'irrecevabilité de l'appel aux motifs qu' "aucun pouvoir spécial ne donne mandat à l'une ou l'autre des secrétaires du cabinet d'avocats d'apposer la signature sur l'acte". La cour dans sa motivation retient cette absence de fiabilité, en dépit de la réponse formulée par la société appelante qui soutenait que "le processus d'apposition de la signature informatique obéit à des exigences techniques extrêmement rigoureuses qui permettent d'identifier avec certitude son auteur qui est seul détenteur du code informatique autorisant l'accès à sa signature" .
De plus, la signature informatique n'est pas créée "par des moyens que le signataire peut garder sous son contrôle exclusif" tel que prévu par l'article 1er, § 2, 2e tiret du décret du 30 mars 2001. Comme le relève l'arrêt, "la fiabilité du procédé utilisé (...) est au demeurant toute relative". La possibilité de reproduire la signature reviendrait donc à la création d'une griffe électronique identique à peu de frais et avec une sécurité quasi inexistante.
Par delà les motivations de l'arrêt, l'utilisation de signatures scannérisées ne garantit pas de manière sûre le lien durable et solide entre la signature et l'acte. Comment accorder une valeur juridique à une signature dont l'"apposition" peut être réalisée par n'importe qui ? Contrairement à la signature scannérisée, la signature numérique permet de garantir le lien entre la signature et l'acte auquel elle s'attache de façon logique et indissociable. Le signataire ayant utilisé un procédé de signature scannérisée devra donc prouver ce lien devant le juge.
La cour dénie fort logiquement, sans pour autant que la référence à la loi du 13 mars 2000 soit pertinente, toute valeur probante à la signature en cause. Toutefois, la question de la fiabilité de la signature informatique discutée par le juge est fondamentale. Par conséquent, la signature scannérisée ne garantit ni le lien avec le signataire, ni celui avec l'acte comme, du reste, d'autres formes de signature biométrique qui souffrent des mêmes manques . En l'état actuel de la technologie, seule la signature numérique, c'est-à-dire celle fondée sur des prestations de cryptologie à clé publique, remplit les conditions de fiabilité prescrites par la loi.
Le fait d'utiliser un procédé de signature numérique et de saisir un identifiant personnel matérialise le consentement du signataire à l'acte et permet de conserver une trace probante.

La fiabilité du procédé de signature, notion fondamentale pour juger de la force probante et de la recevabilité d'un écrit signé sous une forme électronique, a été souligné par la cour. Cette propriété se situe au coeur du décret d'application de l'article 1316-4 du Code civil.
2 - Fiabilité du procédé de signature aux termes du décret du 30 mars 2001
La présomption de fiabilité énoncée à l'article 1316-4, alinéa 2, du Code civil telle que précisée par le décret du 30 mars 2001 n'aurait pas trouvé à s'appliquer en la cause. Toutefois, la question de la fiabilité du procédé se situe au centre des considérations des juges du fond. La Cour d'appel de Besançon considère en effet que : "... La fiabilité du procédé utilisé en l'espèce par l'avocat est au demeurant toute relative dans la mesure où le code permettant d'accéder à la signature peut être détenu par une autre personne du cabinet. L'identification de la personne ayant recours à la signature informatique est dès lors incertaine...".
En matière de signature électronique, l'intervention du prestataire de services de certification électronique (PSCE) prend un relief particulier au niveau du fardeau de la preuve : il permet d'établir un renversement de la charge de la preuve dès lors qu'une personne entend contester la fiabilité de la technique de signature utilisée . Pour ce faire, le décret pose la présomption suivante : "La fiabilité d'un procédé de signature électronique est présumée jusqu'à preuve contraire lorsque ce procédé met en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l'utilisation d'un certificat électronique qualifié" (art. 2).
Deux hypothèses découlent de cette disposition essentielle :
- soit la technique de signature utilisée répond aux conditions fixées par le décret, et dans ce cas, il reviendra à celui qui allègue une défaillance de la technique de signature d'en apporter la preuve. Ainsi, il conviendra de prouver que la qualification volontaire obtenue auprès d'un organisme de qualification accrédité n'apporte pas ou plus les garanties de sécurité requises. Dès lors, comment établir qu'une signature particulière est défaillante ou non sécurisée, sans établir que c'est un élément ou une combinaison de plusieurs des moyens matériels, logiciels, humains mis en oeuvre dans le cadre d'une infrastructure à clé publique qui affecte la fiabilité de la signature en cause ?
- soit la signature n'a pas été générée par un PSCE qualifié ou qui se prétend comme tel. Aussi, la personne qui souhaite s'en prévaloir doit établir la preuve de la fiabilité du procédé utilisé devant le juge, ainsi que la garantie du lien avec l'acte auquel elle s'attache ; la fiabilité du procédé n'a pas été rapportée devant la Cour d'appel de Besançon.
La signature électronique sécurisée implique l'utilisation conjointe :
- d'un dispositif de création de signature sécurisé, c'est-à-dire répondant aux exigences - à savoir l'assurance de l'identité du signataire et la garantie d'intégrité de l'acte à signer - d'un arrêté à paraître (art. 3-I, § 1 et 2). Ces produits peuvent être reconnus comme fiables lorsqu'ils sont certifiés par les services du Premier ministre chargés de la sécurité des systèmes d'information (DCSSI), après évaluation définie par un autre arrêté du Premier ministre (art. 4) ;
- et d'un certificat électronique qualifié (art. 6).
Selon la Cour d'appel de Besançon, le décret n'étant pas paru à la date des débats, elle n'était pas "en mesure d'apprécier le degré de fiabilité du processus décrit par l'appelante au regard d'un texte dont la parution est attendue". Depuis lors, cette publication est intervenue.
Le décret précise les exigences sur lesquelles se fonde la présomption simple aux termes de laquelle le procédé de signature utilisé est réputé fiable.
Le PSCE a la possibilité de demander ou non une qualification en vertu du principe posé à l'article 7. L'organisme délivrant cette qualification volontaire sera accrédité selon les modalités d'évaluation fixées par arrêté du Premier ministre. Pour émettre des certificats électroniques qualifiés (art. 6-I) , le PSCE doit fournir un certain nombre de garanties dont les exigences sont prévues dans l'article 6-II. Le PSCE doit utiliser des produits et systèmes fiables tant pour leur fonctionnement que pour la conservation des certificats (art. 6-II, g] et l]) et employer du personnel qualifié (art. 6-II, e]). La notion de certificat qualifié est définie dans l'article 1er, § 10 comme "un certificat électronique répondant aux exigences définies à l'article 6". Le PSCE a la possibilité soit de prétendre qu'il est conforme aux exigences de l'article 6-II, soit de demander la qualification et, dans ce cas, cette dernière vaut présomption de conformité aux dites exigences (art. 7, al. 2). Les services du

Premier ministre se réservent le droit de faire contrôler les PSCE soit d'office, soit à la suite d'une réclamation par des organismes publics désignés et accrédités par arrêté (art. 9-II). Le PSCE doit avoir fait "preuve de la fiabilité des services de certification électronique qu'il fournit" (art. 6-II, a]). De plus, il doit disposer des garanties financières suffisantes pour fonctionner en permettant l'indemnisation des utilisateurs comme l'indiquent la directive et le projet de loi sur la société de l'information (LSI) . Pour que toutes les parties intéressées aux services de certification (les signataires et les tierces parties qui se fient aux certificats) puissent être en mesure d'utiliser les dispositifs de signature électronique, le PSCE doit leur procurer une information correcte sur l'ensemble des services qu'il propose, par le biais d'un support papier ou sous forme électronique. Cette information doit au moins comprendre les modalités et conditions d'utilisation des certificats, l'existence d'un processus de qualification volontaire des prestataires de services de certification électronique mentionné à l'article 7 et les modalités de contestation et de règlement des litiges (art. 6-II, o]).
En outre, l'enregistrement des signataires - étape primordiale du processus de délivrance des certificats - se retrouve dans les dispositions du décret relatives à la vérification d'identité de ces derniers et de la capacité et des pouvoirs des personnes (art. 6-II, m]). Ces dispositions mettent en avant la présentation d'une pièce d'identité, c'est-à-dire une rencontre physique entre le futur signataire et un représentant du PSCE . Les informations contenues dans le certificat électronique sont conservées par le PSCE à des fins probatoires (art. 6-II, k]) jusqu'aux termes des délais de prescription de droit commun . Cette question de conservation des informations et du certificat est indirectement liée à celle de l'écrit électronique associé. Si le législateur français ne traite pas de cette question pourtant essentielle , il n'appartenait pas au décret d'application de le faire. En effet, comment aurait été conservée la signature scannérisée si la Cour d'appel de Besançon lui avait reconnu une valeur juridique ? On peut supposer qu'à défaut de lien entre la signature scannérisée et le document signé, la signature pouvait être apposée sur d'autres documents (déclaration d'appel ou autres). L'imputabilité de l'acte aurait été gravement affectée.
La notion d'horodatage, indirectement évoquée dans le décret (art. 6-II, c] et d]), est liée à cette exigence juridique de conservation du message. La fixation de la date par voie électronique est indispensable pour les échanges électroniques. Elle consiste en la signature numérique d'un condensat du message par l'entremise d'une tierce partie indépendante, dénommée autorité d'horodatage, auquel ladite autorité ajoute une marque de temps signée. Ces autorités seront nécessaires pour les téléprocédures , mais également pour tout échange privé, spécialement les notifications par lettre recommandée avec ou sans avis de réception.
Le dispositif de vérification de signature électronique doit permettre à la tierce partie au contrat avec le PSCE de contrôler l'exactitude et l'origine du message. Sans le soin apporté à celles-ci dans la vérification du certificat et de la signature, le PSCE se trouverait constamment mis en cause dans des litiges où le tiers aurait agi avec négligence . Or, si aucune obligation de vérifier la signature n'est mise à la charge du tiers, ce dernier doit avoir un comportement raisonnable de nature à pouvoir se fier au certificat .
Enfin, les dispositions de la directive concernant la responsabilité du PSCE - et ses limitations - feront l'objet d'une transposition dans la future loi sur la société de l'information. Ces dispositions relatives aux obligations essentielles du prestataire de services de certification permettront de fixer de manière cohérente l'étendue et les contours de sa responsabilité en complément de certaines dispositions contenues dans le décret (art. 6-II, n]).
En conclusion, la signature scannérisée peut être considérée comme une trace , un élément constitutif d'un commencement de preuve plutôt que comme une véritable signature, conférant à un écrit la qualité de preuve littérale. En se saisissant d'emblée de la question de la signature informatique dans cette décision, les juges du fond démontrent leur intérêt pour les nouvelles technologies et leur intention de ne pas laisser cette institution de notre droit aux mains des seuls techniciens (…).