IDENTITE DU CONTRACTANT ET SIGNATURE ELECTRONIQUE
/ Novembre 2020/
L’arrivée d’internet a bouleversé le monde juridique, des nouveaux usages se sont alors mis en place, et le droit à du s’adapter. C’est ainsi que la signature électronique a naturellement pris place au sein de l’arsenal juridique français afin de pouvoir identifier son contractant sur internet.
La question de l’identité du contractant et la signature électronique est aujourd’hui encore plus actuelle qu’auparavant. En effet, le développement du commerce électronique est subordonné à l'existence de garanties sur la sécurité des transmissions de données et des paiements en ligne. Ainsi, la signature électronique ainsi que la certitude de l’identité du contractant constituent une réponse au problème de sécurité pour le commerce en ligne.
C’est le cas, car l’identité certaine du contractant garantit l'authenticité de sa signature électronique ainsi que l'intégrité des données. Mais le duo identité du contractant et signature électronique n’est pas toujours simple à gérer. Le piratage est apparaît alors comme étant le problème clé d’une certitude sur l’identité du contractant et la signature électronique. Enfin, il est important de rappeler que, après une petite immobilité du cadre juridique de la signature électronique, cette dernière se verra appliquer de nouvelles règles, souvent après une initiative européenne.
Besoin de l'aide d'un avocat pour un problème de contrat ?
Téléphonez nous au : 01 43 37 75 63
ou contactez nous en cliquant sur le lien
Si l'environnement des inforoutes ne permet pas de s'assurer de l'âge de la personne avec laquelle on contracte, a fortiori ne peut-on déceler l'identité de celle-ci. Notons que l'erreur sur l'identité de la personne du contractant n'est pas en soi une cause de nullité du contrat.
La question ne se posera en fait que dans le cas de contrats " intuitu personae ", c'est à dire en considération de la personne, ou lorsque les parties auront fait de l'identité de l'un des cocontractants un élément essentiel du contrat. Ainsi, le contrat passé avec une tierce personne entachera le contrat d'une nullité pour vice du consentement .
De manière générale, les parties pourront remédier aux deux problèmes cités ci-dessus en ayant recours aux méthodes d'identification par signature électronique et certification.
La signature électronique a déjà plus de plusieurs années d'existence. Elle reste aujourd'hui encore relativement méconnue non seulement du grand public mais aussi des professionnels.
Le droit français a transposé différentes directives européennes à ce sujet. La signature électronique (article 4 de la loi 2000-230 du 13 mars 2000) précise que: " Lorsqu'elle [la signature] est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache ".
Il distingue deux niveaux de signature électronique :
- La signature électronique dite "simple" n'est pas présumée fiable mais l'écrit signé ainsi sous forme électronique ne pourra être refusé en justice au titre de preuve;
- La signature électronique " présumée fiable " : L'article 4 de la loi 2000-230 du 13 mars 2000 précise que la charge de la preuve peut être inversée, en cas de contestation, sous certaines conditions définies par le décret n°2001-272 du 30 mars 2001.
Un règlement (UE) n° 910/2014 a aussi été adopté par les colégislateurs le 23 juillet 2014. Il concerne l’identification électronique et les services de confiance pour les transactions électroniques dans le marché intérieur (règlement eiDAS). L’objectif de ce texte est de sécuriser les interactions électroniques entre les entreprises, les citoyens et les pouvoirs publics.
En France, c’est le décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique qui a permis l’application de ce règlement européen en droit français. Il dispose dans son article 1 que « La fiabilité d’un procédé de signature électronique est présumée, jusqu’à preuve du contraire, lorsque ce procédé met en œuvre une signature électronique qualifiée. Est une signature électronique qualifiée une signature électronique avancée conforme à l’article 26 du règlement susvisé ».
Un prestataire de services de confiance qualifié et agrée doit être contacté en cas d’instauration d’un procédé de signature électronique dans un processus de dématérialisation. La liste de ces prestataires de confiance agréés est établie par l’ANSSI (Agence Nationale de la Sécurité des systèmes d’Information).
Selon les règles fixées par le règlement européen eiDAS il y a trois niveaux de signature électronique. Le degré de fiabilité de chaque signature est déterminé en fonction de son niveau. En premier lieu il y a la signature électronique simple. Il s’agit de la procédure la plus utilisée. Elle permet l’identification du signataire et assure l’intégrité du document grâce à un fichier de preuves établi au moment de la signature.
Au deuxième niveau vient la signature électronique avancée qui est plus sécurisée que la première méthode. L’identité du signataire est soumise à un contrôle beaucoup plus strict. Il faut préciser aussi que l’identité du signataire est liée de manière univoque à cette signature grâce à un certificat digital. Un fichier de preuves est également associé à la signature pour pouvoir être utilisé comme élément probatoire en cas de besoins. Ces deux types de signatures sont les plus courants et ils sont adaptés à la plupart des documents présentant un faible risque de litiges : contrat de travail, contrats commerciaux, validation de décision interne.
Le troisième niveau de signature se nomme la signature électronique qualifiée. C’est une signature électronique avancée pour laquelle un dispositif qualifié est mis en place. Elle requiert au moins une vérification visuelle de l’identité du signataire pour être valide. Elle comporte l’utilisation d’un système de signature certifié SSCD. Cette signature s’avère nécessaire en cas d’actions collectives ou si d’importantes sommes d’argent sont engagées dans le cadre d’une transaction commerciale.
La signature électronique doit être protégée afin de garantir l'authenticité du contrat. La jurisprudence fut, dans un premier temps, réticente à la signature électronique ; mais l'évolution des technologies conduisirent, dans un second temps, la Cour de Cassation à reconnaître la validité de la signature électronique. Celle-ci est équivalente à une signature manuscrite car une chaîne de caractères peut être assimilée aux caractères représentés par la main.
D'ailleurs la signature manuscrite pourrait reproduire l'algorithme de la signature électronique. Les adversaires de la signature électronique estiment que celle-ci n'apporte aucune certitude sur l'identité du signataire. Contrairement au droit québécois, le droit probatoire français ne définit, pour le moment, ni la signature manuscrite ni de la signature électronique.
Une proposition de loi (n° 246) a néanmoins été déposée devant le Sénat le 3 mars 1999. Elle visait à ajouter un alinéa 2 à l'article 1334 du Code Civil. Son but était de valider la signature électronique. Il faudra attendre une loi du 13 mars 2000 pour voir une définition de la signature électronique à l’article 1316-4 du Code civil.
Par ailleurs, un projet de directive sur un cadre commun pour les signatures électroniques du 16 juin 1998 vise à faire produire à la signature électronique des effets équivalents en matière de preuve à la signature manuscrite et fixe les principes applicables à la fourniture de services de certification.
Les techniques cryptographiques apportent plus de certitude sur le contrat conclu sur internet. La cryptologie a trois fonctions : " Identifier l'émetteur des messages ", " certifier l'intégrité des messages ", "contrôler la circulation des messages ". La cryptologie est une science qui permet de cacher un message à celui qui ne dispose pas de clef pour déchiffrer le message. Le chiffrement garantit l'intégrité du message au destinataire. Cette technique évite les captations de code qui peut survenir à un nœud de communication. Elle évite qu'un pirate puisse se servir du code personnel du porteur d'une carte.
Autrefois considéré comme arme de guerre de 2ème catégorie, le régime juridique de la cryptologie vient d'être modifié par deux décrets n° 99-199 et 99-200 du 17 mars 1999 et un arrêté de la même date. Ces textes n'ont pas remis en cause l'organisation et la nature de l'organe de contrôle de la cryptologie.
Mais les moyens et prestations de cryptologie de 40 bits à 128 bits au plus sont désormais exemptés de toutes formalités, du moins en ce qui concerne leur usage de nature privé.
Avec la publication de ces textes, le gouvernement français a donné un signal de sa volonté de prendre en considération les enjeux économiques de la cryptologie : tenter de faciliter le commerce électronique .
_________________________________________________________________________________
Faites appel à notre cabinet d'avocats en cas de doutes ou de demande d'éclaircissements, nous sommes à votre disposition : téléphone : 01 43 37 75 63
_________________________________________________________________________
ARTICLES QUI POURRAIENT VOUS INTERESSER :