Recevez chaque jour toute l'actualité du numérique

x

Quel bilan pour la loi sur la preuve et la signature électroniques, qui fête ses 20 ans ?

Tribune La loi sur la preuve et la signature électronique fête son vingtième anniversaire ce 13 mars. Eric A. Caprioli, du cabinet d'avocats Caprioli & Associés, revient pour nous sur 20 ans d'évolution des usages et de la législation.
Twitter Facebook Linkedin Flipboard Email
×

Quel bilan pour la loi sur la preuve et la signature électroniques, qui fête ses 20 ans ?
Quel bilan pour la loi sur la preuve et la signature électroniques, qui fête ses 20 ans ? © (c) Bobaa22 | Dreamstime.com

Il y a 20 ans, la loi sur la preuve et la signature électroniques était adoptée (loi du 13 mars 2000). Elle faisait suite à la directive européenne 1999/93 du 13 décembre 1999 sur la signature électronique. Depuis lors, les textes, les usages du marché et la jurisprudence n’ont cessé d’évoluer. Ceci étant, si la construction globale a pris du temps, au détour d’un anniversaire, il convient d’en mesurer la richesse et la profondeur.

L’irrésistible marche en avant du progrès technologique
Le nombre de transactions signées électroniquement ne cesse de croître et son unité de mesure en France se compte en dizaines de millions. Les secteurs d’activité sont très variés : opérations de banque et finance, assurances, achats et ventes de marchandises et services ; le BtoB comme le BtoC, mais aussi la sphère publique, ex. dans les commandes publiques. Pourtant, certaines jurisprudences, certes minoritaires, restent hésitantes ou à contre-sens dans la mesure où il existe encore des juges qui éprouvent de la défiance face au progrès du digital, s’inscrivant ainsi, et par principe, en résistance face aux usages numériques.

Le droit a consacré l’équivalence juridique des supports utilisés sous réserve de respecter les fonctionnalités juridiques intrinsèques des instruments : écrit, signature, exemplaire original, copie, formalisme des mentions, etc. Ont été ainsi posées les fondations juridiques de l’écrit et de la signature électroniques aux articles 1316-1 et 1316-4 du code civil en alignant la valeur probatoire de l’écrit et de la signature électroniques sur celle du papier.

Le déploiement de textes ?
Après la loi du 13 mars 2000, les textes d’application sur la preuve ont précisé la présomption de fiabilité attribuée à la signature électronique (Décret n°2001-272 du 30 mars 2001, désormais abrogé), l’évaluation et la certification de la sécurité des produits (Décret n°2002-535 du 18 avril 2002).

Ensuite, la loi pour la confiance dans l’économie numérique du 21 juin 2004 (LCEN) a introduit dans le code civil la validité des actes juridiques par l’article 1108-1 du Code civil en renvoyant tout simplement aux articles 1316-1 et 1316-4 dudit code. Seuls les actes sous seing privé portant sur le droit de la famille et les sûretés réelles et personnelles restent exclus de la digitalisation. Par la suite, le code de procédure civile a été modifié pour prendre en compte la vérification d’écriture électronique (art. 287 et 288-I du CPC).

En 2012, la Commission européenne a lancé le processus de révision de la signature en élargissant le périmètre du champ d’application. Ainsi, le 23 juillet 2014, le Règlement eIDAS est né, abrogeant la Directive de 1999 et traitant de la gestion d’identité numérique et des services de confiance (signature, cachet électronique, horodatage, envois recommandés et certificat d’authentification de site web). L’ordonnance du 10 février 2016 a changé la numérotation des articles du code civil sans grande modification sur le fond : les articles 1316-1 et 1316-4 sont devenus les articles 1366 et 1367.

Dans le prolongement du Règlement, le décret du 28 septembre 2017 pris en application de l’article 1367 c. civ., dispose : "La fiabilité d'un procédé de signature électronique est présumée, jusqu'à preuve du contraire, lorsque ce procédé met en œuvre une signature électronique qualifiée. Est une signature électronique qualifiée une signature électronique avancée, conforme à l'article 26 du règlement susvisé et créée à l'aide d'un dispositif de création de signature électronique qualifié répondant aux exigences de l'article 29 dudit règlement, qui repose sur un certificat qualifié de signature électronique répondant aux exigences de l'article 28 de ce règlement."

A ce stade, il est fondamental de rappeler que la loi et le règlement eIDAS n’exigent pas l’utilisation de la signature électronique qualifiée pour la validité et la preuve de l’acte juridique en cause. Ce niveau élevé de signature se contente d’établir une présomption (simple) de fiabilité du procédé de signature utilisé.

L’œuvre prétorienne des juges
Elle se densifie progressivement et, à quelques exceptions marginales, elle parachève l’oeuvre du législateur. Ainsi, la première véritable décision sur la signature est le jugement du Tribunal d’Instance d’Epinal du 12 décembre 2011, décision infirmée par la CA de Nancy du 11 février 2013. Elle concernait un crédit renouvelable souscrit à distance par un consommateur. La Cour, comme la grande majorité des décisions ultérieures, a reconnu la validité de la signature électronique du contrat.

Mais il reste des juridictions du premier degré et d’appel qui, malgré la validité avérée de la signature électronique, l’exécution confirmée du contrat par les deux parties et alors même que le signataire, identifié avec sa  présence physique au moment de la contractualisation, n’a jamais  dénié sa signature, ont considéré devoir rejeter la validité du contrat pour des motifs défiant la lettre et l’esprit de la loi (ex : CA Rouen 31 mai 2018 et Aix-en-Provence 19 septembre 2019).

Depuis 2013, la jurisprudence a progressivement introduit des exigences pour apprécier la fiabilité du procédé de signature (Cour d’appel de Chambéry, 25 janvier 2018) : établissement d’un lien solide entre la signature électronique et l’acte auquel elle s’attache. Pour la banque, il est important de produire devant le juge le fichier de preuve ou/et la synthèse dudit fichier, contenant le contrat signé et des éléments techniques.

La Cour de cassation a reconnu en 2016 pour la première fois la valeur juridique d’un contrat de complémentaire santé conclu en ligne (Cass. civ. 6 avril 2016).

Evolutions du cadre juridique et des usages
Le fait le plus marquant consiste en l’usage dans la pratique de signatures électroniques "simples", dont la jurisprudence a largement reconnu la valeur juridique. A l’origine, le système de déploiement des outils de signature (dispositif de création et certificat) reposait sur la diffusion des procédés de signature fixés sur un équipement personnel (carte ou clé) ou installés sur le poste de travail du titulaire du certificat. Désormais, l’usage consiste en une gestion centralisée de la signature.

C’est sur le serveur du prestataire que s’opère la signature qui peut être couplée à un OTP SMS envoyé sur le mobile du signataire afin qu’il saisisse le code valable pendant quelques minutes. La nature ayant horreur du vide, les certificats éphémères se sont développés auprès des consommateurs en lieu et place des certificats "standards" (valables pour un, deux ou trois ans). La donne va sans doute changer lorsque les services d’identification (carte d’identité électronique, identités électroniques issues de France Connect comme Alicem ou l’identité numérique de La Poste) seront en activité aussi bien pour les services publics que pour les relations commerciales.

Il convient également de souligner l’effet levier du Règlement eIDAS qui introduit un important changement de paradigme en termes d’harmonisation juridiques des législations des Etats membres de l’UE. Le choix d’un Règlement plutôt qu’une Directive européenne est le signe d’un volontarisme fort. La Directive se contente, en effet de fixer le plus petit dénominateur commun des règles et principes à transposer dans chaque droit national et maintient donc l possibilité d’instaurer des barrières à l’entrée de chaque marchés. Avec le Règlement eIDAS, au contraire, les dispositifs qualifiés (création et certificat) sont reconnus dans tous les Etats membres et publiés sur une liste de confiance par la Commission européenne : l’harmonisation s’effectue par le haut. Un même système de contractualisation et de signature de contrats en ligne valable dans tout le marché unique semble désormais possible.

Quelles perspectives ?
Inscrit à l’article 60 de la loi PACTE, le gouvernement travaille à l’introduction de la digitalisation des sûretés personnelles (cautions) et réelles (gage et réserve de propriété) dans le cadre de la réforme du droit des sûretés. Il était paradoxal d’encourager la digitalisation des échanges numériques (contrats, paiements) et de ne pas autoriser la digitalisation des garanties nécessaires au financement des opérations.

Par ailleurs, la Commission des Nations-Unies pour le droit commercial international (CNUDCI) a lancé un important travail législatif (a priori une loi-type) sur la gestion de l’identité et les services de confiance. L’objectif est de disposer de règles juridiques, ainsi au commerce international de se développer de façon harmonieuse.

Les services d’identification électronique joueront un très grand rôle pour l’authentification des personnes, l’enregistrement des personnes pour l’acquisition de certificats, la "signature" des personnes morales (cachet), l’usage des téléservices. La preuve et la signature électronique ont atteint leur majorité et viennent renforcer et sécuriser un marché en pleine maturité.

Eric A. Caprioli, avocat à la Cour, docteur en droit
Caprioli & Associés, société d’avocats membre du Réseau JurisDéfi



Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction de L'Usine Digitale.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media