Cette dernière vise notamment à garantir la reconnaissance juridique des signatures électroniques et à mettre en œuvre un régime juridique permettant leur reconnaissance.

Dans le dispositif prévu par les institutions communautaires, la fiabilité des signatures électroniques repose sur la délivrance de certificats émis par des prestataires de services destinés à identifier l’expéditeur. La proposition de directive a prévu des exigences essentielles portant sur la fiabilité de ces prestataires et sur l’utilisation de systèmes dignes de confiances.

Ainsi, ces " prestataires de services de certification ", donc des entreprises, délivreront des certificats au public. Le certificat correspondant à une attestation numérique qui lie un dispositif de vérification de signature à une personne et confirme l’identité de cette personne.

Cette proposition envisage toute signature sous forme numérique intégrée, jointe ou liée logiquement à des données et non seulement celles reposant sur la cryptographie à clé publique et qui sont aujourd’hui les plus courantes.

Cependant, selon une première lecture, ne seraient pas concernées les signatures électroniques utilisées exclusivement à l’intérieur de systèmes fermés, notamment pour un groupe de sociétés ou un réseau bancaire. Les personnes appartenant à ces systèmes conservent la liberté de convenir des conditions dans lesquelles elles acceptent les signatures électroniques, dans les limites déterminées par les lois nationales.

Force est de constater que cette proposition vise à fixer des règles minimales en matière de responsabilité des prestataires vis à vis de toute personne qui accorde du crédit à son certificat. A moins que le prestataire ne démontre qu’il a vérifié les informations certifiées avec toute la diligence requise. Pour ce faire le prestataire pourrait convenir de limiter l’utilisation du certificat à un montant maximal de transactions. Il convient de relever que ces règles minimales portent notamment sur la validité de son contenu.

Quoiqu’il en soit, les instances communautaires semblent vouloir éviter tout régime d’autorisation préalable. Cela ne va pas sans poser quelques problèmes de concordances des législations. Rappelons que la réglementation française en matière de cryptographie soumet la délivrance d’une signature électronique à une procédure de déclaration préalable (voir nos réflexions sur le sujet dans JURISCOM). Certes une accréditation volontaire pourrait tout de même être insaturée ou maintenue pour élever le niveau du service de certification fourni.

Face à cette évolution, comment appréhender les solutions déjà existantes dans notre droit interne ?

Tout d’abord, le droit français ne se contente pas de retenir un élément matériel puisque, de jurisprudence constante, l’élément intentionnel du contenu de l’engagement prédomine.

Notre cour suprême a refusé d’admettre depuis longtemps la signature par empreinte digitale. Aussi, comment imaginer la reconnaissance juridique par cette dernière de la signature électronique ?

Les " communautaristes " (les spécialistes du droit communautaire), se replieraient sur la quasi absence de marge de manœuvre de notre droit (les parlements nationaux des membres de l’Union sont devenus de véritables chambres d’enregistrement des textes communautaires et toutes les juridictions suprêmes de ces Etats, sauf exception, ont reconnu la primauté du droit communautaire sur leur législation interne) , puisque pour ces derniers le droit français est devenu une subdivision du droit communautaire…

Sans vouloir polémiquer, nombreux sont les exemples où, à tort ou à raison, la Cour de Cassation et le Conseil d’Etat résistent et font fi des positions communautaires.

Après ces considérations portant sur la hiérarchie des normes en droit interne, il convient de se pencher sur l’état du droit positif et plus particulièrement sur les positions de la cour de cassation qui permettraient d’appréhender l’alchimie qui est à réaliser entre les positions rigoristes du code civil et le progrès technique.

Nous pouvons évoquer l’évolution qu’a connu le chèque en droit cambiaire, où la Cour de Cassation a fini par admettre la griffe sur un chèque.

Cet exemple peut paraître insuffisant, en revanche, en droit bancaire où l’informatique joue un rôle fondamentale, notre cour suprême a favorisé le développement des prémices d’un preuve informatique.

Chacun d’entre nous a le souvenir qu’il fallait signer un récépissé pour les premiers paiements par carte, avec ce que l’on appelait " les fers à repasser ".

Or, le passage au terminal à paiement électronique et à la carte à puce nous montre que notre droit sait peu ou prou s’adapter aux évolutions de son environnement. La puce permettant l’identification du porteur de la carte et son authentification lors de la transaction.

Cette démonstration pourrait laisser nos lecteurs perplexes sur les intentions du droit français. Un arrêt du 2 décembre 1997 (Cass Com 02/12/1997 SA Descamps c/ SA Banque Scalabert Dupont : JCP E 1998, n°5 p.178) de la chambre commerciale vient nous éclairer sur les intentions des magistrats français (voir " l’Audace technologique de la Cour de Cassation , vers la libération de la preuve contractuelle ", par Pierre CATTALA et Pierre-Yves GAUTIER, JCP E, p. 884). Pour la Cour, l’écrit " peut être établi et conservé sur tout support, y compris par télécopie, dès lors que son intégrité et imputabilité de son contenu à l’auteur désigné, ont été vérifiées ou ne sont pas contestées ".

Il apparaît au terme de cet arrêt qu’un écrit peut être immatériel et que, grâce au progrès de la technique, la fiabilité de cet écrit serait incontestable (une commande via le réseau en étant une démonstration éclatante).

Nous ne cherchons pas à revenir sur l’importante littérature portant sur la signature électronique (pour une étude complète, voir JCP éd G., 1998, p.583 et s., " La sécurité et confiance dans le commerce électronique " par E.A. CAPRIOLI) , simplement permettez-nous quelques réflexions sous forme d’interrogations.

A notre avis, Christophe DEVYS nous délivre une très bonne définition de la signature entendue comme " tout signe intimement lié à un acte permettant d’identifier et d’authentifier l’auteur de cet acte et traduisant une volonté non équivoque de consentir à cet acte " (Du sceau numérique à la signature électronique, sous la direction de C. DHENIN, Vers une administration sans papier, Paris, La documentation Française, 1996, p.96). Autrement dit, la signature remplit deux fonctions juridiques : l’identification de l’auteur et la manifestation de sa volonté.

• Sur le problème de l’identification de l’auteur, on sait que, pour le moment, c’est l’existence du support papier qui permet de résoudre la question de la vérification de l’identité du contractant ou encore de sa capacité. Le problème se retrouve dans la vente par correspondance, et plus précisément dans les contrats entre absents. Or pourquoi un changement de culture du catalogue papier à l’Internet ne permet pas la reprise de solutions qui sont pourtant pertinentes ?

• A contrario, si la solution consiste à se retrancher derrière les carences de la technique pour répondre aux problèmes posés, nous ne pouvons que souscrire à cette affirmation pourtant peu originale. Autrement dit, malgré les évolutions technologiques, ces dernières ne garantiraient pas encore assez de fiabilité notamment dans le domaine de la preuve et plus précisément quant à l’identification de l’auteur et la manifestation de sa volonté.

Mais l’équation " sécurité fonctionnelle correspond à sécurité juridique " est pourtant inexacte ! En effet, même si la tendance est à " I encrypt therefore I am  " ou encore de recourir aux garanties apportées par la certification , il n’en demeure pas moins que la reconnaissance juridique est toujours une question préalable. En effet, juristes et professionnels de l’informatique ont beau se renvoyer la balle, il faut fixer un cadre réglementé permettant une reconnaissance juridique et dès lors trouver des moyens techniques à propos.

• Quant à la manifestation de volonté, ce n’est certainement pas la technique qui altérera l’expression du consentement du contractant. En effet, tout naturellement, la notion d’offre et d’acceptation peuvent cohabiter sur l’Internet. Or, n’est ce pas l’essence même de l’Internet que d’être un immense champ d’offres que l’Internaute peut rencontrer et, en connaissance, de cause décider d’accepter les proposition de tels ou tels sites…

La gratuité de certaines informations n’a jamais été contestée, et c’est justement par une démarche volontaire que l’on peut accéder au plus que peut procurer une véritable offre au sens commerciale du terme. Accès à l’information ne sous-entend pas consommation. Certes, lorsque je rentre dans un musée, je paye un droit d’entrée mais, ensuite, je suis libre de consulter une œuvre et à fortiori d’en acheter une…

Il faudrait nous démontrer que les conditions retenues par le droit français pour caractériser l’expression d’une volonté et plus précisément d’un consentement, sont altérées dans les relations en ligne. Pour mémoire une proposition précise, non équivoque et ferme permettant à un accipiens de manifester sa volonté suffit à caractériser un consentement et par conséquent l’une des conditions de formation d’un contrat !

De sorte que même les juristes, si il leur appartient de fixer ce cadre que nous évoquions ci-dessus, se doivent d’intégrer la genèse et le fonctionnement de l’Internet

Alors que Francis LORENTZ avait pu prendre position sur le droit de la preuve (voir son rapport " Commerce électronique : une nouvelle donne pour les consommateurs, les entreprises, les citoyens et les pouvoirs publics ", en ligne sur le site Web du ministère de l’économie et des finances), son ministre de tutelle ne s’est pas prononcé sur la question et n’a fait qu’évoquer le droit de la signature électronique dont il attend les travaux du Conseil d’Etat pour modifier les textes existants.

Mais il a néanmoins fait référence à un groupe de travail chargé de proposer avant la fin de l’année " les conditions techniques et juridiques d’authentification et de validation de la signature électronique dans l’administration ". Nous pouvons comprendre que le ministre cherche avant tout à faire de son administration (les finances) le modèle du genre et un laboratoire de tests. Certain aurait pu trouvé paradoxal de voir l’administration placer des mesures portant sur le commerce électronique au cœur de ces préoccupations. En effet, même si elle demeure dans certain contrat une personne " privée " sans prérogative de puissance publique,  le nombre de ses transactions en ligne touchant au commerce électronique reste très limité. Certes la possibilité de régler ses impôts en ligne consistera bien en une transaction...

Et bien, nous n’appartenons pas à cette catégorie et même plus, nous nous félicitons de la démarche ministérielle. Tout comme pour l’an 2000 (voir les conclusions du rapport THERY), le gouvernement Français a parfaitement appréhendé le problème. Si la valeur de la preuve de documents numérisés suscite des interrogations, c’est bien parce que le commerce électronique est en pleine expansion. Or, si des solutions satisfaisantes doivent être apportées en matière d’authentification, de sécurité et de confidentialité des transactions, il appartient dans un premier temps aux différents acteurs de l’Internet de faire part de leur préoccupations. La mise en place d’un vaste forum de discussion sur le sujet permettra à la France d’adapter sa législation sans trop de précipitation.

D’autant plus que comme l’a toujours rappelé Me BENSOUSSAN, à qui l’histoire semble donner raison, il appartiendra aux juristes de comprendre que le passage d’une logique informationnelle à une logique transactionnelle implique l’application de nombreux textes légaux et réglementaires existants confortant qu’il n’y a pas de vide juridique autour de l’Internet (Alain BENSOUSSAN, Internet : aspects juridiques, Ed. Hermès 1996).