Le système actuel

Notre système probatoire, de tradition napoléonienne, est strictement réglementé. Seuls sont en principe admissibles les moyens de preuve repris aux articles 1341 et suivants du Code civil, le principe de base étant la prééminence de la preuve littérale (l'écrit manuscrit) dès que l'objet de la transaction dépasse 15.000 francs. L’existence et le contenu de l’acte juridique doivent être prouvés par un acte sous seing privé, à savoir un écrit original qui s’imposera comme acte sous seing privé pour autant que la signature soit reconnue. Toutefois, ni l’écrit, ni la signature ne font l’objet d’une définition légale. La signature est généralement définie comme étant un graphisme personnel qui permet d’établir la présence physique du scripteur à l’acte et par lequel une personne marque son consentement au contenu de l'acte. Les deux fonctions remplies par la signature sont donc l'identification du signataire et l'authentification.

Dans ces conditions, il est difficile de considérer un enregistrement électronique, un fax ou l'impression d'un courrier électronique comme un écrit parfait au sens de l'article 1341 du Code civil.

En France, en revanche, la Cour de cassation a pris une position novatrice en la matière, en décidant le 2 décembre 1997 que "l'écrit (…) peut être conservé sur tout support, y compris par télécopie, dès lors que son intégrité et l'imputabilité de son contenu à l'auteur désigné ont été vérifiées ou ne sont pas contestées". Toutefois, il est douteux qu'une telle décision puisse être rendue en matière de courrier électronique. Si la télécopie est en général revêtue d'une signature manuscrite qui n'apparaît qu'à l'état de copie sur le document du destinataire, il s’agit néanmoins d’un élément de nature à permettre d'imputer le document à son auteur. Tel n’est pas le cas du courrier électronique, la "signature" n’étant que typographique.

Les règles de preuve précitées ne s'appliquent pas lorsque le défendeur est commerçant et a procédé aux opérations litigieuses dans l'intérêt de son commerce. La preuve entres commerçants ou à l'égard de ces derniers est donc libre. A titre d'exemple, il a été considéré en France que les actes de commerce se prouvent à l'égard d'une banque en sa qualité de commerçant par toute voie de droit. Le juge reste cependant maître d'apprécier la force probatoire de ce que lui rapportent les parties et reste libre "d'écarter telle ou telle offre de preuve lorsque le fait ne lui paraît pas pertinent". Son pouvoir à cet égard est discrétionnaire.

Par ailleurs, il est permis d’aménager contractuellement l’administration de la preuve, qu'il s'agisse de déterminer les modes de preuve admissibles ou d'établir une hiérarchie dans la valeur probante des éléments de preuve.

Toutefois, dans le cas de conventions sur la preuve conclues avec des consommateurs, il convient d'être attentif à la loi du 14 juillet 1991 sur les pratiques du commerce qui considère comme abusives les clauses limitant les moyens de preuve que le consommateur peut utiliser.

La Proposition de directive sur le commerce électronique

La Proposition de directive sur le commerce électronique, actuellement discutée au Conseil, prévoit que les Etats membres veilleront "à ce que leur législation rende possibles les contrats par voie électronique". La proposition traite aussi du moment auquel le contrat est réputé conclu : lorsque le destinataire du service a reçu, par voie électronique, de la part du prestataire l’accusé de réception de l’acceptation du destinataire de service (acceptation réalisée par exemple en cliquant sur icône affiché sur une page web). Il est à noter que, dans la dernière mouture de la Proposition de directive (1er septembre 1999), le système initialement préconisé par la Commission a été simplifié. En effet, dans le premier texte présenté le 18 novembre 1998, il était prévu que le destinataire du service devait en outre confirmer la réception de l’accusé de réception.

La Directive européenne sur les signatures électroniques

La notion de signature électronique se réfère aux divers mécanismes techniques qui permettent aux destinataires de données transmises électroniquement de vérifier l'authenticité et l' intégrité de celles-ci. Toutefois, à elles seules, les signatures électroniques sont en principe insuffisantes à prouver l'identité du "signataire" de la donnée transmise. C'est pour assurer une telle identification qu'a été créée l'activité de prestation de services de certification, dans le cadre de laquelle des tiers de confiance sont chargés de délivrer des certificats établissant le lien entre une personne physique et une donnée électronique.

Dans la foulée de la loi-type sur le commerce électronique de la Commission des Nations-Unies pour le droit commercial international (CNUDCI), la Commission européenne a décidé d’encadrer juridiquement les signatures électroniques et les services de certification . C’est ainsi que la Commission présenta, le 13 mai 1998, une Proposition de directive sur les signatures électroniques. Après un avis en seconde lecture du Parlement, le Conseil de l'Union europénne a décidé d'adoper, le 30 novembre dernier, la Proposition de directive sur la reconnaissance des signatures électroniques. Formellement, le texte deviendra Directive après le signature du Président du Parlement européen, normalement prévue pour le 13 décembre.

Les principaux éléments de la Directive sont:  

1°) La reconnaissance légale

La Directive prévoit qu'une signature électronique ne peut être écartée légalement pour la seule raison de sa forme électronique (notion de recevabilité en justice).

La signature électronique est définie de manière large et neutre d'un point de vue technologique : il s'agit d'"une donnée sous forme électronique qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification". Une telle définition pourrait viser, par exemple, les signatures "biométriques" (telles que celles utilisant la reconnaissance vocale).

La Directive accorde toutefois un statut juridique supérieur à la "signature électronique avancée" basée sur un certificat qualifié, et créé par un dispositif sécurisé de création de signature.

La "signature électronique avancée" est définie comme étant "une signature électronique qui satisfait aux exigences suivantes : a) être liée au signataire, b) permettre d'identifier le signataire, c) être créée par des moyens que le signataire puisse garder sous son contrôle exclusif et d) être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable".

Quant à la notion de certificat qualifié, il s'agit  (i) d'un certificat délivré par un prestataire de service de certification satisfaisant aux exigences de fiabilité visées à l'Annexe II de la Directive, et (ii) qui contient une série de mentions figurant à l'Annexe I de la Directive, telles que l'identité du titulaire, sa clé publique, les limites d'utilisation du certificat, la date de validité du certificat, un numéro de série, l'identité et la signature digitale de l'autorité de certification…

Il ne fait pas de doute qu'en l'état actuel de la technique, ces définitions renvoient en fait à la signature digitale ou numérique, basée sur la cryptographie asymétrique, permettant de sécuriser les communications par le chiffrement des messages envoyés. La cryptographie asymétrique peut être décrite comme suit : une personne reçoit deux clés générées de telle sorte qu'un message encrypté avec l'une ne pourra être déchiffré qu'avec l'autre. L'une des clés reste secrète et n'est connue que du titulaire à qui les clés ont été attribuées, l'autre étant rendue publique et aisément accessible. En outre, dans le cadre de l'échange de données, un prestataire de service de certification intervient pour délivrer au destinataire un certificat établissant le lien entre l'expéditeur du message et sa clé publique.

Ainsi, la Directive prévoit que les Etats membres veillent "à ce que les signatures électroniques avancées basées sur un certificat qualifié, et créé par un dispositif sécurisé de création de signature : a) répondent aux exigences légales d’une signature à l’égard de données électroniques de la même manière qu’une signature manuscrite répond à ces exigences à l’égard de données manuscrites ou imprimées sur papier et b) soient recevables comme preuve en justice".

Il s'agit de la clause dite d'assimilation, à savoir que de telles signatures électroniques (les signatures digitales "certifiées" décrites plus haut à l'heure actuelle) doivent béneficier de la même force probante que celle accordée aux signatures manuscrites.

2°) La libre circulation et la non-discrimination

Tous produits et services liés aux signatures électroniques pourront circuler librement et seront soumis seulement à la législation et au contrôle du pays d'origine. Les Etats membres ne pourront pas soumettre la prestation de services de certification à un régime d'autorisation obligatoire. Les accréditations libres et volontaires sont donc permises. 

Les Etats membres doivent par ailleurs veiller à ce que l’efficacité juridique et la recevabilité comme preuve ne soient pas refusées à une signature électronique au seul motif  qu’elle ne repose pas sur un certificat qualifié, délivré ou non par un prestataire accrédité de services de certification.

3°) Responsabilité des prestataires de services de certification

La législation communautaire prévoit un minimum de règles de responsabilité incombant aux prestataire de services de certification, en particulier s'agissant de la validité du contenu du certificat. Cette approche vise à assurer la libre circulation des certificats et des services de certification au sein du marché intérieur, à renforcer le sentiment de confiance des consommateurs et à encourager les opérateurs à développer des systèmes sûrs.  

 4°) Champ d'application

La législation couvre la délivrance de certificats au public visant à identifier l'expéditeur d'un message électronique. En accord avec les principes de l'autonomie des parties et de la liberté de contracter, la législation autorise toutefois le fonctionnement de systèmes régis par des contrats de droit privé tels que des réseaux Intranet d'entreprises ou des systèmes bancaires, où une relation de confiance existe déjà et où il n'y a pas un besoin évident de réglementation.  

5°) Dimension internationale

Afin de promouvoir un marché global du commerce électronique, la Directive comprend des mécanismes de coopération avec les pays tiers, sur la base de la reconnaissance mutuelle de certificats ou sur la base d'accords bilatéraux ou multilatéraux. 

 Les projets de lois belges

A l'instar de la France, le gouvernement belge a décidé d'initier la tranposition de la future Directive européenne sur les signatures électroniques dans deux projets de lois distincts.

Le premier projet, déposé au Parlement le 14 avril 1999, vise à modifier certaines dispositions du Code civil relatives à la preuve des obligations, et en particulier l'article 1322 du Code civil, qui serait modifié comme suit : "une signature au sens de cet article peut être un ensemble de données numériques pour autant qu'elle puisse être imputée à une personne déterminée et qu'elle établisse le maintien de l'intégrité de l'acte". Avec une telle définition, toutes les signatures électroniques deviendraient recevables en justice, et ce conformément au prescrit de la Directive.

Le second projet de loi, adopté en Conseil des Ministres le 26 mars 1999, vise à mettre en place un régime juridique applicable aux activités des autorités de certification agréées dans le cadre de l'utilisation des signatures digitales. Ce projet n'a pas été déposé devant la Chambre avant sa dissolution et ne le sera sans doute jamais dans la mesure où il devrait être remplacé sous peu par un avant-projet de loi relatif à l'activité des prestataires de service de certification, neutre sur le point technologique et non limité aux signatures digitales ou numériques. Sur ce point, le nouveau texte, plus conforme à la Directive, doit être entièrement approuvé.

Deux différences notables sont toutefois à relever par rapport au texte de la Directive. D'une part, le gouvernement belge entend obliger les prestataires de services de certification accrédités à identifier leurs clients par un contact face-à-face. Cette exigence, qui ne se retrouve pas dans la Directive, nous semble excessive et susceptible de porter atteinte à la compétitivité des prestataires belges sur un marché européen de la certification sans frontières et donc hautement concurrentiel. Comment les prestataires belges de services de certification pourraient-ils résister à la concurrence de prestataires établis dans d'autres Etats membres et qui seraient autorisés, en vertu de leurs législations nationales, à identifier les demandeurs de certificats sans contact face-à-face ? Sur le plan des principes, une analogie utile peut être faite à cet égard avec les législations européenne et belge sur la lutte contre le blanchiment de capitaux qui imposent aux banques et intermédiaires financiers de s’assurer de l’identité de leurs nouveaux clients au moyen d’un document probant dont il est pris copie.

Tant la Commission européenne que la Commission bancaire et financière admettent le principe de l'identification à distance des clients, par exemple dans le cas de transactions boursières par Internet, étant entendu que la procédure d'identification à distance doit offrir toutes les garanties de fiabilité. En France, le Conseil des marchés financiers, par une décision du 15 septembre 1999 sur les opérations de bourse via Internet, a même réglementé la question : l'e-trader a l’obligation d'obtenir copie par fax ou par poste d’une pièce d’identité (passeport, carte d’identité, permis de conduire), outre un relevé d’identité bancaire ou un chèque annulé et un justificatif de domicile du futur client. De plus, le prestataire a l’obligation de confirmer au nouveau client qu’il a bien reçu les documents précités en lui adressant une lettre avec avis de réception, et ce afin d’établir la réalité du domicile qui lui a été communiqué. Quelques e-brokers français appliquent déjà cette procédure d'identification entièrement à distance (le contrat d'ouverture de compte étant téléchargeable depuis leurs sites). Il nous semble qu'une telle solution, qui n'a d'ailleurs rien de "progressiste" dans le contexte du commerce électronique, pourrait être transposée à l'identification des demandeurs de certificats électroniques.

La deuxième différence de fond est relative à la force probante des signatures électroniques avancées. Conformément à la Directive, le projet de loi met en place un système volontaire d'accréditation : un prestataire peut exercer ses activités de certification sans autorisation préalable. S'il souhaite obtenir une accréditation de l'Administration, il devra répondre à une série de conditions stipulées par ou en vertu de la loi, et qui visent à garantir et accroître la confiance dans les services de certification. Toutefois, seules les signatures électroniques avancées combinées à des certificats délivrés par des prestataires accrédités jouiront automatiquement de la même force probante que les signatures manuscrites. Dès lors que le certificat est émis par un prestataire non accrédité, la signature électronique sera recevable en justice (elle ne pourra être rejetée comme preuve pour le seul motif qu'elle se présente sous forme électronique ou qu'elle ne repose pas sur un certificat délivré par un prestataire accrédité), mais, pour acquérir force probante (à savoir s'imposer au juge comme élément de preuve), il faudra prouver que toutes les exigences imposées par la loi relativement à la délivrance des certificats ont été rencontrées. La régime envisagé répond à un souci de sécurité et de fiabilité légitime mais sa compatibilité avec la Directive européenne sera sans doute posée dans la mesure où celle-ci ne réserve pas aux seuls prestataires accrédités le bénéfice de la clause d'assimilation précitée.