Le juge et la
preuve électronique
Réflexions sur le projet
de loi portant adaptation du droit de la preuve aux technologies de l'information et
relatif à la signature électronique
Par Eric Caprioli
Docteur en droit, Avocat au Barreau de Nice,
Professeur associé au groupe EDHEC et à l’Université de Nice Sophia Antipolis,
Expert aux Nations Unies
email : caprioli@dial-up.com
Introduction
Le passage de
l’analogique au numérique annonce l'avènement d'un nouvel âge dont les
conséquences juridiques sont multiples ([1]). Ainsi, avec
la généralisation du commerce électronique et du multimédia, l’humanité connaît
une véritable révolution, à l'instar de ce qu'elle a vécu lors de la révolution
agraire et de la révolution industrielle. Grâce à la connexion des réseaux numériques
(informatique et télécommunications) tant au niveau planétaire qu'au niveau local, les
communications s’opèrent à distance, sans support papier. Les technologies de
l'information induisent l'international et l'interactivité. L'accélération du temps et
la réduction de l'espace ont d'importantes conséquences juridiques. Les transmissions et
l’accès aux informations sont devenus quasi instantanés. Or, le droit est souvent
perçu comme un frein voire comme un obstacle ou, à tout le moins, comme un facteur
d'insécurité tant par les acteurs que par tous les utilisateurs potentiels. La dimension
légale est susceptible d'engendrer de nombreux risques qu'il convient d'évaluer lorsque
une personne (physique ou morale, privée ou publique) ouvre un site sur l'Internet ([2]). A la fiabilité et la sécurité techniques doit
correspondre la sécurité juridique. En ce domaine, le droit contribue à la confiance ;
sans elle, le commerce électronique ne pourra bénéficier au plus grand nombre,
générer de la valeur ajoutée et créer des richesses.
En France, dans le
cadre de son programme d'action pour l'entrée dans la société d' information, le
gouvernement a décidé, le 19 janvier 1999, d’accorder progressivement une liberté
totale d'utiliser les moyens de cryptographie pour assurer la confidentialité des
messages échangés ([3]). La première étape a consisté
à libéraliser l’utilisation des moyens de cryptologie jusqu’à 128 bits
([4]). La seconde étape consacrera un régime de liberté
totale en la matière (elle doit intervenir lors de la loi "cadre" sur
l'Internet au cours du premier semestre de l'an 2000) ([5]).
De cette façon, les correspondances privées, les informations administratives,
commerciales et industrielles peuvent rester secrètes ; le niveau de sécurité de ces
technologies interdit à toute personne non autorisée d'accéder aux données en clair.
L'importance de ce texte n'est pas négligeable car la conservation d'informations
secrètes peut résulter d'une action volontaire ou d'une obligation légale. Toutefois,
la signature numérique, à base de cryptologie à clé publique, faisait déjà l'objet
d'une pleine liberté d'utilisation depuis la loi n°96-659 du 26 juillet 1996 sur les
télécommunications. Le régime juridique de la cryptologie à des fins de signature
numérique se distingue du régime des fournitures, utilisation et importation à des fins
de confidentialité ([6]).
Mais ce texte ne
résout pas la question de la preuve. Un projet de loi portant adaptation du droit de la
preuve aux technologies de l'information et relatif à la signature électronique a
été présenté en Conseil des Ministres et transmis au Sénat (la discussion et le vote
du texte devraient commencer en février 2000). Ce texte reconnaît expressément la
valeur probante à l'écrit et à la signature sous forme électronique. Désormais, on ne
devrait plus distinguer entre les supports de l'écrit ni selon les modalités de sa
transmission. L'écrit électronique signé à l'aide d'une signature électronique sera
désormais admis en preuve au même titre que l'écrit sur support papier, à condition
que l'identité de la personne dont il émane soit assurée et que son intégrité soit
garantie. En revanche, soulignons que les actes authentiques, (ex : contrat de
mariage, vente d'immeuble, ...) ne peuvent se soustraire au respect des solennités
requises pour leur validité. Cette réforme du droit de la preuve est une donnée majeure
pour l'avenir, elle apporte une pierre fondatrice à l'édification du droit des
technologies de l'information. Elle sécurise tous les contrats électroniques et leurs
paiements ([7]), spécialement lorsqu'ils s'opèrent en
réseaux ouverts et non au sein d'un cadre contractuel préexistant ([8]). Le contexte juridique envisagé est beaucoup plus large que celui
des cartes bancaires largement diffusées auprès de la clientèle des banques, les actes
juridiques concernés ne sont pas cantonnés aux seuls ordres de paiement et les montants
des transactions ne sont pas limités.
Les causes de cette
révolution juridique sont plurales. Une approche comparative conduit au constat suivant :
dans la plupart des pays, des " barrières légales " - pour reprendre
une formule onusienne - existent alors que tous les pays aspirent sinon à une
uniformisation des règles juridiques applicables aux opérations contractuelles en ligne
afin de bénéficier de la sécurité juridique, au moins à une harmonisation, ce qui est
un minimum indispensable pour sécuriser les acteurs (Etats, organisations, entreprises,
individus).
Cela introduit
l'écrit sous toutes les formes qu'il peut et pourra revêtir, et spécialement en
consacrant l'acte juridique sous forme électronique et son pendant : la signature du
même nom.
a) Des obstacles
juridiques relatifs à l'admission de la preuve et de la signature électronique
Consacré dans
l'ordonnance de Moulins de 1566 qui posa " la règle de la preuve écrite des
actes juridiques " ([9]), depuis 1804, notre
système de droit privé vit essentiellement sous le monopole de l'écrit papier, signé !
Dès lors, il n'y aurait pas besoin de loi modifiant les règles de preuve car, en dehors
du papier point de salut... Rien ne permettait d'avoir autant de "garantie", de
sécurité depuis que " le serment a expiré sous la plume." ([10]). Une telle conclusion serait contraire à la réalité
actuelle des technologies de l'information ; dans l'univers électronique, la sécurité
quant aux garanties d'intégrité ou d'identification sont bien supérieures à celles qui
existent avec le papier, falsifiable par définition ([11]).
De plus, il n'y avait pas de véritables besoins juridiques de modifier le Code civil
jusqu’à l'apparition, puis l'expérimentation, et le développement des technologies
de l'information, phénomène que l’on considère irréversible. L'environnement
technologique a changé radicalement. Aussi, le droit se doit d’accompagner le
“ progrès ”, l'entrée dans ce qu'il est courant d'appeler la
"société de l’information". Aux plans politique, économique, social et
culturel, l'utilisation des technologies de l'information est ressentie comme un besoin
véritable, un facteur incontournable pour le devenir de nos sociétés.
Tout le monde
s'accorde à penser que notre système probatoire des actes juridiques se fonde sur la
prééminence de l'écrit (sous-entendu papier), ainsi que sur la signature manuscrite. Le
Code civil n'est-il pas traditionnellement ancré dans l'univers papier ? On eut pu le
croire, mais n’est-il pas également bon de rappeler que le papier était en
situation de monopole de fait. Car rien dans notre code n'imposait que tous les écrits
soient établis sous la forme d'un document papier, signé à la main. La jurisprudence la
plus ancienne - comme d'ailleurs la plus récente - le démontre de façon éclatante.
Citons en cet endroit, un arrêt de la Cour d'Aix-en-Provence du 27 janvier 1846 ([12]). Le système de la preuve légale, contrairement au
système de la preuve dite libre, pose le principe de la hiérarchie des preuves. En son
sein, on y retrouve pêle-mêle les notions essentielles d'écrit, de signature,
d'original, d'exemplaires, voire de document. A titre d’exemple, le projet de loi
dispose qu'à l'article 1326 du Code civil, les mots " de sa main "
soient remplacés par les mots " par lui-même " afin de palier aux
obligations relatives à des mentions manuscrites, ce qui rend impossible tout
remplacement de l'écrit papier par des messages électroniques ([13]).
b) Le besoin
d'harmonisation : une lame de fond internationale
Les sources du droit
du commerce électronique sont profondément ancrées dans le droit du commerce
international ([14]), elles tendent à rendre poreuse la
frontière qui sépare soft law et hard law. Dans cette perspective, selon
Bruno Oppetit, le droit du commerce international manifeste " une aspiration
certaine à l'unité et à l'universalité, sur la base d'une communauté de besoins et
d'intérêts de la communauté économique internationale. Il s'accommode mal à ce titre
d'une fragmentation de l'espace juridique international, et prône l'utilisation de
notions juridiques unificatrices, telles que la lex mercatoria, les principes généraux
du droit, ou l'ordre public réellement international ." ([15]). Or, les réseaux numériques, passage obligé du commerce
électronique, présupposent que l'on se situe dans un espace juridique relevant du
commerce international. Cela est inhérent à la nature des technologies et des nouveaux
médias de plus en plus largement utilisés dans la pratique des affaires, et d'une façon
plus générale, comme moyen de communication par les individus, les personnes publiques,
et les organisations telles que les associations ([16]).
L'impulsion est venue
de la Commission des Nations Unies pour le droit commercial international (C.N.U.D.C.I.)
lorsqu'elle a demandé aux Etats membres et aux organisations internationales de
réexaminer les exigences légales relatives à la valeur probatoire des enregistrements
informatiques, ainsi que celles relatives à la “ signature manuscrite ou de toute
autre méthode d’authentification sur papier pour les documents commerciaux afin de
permettre, le cas échéant, l’utilisation de moyens électroniques
d’authentification ” ([17]).
En 1996, la
C.N.U.D.C.I. a adopté la loi-type sur le commerce électronique ([18]). Eu égard à la nature de l’instrument ([19]), l’objectif était de proposer aux Etats un ensemble de
dispositions juridiques élaborées au niveau international, de sorte que les principaux
obstacles au développement du commerce électronique soient éliminés. Leur adoption
doit se traduire par une plus grande sécurité juridique ([20]).
Cependant, la portée juridique de cet instrument international ne saurait être
minimisée. En effet, cette loi-type connaît un large succès dans la mesure où elle a
servi de modèle dans la grande majorité des Etats qui entendaient apporter une réponse
aux problèmes juridiques du commerce électronique, spécialement aux questions de
preuve, d’écrit et de signature électroniques. Or, même s’il n’est pas
question d’unification, mais d’harmonisation, l’effectivité est
indéniable. Par la suite, d'autres organisations internationales sont intervenues chacune
dans leur champ de compétence, avec plus ou moins de bonheur et de conviction, et plus ou
moins tardivement. Les dernières initiatives émanent de l’O.C.D.E.([21]), de l’Organisation Mondiale du Commerce ([22]), ou de la C.N.U.C.E.D.
Outre le rappel de
l'autonomie de la volonté, la loi-type se fonde sur les trois principes de base suivants
: non-discrimination juridique à l'égard des messages électroniques, neutralité
technique et médiatique et approche dite de l'équivalent fonctionnel.
Consécutivement à
la loi-type, l'approche dite de l'équivalent fonctionnel a été reprise dans toutes les
législations en vigueur (Singapour ([23]), République
de Corée, Californie, Illinois, Missouri, Italie ([24]),
Portugal ([25]), Autriche ([26]),
Colombie, ...), ainsi que dans les projets de lois aussi bien en Europe (France ([27]), Allemagne ([28]),
Luxembourg, Royaume Uni, Espagne, Belgique, Irlande, Danemark) ([29]), que sur d’autres continents (Argentine et Maroc).
c) Des
propositions différentes
Avant que le texte ne
soit élaboré par la chancellerie, plusieurs approches ont été avancées au cours des
trois dernières années : d’une part, celles que l'on peut qualifier de
"parcellaires" :
et d’autre part,
les approches que nous appellerons "globales" :
la solution
consistant à reconnaître la valeur juridique du document et de la signature
électroniques, en ajoutant un article 1316 sur la preuve littérale et par écrit en
général, en remplaçant l’article 1333 du Code civil, (" Des tailles ")
rebaptisé “ De l'écrit sous forme électronique ” et en ajoutant
enfin des alinéas spécifiques à l'article 1322 pour traiter de la signature en
général et de la signature électronique en particulier ([32])
;
l'avant-projet de
loi émanant du G.I.P. "Droit et Justice" qui respecte à la fois l'architecture
et la logique du Code civil, atteint l’objectif visé. Le texte est écrit dans une
belle langue, qui plus est, compréhensible par le profane ([33]).
Toutefois, et en
dépit des mérites de ce texte fondateur - mais qui n'était qu'un avant-projet de loi -,
notre préférence penche nettement en faveur de la formulation définitive du projet de
loi, tel que présenté par Mme la Ministre de la Justice, après avis du Conseil d'état,
en Conseil des Ministres le 1 er septembre 1999. Le projet est non seulement
plus concis, mais également en adéquation avec les évolutions des technologies et des
pratiques ([34]).
Or, en ce qui
concerne l'acte juridique sous forme électronique, on peut constater que le Code civil
s'affranchit définitivement du monopole (ou de la “ tyrannie ”([35])) du papier. Libéralisme oblige, sans doute est-on
entré dans un mouvement plus large de libéralisation donc d'ouverture à la concurrence
d'autres supports, d'autres médias. Pourtant, en nous remémorant le vieil adage :
" Donne moi le fait, je te donnerai le droit ", l'orientation, la
finalité de la preuve, nous vient tout de suite à l'esprit, le juge (ou l'arbitre) est
directement visé ; envisagé sous cet angle, selon un autre adage du droit : " la
charge de la preuve incombe au demandeur " ([36]).
La jurisprudence a parfois établi un renversement de la charge de la preuve. Ainsi, la
fonction de juger conduit à la recherche, selon une hiérarchie des preuves littérales
préétablies, de l'établissement de la véracité ou plus exactement de la vraisemblance
des faits au regard des éléments qui lui sont fournis. La preuve est un instrument
essentiel dans tous les systèmes juridiques qu'ils soient de tradition romano-germanique,
de Common Law ou autres.
L’analyse du
projet nous permettra de démontrer qu’il se situe dans les sillons tracés, au fil
du temps, par la jurisprudence. Cette source du droit avait déjà permis la conquête de
nouveaux espaces de droit. En effet, on pouvait penser que depuis 1804, le droit de la
preuve littérale constituait la quintessence de notre Code civil, immuable, sauf la
modification de la loi n°80-525 du 12 juillet 1980 ([37]).
Contrairement au Code civil du Québec, le Code civil français, à l’instar
d’autres systèmes juridiques, reste encore fondé sur la prééminence de l'écrit
dans le système de preuve littérale (article 1341 du Code civil) pour toute transaction
supérieure à 5.000 francs ([38]). Or, sans preuve, il
est impossible de faire valoir ses droits : “ idem est non esse aunt non
probari ” dit l'adage ([39]). Par
définition, à l’occasion de leurs transactions électroniques, les parties ne
souhaitent pas doubler leurs envois de documents numérisés (contractuels ou autres) par
l'envoi de documents papier signés. Dès lors, comment les parties à un contrat conclu
sans support papier peuvent-elles se ménager une preuve et voir reconnaître sa validité
alors qu’il a été réalisé par des moyens électroniques ? Pourtant, la
jurisprudence, parfois audacieuse, avait pour ainsi dire "absorbé" toutes les
nouveautés techniques de cette fin de siècle : enregistrements informatiques,
cartes de paiement et de crédit et la télécopie, à l’occasion d’un arrêt
remarqué de la chambre commerciale de la Cour de cassation du 2 décembre 1997 ([40]). Au sujet de la signature électronique, le rapport
annuel de la Cour de cassation pour l'année 1989 ne disait-il pas : " ce
procédé moderne présente les mêmes garanties que la signature manuscrite, laquelle
peut être imitée tandis que le code secret n'est connu que du seul titulaire de la carte
." ([41]) ? Aussi, on pouvait s’interroger
sur l’opportunité de modifier un texte qui avait fait, si l'on peut dire, " ses
preuves ". Le juge avait par conséquent anticipé les projets du législateur
sur un certain nombre de points ([42]). Néanmoins, les
technologies de l’information s’emploient également en milieu ouvert,
c’est à dire sans qu’un accord ait été préalablement conclu entre les
parties. Afin d’apporter toute la sécurité nécessaire au développement du
commerce électronique, sans avoir à attendre que la Cour de cassation ne se prononce
dans une dizaine d’années sur la valeur probante des signatures numériques
(elles-mêmes étant des signatures électroniques) et des écrits sous forme
électronique, le Gouvernement a saisi l’occasion du projet de Directive européenne
sur la signature électronique pour formuler sa proposition au Parlement.
Confrontée aux
technologies de l'information, l'évolution du formalisme probatoire est acquise ([43]). A ce propos, M. Luc Grymbaum rappelait
l’affirmation de Demogue selon laquelle : “ Le formalisme est un
embarras quand il n’est qu’une pompeuse escorte, le panache des actes
juridiques, mais il devient un moyen de rendre les affaires rapides et sûres
lorsqu’il ne contient que l’indispensable. ” ([44])
Le texte du projet
est bref, il s’inscrit dans le droit fil de la pensée de Portalis lorsqu’il
prononça son discours préliminaire au Code civil : “ il est utile de
conserver tout ce qu’il n’est pas nécessaire de détruire ” ([45]). Deux axes caractérisent ce projet de réforme du
droit de la preuve que l'on peut qualifier de majeur : d'une part, la consécration de la
valeur probante de l'écrit sous forme électronique, ce qui suppose une définition de la
preuve littérale ou par écrit (I) et d'autre part, le régime de la signature en
général et de la signature électronique en particulier (II), tel qu'il résulte des
dispositions de base du projet de Directive européenne sur la signature électronique.
Cependant, lorsqu'il s'agit de savoir qui doit " effectuer la démarche probatoire
" et " quels sont les modes de preuve d'un contrat " ([46]), l'instauration des règles de preuve répondent à un
souci processuel et, in fine, leurs mises en oeuvre relève, en cas de litige, de
la compétence du juge.
I. DE
LA PREUVE LITTERALE OU PAR ECRIT
Lorsque l’on
examine le projet de loi sur la preuve et la signature électroniques ([47]), on constate qu’il se fonde sur la sécurité des mesures
techniques qui seront utilisées par les parties aux actes juridiques afin de donner force
probante aux écrits sous forme électronique. Le droit encadre les évolutions
technologiques mais en s'appuyant sur la sécurité qu'elles engendrent.
La méthode suivie
s'apparente à celle de l’équivalent fonctionnel, telle que l'a recommandé la
C.N.U.D.C.I. en 1996 dans la loi-type sur le commerce électronique :
Cependant, la
doctrine avait, depuis plusieurs années, déjà posé les premiers jalons tant pour
l'écrit ([48]) que pour la signature ([49]). Pour être plus précis, nous observerons que les premières
études doctrinales viennent du droit maritime et du droit bancaire ([50]). Les travaux de M. du Pontavice, publiés à la fin des années
soixante-dix et au début des années quatre-vingt, sont pionniers en ce domaine, et ce,
même si la réflexion n'envisageait pas l'Internet ou les réseaux numériques actuels et
qu'elle s'orientait prioritairement sur les documents liés au transport maritime ([51]). Ainsi, les principaux obstacles juridiques à la
"dématérialisation" avaient été mis en lumière ; cet auteur
distinguait les documents auxquels il était possible de substituer un équivalent
“ informatique ” de ceux qui n'offraient aucune échappatoire, sauf à
réformer l'exigence d'un document papier pour la validité des titres de transport
négociables par le biais d’une convention internationale ou d’une législation.
Le connaissement maritime, comme la lettre de change, sont des documents-titre, où le negotium
s'incorpore à l' instrumentum papier. A ce titre, ces documents ne peuvent, en
l'état du droit, être établis sous forme électronique : l'établissement d'un
écrit papier est une condition de validité. Sans document papier, la négociabilité,
c’est à dire la fonction “ symbolique ” ne peut être remplie ([52]). La réforme ne touchera pas à ces actes et les
solutions dégagées par la jurisprudence resteront valables ([53]).
Une fois les
fondements juridiques de l’écrit définis (A), nous nous attacherons à
l’analyse des pouvoirs du juge quant à l'appréciation des preuves électroniques
(B).
A)
Fondements juridiques de l'écrit
Le projet de loi
envisage de traiter de la preuve par écrit et de l'écrit sous forme électronique en
insérant un nouveau paragraphe premier intitulé " Dispositions générales "
et qui sera composé des articles 1316, 1316-1 et 1316-2 du Code civil. Son positionnement
rend applicable ce paragraphe à toutes les autres preuves littérales : titre
authentique, actes sous seing privé, tailles, copies de titres et actes récognitifs et
confirmatifs. Ceci nous conduit à poser un aspect fondamental du projet : la
reconnaissance de la validité de l'écrit se limite exclusivement aux seules exigences ad
probationem de l’écrit. Aussi, certains ont estimé que le projet de loi était
limité dans la mesure où cela ne remettait pas en cause les dispositions actuelles du
Code civil où l'écrit (papier) est exigé ad solemnitatem ([54]). Cependant, le formalisme des actes solennels, spécialement les
actes authentiques, relèvent d'un souci de protection du consentement des personnes
lorsqu'elles contractent des engagements particulièrement importants tels le contrat de
mariage, l'achat d'un bien immobilier ou la donation. Comment mettre sur un même plan les
deux sortes d'actes sans avoir au préalable poussé plus avant la réflexion ?
D'ailleurs, même si le mariage - pour ne prendre que cet exemple - n'est plus unique dans
la vie d'une personne, celle-ci peut se marier plusieurs fois au cours d'une vie, changer
de régime matrimonial, mais en aucun cas plusieurs fois par jour, ce qui est d'ailleurs
formellement interdit par certaines dispositions du Code civil ([55]). Les actes graves touchant aux patrimoines des personnes impliquent
au préalable que le législateur adapte le régime des actes authentiques. Nous opterons
volontiers pour que la réflexion s'engage au niveau national et/ou européen sur les
actes authentiques susceptibles d'être établis sous forme électronique. Ainsi, pour
l'heure, l’argument doit donc être catégoriquement rejeté, il méconnaît
l'économie du commerce électronique et il fait fi de notre tradition juridique !
Pour la première
fois définie dans la loi, la notion d'écrit s'extrait de toute référence à une façon
de l'établir (par exemple sur papier) (1°). Une fois cette " dilatation"
de la preuve par écrit posée, le projet consacre l'admissibilité de l'écrit sous forme
électronique au même titre que l'écrit sur support papier, sous réserve qu'il en
respecte, par équivalence, les fonctions juridiques essentielles (2°).
1°)
Définition de la notion d’écrit
L’écrit exigé
à des fins de preuve se caractérise par le respect des principes de neutralité
technique et de non-discrimination à l'encontre d'un support ou d'un média. La preuve
littérale ou par écrit “ résulte d’une suite de lettres, de
caractères, de chiffres ou de tous autres signes ou symboles dotés d’une
signification intelligible, quels que soient leur support et leurs modalités de
transmission. (article 1316 du Code civil) ” ([56]).
La définition de la
preuve par écrit est extensive, ce qui permettra d’englober les futurs écrits
produits à partir des ordinateurs quantiques ou biologiques actuellement au stade
expérimental. Sa pérennité est assurée.
L'écrit s'inscrit
dans la catégorie des preuves dites pré-constituées, que l'on se ménage avant que ne
survienne un litige, à la différence des preuves a posteriori qui interviennent
en cours de procédure ([57]). La hiérarchie, entre les
écrits authentiques et les écrits privés, découle de la loi qui confère une plus
grande confiance à l'un par rapport à l'autre. En effet, l'acte authentique est dressé
par un tiers indépendant (juge, greffier, notaire), institué en office public ou
ministériel, et dont la loyauté est assurée par le serment prêté et la
responsabilité pénale. S’il est vrai que les écrits privés sont sans doute plus
sujets à l'erreur ou aux manipulations, lorsque l'on se trouve en présence d'un tiers,
également indépendant, appelé autorité de certification ou “ Prestataire
de services de certification ” (selon la terminologie européenne),
l'intégrité du contenu des messages électroniques ainsi que l'identité du signataire
peuvent être vérifiées. Mais ce tiers n'authentifie en aucune façon les actes, son
rôle se borne à identifier les signataires à qui il a, préalablement à tout contrat,
délivré un certificat numérique d'identité unique.
S'agissant de la
non-discrimination, la C.N.U.D.C.I. énonce : “ L’effet juridique, la
validité ou la force exécutoire d’une information ne sont pas déniés au seul
motif que cette information est sous la forme d'un message électronique ” ([58]) et “ qu’elle n’est pas
incorporée dans le message de données supposé produire des effets juridiques, mais
qu’il y est uniquement fait référence. ” ([59]) La question de l’incorporation par référence constitue une
donnée fondamentale pour les communications électroniques. En effet, les messages ne
contiennent que les informations essentielles aux transactions et renvoient le plus
souvent à des dispositions juridiques extérieures (conditions générales, usages et
pratiques commerciales, ...), qui se trouvent dans des bases de données ([60]). Le projet est conforme à ce principe dans la mesure où la
définition de l'écrit comprend la forme électronique comme de nombreuses autres.
Dire que la preuve
par écrit ne dépend ni du support, ni des modalités de transmission, répond au souci
de respecter le principe de neutralité technique et médiatique. En France, la
jurisprudence et la doctrine ont depuis longtemps mis en exergue que l'écrit était
dissocié de l'instrument et de la matière qui ont permis de le réaliser ([61]). Plus récemment, la Cour de Versailles a reconnu la
validité d'un écrit sans support matériel ([62]), et
la chambre commerciale de la Cour de cassation s'est également prononcée sur l'usage
d'un crayon à papier lors de la rédaction d'un acte sous seing privé ([63]). En outre, une disposition législative ne saurait faire une
quelconque référence à une technologie en particulier ; à défaut, on risquerait
d’avoir à modifier la loi dans un domaine où les technologiques évoluent à une
vitesse encore jamais égalée, ce qui n’est pas sans influence sur les pratiques
commerciales. La solution juridique retenue ne pouvait en aucun cas dépendre d’un
état provisoire de la technologie ([64]). Nonobstant
cette réalité, il ne fallait pas non plus imposer un formalisme excessif, c’est à
dire plus contraignant pour l'établissement et la conservation des actes juridiques
électroniques que pour des actes analogues dans un environnement papier ([65]).
Néanmoins, la
neutralité technique n’aurait pas été totalement respectée si l'on avait inscrit
dans la loi que l'écrit sous forme électronique impliquait l’intervention ou la
certification par un tiers, alors même que les pratiques actuelles le requièrent.
L’article 1316 définit la preuve littérale ou par écrit de façon large, ce qui
valide toutes les formes d'écrit y compris mais non exclusivement ceux sous forme
électronique. Selon le principe de neutralité médiatique, un écrit ne peut dépendre
ni du support matériel ni de la façon dont les informations sont transmises, ce qui
n’exclut aucun moyen de transmission, notamment la transmission manuelle d’une
disquette ou d’un CD-Rom ou la réalisation de l’écrit sur un ordinateur
présent chez un rédacteur d’acte (notaire ou avocat) et dont chacune des parties,
après avoir signé l’acte avec sa clé privée, repartirait avec l’écrit
électronique complet. Par ailleurs, l’avant-projet de loi se limitait aux “ modalités
de son transfert en cas de communications à distance ” ([66]). Dans cette perspective, on pouvait s’interroger afin de
savoir si la définition ne couvrait pas que les seuls envois communiqués à distance. Il
eut été inopportun d’exclure les transmissions manuelles de disquettes sur
lesquelles un écrit a été réalisé sous forme électronique.
Lorsque le projet
définit un écrit, la suite de signes doit être dotée d'une signification intelligible.
En d'autres termes, peu importe la façon dont est exprimée et formalisée l'information.
Cependant, à notre avis, ce n'est pas tant la fantaisie picturale, soulignée par M.
Michel Vivant ([67]), qui est directement en cause, mais
plutôt le contenu informationnel de l'écrit exprimé sous une forme chiffrée avec des
moyens de cryptologie, ou dans un langage informatique. Ces écrits ne peuvent être
valablement considérés comme ayant la valeur probante d'un écrit si on ne peut les
produire de façon lisible et compréhensible par l'homme (et non par une machine !).
L'écrit doit par conséquent pouvoir être restituer au juge de façon compréhensible,
en langage clair. A défaut, un tel document - qu'il soit papier ou électronique ([68])- ne peut être admis au titre de la preuve littérale.
Néanmoins, si l’écrit doit être doté d’une signification intelligible, cela
établit un lien direct avec sa conservation (article 1316-1 du projet).
Partant de
l'observation de la pratique, nous avions suggéré l'ébauche d'un cadre juridique au
sujet des tiers archiveurs. Ainsi, on peut supposer que ce prestataire de services de
confiance soit susceptible de remplir des obligations et de respecter des conditions
techniques s'agissant des formats, des supports (magnétique, numérique, optique, ...),
du suivi des versions des progiciels, logiciels ou autre navigateur et du matériel
informatique (lecteur, machines, ...) ([69]).
Avant son passage
devant le Conseil d'état, le projet disposait : “ La preuve littérale ou par
écrit résulte d’une suite de lettres, de signes, de chiffres ou de tous autres
symboles dotés d’une signification intelligible par autrui et accessibles à tout
moment. ” Or, l'accessibilité ultérieure n'a pas été maintenue alors que
l'expression pouvait sembler heureuse, de prime abord, dans la mesure où elle reprenait
une idée de la loi-type de la C.N.U.D.C.I. consistant à faire entrer dans la définition
de l'écrit sous forme originale la durabilité, à l'instar d'ailleurs de l'article 1348,
al.2 du Code civil dans sa rédaction du 12 juillet 1980. Sans doute cela
s’explique-t-il par le fait que l’article suivant prescrit la conservation, ce
qui prend en compte la durabilité de l’écrit électronique dès lors que son
intégrité est assurée. Mais n'était-il pas utile de faire une référence au moins
indirecte à la durabilité de l'écrit ? Le fait de conserver un acte juridique
implique nécessairement que l'on puisse accéder à l'écrit d'origine. Sa lisibilité
(intelligible) constitue un autre point fondamental, spécialement lorsque l'on entend
couvrir les actes juridiques sous forme électronique, il faut pouvoir les restituer en
langage clair, c'est à dire compréhensible par l'homme.
L'avant-projet de loi
émanant du G.I.P. " Droit et justice " mentionnait un alinéa aux termes
duquel : “ Il ne pouvait pas être prouvé par écrit électronique
contre et outre un écrit rédigé sur des registres ou papiers quelconques et signés par
les parties. ” L'idée d'une telle consécration de l'écrit sur support
papier ne pouvait pas prospérer, sauf à contredire de façon flagrante l'objectif
poursuivi. On ne pouvait pas, en effet, donner une définition neutre techniquement et
médiatiquement de l'écrit (article 1316) et disposer du contraire quelques alinéas plus
loin. La violation du principe de neutralité eut été favorable aux écrits papier, ce
qui, en définitive, aurait été un paradoxe. Aucun des arguments avancés à l'appui du
maintien de cet alinéa tendant à consacrer l'écrit papier ne peut être raisonnablement
retenu, en ce sens, qu'il aurait eu pour résultat de créer une véritable hiérarchie
entre les preuves sous seing privés ([70]) et de mettre,
pour ainsi dire, l'écrit sous forme électronique au second rang, après tous les écrits
papier quels qu'ils soient. De plus, cet alinéa aurait pu être interprété strictement
par les praticiens du droit, avec le risque important de voir doubler les échanges
électroniques par l’envoi de documents papier. Ceci aurait incontestablement
généré de nombreux conflits de preuve. Enfin, nous préférons également l'expression
“ écrit sous forme électronique ” à celle d'" écrit
électronique " car ce ne sont que les formes de l'écrit qui changent et non sa
nature. S'il peut exister plusieurs formes de preuve littérale, les écrits, à condition
qu’ils remplissent les exigences fixées par le législateur, seront de même nature
et d’une force probante équivalente. Distinguer l'écrit électronique de l'écrit
papier contribuerait également à justifier la hiérarchisation des écrits privés, ce
qui est absolument contraire à l'objectif assigné à la future loi.
Le terme
électronique nous semble également le terme idoine dans la mesure où il est
générique ; dans les prochaines années, il ne risque pas d’être affecté par
l’obsolescence. L’emploi de ce qualificatif n’est pas lié à un
phénomène de mode venu des Amériques, il résulte de son usage par la pratique ([71]).
2°)
L’équivalent fonctionnel (article 1316-1)
L’admission
d’un écrit sous forme électronique en tant que preuve, au même titre que
l’écrit papier, est consacrée sous réserve que “ puisse être dûment
identifiée la personne dont il émane et qu’il soit établi et conservé dans des
conditions de nature à en garantir l’intégrité (article 1316-1)”.
La démarche se place résolument du point de vue de l’approche fonctionnelle. A ce
propos, nous avons déjà écrit que “ dans leur tentative d’apporter
une solution juridique à certains obstacles rencontrés par le commerce électronique,
les auteurs de la loi-type se sont constamment référés aux situations juridiques
connues dans le monde des documents-papier pour imaginer comment de telles situations
pourraient être transposées, reproduites ou imitées dans un environnement
dématérialisé. Les dispositions de la loi-type se sont donc constituées sur la base
d’un inventaire des fonctions assurées, par exemple par l’écrit, la signature
ou l’original dans les relations commerciales traditionnelles. ([72])”.
La preuve littérale
est définie de façon à n'en retenir que les deux fonctions juridiques de base que nous
proposons d’envisager tour à tour : l'identification de la personne dont il émane
(a) et l'établissement et la conservation de l'écrit garantissant son intégrité (b).
Finalement, selon ce projet, on peut dire que “ ce qui compte, ..., c'est la
certitude que l'écrit émane bien de celui auquel il pourrait être opposé, en d'autres
termes, que ni son origine, ni son contenu n'ont été falsifiés. ” ([73]).
1. Identification
de la personne dont l’écrit émane
L’identification
de la personne diffère de l’identification du titulaire d’un dispositif de
signature électronique en ce sens qu’ “ il faut distinguer les
procédés qui permettent l’identification d’un élément de système et ceux
qui permettent l’identification de correspondant. ” ([74]). A notre avis, plutôt que de se référer à la notion
d’identification, il eut été préférable de s'appuyer sur la notion
d'imputabilité à l’auteur. En effet, lorsque l'on utilise des cartes à puces avec
des numéros d'identification personnels (N.I.P. ou P.I.N. pour l'abréviation anglaise)
à quatre chiffres ou des certificats de signature - qu'ils soient sur des supports
matériels (type cartes à puce ou cartes PCMCIA), ou sur supports logiciels - qui
nécessitent l'introduction d'une série de chiffres et de lettres comprise entre huit et
vingt-cinq caractères -, on n'identifie pas directement la personne dont l'acte émane,
mais on identifie la personne à laquelle il sera imputé ([75]).
A l’appui de
cette analyse, observons qu’un arrêt de la chambre commerciale de la Cour de
cassation, en date du 2 décembre 1997, relatif à une transmission par télécopie, a
jugé que “ l’écrit constituant, ..., l’acte d’acceptation de
la cession ou de nantissement d’une créance professionnelle peut être établi et
conservé sur tout support, y compris par télécopies, dès lors que son intégrité, et
l’imputabilité de son contenu à son auteur désigné ont été vérifiées, ou ne
sont pas contestées. ” ([76]). Ainsi, la
formulation retenue suggère qu’il faille vérifier l’imputabilité à
l’auteur désigné, ce qui semble avoir été introduit dans le projet de loi, mais
de façon plus large, avec l’emploi du terme “ dûment” avant le mot
“ identifiée ” ; ceci signifie que l’identification (de
l’écrit sous forme électronique) doit s’effectuer “ comme il se doit ”
ou “ selon les formes prescrites ”, c’est à dire au moyen
d’une vérification.
De surcroît, comme
l’identification est une fonction typique de la signature, et non de l’écrit
lui-même, on n’avait pas besoin de cette fonction juridique dans le cadre de
l’écrit car un acte juridique sous forme électronique a la même force probante
lorsqu’il constate des droits et obligations et qu’il est signé (article
1322-1).
Avec la signature
numérique, la personne identifiée sera celle qui figure dans le certificat en qualité
de signataire. A l'évidence, en pratique, le code ou le mot de passe peuvent très bien
être donnés à l'un de ses proches, à un collaborateur de l'entreprise ou du service.
Dans ces hypothèses, l'acte n'émane pas directement de la personne qui est identifiée,
mais d'une autre et sans que l'on puisse le savoir, justement parce que le code
d'activation est parfaitement correct. Les systèmes de signatures électroniques
reposent, pour une grande part, sur la confiance que l'on accorde aux Autorités de
certification (prestataire de service de certification) qui s’appuient concrètement
sur des autorités d’enregistrement.
Pour ces raisons, il
eut été préférable d'utiliser la notion d'imputabilité de l'acte à son auteur, en
lieu et place de l’identification qui fait un double emploi inutile et inapproprié.
2. Etablissement
et conservation de l’écrit garantissant son intégrité
L'intégrité de
l'écrit sous forme électronique incarne une fonction juridique essentielle. L'emploi de
ce terme est idoine et doit être préféré au terme fiabilité dans la mesure où ce
dernier s’applique exclusivement aux procédés et autres processus techniques, ainsi
qu'aux systèmes informatiques qui produisent des documents, des écrits. Ce sont les
écrits qui sont intègres voire fidèles comme le prévoit l’article 1348, al. 2 du
Code civil. Pris dans une acception technique, un document fiable n'existe pas, seule
l’intégrité doit être prise en compte ([77]). En
droit comparé, l’emploi du terme “ fiabilité ” ne se
trouve pas plus dans les systèmes juridiques qu’ils soient de common law ou
qu’ils s’inscrivent dans la tradition du droit civil ([78]). La fiabilité constituerait un qualificatif flou, entraînant des
risques de divergences d’appréciation entre les experts judiciaires qui
interviendront et qui, le plus souvent, seront suivis par le juge. La substitution du mot
“ intégrité ” à la place du mot “ fiabilité ”
est totalement justifiée. Il est plus délicat de garantir la fiabilité d’un
écrit. En effet, comment établir que “ l’écrit électronique a été
établi, conservé dans des conditions à en garantir la fiabilité ” ?
L’intégrité de
l’écrit est une fonction qui, en réalité, est traditionnellement attachée à la
notion d’ original. Ce concept est exclusivement destiné au papier ou aux documents
dont le support est matériel ou tangible et dont la reproduction à l'identique s'avère
impossible, ce qui rend plus aisée la preuve de ce type de contrefaçon. Nous partageons
l’analyse du projet de loi du Luxembourg selon lequel : “ Classiquement,
la distinction original-copie s’appuie sur une différenciation relative à la nature
du support. A cette différenciation correspond un traitement juridique différent.
L’information contenue sur le support original se voit reconnaître une force
probante supérieure à celle apparaissant sur la copie .” ([79]). C'est pourquoi la loi-type de la C.N.U.D.C.I. a intégré la
fonction d’intégrité dans la notion de forme originale, à l'instar d'ailleurs du
législateur français lors des premiers textes spéciaux qui traitaient de la
dématérialisation des factures et des déclarations administratives par voie
électronique ([80]). A contrario, on peut
rétorquer également que le fait qu'un document soit signé lui confère la qualité d'un
écrit tenant lieu d'original, dont la fonction intrinsèque est d'être intègre. En
revanche, l’original ne fait pas l’objet de disposition, contrairement à la
loi-type ([81]). On peut considérer qu’un tel
article eut été superflu dans notre tradition juridique car, au plan probatoire,
l’original se confond souvent avec l’écrit, imputable, intègre, signé.
L’intégrité sous-entend ainsi qu’elle s’apprécie à compter du moment
où l’information a été créée pour la première fois. Aussi, même sous cet
angle, la formulation retenue semble avoir été judicieusement choisie.
Que l'écrit sous
forme électronique doive être établi et conservé dans des conditions de nature à en
garantir l'intégrité nous semble une formulation excellente car l'écrit est
appréhendé dans tout son cycle de vie, de la création de l'enregistrement informatique
jusqu'à l'expiration de sa conservation. Cela permet de changer de support pendant cette
période de temps qui peut être plus ou moins longue. Le contenu informationnel de l'acte
juridique pourra migrer en fonction de la qualité et de la durée de vie des supports
pour autant que son intégrité soit préservée.
Par ailleurs, si
l’on se penche plus précisément sur l’emploi du terme
“ conservation ”, il doit être précisé ici que c’est
d’une conservation “ active ” dont il doit s'agir. Car si une
telle interprétation, c'est à dire plus stricte au sens technique, ne devait pas
prévaloir, on peut légitimement penser que cette disposition ne soit imprudente. Par
exemple, on peut imaginer que dans une dizaine d'années, il soit possible techniquement
que l’on puisse faire des faux indétectables, en “ cassant ” la
clé privée de signature conservée avec l’écrit électronique et avec la fonction
logicielle de hachage qui y a été associée. Avec la rapidité des progrès
technologiques, la clé privée (actuellement de 512 sur la plupart des navigateur de
Microsoft ou de Netscape ou 1024 bits) pourra être déduite, c'est à dire recalculée à
partir de la clé publique dont on dispose. On aurait donc la possibilité de refaire un
faux intègre, et signer à nouveau avec la “ vrai clé ” privée. Les
experts en cryptologie estime que la probabilité que l'on puisse casser des clés de 512
bits dans les cinq à dix ans n’est pas à négliger. La solution pourrait être de
créer un nouveau métier qui serait un service d’archivage, accessible au public,
qui offre une actualisation du mode d’archivage. Il faudrait que le tiers archiveur
signe à nouveau le message ou le fichier avec une clé privée qui soit inviolable
pendant au moins une vingtaine d’années et qu’il y appose une date. Ce
procédé permettrait d’éviter que la technologie utilisée pour les clés de
signature à un instant T ne devienne obsolète. Dès que le risque apparaîtrait, le
tiers resignerait tous les documents électroniques sous sa responsabilité ; il
aurait également pour rôle de préserver l’intégrité des documents. En effet, le
simple horodatage ne suffit pas. Par exemple, on peut déjà changer les heures et les
dates des messages ce qui peut affecter la sécurité des rapports contractuels. Par
ailleurs, sous Unix, on peut changer l’adresse de l’expéditeur et se faire
passer pour quelqu’un d’autre, cela pose la question de la valeur des
certificats de classe un où l’enregistrement par l’Autorité de certification
(en réalité l’Autorité d'Enregistrement) du titulaire du certificat
s’effectue en ligne et l’identification par l’adresse Url envoyée. La
création des services d’horodatage par un tiers serait également un moyen de
garantir la date des actes juridiques sous forme électronique. Tous ces arguments, à
notre avis, militent pour l'instauration de nouveaux tiers prestataires de services
d'archivage pour le compte d'autrui ([82]).
D'aucuns diront que
ce projet n'aborde qu'indirectement la question de la conservation des écrits sous
forme électronique à des fins de preuve. La question est importante sur le fond et
correspond à un besoin réel pratique. Car, à quoi peut servir l'admissibilité de la
preuve électronique si la conservation y afférente n'est pas résolue ? ([83]) Particulièrement, le projet de loi ne traite pas des conditions et
des modalités d'archivage, et pour cause, cela ne relève pas du domaine de la loi mais
du domaine réglementaire ([84]). A la vérité, le
gouvernement (et le Parlement) serait certainement bien inspiré de s'attacher à régler
ces incertitudes par le biais d'un dispositif réglementaire qui précise les exigences
techniques et juridiques lorsque " l'archivage électronique " s'impose
à des fins probatoires ([85]), en se fondant notamment
sur les normes existantes en matière de support et de conservation ([86]).
S'il avait été fait
mention du tiers dans le projet au sujet de la preuve par écrit, cela aurait constitué
une violation du principe de la neutralité technologique. Poser l'exigence que l'écrit
sous forme électronique soit certifié y aurait contribué, car cela sous-entend
l’utilisation de certificat électronique ([87]).
C’est en effet, dans le cadre des infrastructures à clés publiques que
l’intervention d’un tiers se manifeste. Or, l’écrit n’est jamais
certifié par un tiers, c’est la signature d’une partie (ou des deux) qui
l’est ! Et encore, le certificat émis par le tiers n’établit que le lien
qui existe entre une personne et un bi-clés (asymétriques), la relation contractuelle
existe uniquement entre l’Autorité de certification et son abonné. Le tiers ne
certifie pas l’écrit sous forme électronique résultant de l’échange de
consentement à distance entre les parties. De plus, les tiers prestataires de services
n’authentifient pas les écrits car, en principe, ils ne connaissent ni le nombre
d'actes signés, ni leur contenu, ni les noms des cocontractants de leurs abonnés. Donc,
ce tiers "accrédité" n'aurait pas été en mesure de garantir les
écrits électroniques, même s’il y participe indirectement en contribuant à la
réalisation du processus de signature utilisé.
B)
Les pouvoirs du juge
La question du
règlement des conflits de preuve littérale ne fait pour l’instant
l’objet d’aucune disposition dans le Code civil pour cause de monopole de
l'écrit privé sur support papier. Avec la reconnaissance d'autres écrits, il est
probable que des conflits en découlent. Par exemple, la superposition de flux d'échanges
papier et électronique risque d'engendrer de sérieux risques de divergences, notamment
si l'une des parties a intérêt à expédier un courrier postal invalidant ou différent
d'un message électronique représentant une offre ou l'acceptation d'une offre (ou
l'inverse). Avec l'horodatage, une transaction peut être fixée par un tiers indépendant
à la minute près, alors que les envois physiques sont journaliers. La question du
conflit de preuve littérale sera désormais régie par le projet d'article 1316-2 qui
dispose : “ Lorsque la loi n’a pas fixé d’autres principes,
et à défaut de convention valable entre les parties, le juge règle les conflits de
preuve littérale en déterminant par tous moyens le titre le plus vraisemblable quel
qu’en soit le support. ” Ce paragraphe issu de l'avant-projet de loi
du GIP " Droit et justice " n'avait pas été retenu par le Conseil
d'Etat. Le Ministère de la justice a jugé opportun de le maintenir mais en ajoutant
" quel qu’en soit le support " pour éviter toute équivoque. Le
juge se voit ainsi octroyer un large pouvoir d’appréciation en cas de conflit en
matière de preuves littérales, sauf s’il existe un contrat préalable (par
exemple : le contrat conclu entre une Autorité de certification et un abonné ou le
contrat porteur de carte bancaire), et lorsque la loi n’a pas fixé d’autres
principes (par exemple un écrit authentique). On observera qu'avec ce texte, la loi
reconnaîtra définitivement la validité des conventions sur la preuve ([88]), faisant suite à la jurisprudence qui se fondait sur le caractère
non impératif des règles sur la preuve. Toutefois, cet article ne dit pas ce qu'il faut
entendre par convention valable. En la matière, le juge conservera donc son pouvoir
d'interprétation de la loi. Il aura à contrôler la validité des conventions de preuve.
Précisons toutefois, que les stipulations contractuelles peuvent régler soit les moyens
de preuve, soit la charge de la preuve.
Cet article confère
au juge le pouvoir souverain d’apprécier quelle est la preuve littérale qui est la
plus vraisemblable ([89]) en fonction du cas
d’espèce qui lui est soumis. La vraisemblance est un critère d’origine
jurisprudentielle, récemment rappelée par la doctrine à propos des preuves
technologiques ([90]). Afin de lever toute équivoque
quant à l’équivalence probatoire instituée entre l’écrit sous forme
électronique et l’écrit papier, un article 1322-1 devrait être inséré après
l’actuel article 1322 ; aux termes de cet article, “ la même force
probante est attachée à l’écrit sous forme électronique lorsqu’il constate
des droits et obligations et qu’il est signé. ” L'écrit, en tant que
preuve, suppose toujours que l' instrumentum soit signé, peu importe que sa
réalisation soit sous forme papier ou électronique. Il en résulte que la connaissance
des preuves par le juge ne peut être issue que de moyens objectifs, tels que l'expertise,
sauf si le procédé utilisé bénéficie de la présomption de preuve tirée du nouvel
article 1322-2. Il appartiendra au juge de déterminer par tous moyens le titre le plus
vraisemblable. Néanmoins, encore faut-il que les actes en conflit soient préalablement
reconnus en tant que preuves littérale. En cas de conflit, les autres modes de preuves
sont définitivement exclus (preuve testimoniale, présomptions, aveu, serments) ; ils ne
peuvent valoir contre une preuve littérale ou par écrit.
Les informaticiens
auraient sans doute préféré que l'on retienne le critère probabiliste au lieu de la
vraisemblance ([91]) mais, à notre avis, cela aurait
entamé le pouvoir d'appréciation au juge. En effet, en informatique, la réponse est
toujours binaire, cela se traduira en résumé par un oui ou par un non. En technique, il
n'existe pas de " juste milieu " ; il est impossible de tenir compte des
circonstances de l'espèce qui vont servir à convaincre le juge " par tous moyens
" du " titre le plus vraisemblable ". Ce critère nous semble le
plus adéquat " car, dans l'univers juridique, on ne prétend pas atteindre la
vérité " ([92]). L'appréciation du juge
consistera à rechercher ce qui lui semble vrai ou bien le titre qu'il considère comme
étant le plus crédible. L’usage d’un procédé d’horodatage électronique
par un tiers indépendant des parties pourrait contribuer utilement à établir
l’antériorité d’un acte par rapport à un autre (“ quel que soit
le support ” : papier ou électronique).
Sans s’arrêter
à l'écrit, le juge sera conduit à contrôler les exigences quant à la fiabilité du
procédé de signature utilisé. Pour qu'un acte juridique sous forme électronique ait la
même force probante que celle attachée à l’écrit sous forme papier, il doit
constater des droits et des obligations et être signé. Si la signature n'a pas été
accréditée conformément au projet d'article 1322-2 (voir infra), il incombera à la
partie qui entend s'en prévaloir d'apporter la preuve que son procédé est fiable et
qu'il répond aux exigences légales. Si la fiabilité de la signature n'est pas reconnue,
c'est l'acte juridique sous forme électronique lui-même qui ne sera pas admis en
qualité d’acte sous seing privé.
A la vérité, le
juge sera souvent amené à ordonner l’intervention d’un expert judiciaire afin
de pouvoir établir que l’écrit n’est pas valable en tant que preuve ou que la
signature résulte d'un procédé fiable.
Pourquoi ne pas faire
confiance à l'oeuvre prétorienne de la jurisprudence pour contrôler la vraisemblance
lorsque naît conflit de preuve littérale, sans que l'une ne domine l'autre, et sans
tenir compte de son ancienneté. La sagesse, c'est aussi ça la justice. Ayons donc
confiance en notre jurisprudence qui contribuera, elle aussi, à sa façon, à assurer la
confiance et la sécurité des échanges de données dans le commerce électronique. Outre
la présomption posée à l’article 1322-2, le juge conservera le pouvoir de
contrôler, à tout le moins par le biais de la preuve négative, la fiabilité d'un
procédé de signature.
De plus, nous
ajouterons que les faits juridiques et les actes en matière commerciale (article 109 du
Code de commerce) demeurent toujours sous l'empire du régime de la liberté de preuve,
c'est à dire que l'obligation peut se prouver par tous moyens ([93]). Dans les actes mixtes, les individus et les personnes morales de
droit civil pourront toujours apporter la preuve contraire issue de la présomption contre
le commerçant par tous moyens. Que la preuve puisse être apportée par tous moyens ne
signifie pas absence de preuve. Dans ce cadre, il appartiendra toujours au juge de
déterminer, selon sa propre conviction, la véracité des faits au regard des preuves
librement débattues devant lui.
Les mécanismes
juridiques de la charge de la preuve et de la préconstitution de la preuve n’ont pas
pour objectifs d’établir la preuve ou de rechercher la vérité comme l’a
démontré M. Xavier Lagarde dans un ouvrage remarqué ([94]).
Au regard de la
charge de la preuve, la Cour de cassation a jugé que “ dans le cas où un acte
sous seings privés est dénié, c’est à la partie qui entend faire usage qu’il
appartient d’en démontrer la sincérité en se portant demanderesse en vérification
d’écritures. Inverse donc la charge de la preuve le tribunal, qui oblige le
défendeur contestant avoir signé le document qui lui est opposé à intenter cette
action. ” ([95]). Une présomption simple est
posée par le projet de loi. L’article 1322-2, al. 2 du projet établit un important
renversement de la charge de la preuve surtout lorsqu'une partie entendra contester la
fiabilité de la technique de signature utilisée.
Soit cette
technique répondra aux conditions fixées par décret, dans cette hypothèse, il
reviendra à celui qui allègue une défaillance d'en apporter la preuve. Mais les coûts
seront élevés. Comment parvenir à prouver que l'accréditation volontaire obtenue
auprès d'un organisme d'audit n'apporte pas ou n'apporte plus les garanties de sécurité
requises ? Comment établir qu'une signature particulière est défaillante ou non
sécurisée sans établir que c'est un élément ou une combinaison de plusieurs des
moyens matériels, logiciels, humains mis en oeuvre dans le cadre d'une infrastructure à
clé publique qui affecte la fiabilité de la signature en cause ?
Soit la signature
n'a pas été générée par une Autorité de certification (ou prestataire de services de
certification) accréditée ; dès lors, la partie qui souhaite s'en prévaloir doit
établir la preuve de la fiabilité du procédé utilisé, sachant que ce procédé
technique doit remplir les fonctions juridiques de la signature telles qu’envisagées
infra.
Si l’on se place
dans le cadre du paiement, le problème se décline sous deux angles : la relation
banque-client et les rapports client-fournisseur. Dans ses rapports avec le fournisseur,
le client a l'obligation de prouver le paiement, il supporte seul la charge de la preuve.
Aussi aura-t-il recours aux relevés mensuels (avis de débit, ...) établis par un tiers,
indépendant de lui : l'organisme bancaire ou financiers. Dans les rapports entre le
client et sa banque, la charge de la preuve incombe à la banque, elle doit prouver
qu'elle à reçu un ordre de paiement d'un montant donné sur un compte déterminé ([96]). Comme le suggère fort justement M. Jérôme Huet,
" à chaque télépaiement, il faudrait attribuer un numéro d'accusé de
réception - et inviter le client à le noter et à le conserver. Ce numéro d'accusé de
réception du télépaiement aurait pour avantage, aussi, de permettre au client de
prouver la date de paiement. " ([97]). Cependant
les moyens d'établir la preuve ne sont pas toujours facile pour le client. Ceci est vrai
dans un cas de litige avec la banque ; c'est elle qui préconstitue la preuve dans ses
systèmes d'information, elle conserve électroniquement l'ensemble des informations
relatives aux opérations de ses clients ([98]). Par
hypothèse, il faut faire confiance à la banque et au système d'information qu'elle
contrôle. Il incombera à la banque d’apporter la preuve qu’elle utilise un
système fiable.
A propos de la règle
selon laquelle nul ne peut se préconstituer une preuve à lui-même, la Chambre
commerciale de la Cour de cassation, a jugé qu’ “ une cour d'appel avait
jugé exactement sans méconnaître l'article 1330 du Code civil, qu'aucune valeur
probante me peut être reconnue, au profit d'un expert comptable tendant à obtenir
paiement d'un solde de frais et honoraires prétendument dus pour des travaux d'expertise
comptable, aux livres d'un commerçant, dès lors qu'ils avaient été établis par ledit
expert comptable. ” ([99]). L'article 1330 du
Code civil visé, dispose : " Les livres des marchands font preuve contre eux ".
En l'espèce, il s’agissait d'un non commerçant qui se prévalait de la
comptabilité d'un commerçant pour prouver l'existence d'une créance à son encontre
(frais et honoraires). Or l’expert-comptable avait lui-même établi les documents
comptables en cause. La Cour suprême a fait une très juste application du principe selon
lequel, " nul ne peut se préconstituer une preuve à soi même ". A
propos de l'énoncé de ce principe par la première chambre civile de la Cour de
cassation, M. Jacques Mestre estime que " si, pour la preuve des actes juridiques,
il était naturel, son expression pour celle des faits juridiques était, en revanche,
critiquable. En effet, pour ceux-ci, tous les moyens de preuve doivent être déclarés
recevables, quitte à ce que, ensuite, le juge ne soit pas, pour tel ou tel d'entre eux,
convaincu de sa pertinence. " ([100]).
Incontestablement, dans un environnement électronique, il est à la fois plus facile et
plus délicat de rapporter la preuve des faits juridiques. En effet, si toutes
transactions entre parties ou connexions à un site laissent toujours des traces
informatiques, il n'est pas aisé, en revanche, d'en garantir l’exactitude en raison
des possibilités de manipulations. Il faudrait, par conséquent, au minimum conserver
tous les messages reçus ayant une valeur ou un effet juridique ([101]).
S'agissant des
exceptions aux règles régissant la preuve littérale, que ce soit le commencement de
preuve par écrit ([102]) ou l'impossibilité de se
procurer une preuve par écrit ([103]), elles
continueront à jouer chaque fois que les procédés électroniques d'identification ne
seront pas reconnus comme étant fiables ou qu'ils ne garantissent pas le lien avec le
message ou le fichier (l'acte) auquel la signature qui en émane est attachée. Il
appartient par conséquent au juge de reconnaître la valeur juridique du procédé. A
partir de là, le juge conserve un large pouvoir de reconnaître l'admission ou non de
l'écrit sous forme électronique en tant que preuve parfaite. En matière de commencement
de preuve par écrit, on restera dans un régime de preuve libre, appréciées au cas par
cas par le juge, en fonction des circonstances de la cause.
Ne fût-ce qu'au
regard du juge, nous regretterons pour notre part que la question des recommandés
électroniques, - et pourquoi pas, d'une façon plus large certains actes de procédure
électroniques réalisés par ministère d'huissier ?- n'ait pas été abordée dans le
projet. Mais on peut estimer à juste titre que ces aspects ne situent pas dans le cadre
de la preuve mais sur le terrain processuel. Cependant, les actes pré-contentieux, comme
les mises en demeure ou les notifications prévues contractuellement, sont différents des
actes introductifs d'instance. L'absence de dispositions légales fait cruellement défaut
en matière d'échanges électroniques, spécialement, dans la pratique quotidienne du
droit. Par exemple si l'on notifie des actes juridiques établis et conservés sous forme
électronique, comment le juge peut-il être certain de l'envoi et de la réception d'une
notification électronique ([104]) ? Comment garantir
la date d'expédition ou celle de la réception ? Que ces questions juridiques ne soient
pas réglées peut surprendre, alors que l'on a réfléchi depuis une vingtaine d'années
aux notions d'écrit, d'original, de copie, de document, de signature, et que rien n'a
été encore entrepris en ces domaines. Est-ce parce que la technologie n'est pas encore
tout à fait au point ? Est-ce tout simplement parce que le besoin ne s'est pas encore
manifesté ? A notre sens, il conviendra de s'attacher à l'étude des aspects juridiques
et techniques qui permettront ces notifications électroniques. Or, sur le plan technique,
la fixation de la date électronique implique la signature numérique d'un condensé du
message par l'entremise d'une tierce partie indépendante, dénommée en pratique " Autorité
d'horodatage ".
Les dispositions sur
la signature - moyen utilisé notamment pour la datation - constituent la seconde
innovation du projet de loi.
II. DE LA
SIGNATURE ET DE LA SIGNATURE ELECTRONIQUE
A l'origine, c'est
encore de la C.N.U.D.C.I. que l’impulsion est venue ; les premiers projets de règles
uniformes internationales sur les signatures électroniques ont été élaborés au cours
de la seconde moitié de 1996 ([105]). Ces règles se
négocient toujours, contrairement à la Commission européenne qui a vu son projet de
Directive aboutir à un accord politique très important au début de l'été 1999 et à
son adoption le 30 novembre 1999.
Dans le prolongement
de sa loi-type, la C.N.U.D.C.I. a décidé de poursuivre ses travaux dans le domaine des
signatures électroniques, pierre angulaire de la sécurité et de la confiance des
échanges électroniques. L’article 7 “ Signature ” de la
loi-type dispose : “ 1) Lorsque la loi exige la signature d’une certaine
personne, cette exigence est satisfaite dans le cas d’un message de données : a) Si
une méthode est utilisée pour identifier la personne en question et pour indiquer
qu’elle approuve l’information contenue dans le message de données ; et b) Si
la fiabilité de cette méthode est suffisante au regard de l’objet pour lequel le
message de données a été créé ou communiqué, compte tenu de toutes les
circonstances, y compris de tout accord en la matière. ”. Ainsi, toute
méthode ou procédé technologique qui permet de réaliser les fonctions juridiques
d’identification de l'auteur et d’approbation du contenu de l’acte, avec un
degré de fiabilité suffisante sera reconnu comme remplissant les exigences d’une
signature qui pourrait figurer dans une loi. La formulation retenue laisse le pouvoir au
juge du for d’apprécier si la méthode utilisée est fiable ou ne l’est
pas. A ce jour, les seules signatures électroniques sécurisées, reconnues et utilisées
dans la pratique sont les signatures numériques basées sur la cryptologie à clés
asymétriques et sur des infrastructures à clé publique (I.C.P.). Elles supposent
l’utilisation de certificats électroniques d'identification. Les auteurs du projet
de règles ont élaboré le concept de “ signature électronique
renforcée ”, repris dans le cadre du projet de Directive européenne sous
l’expression “ signature électronique avancée ou certificat
qualifiée ”. Dans notre système juridique, le projet de loi ne mentionne pas
ce type de signature sécurisée ; il pose une présomption simple de fiabilité du
procédé technique utilisé pour la création et le contrôle de la signature
électronique. Rappelons qu'après la liberté d'utilisation des clés de cryptologie pour
signer numériquement, les décrets du 17 mars 1999 permettent l’utilisation des
clés de confidentialité d'une longueur inférieure ou égale à 128 bits. A court terme,
l'obligation du recours à la tierce partie de confiance pour le séquestre des clés de
chiffrement va être supprimée ([106]). Du système de
séquestre des clés de chiffrement obligatoire ([107]),
la France s'oriente résolument vers un système du recouvrement volontaire des clés de
confidentialité.
C'est une
communication de la Commission européenne qui proposa un projet de Directive sur un cadre
commun pour les signatures électroniques ([108]). Les
travaux sur le projet soumis aux Etats démontrent qu’il aura fallu moins de deux ans
(soit environ sept mois de gestation et un peu plus de quinze mois de négociations) pour
que soient jetées et acceptées les bases juridiques de l’harmonisation européenne
sur le sujet. Le texte a été adopté en seconde lecture par le Parlement européen le 30
novembre 1999 et sa transposition dans les Etats membres devra être réalisée dans les
dix huit mois suivant son entrée en vigueur ([109]).
Après avoir énoncé vingt huit considérants, la position commune arrêtée par le
Conseil le 28 juin 1999 se compose de quinze articles, suivis de quatre annexes dont le
contenu est fondamental : elles posent les conditions de sécurité technique des
signatures électroniques ([110]).
D’une façon
générale, le texte accorde un maximum de liberté au marché sans pour autant résoudre
les conditions de validité de la signature électronique dans des applications
particulières. Il fixe une série d’instructions aux Etats membres tout en restant
flexible. Le principe de neutralité technique retenu explique pourquoi, le texte ne
mentionne pas les signatures numériques mais dispose exclusivement sur les signatures
électroniques. C'est là que se situe la principale difficulté pour les rédacteurs.
Fût-ce parce qu'il n'existe pas de techniques d’authentification alternatives qui
soient aussi sûres que la signature numérique à clé publique, il est difficile
d'accorder à toutes les signatures électroniques une force probante et des effets
juridiques identiques ([111]). D'un point de vue
technique, un procédé de signature est sûr ou ne l'est pas, tout va dépendre des
garanties de sécurité qu'il apporte.
Deux objectifs
fondamentaux caractérisent le projet de Directive :
assurer la libre
circulation des produits et services de signature électronique et la liberté
d’établissement des prestataires (conformément aux traités de Rome et d'Amsterdam)
(articles 3 et 4) ;
attribuer un
minimum d’effets juridiques aux signatures électroniques dans le marché unique
(article 5).
Il se fonde sur les
principes suivants :
assurer la
neutralité technologique ;
éliminer tout
schéma d'accréditation ou d'homologation préalable et fixé par l'Etat ;
reconnaître la
valeur juridique de la signature électronique.
Censé assurer la
transposition de la Directive sur la signature électronique, base de l'harmonisation dans
le marché unique, le projet définit les fonctions juridiques de la signature (A). La
fiabilité du procédé technique de signature électronique repose sur la sécurité
apportée par les prestataires de services de certification (B). En vertu de ces
principes, la signature électronique possèdera une valeur probante équivalente à celle
reconnue à la signature manuscrite.
A) Définition des
fonctions juridiques de la signature (article 1322-2, al.1)
Le droit français ne
comporte aucune définition de la signature ([112]),
même si la jurisprudence et la doctrine en ont précisé le régime et la validité
depuis longtemps. Aussi, le projet d’article 1322-1 établit clairement la double
fonction de la signature, conformément à l’approche préconisée par la
C.N.U.D.C.I. : Identification de la personne auteur de l’acte et manifestation
de son consentement au contenu de cet acte juridique ([113]).
Cette définition vaut pour toutes les formes de signature qu’elle soit manuscrite,
électronique ou autres.
En droit interne
d’importantes réformes sont en préparation (une loi cadre sur l’Internet est
prévue pour courant de l’an 2000) ([114]). Elles
s’inscrivent directement dans le droit fil des préoccupations de la Commission
européenne, spécialement la proposition de Directive relative à certains aspects
juridiques du commerce électronique ([115]).
Pour établir le
régime juridique des signatures électroniques, le projet européen retient une approche
formelle et technique (1°), alors que le projet français prend le parti de définir la
signature en général d'un point de vue fonctionnel (2°).
1°) Les
signatures électroniques selon le projet de Directive
L’article 1
traite du champ d’application de la Directive qui consiste à faciliter l’emploi
de la signature électronique et en assurer la reconnaissance juridique. Toutefois, en
vertu de son § 2, cet article “ ne couvre pas les aspects liés à la
conclusion et à la validité des contrats et autres obligations légales lorsque des
exigences d’ordre formel sont prescrites par la législation nationale ou
communautaire. ” Son but est d’exclure du champ d’application de
la Directive le formalisme de certains actes juridiques (par exemple les actes
authentiques). Cette limite qui tend à ne toucher qu’aux seules exigences de
l'écrit ad probationem et non à celles ad solemnitatem, sera largement
suivie dans le projet de loi français.
Aux termes de sa
définition (article 2), une signature électronique est une donnée sous forme
électronique et qui est jointe ou liée logiquement aux données (et donc au message)
qu’elle est censée signer. Si cette approche peut être qualifiée de formelle et
technique, elle n'a aucune connotation juridique. Or, la signature devrait avoir pour but
d’assurer l’acceptation du contenu du message, ce qui est logique dans la mesure
où la signature possède deux fonctions juridiques de base, mais elle n'est pas définie
de cette façon. Fondamentalement, le choix doit s'analyser de la façon suivante : la
signature électronique est censée couvrir non seulement les actes juridiques mais aussi
d'autres formes " d'authentification" : par exemple les certificats de
serveurs web, d'appareils tels que les routeurs ou les certificats d'éditeurs (ex :
applicatifs, logiciels, produits multimédia). Dans cette perspective, il est évident que
l'on ne pouvait parvenir à un accord sur une définition qui couvre des concepts
juridiques aussi différents. La signature d'un acte ne peut émaner que d'une personne
qu'elle identifie et à laquelle elle est rattachée ; un objet, un bien ne possèdent pas
de volonté propre et ne peuvent pas signer au même titre que les personnes ([116]).
Selon le considérant
n°16, l'autonomie des parties doit être préservée. Les cocontractants peuvent
consentir entre eux les termes et conditions d'acceptation des signatures électroniques
(autres que les signatures électroniques avancées), mais dans les limites fixées par le
droit national.
Pour correspondre à
l'expression "signature électronique avancée", des exigences minimales sont
cependant posées : la signature doit être liée uniquement au signataire et permettre de
l’identifier, les moyens de sa création doivent rester sous son contrôle exclusif
et enfin, elle doit assurer l’intégrité du message (fonction contrôle). Sont
également définis les dispositifs de création et de vérification de signature ([117]). Le principe de reconnaissance des signatures
électroniques est établi à l’article 5. Cet article et les annexes constituent le
cœur de la Directive. Aux termes de son § 1, les Etats doivent veiller à ce
qu’elles “ a) répondent aux exigences légales d’une signature à
l’égard de données électroniques de la même manière qu’une signature
manuscrite répond à ces exigences à l’égard de données manuscrites ou imprimées
sur papier ; b) soient recevable comme preuves en justice. ” Le principe de
non discrimination est repris au § 2, de sorte que la validité de la signature ne peut
pas être contestée au seul motif qu’elle se présente sous une forme électronique
ou qu’elle ne repose pas sur un certificat qualifié, voire que ledit certificat a
été délivré par un prestataire de services n’ayant pas reçu
d’accréditation au sens de l’annexe II, ou encore que la signature n’a pas
été créée au moyen d’un processus de signature sécurisé. Selon l'E.E.S.S.I.
(European Electronic Signature Standardization Initiative) ([118]),
l'approche de la Directive relative aux Prestataires est large alors que le champ des
signatures électroniques est plus limité. En vertu de l'article 5 de ce texte, cet
organisme de normalisation estime qu'il en résulte trois ensembles inclus à partir des
signatures électroniques, contenant des signatures électroniques avancée, lesquelles
contiennent la forme la plus sécurisée à savoir les signatures électroniques
qualifiées c'est à dire celles qui sont basées sur des certificats qualifiés (annexe
I), et créées selon un dispositif sécurisé (annexe III). L'article 5 suggèrerait donc
deux niveaux de signatures :
les signatures
électroniques auxquelles on ne peut dénier les effets juridiques, ce qui pourrait avoir
pour conséquence de voir reconnaître une simple signature réalisée au moyen d’un
" scanner" ([119]) ;
les signatures qui
remplissent des exigences techniques et qui possèdent une valeur juridique identique à
celle accordée aux signature manuscrites (les “ signatures électroniques
qualifiées ”). Cependant, le texte de la Directive ne mentionne pas ce
dernier concept.
La position
européenne tend à assurer une base minimale d’harmonisation dans le marché
intérieur, mais à notre avis, cela va à l’encontre de la sécurité générale du
système. Des niveaux de sécurité hétéroclites risquent ainsi d’être validés et
l’on pourra sans doute constater de très fortes disparités entre les Etats
européens.
2°) La signature
du point de vue fonctionnel
Selon un arrêt de la
Cour de cassation en date du 24 juin 1952, “ La signature par le seul prénom
d’un testament olographe répond suffisamment aux exigences de cet article (art. 970
du Code civil), dès lors qu’elle permet d’établir avec certitude
l’identité de l’auteur de ce document et sa volonté d’en approuvé les
dispositions. ” ([120]). Le législateur
sera donc conduit à consacrer une définition et des principes reconnus par la
jurisprudence ([121]), la signature n’ayant jamais
fait l’objet d’une définition légale alors que plusieurs articles du code y
font expressément référence ([122]). Par
comparaison, le Code civil du Québec dispose à l’article 2827 : “La
signature consiste dans l’apposition qu’une personne fait sur un acte de son nom
ou d’une marque qui lui est personnelle et qu’elle utilise de façon courante,
pour manifester son consentement .” ([123]).
C'est pourquoi, notre analyse portera successivement sur les deux fonctions juridiques de
base qui caractérisent la notion de signature : identification de l'auteur (a) et
manifestation du consentement (b).
a) Identification
de l'auteur
Lorsque l’on
énonce : “ Je crypte, donc je suis ”, doit-on comprendre que
l’usage de procédé de cryptologie permette d’identifier les signataires
d’actes juridiques électroniques sur les réseaux ([124])
? A notre avis, la réponse doit être positive, étant précisé, en cet endroit, que la
cryptologie à clé publique ne se contente pas d’identifier la personne, elle
renseigne également sur l’identité de l’auteur de la signature, contrairement
à la signature manuscrite. En matière bancaire, il est d'usage que le banquier
escompteur soit dispensé de vérifier les " pouvoirs de la personne qui a apposé
la signature d'acceptation " ([125]). En
outre, peu importe que la signature soit illisible ou qu'elle s'exprime par des initiales,
elle est parfaitement valable ([126]). Aux yeux du
juge, certains procédés manuscrits, en revanche, ne fournissent pas des garanties
insuffisantes, tels par exemple, la signature à l’aide d’une croix ([127]) ou par l'empreinte digitale, et n’ont pas
été acceptés ([128]). Néanmoins, à côté de la
traditionnelle signature manuscrite, dans la pratique des affaires, les contractants se
servent également du sceau, de la griffe ([129]).
Toutefois, seule l’approche fonctionnelle permet d’appréhender la notion de
signature dans sa globalité, sans se préoccuper de ses modalités de réalisation ([130]). Nous observerons également qu'il a déjà été
jugé que la signature pouvait être réalisée à l'aide d'un pseudonyme ([131]), ce qui n'est pas sans intérêt à la lecture de
l'annexe I du projet de Directive européenne qui dispose que tout certificat
"qualifiés" doit comporter “c) le nom du signataire ou un pseudonyme
qui est identifié comme tel ; ” ([132]).
Autre point très
important, l'identification de l'auteur ne signifie pas qu'il faille l'authentifier. Tant
sur le plan juridique que sur le plan technique, les deux notions doivent être
distinguées. En effet, l'authentification telle que la définissent les techniciens
implique le contrôle de l'identité du signataire ([133]),
ce qui n'est pas une exigence pour la signature classique contrairement à la signature
authentique. L'authentification, au sens technique, ne porte jamais sur la vérification
du contenu des actes juridiques, d'ailleurs les prestataires de services de certification
ne connaissent jamais le contenu des messages signés à l'aide des certificats qu'ils
émettent. Le contenu des actes ne peut donc pas être authentifié (ni même la capacité
des parties à l’acte).
De plus, de
jurisprudence constante, les dispositions de l'article 1341 du Code civil ne sont pas
d'ordre public, les parties ayant le droit d'y renoncer ([134]),
mais elles s'imposent aux juges si celles-ci n'y ont pas tacitement ou expressément
renoncé ([135]). Aussi la doctrine en déduit-elle que
" les parties peuvent écarter les exigences de l'article 1341, et convenir que la
preuve des contrats qu'elles passeront ou qu'elles ont passés, se fera par d'autres modes
que l'écrit. " ([136]). En conséquence, les
contractants peuvent organiser en toute liberté le régime probatoire de la même façon
que les parties peuvent disposer de leurs droits.
Ainsi, les
conventions de preuve autorisant la signature informatique ont été admises à propos de
cartes bancaires dans les fameux arrêts Crédicas rendus en matière de paiement
électronique ([137]). La cour a jugé que le Tribunal
d'instance de Sète ([138]) avait violé les articles
1134 et 1341 du Code civil, car le litige portait sur " des droits dont les
parties ont la libre disposition " et que " ces conventions relatives à
la preuve sont licites ", qui plus est : l'ouverture de crédit était
inférieure au seuil de 5.000 francs prévu par le législateur ([139]). Selon la Cour de cassation, les parties peuvent ainsi, par
contrat, accorder une valeur de preuve à un document dépourvu de signature manuscrite.
Elles peuvent s'entendre sur le choix de la méthode d'identification. Ainsi, un éminent
juriste a pu soutenir que "cela permet les conventions sur la charge et sur
l'admissibilité de la preuve, ou sur la force probante d'un acte, mais cela interdit au
juge de relever d'office une violation d'un texte en la matière ou de retenir un moyen
évoqué pour la première fois devant la Cour de cassation. "([140]). Avec la convention de preuve, l'identification entrera dans le
champ contractuel, elle devra prévoir les droits et obligations contractuelles des
parties en cause. Au moyen de la signature numérique, l'émetteur du message peut être
identifié par le biais d'un certificat de signature et l'intégrité du contenu du
message pourra être vérifiés. A court ou moyen terme, se posera la question de
l'identification électronique au moyen de procédés biométriques (ex : iris de
l'œil, empreinte digitale).
b) Manifestation
du consentement aux obligations découlant de l'acte
Si l'on se penche sur
le lien qui existe entre la signature et le message (ou le fichier attaché au message
électronique), ce sont les techniques de signatures dynamiques ou biométriques (par
exemple, “ PenOp ”) qui présentent des avantages non négligeables,
spécialement sur le plan de leur simplicité d’utilisation ; elles reproduisent la
signature manuscrite grâce à un procédé logiciel. Néanmoins, elles posent encore des
problèmes, non résolus pour l'instant, dans la mesure où la question du lien entre la
signature et le message n’est pas réglée au niveau technique. En effet, la
“ solidité ” et la durabilité de ce lien entre la signature et le
message constituent le point fondamental. En France, les rédacteurs du projet étaient
particulièrement soucieux de limiter la présomption au " procédé fiable
d'identification garantissant son lien avec l'acte auquel elle s'attache ."
Partant d'un
environnement papier, il est certain que c'est le fait d'apposer la signature sur un
support papier qui donne effet à la signature. Comment, à supposer qu’il n’y
pas eu de convention préalable, accorder une valeur juridique à une signature dont
l’“apposition ” durable sur un acte juridique électronique ne peut
être garantie ou qui ne s'incorporerait pas à un acte pour former un tout
indissociable avec lui ? Le lien doit être sûr ! Aucun risque ne peut être admis,
il en va de la manifestation du consentement aux obligations contenues dans l'acte. Or
dans les actes juridiques, la signature repose sur cette approbation du contenu ;
l'absence de l'une des deux fonctions juridiques l'invaliderait. Si avec le papier, le
lien se perçoit de visu, lorsque l'acte est sous forme électronique, la technique assure
la pérennité de la jonction. C’est pourquoi, aux termes de l'article 2, §1 du
projet de Directive, la signature doit être " jointe ou liée logiquement à
d'autres données ".
B) Fiabilité du
procédé d'identification et prestataire de services de certification (article 1322-2,
al.2)
Anticipant la
transposition de cette Directive, le projet de loi modifiant le Code civil est ainsi
rédigé : “ Lorsqu’elle est électronique, elle (la signature)
consiste en l’usage d’un procédé fiable d’identification garantissant son
lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est
présumée, jusqu’à preuve contraire, lorsque la signature électronique est
créée, l’identité du signataire assurée et l’intégrité de l’acte
garantie, dans des conditions fixées par décret en Conseil d’Etat. ”
Cet article pose une présomption de fiabilité du procédé de signature électronique
qui respecte les conditions qui seront fixées par décret en Conseil d’Etat. Le fait
que le projet fasse un renvoi au décret pris en Conseil d'Etat pour le procédé fiable,
permet de constater que toutes les exigences techniques contenues dans les annexes du
projet de Directive européenne sont fondamentales. Environ quatre vingt pour cent des
dispositions de la Directive (annexes comprises) seront transposées dans le décret.
Nous pensons qu'il
est inutile d'ajouter la mention selon laquelle " l’identité du signataire
assurée et l’intégrité de l’acte garantie", car cela risque
d'induire en erreur le lecteur. En effet, on pourrait penser à la lecture de la seconde
phrase de l'alinéa 2 de l'article 1322-2 que c'est l'écrit qui est présumé (identité
et intégrité) dès lors que ces fonctions résultent de l'usage d'un procédé fiable ;
or c'est de la signature dont il s'agit. L'intégrité ne résulte pas des fonctions
juridiques attachées à la signature en général mais des fonctions de l'original. Au
surplus, cette phrase dénote un parti pris technologique évident, car seule la signature
numérique permet de garantir l'intégrité d'un message ou d'un fichier. En effet, la
signature numérique comprend plus de fonctions que la simple signature manuscrite
(spécialement l’intégrité).
En revanche, il
appartient au décret de fixer les conditions de fiabilité technique du (ou des)
procédé(s) de signature utilisés. La preuve contraire sera cependant relativement
complexe à rapporter. Ce décret régira un système d’accréditation volontaire des
autorités de certification, conformément à la Directive.
D'après la
définition donnée aux P.S.C., ce sont des entités ou des personnes physiques ou morales
qui délivrent des certificats ou fournissent d'autres services liés aux signatures
électroniques. Sous l'apparence anodine d'une définition, on constatera que le spectre
de la Directive est beaucoup plus large que celui des Autorités de certification (AC) qui
délivrent des certificats et enregistrent des abonnés grâce à des Autorités
d'enregistrement (soit qui lui sont propres, soit qui lui sont déléguées ou
subordonnées) ([141]). A la vérité, ces prestataires
de la société de l'information sont les fameuses " Tierces Parties de Confiance "([142]) telles que définies dans une norme ISO. Ainsi, par
ces autres services la Directive vise également les services d'horodatage, c'est à dire
la signature datée d'un " hash" (ou condensé du message), les
autorités d'attributs pour les fonctions remplies au sein d'une structure où le pouvoir
est hiérarchisé (entreprise, administration, ...), les services de publications et de
consultation (annuaires, listes de révocation des certificats ou des autorités de
certification), et enfin les services informatiques ([143]).
Pour être habilité
à émettre des “ certificats qualifiés ”, les “
prestataires
de services de certification ” ([144])
auront l’obligation de remplir des conditions minimales de sécurité ; ces
normes s’imposeront à eux tant en terme d’image, que de positionnement sur le
marché de la confiance. Leur compétitivité en dépend. Des règles de responsabilité
des prestataires sont prévues, notamment en matière de validité du contenu des
certificats. Anise, en vertu de l’article 6, en cas de préjudice, le Prestataire
(PSC) doit être responsable de l'exactitude des informations qu'ils inscrivent dans les
certificats au moment de leur date d'émission, du lien entre le signataire et un bi-clé
et enfin, s'il omet d’enregistrer et de publier la révocation du certificat sur ses
listes accessibles en ligne et qu'il puisse faire connaître aux tiers les limites qui
peuvent exister pour l'utilisation des certificats (notamment le montant maximum qui peut
affecter la transaction sous-jacente).
S’agissant de
l’exactitude des informations contenues dans le certificat, il convient de signaler
que les informations résultent des pièces (ex : pièce d’identité, quittance)
fournies par l’abonné ; or en cas de falsification des documents, le
prestataire ne peut être tenu responsable des informations qu’il aura inscrites dans
le certificat. Cela est d’autant plus vrai que la plupart des enregistrements
s’effectuent en ligne et par l’envoi des pièces justificatives par courrier.
Comment le prestataire pourrait-il garantir cette exactitude et en être présumé
responsable ? On peut considérer que le prestataire ne peut être responsable que de
l’exacte transcription dans le certificat des informations fournies par
l’abonné au travers des pièces remises et de la fiche d’enregistrement.
L’article 6 § 3
dispose : “ Les Etats membres veillent à ce qu’un prestataire de
service de certification puisse indiquer, dans un certificat qualifié, les limites
fixées à son utilisation, à condition que ces limites soient discernables par des
tiers. Le prestataire de service de certification ne doit pas être tenu responsable du
préjudice résultant de l’usage abusif d’un certificat qualifié qui dépasse
les limites fixées à son utilisation. ” Tout d’abord, on peut
s’interroger sur ce que veut dire le terme “ discernable ”.
A notre avis, cela signifie que les limites d’utilisation du certificat doivent être
perçues de façon à éviter toute confusion. De cette façon, il suffira que
l’attention de la personne qui reçoit un certificat soit attirée par une indication
(une mention) selon laquelle l’utilisation du certificat est limitée, sans
qu’il soit nécessaire que ce soit le contenu de cette limite lui-même qui soit
affiché. Ensuite, les Etats devront exclure toute responsabilité du prestataire qui
pourrait survenir à la suite d’une utilisation du certificat au delà de ses limites
d’utilisation, spécialement les montants maximum de transactions établis selon la
classe du certificat. Nous pensons que l’on doit comprendre cette disposition comme
étant une exclusion non seulement des préjudices directs, mais aussi des préjudices
indirects, en raison à la fois du sens général qui est donné au terme
“ préjudice ” et du contexte dans lequel cela s’inscrit.
L'article 6 § 1 pose
une présomption simple de responsabilité ; elle peut être combattue à condition que le
prestataire puisse prouver qu'il n'a commis aucune négligence. On connaît les
difficultés générées par l'obligation d'apporter une preuve négative en droit
français !
En outre, la
Directive prohibe l’instauration d’un système de licences individuelles
obligatoires (article 3 § 2). Tout Etat qui aurait adopté une législation en ce sens
devra modifier le régime juridique du contrôle des prestataires conformément à la
Directive. Il préconise cependant un système d’accréditation volontaire dont les
exigences requises pour les prestataires de services qui entendent délivrer des
certificats “ qualifiés ” figurent à l’Annexe II.
Le texte laisse
apparaître des lacunes, spécialement lorsque les prestataires de services sont
appréhendés comme une entité unique, alors que plusieurs métiers coexistent :
autorité de certification, opérateur de certification et autorité
d’enregistrement, services de publication (annuaire ou liste de révocation des
certificats ou des autorités de certification reconnues) ([145]).
En relation avec certaines procédures administratives, des autorités d’horodatage
seront là encore nécessaires. Effectivement, des prescriptions relatives aux délais
sont obligatoires ce qui imprime un forte connotation juridique à la datation, y compris
sous forme électronique. Tout le monde connaît la référence au “ cachet de la
Poste faisant foi ”, dans l’univers du courrier papier, pourquoi ne pas
reconnaître un nouveau “ cachet électronique faisant foi ” ?
Comment être sûr de la date de l'envoi ou de la réception d'un message contractuel (ou
d'une connexion à un site) sans passer par un service électronique qui en garantisse la
traçabilité ? ([146])
A l'image de ce qui
existe pour d'autres Directives de la société de l'information ([147]), on peut raisonnablement penser qu'une (ou plusieurs) Directive
spécifique(s) viendra la compléter, et tout spécialement en ce qui concerne les
services d'horodatage et d'archivage électronique des données, messages et autres
fichiers et applicatifs. Mais cela est sans doute une autre histoire.
En France, un
organisme, inspiré de l’actuel COFRAC, délivrera en quelque sorte un label de
qualité de la sécurité aux prestataires de services de certification ([148]). Il fixera les conditions de sécurité que devront remplir les
prestataires de services de certification, pour que la présomption soit effective. Ainsi,
à terme, il devrait y avoir deux ensembles de critères d’où découleront deux
accréditations distinctes :
l’une pour les
autorités de certification qui émettent des certificats de signature, et qui impose que
la clé privée du signataire soit conservée et contrôlée par lui seul, même si
c’est le tiers qui lui a fourni les moyens de générer son bi-clé ;
l’autre pour
les tiers séquestres de clés de chiffrement qui doivent pouvoir reconstituer la clés
privée du détenteur en cas de demande de sa part (ex : en cas de perte ou de
compromission) ou des autorités compétentes pour être en mesure de déchiffrer ses
messages (ex : sur commission rogatoire).
Cela découle
directement d’un principe de sécurité, bien connu en pratique, selon lequel il faut
disposer de deux paires de clés distinctes lorsque l’on entend signer et chiffrer
des messages. L'usage d'une seule paire de clés à la fois pour la signature et pour le
chiffrement des messages aurait pour conséquence de créer le risque de voir un tiers
s'approprier ou reconstituer la clé privée de signature d'une personne et qu'elle se
fasse passer pour elle ([149]).
Doit-on en déduire
que certains dispositifs seront considérés, au regard des conditions fixées en Conseil
d’Etat, comme des “ dispositifs sécurisés de création de signature
électronique ” (annexe III du projet de Directive) et que d’autres ne
le seront pas ?
Compte tenu du fait
que ce sont les signatures numériques qui sont indirectement visées, c’est grâce
d’une part, à la fonction de hachage que l’intégrité de l’acte est
préservée, et d’autre part au certificat numérique contenant la clé publique du
signataire que son identification est ainsi garantie. Dans les Infrastructures à clé
publique, l'enregistrement des clients est assuré par des entités que l'on appelle des
Autorités d'Enregistrement (A.E.) ([150]). Cet
enregistrement permet de vérifier l'identité, la capacité et les pouvoirs des
personnes, aux moyens de pièces d'identité, Extrait K-Bis, et autres documents, qui
peuvent être envoyées par courrier ou fournies lors du contrôle physique en face à
face dans les bureaux de l’A.E. L'A.C. qui génère le certificat numérique,
établit et garantit le lien qui existe entre une personne préalablement enregistrée
soit à des guichets, soit par une procédure en ligne auprès de l'A.E. et la paire de
clé asymétrique dont ladite personne est titulaire ([151]).
Il est piquant
d'observer que les principes directeurs du projet de loi ont pour origines des sources
juridiques internationales ([152]). Son adoption
inscrira définitivement le Code civil dans l'âge numérique sans pour autant traduire un
nouveau déclin des formes, au contraire ([153]).
L'évolution qui se dessine devant nous, manifeste d'une certaine manière un renouveau du
formalisme appliqué aux échanges électroniques, et dont les contours tiennent au
respect de conditions de sécurité technique a priori. Le projet de loi, tel que
présenté au Parlement, a le mérite de rester neutre à trois niveaux : technique,
médiatique et juridique. Par conséquent, il anticipe les évolutions technologiques,
mais également un éventuel retour des supports papier. A tous ces égards, la rédaction
définitive du projet semble excellente dans son ensemble et doit être largement
approuvée, sous réserve bien entendu des quelques observations critiques que nous avons
pu formuler ci-dessus. Avec la loi nouvelle, la preuve et la signature sous forme
électronique vont acquérir leurs lettres de noblesse. En cet endroit où les principes
de base de la preuve littérale seront respectés et établis dans le marbre de la loi, on
constatera que les applications auxquelles le Code civil “ donne lieu dans tous
les domaines peuvent et doivent varier suivants les circonstances et suivants les
époques, car, tandis que le principe est absolu, les applications sont relatives et
contingentes comme le monde auquel elles se rapportent. ” ([154]). Or si “ les lois sont des actes de sagesse, de
justice et de raison ” ([155]), il
était utile “ de conserver tout ce qu’il n’est pas nécessaire de
détruire. ” ([156])
E.C.
Notes
[1] Pierre Trudel et alii, Droit du cyberespace, Montréal, éd.
Thémis, 1997 ; A.F.D.I.T. (sous la direction de X. Linant de Bellefonds), Internet
saisi par le droit, Paris, éd. des Parques, 1997 ; Cah. du C.R.I.D. (éd. E.
Montero), Internet face au droit, n°12, Namur, Storia scientia et C.R.I.D.,
1997 ; Internet sous le regard du droit, Bruxelles, éd. du Jeune Barreau de
Bruxelles, 1997 ; André Lucas, Droit d'auteur et numérique, Paris, Litec,
1998.
[2] Eric A. Caprioli, Démarches juridiques pour l’ouverture
d’un site sur l’Internet, Droit & Patrimoine, n°76, novembre 1999, p.42
s.
[3] Le Programme d'action gouvernemental pour l'entrée de la France dans
la société de l'information a été élaboré à la suite des propositions résultant
des deux rapports de M. Francis Lorentz en 1998 et 1999 et d’un important travail des
services du gouvernement.
[4] V. les décrets n°99-1999 et n°99-200 du 17 mars 1999, ainsi que
l’arrêté du même jour (J.O. du 19 mars 1999, p.4050 s. ; égal. : Droit
& Patrimoine, septembre 1999, p.110.
[5] V. http://www.finances.gouv.fr.
[6] Cette loi modifia l’article 28 de la loi n°90-1170 du 29
décembre 1990 ; v. Eric A. Caprioli, Le nouveau régime juridique de la cryptologie
(suite aux deux décrets du 24 février 1998 ), Lamy Droit de l’informatique,
Cahiers du Lamy droit de l’informatique, Suppl. au n°101, mars 1998, p.1-8 et
François Goliard, Télécommunications et réglementation française du cryptage,
D. 1998, Chr. p.121.
[7] Eric A. Caprioli, Le régime juridique des paiements sur Internet,
in Internet saisi par le droit, A.F.D.I.T., (sous la direction de X. Linant de
Bellefonds), Paris, éd. des Parques,1997, p. 61 s. ; v. avec intérêt les articles de M.
Michel Espagnon, L'ordre de paiement émis sur Internet, R.D.B.B. janvier-février
1999, p.7 s. et Le paiement d'une somme d'argent sur Internet : Evolution ou
révolution du droit des moyens de paiement ?, J.C.P. 1999, éd. G, I, 131.
[8] En effet, à la différence des réseaux fermés comme celui des cartes
bancaires où des conventions de preuve sont conclues au moment de la signature du contrat
porteur, les réseaux numériques supposent que les parties ne se connaissent pas et
qu'elles n'ont pas conclu de convention reconnaissant la preuve et la signature
électronique préalablement aux paiements.
[9] Philippe Malinvaud, Introduction à l'étude du droit, Paris,
Litec, 8 ème éd., 1998, v. n°257. Soulignons que l'imprimerie avait été
inventée en 1435 et la typographie en 1455, soit plus d'un siècle avant l'Ordonnance de
Moulins.
[10] Michel Vivant, Un projet de loi sur la preuve pour la société de
l’information, Lamy Droit de l’informatique, Bull. n°117, 1999, E, p.1.
[11] Le Code civil prévoyait déjà les falsifications des écrits
papier, par exemple : l'inscription de faux pour les actes authentiques (article 1319) et
la vérification d'écriture pour les écrits sous signature privée (article 1324). A une
banque qui se prévalait d'un acte de cautionnement dont l'écriture et la signature
étaient déniées par la garante, la Cour de cassation a jugé qu'il appartenait à la
Cour d'appel de procéder à leur vérification avant de pouvoir leur dénier la valeur
probante, en ce sens, Cass. civ., 1 ère, 15 juin 1999, Dalloz Affaires 1999,
p.1442, obs. J. F. L'article 1324 du Code civil pourra également servir de fondement pour
la contestation des écrits et des signatures sous forme électronique. Normalement, la
jurisprudence estime qu'il incombe à la partie qui se prévaut de l'acte d'en démontrer
la sincérité (en ce sens, v. Cass. civ. 17 mai 1972, Bull. civ., I, n°132) et " non
à celui qui conteste l'écriture ou la signature ; cette règle s'appliquant au
cautionnement ", v. Cass. civ., 1 ère, 7 avril 1999, Dalloz Affaires
1999, p.830. En outre, observons que la charge de la preuve d'une signature qui figure sur
une photocopie n'incombe pas à celui qui la dénie, v. Cass. com. 15 décembre 1992,
Bull. civ. IV, n°419.
[12] Aix-en-Provence, 27 janvier 1846, D.P. 1846, 2, 230, cité par
Jacques Larrieu, Identification et authentification, in Une société sans
papier, (sous la direction de Françoise Gallouédec-Genuys), Paris, La documentation
française, 1990, p.213 et par Jacques Mestre, R.T.D.civ. 1996, p. 172, (obs. sous
Versailles, 12 octobre 1995).
[13] Pour une illustration en matière de contrat de cautionnement, v.
Cass. com. 21 juin 1988, Bull. civ., IV, n°212, p.146, J.C.P. éd. G, 1999, II, 21170,
obs. Philippe Delebecque.
[14] Sur les sources formelles du droit du commerce électronique, v. Eric
A. Caprioli, Aperçu sur le droit du commerce électronique (international), in Mélanges
offerts à Philippe Kahn, Paris, Litec, Credimi, (à paraître en 2000), et à propos
des sources dites " informelles" de ce droit : Eric A. Caprioli et Renaud
Sorieul, Le commerce international électronique : vers l'émergence de règles
juridiques transnationales, J.D.I., 1997, 3, p.321 s.
[15] Bruno Oppetit, Philosophie du droit, Paris, Dalloz, 1999, v.
n°104.
[16] Signalons ici, la récente publication d'un Code de la
communication aux éditions Dalloz (édition 2000), sous la direction de messieurs
Jérôme Huet et Herbert Maisl. Tous les textes essentiels relatifs aux technologies de
l'information et de la communication s'y trouvent réunis (enfin !). Rappelons qu'à notre
sens, le droit du commerce électronique ne se limite pas et ne peut se confondre ni avec
le droit de l'informatique, ni avec le droit de la propriété intellectuelle, il est
beaucoup plus large et d'une nature spécifique ; les relations électroniques, au moyen
des technologies de l'information, se caractérisent par l'interaction entre les
éléments interconnectés internationalement qui composent une sorte d'universalité
communicationnelle. Cette communauté "virtuelle", en pleine expansion, se
subdivise elle-même en communautés structurées (extranet, intranet et autres réseaux
numériques utilisés par des entités organisationnelles).
[17] Documents officiels de l’Assemblée générale, quarantième
session (1985), supplément n°17 (A/40/17), § 360. Cette recommandation est intervenue
suite à un texte précurseur : la recommandation n°R (81) 20, adoptée le 11
décembre 1981 par le Comité des Ministres du Conseil de l’Europe.
[18] Documents officiels de l’Assemblée générale, Cinquante et
unième session, Suppl. n°17 (A/51/17). L’Assemblée générale a adopté la loi
type lors de sa quatre vingt cinquième séance plénière du 16 décembre 1996.
[19] Selon M. Jacques Raynard, “ plus encore que la
codification d’usages, les lois-types proposées sont l’expression d’un
“ droit savant ” qui vaut en tant qu’ “ œuvre
de juristes consommés, qui ont longuement médité sur ses règles avant de les proposer
à l’adoption des gouvernements. Dépourvues de pouvoir normatif ces lois-types
puisent leur autorité de leur composante savante ; le rapprochement avec les
“ autorités doctrinales ” reste au final plus probant pour identifier
la place exacte de ces instruments au sein des sources du droit ”,
R.T.D.civ. 1998, p.1014-1016. V. égal. Bruno Oppetit, Le droit international privé,
droit savant, R.C.A.D.I. 1992, III, p.429.
[20] Pour une analyse plus précise, v. Eric A. Caprioli et Renaud
Sorieul, art. préc. note n°14, p.367 s. Pour l’instant, seuls les deux
derniers articles (16 et 17 relatifs au transport de marchandises) sont restés lettre
morte.
[21] Trois déclarations ministérielles lors de la conférence
interministérielle de l’O.C.D.E. à Ottawa en octobre 1998, (v. nos observations in
: D.I.T. 1998/3, p.100-102), se rapportent à la protection de la vie privée sur les
réseaux, à la protection des consommateurs dans le contexte du commerce électronique et
à l’authentification. V. égal. : Eric A. Caprioli, Les lignes directrices
de l’OCDE régissant la politique de cryptographie, Lamy droit de
l’informatique, mai 1997, p.1-5.
[22] L’O.M.C. a véritablement pris en compte le commerce
électronique en adoptant un programme de travail sur le 25 septembre 1998 (WT/L/274),
faisant suite à une étude : “ Le commerce électronique et le rôle de
l’O.M.C. ”. Au terme de sa conférence ministérielle de mai 1998,
l’Organisation a adopté une Déclaration sur le commerce électronique mondial qui
réaffirmait notamment la position de principe selon laquelle les transmissions sur
l’Internet ne doivent pas être assujetties aux droits de douanes. L’O.M.C.
entend couvrir des domaines aussi variés que la propriété intellectuelle, les
marchandises, les ADPIC, les marchés publics, les produits de télécommunications.
Consulter le site de l'organisation : http://www.wto.org. A notre avis, une définition,
internationalement acceptée, de ce qu'il convient d'entendre par " commerce
électronique " s'impose.
[23] Electronic Transaction Bill 1998, n°23/98, adopté par le Parlement
de Singapour le 29 juin 1998. Cette loi traite des signatures numériques et des
transactions électroniques (preuve, écrit, contrat électronique, ...).
[24] Loi n°59-97 du 15 mars 1997, article 15, al.2, Gazzetta ufficiale
della Republica Italiana, lundi 17 mars 1997 et son décret du Président de la
république du 10 novembre 1997, n°513, publié dans la Gazzetta ufficiale della
Republica Italiana du 13 mars 1998, n°60.
[25] Décret-Loi n°290-D/99 du 2 août 1999, Diario da Republica – I
Série-A, n°178-2.8.1999, 4990-(2) à 4990-(10).
[26] La loi “ Signaturestz ” a été promulguée au
J.O. du 19 août 1999.
[27] V. infra nos développements sur le projet de loi française.
[28] Une loi et son ordonnance sont applicables depuis août 1997. Mais
elles devront être modifiées au regard de la Directive européenne sur les signatures
électroniques. Le projet qui consacre l’équivalence entre la signature
électronique et la signature papier sera finalisé fin 1999.
[29] Ces projets anticipent la Directive européenne quasiment définitive
à l’heure où nous écrivons.
[30] Conseil National du Crédit et du Titre, Problèmes juridiques
liés à la dématérialisation des moyens de paiement et des titres, mai 1997 (2
tomes). L'avant-propos du Président du groupe de travail a été publié in Les Notes
bleues de Bercy, 1 er au 15 janvier 1998, n°126.
[31] Théo Hassler, Preuve de l’existence d’un contrat et
Internet : Brèves observations à propos d’une proposition de loi, Petites
Affiches, 21 septembre 1999, p.4 s, également sur Juriscom.net, 16 juillet 1999, http://www.juriscom.net/espace2/signelec2.htm.
[32] Conseil d'Etat (rapporteur général, Mme Isabelle Falque-Pierrotin),
Internet et les réseaux numériques, Paris, La documentation française, 1998,
p.88 à 93 et p.243, position également soutenue par l’auteur du présent article.
[33] Interview de André Lucas, Expertises 1997, juin-juillet, p.219 s. ;
Pierre Leclercq, Propositions diverses d’évolutions législatives sur les
signatures électroniques, D.I.T. 1998/3, p.19-23 ; Pierre Catala et Pierre-Yves
Gautier, L’audace technologique de la Cour de cassation, J.C.P. 1998, éd. E,
p.884-885 et J.C.P. éd. G, 1998, Actualités, p.905 ; Jérôme Huet, Preuve et
sécurité juridique en cause dans l’immatériel, Arch. Phil. Droit, 1999,
p.163-166 ; Michel Vivant, Un projet de loi sur la preuve pour la société de
l’information, Lamy Droit de l’informatique, Bull. n°117, 1999, E, p.1 ;
Isabelle de Lamberterie, L'écrit dans la société de l'information, in Mélanges
D. Tallon, Paris, Société française de législation comparée, 1999 ; Pierre
Catala, Ecriture électronique et actes juridiques, in Mélanges Michel
Cabrillac, Paris, Litec, 1999.
[34] Un tableau récapitulatif des principales versions du projet de loi
du Ministère de la justice : de l'avant-projet du GIP " Droit et justice "
du 29 janvier 1998, en passant par le texte adopté par l'assemblée du Conseil d'Etat le
8 juillet 1999, jusqu'au projet proposé au vote de la représentation nationale, a été
publié dans la nouvelle et prometteuse revue, sous la direction de M. Linant de
Bellefonds, intitulée Communication, Commerce électronique, n°1, octobre 1999, p.27.
[35] Michel Vasseur, L’informatique et quelques-unes unes de ses
applications en matière bancaires, Rev. Franç. comptabilité, 1979, p.613.
[36] Actori incumbit probatio, v. Henri Roland et Laurent Boyer, Adages
du droit français, Paris, Litec, 3 ème éd., 1992, n°10, p.17.
[37] Michel Vion, Les modifications apportées au droit de la preuve
par la loi du 12 juillet 1980, Defrénois 1980, 1, 1329, art. 32470 ; Françoise
Chamoux, L a loi du 12 juillet 1980 : une ouverture sur de nouveaux moyens de preuve,
J.C.P. 1981, éd. G, I, 3008 ; Jérôme Huet, La modification du droit sous
l’influence de l’informatique, J.C.P. 1982, éd. C.I, 13871, p.509 s. Hervé
Croze, Informatique, preuve et sécurité, D. 1987, chr., p.165.
[38] Dans le domaine de la preuve, la doctrine n'est pas restée inactive,
au contraire, v. notamment : Pierre Leclercq, Evolutions et constantes du droit civil
ou commercial de la preuve, Rapport de la Cour de cassation pour 1991, Paris, La
documentation française, p.133 s. ; Daniel Ammar, Preuve et vraisemblance.
Contribution à l’étude de la preuve technologique, R.T.D. civ. 1993, p.499 s. ;
Claude Lucas de Leyssac, Le droit fondamental de la preuve, l’informatique et la
télématique, Petites affiches du 29 mai 1996, v. p.3 s. ; Xavier Linant de
Bellefonds, L’internet et la preuve des actes juridiques, Expertises,
Juin-Juillet 1997, p.225 s. ; Eric A. Caprioli, Preuve et signature dans le commerce
électronique, Droit & Patrimoine, Décembre 1997, p.56 s.
[39] " Ne pas être ou ne pas être prouvé, c'est tout un ",
Henri Roland et Laurent Boyer, Adages du droit français, op. cit., v.
n°152, p.316.
[40] J.C.P. éd. E, 1998, p.178, note Thierry Bonneau ; Jérôme
Huet, La valeur juridique de la télécopie (ou fax) comparée au télex, D. 1992,
chr., p.33 s.
[41] Rapport de la Cour de cassation pour 1989, Paris, La Documentation
française, 1990, p.332.
[42] Pierre Leclercq, Evolutions et constantes du droit civil ou
commercial de la preuve, Rapport de la Cour de cassation pour 1991, Paris, La
documentation française, p.133 s.
[43] Jacques Flour, Remarques sur l’évolution du formalisme,
étude fondamentale sur le sujet, publiée dans les Mélanges Georges Ripert, 1950.
[44] R. Demogue, Notions fondamentales du droit privé (essai
critique), Librairie nouvelle de jurisprudence, 1911, p.111, cité par M. Luc
Grynbaum, La preuve littérale et la signature à l’heure de la communication
électronique, Rev. Communication, Commerce électronique, novembre 1999, p.9.
[45] Cette phrase est rappelée par Georges Ripert, dans son ouvrage, Aspects
juridiques du capitalisme moderne, p.348. On peut néanmoins observer qu’il
n’a pas été envisagé de supprimer et/ou remplacer l’article 1333 intitulé
“ Des tailles ” alors que son obsolescence est avérée.
[46] Daniel Mainguy, La preuve du contrat - Objet et charge, in Lamy
Droit du contrat, Collection Lamy Droit civil (sous la direction de Jacques Mestre),
avril 1999, v. n°180-25.
[47] Consulter : http://www.legifrance.gouv.fr/citoyen/actualite/preparation/exp_preuventi.htm.
Sur le projet rédigé par le GIP “ Droit et justice ” qui a servi de
base de réflexion au projet adopté en conseil des Ministres le 1 er septembre
1999, v. supra les références citées à la note n°30. Egal. Me Christian Pisani, L’acte
dématérialisé, Arch. Phil. Droit 1999, p.153-161.
[48] Sur le sujet, v. la remarquable contribution doctrinale de M. Jacques
Larrieu, Les nouveaux moyens de preuve : pour ou contre l’identification des
documents informatiques à des écrits sous seing privés ? (Contribution à l’étude
des notions d’écriture et de signature), Cahiers du droit de
l’informatique, novembre 1988, fasc. H, p.8-19 (1ère partie) et décembre 1988,
fasc. I, p.26-34 (2ème partie).
[49] Eric A. Caprioli, Ebauche d'un cadre juridique pour l'introduction
de l'EDI dans les crédits documentaires, Banque & Droit 1991, n°19, p.193
s ; Christophe Devys, Du sceau numérique ... à la signature numérique,
Rapport O.J.T.I., novembre 1995, publié in O.J.T.I., Sous la direction de Christian
Dhénin, Vers une administration sans papier, Paris, La documentation française,
1996, v. p.89-111.
[50] Michel Vasseur, L’informatique et quelques-unes de ses
applications en matière bancaires, Rev. Franç. De comptabilité, 1979, p.613 ;
Yves Poullet et Bernard Amory, Le droit de la preuve face à l'informatique et à la
télématique, R.I.D.C 1985, 2, p.331 s. ; C.R.I.D. (Bernard Amory éd.), Electronic
banking, Bruxelles, Story scientia, 1989.
[51] Emmanuel du Pontavice, L'informatique et les documents du commerce
extérieur, Rev. franç. Comptabilité 1979, p.629 ; L'informatique et les
connaissements, D.M.F. 1983, p.376 s. ; Le connaissement et l'informatique,
Annales I.M.T.M., 1985, édisud, p.223. Pour une synthèse actualisée avec les
expériences postérieures, v. Eric A. Caprioli, Le crédit documentaire : évolution
et perspectives, Paris, Litec, Bibl. dr. de l'entr., tome 27, avant-propos Jean-Pierre
Sortais, préface Renaud de Bottini, 1992, v. p.389-447 et la bibliographie citée ;
plus récemment, v. La normalisation internationale des documents de transport maritime
non négociable, Annales de droit maritime, tome XIII, 1995, p.177-200 ; Robert
I.L. Howland, L’avenir du connaissement et les connaissements électroniques,
Annales de droit maritime, tome XIII, 1995, p.200-219.
[52] Sur la dématérialisation des documents de transport, v. (Clive M.
Schmitthoff and Roy M. Goode, editors), International carriage of goods : some
legal problems and possible solutions, London, Centre for Commercial Law Studies,
1988.
[53] L'aval d'un effet de commerce donné par acte séparé ne peut
revêtir la forme d'un télex, v. Cass. com. 26 novembre 1996, J.C.P. 1997, éd. E, II,
906, note Thierry Bonneau ; J.C.P. 1997, éd. E, I, 637, n°23, obs. Christian Gavalda et
Jean Stoufflet ; Banque 1997, p.90, obs. Jean-Louis Guillot ; R.T.D.com. 1997, p.119, obs.
Michel Cabrillac ; R.D.B.B. 1997, n°59, p.22, obs. Francis Crédot et Yves Gérard.
[54] Christiane Féral-Schulhz, Les Echos du 27 septembre 1999, p.68.
[55] V. notamment les articles 228 et 230, al. 3 du Code civil.
[56] Sous réserve des modifications susceptibles d'être apportées lors
des débats parlementaires.
[57] Rémy Cabrillac, Introduction générale au droit privé,
Paris, Eyrolles, 1993, n°95.
[58] Article 2, “ Définitions ”, a).
[59] Guide de la C.N.U.D.C.I. pour l’incorporation de la loi-type,
additif de janvier 1999, v. §46-5.
[60] Pour les clauses d’arbitrage, v. Bruno Oppetit, La clause
d’arbitrage par référence, Rev. arb. 1990, p.494 et Cass. civ , 1 ère,
3 juin 1997, Rev. arb. 1998, p.537 : “ En matière d’arbitrage
international, la clause compromissoire par référence à un document qui la stipule est
valable lorsque la partie à laquelle on l’oppose a eu connaissance de sa teneur au
moment de la conclusion du contrat et qu’elle a, fût-ce par son silence, accepté
cette référence. ”
[61] Aix-en-Provence, 27 janvier 1846, D.P. 1846, 2, 230.
[62] Versailles, 12 octobre 1995, R.T.D.civ. 1996, p.172, obs. Jacques
Mestre.
[63] Cass. com., 8 octobre 1996, R.T.D.civ. 1997, p.137, obs. Jacques
Mestre ; Dalloz Affaires 1996, p.1254.
[64] Pierre Leclercq, Expertises, n°200, p.8.
[65] “ Il serait donc excessif d’imposer, pour tous les
actes du commerce électronique, un degré de formalisme électronique comparable, en
complexité et en coût, au formalisme qui régit par exemple les actes notariés. ”
En ce sens, v. Eric A. Caprioli et Renaud Sorieul, art. préc. note n°14,
p.385 ; Frédéric Lucet, Consensualisme et formalisme, R.J.com. 1995, N°
spécial Colloque de Deauville sur le “ Consentement ”, p. 42
s.
[66] Le projet est publié in D.I.T. 1998/3, p.23, v. article 1316, al.2.
[67] Michel Vivant, Un projet de loi sur la preuve pour la
"société de l'information", Lamy Droit de l'informatique.
[68] La confidentialité des messages, c’est à dire les rendre
inintelligible par autrui, est une préoccupation qui existe depuis l’antiquité. Le
chiffrement de messages s’opère également sur support papier.
[69] En ce sens, v. Eric A. Caprioli, Variations sur le thème du droit
de l’archivage dans le commerce électronique, 1 ère partie, Petites
affiches du 18 août 1999, p. 4 s., 2 ème partie, Petites affiches du 19 août
1999, p. 7 s.
[70] Eric A. Caprioli, Variations sur le thème du droit de
l’archivage dans le commerce électronique, 2 ème partie, Petites
affiches du 19 août 1999, v. p.8 ; contra : Michel Vivant, Un projet de loi sur la
preuve pour la société de l'information, art. préc., v. n°5, p.3, col. 1.
[71] Tous les experts en cryptologie et en sécurité des systèmes
d’information, qu’ils soient européens, français ou autres font état
d’écrit et de signature “ électroniques ”. Contra, voir
l’opinion formulée par M . Thierry Piette-Coudol, Bull. d’actualité Lamy
droit de l’informatique et des réseaux, n°119, Novembre 1999, fasc. G, p.14. ce
dernier propose d’utilisé à la place du mot “ électronique ”,
celui de “ technologique ”.
[72] Eric A. Caprioli et Renaud Sorieul, art. préc. note n°14, v.
p.382.
[73] Pierre Catala et Pierre-Yves Gautier, L’audace technologique
de la Cour de cassation, J.C.P. 1998, éd. G, p.905.
[74] Jacques Larrieu, Identification et authentification, art.
préc. note n°12, p.214-215.
[75] Etienne Davio, Preuve et certification sur Internet, Rev.
Droit Com. (Belge), 1997, p.666.
[76] Cass. com., 2 décembre 1997, D. 1998, p.192, note Didier
Martin ; Pierre Catala et Pierre-Yves Gautier, L’audace technologique de la
Cour de cassation, J.C.P. 1998, éd. E, p.884-885 ; R.T.D.com. 1998, p., obs. Michel
Cabrillac.
[77] En ce sens, v. C.R.I.D. (Mireille Antoine, Marc Eloy, Jean-François
Brakeland, avec la collaboration de Sabine Denis), Le droit de la preuve face aux
nouvelles technologies de l’information, Story scientia et C.R.I.D., Namur, 1992,
p.35.
[78] Le projet de loi du Luxembourg propose, après l’article 1322 du
Code civil, d’ajouter un article 1322-2 ainsi rédigé :
“ L’acte
sous seing privé électronique vaut comme original lorsqu’il présente des garanties
fiables quant au maintien de son intégrité à compter du moment où il a été créé
pour la première fois sous sa forme définitive. ”
[79] Le commentaire du projet poursuit : “ L’avènement
de l’informatique remet en question la notion même de support, du moins de support
matériel. Il n’en reste pas moins que la notion d’originalité d’un
document reste primordiale. Cette originalité ne se ramène pas, comme par le passé, à
une absence de modification du support, mais cette originalité découle de ce que
l'intégrité d'une information puisse être établie de son origine à nos jours.
L'article 8 de la loi type de la CNUDCI sur le commerce électronique préconise cette
approche en disposant qu'il est satisfait à l'exigence de forme originale s'il existe une
garantie fiable quant à l'intégrité de l'information, à compter du moment où elle a
été créée pour la première fois sous sa forme définitive en tant que message de
données ou autre. De la sorte on adopte une vue élargie de l'originalité (par
opposition à une vision qui ramenait la question de l'originalité à la nature du
support). Cette approche permet de rendre compte de ce que la technique informatique
autorise la reproduction d'un document tout en assurant l'originalité de l'information
contenue. Tel est le cas par exemple pour la technique de signature digitale qui permet de
figer le document et d’assurer ainsi son intégrité .”
[80] Rapprocher le terme original de l'expression qui figure à l'article
47 de la Loi de Finances rectificative pour 1990, n°90-1169 : " les factures
transmises par voie télématique constituent, ..., des documents tenant lieu de factures
d'origine " (J.O. du 30 décembre 1990, p.16469), v. Eric A. Caprioli, La
dématérialisation de la facture commerciale au regard de sa polyvalence juridique,
J.C.P. éd. E, 1993, Cah. de dr. de l'entr., n°1, p.34, ainsi qu'à celle figurant à
l'article 4 de la loi Madelin n°94-126 du 11 février 1994 : " la réception d'un
message transmis conformément aux dispositions du présent article tient lieu de la
production d'une déclaration écrite ayant le même objet " (J.O. du 13 février
1994, p.2493 s. et J.C.P. 1994, III, 66681), v. : La contribution de l'article 4-I de
la loi n°94-126 du 11 février 1994 au régime juridique des déclarations
électroniques, R.J.com. 1995, n°1, p.10 s.
[81] Article 8 “ Original” : “ 1) Lorsque la loi
exige qu’une information soit présentée ou conservée sous sa forme originale, un
message de données satisfait à cette exigence :
a) S’il
existe une garantie fiable quant à l’intégrité de l’information à compter du
moment où elle a été créée pour la première fois sous sa forme définitive en tant
que message de données ou autre ; et
b) Si,
lorsqu’il est exigé qu’une information soit présentée, cette information peut
être montrée à la personne à laquelle elle doit être présentée.
2) Le § 1
s’applique que l’exigence qui y est visée ait la forme d’une obligation ou
que la loi prévoie simplement certaines conséquences si l’information n’est
pas présentée ou conservée sous sa forme originale.
3° Aux fins de
l’alinéa a du § 1 :
a)
L’intégrité de l’information s’apprécie en déterminant si celle-ci est
restée complète et n’a pas été altérée, exception faite de l’ajout de tout
endossement et de toute modification intervenant dans le cours normal de la communication,
de la conservation et de l’exposition ; et
b) Le niveau de
fiabilité requis s’apprécie au regard de l’objet pour lequel
l’information a été créée et à la lumière de toutes les circonstances y
relatives. (...) .”
[82] Eric A. Caprioli, Variations sur le thème du droit de
l’archivage dans le commerce électronique, art. préc. note n°62.
[83] Sur la question, v. Isabelle de Lamberterie, La valeur probatoire
des documents informatiques dans les pays de la C.E.E., R.I.D.C. 1992, n°3, spéc. p.
641 s. et Eric A. Caprioli, Contribution à la définition d’un régime juridique
de la conservation des documents : du papier au message électronique, D.I.T. 1993/3,
p. 5 s. Xavier Linant de Bellefonds, Les résistances des droits comptables et fiscaux
européens au développement des échanges de données informatisées, R.I.D.C. 1995,
1, p.77 s.
[84] A ce titre rappelons que pour les écrits papier, aucune règle n'a
jamais été posée dans le Code civil quant aux conditions de conservation eu égard au
degré d'humidité, à la température ambiante ou aux attaques de rongeurs, voire des
bactéries ou des microbes ! Contra : v. Christiane Féral- Schulhz, Les Echos du 27
septembre 1999, p.68. Le projet ne traite pas non plus de la lisibilité du support qui
est en lien étroit avec la durée de vie des supports, des logiciels (et de leurs
versions) ainsi que du matériel (lecteur, système d'exploitation).
[85] Le mécanisme des prescriptions joue un rôle important,
spécialement quant à la durée de la conservation. V. avec intérêt : Marc
Bruschi, La prescription en droit de la responsabilité civile, Paris, Economica,
1997.
[86] V. par exemple, la norme N.F.Z. 42-013 qui vise les disques optiques
de technologies Worm, non réinscriptible. V. égal. : Théo Hassler, Preuve et
documents stockés sur disque optique, R.J.com. 1996, p.265 s ; Juriscom.net, http://www.juriscom.net/espace2/signelec2.htm.
[87] Que le Décret en Conseil d’Etat fixe les conditions qui
correspondent à l’état du marché (autorité de certification et cryptologie
à clé publique) est une bonne chose, mais que la loi induise, voire consacre une
technologie, cela est contraire à ses caractères fondamentaux.
[88] Notamment : Cass. civ., 6 janvier 1936, D.H., 1936, I, p.115 et
Cass. civ . 16 novembre 1977, Bull. civ., III, n°393. En doctrine : R. Le
Balle, Des conventions sur le procédé de preuve en droit civil, Paris, 1923 et
Claude Lucas de Leyssac, Plaidoyer pour un droit conventionnel de la preuve en matière
informatique, Expertises, Juillet-Août 1987, p.260 s. ; Daniel Mainguy, La preuve
du contrat, in Lamy Droit du contrat, 1999, v. spéc. l’étude n°180 ;
Jean-Marc Mousseron, Technique contractuelle, Paris, éd. F. Lefèbvre, 2 ème
éd., 1999, n°1853 s. Didier Ferrier, La preuve et le contrat, in Mélanges
Michel Cabrillac, Paris, Litec, 1999.
[89] Pour une illustration de la vraisemblance en jurisprudence appliquée
au commencement de preuve par écrit de l'article 1347 du Code civil, v. Cass. civ. 15 mai
1934, D.P. 1934, 113 et D.H. 1934, p.329.
[90] Daniel Ammar, Preuve et vraisemblance, Contribution à
l’étude de la preuve technologique, R.T.D.civ. 1993, v. p.499 s.
[91] Alain Bensoussan, Contribution théorique au droit de la preuve :
aspect juridique et solutions techniques, Gaz. Pal. du 17-18 juillet 1991, p.4 s.
[92] Jean Carbonnier, Droit civil, Introduction, Paris, P.U.F.,
1990, v. p.308, n°173 ; Travaux de l'association Henri Capitant, La vérité et le
droit, tome XXXVIII, 1989.
[93] Cass. com. 21 juin 1988, Bull. civ., IV, n°212 ; J.C.P. 1989, II,
21170, note Philippe Delebecque. En doctrine, v. Gilbert Parléani, Un texte
anachronique : le nouvel article 109 du code de commerce, D. 1983, chr., p.65 s. ;
Yves Chartier, La preuve commerciale après la loi du 12 juillet 1980, in Aspects
de droit privé en fin de XXème siècle, Etudes réunies en l'honneur de M. de Juglart,
Paris, L.G.D.J., 1986, p.95 s.
[94] Xavier Lagarde, Réflexion critique sur le droit de la preuve,
Paris, L.G.D.J., tome 239, préface de Jacques Ghestin, 1994. Selon l’excellente
thèse de cet auteur, la charge de la preuve et la préconstitution de preuve sont des
techniques juridiques de légitimation du droit de la preuve et non des mécanismes qui
ont pour finalité la recherche de la vérité.
[95] Cass. civ. , 17 mai 1972 (cassation), Bull. civ. I, n°132,
p.117 ; égal. : Cass. civ., 3 mars 1970, Bull. civ., I, n°80, p.66 (rejet).
[96] Eric A. Caprioli, Le régime juridique du paiement sur Internet,
art. préc. note n°6, v. p.78-79.
[97] Jérôme Huet, Le commerce électronique, in Le droit du
multimédia, de la télématique à Internet, Rapport A.F.T.E.L., Paris, éd. du
Téléphone, 1996, p.247.
[98] Claude Lucas de Leyssac, Le droit fondamental de la preuve,
l'informatique et la télématique, Les petites affiches du 29 mai 1996, n°65, p. 3,
v. spéc. p.6-9 sur l'objet de la preuve et les moyens de la preuve immatérielle.
[99] Cass. Com. 6 mai 1997, (Houtaeve c./Delsaux ès qualité), Rejet du
pourvoi contre Amiens, 3 mars 1995 (1 ère ch. civ.), Dalloz affaires
n°24/1997, p. 758.
[100] Cass. civ. 23 juin 1998, Bull. civ., I, n°220, Contrats, conc.,
consom. 1998, n°141, obs. Laurent Leveneur ; R.T.D.civ. 1999, p.401-402, obs. Jacques
Mestre ; égal. Cass. civ., 1 ère ch., 2 avril 1996, R.T.D.civ. 1997, p.136,
obs. Jacques Mestre.
[101] Cela peut s'avérer très large ; tout va dépendre du degré de
sécurité juridique que l'on veut mettre en œuvre. Peut être verra-ton se
développer la pratique de demandes systématiques de confirmation ? Dans l'idéal, il
sera fortement recommandé de conserver tous les messages d'envoi et de réception (et les
fichiers y associés), par ordre chronologique et séquentiel ce qui, somme toute, se
gère plus aisément avec des outils informatiques et bureautiques que lorsqu'on se trouve
en prise avec un secrétariat organisé pour des flux de documents papiers (lettres,
télécopies, ...).
[102] Article 1347, al. 1 du Code civil. Par exemple, selon un arrêt :
" la photocopie ne peut valoir qu'en tant que commencement de preuve par écrit ",
Cass. civ., 14 février 1995, J.C.P. 1995, II, 22402, note Yves Chartier et D. 1995, Jp,
p.340, note Stéphane Piédelièvre.
[103] Philippe Malinvaud, L'impossibilité de la preuve par écrit,
J.C.P. 1972, I, 2468.
[104] La traçabilité des transactions n'est pas généralisée, voir
par exemple le service " PosteSC" proposé par la Poste.
[105] C.N.U.D.C.I., Note du Secrétariat, Doc. A/CN.9/WG.IV/WP.71
du 31 décembre 1996, Doc. A/CN.9/WG.IV/WP.73 ; Doc. A/CN.9/WG.IV/WP.75 ; Doc.
A/CN.9/WG.IV/WP.79 du 23 novembre 1998 et Doc. A/CN.9/WG.IV/WP.80 du 15 décembre 1998,
Doc. A/CN.9/WG.IV/WP.82 du 29 juin 1999, ainsi que les rapports du Groupe de travail sur
le commerce électronique : Doc. A/CN.9/437 du 12 mars 1997 ; Doc. A/CN.9/446 du 10
février 1998 ; Doc. A/CN.9/454 du 21 août 1998 ; Doc. A/CN.9/457 du 25 février
1999 ; Doc. A/CN.9/467 (35 ème session du groupe de travail sur le commerce
électronique, 6-17 septembre 1999. Ces documents sont consultables sur le site : http://www.uncitral.org.
[106] V. Eric A. Caprioli, Le nouveau régime juridique de la
cryptologie, Droit et Patrimoine, n°67, janvier 1999, p.34-36.
[107] En France, le séquestre de clés de confidentialité est dénommé
“ Tierce Partie de Confiance ”.
[108] COM (1998) 297/final, texte publié JOCE du 23 octobre 1998,
présentée le 13 mai 1998 par la Commission.
[109] Position commune (CE) n°28/1999 arrêtée par le Conseil le 28
juin 1999, J.O.C.E. C 243/33 du 27 août 1999.
[110] Les quatre annexes portent sur les domaines suivants : 1)
exigences concernant les certificats agréés ; 2) exigences concernant les
prestataires de service de certification qui émettent des certificats agréés ;
3) exigences requises pour les processus de création des signatures ; 4)
recommandation pour la vérification des signatures.
[111] Des techniques de signatures dynamiques sont disponibles sur le
marché.
[112] V. en ce sens : la thèse de M. Plas, La signature, condition de
forme et manifestation, Poitiers, 1935, p.35 (cité par Pierre Voirin, J.C.P. 1952,
II, 7179).
[113] Selon le projet d’article 1322-2 “
La signature
nécessaire à la perfection d’un acte sous seing privé identifie celui qui
l’appose et manifeste son consentement aux obligations qui découlent de cet acte. ”
[114] Les dispositions porteront sur des domaines très divers :
cryptologie, responsabilité des prestataires de services sur l’Internet (ou bien
cela figurera dans l’amendement de M. Patrick Bloche proposé au projet de loi de Mme
Trautmann), propriété intellectuelle, ...
[115] Le projet initial est en date du 18 novembre 1998, COM (1998) 586
final du 18 novembre 1998, J.O.C.E. du 5 février 1999, p.4. Ce projet de Directive
traite, notamment, des informations générales à fournir préalablement aux contrats de
vente de biens ou de services, des contrats par voie électronique (informations, moment
de la conclusion), de la responsabilité des prestataires de services (fournisseur
d’accès, d’hébergement) et des moyens de mise en œuvre (le texte
encourage les codes de conduite, l’arbitrage et la médiation en ligne). Alexandre
Menais et Yann Dietrich, Un aperçu de la proposition de Directive n°98-586 relative
à certains aspects juridiques du commerce électronique, Lamy Droit de
l’informatique et des réseaux, Cahiers n°112, mars 1999, p.1-7, également sur
Juriscom.net, http://www.juriscom.net/espace2/comelec.htm.
[116] Eric A. Caprioli, Consentement et système d'information,
R.R.J. (Droit prospectif), 1999, novembre, p.1075.
[117] Cf. article 2.
[118] L'E.E.S.S.I. est un organisme de normalisation.
[119] De telles "signature" n'apporte aucune garantie quant à
la manifestation du consentement de la personne ; en effet, elles peuvent être produites
par n'importe quelle personne (y compris le véritable signataire). Ce type de marque
n'est qu'une copie et ne devrait pas être admis, au risque de dévaluer la confiance que
l'on accorde aux signatures électroniques sûres.
[120] Cass. civ., 24 juin 1952, J.C.P. 1952, II, 7179, obs. Pierre Voirin
; Gaz. Pal. 1952, 2, p.162.
[121] Jacques Larrieu, Les nouveaux moyens de preuve : pour ou contre
l’identification des documents informatiques à des écrits sous seing privés ?
(Contribution à l’étude des notions d’écriture et de signature), Cahiers
du droit de l’informatique, novembre 1988, fasc. H, p.8-19 (1ère partie) et
décembre 1988, fasc. I, p.26-34 (2ème partie) ; Jean-Pierre Scarano, Thème et
variations sur la signature, Petites affiches du 18 mars 1991, p.7 s. (1ère partie)
et Petites affiches du 22 mars 1991, p.12 s. (2ème partie).
[122] En doctrine, on retrouve les deux fonctions de base de la signature
sous la plume de M. François Terré : " il y a lieu d'admettre que constitue une
signature valable toute marque personnelle manuscrite permettant d'individualiser son
auteur sans nul doute possible et traduisant la volonté non équivoque de celui-ci de
consentir à l'acte .", in Introduction générale au droit, Paris,
Dalloz, 1991, p.423, n°522.
[123] Pierre Trudel, Guy Lefebvre, Serge Parisien, La preuve et la
signature dans l’échange de documents informatisés au Québec, Québec, Les
publications du Québec, 1993, v. p.62-63.
[124] L’expression est le titre d’un article de John Browning, I
encrypt therefore I am, Wired Magazine, November 1997, p.65 : “ Because Public
key crypto is the only way to protect your identity, to establish who is really making the
transaction. And that is the very foundation of commerce. ”
[125] Cass. com. 23 mai 1989, Banque 1989, p.1086, obs. Jean-Louis
Rives-Lange, R.T.D.com. 19990, p.65, obs. Michel Cabrillac et Bernard Teyssié. V. égal.
Cass. com. 5 février 1985, R.T.D.com. 1986, p.112. La jurisprudence ne fait que consacrer
un usage bancaire, constaté par plusieurs parères de l'A.F.B. Cela s'explique par le
fait que la banque ne connaît pas la société tiré avec qui elle n'est pas en relation
directe. En matière de transport maritime, et plus particulièrement de crédit
documentaire, rappelons que la banque n'a pas à vérifier l’authenticité de la
signature portée sur le connaissement ; en vertu de l'article des R.U.U. 14 (“
Contestation de la valeur des documents ”), “ Les
banques n’assument aucun engagement ni responsabilité quant à la forme, la
suffisance, l’exactitude, l’authenticité, la falsification ou l’effet
juridique du/des document(s), ... ”
[126] Cass. civ. 7 février 1906, D.P. 1906, 5, 41 (signature illisible)
et Paris 18 juin 1964, J.C.P. 1964, IV, 135 (à propos de la seule mention des initiales)
(cités par M. Jacques Larrieu, art. préc. note n°12, v. p.214).
[127] Une simple croix n'est pas suffisante ; la jurisprudence est
constante : Bourges, 21 novembre 1871, D.P. 1872, 2, p.146 ; Req. 8 juillet 1903, D.P.
1903, 1, p.507 ; Cass. civ., 1ère, 15 juillet 1957, Bull. civ., I, n°331, p. 263, J.C.P.
1957, IV, 134. Egal. : Charles-Henri Gallet, L’engagement du représentant légal
d’une société anonyme par une signature ou un paraphe ne permettant pas de
l’identifier, Petites affiches du 22 août 1997, p.10.
[128] V. : Cass. civ. 15 mai 1934, D.P. 1934, 113 et D.H. 1934, p.329,
qui a décidé, après avoir visé l'article 1347 du Code civil : " On ne saurait
attribuer la signification et l'effet probant d'une signature à de simples marques et
spécialement aux empreintes digitales qu'un individu aurait laissées, plus ou moins
nettes et apparentes, sur la pièce dont il est fait, plus tard, usage contre lui ."
[129] Christian Gavalda, La signature par griffe (A propos de
l’arrêt de la Cour d’appel de Paris du 19 décembre 1958), J.C.P. 1960,
éd. G, I, 1579.
[130] Pour une définition plus large, en ce sens qu'elle inclut
l’authentification, v. Christophe Devys : “ tout signe intimement lié
à un acte permettant d’identifier et d’authentifier l’auteur de cet acte
et traduisant une volonté non équivoque de consentir à cet acte ”, Du sceau
numérique ...à la signature numérique, Rapport O.J.T.I., novembre 1995, publié
dans l'ouvrage de l' O.J.T.I., (sous la direction de Christian Dhénin), Vers une
administration sans papier, Paris, La documentation française, 1996, p.96.
[131] Req. 20 octobre 1908, D.P. 1910, 1, 291, selon cet arrêt : " que
la signature par lui fournie sous ce nom (le nom d'emprunt) constituait, sans doute
possible sur son individualité, l'apposition de la marque distinctive et personnelle
exigée pour attester sa volonté et donner à l'acte sa force légale " ; égal.
: Req. 10 mars 1829, Merlin 1830, T. 7, 4 ème éd., Signature § 8 (citée par
Jacques Larrieu, identification et authentification, in Une société sans
papier ?, art. préc. note n°12, p. 212-213).
[132] V. l'annexe I, c) de la position commune arrêtée par le Conseil
le 28 juin 1999, précitée, J.O.C.E. C 243/33, du 27 août 1999.
[133] Jacques Larrieu, art. préc. note n°12, in Une société
sans papier ?, v. p.215.
[134] Cass. 1ère civ., 5 novembre 1952, Bull. civ. I, n°286.
[135] Cass. 3ème civ., 16 novembre 1977, Bull. civ., III, n°393.
[136] Henri et Léon Mazeaud, Jean Mazeaux, François Chabas, Leçons
de droit civil, Introduction générale, Paris, Montchrestien, 1991, v. n°401 ;
Jacques Ghestin et Gilles Goubeaux, Traité de droit civil, Introduction générale,
Paris, L.G.D.J., 3ème éd., 1990, n°567.
[137] Cass. 1ère civ., 8 novembre 1989 (2 arrêts) Bull., civ., I,
n°342, p.230 ; D. 1990, p. 369, note Christian Gavalda ; D. 1990, somm., p. 327, obs.
Jérôme Huet ; J.C.P. 1990, éd. G, II, 21576, obs. Georges Virassamy. Cass. civ ;,
23 mars 1994, Bull.civ., I, n°102.
[138] T.I. Sète, 9 mai 1984, D. 1985, Jp, p.359, note A. Bénabent.
[139] V. également : Montpellier, 1ère ch., sect. D, 9 avril 1987,
J.C.P. 1988, éd. G, II, 20984, obs. Martine Boizard et R.T.D.civ. 1988, p.758-760, obs.
Jacques Mestre.
[140] François Terré, Introduction générale au droit, Paris,
Dalloz, 1991, n°495, v. également n°485 s.
[141] Sur la notion de prestataires de service de certification ou
autorité de certification, v. Eric A. Caprioli, Sécurité et confiance dans le
commerce électronique (signature numérique et autorité de certification), J.C.P.
1998, éd. G, I, 123 et Xavier Linant de Bellefonds, La signature électronique et les
tiers certificateurs dans les opérations du commerce extérieur, Colloque de Tunis,
Février 1999, (à paraître dans la revue Expertises).
[142] En anglais, ces tiers sont connus sous le nom de Trusted Third
Party (TTP).
[143] Par exemple l'archivage, v. en ce sens le considérant n°18 de la
position commune du projet de Directive européenne.
[144] L’article 2, §11 le définit comme suit : “ toute
entité ou personne physique ou morale qui délivre des certificats ou fournit
d’autres services liés aux signatures électroniques. ”
[145] C'est au sein de ces bases de données que seront publiés les
numéros de série, le statut de chaque certificat et leur date de validité.
[146] La Poste a récemment mis au point un service de cette nature et
relié aux postes des Etats Unis d'Amérique et du Canada, baptisé
“ PosteSC ”.
[147] Par exemple sur les ventes à distance du 20 mai 1997 ou sur les
données à caractère personnel du 24 octobre 1995.
[148] Dans un premier temps, cela concernera les autorités de
certification, et ensuite, les autorités d'attribut, d'horodatage et d'archivage.
[149] Eric A. Caprioli, Sécurité et confiance dans le commerce
électronique (signature numérique et autorité de certification), J.C.P. 1998, éd.
G, I, 123. Serge Parisien et Pierre Trudel (avec la collaboration de Véronique
Wattiez-Larose), L’identification et la certification dans le commerce
électronique, Québec, éd. Yvon Blais, 1996.
[150] V. par exemple et avec intérêt l'Infrastructure à clé publique
que le M.E.F.I. est en train de mettre en place pour son propre usage. Cela servira, entre
autres choses, aux déclarations et paiements électroniques de T.V.A. et de D.E.B. qui
devraient être proposés aux entreprises, si le calendrier est respecté, à la fin du
premier semestre de l'an 2000.
[151] En France, par exemple, la société
“ Certinomis ”, filiale de La Poste et de la société Sagem, à
laquelle l'assemblée des Chambres de commerce et d’industrie et la C.C.I. de Paris
doivent s’associer, est d’ores et déjà considérée comme un acteur majeur sur
le marché français ; étant précisé que la technologie utilisée est entièrement
française, ce qui peut être un atout concurrentiel important tant sur le plan de la
sécurité, que sur celui de la confiance. Basée aux Etats-Unis d'amérique, la société
Verisign fournit des services de certification en ligne ; en outre, elle vend et concède
sa technologie dans de nombreux pays tiers ; en France, cette technologie est utilisée
par la société Certplus (filiale de France Télécom ; Gemplus, Matra et Verisign).
D’autres sociétés vendent également des technologies d’infrastructure à clé
publique (ex : la société irlandaise Baltimore ou la société canadienne EnTrust).
[152] Bruno Oppetit, Les sources du droit et le droit du commerce
international, Arch. Phil. Droit, 1982, p.43.
[153] Philippe Jestaz, R.T.D.civ. 1980, p.822.
[154] René Guénon, Etude sur l'indouisme, Paris, éd.
Traditionnelles, 1979, p.23.
[155] Portalis, Discours préliminaire au Code civil, Caen, éd.
CNRS, Centre de philosophie politique et juridique, 1999, p.4.
[156] Portalis, préc. note n°44.
