logo

ADHESION EN LIGNE : La signature électronique de même valeur que la signature manuscrite ?

Cecile-Vernudachi-JCCV-Avocats

Cécile Vernudachi, fondatrice de JCCV Avocats

Un assuré contestait avoir souscrit sur internet auprès de la société Alptis individuelles santé une assurance complémentaire santé pour échapper au paiement des cotisations qui lui étaient réclamées. Il déniait en effet être l’auteur de l’écrit électronique au moyen duquel l’adhésion avait été recueillie.

En première instance, le tribunal retient que la demande d’adhésion avait été établie et conservée dans des conditions de nature à garantir son intégrité, que la signature avait été identifiée par un procédé fiable garantissant le lien de la signature électronique avec l’acte auquel elle s’attachait, et enfin que la demande d’adhésion produite à l’audience permettait une identification et une authentification précise des signataires. Le souscripteur est donc condamné à payer les sommes réclamées par Alptis. Le jugement est confirmé par la Cour de cassation qui constate que le juge a bien vérifié si les conditions posées par les articles 1316-1 et 1316-4 du Code civil à la validité de l’écrit ou de la signature électroniques, étaient satisfaites.

QU’EST-CE QU’UNE SIGNATURE ELECTRONIQUE ?

La signature représente la manifestation du consentement de son auteur à un acte juridique.

La signature électronique est le procédé qui consiste en l’usage d’un procédé fiable garantissant un lien avec l’acte auquel elle s’attache » permettant d’identifier son auteur (article 1316-4 du Code civil, modifié par la loi 2000-230 du 13 mars 2000).

LA SIGNATURE ELECTRONIQUE A-T-ELLE LA MEME VALEUR QUE LA SIGNATURE MANUSCRITE ? OUI, MAIS…

L’article 1316-4 du Code civil reconnaît à la signature électronique la même valeur que la signature manuscrite, sous réserve que le signataire « puisse être identifié par un procédé fiable garantissant un lien avec l’acte auquel elle s’attache ».

Le critère posé par la loi pour la validité de la signature électronique est donc la fiabilité du procédé utilisé pour garantir l’identification du signataire, sans pour autant que n’en soit donnée de définition. La fiabilité de la signature électronique reste par conséquent une question de fait soumise à l’appréciation du juge.

Au plan de la preuve, l’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité[1].

…IL EXISTE PLUSIEURS NIVEAUX DE SECURITE JURIDIQUE

Pour assurer un haut niveau de sécurité et éviter que cette question ne fasse l’objet de multiples contestations et demandes d’expertise en cas de litige, la loi a instauré une présomption de fiabilité en faveur des mécanismes de la signature électronique « sécurisée » : elle fait foi jusqu’à preuve du contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat.

Il coexiste donc deux types de signature électronique, la signature électronique « simple » et la signature électronique « sécurisée » et en conséquence, deux niveaux de sécurité juridique :

  • Pour reprendre l’exemple du souscripteur à une assurance en ligne, si je signe en utilisant un procédé de signature électronique « ordinaire » et que je conteste en justice en être l’auteur, ce sera au juge d’apprécier la fiabilité du processus utilisé, sachant que ce procédé ne peut garantir à 100% l’identité de l’auteur de la signature mais plus vraisemblablement, l’identification de l’ordinateur qui est à l’origine de l’émission de cette signature.

  • Si j’utilise une signature sécurisée pour signer mon bulletin d’adhésion, et que je conteste par la suite en être l’auteur, ce sera à moi de rapporter la preuve que les conditions de fiabilité de la signature ne sont pas réunies.

A noter qu’à compter du 1er juillet 2016, le règlement européen eIDAS[2] » (identification électronique et services de confiance), homogénéise les pratiques de signature électronique au sein de l’Union européenne. Il a introduit la notion de signature électronique avancée et redéfini le niveau de signature électronique dit qualifié avec une vérification de l’identité en face à face avec le signataire, avant l’émission d’un certificat. Ce règlement, d’application immédiate et sans transposition en droit interne, permettra aux dispositifs de signature électronique qualifiés répondant aux exigences posés par ce règlement d’être reconnus partout en Europe.

Le règlement eIDAS introduit également la signature électronique d’une personne morale ainsi que l’horodatage électronique des transactions, qui n’étaient pas réglementées au niveau européen.

A QUELLES EXIGENCES TECHNIQUES DOIT REPONDRE LA SIGNATURE ELECTRONIQUE SECURISEE ?

L’opérateur qui souhaite utiliser pour faire signer ses contrats ou autres documents (bons de commandes, etc.) un mécanisme de signature électronique permettant de bénéficier de la présomption de fiabilité, devra mettre en œuvre :

  • Une signature électronique sécurisée, c’est-à-dire, satisfaisant aux exigences suivantes: être propre au signataire ; être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ; et garantir l’intégrité du document (altération, modification impossibles).

  • Un dispositif sécurisé de création de signature, c’est à dire par un dispositif certifié conforme à un certains nombre d’exigences (utilisation d’éléments propres au signataire, tels que clés cryptographiques privées, etc.) mentionnées dans les décrets 2001-72 du 30 mars 2001 et 2002-535 18 avril 2002.

  • Un dispositif sécurisé de vérification : la vérification de cette signature repose sur l’utilisation d’un certificat électronique qualifié, délivré par un prestataire de services de certification électronique. L’arrêté du 26 juillet 2004 encadrait et définissait la reconnaissance de la qualification des « prestataires de services de certification électronique». Désormais régis par le règlement eIDAS, il sont dénommés « prestataires de service de confiance » « qualifiés » et « non qualifiés » et seront inscrits sur une liste établie par chaque Etat membre…

La Commission européenne a précisé en avril dernier[3] les normes relatives à l’évaluation de la sécurité des produits informatiques applicables à la certification des dispositifs qualifiés de création de signature électronique ou de création de cachet électronique, lorsque les données y afférentes sont conservées dans un environnement dont l’utilisateur a la gestion totale, sans qu’elle soit nécessairement exclusive. Lorsque les données de création d’une signature ou d’un cachet électroniques sont gérées par un prestataire de services de confiance pour le compte d’un signataire ou d’un créateur de cachet, la Commission doit prochainement établir une liste de normes distincte. Dans cette attente, la certification des dispositifs de création de signature ou cachet électroniques doit être fondée sur un processus qui recourt à des niveaux de sécurité comparables à ceux requis par le règlement du 23 juillet 2014 et qui doit être notifié à la Commission européenne.

QUE FAIRE POUR ASSURER LA SECURISATION JURIDIQUE D’UN PROJET DE MISE EN ŒUVRE DE SIGNATURE ELECTRONIQUE POUR LES DOCUMENTS CONTRACTUELS AVEC MES ASSURES ?

  • La fiabilité des procédés de signature « simple » ou même « avancée » demeure à l’appréciation d’un juge et il n’est pas recommandé d’utiliser ce type de signature si les risques de contestation, que ce soit au niveau du contenu ou de l’identité du signataire du contrat, sont élevés.
  • Il est néanmoins possible de renforcer la valeur probante de ce type de signature par l’insertion dans les documents contractuels d’une « convention de preuve »  (contrat qui a pour objet de définir les modes de preuve admissibles entre les parties, la charge de la preuve et les modalités de règlement des conflits de preuve). Cette clause permettra de garantir la force probante des documents produits par une solution de signature électronique et le cas échéant, d’organiser un renversement de la charge de la preuve. Attention néanmoins, la clause ne devra pas être rédigée de manière à être qualifiée de clause abusive, réputée non écrite à l’égard des consommateurs.

  • En cas de recours aux services d’un prestataire fournissant des services « clés en mains » de type plateforme de service de souscription de contrats en ligne, outre la vérification du fait que la solution utilise un certificat qualifié, il est indispensable de faire du respect des exigences de conformité et de sécurité une obligation essentielle du contrat avec ce prestataire et de négocier des garanties contractuelles fortes en la matière.

 

[1] Article 1316-1 du Code civil.

[2] Règlement n° 910/2014 du 23 juillet 2014

[3] Décision n°2016/650 du 25 avril 2016 (JOUE 26 avr. 2016, n° L 109)

Cécile Vernudachi, fondatrice de JCCV Avocats

cvernudachi@jccv-avocats.com

Paris, FranceBouton retour

[:ru]
Cecile-Vernudachi-JCCV-Avocats

Cécile Vernudachi, fondatrice de JCCV Avocats

Un assuré contestait avoir souscrit sur internet auprès de la société Alptis individuelles santé une assurance complémentaire santé pour échapper au paiement des cotisations qui lui étaient réclamées. Il déniait en effet être l’auteur de l’écrit électronique au moyen duquel l’adhésion avait été recueillie.

En première instance, le tribunal retient que la demande d’adhésion avait été établie et conservée dans des conditions de nature à garantir son intégrité, que la signature avait été identifiée par un procédé fiable garantissant le lien de la signature électronique avec l’acte auquel elle s’attachait, et enfin que la demande d’adhésion produite à l’audience permettait une identification et une authentification précise des signataires. Le souscripteur est donc condamné à payer les sommes réclamées par Alptis. Le jugement est confirmé par la Cour de cassation qui constate que le juge a bien vérifié si les conditions posées par les articles 1316-1 et 1316-4 du Code civil à la validité de l’écrit ou de la signature électroniques, étaient satisfaites.

QU’EST-CE QU’UNE SIGNATURE ELECTRONIQUE ?

La signature représente la manifestation du consentement de son auteur à un acte juridique.

La signature électronique est le procédé qui consiste en l’usage d’un procédé fiable garantissant un lien avec l’acte auquel elle s’attache » permettant d’identifier son auteur (article 1316-4 du Code civil, modifié par la loi 2000-230 du 13 mars 2000).

LA SIGNATURE ELECTRONIQUE A-T-ELLE LA MEME VALEUR QUE LA SIGNATURE MANUSCRITE ? OUI, MAIS…

L’article 1316-4 du Code civil reconnaît à la signature électronique la même valeur que la signature manuscrite, sous réserve que le signataire « puisse être identifié par un procédé fiable garantissant un lien avec l’acte auquel elle s’attache ».

Le critère posé par la loi pour la validité de la signature électronique est donc la fiabilité du procédé utilisé pour garantir l’identification du signataire, sans pour autant que n’en soit donnée de définition. La fiabilité de la signature électronique reste par conséquent une question de fait soumise à l’appréciation du juge.

Au plan de la preuve, l’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité[1].

…IL EXISTE PLUSIEURS NIVEAUX DE SECURITE JURIDIQUE

Pour assurer un haut niveau de sécurité et éviter que cette question ne fasse l’objet de multiples contestations et demandes d’expertise en cas de litige, la loi a instauré une présomption de fiabilité en faveur des mécanismes de la signature électronique « sécurisée » : elle fait foi jusqu’à preuve du contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat.

Il coexiste donc deux types de signature électronique, la signature électronique « simple » et la signature électronique « sécurisée » et en conséquence, deux niveaux de sécurité juridique :

  • Pour reprendre l’exemple du souscripteur à une assurance en ligne, si je signe en utilisant un procédé de signature électronique « ordinaire » et que je conteste en justice en être l’auteur, ce sera au juge d’apprécier la fiabilité du processus utilisé, sachant que ce procédé ne peut garantir à 100% l’identité de l’auteur de la signature mais plus vraisemblablement, l’identification de l’ordinateur qui est à l’origine de l’émission de cette signature.

  • Si j’utilise une signature sécurisée pour signer mon bulletin d’adhésion, et que je conteste par la suite en être l’auteur, ce sera à moi de rapporter la preuve que les conditions de fiabilité de la signature ne sont pas réunies.

A noter qu’à compter du 1er juillet 2016, le règlement européen eIDAS[2] » (identification électronique et services de confiance), homogénéise les pratiques de signature électronique au sein de l’Union européenne. Il a introduit la notion de signature électronique avancée et redéfini le niveau de signature électronique dit qualifié avec une vérification de l’identité en face à face avec le signataire, avant l’émission d’un certificat. Ce règlement, d’application immédiate et sans transposition en droit interne, permettra aux dispositifs de signature électronique qualifiés répondant aux exigences posés par ce règlement d’être reconnus partout en Europe.

Le règlement eIDAS introduit également la signature électronique d’une personne morale ainsi que l’horodatage électronique des transactions, qui n’étaient pas réglementées au niveau européen.

A QUELLES EXIGENCES TECHNIQUES DOIT REPONDRE LA SIGNATURE ELECTRONIQUE SECURISEE ?

L’opérateur qui souhaite utiliser pour faire signer ses contrats ou autres documents (bons de commandes, etc.) un mécanisme de signature électronique permettant de bénéficier de la présomption de fiabilité, devra mettre en œuvre :

  • Une signature électronique sécurisée, c’est-à-dire, satisfaisant aux exigences suivantes: être propre au signataire ; être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ; et garantir l’intégrité du document (altération, modification impossibles).

  • Un dispositif sécurisé de création de signature, c’est à dire par un dispositif certifié conforme à un certains nombre d’exigences (utilisation d’éléments propres au signataire, tels que clés cryptographiques privées, etc.) mentionnées dans les décrets 2001-72 du 30 mars 2001 et 2002-535 18 avril 2002.

  • Un dispositif sécurisé de vérification : la vérification de cette signature repose sur l’utilisation d’un certificat électronique qualifié, délivré par un prestataire de services de certification électronique. L’arrêté du 26 juillet 2004 encadrait et définissait la reconnaissance de la qualification des « prestataires de services de certification électronique». Désormais régis par le règlement eIDAS, il sont dénommés « prestataires de service de confiance » « qualifiés » et « non qualifiés » et seront inscrits sur une liste établie par chaque Etat membre…

La Commission européenne a précisé en avril dernier[3] les normes relatives à l’évaluation de la sécurité des produits informatiques applicables à la certification des dispositifs qualifiés de création de signature électronique ou de création de cachet électronique, lorsque les données y afférentes sont conservées dans un environnement dont l’utilisateur a la gestion totale, sans qu’elle soit nécessairement exclusive. Lorsque les données de création d’une signature ou d’un cachet électroniques sont gérées par un prestataire de services de confiance pour le compte d’un signataire ou d’un créateur de cachet, la Commission doit prochainement établir une liste de normes distincte. Dans cette attente, la certification des dispositifs de création de signature ou cachet électroniques doit être fondée sur un processus qui recourt à des niveaux de sécurité comparables à ceux requis par le règlement du 23 juillet 2014 et qui doit être notifié à la Commission européenne.

QUE FAIRE POUR ASSURER LA SECURISATION JURIDIQUE D’UN PROJET DE MISE EN ŒUVRE DE SIGNATURE ELECTRONIQUE POUR LES DOCUMENTS CONTRACTUELS AVEC MES ASSURES ?

  • La fiabilité des procédés de signature « simple » ou même « avancée » demeure à l’appréciation d’un juge et il n’est pas recommandé d’utiliser ce type de signature si les risques de contestation, que ce soit au niveau du contenu ou de l’identité du signataire du contrat, sont élevés.
  • Il est néanmoins possible de renforcer la valeur probante de ce type de signature par l’insertion dans les documents contractuels d’une « convention de preuve »  (contrat qui a pour objet de définir les modes de preuve admissibles entre les parties, la charge de la preuve et les modalités de règlement des conflits de preuve). Cette clause permettra de garantir la force probante des documents produits par une solution de signature électronique et le cas échéant, d’organiser un renversement de la charge de la preuve. Attention néanmoins, la clause ne devra pas être rédigée de manière à être qualifiée de clause abusive, réputée non écrite à l’égard des consommateurs.

  • En cas de recours aux services d’un prestataire fournissant des services « clés en mains » de type plateforme de service de souscription de contrats en ligne, outre la vérification du fait que la solution utilise un certificat qualifié, il est indispensable de faire du respect des exigences de conformité et de sécurité une obligation essentielle du contrat avec ce prestataire et de négocier des garanties contractuelles fortes en la matière.

 

[1] Article 1316-1 du Code civil.

[2] Règlement n° 910/2014 du 23 juillet 2014

[3] Décision n°2016/650 du 25 avril 2016 (JOUE 26 avr. 2016, n° L 109)

Cécile Vernudachi, fondatrice de JCCV Avocats

cvernudachi@jccv-avocats.com

Paris, FranceBouton retour

0 found this helpful