La reconnaissance des signatures électroniques. Etude comparée des législations françaises et allemandes - par Coraline RIET
La Signaturgesetz, loi allemande relative à un cadre pour les signatures électroniques, est intégrée à l’article 3 de l’Informations- und Kommunikationsdienstgesetz. Sa dernière modification substantielle a eu lieu le 22 mai 2001. La signature électronique permet de mettre en œuvre un certain nombre de fonctions indispensables à la sécurité des échanges sur l’Internet. Parce que la naissance d’un tel concept était de nature à favoriser les échanges au-delà des frontières d’un même pays, on observe, au niveau européen comme au niveau international, une certaine volonté d’harmonisation.
L’entrée dans l’ère du numérique a contraint le législateur à s’interroger sur la recevabilité et la force probante des actes instrumentaires électroniques. Depuis quelques temps, on assiste à une dématérialisation du lien contractuel, l’écrit électronique remplaçant peu à peu l’écrit sur support papier. Afin de garantir des effets juridiques, notamment en matière de preuve, à ces documents électroniques, la signature électronique est devenue un concept essentiel devant garantir confidentialité et sécurité des échanges. Dès 1996, la Commission des Nations Unis pour Droit Commercial International (la CNUDCI) a donné une impulsion au niveau international pour une législation en faveur de la reconnaissance des signatures électroniques. En effet, cette Commission a élaboré une loi-type de référence sur le commerce électronique qui reconnait la valeur juridique d’une signature d’un message de données, sous certaines conditions (article 7.1.a). En 1997, l’Allemagne - avec l’Italie - fut l’un des premiers pays européen à se doter d’une législation sur la signature électronique. C’est ainsi que la loi sur la « signature digitale » a été adoptée le 13 juin 1997 et fut complétée par une ordonnance entrée en application le 1er novembre 1997. Au niveau international, la même effervescence s’est faite sentir et vers la fin des années 1990, la plupart des pays avaient déjà amorcé un processus de réforme de leurs systèmes juridiques en reconnaissant la validité des signatures électroniques. Dans ce contexte, la France ne pouvait se dispenser de mettre en place un cadre juridique sûr. Par ailleurs, les enjeux économiques et financiers s’attachant à la signature électronique étant très importants, il revenait également à l’Union Européenne d’établir un cadre communautaire impératif. Le 13 décembre 1999, la Commission européenne a ainsi adopté la directive européenne 1999/93/CE sur un cadre communautaire pour les signatures électroniques (JOCE n°L.13, 19 janvier 2000). La France s’est donc vue contrainte d’adopter une législation sur la signature électronique dès l’année 2000, et ce fut chose faite avec l’entrée en vigueur de la loi n° 2000-230 du 13 mars 2000.
Cet article s’attachera donc à l’étude de la reconnaissance juridique de la signature électronique dans deux pays européens que sont la France et l’Allemagne. Alors qu’elle devient un élément de plus en plus employé, tant par les particuliers que par les entreprises, il convient de savoir comment l’utiliser et de comprendre ses conséquences juridiques. Par ailleurs, la mise en conformité des législations au sein de l’Union Européenne semble nécessaire car les divergences législatives entre Etats membres restreignent la possibilité pour les internautes d’employer ce système hors des frontières de leur pays et restreignent donc le bon fonctionnement du marché intérieur.
Nous verrons donc ici quels cadres technique et juridique la France et l’Allemagne offrent à la signature électronique. Pour cela, nous analyserons tout d’abord les différents concepts de signature électronique retenus dans chacun des pays (I), et nous verrons ensuite quelles conséquences juridiques leur sont attachées (II).
I – Les différentes concepts de signature électronique
La construction juridique du concept de signature électronique au sein de l’Union européenne s’est opérée en deux étapes : l’adoption de la directive européenne et sa transposition par les Etats membres. Dans son article 2, la directive 1999/93/CE reconnaît deux catégories de signatures électroniques, toutes deux recevables en justice, et qui se distinguent par leurs exigences techniques et leurs effets juridiques. D’un coté il y a la « signature électronique » qui ne pourra pas être refusée au titre de preuve en justice mais ne pourra prétendre à un niveau de reconnaissance équivalent à celui de signature manuscrite. D’un autre coté il y a la « signature électronique avancée » qui, basée sur un certificat qualifié, devient un équivalent de la signature manuscrite.
La France a opéré la transposition de la directive en adoptant le 13 mars 2000 la loi numéro 2000-230 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique. La modification principale apportée par cette loi est l’insertion de l’article 1316-4 dans le Code civil. Cet article définit la signature et pose l’équivalence entre la signature électronique et la signature manuscrite sou certaines conditions. Le décret numéro 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 et relatif a la signature électronique, modifié par le décret numéro 2002-535 du 18 avril 2002, fixe et organise les moyens techniques permettant de répondre aux objectifs juridiques de l’article 1316-4 du Code civil. Tandis que l’alinéa 2 de l’article 1316-4 du Code civil définit matériellement le concept de signature électronique, l’article 1.2) du décret n° 2001-272 introduit une signature électronique particulière : la signature électronique sécurisée. Alors que le concept de la signature électronique au sens de la directive européenne n’apporte en réalité que des considérations techniques, si l’on compare les concepts français et européens, on se rend compte que l’article 1316-4 correspond au concept de la « signature électronique avancée » européen. L’article 2)2 de la directive 1999/93/CE met en effet l’accent sur le fait que les signatures électroniques avancées doivent identifier le signataire. Quant à la seconde finalité de la signature (manifestation du consentement l’acte), d’après E. Joly-Passant cette finalité est comprise dans le concept de l’ « identification » puisque la notion d’identification porte en elle-même deux acceptions : identification immédiate de celui qui appose le signe et appropriation par celui qui appose le signe de faire siennes les déclarations du texte. (E .Joly-Passant, « L’écrit confronté aux nouvelles technologies », p. 255, N° 569) Il est donc permis d’affirmer que le concept de « signature électronique » tel qu’il est employé dans l’article 1316-4 du Code civil correspond en fait au concept de « signature électronique avancée » au sens de la directive européenne. Pourtant l’article 1.2°) du décret du 30 mars 2001 instaure également une distinction et introduit le concept de « signature électronique sécurisée ». Quelle est donc le sens de cette distinction ? Outre le fait qu’elle doit permettre de détecter toute modification ultérieure des données auxquelles elle est attachée, la signature électronique sécurisée doit être produite par un dispositif qui est lié de manière unique et certaine au signataire et que celui-ci peut garder sous son contrôle exclusif (article 1er, 2° du décret 2001-272). Ce même décret prévoit par ailleurs une présomption de fiabilité des procédés mettant en œuvre des signatures électroniques sécurisées, établies grâce à un dispositif sécurisé de création de signature et dont la vérification repose sur un certificat qualifié. Ainsi on peut en conclure que la différence entre les concepts de « signature électronique » et les concepts de « signature électronique sécurisé » se manifeste par la charge de la preuve : alors que la « signature électronique sécurisée » bénéficie de la présomption de fiabilité, il reviendra à celui qui se prévaut de la « signature électronique » de rapporter la preuve que la signature en cause offre toutes les garanties requises par l’article 1316-4 alinéas 1 et 2 du code civil. Dans ce dernier cas, si la conviction du juge est emportée, la signature électronique pourra alors être qualifiée juridiquement de signature électronique et permettra la perfection d’un acte instrumentaire.
L’Allemagne a été un pays précurseur en Europe dans l’adoption de textes relatifs à la signature électronique. Le mouvement législatif allemand tendant à la reconnaissance et à l’utilisation de la signature électronique s’est décomposée en trois temps, le cadre technique ayant été défini avant le cadre juridique. En effet, le droit allemand a commencé par encadrer dès 1997 l’utilisation des signatures numériques, pour ensuite s’engager dans la transposition de la directive du 13 décembre 1999. Le législateur allemand s’est donc trouvé confronté avec l’adoption d’un nouveau texte à devoir déjà réviser et corriger son dispositif pour achever le processus de reconnaissance de la signature électronique. S’agissant de la première étape, le Bundestag a approuvé le 13 juin 1997 la loi sur la signature (Sinaturgesetz, SignG) incluse à l’article 3 de la loi sur les services d’information et de communication (Informations- und Kommunikationsdienste- Gesetz).Elle est entrée en vigueur le 1er aout 1997. La Signaturgesetz est une loi technique qui ne traite pas de la validité juridique des signatures numériques. Son objet est de donner les conditions de mise en place d’une infrastructure sécurisée pour l’utilisation de signatures numériques en Allemagne. L’intention du gouvernement allemand était de créer à terme un standard pour l’utilisation de ces signatures. Cette loi a donc conduit à l’édification d’un système sécurisé, compétitif et destiné au marché pour l’utilisation de signatures numériques en Allemagne. Lors de la deuxième étape du processus législatif allemand, le législateur s’est attaché cette fois à donner un cadre juridique à la notion de signature, mouvement encouragé par l’obligation de la directive. Ainsi le ministère de l’économie et des technologies publia en avril 2000 un texte déterminant les choix et les axes à suivre pour transposer la directive relative à un cadre commun sur les signatures électroniques. Cette révision de la législation allemande se compose de deux séries de mesures. La première consiste à inclure de nouvelles dispositions dans le code civil et de procédure civile allemand : ainsi, par l’introduction des clauses d’assimilation et de non discrimination prévues à l’article 5 de la directive, la signature électronique a désormais un statut légal. La seconde concerne la réforme proprement dite de la Signaturgesetz du 13 juin 1997, qui vient conclure le cheminement législatif allemand et en constitue le droit positif. Un projet de cette réforme fut déposé et approuvé par le gouvernement. La nouvelle loi est entrée en vigueur le 22 mai 2001. Egalement intitulée Signaturgesetz, elle abroge celle du 13 juin 1997. Son contenu constitue une modification substantielle de l’ancienne loi. D’une part, elle transpose assez fidèlement les dispositions de la directive communautaire relatives à la signature électronique du 13 décembre 1999. D'autre part, elle se donne pour but de régir et réguler une infrastructure sécurisée pour l’utilisation de signatures électroniques, qui reçoivent le même statut légal que la signature manuscrite. Elle établit également un système d’accréditation libre et volontaire des prestataires de service de certification. Mais dans le même temps, des incitations sont données aux prestataires de service de certification pour qu’ils requièrent une accréditation administrative.
Le législateur allemand a décidé de reconnaître trois concepts de signatures électroniques : La signature électronique simple : l’article 2 Nr. 1 de la Signaturgesetz (SignG) ne pose pas d’exigences particulières pour cette forme de signature. La valeur probante des documents électroniques présentant une signature simple seront soumises à l’appréciation libre des juges. L'article 127 du BGB (code civil allemand) reconnaît l’emploi de ces signatures pour les conventions pour lesquelles la loi n’impose pas de forme particulière. La signature électronique avancée : l’article 2 Nr.2 SignG reprend pour l’essentiel la définition de la directive : elle doit être établie à l’aide d’une clé publique détenue et gardée secrète par celui qui l’appose. Celui-ci doit également être identifiable, notamment par la détention de la même clé publique, censée être détenue par lui seul. Un certificat visant l’identification du signataire n’est pas nécessairement obligatoire, mais une telle signature doit permettre de garantir qu’aucune modification des données du message envoyé n’a été effectuée et de garantir l’identité du signataire. Cette forme de signature a donc une valeur probatoire plus élevée que la signature simple mais reste soumise à la libre appréciation du juge et la charge de la preuve incombe à celui qui s’en prévaut. En accord avec la directive européenne, la signature électronique qualifiée est une signature électronique avancée reposant sur un certificat qualifié établi au moment de sa création. Le certificat est établi par une tierce personne de confiance accréditée. Cette signature, et notamment le prestataire de certification, permet de garantir un niveau de sécurité nécessaire et la conformité avec les exigences requises par la loi. Cette forme de signature électronique est donc considérée comme la plus fiable et offrant le plus de garantie de sécurité, et peut être, pour cela considérée comme l’équivalent de la « signature électronique sécurisée » française.
S’il apparaît que les différents concepts de signature se rapportent à leur fiabilité, il semble normal que des effets juridiques différents leur soit attribués. Ceci nous amène maintenant à l’étude des conséquences juridiques de ces différents concepts.
II – Les effets juridiques des différents concepts de signatures électroniques
Le droit allemand et le droit français présentent la similitude de ne pas être des droits formalistes, ce qui signifie que, dans un grand nombre de cas, aucune forme particulière n’est exigée pour qu’un acte juridique soit valable et produise des effets juridiques. Par exception, ils imposent le respect de certaines formes spécifiques, à défaut desquelles, la validité de l’acte pourra être remise en cause. Le formalisme a pour avantage d’inviter les parties à la réflexion et à la vigilance sur la portée de leur engagement, c’est pourquoi il est souvent imposé pour les actes qui peuvent avoir des conséquences importantes. Lorsque la forme écrite est imposée pour la validité d’un acte, l'écrit ne remplit plus seulement une fonction probatoire et se pose alors la question de savoir si la signature électronique peut remplacer la signature manuscrite.
Le 21 juin 2004, le législateur français a adopté la loi n°2004-575 pour la Confiance dans l’Économie Numérique (LCEN). Cette loi vient compléter le cadre législatif instauré par la loi du 13 mars 2000, qui considérait que l’écrit électronique n’était pas recevable lorsqu’un écrit était exigé pour la validité même du contrat. La LCEN a étendu la reconnaissance de l’écrit électronique à ces hypothèses, la valeur juridique des contrats électroniques étant alors consacrée. Cette consécration se traduit par l’introduction de l’article 1108-1 dans le Code Civil : « Lorsqu‘un écrit est exigé pour la validité d’un acte juridique, il peut être établi et conservé sous forme électronique dans les conditions prévues aux articles 1316-1 et 1316-4 et lorsqu’un acte authentique est requis, au second alinéa de l’article 1317… ». Ainsi même pour les cas où la loi impose une forme particulière pour la validité d’un acte juridique, la forme électronique est reconnue, la signature électronique ayant pour effet de remplacer la signature manuscrite.
Il en est autrement du coté de la législation allemande. L’article 126a BGB énonce en effet que seuls les documents présentant une signature électronique qualifiée au sens de l’article 2 Nr. 3 SignG, peuvent remplacer la forme écrite imposée par la loi pour la validité de certains actes, sous condition que le nom de l’auteur du message soit également écrit en toutes lettres. Pour les conventions pour lesquels la loi n’impose pas de forme particulière, les cocontractants peuvent avoir recours à l’une ou l’autre des signatures reconnues a l’article 2 Nr. 1 et 2, à savoir la signature simple et la signature avancée.
Cependant, la présomption de fiabilité posée par le législateur français à l’alinéa 2 de l’article 1316-4 du code civil ne revient-elle pas indirectement à établir une équivalence de la signature manuscrite uniquement aux signatures électroniques sécurisées ? En accordant à la signature électronique sécurisée une présomption de fiabilité et donc une valeur de force probante qui s’impose au juge, il s’agissait pour le législateur d’éviter que celui-ci ait à apprécier des applications techniques complexes, tout en donnant aux utilisateurs un standard de qualité sur la base duquel la valeur probante de la signature électronique ne pouvait pas être remise en cause (E.Joly-Passant, p. 270, N° 611). Ainsi, si toutes les formes de signatures sont -et ce conformément aux souhaits de la directive- recevables en justice, il s’avère que la signature électronique sécurisée offre un haut degré de fiabilité et pour cela doit être reconnue remplir les mêmes fonctions et engendrer les mêmes effets juridiques que la signature électronique. Après tout, comme le remarque E. Joly-Passant, la signature manuscrite ne résulte-t-elle pas, elle aussi, d’une présomption ?
Le but de l’Union européenne et pour les législateurs était donc de promouvoir la signature électronique dans un cadre sécurisé. Cet objectif s’avère atteint au regard des derniers mouvements législatifs observés en France et Allemagne, puisqu’au-delà des considérations purement techniques, une valeur juridique leur a été accordée. La directive européenne de 1999 recommandait cependant qu’aucune discrimination entre les différents types de signatures électroniques ne soit pratiquée. Mais nous pouvons observer que les deux législations accordent à la signature électronique « sécurisée » (France) ou « qualifiée » (Allemagne) une valeur juridique supérieure aux autres formes de signatures électroniques. Etant les seules à ne pas être soumises au pouvoir d’appréciation discrétionnaire du juge, il y a lieu de penser qu’à l’avenir, et ce pour des raisons de sécurité juridique évidentes, les professionnels ainsi que les particuliers préfèreront l’utilisation de telles signatures électroniques. On peut donc craindre que l’on se prépare à la construction d’une échelle de signatures électroniques à efficacité variable, ce qui remettra en cause la volonté européenne de favoriser l’utilisation de tous les types de signature électronique. Concernant l’état des législations françaises et allemandes, l’objectif européen d’harmonisation peut être considéré comme atteint. L’Allemagne reconnaît même, sous condition d’équivalence et de réciprocité, aux certificats étrangers la même valeur et le même effet que les certificats qualifiés allemands s’il est démontré qu’ils offrent un degré de sécurité équivalent (I. de Lamberterie, « Les actes authentiques électroniques »)
Bibliographie :
1. E. Joly-Passant, « L’écrit confronté aux nouvelles technologies », LGDJ, 2006 2. I. de Lamberterie, « Les actes authentiques électroniques : réflexion juridique prospective », Documentation Française, 2002 3. J. Chouraqui, «Théorie juridique de la preuve électronique », Thèse, 2002 4. A. Becker, «Elektronische Dokumente als Beweismittel im Zivilprozess», ed. Lang, 2004 5. M. Bergfelder, « Der Beweis im elektronischen Rechtsverkehr », ed. Kovac, 2006
Liens internet : 6. Directive européenne 1999/93/CE 7. Directive européenne 2000/31/CE 8. « Signature électronique, Point de situation », Mémento, 25 Août 2004 9. “Leitfaden elektronische Signatur”, Mémento sur la signature électronique avec ou sans certificat, 15 décembre 2006 10. Loi type de la CNUDCI sur le commerce électronique, 1996