SIGNE AUTHENTIQUE, SIGNE NUMÉRIQUE,
LA SIGNATURE ÉLECTRONIQUE

Daniel MOATTI

 

     Apposer sa signature fait partie de la quotidienneté. Le geste relève de la banalité, de l'aisance et de la concision. Cependant, la signature reste et demeure, avant tout, une représentation de soi que l'on offre au regard d'autrui et à l'ensemble de la société. N'y aurait-il pas une antinomie entre ces différentes caractéristiques de la signature ? En conséquence, nous devons être capable de répondre à deux questions fondamentales.

  • Quel est le rôle d'une signature ?
  • Pourquoi devons-nous évoquer, en particulier, la signature électronique ?

     Certes, ces deux interrogations paraissent appeler deux réponses simples et aux courts libellés. En fait, cette simplicité n'est qu'apparente car la plupart des élèves, ainsi que de trop nombreux citoyens, ignorent la valeur d'une signature ou, encore pire, la valeur de leur propre signature apposée sur un document.

Un rôle connu et reconnu

     Connue depuis les temps les plus anciens, depuis la naissance de l'écriture, la signature joue un rôle primordial dans notre société fondée sur l'écrit.

     La signature correspond à l'apposition d'un signe écrit, distinctif et personnel imposant l'authentification d'une œuvre ou d'un engagement. Dans tous les cas la signature engage la responsabilité du ou des signataires. Cette signature authentifie une œuvre artistique, littéraire, intellectuelle ou un contrat. Sans que nous nous en rendions compte, notre signature implique notre responsabilité dans l'établissement des actes les plus courants :

  • Signer un chèque ;
  • Ou les plus solennels comme la signature d'un contrat de mariage.

     Administrativement et juridiquement notre signature doit être honorée sous peine de sanctions civiles, pénales et / ou financières.

     Une simplification peut être acceptée comme le paraphe qui est une signature abrégée. Quant à l'émargement qui consiste à signer un acte en marge, il est courant en milieu administratif lors de l'émargement des listes de présents durant un examen ou un concours.

Le billet d'autorisation de reprise des cours d'un élève après une absence.
Un exemple de signatures engageant d'une part, la responsabilité légale des parents et, d'autre part, la responsabilité administrative de l'établissement scolaire par l'intermédiaire de la signature du Conseiller principal d'éducation

La signature électronique, une nécessité

     De la sorte, la signature semblait vivre à un rythme immuable depuis la naissance de l'écriture, 4 000 ans avant notre ère. Cependant, cette donne vient d'être bousculée par l'informatisation de la société et l'irruption d'Internet dans les rapports humains et économiques. Les gouvernements des pays développés ont tous adopté une politique volontariste d'impulsion et de promotion de la nouvelle économie ou net-économie ou encore e-économie. Face à la galaxie anglo-saxonne (USA, Royaume de Grande-Bretagne, Canada, Australie et Nouvelle-Zélande) où le réseau Internet atteint un usage courant au sein de la population, les États européens souhaitent rattraper un retard certain. Ainsi, le Gouvernement suédois a décidé, fin 1999, de consacrer 6,65 milliards d'euros à la mise en place d'un réseau câblé pour que neuf millions d'habitants puissent bénéficier d'un accès rapide à Internet [1]. À la même époque le Gouvernement français lançait à grands renforts médiatiques, durant les Universités d'été de la communication à Hourtin, le plan d'action gouvernementale pour la société de l'information, le Pagsi sous forme de sigle. L'action, qui s'étale sur quatre années, de 1997 à 2001 inclus, a pour objectif le rattrapage des pays anglo-saxons, de la Suède et de l'Allemagne en matière d'utilisation d'Internet par les Français en général, les entreprises et les administrations en particulier [2]. L'Éducation nationale a été l'une des grandes bénéficiaires de ce plan [3]. En effet, les chiffres publiés par le ministère indiquent que :

  • Les Lycées peuvent mettre un ordinateur à la disposition de six à douze lycéens ;
  • Les Collèges peuvent mettre un ordinateur à la disposition de quatorze à vingt-quatre collégiens ;
  • Les écoles peuvent mettre un ordinateur à la disposition de vingt-quatre à cent écoliers.

     L'un des problèmes majeurs posés par le développement de la net-économie est celui de la sécurité et de la confidentialité des échanges de courriels [4] et des paiements électroniques. En effet, les internautes n'osent pas divulguer leur numéro de carte bancaire et les commerçants ont peur de la fraude sur le Net. La confidentialité des opérations financières et des échanges sur Internet se retrouve au cœur du débat public, institutionnel et juridique. À plusieurs reprises, la signature numérique a été remise en cause. Ainsi, la Cour d'appel de Besançon, par un arrêt [5], en date du 20 octobre, a évoqué la fiabilité incertaine d'une signature électronique simplement protégée par un code d'accès [6]. Pour éviter de telles situations dommageables où la signature numérique peut être constamment remise en cause devant la Justice, les partenaires européens et gouvernementaux ont décidé de renforcer la sécurité et la fiabilité des systèmes de signature électronique.

     Dès lors, le rôle du cryptage des échanges sur Internet et l'inviolabilité de la signature électronique sont au cœur du développement de la net-économie et de la confiance des entrepreneurs et des citoyens en cette dernière. C'est pourquoi, les pays européens, et parmi eux, la France, se sont engagés dans la reconnaissance de la valeur juridique du document électronique et de la signature numérique qui obtiennent le même statut juridique que les documents sur support papier et que la signature classique, scripturale [7].

La signature électronique, un processus politique, institutionnel et juridique

     Reprenons le déroulement juridique qui a permis la mise en place de la cybersignature. Pour accélérer le développement de la nouvelle économie, les acteurs politiques européens, c'est-à-dire la Commission européenne, le Parlement européen et les Gouvernements des 15 pays membres de l'Union européenne ont décidé de mettre en œuvre une signature électronique équivalente à la signature classique, scripturale, apposée au bas d'un contrat écrit ou imprimé sur support papier.

     La directive européenne relative au cadre communautaire pour les signatures électroniques, proposée par la Commission européenne, approuvée par le Conseil Européen (Conseil des ministres), puis adoptée par le Parlement européen et, enfin, publiée au Journal Officiel des Communautés européennes le 13 décembre 1999, devait être transposée dans le corpus juridique de chacun des 15 pays adhérents à l'Union européenne. C'est la raison pour laquelle le Gouvernement français a soumis au Parlement, le 29 février 2000, une loi relative à la signature électronique s'inspirant directement du texte européen. Il faut noter, chose rare, que ce texte a été adopté à l'unanimité par les Parlementaires toutes tendances confondues [8]. La promulgation (publication) de cette loi au Journal officiel de la République française du 13 mars 2000 impliquait la transformation des articles 1316, 1316-1, 1316-2, 1316-3, 1316-4 et 1326 du Code civil. La nouvelle loi permet la mise en œuvre de la preuve d'un engagement par l'établissement d'une signature électronique. Je cite le passage le plus remarquable de cette loi :

"La preuve littérale ou preuve par écrit, résulte d'une suite de lettres, de caractères, de chiffres ou de tous signes ou symboles quels que soient leur support et leurs modalités de transmission. L'écrit sous forme électronique est admis pour preuve au même titre que l'écrit sur support papier, sous réserve que puisse être identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. L'écrit sur support électronique a la même force probante que l'écrit sur support papier."

     Mais cette loi, comme tous les textes législatifs adoptés par le Parlement français, reste un texte général ne pouvant être appliqué tant que notre Gouvernement ne publiait les modalités d'application par l'intermédiaire d'un décret [9]. C'est chose faite depuis le 30 mars 2001. Le décret du 30 mars relatif à l'application de l'article 1316-4 du code civil et à la signature électronique propose la mise en place d'un système de signature électronique sécurisée. Cette dernière doit satisfaire aux exigences suivantes :

  • Être propre au signataire ;
  • Être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
  • Garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable [10].

La signature électronique, une mise en œuvre technologique

     Ces modalités ont été retenues après une large consultation des juristes, des experts en informatique et des dirigeants d'entreprise. La difficulté réside dans le choix d'un procédé technique fiable garantissant la signature électronique. Ce dernier est garanti par un "prestataire de services de certification électronique". Ce prestataire assure la concordance entre l'identité du signataire d'un contrat numérique et la signature électronique.

     En fait, le principe de la signature électronique mis en place par le décret du 30 mars 2001 impose l'utilisation de deux clefs.

     La première clef reste privée et secrète, la seconde est publique et valable pour tous les correspondants du signataire. La clef publique permet de vérifier l'identité du signataire. Néanmoins, pour éviter toute contestation, les clefs publique et secrète de la signature électronique sont enregistrées, pour un laps de temps donné, par les services des prestataires de certification électronique, qui en authentifient la validité.

     Le prestataire de service fournit un certificat électronique qualifié indiquant les points suivants :

  • La version du certificat ;
  • Un numéro de série ;
  • L'algorithme utilisé ;
  • L'identité du prestataire de services de certification électronique et l'Etat de l'Union européenne dans lequel il est établi ;
  • La qualité du signataire ;
  • Les données de vérifications et de création de la signature électronique ;
  • L'indication du début et de la fin de la période de validité du certificat électronique
  • Le code d'identité du certificat électronique
  • La signature électronique sécurisée du prestataire de service de certification
  • Les conditions d'utilisation du certificat électronique et le montant maximum des transactions pour lesquelles ce certificat peut être utilisé.

     Les Chambres de commerce, comme le Conseil supérieur du notariat, la Poste et les banques sont sur les rangs pour obtenir la qualification de prestataire de services de qualification en matière de signature et de sécurité informatiques. Ces organismes devront satisfaire aux exigences suivantes :

  • Faire preuve de la fiabilité des services de certification fournis ;
  • Assurer le bon fonctionnement du service  de certification électronique au profit des personnes qui font la demande d'un certificat ;
  • Créer un annuaire recensant les certificats électroniques des personnes qui en font la demande ;
  • Permettre à la personne à qui le certificat électronique a été délivré de révoquer sans délai et avec certitude ce certificat ;
  • Employer du personnel ayant les compétences et les qualifications requises ;
  • Appliquer des procédures de sécurité appropriées ;
  • Utiliser des systèmes garantissant la sécurité technique et cryptographique ;
  • Prévenir la falsification des certificats électroniques ;
  • Garantir la confidentialité des données ;
  • Conserver sous forme électronique les informations relatives au certificat électronique qui pourraient s'avérer nécessaire pour faire la preuve en justice de la certification électronique ;
  • Garantir l'accès aux données aux seules personnes autorisées ;
  • Garantir que l'accès du public à un certificat électronique ne peut avoir lieu sans le consentement préalable du titulaire ;
  • Vérifier l'identité de la personne à laquelle un certificat électronique est fourni en exigeant un document officiel et la qualité de cette personne, puis conserver les références des documents fournis [11].

     L'évaluation des organismes prestataires de services de certification de la signature électronique sera effectuée et soumise au contrôle de la Direction Centrale des Systèmes de Sécurité de l'Information placée auprès du Secrétariat Général de la Défense nationale, service du Premier ministre [12].

     L'ensemble de cette procédure est complexe, mais c'est le prix à payer pour les garanties exigées par l'authentification de la signature numérique. En dernier ressort, c'est le juge qui détermine, en cas de contestation, la validité ou non de la fiabilité du système de garantie de la signature électronique.

Les usages prévus de la signature électronique

     Plusieurs usages sont prévus en matière d'utilisation de la signature électronique sécurisée. Ils comportent deux grands secteurs, le secteur professionnel et le secteur propre aux particuliers.

     Pour les professionnels, l'achat en ligne sera accessible aux PME. La gestion et la dématérialisation des documents seront facilitées par l'usage de la signature électronique. Pour illustrer cet aspect, le gouvernement affirme que les notaires pourront établir des actes authentiques à distance. Le télépaiement de la TVA sera obligatoire pour les entreprises réalisant plus de 17 millions d'euros de chiffre d'affaires annuel [13]. Près de 17 000 entreprises sont déjà concernées [14]. Les transferts financiers , les actes de commerce et les lettres de change seront authentifiés par la signature électronique.

     Les particuliers bénéficieront de la possibilité de l'achat en ligne via Internet avec la signature électronique sécurisée. Par le même biais, ils rempliront la télédéclaration d'impôts sur le revenu. La future carte bancaire intégrera les données propres à la signature électronique sécurisée (carte bancaire au format EMV) [15].

     À plus longue échéance, les Institutions nationales et européennes semblent viser l'utilisation du vote électronique par les citoyens. La signature électronique sécurisée et certifiée permettra de voter ainsi que de remplir de fiches d'émargement.

     En conclusion, la question de la signature électronique renvoie à plusieurs domaines complexes ; l'économique, le politique, l'institutionnel, le juridique, le financier et l'administratif s'interpénétrant avec les nouvelles technologies de l'information et de la communication. Dès lors, nous pouvons montrer aux élèves et aux futurs citoyens, comment s'élabore peu à peu une politique nationale et européenne d'intégration des technologies de l'information dans la vie quotidienne. Ces nouvelles technologies n'abrogent pas les devoirs et les responsabilités des citoyens, mais leur permet de les exercer sous une autre forme.

Daniel MOATTI
Docteur en sciences de l'information et de la communication
Documentaliste - Collège Pierre Bertone à Antibes

NOTES

[1] ENGUERAND Renault, ANTOINE Jacob, "La Suède veut se doter d'une infrastructure offrant à tous un accès rapide à Internet", Le Monde du 15 décembre 1999.

[2] MAURIAC Laurent, "Le plan du Gouvernement pour faire place au Net, le Premier ministre souhaite que la France rattrape son retard", Libération du 20 janvier 1999.

[3] MANDARD Stéphane, "Éducation numérique, les projets de Jack LANG", Le Monde de l'éducation d'octobre 2001.

[4] Mot d'origine québécoise pour e-mail ou courrier électronique.

[5] Jugement d'une instance d'appel pouvant confirmer ou infirmer le jugement d'un simple tribunal.

[6] HAZAN Alain, "La valeur d'une signature électronique", Le Monde Interactif du 10 janvier 2001.

[7] BARROS Lydia, "Une cyber-signature pour une net économie", Valeurs mutualistes de juillet 2000.

[8] FRAISSARD Laurent, NUNES Erice, "La signature électronique arrive", Le Monde Interactif du 4 avril 2001.

[9] MOATTI Daniel, "La signature électronique", Le Patriote Côte-d'Azur, de mai/juin 2001.

[10] Journal officiel numéro 77 du 31 mars 2001 - document consulté par l'intermédiaire de www.legifrance.gouv.fr - site du Journal officiel.

[11] Journal officiel numéro 77 du 31 mars 2001 - document consulté par l'intermédiaire de www.legifrance.gouv.fr - site du Journal officiel.

[12] Communiqué du Premier ministre relatif à la publication du décret concernant la signature électronique en date du 03 avril 2001. Site www.premier-ministre.gouv.fr.

[13] Information recueillie sur le site du Ministère des finances www.finances.gouv.fr.

[14] PERDIOLAT Laurent, "Vous signer ? Cliquez, maintenant !" Service public, le mensuel du Ministère de la fonction publique et de la réforme de l'État, n° 82 de juillet/août 2001.

[15] Informations recueillies sur le site gouvernemental du Premier ministre www.Internet.gouv.fr.

La Revue électronique de l'EPI  n° e46  de janvier 2002.

___________________
Association EPI
30 janvier 2002

 

Accueil

Sommaires des Revues