E-marketing.fr Le site des professionnels du marketing

Recherche
Magazine Marketing

Signature électronique : le décret d'application

Publié par le

Il y a un peu plus d'un an, était adoptée la loi du 13 mars 2000 sur la preuve et la signature électronique. Ces derniers jours, vient d'être adopté le décret d'application relatif à la signature électronique. Un décret qui pose d'une part, des conditions de forme et de fond pour que la signature en ligne soit reconnue, et qui d'autre part, crée de nouveaux métiers tels que celui de prestataire de services de certification.

Je m'abonne
  • Imprimer


La mise en oeuvre de procédure de signature électronique aux fins de validité et de reconnaissance d'une telle signature ne pourra, dès lors, être mise en place que dans des conditions très strictes.

Preuve et signature électronique


Il y a un peu plus d'un an l'écrit sous forme électronique a été admis à titre de preuve. Néanmoins, nombreuses étaient les conditions liées à la validité de cette preuve. En effet, pour que sa validité soit admise, encore convenait-il que la personne dont l'écrit émanait soit dûment identifiée. De même, encore convenait-il que l'écrit soit établi et conservé dans des conditions de nature à en garantir l'intégrité. Ce n'est que dans ces conditions que l'écrit sur support électronique pourrait avoir la même force probante que l'écrit sur support papier. S'agissant de la signature, des conditions strictes étaient également posées par la loi du 13 mars 2000. En premier lieu, la signature est un moyen d'identification. Elle doit également permettre de manifester le consentement des parties aux obligations d'un acte. Pour qu'il existe une signature électronique, cette signature doit, dès lors, consister en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache.

Signature électronique avancée


L'avancée du décret du 30 mars 2001 porte essentiellement sur les principales modalités liées à la mise en place d'un procédé de signature électronique. Contrairement à la directive européenne, qui évoque la notion simple de signature électronique avancée, le texte de loi français distingue aujourd'hui la signature électronique de la signature électronique sécurisée. S'entend désormais d'une signature électronique sécurisée, une signature qui est propre au signataire, créée par des moyens que le signataire puisse garder sous son contrôle exclusif, et qui garantit l'acte auquel elle s'attache pour que toute modification ultérieure de l'acte soit détectable. Dès lors, pour signer, encore convient-il que le signataire détienne une clé, une carte à puce ou bien encore un boîtier qui permet de l'identifier. Bien évidemment, ces dispositifs de création de signature électronique doivent correspondre à des critères très spécifiques. C'est ainsi qu'ils doivent garantir, par des moyens techniques et des procédures appropriées, que les données de création de signature électronique ne peuvent être établies plus d'une fois, que leur confidentialité est assurée, ne peuvent être trouvées par déduction. De même, ces dispositifs sécurisés de création de signature électronique doivent être certifiés soit auprès du service du Premier Ministre, soit auprès d'un organisme d'un état membre de la Communauté Européenne. De même, des contrôles sont également prévus.

Certificat électronique et prestataires


Enfin, le décret du 30 mars 2001 précise les modalités spécifiques du certificat électronique et dès lors, des prestataires de services de certification électronique. S'entend d'un tel prestataire, les personnes qui délivrent des certificats électroniques ou qui fournissent des services en matière de signature électronique. Un certificat d'électronique est un document qui atteste du lien entre les données de vérification de la signature électronique et un signataire. Par conséquent, la mise en oeuvre de certificats électroniques repose sur un dispositif sécurisé de création de signature électronique et va permettre, en ligne, de vérifier l'identité de la personne à l'origine de la transaction. Lors de la transaction, un certificat électronique qualifié va également être émis. Il devra comporter un certain nombre de mentions, comme celles indiquant que ce certificat est délivré à titre de certificat électronique qualifié, le nom du signataire, l'identité.... Toutefois, pour être habilité à délivrer de tels certificats électroniques, les conditions sont, là encore, particulièrement strictes. En effet, une certification par le ministère chargé de l'industrie mais encore des obligations à respecter sont exigées pour tout prestataire de services.

En bref


Mettre en place un procédé de signature électronique nécessite d'examiner tant les dispositifs techniques retenus que l'ensemble des procédures associées autour de la preuve ou de la signature électronique : identité du signataire, authentification, confidentialité mais également conservation des preuves.

 
Je m'abonne

Brigitte Misse

NEWSLETTER | Abonnez-vous pour recevoir nos meilleurs articles