Passer au contenu

Décrets sur la signature électronique: des lacunes subsistent

Les décrets d’application de la loi sur la signature électronique, votée par le Parlement en mars 2000, fixent de manière imparfaite les conditions d’utilisation de ladite signature. De nouveaux textes sont attendus.

Le décret 2 001-272 du 30 mars 2001 relatif à la signature électronique était très attendu. Pensez donc, il devait fixer les modalités pratiques assurant les conditions de fiabilité du paraphe en ligne. Autant dire le sésame indispensable pour permettre l’essor du commerce et des transactions sur la toile. Objectif à moitié atteint puisque le texte, qui a été publié au Journal Officiel samedi dernier, a tout de même le mérite de donner la liste des éléments constitutifs d’une signature électronique dite sécurisée.

Une comité de certification

Pour obtenir ce qualificatif, cette signature doit ” être propre au signataire, être créée par des moyens que le signataire puisse garder sous son contrôle exclusif et garantir avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure de l’acte soit détectable “. Mais les onze articles de ce décret, qui ne fait que reprendre les éléments inscrits dans la directive européenne de 1999, sont loin de couvrir tous les enjeux de cette innovation juridico-technologique. Le texte prévoit par exemple la désignation de Prestataires de services électroniques (PSE), passages obligés qui délivreront les logiciels et les clés cryptographiques destinés à mettre en application les données de création de ces signatures électroniques. ” Le décret précise que ces PSE ont l’obligation de conserver toutes les informations qui pourront s’avérer nécessaires pour faire la preuve en justice de la certification électronique, indique Marion Barbier, associée du cabinet d’avocats Bird & Bird. Mais aucun délai n’est mentionné. ” Ces professionnels devront-ils les garder ad vitam ? Autre sujet d’incertitude : le texte est muet quant à une éventuelle mise en cause de la responsabilité de ces PSE, notamment en cas de défaillance de leur part.” On ne sait s’ils ont une obligation de moyen ou de résultat, s’interroge Christiane Féral Schuhl, associée du cabinet Salans Hertzfeld & Heilbronn. Une appréciation qui pourra varier à terme avec l’évolution des technologies. Ce qui est impossible aujourd’hui, sera sans doute faisable demain .” Rien non plus sur les paraphes concernant les actes authentiques, ces documents signés par des officiers ministériels comme par exemple des transactions immobilières ou des contrats de mariages passés devant notaire. ” Le décret ne nous apprend rien pour des documents concernant des échanges en dehors de l’Union européenne “, constate Me Marion Barbier. Autant de petites lacunes qui annoncent la publication prochaine de décrets et d’arrêtés supplémentaires par le secrétariat d’Etat à l’Industrie.Parmi les sujets à traiter : la constitution, au sein de la Direction centrale de la sécurité des systèmes d’information, d’un comité directeur de certification, chargé du contrôle et de la validation de ces systèmes de création de signatures électroniques. Patience, donc.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Nicolas Arpagian