Passer au contenu

La signature électronique s’apprête à entrer en vigueur

Malgré la proclamation prochaine du décret d’application, la signature électronique n’en est encore qu’au stade de concept technologique

Le 13 mars dernier, la loi n?’ 2000-230 du Code civil français fait entrer la preuve littérale, âgée de quatre siècles, dans l’ère de l’électronique. La France suit les États-Unis qui ont ouvert la voie dès 1995. La loi donne “à l’écrit sur support électronique, la même force probante qu’à l’écrit sur support papier”, à la condition “que puisse dûment être identifiée la personne dont il émane et qu’il [le document, Ndlr] soit établi et conservé dans des conditions à en garantir l’intégrité”. Le reste de l’Europe va faire de même avant le 19 juillet 2001, date butoir imposée par la directive européenne du 13 décembre 1999. En France, le décret d’application transposant cette directive devrait être publié avant la fin de l’année.

Encore beaucoup d’interrogations

Le gouvernement vise deux objectifs : faciliter et dynamiser le commerce électronique pour les entreprises et assurer un meilleur service au citoyen. “Juridiquement recevable, la signature électronique offre désormais une protection contre la répudiation”, explique Marc Milan, directeur de la branche sécurité du groupe Communication et Systèmes. De plus, en ne se limitant plus aux seuls actes sous seing privé, la signature acquiert droit de cité pour les actes authentiques signés sous le contrôle d’un officier public (notaire, juge, etc. ).De fait, la signature électronique n’est qu’une donnée électronique, liée logiquement à une autre donnée de même nature, l’écrit électronique – message, fichier multimédia, programme, etc. – qu’elle signe. Pour être fiable, cette signature doit être liée de façon unique et indéfectible au document signé comme au signataire. Pour ce faire, la signature électronique est établie à partir du document à signer, ainsi toute modification de ce dernier, ultérieure à la signature, est alors détectable. Fondée sur le principe de clé publique/clé privée, la signature est établie à partir du document à signer par deux opérations mathématiques successives : le document est codé par une procédure brouillée de hash coding et le résultat sera ensuite crypté avec la clé privée du signataire pour donner la signature. Le destinataire reçoit le document et sa signature, ainsi que la clé publique.L’égalité des résultats entre d’une part le hash coding, appliqué au document, et d’autre part le cryptage selon la clé publique (en fait un décryptage), appliqué à la signature, garantit l’authenticité du document et de son lien avec la signature. Le signataire ne dispose donc pas d’une signature, mais d’un dispositif de création de signature, invariant et personnel dont, comme le préconise Bruxelles, il doit garder le contrôle exclusif. “Sera-t-il sur disque dur ou carte à puce ? Les deux sont possibles”, explique Philippe Dubuck, responsable de la sécurité chez Tivoli. À quelques jours des premiers décrets d’application, de nombreuses questions restent en effet en suspens. Notamment autour des autorités de certification, chargée d’attester le lien entre le signataire et la clé publique grâce à la délivrance d’un certificat. “Les modalités pratiques de ce système sont encore nébuleuses”, reconnaît Bruno Couderc, vice-président de l’Aproged. “Proposera-t-on plusieurs autorités de certification dédiées à des domaines particuliers, ou une seule, étatique, comme l’envisage la Belgique”, se demande Thierry , avocat au barreau de Paris. “La confier à des sociétés commerciales me para”t risqué”, estime Olivier Gard, notaire. “Une solution est d’admettre plusieurs classes de signatures selon leur degré de sécurité et de responsabilité”, avance Marc Milan. Au-delà des interrogations technologiques, pour ma”tre Olivier Gard, “instaurer la confiance” sera l’étape ultime à franchir.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


MARIE LESTY