La montagne aurait-elle accouché d’une souris ? Certes l’Administration française a enfin publié les décrets d’application de la loi sur la signature électronique, et ce, avec plus de quatre mois de retard, mais le résultat ne justifie guère cette attente. Car, comme le fait remarquer Valérie Sédallian, avocate à la Cour de Paris, “ il aura fallu plus d’un an pour dupliquer quasiment mot pour mot le texte générique de la directive européenne sur la signature électronique “. Or, on attendait de l’Administration qu’elle définisse vraiment les modalités d’application des décrets.Mais, il n’en a rien été. Les arrêtés qui auraient dû accompagner les décrets dans la foulée répondent aux abonnés absents. “Il n’y a aucune avancée, car aucun cadre technique n’a été posé. De plus, les responsabilités ne sont pas établies “, se lamente Didier Arpin, directeur général de l’opérateur de certification Certinomis. Chez nos voisins – Espagne, Italie et Allemagne -, la définition d’un cadre technique clair a justement fourni le déclic commercial. Même si, pour les entreprises qui souhaitent l’utiliser juridiquement, la preuve électronique demeure libre pour régler les conflits commerciaux. Il ne leur est donc pas forcément nécessaire de disposer d’un écrit signé pour faire valoir leurs droits.
Une tentative pour contrôler les services de certification
défaut d’être opérationnels, les décrets clarifient la distribution des rôles au sein de l’administration. La DCSSI (Direction centrale de la sécurité des systèmes d’information) chapeautera ainsi un comité directeur de certification. Il déléguera la mise en ?”uvre sur le terrain à des Cetsi (Centre d’évaluation de la sécurité des technologies de l’information). Ceux- ci agréeront les prestataires de services de certification électronique (PSC). A ce titre, l’avocat David Nataf, fondateur du site lettre recommandée. com, s’inquiète : “Ce décret est une tentative de résurrection discrète d’autorisation préalable de l’Administration pour la fourniture de services de certification,” ce qui n’était pas prévu dans la directive européenne.Une fois les arrêtés publiés, les Cetsi auront aussi pour vocation d’appliquer les règles de conformité des dispositifs sécurisés de création de signature électronique. Mais, en l’état actuel, on fustige, particulièrement chez Certinomis, l’absence d’exigence des outils de vérification. Il est aussi important, selon l’éditeur, de préciser que la clé privée sera générée par le porteur et non par l’opérateur. En revanche, pour Olivier Perroquin, directeur général d’Utimaco France, “le texte énonce l’essentiel des caractéristiques de la signature électronique “. Même s’il reconnaît qu’en fait, il faut savoir interpréter et traduire techniquement les textes.Le manque de précision sur l’archivage constitue une autre lacune des décrets. “Tout ce débat autour de la loi sur la signature électronique n’a pas de sens si on ne réglemente pas en même temps l’archivage électronique “, affirme ma”tre Christine Féral-Schuhl. Parallèlement, la loi sur la signature électronique traite de la question de la preuve et en aucun cas de la validité des actes, c’est-à-dire lorsqu’un écrit est exigé pour validation. “Seuls sont concernés les aspects probatoires et la signature des actes juridiques, mais non les questions touchant à la validité des actes “, conclut ainsi Valérie Sédallian.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.