La Signature Électronique Comparaison Entre Les Législations Française Et Américain
Compte Rendu : La Signature Électronique Comparaison Entre Les Législations Française Et Américain. Rechercher de 53 000+ Dissertation Gratuites et Mémoiresois étatiques sur la signature électronique aux Etats-Unis.5 Au niveau étatique, la commission d’uniformisation des droits étatiques américains ("National Conference of Commissioners on Uniform State Laws) a également adopté le "Uniform Electronic Transactions Act (ci-après l"UETA")6 uetast84.htm. dont le champ d’application est reconnu par E-Sign.7 Pour autant, moins de la moitié des Etats (à l’exclusion de l’Etat de New York) ont jusqu’ici promulgué l’UETA8 et certains d’entre-eux l’ont adopté avec des amendements significatifs, ce qui pourrait aller à l’encontre de l’effort d’harmonisation.
A titre d’exemple, l’Etat de New York dispose d’exigences propres en matière de signature électronique telles que celles stipulées dans la loi intitulée "Electronic Signatures and Records Act (ci-après l’"ESRA").9 L’avenir de l’ESRA est incertain si l’UETA devait être adopté dans l’Etat de New York. Par ailleurs, il est également difficile de déterminer si les dispositions d’E-Sign l’emporteront sur celles de l’ESRA.
Définition de la Signature
En France, comme aux Etats-Unis, une signature, traditionnellement définie comme un écrit ou une marque, vise à identifier son auteur et apparaît sur le document dans le but de l’authentifier ou d’en établir sa légalité.10 Dans un contexte juridique, elle manisfeste également la volonté du signataire de consentir aux obligations contractuelles.
Autant en France qu’aux Etats-Unis, la signature électronique remplit la même fonction mais peut apparaître sous differentes formes telles que des sons électroniques, des symboles, ou encore des données électroniques jointes ou logiquement associées à un contrat ou fichier et dont l’utilisation par un individu reflète son intention de signer le document.11 Comme le souligne certains spécialistes de ce domaine, une signature électronique peut être simple et consister en un nom apposé à la fin d’un courrier électronique ou plus complexe et plus fiable en ayant recours à des technologies avancées de biométrique, telles que les empreintes digitales ou encore les scanners rétiniens.12
Comme dans le cas des signatures traditionnelles, la fraude relative aux signatures électroniques reste une préoccupation majeure. Chacun des deux pays utilise l’authentification, la certification ou encore d’autres formes traditionnelles d’identification pour se prémunir contre la fraude.
La France et les Etats-Unis reconnaissent l’authentification comme un moyen de prévenir la fraude. L’authentification peut également être utilisée pour rendre une signature électronique plus fiable en imposant certaines conditions préalables à la validité de la signature électronique. Par exemple, les méthodes d’authentification peuvent comprendre l’utilisation de cartes magnétiques avec codes personnels secrets, noms de l’utilisateur et mots de passe, clés cryptographiques publiques, tablettes qui enregistrent des données grâce à des stylos électroniques, ou encore cartes magnétiques générant un code d’accès à intervalles réguliers séparés de quelques secondes.13
La certification est encore une autre méthode utilisée par ces deux pays pour limiter la fraude. La certification fait appel à une tierce personne qui, après vérification des données se rapportant au signataire, garantit l’authenticité de la signature.14
Par ailleurs, ces deux pays n’ont pas cherché à éliminer les méthodes traditionnelles de vérification comme la certification conforme par un officier assermenté ou la confirmation par une tierce personne dans la mesure où celles-ci limitent considérablement les risques de fraude, sous réserve que la technologie permette l’utilisation de ces procédés.15
L’article 1316 du Code Civil français
La Loi 2000-230 définit la signature électronique et précise les conditions requises pour que soit reconnu son effet contraignant. Selon le nouvel article 1316-1 du Code Civil français le signataire doit être dûment identifié pour que la validité de l’engagement électronique soit admise.16 Une fois l’identification du signataire acquise, alors l’accord électronique est reconnu comme ayant la même force et produisant les mêmes effets juridiques que sa version papier.17
Au regard du droit francais, outre l’identification de son signataire, une signature garantit que le signataire a personnellement signé le document et associe le contenu du document à celui qui l’appose.18 L’article 1316-4 du Code Civil établit qu’une signature manifeste l’intention d’être lié contractuellement. 19
Il est essentiel que le procédé de la signature électronique soit fiable ; c’est au demeurant la fiabilité des méthodes d’identification qui garantira le lien entre la signature et le document lui-même.20 D’après l’article 1316-4 du Code Civil, la fiabilité du procéssus d’identification est présumée au moment où la signature est créée si le processus satisfait les conditions fixées par décret.21
E-Sign
E-Sign ne prévoit pas de conditions préalables d’identification pour que la validité et l’effet contraignant de la signature électronique soient reconnus.22 La Section 101 (a) d’E-Sign stipule que la validité ainsi que la force obligatoire de toute signature, contrat ou fichier électroniques concernant une opération liée au commerce inter-étatique ou international doivent être reconnus. Cette section précise en effet que l’effet contraignant d’un contrat électronique ne peut être refusé en raison de l’utilisation d’une signature ou d’un fichier électroniques lors de son élaboration.23
Par ailleurs, E-Sign n’impose pas de conditions d’identification pour que la validité d’une signature électronique soit admise. Aussi, E-Sign ne précise-t-il en aucune manière que la signature électronique manifeste l’intention d’être lié contractuellement. E-Sign met plutôt les signatures électronique et traditionnelle sur un même niveau sans en définir leur portée.
Différences entre les législations française et américaine
Plusieurs différences essentielles existent aujourd’hui entre la législation française et américaine. En vertue de la nouvelle legislation francaise, une signature électronique doit satisfaire la procédure d’identification pour être valable. Pour ce faire, la législation française paraît suggérer que la certification doit être systématiquement utilisée. E-Sign, en revanche, n’aborde pas cette question. E-Sign ne fait allusion à cette notion d’authentification que dans le cadre des limites de l’application préemptive de la loi fédérale sur la loi étatique.24 L’authentification pourrait à l’avenir être utilisée par les Etats américains pour prévoir une plus grande fiabilité du sytème en imposant des conditions supplémentaires pour reconnaître la validité d’une signature électronique.
Le Décret et la Directive européenne du 13 décembre 1999 conditionnent la validité de la signature et du contrat électronique à l’utilisation de la certification.25 Ils définissent le certificat comme une garantie sous forme électronique qui lie des données d’identification à un individu et en confirme l’identité.26 Cette législation précise que le tiers certificateur délivrera ce certificat de garantie après vérification des données en question.27
Le Décret souligne par ailleurs, les conditions permettant aux certificats d’être delivrés ainsi que les obligations auxquelles les tiers certificateurs seront soumis dans l’exercice de leur fonction.28 Conformément au Décret, l’évaluation des méthodes de certification et l’accréditation de ces prestataires de services sont du ressort du Cabinet du Premier ministre.29 Cependant, d’après l’article 4 de ce Décret, cet examen peut être également effectué par une organisation reconnue par un autre pays membre de l’Union Européenne.30
E-Sign et l’UETA n’abordent pas cette question ; l’ESRA, en revanche, prévoit l’utilisation de la certification.31 L’ESRA précise que les autorités d’accréditation représentent des tiers de confiance ("trusted third parties") ou des entités gouvernementales qui, grâce au mécanisme de la cryptologie, se portent garants de l’identité d’un individu ou de la fiabilité de la procédure du système en question. Pour ce faire, ces entités délivrent des certificats qui sont ensuite utilisés dans la vérification des signatures électroniques qui ont été produites grâce à un mécanisme de codification détenu par les parties.32 Dès lors, la signature électronique devient une signature numérique.
Les différences entre la France et les Etats-Unis sur la question de la certification sont donc sensibles. D’une part, la législation française exige la certification pour valider une signature électronique. A cet égard, la France a déjà commencé à définir le cadre dans lequel la signature électronique va opérer. D’autre part, la législation aux Etats-Unis reste muette sur le sujet de la certification. Certains estiment que ce silence autorise tacitement l’utilisation de la certification. Une autre différence tient aux tiers certificateurs qui, en France, seront soumis au contrôle du gouvernement; aux Etats-Unis, ces prestataires de services sont souvent des sociétés privées33 telles que Digital Signature Trust34 ou VeriSign.35
L’authentification peut aussi être un moyen supplémentaire pour les
...