Citation : Eric A. Caprioli, La dématérialisation des documents et des échanges (écrits et signatures électroniques), https://www.caprioli-avocats.com Date de la mise à jour : mai 2007 La dématérialisation des documents et des échanges (écrits et signatures électroniques) Eric A. Caprioli et Anne Cantéro Caprioli & Associés contact@caprioli-avocats.com
Plan I/ UN CADRE JURIDIQUE COMPLET II/ LES APPLICATIONS CONSACREES PAR LE DROIT Notes
La dématérialisation des documents et des processus représente des enjeux économiques, sociaux et technologiques majeurs pour notre société. Cela implique souvent la mise en place de nombreuses applications conformément à des exigences juridiques utilisant les garanties de sécurité liées à la signature électronique et aux techniques associées. Les documents concernés par la dématérialisation sont nombreux : ce sont des contrats et des actes que l'on trouve notamment en matière commerciale, sociale, en comptabilité (contrôle des comptabilités informatisées), fiscalité (télé-déclarations, TVA,...). I/ UN CADRE JURIDIQUE COMPLET On attendait les textes de transposition en droit français de la directive du 13 décembre 1999 sur la signature électronique[1] et de la directive du 8 juin 2000 sur le commerce électronique[2], c'est chose faite avec une série de lois, ordonnance et textes réglementaires : loi du 13 mars 2000[3], loi pour la Confiance dans l'Economie Numérique du 21 juin 2004[4] et ordonnance du 16 juin 2005[5] et leurs décrets et arrêtés. Le cadre légal et réglementaire général relatif à l'écrit et la signature électroniques est désormais complet dans lequel s'inscrit la dématérialisation des échanges et des documents. Il convient de rappeler que la loi du 13 mars 2000 portant adaptation de la preuve aux technologies de l'information et relative à la signature électronique a posé le principe d'une équivalence juridique probatoire entre l'écrit papier et celui sous forme électronique. Les fonctions juridiques requises pour l'admission en tant que preuve par écrit (électronique) sont les suivantes : l'auteur de l'acte doit avoir été dûment identifié (imputation de l'acte à son auteur) et l'acte doit avoir été établi et conservé dans des conditions de nature à en garantir l'intégrité (il ne doit pas avoir été modifié depuis sa création juridique). Pour ce qui concerne les exigences à des fins de validité des actes juridique (ex : les contrats formalistes), le nouvel article 1108-1 du code civil introduit par la LCEN reprend les mêmes exigences. Actuellement, seule la signature électronique à clé publique apporte les garanties techniques exigées par les textes. Toutefois, selon les dispositions de l'article 1316-4 al. 2 du Code civil, le procédé de signature électronique doit être fiable et garantir le lien avec l'acte auquel elle s'attache. La fiabilité du procédé d'identification est la pierre angulaire du dispositif législatif, comme le souligne un arrêt remarqué du 20 octobre 2000 de la Cour d'appel de Besançon[6] : "[...]La fiabilité du procédé utilisé[à savoir, une signature scannérisée] en l'espèce par l'avocat est au demeurant toute relative dans la mesure où le code permettant d'accéder à la signature peut être détenu par une autre personne du cabinet. L'identification de la personne ayant recours à la signature informatique est dès lors incertaine.[...]". Cette notion nécessite certains approfondissements. L'article 2 du décret n°2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du Code civil[7] pose les conditions permettant de présumer fiable un procédé de signature électronique. Ainsi, pour bénéficier de la présomption, ce procédé doit mettre en œuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et la vérification de cette signature repose sur l'utilisation d'un certificat électronique qualifié. Cependant, il faut rappeler avec force que d'un point de vue strictement juridique, peu importe que la signature électronique soit sécurisée, qu'elle utilise un certificat qualifié ou qu'elle soit " simple ", elles ont toutes la même valeur juridique. C'est le juge qui décide si la signature et l'écrit sous forme électronique sont admissibles ou non, pour la valeur probante ou la validité de l'écrit qui lui est présenté dans le cadre d'un litige. Entre les signatures électroniques, la seule chose qui change c'est la charge de la preuve ; elle variera selon que l'on bénéficie ou pas de la présomption de fiabilité. Mais la présomption de fiabilité est une présomption simple, qui peut donc être combattue par celui qui conteste les qualités du procédé de signature utilisé. Dans un cas, il appartient à l'utilisateur du procédé de signature de prouver cette fiabilité (signature électronique " simple ", signature électronique sécurisée, signature utilisant un certificat qualifié ou se fondant sur un dispositif sécurisé de création de signature[8]), dans l'autre, c'est celui qui la conteste qui devra prouver son absence de respect des exigences (conforme à l'article 1316-4, la. 2 et à l'article 2 du décret du 30 mars 2001). La signature électronique sécurisée doit être propre au signataire, être créée par des moyens qu'il puisse garder sous son contrôle exclusif et garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure soit détectable. Ces exigences techniques vont de pair avec une sécurité juridique importante dans le monde électronique : l'identification du signataire, son enregistrement. Celle-ci est assurée par l'Autorité d'enregistrement du Prestataire de Services de Certification Electronique ou de son client. Cette garantie d'identification du signataire est essentielle ; le régime de responsabilité civile du Prestataire de Services de Certification Electronique est donc particulièrement exigeant quant aux certificats présentés comme qualifiés. L'article 33 de la loi pour la confiance dans l'économie numérique[9] vient compléter le régime juridique du Prestataire de Services de Certification en déterminant l'étendue de sa responsabilité civile pour les certificats présentés comme qualifiés. Si le cadre juridique général est aujourd'hui complet, il reste encore quelques textes à adopter dans certains secteurs, comme par exemple en matière de santé, sociale (ex : les bulletins de salaires), ... II/ LES APPLICATIONS CONSACREES PAR LE DROIT • Dans la sphère privée La signature électronique doit être utilisée dans tous les contrats qui comportent des exigences de forme pour leur preuve ou leur validité (ex : contrat de travail, crédit consommation, contrat d'assurance, ...). Mais la signature électronique peut aussi être utilisée pour sécuriser les transactions non seulement chaque fois que la preuve est libre : dans les relations BtoB, dans le BtoC pour les transactions inférieures à 1.500 euros, ..., mais aussi lorsque la valeur de la transaction est supérieure à 1.500 euros. En effet, il est aujourd'hui envisageable de dématérialiser les contrats de crédit à la consommation ou d'assurance (par exemple, FINAREF), la signature des statuts de sociétés, les contrats de travail, les contrats de travail temporaire (par exemple, Rh Externett), les lettres recommandées électroniques (hybrides et tout électroniques), les lettres électroniques simples (" cachet de la poste "),... Pour ce faire, il est essentiel, au préalable, de vérifier les obligations générales relatives au formalisme de l'opération en cause (consommation, banque, assurance, travail, sécurité sociale, comptable, commerciale, etc.) et de s'assurer de la conformité du procédé de signature utilisé par rapport aux textes applicables. Les actes authentiques électroniques (en tout cas, les actes notariés et les actes d'huissiers) dont le principe a été introduit dans l'article 1317 du Code civil peuvent être établis et conservés sous forme électronique comme l'énoncent deux décrets d'application en date du 10 août 2005, pris en application afin de réglementer les actes authentiques établis sous forme électronique par les notaires[10] (portant modification du décret n°71-941 du 26 novembre 1971 relatif aux actes établis par les notaires), d'une part ou par les huissiers[11] (portant modification du décret n°56-222 du 29 février 1956 concernant le statut des huissiers), d'autre part. • Dans la sphère publique Les téléprocédures à l'égard des usagers, professionnels ou particuliers, se sont développées tout au long de ces dernières années (on pense ici aux déclarations de la TVA, auprès des URSSAF ou encore, pour le grand public, à celle de l'impôt sur le revenu). Leur essor s'effectue également dans les relations entre l'Etat et les collectivités locales, notamment dans le cadre du " contrôle de légalité par voie électronique "[12]. La facture électronique signée a été introduite par l'article 17 de la loi de finances rectificative pour 2002[13] qui transpose la directive n° 2001/115 du 20 décembre 2001 modifiant la directive n°77/388/CEE en vue de simplifier, moderniser et harmoniser les conditions imposées à la facturation en matière de taxe sur la valeur ajoutée et pose le régime des factures électroniques, notamment le recours aux dispositifs de signature électronique. Les modalités d'application de la facturation électronique ont été précisées dans l'instruction du 7 août 2003[14]. Il s'agit ici d'une signature électronique utilisant un certificat de serveur (signature de la personne morale) et non d'une signature électronique (certificat de personne physique) au sens juridique de signer un acte. Une instruction fiscale du 11 janvier 2007, (BOI 3 E-1-07) est venue préciser les obligations relatives à la conservation des factures. La tenue des comptabilités informatisées relève des obligations comptables auxquelles sont soumises les entreprises. Les comptabilités informatisées doivent être conformes au cadre législatif et réglementaire qui les régit. Des obligations doivent être respectées sous peine de sanction (voir notamment : l'instruction 13 L-1-06 du 24 janvier 2006 relative au contrôle des comptabilités informatisées et l'instruction 13 N-1-07 du 19 février 2007 relative à l'aménagement du régime des pénalités fiscales). Le recours à la signature électronique se diffuse également dans d'autres pans du droit. Ainsi, l'Arrêté du 28 août 2006 pris en application du I de l'article 48 et de l'article 56 du code des marchés publics et relatif à la dématérialisation des procédures de passation des marchés publics formalisés[15] fait une référence explicite aux articles du Code civil. L'article 8 de l'ordonnance n° 2005-1516 du 8 décembre 2005 sur les échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives[16] vient de consacrer la possibilité de signer électroniquement tout acte administratif qui requiert une telle signature dans les textes de droit commun[17]. Ce texte prévoit, en outre, l'élaboration par la DGME du Minéfi (déjà largement commencée depuis 2005 avec l'ADAE) et la publication par arrêté des deux documents particulièrement complexes et critiqués : le Référentiel général de sécurité (dans lequel devrait s'inscrire la PRIS) et le Référentiel Général d'Interopérabilité (RGI)[18]. Il ne reste plus qu'au marché à mettre en place les applications de dématérialisation et de signature électronique qui existent, mais sans toutefois oublier l'accompagnement et la validation juridique du nouveau processus ; n'oublions pas que l'analyse juridique s'effectue document par document, contrat par contrat au regard de l'environnement légal et réglementaire et des besoins métiers. Notes [1] Directive 1999/93/CE du 13 décembre 1999 du parlement européen sur un cadre communautaire pour les signatures électroniques, JOCE L. 13 du 19 janvier 2000, p. 12 et s. V. E. A. Caprioli, La directive européenne n°1999/93/CE du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques, Gaz. Pal. du 29 octobre au 31 octobre 2000, p. 5 et s. [2] Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur (directive " Commerce électronique "), JOCE L. 178 du 17 juillet 2000, p. 1 et s . V. J. Huet, La problématique du commerce électronique au regard du projet de directive du 23 décembre 1998, Comm. Com. Elect. 1999, Chron. 4 ; L. Grynbaum, La directive " commerce électronique " ou l'inquiétant retour de l'individualisme juridique, JCP, éd. G, 2001, I, 307. [3] JO du 14 mars 2000. V. E. A. Caprioli, Ecrit et preuve électroniques dans la loi n°2000-230 du 13 mars 2000, JCP, éd. E, Cah. Dr. Entrep., n°2, année 2000, p. 1 et s . Sur les aspects juridiques de la signature, de l'écrit sous forme électronique et de l'archivage électronique, voir les documents publiés sur le site : www.caprioli-avocats.com. [4] J.O. n° 143 du 22 juin 2004, p. 11182. V. à ce titre, E. A. Caprioli et P. Agosti, La confiance dans l'économie numérique, Les Petites Affiches, 3 juin 2005 p 4 s. [5] Publiée au J.O. du 17 juin 2005, p. 10342 et s [6] JCP éd. G, 2001, II, 10606, p. 1890 et s., note : E. A. Caprioli et P. Agosti, confirmé par la Cour de cassation le 30 avril 2003, Bull. civ. 2003, n°118, p. 101 et s. (disponible sur le site : www.legifrance.gouv.fr). [7] JO du 31 mars 2001, p. 5070 et s. [8] La signature électronique qualifiée est une signature électronique n'est pas " sécurisée " au sens du décret du 30 mars 2001, dans la mesure où elle ne bénéficie que d'un certificat qualifié et pas d'un dispositif sécurisé de création de signature électronique. [9] Loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, JO du 22 juin 2004, p. 1168. [10] Décret n° 2005-973 du 10 août 2005, J.O. n°186 du 11 août 2005, p.13096. V. P. Agosti, Le régime juridique des actes authentiques électroniques, disponible sur le site www.caprioli-avocats.com. [11] Décret n° 2005-972 du 10 août 2005, J.O. n°186 du 11 août 2005, p.13095. [12] V pour de plus amples détails, Anne Cantéro, Des actes unilatéraux des communes dans le contexte électronique, Vers la dématérialisation des actes administratifs ?, PUAM, Coll. Collectivités locales, 2002. V. également La loi n°2004-809 du 13 août 2004 relative aux libertés et aux responsabilités locales, J.O. du 17 août 2004, p. 14545 et s. [13] Loi n°2002-1576 du 30 décembre 2002, JO du 31 décembre 2002. [14] Instruction de la Direction générale des impôts n° 136 du 7 août 2003, 3CA ; [15] V., J.O. du 29 août 2006 p. 12766 et s. [16] J.O n° 286 du 9 décembre 2005 p. 18986. [17] E. A. Caprioli, Des échanges électroniques entre les usagers et les autorités administratives d'une part, et entre ces dernières d'autre part, JCP éd. A et CT, 2006, n°1079, p. 432 et s. [18] Décret n° 2007-284 du 2 mars 2007 fixant les modalités d'élaboration, d'approbation, de modification et de publication du référentiel général d'interopérabilité, J.O. du 3 mars 2007 p. 4060 et s.