La réception d’un acte sous signature privée électronique Thibault DOUVILLE Agrégé de droit privé Professeur des universités – Université du Mans Directeur du master droit du numérique – Université de Caen

Les sources Directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques Loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique (admission ad probationem) Décret n°2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (admission ad validitatem) Ordonnance n° 2005-674 du 16 juin 2005 relative à l'accomplissement de certaines formalités contractuelles par voie électronique (formalité : mise à disposition d’information pré-contractuelle, remise de l’écrit, lettre recommandé électronique…). Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE + règlements d’exécution. Décret n° 2016-1673 du 5 décembre 2016 relatif à la fiabilité des copies et pris pour l'application de l'article 1379 du code civil Décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique Attention : importance de la normalisation.

Signature électronique et acte sous signature privée Pour rappel : Ecrit (définition) : « L'écrit consiste en une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d'une signification intelligible, quel que soit leur support » (C. civ., art. 1365). Ecrit électronique (valeur probatoire) : « L'écrit électronique a la même force probante que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité » (C. civ., art. 1366). Ecrit électronique (valeur à titre de validité) : « Lorsqu'un écrit est exigé pour la validité d'un contrat, il peut être établi et conservé sous forme électronique dans les conditions prévues aux articles 1366 et 1367 et, lorsqu'un acte authentique est requis, au deuxième alinéa de l'article 1369 » (C. civ., art. 1174). Signature (fonctions) : « La signature nécessaire à la perfection d'un acte juridique identifie son auteur » + manifestation du consentement (C. civ., art. 1367).

Le document sera remis aux parties sur un « support durable » ou au moyen d’un procédé électronique : C. civ., art. 1375 : « L'exigence d'une pluralité d'originaux est réputée satisfaite pour les contrats sous forme électronique lorsque l'acte est établi et conservé conformément aux articles 1366 et 1367, et que le procédé permet à chaque partie de disposer d'un exemplaire sur support durable ou d'y avoir accès ». Support durable : « tout instrument offrant la possibilité (à l’intéressé de) s'y reporter ultérieurement pendant un laps de temps adapté aux fins auxquelles les informations sont destinées, et qui permet la reproduction à l'identique des informations conservées » (clé usb, courriel…). Le notaire sera destinataire d’un exemplaire de l’écrit électronique.

Le rejet de l’écrit et de la signature électronique Des exclusions légales : lorsqu’un écrit est exigé à titre de validité dans deux cas le recours à l’écrit électronique est prohibé (C. civ., art. 1175) : Les actes sous signature privée relatifs au droit de la famille et des successions. Exemple : divorce par acte d’avocat… Les actes sous signature privée relatifs à des sûretés personnelles ou réelles, de nature civile ou commerciale (cautionnement par une personne physique…) – Exception : sauf s'ils sont passés par une personne pour les besoins de sa profession (ex. caution du dirigeant…)  Pas de réception d’actes sur support électronique ayant pour objet l’une de ces opérations – l’acte est nul.

L’admission au cas par cas de l’écrit et de la signature électronique Cas potentiels d’utilisation de l’écrit électronique : VEFA (oui pour le contrat de réservation - mais sous réserve de l’utilisation d’un envoi recommandé électronique pour la notification de l’article 271-1 du CCH : art. 100 CPCE mais décret d’application en attente – & quid de la rétractation ? Peut-elle intervenir au moyen d’un formulaire disponible en ligne (discutable, l’article 1176 du code civil prévoit que « L'exigence d'un formulaire détachable est satisfaite par un procédé électronique qui permet d'accéder au formulaire et de le renvoyer par la même voie ». Promesse synallagmatique de vente en matière immobilière (oui mais avec la même réserve que précédemment) – mobilière (généralement pas d’acte authentique) Promesse unilatérale de vente (non  en raison de leur enregistrement : C. civ., 1589-2). Pacte de préférence (oui).

Définition de la signature électronique Définition technique de la signature électronique : « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer ».

Fonctionnement de la signature électronique Wiki/pinterest

Elle permet d’identifier de manière fiable le signataire Quelle signature ? Signature électronique présumée fiable et signature électronique non présumée fiable Signature au sens du code civil : définition par ses fonctions (identification du signataire / manifestation de son consentement à l’acte). Une signature électronique a la même valeur qu’une signature manuscrite si : Elle permet d’identifier de manière fiable le signataire Si le lien entre l’acte et la signature est garanti. Un écrit électronique a la même valeur qu’un écrit papier si son intégrité est assuré et qu’il permet d’identifier les parties. Ces conditions sont offertes par la signature électronique. Deux types de signatures : les signatures présumées fiables et celles qui ne sont pas présumées fiables. Dès lors que les conditions de l’article 1367 du code civil sont remplies : la signature électronique doit être admise. Une signature électronique remplissant ces conditions et non présumée fiable bénéficie d’une valeur juridique.

La signature électronique présumée fiable : les signatures électroniques qualifiées Signature électronique présumée fiable au sens de l’article 1367 du code civil : « La fiabilité d'un procédé de signature électronique est présumée, jusqu'à preuve du contraire, lorsque ce procédé met en œuvre une signature électronique qualifiée. » (décret 28 septembre 2017) = renvoi à la signature électronique qualifiée au sens du règlement eIDAS. Par comparaison : le règlement eIDAS ne donne de valeur juridique identique aux signatures manuscrites qu’aux signatures électroniques qualifiées. La conception française est donc plus large, des signatures non qualifiées sont dotées à certaines conditions d’une valeur juridique. Cela étant, le règlement eIDAS prévoit que seuls les signatures électroniques qualifiées sont dotées d’une reconnaissance mutuelle dans tous les Etats membres. Une signature électronique qualifiée belge a la même valeur qu’une signature électronique qualifiée française.

Les signatures électroniques qualifiées Une signature électronique qualifiée, c’est : 1/ Une signature électronique avancée (art. 26 eIDAS) : « a) être liée au signataire de manière univoque; b) permettre d’identifier le signataire; c) Avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif; et d) être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable ».

Les signatures électroniques qualifiées Qui est : Est délivrée par un prestataire de service de confiance qualifié (qualification obtenue auprès de l’ANSSI) Repose sur un certificat électronique qualifié (qui comprend les données d’identification du signature) qui aura été remise en face à face après le contrôle de l’identité de la personne De données de signature électroniques remise à la personne à qui le certificat est délivré (clés privées / publiques) Créée à l’aide d’’un dispositif de signature électronique qualifié (liste nationale et européenne des dispositifs qualifié)

Les signatures électroniques non qualifiées Pour les signatures non qualifiées ? Exemple de signature non qualifiée : une signature électronique avancée. Quelle différence ? Elles ne reposent pas sur un certificat électronique qualifié (pas de vérification d’identité en face-à-face par exemple…) ou elles ne sont pas apposées par un dispositif sécurisé de signature électronique... Les questions principales qui se posent alors : Quel est le type de signature électronique ? Respect du format EN 319 411-1 ? Un indice : un certificat de signature a-t-il été émis ? Si ce n’est pas le cas (exemple trivial : signature scannée # signature électronique). Possibilité de vérifier si le prestataire de signature figure sur la liste de confiance publié par l’UE : http://tlbrowser.tsl.website/tools/ - Cette liste regroupe tous les PSC qualifié + ceux qui proposent en plus de SCQ (services de confiance qualifiés) des SCnQ. Demande de document auprès du prestataire de service de signature électronique décrivant son système de signature (les principaux : certeurop, chambersign, yousign…).

Les signatures électroniques non qualifiées Problème de l’identification du signataire lors de la délivrance du certificat : est-elle fiable ? Tout dépend des éléments d’identité qui ont été demandés lors de la délivrance de la signature. Il peut y avoir eu un contrôle d’identité en face-à-face lors de la délivrance du certificat de signature. Dans ce cas, aucun problème en cas de contestation. Il peut ne pas y avoir de contrôle d’identité en face à face lors de la délivrance du certificat : dans ce cas, déclaration du signataire + les éléments ayant servi à l’identifier : adresse IP, copie électronique d’un document d’identité, sms sur un téléphone (qui lie le téléphone à la signature mais pas la personne)

Valeur juridique de la signature électronique Quelle différence entre les signatures électroniques présumées fiables (les signatures qualifiées) et les autres (les signatures non qualifiées) ?  Régime de la dénégation de signature : En cas de dénégation d’une signature non présumée fiable, le juge doit vérifier si les conditions des articles 1366 et 1367 du code civil sont remplies En cas de dénégation d’une signature présumée fiable : à celui qui conteste le signature de démontrer qu’elle n’est pas fiable.

Vérification des signatures électroniques Diligence du notaire qui se voit remettre une acte signé électroniquement : 1/ Vérification de la signature (intégrité de celle-ci ; identification des signataires). Pour cela : utilisation d’un logiciel de vérification de signature (adobe acrobat reader ou autre) et de la validité du certificat de signature électronique permettant l’identification des signataires (sur le site du PSC ayant délivré le certificat – vérification éventuellement automatique). À la lecture du certificat de signature : connaissance de ce que la signature est une signature qualifié (certificat qualifié) ou non Procès-verbal de la vérification de signature ? + conservation de l’écrit électronique par sa réception ? À ce stade, Pour les signatures présumées fiables : l’acte peut-être instrumenté, en cas de dénégation d’écriture, celle-ci n’a quasiment aucune chance d’aboutir ; Pour les signatures non présumées fiables : l’acte peut être instrumenté si les parties ne contestent pas leur écriture, l’acte peut être instrumenté. Si les parties contestent leur signature, refus d’instrumentation de l’acte en attendant le résultat de la procédure de dénégation d’écriture.

Transmission de l’écrit SSP signé électroniquement : l’envoi recommandé électronique Deux possibilités dans l’avenir. Envoi recommandé électronique (L103 CPCE + Règlement eIDAS) l’envoi recommandé électronique qualifié : présomption d’exactitude de la date d’envoi/réception + présomption d’intégrité des données + équivalent à la lettre recommandé Usage : consentement préalable nécessaire si envoi à un non-professionnel Lettre hybride possible (électronique puis imprimé par un prestataire de services postaux) Caractéristiques : identification des expéditeurs/destinataire, preuve de la date d’envoi et de réception/intégrité des documents… Problème : décret d’application en attente.

Le coffre-fort numérique Coffre-fort numérique (Article L. 103 du Code des postes et des communications électroniques) (en attente d’un écrit d’application + certification possible) : 1° La réception, le stockage, la suppression et la transmission de données ou documents électroniques dans des conditions permettant de justifier de leur intégrité et de l'exactitude de leur origine ; 2° La traçabilité des opérations réalisées sur ces documents et la disponibilité de cette traçabilité ; 3° L'identification de l'utilisateur lors de l'accès au service par un moyen d'identification électronique respectant l'article L. 102 ; 4° De garantir l'accès exclusif aux documents électroniques, (…), aux tiers autres que le prestataire de service de coffre-fort numérique, explicitement autorisés par l'utilisateur à accéder à ces documents et données ; 5° De donner la possibilité à l'utilisateur de récupérer les documents et les données stockées dans un standard ouvert (…).  Dans l’avenir utilisation possible comme moyen de mise à disposition de documents signés électroniquement.