La signature électronique en Nouvelle-Calédonie
Qu'est-ce qu'une signature électronique ?
Il s’agit d’un procédé cryptographique avec lequel une personne (le signataire) appose son accord à valeur juridique sur un document électronique. Ce moyen technique se différencie de la signature manuscrite par le fait qu'elle n'est pas visuelle, mais correspond à une suite de caractères, la rendant invisible sur un document numérique.
Aussi, la signature électronique n’est pas un « scan » de la signature manuscrite.
À quoi sert la signature électronique ?
Jusqu’ici, le document papier est resté le support privilégié dès lors qu’il est nécessaire de conserver le témoignage d’un accord entre plusieurs parties. Traditionnellement, et à défaut de pouvoir en protéger l’intégrité, l’usage de sceaux ou de signatures, permet de garantir l’authenticité de tels documents. Avec l’utilisation croissante du numérique, le problème de la protection des échanges est devenu particulièrement critique. C’est dans ce contexte qu’est apparu le concept de la signature électronique permis notamment par les progrès conjugués des mathématiques et de l’informatique.
La signature électronique est à un document numérique, ce que la signature manuscrite est à un document papier. « Elle permet, à l'aide d'un procédé cryptographique, de garantir l'intégrité du document signé et l'identité du signataire » (Direction centrale de la sécurité des systèmes d'information - DCSSI). En d'autres termes, elle permet de garantir qu'un document électronique est, comme pour un original papier, le document considéré comme authentique et n’a fait l’objet d’aucune modification.
La signature électronique s’impose dès lors qu’il y a besoin de signer un document dématérialisé : contrat, paiement, inscription en ligne, mandat, procès-verbal, etc.
Les bénéfices sont nombreux : signature d’un document sans impression, envoi par mail, signature à distance, conservation au format numérique (gain de temps et de place par rapport à l’archivage papier), etc.
Quelle est la différence entre signature électronique et signature numérique ?
Il n’y a pas de réelle distinction officielle entre les deux. Cependant, le terme consacré et utilisé dans les textes de loi est « signature électronique ». L’expression « signature numérique » est généralement utilisée pour définir le principe technique de la signature (que l’on désigne aussi par « signature cryptographique ») et non l’acte qui consiste à apposer un consentement sur document par une personne identifiée.
La signature électronique a-t-elle une valeur légale ?
Un document signé électroniquement est reconnu juridiquement. Une signature électronique est admise en preuve au même titre que la signature manuscrite à condition qu’il soit possible d’identifier la personne dont elle émane et qu’elle soit établie et conservée dans des conditions garantissant son intégrité.
En revanche la signature manuscrite numérisée n’a pas de reconnaissance juridique, car il s’agit d’un simple fichier d’image, et non pas d’un procédé cryptographique. À ce titre, elle ne présente aucune garantie en termes d’identité du signataire ou d’intégrité du document signé. Les risques d’usurpation d’identité et de compromission du document sont élevés.
Quel est le cadre juridique de la signature électronique applicable en Nouvelle-Calédonie ?
Actuellement, la réglementation relative à la signature électronique repose sur l’article 1316-4 du code civil applicable en Nouvelle-Calédonie et le décret n°2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique.
Bien que ce décret ait été abrogé en métropole, il reste applicable en Nouvelle-Calédonie. Depuis le transfert de compétence du droit civil, seule la Nouvelle-Calédonie est compétente pour modifier ou abroger le décret du 30 mars 2001.
Quid de la signature électronique dans la sphère publique ?
Dans la sphère publique, les échanges concernent les personnes de droit public entre elles et avec les personnes de droit privé.
Or, le code civil a vocation à ne traiter que des relations entre personnes de droit privé.
Aujourd’hui, aucun texte juridique ne prévoit de valeur juridique générale pour la signature électronique dans la sphère publique.
Pour autant, cela ne veut pas dire qu’un organisme de droit public n’a pas le droit de recourir à une signature électronique. Cela signifie simplement que sa valeur juridique n’est prévue par aucun texte. Autrement dit, même en ayant recours à une signature électronique présumée fiable respectant les exigences du code civil, ce sera à la personne de droit public d’apporter la preuve de la régularité de la signature employée.
La signature électronique est-elle applicable aux marchés publics de la Nouvelle-Calédonie ?
Un texte juridique prévoit que la valeur de la signature électronique employée dans les échanges entre l’administration et les usagers dans le cadre des marchés publics est identique à celle prévue par le code civil, tant que les exigences réglementaires énoncées sont respectées.
Ainsi, l’article 15 de la délibération n°136/CP du 1er mars 1967 portant réglementation des marchés publics énonce : « Dans toutes les procédures de passation des marchés publics, les documents et les pièces nécessaires peuvent être établis sous format papier ou électronique, et la signature apposée peut être respectivement manuscrite ou électronique.
Le procédé de signature électronique mis en œuvre est conforme aux dispositions de l’article 1316-4 du code civil et les modalités sont fixées par arrêté du gouvernement. »
Toutes les signatures électroniques se valent-elles ?
Le décret du 30 mars 2001 susvisé distingue trois niveaux de signature plus ou moins complexes et plus ou moins sécuritaires : signature électronique simple, signature électronique sécurisée et signature électronique présumée fiable.
Toutes les signatures électroniques peuvent être admises devant le juge. Celui-ci ne peut donc pas écarter une signature électronique du simple fait que celle-ci ne soit pas manuscrite.
Toutefois, seule la signature électronique présumée fiable répondant à l’ensemble des exigences règlementaires posées par l’article 2 du décret du 30 mars 2001 susvisé recouvre la même valeur juridique que la signature manuscrite, car elle dispose d’une présomption de fiabilité. En conséquence, ce sera à la partie qui conteste la signature électronique présumée fiable de prouver que celle-ci est irrégulière.
À l’inverse, ce sera à l’auteur de la signature électronique non présumée fiable d’apporter la preuve que celle-ci est valable.
Quelles sont les équivalences entre les signatures électroniques reconnues en Nouvelle-Calédonie et en métropole ?
La réglementation européenne sur l’identification électronique et les services de confiance pour les transactions économiques (dite réglementation eIDAS), applicable en métropole, définit trois niveaux de signature électronique, avec des cas d’usage adapté à leur niveau de sécurité et de complexité :
- la signature simple : elle est la plus utilisée en métropole (90 %) car elle favorise un usage rapide et fluide. En effet, il n’y a pas de liste établie des exigences liées à ce niveau de signature. Elle est utilisée pour les actes courants ou comportant des conséquences juridiques ou financières de faible intensité pour le signataire (contrats d’assurance complémentaire santé, contrats d’ouverture de compte bancaire, contrats de bail, etc.) ;
- la signature électronique avancée : elle dispose de systèmes de vérification d’identité plus poussés que la signature simple. Ainsi, plus sécuritaire, elle est conseillée dans le cadre de transactions financières conséquentes ou de signature de documents juridiques (compromis de vente immobiliers, contrats de crédits, assurance-vie, factures électroniques pour les services fiscaux, etc.) ;
- la signature électronique qualifiée : particulièrement contraignante, notamment sur les éléments juridiques définis en matière de vérification de l’identité du signataire, elle n’est utilisée que dans des cas bien précis (actes authentiques des notaires, huissiers, greffes, avocats : statuts de société, convention de concubinage, passation de marchés publics, etc.).
À noter que les exemples de documents signés électroniquement précités ne valent que pour la métropole.
Le tableau ci-dessous compare ces niveaux de signatures avec les niveaux de signatures prévues par le décret du 30 mars 2001 susvisé, applicable en Nouvelle-Calédonie :
|
Décret n°2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique applicable en Nouvelle-Calédonie |
Règlement UE n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE |
||
|
Signature électronique |
Signature électronique |
||
|
Art 1er - 1 |
Une donnée qui résulte de l'usage d'un procédé répondant aux conditions définies à la première phrase du second alinéa de l'article 1316-4 du code civil [Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache]. |
Art. 3 - 10 |
Des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer. |
|
Signature électronique sécurisée |
Signature électronique avancée |
||
|
Art 1er - 2 |
Une signature électronique qui satisfait, en outre, aux exigences suivantes :
- être propre au signataire ;
- être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
- garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable. |
Art. 3 - 11 |
Une signature électronique qui satisfait aux exigences énoncées à l’article 26. [Une signature électronique avancée satisfait aux exigences suivantes:
a) être liée au signataire de manière univoque;
b) permettre d’identifier le signataire;
c) avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif; et
d) être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.] |
|
Signature électronique présumée fiable |
Signature électronique qualifiée |
||
|
Art. 2 |
Une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature él7ectronique et dont la vérification repose sur l'utilisation d'un certificat électronique qualifié. |
Art. 3 - 12 |
Une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique. |
Ainsi, les signatures électroniques sécurisées et présumées fiables reconnues par le code civil applicable en Nouvelle-Calédonie ont leur équivalence avec les signatures électroniques avancées et qualifiées reconnues par le règlement européen eIDAS.
En conséquence, si une réglementation impose de recourir à la signature électronique présumée fiable du code civil, compte tenu des équivalences précitées, il sera possible de recourir à une signature électronique qualifiée au sens du règlement européen eIDAS.
Comment se procurer une signature électronique ?
La production d’une signature électronique de type cryptographique nécessite l’usage d’un « certificat électronique ». Ce certificat électronique est assimilable à une carte d’identité numérique permettant d’attester avec certitude de l’identité d’une personne. Il permet de signer des documents numériques en ayant la garantie que l’identité du signataire est reconnue sans aucune ambiguïté ni contestation.
Concrètement, il s’agit d’un fichier électronique contenant un certain nombre d’informations personnelles (nom, prénom, etc.) ainsi qu’une clé privée permettant de réaliser des opérations de signature cryptographique. Il peut se matérialiser soit sous la forme d’un simple fichier logiciel, soit sous la forme d’un dispositif matériel (carte à puce, carte SIM, clé USB cryptographique, token), soit de façon dématérialisée (Cloud).
Le certificat électronique est délivré par un « Prestataire de service de confiance électronique » (PSCe), qui a été lui-même certifié par une « Autorité de Certification » (LSTI en métropole). Son rôle est de vérifier l’identité et de faire le lien entre la clé privée de signature et l’identité du signataire.
Compte-tenu de ce qui a été détaillé précédemment concernant les équivalences entre la règlementation applicable en Nouvelle-Calédonie et le règlement européen eIDAS, les particuliers ou les personnes de droit moral (entreprises, administration…) basés en Nouvelle-Calédonie peuvent se procurer leur signature électronique et leur certificat électronique auprès des PSCE, dont la liste peut être trouvée ici :
http://www.lsti-certification.fr/index.php/fr/services/certificat-electronique
