Archivage légal électronique : définition d'un nouveau paradigme ?( Télécharger le fichier original )par Yves KINDA Université d'Auvergne - Clermont Ferrand I - Master II recherche en droit des affaires et de la banque 2007 |
2. La présomption de fiabilité« La fiabilité d'un procédé de signature électronique est présumée jusqu'à preuve contraire lorsque ce procédé met en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l'utilisation d'un certificat qualifié ». Cette règle est issue d'un décret du 30 mars 2001 pris pour l'application de l'article 1316-4 du Code civil et relatif à la signature électronique66(*). Il en ressort trois exigences qui, si elles sont réunies, font présumer la fiabilité du procédé de signature électronique utilisé. D'abord, il faut une signature électronique sécurisée, par opposition à la signature « simple ». La signature « simple » est celle qui résulte de l'usage d'un procédé répondant aux conditions générales de l'article 1316-4 du Code civil : « elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache ». La signature électronique sécurisée quant à elle doit satisfaire, en plus, à d'autres exigences particulières. Notamment, elle doit être propre au signataire et créée par des moyens dont celui-ci a le contrôle exclusif. Ensuite, la signature doit garantir, avec l'acte auquel elle s'attache, un lien tel que toute modification ultérieure dudit acte soit détectable. De même, un dispositif sécurisé de création de la signature devra être utilisé. Les exigences de sécurité sont définies par l'article 3 du décret du 30 mars 2001. Enfin, il faut un certificat électronique qualifié, délivré par un prestataire de certification électronique dans des conditions posées par l'article 6 du décret. Le certificat électronique est un « document sous forme électronique attestant du lien entre les données de vérification de signature électronique et un signataire » (Décr. du 30 mars 2001, art. 1er, 9). Il sera dit qualifié lorsqu'il répondra aux exigences du décret. Quant au prestataire de certification électronique, il est défini par le même décret comme « toute personne qui délivre des certificats électroniques ou fournit d'autres services en matière de signature électronique »67(*). Par application à l'archive électronique, celui-ci vaudra preuve électronique dans les conditions suivantes. D'abord, il devra être signé électroniquement par un prestataire de services de certification. Ensuite, la signature électronique devra être qualifiée, c'est-à-dire conforme aux prescriptions du décret du 30 mars 2001. Enfin, la signature électronique, qui sera matérialisée par une clef de certification, devra être archivée en même temps que l'acte dont il authentifie l'auteur. Elle sera présumée fiable de façon réfragable, la preuve contraire incombant à la personne qui invoque l'absence de fiabilité. L'exigence de fiabilité n'est pas la seule condition de validité probatoire de l'archive électronique. Une autre condition est posée par la loi de 2000 : l'exigence d'intégrité. * 66 Décr. n° 2001-272, JO n° 77 du 31 mars 2001, p. 5070, texte n° 19. * 67 Les conditions pour accéder à la qualité de prestataire de services de certification électronique figurent dans l'arr. du 26 juil. 2004 relatif à la reconnaissance de la qualification de prestataires de services de certification électronique et à l'accréditation des organismes qui procèdent à leur évaluation ; JO 7 août, p. 14104, texte n° 17. |
|