Cadre juridique

Les textes et décrets RGS :

La signature électronique a aujourd’hui la même valeur juridique que la signature manuscrite dans la mesure où elle répond à un certain nombre de conditions.

Le droit européen :

C’est la directive européenne n° 1999/93/CE du 13/12/99 sur les signatures électroniques qui a consacré la reconnaissance légale de la signature électronique.
Cette directive est aujourd’hui transposée en droit français.

Le droit français :

La signature électronique a une valeur légale en France depuis la loi du 13/03/2000. Cette loi a été complétée par plusieurs décrets et arrêtés qui précisent les conditions d’applications, à savoir :

  • le décret du 30 mars 2001
  • le décret du 18 avril 2002
  • l’arrêté du 26 juillet 2004 (en remplacement de l’arrêté du 31 mai 2002 abrogé)
  • la loi du 21 juin 2004 pour la confiance dans l’économie numérique.

1) La loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique.

Cette loi qui est venue compléter le Code Civil :

  • apporte une définition de la signature en général
  • reconnaît la validité juridique de la signature électronique au même titre que la signature manuscrite et instaure une présomption de fiabilité dans des conditions posées par le Code Civil :
    • pouvoir identifier la personne dont émane l’écrit électronique au moyen d’un procédé fiable,
    • l’écrit électronique est créé et conservé dans des conditions de nature à en garantir l’intégrité,
    • utiliser un procédé fiable garantissant le lien de la signature électronique avec l’acte auquel elle s’attache.

La démonstration de fiabilité du procédé de signature électronique est à la charge du signataire.

>> Consulter le texte de loi

2) Le décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du Code Civil et relatif à la signature électronique.

Ce décret est un texte technique ; il distingue la signature électronique de la signature électronique sécurisée :

  • La signature électronique est celle qui respecte les conditions posées par le Code Civil.
  • La signature électronique sécurisée est celle qui répond, en sus des conditions posées par le Code Civil, aux exigences du décret. La signature électronique sécurisée est celle présumée fiable, ce qui inverse la charge de preuve de fiabilité de la signature au moment d’un litige devant le juge.

Le décret définit ces exigences qui portent :

  • Sur les matériels et logiciels utilisés pour créer la signature électronique sécurisée qui devront être certifiés par l’Administration (dispositif sécurisé de création de signature électronique).
  • Sur le contenu et la qualité des certificats électroniques délivrés par les prestataires de services de certification (utilisation d’un certificat électronique qualifié).

Ce décret précise également le cadre dans lequel s’exerce l’activité de ces prestataires qui pourront librement exercer leur activité. Dès lors qu’ils répondent à toutes les exigences énoncées, ces prestataires peuvent demander à être reconnus comme qualifiés, ce qui vaut présomption de conformité aux exigences du décret.

>> Consulter le texte de loi

3) Le décret n° 2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information.

Ce décret institue une procédure volontaire de l’évaluation et de la certification des produits et des systèmes des technologies de l’information, ce qui inclut les dispositifs de création de signature électronique.

Cette procédure s’appuie :

  • Sur des centres d’évaluation, eux-mêmes agréés, qui effectuent des contrôles et des tests et rendent compte des résultats obtenus via un rapport d’évaluation
  • Sur la Direction Centrale de la Sécurité et des Systèmes d’Information (DCSSI) qui élabore un rapport de certification proposé au Premier Ministre.

La certification est délivrée par le Premier Ministre.

>> Consulter le texte de loi

4) Arrêté du 26 juillet 2004 relatif à la reconnaissance de la qualification des prestataires de services de certification électronique et à l’accréditation des organismes qui procèdent à leur évaluation.

Cet arrêté complète le décret de 2002 et précise l’organisme chargé d’accréditer les organismes d’évaluation des prestataires de services de certification, à savoir le COFRAC (Comité Français d’Accréditation) ainsi que le référentiel à prendre en compte.
Le COFRAC prend une décision motivée transmise au demandeur ainsi qu’à la Direction Centrale de la Sécurité des Systèmes d’Information (DCSSI). L’accréditation est délivrée pour une durée qui ne peut excéder 5 ans.

Cet arrêté précise également les conditions de demande d’évaluation par les prestataires de services de certification. Lorsque l’organisme accrédité reconnaît la qualification d’un prestataire de services de certification, il délivre une attestation décrivant les activités du prestataire couvertes par la qualification ainsi que sa durée qui ne peut excéder trois ans. Une copie de cette attestation est transmise à la Direction Centrale de la Sécurité des Systèmes d’Information (DCSSI).

>> Consulter le texte de loi

Pour plus d’informations consulter le site légifrance: http://www.legifrance.gouv.fr

Haut de page