Référence SARDE : http://legifrance.gouv.fr/affichSarde.do?reprise=true&page=1&idSarde=SARDOBJT000007117018&ordre=null&nature=null&g=ls
- Valeur juridique et force probante de la signature électronique ou de l’écrit sur support électronique :
- code civil, art. 1316 et s.
- code de procédure civile, art. 287 et 288-1
- Dispositions relatives aux dispositifs sécurisés de création et de vérification de signature électronique, aux certificats électroniques qualifiés et aux prestataires de services de certification électronique : http://legifrance.gouv.fr/affichSarde.do?idSarde=SARDOBJT000007104526
- Validité de la signature électronique des actes des autorités administratives: http://legifrance.gouv.fr/affichSarde.do?idSarde=SARDOBJT000007104193
Voir aussi SECURITE DES SYSTEMES D’INFORMATION
https://www.ssi.gouv.fr/entreprise/reglementation/confiance-numerique/
Directive 1999/93/CE du Parlement européen et du Conseil, du 13 décembre 1999, sur un cadre communautaire pour les signatures électroniques
et notamment http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=URISERV:l24118&from=FR&isLegissum=true
Cadre communautaire pour les signatures électroniques
Cette directive établit, au niveau européen, le cadre juridique pour les signatures électroniques et certains services de certification. L’objectif est de faciliter l’utilisation des signatures électroniques et de contribuer à leur reconnaissance juridique au sein des États membres.
ACTE : Directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 portant sur un cadre communautaire pour les signatures électroniques.
SYNTHÈSE : La présente directive établit les critères qui forment la base de la reconnaissance juridique des signatures électroniques, en se concentrant sur les services de certification. Il s’agit:
- des obligations communes pour les prestataires de services de certification afin d’assurer la reconnaissance transfrontière des signatures et des certificats dans la Communauté européenne;
- des règles de responsabilité communes pour soutenir le processus de création de la confiance, tant en ce qui concerne les consommateurs qui se fondent sur les certificats que pour les prestataires de services;
- des mécanismes coopératifs pour faciliter la reconnaissance transfrontalière des signatures et des certificats avec les pays tiers.
La directive définit de nouvelles notions:
- la signature électronique, une donnée sous forme électronique, qui est jointe ou liée logiquement à d’autres données électroniques et qui sert de méthode d’authentification.
- la signature électronique avancée, signature électronique qui satisfait aux exigences suivantes:
- le certificat qualifié, certificat qui doit notamment comporter:
Le certificat doit également être fourni par un prestataire de service de certification satisfaisant à certaines exigences exposées dans la directive.
Accès au marché
Les États membres ne doivent soumettre la fourniture des services de certification à aucune autorisation préalable.
Les États membres peuvent instaurer ou maintenir des régimes volontaires d’accréditation visant à élever le niveau du service de certification fourni.
Les États membres ne peuvent limiter le nombre de prestataires accrédités de service de certification pour des motifs relevant du champ d’application de la présente directive.
Les États membres peuvent soumettre l’usage des signatures électroniques dans le secteur public à des exigences supplémentaires éventuelles.
Les États membres ne peuvent imposer de restriction à la fourniture de services de certification provenant d’un autre État membre dans les domaines couverts par la présente directive.
Effets juridiques des signatures électroniques
La principale disposition de la directive établit qu’une signature électronique avancée, basée sur un certificat qualifié et créé par un dispositif sécurisé de création de signature, réponde aux exigences légales de signatures à l’égard de données électroniques de la même manière qu’une signature manuscrite réponde à ces exigences à l’égard de données manuscrites ou imprimées sur papier (par commodité, il est d’usage d’appeler une telle signature «signature qualifiée» quoique la directive la décrit mais n’en donne pas la définition). Elle est également recevable comme preuve en justice.
Par ailleurs, une signature électronique ne peut pas être refusée juridiquement, au seul motif que:
- la signature se présente sous forme électronique;
- elle ne repose pas sur un certificat qualifié;
- elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de service de certification;
- elle n’est pas créée par un dispositif sécurisé de création de signature.
Responsabilité
Les États membres veillent à ce qu’un prestataire de service de certification qui délivre un certificat agréé soit responsable envers toute personne qui, de bonne foi, accorde crédit au certificat concernant:
- l’exactitude des informations contenues dans le certificat agréé;
- la conformité à toutes les exigences de la directive pour ce qui est de la délivrance du certificat agréé;
- l’assurance que le titulaire identifié dans le certificat agréé détenait, au moment de la délivrance du certificat, le dispositif de création de signature correspondant au dispositif de vérification de signature mentionné ou identifié dans le certificat;
- l’assurance que, au cas où le prestataire de service de certification génère le dispositif de création de signature et le dispositif de vérification de signature, les deux dispositifs fonctionnent ensemble de façon complémentaire.
Le prestataire de service de certification ne doit pas être tenu responsable du préjudice causé par l’usage abusif d’un certificat qualifié qui dépasse les limites fixées à son utilisation.
Aspect internationaux
Les États membres veillent à ce qu’une reconnaissance mutuelle juridique des certificats qualifiés et des signatures électroniques avancées de pays tiers soit appliquée si certaines conditions de fiabilité sont remplies. La Commission fera éventuellement des propositions afin d’assurer une mise en œuvre effective de normes et d’accords internationaux.
Protection des données
Les États membres veillent à ce que les prestataires de service de certification et les organismes nationaux responsables de l’accréditation ou de la supervision satisfassent aux exigences prévues par la directive 95/46/CE sur la protection des données à caractère personnel.
Références
| Acte | Entrée en vigueur | Délai de transposition dans les États membres | Journal officiel |
| Directive 1999/93/CE | 19.1.2000 | 19.7.2001 | JO L 13 du 19.1.2000 |
| Acte(s) modificatif(s) | Entrée en vigueur | Délai de transposition dans les États membres | Journal officiel |
| Règlement (CE) n° 1137/2008 | 11.12.2008 | – | JO L 311 du 21.11.2008 |
Les modifications et corrections successives de la directive 1999/93/CE ont été intégrées au texte de base. Cette version consolidée n’a qu’une valeur documentaire.
ACTES LIÉS
Communication de la Commission au Conseil, au Parlement européen, au Comité économique et social européen et au Comité des régions, sur «Plan d’action en faveur de l’utilisation des signatures électroniques et de l’identification électronique pour faciliter la fourniture de services publics transfrontaliers dans le marché unique» [COM(2008) 798 final – Non publié au Journal officiel].
Par cette communication, la Commission propose un plan d’action qui vise à aider les États membres à mettre en œuvre des solutions de signature et d’identification électroniques interopérables et mutuellement reconnues, afin de faciliter la fourniture de services publics transfrontaliers dans un environnement électronique. Il est indispensable d’arriver à un tel résultat pour ne pas fragmenter le marché unique.
Ce plan s’articule sur trois axes:
- des actions ciblées pour améliorer à brève échéance l’interopérabilité des signatures électroniques qualifiées et des signatures avancées basées sur des certificats qualifiés, qui clarifieront le cadre normatif et qui renforceront la confiance envers les prestataires de service de certification établis dans un pays autre que le sien.
- des actions à moyen terme en faveur de l’interopérabilité de la signature électronique avancée dont en particulier, la vérification aisée de la validité d’une signature que l’on reçoit en provenance d’un autre pays.
- des actions à moyen terme visant à rendre l’identification électronique interopérable.
Rapport de la Commission du 15 mars 2006 sur la mise en œuvre de la directive 1999/93/CE sur un cadre communautaire pour les signatures électroniques [COM(2006) 120 final – Non publié au Journal officiel].
Le rapport indique que les États membres de l’UE ont mis en œuvre les grands principes de la directive.
La Commission souligne que la transposition de la directive dans le droit national des États membres a permis de satisfaire le besoin de reconnaissance juridique des signatures électroniques. Elle estime ainsi que les objectifs de la directive ont été atteints et qu’à ce stade, il n’est donc pas nécessaire de la réviser. La Commission prévoit néanmoins de consulter les États membres et les parties intéressées afin d’examiner une série de questions, notamment sur les problèmes d’interopérabilité, les aspects techniques et la normalisation.
Décision 2003/511/CE de la Commission, du 14 juillet 2003, relative à la publication des numéros de référence de normes généralement admises pour les produits de signatures électroniques conformément à la directive 1999/93/CE du Parlement européen et du Conseil [Journal officiel L 175 du 15.7.2003].
Cette décision cite les références de trois « normes généralement admises » pour les produits de signatures électroniques qui donnent présomption de conformité à la signature électronique qualifiée.
Décision 2000/709/CE de la Commission du 6 novembre 2000 relative aux critères minimaux devant être pris en compte par les États membres lors de la désignation des organismes visés à l’article 3, paragraphe 4, de la directive 1999/93/CE du Parlement européen et du Conseil sur un cadre communautaire pour les signatures électroniques [Journal officiel L 289 du 16.11.2000].
Cette décision énonce les critères auxquels les États membres doivent se référer pour désigner les organismes nationaux chargés d’évaluer la conformité des dispositifs sécurisés de création de signature.
http://www.ssi.gouv.fr/IMG/pdf/signature-memento-v0-94.pdf (ou http://circulaire.legifrance.gouv.fr/pdf/2009/04/cir_1279.pdf )
Transposition de la directive en France
Date limite de transposition: 19/07/2001
Acte juridique: Loi, Numéro: 2000-230; Journal officiel: Journal Officiel de la République Française (JORF), Numéro: 62, Date de publication: 14/03/2000, Page: 3968, Entrée en vigueur: 13/03/2000; Référence: (SG(2001)A/09077)
Acte juridique: Décret, Numéro: 2001-272; Journal officiel: Journal Officiel de la République Française (JORF), Date de publication: 31/03/2001, Page: 5070, Entrée en vigueur: 30/03/2001
Acte juridique: Loi, Numéro: 575; Journal officiel: Journal Officiel de la République Française (JORF), Date de publication: 22/06/2004, Page: 00001-00022; Référence: (MNE(2004)50105)
Acte juridique: Loi, Numéro: 2004/801; Journal officiel: Journal Officiel de la République Française (JORF), Numéro: 2004/182, Date de publication: 07/08/2004, Page: 14063-14063; Référence: (MNE(2004)51672)
Acte juridique: Arrêté; Journal officiel: Journal Officiel de la République Française (JORF), Date de publication: 08/06/2002, Page: 10223
La transposition française s’est effectuée en plusieurs étapes par :
la loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique,
la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, notamment son article 33 qui précise le régime de responsabilité des prestataires de services de certification électronique délivrant des certificats électroniques qualifiés,
la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, qui transpose, dans son article 5 l’article 8 de la directive, relatif à la protection des données (nouvel article 33 dans la loi du 6 janvier 1978 modifiée),
le décret n° 2001-272 du 30 mars 2001, pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique, modifié par le décret n°2002-535 du 18 avril 2002,
le décret n°2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information,
l’arrêté du 26 juillet 2004 relatif à la reconnaissance de la qualification des prestataires de services de certification électronique et à l’accréditation des organismes qui procèdent à leur évaluation.
Loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique
JORF n°62 du 14 mars 2000 page 3968
texte n° 1
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000399095&categorieLien=id
NOR: JUSX9900020L
La présente loi adapte les règles du droit de la preuve au document numérique. Il s’agit de reconnaître la valeur juridique du document électronique (article1). L’article 2 introduit la possibilité de dresser des actes authentiques sur support électronique. L’article 3 accorde à l’écrit électronique la même force probante qu’à l’écrit sur support papier. L’article 4 définit la signature et traite du cas où elle est électronique. L’article 5 rend compatible l’article 1326 à l’environnement électronique. Enfin l’article 6 rend applicable, les dispositions du projet de loi, outre-mer.
Décret no 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique
Décret n° 2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information
Décret n° 2005-972 du 10 août 2005 modifiant le décret n° 56-222 du 29 février 1956 pris pour l’application de l’ordonnance du 2 novembre 1945 relative au statut des huissiers de justice
Décret n° 2005-973 du 10 août 2005 modifiant le décret n° 71-941 du 26 novembre 1971 relatif aux actes établis par les notaires
Code de procédure civile : articles 287 à 288-1
| Livre Ier : Dispositions communes à toutes les juridictions Titre VII : L’administration judiciaire de la preuve. Sous-titre III : Les contestations relatives à la preuve littérale. Chapitre Ier : Les contestations relatives aux actes sous seing privé. Section I : La vérification d’écriture. Sous-section I : L’incident de vérification. | CODE OF CIVIL PROCEDURE SUB-TITLE III: DISPUTES RELATING TO DOCUMENTARY EVIDENCE Articles 287 to 312 CHAPTER I: DISPUTES RELATING TO DEEDS UNDER PRIVATE SIGNATURE Articles 287 to 302 SECTION I: VERIFICATION OF HANDWRITING Articles 287 to 298 SUB-SECTION I: EFFECT OF VERIFICATION Articles 287 to 295 |
| Article 287 Modifié par Décret n°2002-1436 du 3 décembre 2002 – art. 7 JORF 12 décembre 2002 Si l’une des parties dénie l’écriture qui lui est attribuée ou déclare ne pas reconnaître celle qui est attribuée à son auteur, le juge vérifie l’écrit contesté à moins qu’il ne puisse statuer sans en tenir compte. Si l’écrit contesté n’est relatif qu’à certains chefs de la demande, il peut être statué sur les autres. Si la dénégation ou le refus de reconnaissance porte sur un écrit ou une signature électroniques, le juge vérifie si les conditions, mises par les articles 1316-1 et 1316-4 du code civil à la validité de l’écrit ou de la signature électroniques, sont satisfaites. | Article 287 (Decree n°2002-1436 of 3 December 2002, Article 7, Official Journal of 12 December 2002) If one of the parties denies the handwriting that is attributed to him or declares that he does not recognise what is attributed to its author, the judge will verify the impugned handwriting save where he is able to make a ruling without considering it. Where the impugned writing concerns only certain points of the claim, the judge may rule upon the other points. If the denial or refusal of recognition refers to an electronic signature or an electronic-based writing, the judge checks that the conditions, set by Articles 1316-1 and 1316-4 of the Civil Code to the validity of the electronic-based writing or of the electronic signature, are satisfied. |
| Article 288 Modifié par Décret n°2002-1436 du 3 décembre 2002 – art. 8 JORF 12 décembre 2002 Il appartient au juge de procéder à la vérification d’écriture au vu des éléments dont il dispose après avoir, s’il y a lieu, enjoint aux parties de produire tous documents à lui comparer et fait composer, sous sa dictée, des échantillons d’écriture. Dans la détermination des pièces de comparaison, le juge peut retenir tous documents utiles provenant de l’une des parties, qu’ils aient été émis ou non à l’occasion de l’acte litigieux. | Article 288 (Decree n°2002-1436 of 3 December 2002, Article 8, Official Journal of 12 December 2002) The judge will carry out the verification of the handwriting based on the material in his possession after having, if necessary, directed the parties to produce all documents so that he may compare them, and under his supervision, after having samples of handwriting made up. (…) |
| Article 288-1 Créé par Décret n°2002-1436 du 3 décembre 2002 – art. 8 JORF 12 décembre 2002 Lorsque la signature électronique bénéficie d’une présomption de fiabilité, il appartient au juge de dire si les éléments dont il dispose justifient le renversement de cette présomption. | Article 288-1 When the electronic signature has a presumption of reliability, it is for the judge to say whether the evidence before it justifies the reversal of the presumption. |
Code civil articles 1316 et suivants
| Code civil Livre III : Des différentes manières dont on acquiert la propriété Titre III : Des contrats ou des obligations conventionnelles en général Chapitre VI : De la preuve des obligations et de celle du paiement. Section 1 : De la preuve littérale. Paragraphe 1 : Dispositions générales. | CHAPTER V: Of the Proof of Obligations and of Payment SECTION I :Of Documentary Evidence Articles 1316 to 1340 Paragraph 1 : General Provisions Articles 1316 to 1316-4 |
| Article 1316 Modifié par Loi n°2000-230 du 13 mars 2000 – art. 1 JORF 14 mars 2000 La preuve littérale, ou preuve par écrit, résulte d’une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible, quels que soient leur support et leurs modalités de transmission. | Art. 1316 Documentary evidence, or evidence in writing, results from a sequence of letters, characters, figures or of any other signs or symbols having an intelligible meaning, whatever their medium and the ways and means of their transmission may be. |
| Article 1316-1 Créé par Loi n°2000-230 du 13 mars 2000 – art. 1 JORF 14 mars 2000 L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. | Art. 1316-1 A writing in electronic form is admissible as evidence in the same manner as a paper-based writing, provided that the person from whom it proceeds can be duly identified and that it be established and stored in conditions calculated to secure its integrity. |
| Article 1316-2 Créé par Loi n°2000-230 du 13 mars 2000 – art. 1 JORF 14 mars 2000 Lorsque la loi n’a pas fixé d’autres principes, et à défaut de convention valable entre les parties, le juge règle les conflits de preuve littérale en déterminant par tous moyens le titre le plus vraisemblable, quel qu’en soit le support. | Art. 1316-2 Where a statute has not fixed other principles, and failing a valid agreement to the contrary between the parties, the judge shall regulate the conflicts in matters of documentary evidence by determining by every means the most credible instrument, whatever its medium may be. |
| Article 1316-3 Créé par Loi n°2000-230 du 13 mars 2000 – art. 3 JORF 14 mars 2000 L’écrit sur support électronique a la même force probante que l’écrit sur support papier. | Art. 1316-3 An electronic-based writing has the same probative value as a paper-based writing. |
| Article 1316-4 Créé par Loi n°2000-230 du 13 mars 2000 – art. 4 JORF 14 mars 2000 La signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte. Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat. | Art. 1316-4 The signature necessary to the execution of a legal transaction identifies the person who apposes it. It makes clear the consent of the parties to the obligations which flow from that transaction. When it is apposed by a public officer, it confers authenticity to the document. Where it is electronic, it consists in a reliable process of identifying which safeguards its link with the instrument to which it relates. The reliability of that process shall be presumed, until proof to the contrary, where an electronic signature is created, the identity of the signatory secured and the integrity of the instrument safeguarded, subject to the conditions laid down by decree in Conseil d’État. |
| Paragraphe 2 : Du titre authentique. | Paragraph 2 Of Authentic Instruments -1 |
| Article 1317 Modifié par Loi n°2000-230 du 13 mars 2000 – art. 1 JORF 14 mars 2000 L’acte authentique est celui qui a été reçu par officiers publics ayant le droit d’instrumenter dans le lieu où l’acte a été rédigé, et avec les solennités requises. Il peut être dressé sur support électronique s’il est établi et conservé dans des conditions fixées par décret en Conseil d’Etat. (Décret n° 2009-1125 du 17 septembre 2009 modifiant le décret n° 79-1039 du 3 décembre 1979 relatif à la délivrance de visas de conformité des copies, reproductions photographiques et extraits des documents conservés dans les dépôts d’archives publiques ) | Art. 1317 An authentic instrument is one which has been received by public officers empowered to draw up such instruments at the place where the instrument was written and with the requisite formalities. (Act no 2000-230 of 13 March 2000) It may be drawn up on an electronic medium where it is established and stored in conditions fixed by decree in Conseil d’État. |
| Titre III : Des contrats ou des obligations conventionnelles en général Chapitre II : Des conditions essentielles pour la validité des conventions. (Articles 1108 à 1108-2) | CHAPTER II Of the Essential Requisites for the Validity of Agreements Articles 1108 to 1108-2 |
| Article 1108 En savoir plus sur cet article… Créé par Loi 1804-02-07 promulguée le 17 février 1804 Quatre conditions sont essentielles pour la validité d’une convention : Le consentement de la partie qui s’oblige ; Sa capacité de contracter ; Un objet certain qui forme la matière de l’engagement ; Une cause licite dans l’obligation. | Art. 1108 Four requisites are essential for the validity of an agreement: The consent of the party who binds himself; His capacity to contract; A definite object which forms the subject-matter of the undertaking; A lawful cause in the obligation. |
| Article 1108-1 En savoir plus sur cet article… Créé par Loi n°2004-575 du 21 juin 2004 – art. 25 JORF 22 juin 2004 Lorsqu’un écrit est exigé pour la validité d’un acte juridique, il peut être établi et conservé sous forme électronique dans les conditions prévues aux articles 1316-1 et 1316-4 et, lorsqu’un acte authentique est requis, au second alinéa de l’article 1317. Lorsqu’est exigée une mention écrite de la main même de celui qui s’oblige, ce dernier peut l’apposer sous forme électronique si les conditions de cette apposition sont de nature à garantir qu’elle ne peut être effectuée que par lui-même. | Art. 1108-1 (Act no 2004-575 of 21 June 2004).- Where a writing is required for the validity of a legal transaction, it may be established and stored in electronic form in the way provided for in Articles 1316-1 and 1316-4 and, where an authentic instrument is required, in Article 1317, paragraph 2. Where a mention written in the own hand of the person who binds himself is required, the latter may appose it in electronic form where the conditions in which it is apposed are likely to vouch that it can only be apposed by the person himself. |
| Article 1108-2 En savoir plus sur cet article… Créé par Loi n°2004-575 du 21 juin 2004 – art. 25 JORF 22 juin 2004 Il est fait exception aux dispositions de l’article 1108-1 pour : 1° Les actes sous seing privé relatifs au droit de la famille et des successions ; 2° Les actes sous seing privé relatifs à des sûretés personnelles ou réelles, de nature civile ou commerciale, sauf s’ils sont passés par une personne pour les besoins de sa profession. | Art. 1108-2 (Act no 2004-575 of 21 June 2004).- Exception is made to the provisions of Article 1108-1 in regard to: 1° Instruments under private signature relating to family law and the law of succession; 2° Instruments under private signature relating to suretyship or property charge, of commercial or non-commercial character, except where they are drawn up by a person for the needs of his occupation. |
Ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives
NOR ECOX0500286R
J.O. du 09/12/2005 texte : n° 9(page 18988)
(Art. 9 et 10 : Sécurité des informations échangées par voie électronique entre les usagers et les autorités administratives et entre les autorités administratives – Mise en place d’un référentiel général de sécurité et validation par l’Etat des certificats électroniques délivrés aux autorités administratives)
Chapitre IV : Dispositions relatives à la sécurité des informations échangées par voie électronique entre les usagers et les autorités administratives et entre les autorités administratives.
Article 9
I. – Un référentiel général de sécurité fixe les règles que doivent respecter les fonctions des systèmes d’information contribuant à la sécurité des informations échangées par voie électronique telles que les fonctions d’identification, de signature électronique, de confidentialité et d’horodatage. Les conditions d’élaboration, d’approbation, de modification et de publication de ce référentiel sont fixées par décret.
II. – Lorsqu’une autorité administrative met en place un système d’information, elle détermine les fonctions de sécurité nécessaires pour protéger ce système. Pour les fonctions de sécurité traitées par le référentiel général de sécurité, elle fixe le niveau de sécurité requis parmi les niveaux prévus et respecte les règles correspondantes. Un décret précise les modalités d’application du présent II.
III. – Les produits de sécurité et les prestataires de services de confiance peuvent obtenir une qualification qui atteste de leur conformité à un niveau de sécurité du référentiel général de sécurité. Un décret précise les conditions de délivrance de cette qualification. Cette délivrance peut, s’agissant des prestataires de services de confiance, être confiée à un organisme privé habilité à cet effet.
Article 10
Les certificats électroniques délivrés aux autorités administratives et à leurs agents en vue d’assurer leur identification dans le cadre d’un système d’information font l’objet d’une validation par l’Etat dans des conditions précisées par décret.
Arrêté du 7 avril 2009 relatif à la communication par voie électronique devant les tribunaux de grande instance
NOR JUSC0907573A
JO du 11/04/2009 texte : 0086;13 pages 6365/6366
- (Art. 1er : Champ d’application
- art. 2 à 4 : Système de communication électronique mis à disposition des juridictions
- art. 5 à 8 : Sécurité des moyens d’accès des avocats au système de communication électronique mis à disposition des juridictions
- art. 9 à 14 :Identification des parties à la communication électronique et sa fiabilité
- art. 15 à 17 : Sécurité des transmissions)
JORF n°0086 du 11 avril 2009
Texte n°13
ARRETE
Arrêté du 7 avril 2009 relatif à la communication par voie électronique devant les tribunaux de grande instance
NOR: JUSC0907573A
La garde des sceaux, ministre de la justice,
Vu le code civil, notamment ses articles 1316 à 1316-4 ;
Vu le code de procédure civile, notamment ses articles 748-1 à 748-6 ;
Vu le décret n° 91-1197 du 27 novembre 1991 modifié organisant la profession d’avocat, notamment son article 93 ;
Vu le décret n° 2001-272 du 30 mars 2001 pris pour application de l’article 1316-4 du code civil et relatif à la signature électronique ;
Vu l’arrêté du 31 juillet 2000 portant création d’un traitement automatisé d’informations nominatives pour l’ensemble des agents du ministère de la justice relatif à la diffusion interne d’informations au titre de la communication ministérielle,
Arrête :
Article 1
Lorsqu’ils sont effectués par voie électronique entre avocats ou entre un avocat et la juridiction, dans le cadre d’une procédure devant le tribunal de grande instance, les envois, remises et notifications des actes de procédure, des pièces, avis, avertissements ou convocations, des rapports, des procès-verbaux ainsi que des copies et expéditions revêtues de la formule exécutoire des décisions juridictionnelles doivent répondre aux garanties fixées par le présent arrêté.
CHAPITRE IER : DU SYSTEME DE COMMUNICATION ELECTRONIQUE MIS A DISPOSITION DES JURIDICTIONS
Article 2
Le système de communication électronique mis à disposition des agents du ministère de la justice chargés du traitement et de l’exploitation des informations recueillies ou expédiées par la voie électronique, conformément aux dispositions de l’article 748-1 du code de procédure civile, est un système d’information fondé sur les procédés techniques d’une messagerie automatisée dénommé « ComCi TGI ».
Article 3
Les agents du ministère de la justice susvisés accèdent au système de messagerie automatisé ComCi TGI, composante de l’application informatique de la chaîne civile WinCi TGI, adossée sur le réseau privé virtuel justice (RPVJ). L’accès à l’application WinCi TGI est contrôlé par un identifiant strictement personnel.
Article 4
Les fonctions de sécurité du réseau privé virtuel justice sont spécifiées par l’arrêté du 31 juillet 2000 portant création d’un traitement automatisé d’informations nominatives pour l’ensemble des agents du ministère de la justice relatif à la diffusion interne d’informations au titre de la communication ministérielle.
CHAPITRE II : DE LA SECURITE DES MOYENS D’ACCES DES AVOCATS AU SYSTEME DE COMMUNICATION ELECTRONIQUE MIS A DISPOSITION DES JURIDICTIONS
Article 5
L’accès des avocats au système de communication électronique mis à disposition des juridictions se fait par l’utilisation d’un procédé de raccordement à un réseau indépendant privé opéré sous la responsabilité du Conseil national des barreaux, dénommé « réseau privé virtuel avocat » (RPVA).
Article 6
Dans le cas où le raccordement de l’équipement terminal de l’avocat au RPVA se fait via le réseau ouvert au public internet, il utilise des moyens de cryptologie préservant la confidentialité des informations.
Article 7
Le contrôle de l’accès des avocats au RPVA fait l’objet d’une procédure d’habilitation au moyen d’une application informatique hébergée par une plate-forme de services de communication électronique sécurisée dénommée « e-barreau ». Cette plate-forme est opérée par un prestataire de services de confiance qualifié, agissant sous la responsabilité du Conseil national des barreaux.
Article 8
Le RPVA dispose d’un point de terminaison sécurisé autorisant une interconnexion avec le RPVJ. L’interconnexion entre les points de terminaison sécurisés du RPVA et du RPVJ est opérée par un prestataire de services de confiance du Conseil national des barreaux.
CHAPITRE III : DE L’IDENTIFICATION DES PARTIES A LA COMMUNICATION ELECTRONIQUE ET SA FIABILITE
Article 9
La sécurité de la connexion des avocats au RPVA est garantie par un dispositif d’identification. Ce dispositif est fondé sur un service de certification garantissant l’authentification de la qualité d’avocat personne physique, au sens du décret du 30 mars 2001 susvisé. Le dispositif comporte une fonction de vérification de la validité du certificat électronique. Celui-ci est délivré par un prestataire de services de certification électronique agissant au nom du Conseil national des barreaux, autorité de certification.
Article 10
Au sein du RPVJ, les courriers électroniques sont formatés par l’application WinCi TGI et émis au nom du service compétent par les utilisateurs authentifiés.
Article 11
Au sein du RPVJ, la liste des données communiquées par l’ordre pour l’identification et l’habilitation de l’avocat comporte un indicateur « inscrit à la communication électronique », les données relatives au barreau d’appartenance, la qualité, le numéro CNBF et l’adresse de la boîte aux lettres sécurisée associée au certificat électronique. Si l’avocat appartient à une structure d’exercice professionnelle conformément aux dispositions de l’article 93 du décret du 27 novembre 1991 susvisé, elle comporte également le numéro SIREN de la structure et un indicateur « niveau d’habilitation ».
Article 12
L’adresse de la boîte aux lettres sécurisée de l’avocat est hébergée par un serveur de messagerie dont le nom de domaine est « avocat-conseil.fr ». La structure de l’adresse de messagerie est de la forme « cnbf.nomprénom@avocat-conseil.fr », le préfixe « cnbf.nomprénom » permettant d’identifier l’avocat. L’utilisation de cette adresse de messagerie couplée à l’utilisation du certificat avocat permet de garantir l’identité de l’avocat en tant qu’expéditeur ou destinataire du courrier électronique.
Article 13
La liste des adresses de messagerie dédiées à la communication électronique civile utilisées par les services des juridictions est mise à disposition des avocats au moyen du service « e-barreau ».
Article 14
La procédure d’inscription et d’enregistrement des données d’identification et d’habilitation des avocats est à l’initiative et sous la responsabilité de l’ordre des avocats.
CHAPITRE IV : DE LA SECURITE DES TRANSMISSIONS
Article 15
Les dispositifs techniques mis à disposition des juridictions pour créer, envoyer, recevoir, conserver ou traiter de toute autre manière des courriers électroniques sont synchronisés sur le serveur de temps du RPVJ, lui-même synchronisé sur plusieurs serveurs de temps reconnus au plan international. La réception ou l’expédition d’un message de données par le système d’information ComCi fait l’objet de l’enregistrement de ses données de transmission dans un journal de l’historique des messages échangés.
Article 16
Les courriers électroniques expédiés par les agents habilités de la juridiction ou les avocats, ainsi que le journal de l’historique des échanges, sont enregistrés et conservés au moyen de dispositifs de stockage mis à disposition de chaque juridiction.
Article 17
La confidentialité des informations communiquées par la juridiction et circulant entre le point de terminaison sécurisé du RPVJ et le lieu où l’avocat exerce son activité est assurée par les fonctions de sécurité mises en œuvre au sein du RPVA. La confidentialité des informations communiquées par les avocats et circulant entre le point de terminaison sécurisé du RPVJ et l’équipement terminal mis à disposition des agents des juridictions habilités est assurée par les fonctions de sécurité mises en œuvre au sein du RPVJ.
Article 18
Le présent arrêté est applicable dans les îles Wallis et Futuna.
Pour l’application du présent arrêté à Saint-Pierre-et-Miquelon, à Mayotte et à Wallis-et-Futuna, les termes : « tribunal de grande instance » sont remplacés par les termes : « tribunal de première instance ».
Article 19
Le présent arrêté sera publié au Journal officiel de la République française.
Décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique
http://legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000404810&categorieLien=cid
NOR: JUSC0120141D Version consolidée au 09 juillet 2009
Le Premier ministre,
Sur le rapport de la garde des sceaux, ministre de la justice,
Vu la directive 1999/93/CE du Parlement européen et du Conseil en date du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques ;
Vu le code civil, notamment ses articles 1316 à 1316-4 ;
Vu la loi n° 90-1170 du 29 décembre 1990 modifiée sur la réglementation des télécommunications, notamment son article 28 ;
Le Conseil d’Etat (section de l’intérieur) entendu,
Article 1
Au sens du présent décret, on entend par :
1. Signature électronique : une donnée qui résulte de l’usage d’un procédé répondant aux conditions définies à la première phrase du second alinéa de l’article 1316-4 du code civil ;
2. Signature électronique sécurisée : une signature électronique qui satisfait, en outre, aux exigences suivantes :
– être propre au signataire ;
– être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
– garantir avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure de l’acte soit détectable ;
3. Signataire : toute personne physique, agissant pour son propre compte ou pour celui de la personne physique ou morale qu’elle représente, qui met en oeuvre un dispositif de création de signature électronique ;
4. Données de création de signature électronique : les éléments propres au signataire, tels que des clés cryptographiques privées, utilisés par lui pour créer une signature électronique ;
5. Dispositif de création de signature électronique : un matériel ou un logiciel destiné à mettre en application les données de création de signature électronique ;
6. Dispositif sécurisé de création de signature électronique : un dispositif de création de signature électronique qui satisfait aux exigences définies au I de l’article 3 ;
7. Données de vérification de signature électronique : les éléments, tels que des clés cryptographiques publiques, utilisés pour vérifier la signature électronique ;
8. Dispositif de vérification de signature électronique : un matériel ou un logiciel destiné à mettre en application les données de vérification de signature électronique ;
9. Certificat électronique : un document sous forme électronique attestant du lien entre les données de vérification de signature électronique et un signataire ;
10. Certificat électronique qualifié : un certificat électronique répondant aux exigences définies à l’article 6 ;
11. Prestataire de services de certification électronique : toute personne qui délivre des certificats électroniques ou fournit d’autres services en matière de signature électronique ;
12. Qualification des prestataires de services de certification électronique : l’acte par lequel un tiers, dit organisme de qualification, atteste qu’un prestataire de services de certification électronique fournit des prestations conformes à des exigences particulières de qualité.
Article 2
La fiabilité d’un procédé de signature électronique est présumée jusqu’à preuve contraire lorsque ce procédé met en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l’utilisation d’un certificat électronique qualifié.
- Chapitre Ier : Des dispositifs sécurisés de création de signature électronique.
Article 3 En savoir plus sur cet article…
Modifié par Décret n°2002-535 du 18 avril 2002 – art. 20 JORF 19 avril 2002
Un dispositif de création de signature électronique ne peut être regardé comme sécurisé que s’il satisfait aux exigences définies au I et que s’il est certifié conforme à ces exigences dans les conditions prévues au II.
I. – Un dispositif sécurisé de création de signature électronique doit :
1. Garantir par des moyens techniques et des procédures appropriés que les données de création de signature électronique :
a) Ne peuvent être établies plus d’une fois et que leur confidentialité est assurée ;
b) Ne peuvent être trouvées par déduction et que la signature électronique est protégée contre toute falsification ;
c) Peuvent être protégées de manière satisfaisante par le signataire contre toute utilisation par des tiers.
2. N’entraîner aucune altération du contenu de l’acte à signer et ne pas faire obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.
II. – Un dispositif sécurisé de création de signature électronique doit être certifié conforme aux exigences définies au I :
1° Soit par le Premier ministre, dans les conditions prévues par le décret n° 2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information. La délivrance du certificat de conformité est rendue publique.
2° Soit par un organisme désigné à cet effet par un Etat membre de la Communauté européenne.
Article 4
Modifié par Décret n°2002-535 du 18 avril 2002 – art. 20 JORF 19 avril 2002
La mise en oeuvre des procédures d’évaluation et de certification prévues au 1° du II de l’article 3 est assurée dans les conditions prévues par le décret n° 2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information.
- Chapitre II : Des dispositifs de vérification de signature électronique.
Article 5
Modifié par Décret n°2002-535 du 18 avril 2002 – art. 20 JORF 19 avril 2002
Un dispositif de vérification de signature électronique peut faire, après évaluation, l’objet d’une certification, selon les procédures définies par le décret mentionné à l’article 4, s’il répond aux exigences suivantes :
a) Les données de vérification de signature électronique utilisées doivent être celles qui ont été portées à la connaissance de la personne qui met en oeuvre le dispositif et qui est dénommée vérificateur ;
b) Les conditions de vérification de la signature électronique doivent permettre de garantir l’exactitude de celle-ci et le résultat de cette vérification doit sans subir d’altération être porté à la connaissance du vérificateur ;
c) Le vérificateur doit pouvoir, si nécessaire, déterminer avec certitude le contenu des données signées ;
d) Les conditions et la durée de validité du certificat électronique utilisé lors de la vérification de la signature électronique doivent être vérifiées et le résultat de cette vérification doit sans subir d’altération être porté à la connaissance du vérificateur ;
e) L’identité du signataire doit sans subir d’altération être portée à la connaissance du vérificateur ;
f) Lorsqu’il est fait usage d’un pseudonyme, son utilisation doit être clairement portée à la connaissance du vérificateur ;
g) Toute modification ayant une incidence sur les conditions de vérification de la signature électronique doit pouvoir être détectée.
- Chapitre III : Des certificats électroniques qualifiés et des prestataires de services de certification électronique.
Article 6
Un certificat électronique ne peut être regardé comme qualifié que s’il comporte les éléments énumérés au I et que s’il est délivré par un prestataire de services de certification électronique satisfaisant aux exigences fixées au II.
I. – Un certificat électronique qualifié doit comporter :
a) Une mention indiquant que ce certificat est délivré à titre de certificat électronique qualifié ;
b) L’identité du prestataire de services de certification électronique ainsi que l’Etat dans lequel il est établi ;
c) Le nom du signataire ou un pseudonyme, celui-ci devant alors être identifié comme tel ;
d) Le cas échéant, l’indication de la qualité du signataire en fonction de l’usage auquel le certificat électronique est destiné ;
e) Les données de vérification de signature électronique qui correspondent aux données de création de signature électronique ;
f) L’indication du début et de la fin de la période de validité du certificat électronique ;
g) Le code d’identité du certificat électronique ;
h) La signature électronique sécurisée du prestataire de services de certification électronique qui délivre le certificat électronique ;
i) Le cas échéant, les conditions d’utilisation du certificat électronique, notamment le montant maximum des transactions pour lesquelles ce certificat peut être utilisé.
II. – Un prestataire de services de certification électronique doit satisfaire aux exigences suivantes :
a) Faire preuve de la fiabilité des services de certification électronique qu’il fournit ;
b) Assurer le fonctionnement, au profit des personnes auxquelles le certificat électronique est délivré, d’un service d’annuaire recensant les certificats électroniques des personnes qui en font la demande ;
c) Assurer le fonctionnement d’un service permettant à la personne à qui le certificat électronique a été délivré de révoquer sans délai et avec certitude ce certificat ;
d) Veiller à ce que la date et l’heure de délivrance et de révocation d’un certificat électronique puissent être déterminées avec précision ;
e) Employer du personnel ayant les connaissances, l’expérience et les qualifications nécessaires à la fourniture de services de certification électronique ;
f) Appliquer des procédures de sécurité appropriées ;
g) Utiliser des systèmes et des produits garantissant la sécurité technique et cryptographique des fonctions qu’ils assurent ;
h) Prendre toute disposition propre à prévenir la falsification des certificats électroniques ;
i) Dans le cas où il fournit au signataire des données de création de signature électronique, garantir la confidentialité de ces données lors de leur création et s’abstenir de conserver ou de reproduire ces données ;
j) Veiller, dans le cas où sont fournies à la fois des données de création et des données de vérification de la signature électronique, à ce que les données de création correspondent aux données de vérification ;
k) Conserver, éventuellement sous forme électronique, toutes les informations relatives au certificat électronique qui pourraient s’avérer nécessaires pour faire la preuve en justice de la certification électronique.
l) Utiliser des systèmes de conservation des certificats électroniques garantissant que :
– l’introduction et la modification des données sont réservées aux seules personnes autorisées à cet effet par le prestataire ;
– l’accès du public à un certificat électronique ne peut avoir lieu sans le consentement préalable du titulaire du certificat ;
– toute modification de nature à compromettre la sécurité du système peut être détectée ;
m) Vérifier, d’une part, l’identité de la personne à laquelle un certificat électronique est délivré, en exigeant d’elle la présentation d’un document officiel d’identité, d’autre part, la qualité dont cette personne se prévaut et conserver les caractéristiques et références des documents présentés pour justifier de cette identité et de cette qualité ;
n) S’assurer au moment de la délivrance du certificat électronique :
– que les informations qu’il contient sont exactes ;
– que le signataire qui y est identifié détient les données de création de signature électronique correspondant aux données de vérification de signature électronique contenues dans le certificat ;
o) Avant la conclusion d’un contrat de prestation de services de certification électronique, informer par écrit la personne demandant la délivrance d’un certificat électronique :
– des modalités et des conditions d’utilisation du certificat ;
– du fait qu’il s’est soumis ou non au processus de qualification volontaire des prestataires de services de certification électronique mentionnée à l’article 7 ;
– des modalités de contestation et de règlement des litiges ;
p) Fournir aux personnes qui se fondent sur un certificat électronique les éléments de l’information prévue au o qui leur sont utiles.
Article 7
Modifié par Décret n°2002-535 du 18 avril 2002 – art. 20 JORF 19 avril 2002
Les prestataires de services de certification électronique qui satisfont aux exigences fixées à l’article 6 peuvent demander à être reconnus comme qualifiés.
Cette qualification, qui vaut présomption de conformité auxdites exigences, est délivrée par les organismes ayant reçu à cet effet une accréditation délivrée par une instance désignée par arrêté du ministre chargé de l’industrie. Elle est précédée d’une évaluation réalisée par ces mêmes organismes.
L’arrêté du ministre chargé de l’industrie prévu à l’alinéa précédent détermine la procédure d’accréditation des organismes et la procédure d’évaluation et de qualification des prestataires de services de certification électronique.
Article 8
Un certificat électronique délivré par un prestataire de services de certification électronique établi dans un Etat n’appartenant pas à la Communauté européenne a la même valeur juridique que celui délivré par un prestataire établi dans la Communauté, dès lors :
a) Que le prestataire satisfait aux exigences fixées au II de l’article 6 et a été accrédité, au sens de la directive du 13 décembre 1999 susvisée, dans un Etat membre ;
b) Ou que le certificat électronique délivré par le prestataire a été garanti par un prestataire établi dans la Communauté et satisfaisant aux exigences fixées au II de l’article 6 ;
c) Ou qu’un accord auquel la Communauté est partie l’a prévu.
Article 9
Modifié par Décret n°2009-834 du 7 juillet 2009 – art. 9 (V)
I. – Au titre de la déclaration de fourniture de prestations de cryptologie effectuée conformément aux dispositions de l’article 31 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, le prestataire de services de certification électronique doit, quand il entend délivrer des certificats électroniques qualifiés, l’indiquer.
II. – Le contrôle des prestataires visés au I est effectué par l’Agence nationale de la sécurité des systèmes d’information.
Ce contrôle porte sur le respect des exigences définies à l’article 6. Il peut être effectué d’office ou à l’occasion de toute réclamation mettant en cause l’activité d’un prestataire de services de certification électronique.
Lorsque le contrôle révèle qu’un prestataire n’a pas satisfait à ces exigences, les services du Premier ministre chargés de la sécurité des systèmes d’information assurent la publicité des résultats de ce contrôle et, dans le cas où le prestataire a été reconnu comme qualifié dans les conditions fixées à l’article 7, en informent l’organisme de qualification.
Les mesures prévues à l’alinéa précédent doivent faire l’objet, préalablement à leur adoption, d’une procédure contradictoire permettant au prestataire de présenter ses observations.
- Chapitre IV : Dispositions diverses.
Article 10
Le présent décret est applicable en Nouvelle-Calédonie, en Polynésie française, aux îles Wallis et Futuna et à Mayotte.
J.O. du 31/03/2001 Pages : 5070/5072
- (Art. 1er : Définition des termes employés dans le présent décret
- art. 2 : Présomption de la fiabilité d’un procédé de signature électronique
- art. 3 et 4 : Dispositions relatives aux dispositifs sécurisés de création de signature électronique
- art. 5 : Dispositions relatives aux dispositifs de vérification de signature électronique
- art. 6 à 9 : Dispositions relatives aux certificats électroniques qualifiés et aux prestataires de services de certification électronique
- art. 10 : Applicabilité du présent décret en Nouvelle-Calédonie, en Polynésie française, aux îles Wallis et Futuna et à Mayotte)