Belgique : projet de loi

Publié le par - 687 vues

Le projet de loi « relatif à l’activité des prestataires de service de certification en vue de l’utilisation de signatures électroniques » vient (enfin !) d’être déposé devant la Chambre (projet 322). Historique Sous le précédent gouvernement, la procédure relative à l’adoption des projets de loi sur la signature électronique était relativement engagée. Pour rappel, le gouvernement…

Le projet de loi « relatif à l’activité des prestataires de service de certification en vue de l’utilisation de signatures électroniques » vient (enfin !) d’être déposé devant la Chambre (projet 322).

Historique

Sous le précédent gouvernement, la procédure relative à l’adoption des projets de loi sur la signature électronique était relativement engagée. Pour rappel, le gouvernement Dehaene avait préparé deux projets de loi complémentaires dans l’objectif d’assurer une reconnaissance légale à la signature électronique :

  • Le premier visait à modifier certaines dispositions du Code civil relatives à la preuve des obligations en introduisant dans ce dernier une définition fonctionnelle de la signature.

  • Le second visait à mettre en place un régime juridique applicable aux activités des autorités de certification agréées, et cela dans le cadre de l’utilisation de signatures digitales.

Ces projets ne sont plus ! En effet, le « projet preuve » a été déposé devant la Chambre lors de la précédente législature (Doc. parl., Ch. Repr., sess. ord. 14 avril 1999, n° 2141/1) mais n’a pas été relevé de caducité par la Chambre nouvellement constituée. Pour ce qui est du « projet autorités de certification », il a été adopté en seconde lecture par le Conseil des ministres du 26 mars 1999 mais n’a toutefois pas été déposé devant la Chambre avant sa dissolution et est donc tombé dans les oubliettes de l’histoire.

Ceci dit, le nouveau ministre des Affaires économiques a décidé d’aller de l’avant en déposant au Conseil des ministres du 14 octobre 1999 un texte sur les prestataires de service de certification, nouvelle mouture, qui est quasiment conforme à la récente directive du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques. Ce texte a été déposé devant la Chambre le 16 décembre 1999 (projet 322) mais n’est disponible sur le web que depuis le 27 janvier 2000.

Le projet de loi déposé entend apporter une réponse claire aux différentes incertitudes et insécurités juridiques liées à l’emploi de signatures électroniques et aux activités des prestataires de service de certification, notamment en fixant de manière précise les conditions d’accréditation. Il s’inspire globalement de la directive sur les signatures électroniques (non encore adoptée à l’époque de la rédaction du projet de loi) et reprend les grands principes de ce texte (neutralité technologique, système volontaire d’accréditation, effet juridique de la signature électronique, etc).

Les grandes lignes du projet de loi

Le projet de loi comporte cinq chapitres. Le premier contient des définitions et détermine l’objectif et le champ d’application de la loi. Le second fixe les principes généraux. Le troisième établit le régime juridique applicable aux prestataires de service de certification en distinguant d’une part, les obligations qui sont à charge des prestataires de service de certification accrédités et d’autre part, celles qui sont à charge des prestataires de service de certification accrédités ou non. Le quatrième chapitre consacre les obligations à charge des utilisateurs de certificat. Le cinquième et dernier chapitre traite du contrôle des prestataires de service de certification et des sanctions.

  1. Objectif du projet de loi

    L’objectif principal du projet est de renforcer la sécurité et la confiance dans l’utilisation de la signature électronique avancée ainsi que d’assurer une reconnaissance juridique de celle-ci. Un moyen de créer et de renforcer cette confiance est d’établir un cadre juridique clair qui détermine les droits et obligations des prestataires de service de certification qui y sont soumis. Le système adopté tend à être suffisamment souple afin de répondre à la demande du marché tout en adoptant des critères stricts pour offrir un niveau de protection élevé.

  2. Un système libre d’accréditation

    Conformément à la directive, le projet met en place un système volontaire d’accréditation.

    Ceci signifie qu’un prestataire de service de certification n’a pas l’obligation de demander une accréditation pour exercer ses activités et peut ainsi offrir ses services sans autorisation préalable. Dès lors, il peut coexister sur le marché des prestataires de service de certification accrédités et non accrédités. Néanmoins, l’accréditation présente un avantage concurrentiel évident. De plus, les effets juridiques reconnus à la signature électronique seront différents suivant que l’on passe par un prestataire accrédité ou non.

  3. Un cadre neutre du point de vue de la technologie

    Contrairement au premier projet de loi et conformément à la directive, ce projet de loi ne se limite plus au mécanisme de signature digitale, fondé sur la cryptographie asymétrique. En effet, eu égard à la rapidité des progrès techniques et à la dimension mondiale d’Internet, ce projet adopte une approche qui essaye de prendre en compte les diverses technologies actuelles ou futures permettant d’authentifier des données par voie électronique. Ainsi, les définitions adoptées se veulent le plus large possible afin de ne pas se limiter et de ne pas privilégier une technique particulière de signature électronique, même si on sait qu’actuellement la signature digitale (ou numérique) semble la plus mûre.

  4. Reconnaissance juridique des signatures électroniques avancées

    Ce projet de loi se limite à assurer la reconnaissance juridique de certaines signatures électroniques avancées à savoir celles créées par un dispositif sécurisé de création de signature et combinées à un certificat qualifié (c’est-à-dire ayant un certain contenu et émis par un prestataire de service de certification accrédité, les conditions d’accréditation étant les mêmes que celles de l’annexe II de la directive) (article 4, §4).

    La reconnaissance juridique des autres signatures électroniques avancées ainsi que des signatures électroniques (non avancées) au sens de l’article 2, 1) de la directive devrait être assurée par un projet de loi visant à modifier les règles de preuve du code civil. Ce dernier projet n’existe toutefois pas encore ! Et pourtant, ces deux projets de loi sont complémentaires. C’est la combinaison de ces deux textes qui permet de transposer en droit belge les exigences de l’article 5 de la directive.

    Quand on parle de reconnaissance juridique de la signature électronique, encore faut-il préciser s’il s’agit d’une simple recevabilité en droit de la preuve ou si la loi accorde force probante. Pour résumer le lien entre les deux projets de loi, on peut dire que le projet, dont il est question dans cette actualité, accorde force probante aux signatures électroniques avancées créées par un dispositif sécurisé de création de signature et combinées à un certificat qualifié (article 4, §4). Ces signatures bénéficient ainsi des mêmes effets juridiques que ceux qui sont reconnus aux signatures manuscrites. On estime que la signature est créée dans des conditions de sécurité qui sont telles qu’il n’est plus nécessaire qu’elle soit soumise au contrôle préalable du juge. Par contre, le projet relatif au droit de la preuve se limiterait à créer le principe de la recevabilité de tout type de signature, même électronique, le juge étant alors libre d’apprécier la valeur probante à accorder à celle-ci (il pourrait très bien accorder une valeur probante équivalente à celle de la signature manuscrite s’il estime que les différentes fonctions de la signature sont réalisées avec une certitude raisonnable). C’est ce que prévoyait le projet preuve déposé lors de la précédente législature (projet 2141/1).

  5. Délivrance de certificats qualifiés aux personnes physique et morale et reconnaissance de la signature des personnes morales

    Le projet de loi prévoit que la délivrance de certificats qualifiés ne se limite pas aux personnes physiques. En effet, toute personne ayant la personnalité juridique a le droit de demander et obtenir un certificat qualifié. Il en résulte qu’un citoyen, une société commerciale, une ASBL, un GIE, l’Etat, un parastatal, une EPA,… peut devenir titulaire d’un tel certificat. Par contre, ne peuvent donc pas obtenir de certificat qualifié les entités sans personnalité juridique. La raison de ce choix réside dans la difficulté pour un prestataire de service de certification de vérifier et confirmer l’identité d’une entité qui n’existe pas juridiquement alors que cette tâche s’avère plus aisée pour les personnes ayant une personnalité juridique (une personne physique peut être identifiée au moyen d’un document officiel, les données d’identification d’une personne morale ou de droit public sont publiées au Moniteur Belge et un Registre national des personnes morales existe).

    Ce projet de loi va même plus loin puisqu’il reconnaît la signature des personnes morales, et c’est une nouveauté dans notre droit !

    Cela signifie que le lien établi par l’article 4, §4 avec le projet preuve (confer supra) vaut tant pour les personnes physiques que pour les personnes morales. En d’autres termes, un document électronique dont la signature électronique avancée serait combinée à un certificat qualifié émis au nom d’une personne morale, sans référence aucune à une personne physique, serait considéré comme un acte sous seing privé et permettrait de faire preuve au même titre qu’un écrit signé par une personne physique. De plus, cela signifierait aussi que les personnes morales pourraient conclure valablement via les messages électroniques signés par elles (question de la représentation).

Conclusion

Ce projet est certainement un bon départ mais ne sera pas de grande utilité s’il n’est pas adopté conjointement avec un projet qui modifie les règles de preuve du Code civil, projet qui n’existe pas encore… Cela fait trois ans que le gouvernement parle de ce sujet. On peut donc espérer qu’il ne faudra plus autant de temps pour que ces textes soient adoptés. Fort heureusement, la directive sur les signatures électroniques prévoit qu’elle soit transposée pour le 19 juillet 2001 au plus tard, à moins que la Belgique ne joue une nouvelle fois au mauvais élève européen…

Droit & Technologies

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK