BELGIQUE
1) La reconnaissance législative de la signature électronique
Le
gouvernement en fonction jusqu'aux élections législatives de juin
1999 avait déposé au Parlement, le 14 avril 1999, un projet
de loi visant à modifier certaines dispositions du code civil relatives
à la preuve des obligations, parmi lesquelles l'article 1322
relatif à la valeur probante des actes sous seing privé. Le
projet introduisait une définition fonctionnelle de la signature et
disposait que celle-ci pouvait être "
un ensemble de
données numériques pour autant qu'elle puisse être
imputée à une personne déterminée et qu'elle
établisse le maintien de l'intégrité de l'acte
".
En reconnaissant une équivalence probatoire entre la signature
manuscrite et la signature électronique, il transposait partiellement la
directive et devait être complété par un autre projet sur
les tiers de certification. Ce dernier avait été adopté en
conseil des ministres, mais n'avait pas été déposé
au Parlement.
Le gouvernement actuel n'a pas repris le texte déposé, qui est
donc devenu caduc, et a choisi d'élaborer un
projet de loi sur
l'activité des prestataires de service de certification en vue de
l'utilisation de signatures électroniques
. Approuvé par le
Conseil d'Etat, le projet de loi doit être signé par le Roi avant
d'être déposé au Parlement.
Cet avant-projet de loi a pour objet de : "
fixer les conditions
générales d'accréditation des prestataires de services de
certification (...) afin de renforcer la sécurité et la confiance
dans l'utilisation de la signature électronique avancée en
réseaux ouverts
".
Ce
projet de loi ne vise que la signature électronique
avancée
, dont la définition, mentionnée à
l'article premier, reprend celle de la directive.
2) Les effets juridiques de la signature électronique
L'avant-projet de loi relatif à l'activité des
prestataires de service de certification en vue de l'utilisation des signatures
électroniques reconnaît à certaines
signatures
électroniques créées dans des conditions de
sécurité optimales la même force probante qu'à une
signature manuscrite
.
En effet, l'article 4-4 de ce texte prévoit "
qu'une
signature électronique avancée réalisée sur la base
d'un certificat qualifié et créé par un dispositif
sécurisé de création de signature est assimilée
à une signature au sens de l'article 1322 du code civil
".
Cette catégorie de signatures électroniques avancées
bénéficierait d'une assimilation automatique
à une
signature manuscrite. Leur valeur probante s'imposerait au juge.
En revanche, la valeur des autres signatures électroniques continuerait
à être librement appréciée par le juge.
Il convient par ailleurs de rappeler que, en matière civile,
l'article 1341 du code civil prévoit qu'"
il doit
être passé acte devant notaire ou sous signature privée, de
toutes choses excédant une somme ou une valeur de
15 000 F
", (c'est-à-dire 2 500 FRF). Par
conséquent, le juge civil est en mesure de rejeter un document au seul
motif qu'il est signé électroniquement.
* *
*
La
signature électronique est
actuellement reconnue dans le secteur de
la sécurité sociale
par l'
arrêté royal du
11 avril 1999
, qui prolonge
jusqu'au 30 juin 2000
l'application de l'arrêté royal du 16 octobre 1998 portant
dispositions relatives à la signature électronique, lequel
s'applique à la sécurité sociale, conformément
à l'article 38 de la loi du 26 juillet 1976 portant
modernisation de la sécurité sociale et assurant la
viabilité des régimes légaux de pension. Ainsi, certaines
déclarations d'emploi sont signées électroniquement au
moyen de certificats numériques proposés par des autorités
de certification accréditées par la Banque Carrefour de la
sécurité sociale, qui est l'organisme chargé de collecter,
pour le compte de toutes les institutions de sécurité sociale,
les informations relatives aux assurés sociaux et aux employeurs.
Par ailleurs, en septembre 1998, les administrations fédérales
belges ont achevé de rédiger un protocole d'accord :
Agora ou l'infrastructure nécessaire à l'utilisation de la
signature électronique par les administrations
fédérales
.
3) Les conditions de validité de la signature électronique
L'avant-projet de loi relatif à l'activité des
prestataires de service de certification en vue de l'utilisation de signatures
électroniques prévoit que les effets juridiques de la signature
électronique avancée dépendent du respect de conditions
relatives :
- aux certificats ;
- aux tiers de certification ;
- au processus de création de la signature
électronique.
a) Les certificats
Le texte
traite du seul
certificat " qualifié "
, qui est fourni
par un prestataire de service de certification accrédité et qui
doit contenir les informations obligatoires mentionnées à
l'article 12. Cet article reprend les dispositions de l'annexe I de
la directive.
Le titulaire du certificat peut être une
personne physique ou
morale
.
b) Les tiers de certification
L'avant-projet de loi prévoit que l'activité de
certification puisse être exercée librement par une
personne
physique ou une personne morale
. Il met en place un
système
facultatif d'accréditation
des tiers de service de certification.
La plupart de ses articles ne s'appliquent qu'aux tiers de certification
accrédités par l'administration de la qualité et
sécurité du ministère des Affaires économiques
,
l'accréditation étant nécessaire pour la délivrance
des certificats " qualifiés ".
Les conditions que les tiers de certification devront remplir pour obtenir et
conserver l'accréditation sont inspirées directement de l'annexe
II de la directive. Un texte réglementaire devra les préciser,
ainsi que la procédure d'accréditation.
L'article 15 prévoit
la responsabilité des tiers de
certification accrédités
pour tout préjudice subi par
une personne qui s'est fiée au contenu d'un certificat
" qualifié ". C'est donc le droit commun de la
responsabilité qui s'applique aux tiers de certification qui
délivrent des certificats ordinaires.
L'article 14 impose aux tiers de certification accrédités de
conserver "
toutes les informations pertinentes concernant le
certificat qualifié pendant une
durée de vingt ans
, en
particulier pour pouvoir fournir une preuve de la certification en
justice
".
c) Le dispositif de création de la signature électronique
S'agissant des dispositifs sécurisés, l'avant-projet
de loi reprend la formulation de l'annexe III de la directive.
De plus, il prévoit à l'article 20-1 que :
"
Dès le moment de la création des données
afférentes à la création de signature, le
titulaire du
certificat est seul responsable de la confidentialité de ces
données
".