LUXEMBOURG
1) La reconnaissance législative de la signature électronique
Le
projet de loi relatif au commerce électronique
, adopté par le
gouvernement le 10 mars 1999, traite des multiples aspects du commerce
électronique. Son titre II,
De la preuve et de la signature
électronique
, prévoit de reconnaître cette
dernière.
Le gouvernement luxembourgeois envisage d'introduire une définition de
la signature dans le chapitre du code civil relatif à la preuve
littérale des obligations. En cela, il s'inspire des travaux
menés par la France. En effet, le régime probatoire
luxembourgeois est très proche du nôtre.
Le projet de loi prévoit d'insérer dans le
code civil
un
nouvel article
1322-1 définissant
la signature par ses deux
fonctions essentielles : l'identification du signataire
et
son
adhésion au contenu de l'acte
.
Le même article précise que la signature pourrait être
manuscrite ou électronique, et définit la signature
électronique comme "
un ensemble de données liées
de façon indissociable à l'acte, qui en garantit
l'intégrité (...)
".
Le projet de loi adopte donc une approche neutre sur le plan technologique.
Toutes les technologies peuvent être employées, dès lors
qu'elles permettent la réalisation des fonctions caractéristiques
de la signature.
2) Les effets juridiques de la signature électronique
Ils
figurent dans la partie du projet de loi qui est consacrée aux
autorités de certification.
Seules les signatures
électroniques créées dans des conditions de
sécurité optimales auront la même valeur que la signature
manuscrite
. L'article 17 du projet de loi prévoit en effet
qu'"
une signature électronique créée par un
dispositif que le signataire puisse garder sous son contrôle exclusif et
qui repose sur un certificat agréé
" émis par un
prestataire de service de certification accrédité
bénéficie automatiquement des conséquences juridiques
attachées à la signature au sens du code civil. Elle sera
considérée comme équivalente à une signature
manuscrite : elle sera recevable en justice et le juge ne pourra remettre
en cause sa valeur probante intrinsèque.
En revanche,
la signature électronique
qui ne satisfait pas
à ces exigences ne bénéficiera pas de cette
équivalence automatique
. En effet, si l'alinéa 2 de
l'article 17 prévoit
qu'elle soit recevable en justice
("
Une signature électronique ne peut être rejetée
par un juge au seul motif qu'elle se présente sous forme
électronique
"), la personne qui s'en prévaut devra
convaincre le juge qu'elle répond à la définition
fonctionnelle du code civil en apportant la
preuve de la fiabilité de
la technique utilisée
. A défaut, l'acte auquel elle est
attachée pourrait servir de commencement de preuve par écrit ou
d'indice à l'appui d'une preuve par présomption.
* *
*
La loi du 22 décembre 1986 sur la preuve des actes juridiques reconnaît déjà aux enregistrements informatiques en matière civile la même force probante qu'aux écrits sous seing privé sous certaines conditions.
3) Les conditions de validité de la signature électronique
Le
projet de loi relatif au commerce électronique prévoit que les
effets juridiques de la signature électronique dépendent de
conditions relatives :
- aux certificats ;
- aux tiers de certification ;
- au processus de création de la signature
électronique.
a) Les certificats
Le
projet de loi envisage deux catégories de certificats : les
certificats
"
agréés
", qui correspondent
aux certificats " qualifiés " au sens de la directive, et les
autres certificats. La plupart des dispositions du projet ne concernent que les
certificats " agréés ".
Qu'il soit " agréé " ou non, un certificat peut
être détenu par
une personne physique ou morale
. Le projet
de loi ne comporte aucune mention explicite sur la durée de
validité des certificats.
Le contenu des certificats " agréés " sera
déterminé par un règlement, qui devra correspondre
à l'annexe II de la directive. Les certificats
" agréés " devront en particulier comporter
l'indication de leurs dates d'émission et d'expiration.
b) Les tiers de certification
Le
projet de loi consacre le principe du
libre exercice de l'activité de
certification par toute personne physique ou morale
. Il oblige les tiers de
certification à tenir "
un registre des certificats disponibles
au public, accessible en permanence par voie électronique
".
Cependant, la délivrance des certificats
" agréés " sera réservée aux tiers de
certification accrédités, ainsi qu'à ceux qui ne sont pas
accrédités, mais qui "
satisfont aux exigences de
sécurité et de fiabilité déterminées par un
règlement grand-ducal
". Ce règlement devrait reprendre
les termes de l'annexe II de la directive.
Les tiers de certification seront surveillés par
l'
Autorité
nationale d'accréditation et de
surveillance
, qui sera également chargée de délivrer
une accréditation à ceux d'entre eux qui en font la demande.
Le ministère de l'Economie devrait être désigné
comme Autorité nationale d'accréditation et de surveillance
.
Le contenu de l'accréditation sera variable
en fonction des
critères de fiabilité du demandeur (garanties financières,
techniques...) et du domaine dans lequel il souhaite exercer son
activité.
Le projet de loi prévoit la
responsabilité de tous les tiers
de certification
, qu'ils délivrent ou non des certificats
" agréés ", lorsque l'utilisation d'un certificat
entraîne un dommage.
L'article 21 du projet de loi oblige les tiers de certification au
"
secret concernant tous les renseignements qui leur sont
confiés dans le cadre de leurs activités
professionnelles
. " Le
secret professionnel
sera d'ordre
public, et sa violation sera sanctionnée pénalement. Ces
dispositions sont inspirées de la loi modifiée du 5 avril
1993 relative au secteur financier.
* *
*
Au début de l'année 1999, la Chambre de commerce luxembourgeoise s'est engagée dans un partenariat avec la société Globalsign pour délivrer des certificats numériques. Globalsign joue le rôle d'autorité de certification : elle émet des certificats numériques reposant sur la cryptographie à clé publique, les signe à l'aide de sa clé privée et en assure la gestion. La Chambre de commerce tient les fonctions de tiers certificateur en garantissant notamment la vérification des données relatives à l'établissement du certificat numérique.
c) Le dispositif de création de la signature électronique
Le projet de loi prévoit que le titulaire du certificat est " responsable de la confidentialité et de l'intégrité du dispositif de création de signature qu'il utilise ". Par ailleurs, il renvoie à un règlement grand-ducal qui précisera " l'objet et le niveau de sécurité des dispositifs de création de signature ". Ce règlement transposera l'annexe III de la directive.