Cela rappellera peut-être le sketch des Inconnus du bon et du mauvais chasseur, mais nous n’en sommes pas loin.
La bonne signature, tu as un contrat sur internet sous les yeux tu vois, et bam ! Tu signes en cliquant sans rien lire… et ça ne vaut rien !
Alors que la bonne signature électronique, bon… tu as un contrat en ligne, tu le lis pas… Tu signes en cliquant sur le bouton « accepter » tu vois… Mais là ça vaut quelque chose !
Dans les faits, il ne sera pas toujours évident pour le signataire de savoir ce que vaut sa signature sur le plan juridique, c’est-à-dire quelle est sa force probatoire si d’aventure il souhaitait soit la contester, soit au contraire devoir en démontrer le caractère contraignant pour son cocontractant.
Car tout dépend du traitement informatique et de l’archivage qui sont réalisés sur cette opération.
C’est ce qu’a rappelé une utile jurisprudence du 26 septembre 2019 de la cour d’appel d’Aix-en-Provence portant sur la validité d’une ouverture de compte et d’un contrat de prêt contracté par un particulier auprès de la banque en ligne BOURSORAMA.
En l’espèce, la Banque préteuse entendait tout simplement obtenir exécution du contrat de prêt conclu avec son client qui accusait de nombreuses mensualités de retard dans le remboursement du crédit qu’il était censé avoir accepté.
Le processus de signature électronique suppose de reproduire les conditions matérielles de la preuve par écrit « papier ». Or, pallier la distanciation des parties à l’acte demeure un véritable problème.
Même si les faits datent de 2015, rien n’a réellement évolué.
La plupart des signatures dites électroniques sont des signature de niveau 1 ou 2.
C’est-à-dire que dans le meilleur des cas, elles essaient d’identifier le cocontractant grâce à un double système d’identification.
Les néobanques (type Revolut ou N26) par exemple vont vérifier la carte d’identité à distance et avoir recours à l’envoi d’un SMS.
Mais alors que ces procédure ne sont pas absolument infaillibles, cela n’est encore qu’un partie du problème.
En effet, il est nécessaire de faire ensuite la démonstration que le contractant valablement identifié a bien accepté le contrat en question.
Ceci suppose de pouvoir faire la démonstration dans le temps, du lien entre la personne identifiée et le contrat qu’elle a accepté.
Or, toute cette procédure ne peut être valablement démontrée que par un procédé de signature électronique de niveau 3.
C’est à dire un certificat électronique qualifié par un prestataire indépendant.
Le recours à cette solution permet à l’organisme établissant le contrat de bénéficier d’une présomption de fiabilité légale lui garantissant de façon quasiment certaine d’avoir gain de cause en cas de remise en cause du contrat par le client signataire.
Mais voilà, pour des raisons de coût et de complexité de mise en oeuvre, ce niveau de signature n’est quasiment jamais utilisé dans des opérations courantes, même de type bancaire.
Surtout, ces technologies ne sont guère adaptées à des relations B2C ou pour des enjeux de faible importance.
Faute d’avoir recours à un tel procédé, il revient à celui qui invoque l’exécution du contrat d’en démontrer la fiabilité.
La cour relève sur ce point que : « La SA Boursorama produit une copie du contrat de prêt et du contrat d’ouverture de compte bancaire et des documents annexes ne portant aucune signature, elle ne produit aucun fichier de preuve, ni sceau d’horodatage avec les références se rapportant à chacun des contrats, ni aucun document d’identité relatif à X… « .
Bien entendu, cela ne signifie pas que tous les actes signés via des procédés simples de signatures électroniques sont nuls.
Cependant, l’absence de garantie concernant l’identité du contractant et l’absence de tiers de confiance permettant de garantir l’intégrité, la non répudiation et l’horodatage vont parfois poser de singulier problèmes techniques.
Cela sera d’autant plus le cas lorsque le signataire n’a jamais était identifié physiquement (en agence ou autre) et que toutes les opérations se sont déroulées en ligne, cas de plus en plus fréquent.
On doit certainement s’interroger a minima sur la nécessité de généraliser un certificat d’authentification des personnes reconnu par l’Etat et qui garantirait l’identité numérique à un niveau équivalent à celui d’une carte d’identité ou d’un passeport biométrique.
Gérald SADDE – Avocat