Plan d'expos :

Introduction :
Partie I : Notion de la signature lectronique et condition de fiabilit

Chapitre I - la notion de la signature lectronique

Section 1 - La dfinition de la signature

1 - l'identification du signataire

2 - La manifestation du consentement du signataire

Section 2 - La prsomption de fiabilit de la signature scurise

1 - La signature lectronique scurise

2 - Le principe de la prsomption de fiabilit de signature lectronique

Chapitre II - Les conditions remplir pour la prsomption de fiabilit

Section 1- La prestation de services de certification lectronique

1 - Les conditions relatives la prestation de certification

2 - Les conditions de qualification et le contrle des prestataires de certification

Section 2 - La cration et la vrification de la signature lectronique

1 La cration de la signature lectronique

2 - La vrification de la signature lectronique

Partie II : La mise en uvre de la signature lectronique

2
Chapitre I: La force probante de la signature lectronique

Section 1: L'crit lectronique quivaut l'crit sur support papier

1 Au niveau international

2 Au niveau national

Section 2: Champ d'application de la signature lectronique

1- Sur le plan europen

2- Sur le plan national (le droit marocain)

Chapitre II: La responsabilit et les obligations des tiers intervenants la

dmarche d'une signature lectronique

Section 1: Responsabilits et obligations des prestataires de services de

certification

1 Responsabilits des prestataires de services de certification

2 Obligations des prestataires de services de certification

Section 2: Obligations et responsabilits des tiers archiveur

1- Obligations des tiers archiveur

2- Responsabilits des tiers archiveur

Conclusion:

Rfrence : (Bibliographies / Internet)

Annexes :

3
Introduction :

Depuis le 13 mars 2000, la loi N 2000-230, portant adaptaton du droit de la preuve

la signature lectronique, modife les dispositons du Code Civil et l'crit sous forme
lectronique est admis en preuve au mme ttre que l'crit sur support papier, sous rserv
que puisse tre dment identfe la personne dont il mane et qu'il soit tabli et conserv
dans des conditons de nature en garantr l'intgrit.

Le dcret N 2001-272 du 30 mars 2001 dfnit les modalits de mise en uvre. Mai
la mise en uvre d'une signature lectronique se heurte des confusions et quelques
problmes qu'il est ncessaire de rsoudre.

Tout d'abord, il existe une confusion entre l'acton de gnrer une signature sous
forme numrique et l'acton de chifrage. Si la seconde acton est complmentaire la
premire, pour scuriser la transmission, elle n'est pas indispensable l'acton de signer.
scurisaton d'une signature lectronique est conue par un ensemble de srets dploye
dont la cryptographie qui est un moyen de vhiculer les informatons en ligne.

Il existe une autre confusion entre la clef et le code. Une clef est un lment matri
palpable et visuel, le code est immatriel et utlis en matre de scurit comme
complmentaire la clef.

Exem ple: l'utlisaton d'une clef et d'une combinaison chifre (un code) pour ouvrir une
porte blinde de banque ou tout simplement l'utlisaton d'une carte bancaire (lment
matriel) associe un code pour un retrait d'argent ou un paiement.

L'utlisaton du seul code est extrmement dangereuse en matre de scurit

puisque celui-ci peut tre vol (vision indiscrte ou piratage) l'insu de son dtenteur alo
que le vol de l'lment matriel (carte ou cl), lui, est dment constat.

L'utlisaton d'un seul code secret pour crer sa signature lectronique doit tre
proscrite pour la raison voque ci-dessus. Et pourquoi devrait-on assurer le secret de sa

4
propre signature lectronique alors qu'une signature manuscrite a toujours t la vue de
tout le monde? Si, dans certains cas, un code peut tre utlis un instant T d'une procd
de gnraton de signature lectronique, celui-ci doit tre unique cete procdure et non
re prod u c tb l e .

Parmi les problmes poss par la dmatrialisaton de l'acte:

-comment s'assurer de la volont d'une personne de signer et d'approuver un acte

lectroniquement comme il est pratqu par le paraphe de chaque page
dactylographie.

-comment s'assurer de la prsence physique de la personne qui exprime cete volont et q

signe l'acte.

-comment associer une caractristque propre la personne, chaque letre, signe et cod
consttuant l'acte lectronique afn de supprimer l'anonymat de l'crit numrique et de
permetre d'identfer le signataire.

-comment vrifer et authentfer un acte sans prendre connaissance du contenu et prser

ainsi la confdentalit de l'crit.

-comment ajouter un lment temporel chaque letre, signe et code consttuant l'acte
lectronique afn d'en garantr le caractre original et d'en supprimer la
colorabilit.

-comment traduire une suite de chifres ou signes en une fgure et matrialiser ainsi une
signature lectronique.

Partie I : la notion de la signature lectronique et

conditions de fiabilit

Chapitre I - la notion de la signature lectronique :

5
 La loi 53-05 relatve l'change lectronique des donnes juridiques dfnit la
signature lectronique comme une donne qui rsulte de l'usage d'un procd rpondant
aux conditons dfnies et prvues par les dispositons de l'artcle 417-3 du dahir formant
Code des obligatons et des contrats.

C'est donc, dans la loi 53-05 qu'il faut chercher les lments permetant de cerner l
cadre juridique de la signature lectronique. Cete loi qui fournit une dfniton de la
signature, que celle-ci soit ou non lectronique (Secton 1), soit sur le principe d'une
prsompton de fabilit quand la signature lectronique est scurise (Secton
2).

Section 1 dfinition de la signature :

On pourrait penser que, pour la preuve des actes, la loi 53-05 remet en cause ce
principe. Il n'en est rien, car la loi ne fait aucune rfrence une forme quelconque de la
signature, et c'est uniquement sa foncton qui est prise en compte. En donnant, une
dfniton fonctonnelle de la signature, le lgislateur applique une dmarche identque
celle qui a t choisie pour dfnir l'crit.

En efet, le lgislateur reconnat le valeur probatoire de l'crit lectronique au mm

ttre que l'crit sur support papiers sous rserve que puisse tre dment identfe la
personne dont il mane et qu'il soit tabli et conserv dans des conditons de nature en
garantr l'intgrit .

D'autre, si la forme est indifrente, l'crit, comme la signature, n'chappe pas au

besoin d'une formalisaton quelconque, et ne peut y avoir signature sans signe. Dans la
mesure o ce signe, quelque il soit, est dot d'une signifcaton intelligible, il faut qu'il ya
suite de letres, de caractres, de chifres ou bien de toutes autres signes ou symboles, do
d'une signifcaton intelligible quels que soient leur support et leurs modalits de
transmission.

6
 La signature c'est la preuve, et ce dernier est ncessaire la perfecton d'un acte
juridique identfe celui qui l'oppose. Elle manifeste le consentement des partes aux
obligatons qui dcoulent de cet acte.

Ainsi, la signature est un crit appos sur un acte, qui permet lecteur d'identfer
signataire de cet acte (1) et d'en infrer la manifestaton de son consentement cet acte
(2). Encore faut-il que cet crit soit intelligible : la signature doit pouvoir tre lue
et correctement interprte. Cete dernire queston sera approfondie plus loin, lors de
l'analyse critque des signatures lectroniques scurises.

1 l'identification du signataire :

La signature lectronique est le procd d'identfcaton de l'auteur d'un document

lectronique. Elle est la garante de son intgrit (preuve que le document n'a pas subit
d'altraton entre l'instant o il a t sign par son auteur et celui o il a t consult).

La signature lectronique n'est pas visuelle. Elle est exprime par une suite de
nombres.

L'identfcaton du signataire passe par un signe, qui, doit maner du signataire et

tre distnctf. D'une part ce signe permet au signataire de se faire connatre, et d'autre p
il lui permetre d'tre reconnu. Cete reconnaissance est foncton de la capacit de celui q
aura interprter ce signe et en trer les consquences. Bien entendu, l'identfcaton ne
passe pas obligatoirement par le nom et le prnom : tout autre signe remplissant les
conditons ci-dessus est susceptble de remplir les fonctons d'identfcaton assures par
signature.

2 La manifestation du consentement du signataire

7
 La signature ateste la volont du signataire de donner son approbaton fnale aux
dispositons contenue dans l'acte. Dans ce dernier, doit s'tablir un lien formel entre l'act
la signature de l'acte. Ce lien est ralis par l'appositon de la signature. Lorsqu'elle est
lectronique, le lgislateur a pris la peine d'expliciter la manire dont cete appositon do
tre formalise. C'est par l'utlisaton d'un procd fable garantssant le lien de la signatu
lectronique avec l'acte auquel elle s'atache.

Ainsi, les fonctons de la signature lectronique se manifestent toujours par rapport

un acte prcis, cete signature tant un des lments consttutfs de cet acte, que celui-ci
sous seing priv ou automatque.

Section 2 la prsomption de fiabilit de la signature

scurise :

1 La signature lectronique scurise

Selon les dispositons de l'artcle 6 de loi 53-05 le principe d'une prsompton de fabilit
procds de signature lectronique existe puisqu'ils se runissent les 3 conditons suivante

* tre propre au signataire.

* tre cr par des moyens que le signataire puisse garder sous son contrle
exclusif.

* garantr avec l'acte auquel elle s'atache un lien tel que toute modifcaton ultrieure du
acte soit dtectable.

Donc cet artcle a prcis les conditons d'utlisaton d'une catgorie partculire de
procds, savoir ceux metant en uvre la signature lectronique scurise. En outre, c

8
exigences viennent afner les fonctons d'identfcaton et de manifestaton du consentem
de la signature lectronique ordinaire.

a- Etre propre au signataire

"Propre" peut tre entendu comme "distinctif", mais il ne s'agirait pas alors d'une
exigence supplmentaire par rapport la signature lectronique. On n'en dduit donc que
"propre" doit tre entendu ici au sens d'exclusif, c'est--dire qu'il est exclu qu'un signataire
puisse, en signant, produire un rsultat (donne) qui puisse tre imput un autre signatair
De ce fait, le signataire doit disposer de "donnes de cration de signature" qui lui sont
personnelles.

b- Contrle exclusive des moyens de signature

Cette exigence apporte galement des garanties supplmentaires quant l'identit du

signataire. Elle assure que celui-ci conserve la maitrise des moyens de signature, soit pour
utiliser lui-mme, soit pour ventuellement les faire utiliser par d'autres sous sa responsab
Cette exigence se justifie si l'on considre que les donnes de cration de signature sont un
secret transfrable.

c- Dtection de modifications ultrieures de l'acte

La signature lectronique ordinaire consiste en l'usage d'un procd qui garantit son lien
avec l'acte auquel elle s'attache. Dans le cas de la signature lectronique scurise, ce lien
remplit une fonctionnalit supplmentaire : toute modification de l'acte survenant aprs la
signature de l'acte doit pouvoir tre dtecte, et ce, par le procd de signature lectroniqu
scurise. Nous aurons l'occasion de voir plus tard que cette exigence est trs problmatiqu

2- le principe de ma prsomption de fiabilit de signature

lectronique
Une prsomption est dfinie comme une opration de l'esprit par laquelle on admet
l'existence d'un fait qui n'est pas directement montr mais qui est rendu vraisemblable par
preuve suppose ou rapporte d'un autre fait. Le principe de prsomption de fiabilit des
procds de signature a pour objet d'viter au juge d'avoir apprcier les caractristiques d

9
systmes techniques complexes. Ceux-ci, s'il est dmontr qu'ils correspondent bien aux
conditions fixes par la loi, seront prsums fiables.
Cette prsomption de fiabilit est simple et tablit ainsi un renversement de la charg
de la preuve, qui incombe alors celui qui conteste la fiabilit du procd de signature ut
En principe, contrairement une prsomption irrfragable, la prsomption simple permet d
remettre en cause la fiabilit du procd. Toutefois, on peut s'interroger sur la capacit des
parties apporter une telle preuve contraire.

Chapitre II les conditions remplir pour la prsomption de

fiabilit :

La loi 53-05 dtermine ces conditions, qui sont au nombre de quatre : le procd de
signature doit mettre en uvre une signature lectronique scurise, celle-ci doit tre tabl
grce un diapositif scuris de cration de signature lectronique. Enfin, cette signature
tre vrifie et cette vrification doit reposer sur l'utilisation d'un certificat lectronique
qualifi.
Bien que la loi n'utilise pas directement cette terminologie, la signature lectronique
scurise est celle fonde sur les technologies de la cryptologie cl publique. L'utilisation
certificats pour la vrification n'est en effet comprhensible que dans le contexte de cette
technologie.
Pour pouvoir analyser la faon dont la loi transcrit les exigences de la directive rela
ces procds, nous avons choisi de suivre la chronologie des oprations du processus de
signature cryptologie : tout d'abord, la certification, traite au chapitre III de la loi (A);
ensuite, la cration de signature, traite au chapitre I de la loi (B); finalement, la vrificat
de signature, traite au chapitre II de la loi (C).
Cette division permet de mettre en relief le fait que, d'une part, chacune de ces tape
fait appel des procds techniques et des services diffrents et d'autre part, que les rgles
rgimes auxquels sont soumis ceux-ci ne prsentent pas le mme caractre obligatoire et le
mmes modalits d'accs au march.

Section 1 la prestation de services de certification lectronique

Selon les dispositions de l'article 9 de la loi le certificat de conformit, prvu l'ali

2 de l'article 6 ci6dessus, est dlivr par l'autorit nationale d'agrment et de surveillance
lectronique, prvue l'article 15 de la prsence loi, lorsque le dispositif de cration de
signature lectronique satisfait certaines exigences. D'ailleurs, on trouve la fois que cet
article a bien parl aussi des conditions relatives l'excution de la prestation de certifica

10
de cls publiques (1) et les conditions auxquelles sont soumises les prestataires de service
de certification en vue de leur reconnaissance comme prestataire qualifi (2).

1- Les conditions relatives la prestation de certification

Avant de dtailler les conditions et les exigences imposes par l'article 9 de la loi, il
convient pour comprendre le rle de ces services de rappeler brivement le processus de la
signature cryptographique la cl publique.

*Cration de signature et certification :

Chaque utilisateur dispose d'une paire de cls, une publique, accessible tous, et une
prive, que l'utilisateur conserve secrte. Pour changer un message sign, le signataire ut
sa cl prive et le destinataire utilise la cl publique associe pour vrifier l'origine et
l'intgrit du message. Le service de certification apporte la garantie que la cl publique
fournie est bien la bonne, en inscrivant la cl publique d'un utilisateur dans un certificat m
son nom. Ce certificat est lui-mme sign par le prestataire avec sa cl
priv .
*Vrification de signature :
Le destinataire d'un message sign peut vrifier cette signature en quatre
tapes : premirement, il doit se procurer la cl publique du prestataire de service de
certification; deuximement, se procurer le certificat du signataire; troisimement, il vrifie
signature du prestataire sur le certificat, l'aide de la cl publique du prestataire;
quatrimement, si cette vrification est positive, il utilise la cl publique contenue dans le
certificat pour vrifier la signature sur le message.
*Les certificats qualifis :
La loi nonce les lments obligatoires d'un certificat qualifi et les exigences relati
la prestation de services de certification. Dans le premier cas, ces lments concernant
fois le prestataire de certification et le signataire pour lequel le certificat avec une signatu
lectronique scurise, indiquer les conditions d'utilisation du certificat, c'est--dire sa p
de validit et le montant maximum des transactions pour lesquelles il peut tre utilis. Le
second doit tre identifi, par son nom ou par un pseudonyme, et sa qualit le cas chant.
certificat doit galement contenir les donnes de vrification de signature lectronique le
concernant. Enfin, le certificat doit comporter un numro de srie et porter mention qu'il a
dlivr titre de certificat qualifi.
La prestation de certification : pour pouvoir tre considr comme qualifi, le
certificat doit de plus tre mis par un prestataire de services de certification conformes au
exigences numres l'article 9 de la loi. La plupart de ces exigences se rapportent au cy
de vie du certificat, les autres relevant d'obligations plus gnrales et transversales. Parmi
nombreuses exigences, on attirera l'attention sur le fait que, lors de la dlivrance, le presta

11
est tenu de vrifier l'exactitude des informations contenues dans le certificat, y compris
l'identit et la validit de la cl publique ; que le prestataire est tenu d'un devoir d'informa
par crit l'gard de son client.
Le prestataire doit fournir un service d'annuaire de certificats; conserver les certifica
de faon scuritaire, pour en prvenir la falsification et permettre leur utilisation comme
preuve en justice. Il doit organiser un service de rvocation de certificat sr et rapide. Enfi
doit employer du personnel comptent, appliquer des procdures et utiliser des systmes de
scurit appropris.

2 - Les conditions de qualification et le contrle des prestataires de

certification

*Finalit de la qualification :
Comme la directive l'exige, aucune autorisation pralable n'est ncessaire pour exerc
des activits de prestataire de services de certification. Toutefois, dans le but d'amliorer l
niveau du service de certification, la loi met en place, la suggestion de la directive, un
rgime de qualification des prestataires. Cette qualification vaut prsomption de conformit
aux exigences numres l'article 9 et prsentes ci-dessus. Pour qu'un certificat soit
considr comme qualifi, il doit rpondre aux exigences de l'article et tre mis par un
prestataire lui-mme qualifi.
Cette double qualification est donc une condition pralable indispensable la
prsomption de fiabilit du procd de signature lectronique scurise.
*Modalits de la qualification des prestataires :

Cete qualifcaton suit un mode d organisaton pyramidale.sur trois niveaux : une

instance est dsigne par le ministre d'industrie pour accrditer les organismes responsa
de l'valuaton et de la qualifcaton des prestataires de service de certfcaton (art.7). Ta
la dsignaton de l'instance d'accrditaton des organismes que les procdures d'valuat
et de qualifcaton seront dtermines part des arrts du premier ministre et de ministre
charg de l'industrie.

Contrle des prestataires: la directve suggre (art 33) que chaque tat membre
assure la mise en place d'un mcanisme de contrle des prestataires de contrle de servi
de certfcaton tablie sur son territoire. Ce contrle; tel organis par le dcret (art 9) vi
tout autant les prestataires qualifs que ceux non qualifs. il porte sur le respect exigen
dfnies l'artcle 6 ;et peut tre efectu d'ofce ou l'occasion de toute rclamaton

12
metant en cause l'actvit d'un prestataire ;et peut faire l'objet d'une procdure
contradictoire .Ile est efectu par des organismes public dsigns par arrt du premier
ministre charg de la scurit des systmes d'informaton (SCSSI).

Si le prestataire en queston et qualif; et s'il n'a satsfait aux exigences de l'artcle

les SCSSI en informent l'organisme de qualifcatons. Lorsque le prestataire n'est pas qual
les exigences de l'artcle 6 ne lui sont pas opposables; mais la publicit par le SCSSI du
rsultat du contrle sont une incitaton les respecter.

Pour terminer; il est important d'observes que si le dcret remplit compltement

l'exigence formelle de libre accs au march de la prestaton de services de certfcaton ;
procdure de qualifcaton permet d'instaurer une hirarchie des prestataires : ceux qui
auront t qualifs et seront de ce fait prsums conforme aux exigences de l'artcle 6 ;e
ceux qui ne sont pas qualifs auront a faire la preuve de cete conformit lorsque leur
responsabilit est engage.

Section 2 - la cration et la vrification de la signature lectronique

1 La cration de la signature lectronique

La signature lectronique est ralise par l'utlisaton d'un diapositf scuris meta
en uvre des donnes de craton de signature lectronique. Pour que ce dispositf puiss
tre qualif de scuris, il doit rpondre aux exigences de l'artcle 9 de la loi, et tre cer
conforme ces exigences dans les conditons poses l'artcle. Nous examinons ces
exigences; et la procdure par laquelle un dispositf est certf conforme ces
exigences.

*Les exigences

Elles sont au nombre de quatre. Les trois premires visent les moyens techniques de
protecton des donnes de craton de signature : un dispositf scuris de signature
lectronique doit en assurer l'unicit, la protecton contre la falsifcaton et la dducton,
en permetre une protecton efcace par le signature contre l'utlisaton par les ters. La

13
dernire exigence vise que le dispositf ne fasse pas obstacle ce que le signataire ait u
reconnaissance exacte du contenu de l'acte avant de signer, et que le dispositf de signatu
n'entrane aucune altraton de l'acte sign.

Caractre absolu des exigences : on notera tout d'abord que la formulaton des
artcles est plus rigide que celle de la directve. Alors que celle-ci relatvisait tant la noton
d'unicit des donnes de craton de signature " les donnes utlises pour la craton de
signature lectronique ne puissent, pratquement, se rencontrer qu'une seule fois ), que
leur dducton " garantr que l'on puisse avoir l'assurance sufsant que les donnes ne
puissent tre trouves par dducton ";

On peut regreter ce resserrement des exigences des exigences. En efet, mme si le

risque est infme, aucun mcanisme de craton de signature ne serait en mesure de s'y
conformer, puisque ces exigences font rfrence des processus mathmatques
probabilistes, et non dterministes.

Responsabilit des signataires : on notera ensuite qu'il importe de bien comprendre

porte de l'artcle 11 de la loi. Un industriel qui obtent la certfcaton de conformit aux
exigences pour le dispositf de craton de signature lectronique qu'il a conu, n'est plus
responsable de l'utlisaton de ce dispositf par des ters autres que le signataire. C'est ce
dernier qui devient alors responsable de la protecton de ses donnes de craton de
signature. Cete responsabilit devrait pouvoir tre apprcie non seulement en tenant
compte de la prsompton de fabilit qui rsulte de la conformit aux exigences, mais aus
de la capacit du signataire remplir son obligaton et apporter la preuve
contraire.

Les limites de " se que tu vois est que" : en dernier lieu, il convient de relever les
nombreuses critques et commentaires dirigs contre ce concept.

Certains auteurs considrent qu'il est, toutes fns pratques, impossible d'assurer qu'une
telle exigence est toujours remplie, lorsque le dispositf scuris de craton de signature
connect un systme informatque multfonctons. En efet, celui-ci rend ncessairement
dispositf de signature vulnrable un piratage visant la modifcaton du contenu de l'acte
cours du processus de signature.

14
*La procdure de certification de conformit des dispositifs

Alors que la qualifcaton n'est pas exige des prestataires de services de certfcato
pour dmontrer leur conformit aux exigences de la loi, la certfcaton de conformit est
obligatoire pour qu'un dispositf de craton de signature lectronique puisse tre consid
comme scuris.

2 - la vrification de la signature lectronique

Finalit de la vrifcaton : une fois le certfcat tabli et la signature cre, celle-ci

bien entendu tre vrife. Cete vrifcaton est efectue partr des donnes de
vrifcaton de signature lectronique qui se trouvent dans un certfcat. La validit d'une
signature cryptologique est alors dduite de cete vrifcaton, opraton qui fournit trois
rponses possibles : soit que la signature est valide, soit qu'elle est invalide, soit que le
processus de vrifcaton ne dispose pas des donnes sufsantes pour fournir une
r ponse.

Organisaton de la vrifcaton : la seule exigence requise par la loi pour qu'un

procd de signature lectronique bnfcie de la prsompton de fabilit est que la
vrifcaton des signatures repose sur l'utlisaton d'un certfcat lectronique qualif, san
toutefois prciser quelles donnes du certfcat sont ncessaires la vrifcaton. D'autre
part, la loi 53-05 dfnit la noton de dispositfs de vrifcaton de signature lectronique
son artcle 8 et organise de faon dtaille leurs conditons de certfcaton l'artcle
11.

On pourrait alors s'tonner que, contrairement au cas des opratons de craton de

signature, la loi n'exige, ni la certfcaton des diapositfs de vrifcaton, ni mme leur
utlisaton, que ceux-ci soient certfs ou non.

L'origine de cete difrence se trouve dans la directve, qui pose aux dispositfs de
vrifcaton de signature, non pas des exigences, mais uniquement des
recomm andatons.

15
 Bien que la certfcaton des dispositfs de vrifcaton soit facultatve, nous examino
d'une part les conditons poses par la loi 53-05 pour cete certfcaton, et d'autre part, l
problme de la prennit de ces signatures, dans la loi et au-del.

Les conditions de certification des dispositifs de vrification

Cete certfcaton est obtenue, aprs valuaton, selon des rgles prcises par arr
du Premier ministre. Les dispositfs de vrifcaton doivent remplir un certain nombre de
foncton : vrifer l'exacttude de la signature, les conditons d'utlisaton et la dure de
validit du certfcat lectronique, porter obligatoirement la connaissance du vrifcateu
l'identt su signataire, ventuellement son pseudonyme, ainsi que le rsultat des
vrifcatons mentonnes ci-dessus; permetre au vrifcateur de dterminer, si ncessair
le contenu des donnes signes; enfn, le dispositf doit pouvoir dtecter toute modifcat
ayant une incidence sur la vrifcaton.

Cete dernire conditon impose que la vrifcaton d'un document sign ayant subit
une modifcaton ultrieure la signature rsulte en l'invalidit de la signature. Qu'en est
lorsque ces modifcatons sont rendues ncessaires pour assurer la lisibilit prenne du
doc ument?

Le problme de la prennit des signatures lectroniques scurises

Il convient d'observer que la loi 53-05, tout comme la directve, ne fait aucune
distncton entre deux types de vrifcaton bien distncts : une premire vrifcaton, qui
celle efectue par le destnataire du message au moment o il reoit le document sign;
une seconde, qui serait efectue, longtemps aprs, par exemple, par un juge ou un exper
Le vrifcateur, selon qu'il est le destnataire original du message, ou le juge/expert, sera
confront des conditons techniques trs difrentes. Dans le premier cas, la priode
coule entre la craton de la signature et sa vrifcaton sera probablement courte, alors
que dans le second cas, l'cart entre craton et vrifcaton peut tre trs long, en fonct
des dlais de prescripton. Ainsi, cete dernire vrifcaton s'efectuera sur un document
sign qui aura fait l'objet d'un processus d'archivage lectronique.

Dans le but d'assurer leur lisibilit prenne, ce processus implique des migratons
priodiques des documents archivs, migratons qui modifent ncessairement les
documents signs.

16
 Ainsi il faut se demander si l'une des fnalits de la signature lectronique scurise
celle d'assurer l'intgrit prenne du document sign grce au processus de vrifcaton
peur tre vritablement assur.

Partie II : La mise en uvre de la signature

lectronique
A la lumire des dveloppements prcdents, on a entrevu que la signature
lectronique doive respecter un ensemble des exigences lgales .Dans un premier lieu, elle
doit garantir lidentification du signataire en recourant a un certificat dlivre par un tiers
certificateur. Dans un deuxime lieu, elle doit prserver lintgrit du document qui doit t
conserv par un tiers archiver pour pouvoir jouer ultrieurement son plein rle dans
ladministration de la preuve (chapitre I). Par ailleurs, pour permettre a une Signature
lectronique de rpondre aux exigences susmentionnes, lintervention de certains tiers (le
certificateur et larchiveur susnomms) demeure dcisive .ces deux derniers peuvent
perptrer certaines peccadilles lors de lexercice de leurs activit et voir, par consquent, l
responsabilit (chapitre II).

Chapitre 1 : force probante de la signature lectronique

Il convient dsormais danalyser les questions touchant la force probante et mme

validit des documents obtenus ou transfrs par des techniques de reproduction et de
communication distance.

Afin de mener bien cette analyse, nous commenterons, dans un premier temps,
laffirmation selon laquelle la preuve informatique fourni la mme garantie que le papier
(section 1), toutefois lorsque la force probante est reconnue la signature lectronique, il
convient de se demander dans un second temps, si cette dernire peut-elle sappliquer tou
classes de conventions sans restrictions (section 2).

Section 1 : lcrit lectronique quivaut lcrit sur support

papier

17
 Avec lessor imposant qua connu le commerce lectronique dans les dernires anne
au niveau mondial, il tait capital dintervenir lgislativement pour raffermir la confiance
entre les diffrents acteurs de ce domaine. Certes, cela ne pourrait soprer qu travers la
reconnaissance dune valeur probatoire la signature lectronique (S.E) qui constitue la cl
vote de la scurisation juridique des transactions lectroniques.
Pour cela, plusieurs initiatives ont t opr, tant au niveau international, et
national :

1 Au niveau international

Au niveau international, la CNUDCI a adopt en 1996 une loi type sur le commerce
lectronique et un guide pour son incorporation.
La loi type avait pour objectif doffrir aux lgislateurs nationaux un ensemble de
rgles internationalement acceptables sur la manire de surmonter un certain nombre des
obstacles et de crer un environnement juridique plus sr pour ce que lon appelle aujourd
le commerce lectronique.
Dans ce document, la CNUDCI adopte une approche ouverte et fonctionnelle du
concept de la signature.
La directive europenne du 13 dcembre 1999 reconnait la validit de la signature
lectronique article 5. La directive donnera une dfinition technique de cette
dernire : une donne sous forme lectronique et qui sert de mthode
dauthentification article2. Cette directive marque une avance significative puisquelle
introduit la notion de certificats de signature et de prestataire de certification.

2 - Au niveau national

Au niveau national, plusieurs lgislateurs ont dj renforc leur arsenal lgislatif par
des lois qui reconnaissent la force probante la SE pour des raisons mthodologiques, on s
borne donner lexemple de la lgislation franaise et marocaine.
Le principe en droit franais tait celui du consensualisme mais il sorganise en fait
autour de lcrit : mme si le contrat est valablement form sans crit du seul fait d
lchange des consentements des parties (principe du consensualisme), la ncessit pour le
parties de prouver leur contrat leur impose le recours un crit.
Lcrit au sens traditionnel est le titre original revtu dune signature manuscrite et
matrialise dans un document papier.
On sait dj que la signature remplit deux fonctions juridiques
essentielles : identification de lauteur et manifestation de sa volont, adhsion personnelle
du signataire au contenu du document.

18
 Toutes fois, la signature ntait pas dfinie par la loi franaise, mme si le code civil
mentionne plusieurs reprises lobligation dune signature.
Pour autant, la loi du 13 mars 2000 est venue modifier le droit franais relatif la
preuve, en reconnaissant lquivalence du support papier et du support numrique ds lors
quun certain nombre de conditions sont respectes. La loi rfute donc dsormais toute
hirarchie entre les supports, considrant que lcrit sous forme lectronique doit avoir la
mme force probante que lcrit sur support papier.
Au Maroc, avant ladoption de la loi 53-05, le principe gnral du droit de la preuve
tait la primaut de la preuve par lcrit (littrale), ce qui nous pousse nous Interroger su
possibilit daccepter la signature lectronique comme moyen de preuve sous les anciennes
dispositions du droit marocain de la preuve
Suite a une lecture substantielle des rgles classique de preuve au Maroc, on peut dir
quil tait possible dadmette la S.E en preuve mais dans la limite de certaines exceptions
prvues par la loi quon va les cerner en abrg ci-dessous :
En application des dispositions de lart 443 du DOC rien nempche lutilisation de
la S.E comme moyen de preuve afin de prouver des transactions dont la valeur ne dpasse
250 DH
En application des disposions de lart 447 du DOC il nous semble que la signature
peut tre utilise comme commencement de preuve testimoniale, prsomption ou expertise
pour recevoir la qualit dune preuve intacte.
En application des disposions de lart 448 du DOC, il ya une possibilit daccepter
signature lectronique a titre de preuve en cas de perte ou dimpossibilit de
se procurer une prouve littrale
En application des disposions de lart 334 du code de commerce qui dicte le
principe de la libert de preuve en matire commerciale et donc la possibilit de recourir a
S.E pour apporter la preuve
les protagonistes dune transaction peuvent reconnaitre dans une convention de
preuve la validit de la S.E
Mais il faut reconnaitre que la recevabilit de la S.E en preuve a la lumire des
expions susvises reste soumise a la conviction de juge , ce qui cre un climat de mfiance
alt re , par voie de consquence , la stabilit du commerce lectronique qui constitue leffe
de mode .Pour autant le lgislateur marocain en vue de mettre fin a ces complications a ad
en 30 novembre 2007 la loi 53.05 qui reconnait la force probante a la signature lectroniq
en apportant plusieurs nouvelles dispositions en la matire et en introduisant et modifiant
plusieurs articles dans le DOC marocain .
Larticle 417_1 introduit dans le DOC par la loi 53.05 nonce que
lcrit sur support lectronique a la mme force probante que lcrit sur support papier.
lcrit sous forme lectronique est admis en preuve au mme titre que lcrit sur support

19
papier , sous rserve que puisse tre dument identifie la personne dont il mane et quil s
tabli et conserv dans des conditions de nature a en garantir lintgrit
Le texte veut dire preuve lectronique aura la mme force probante que la preuve
crite et sera opposable au juge, les signatures lectroniques seront cres et vrifies grc
aux certificats numriques, ces signatures lectroniques vont ainsi permettre d assurer les
principes indispensables pour donner aux changes en ligne la mme fiabilit quaux
changes traditionnels savoir : authentification non rpudiation, confidentialit et
intgrit des donnes. La loi 35/05 va permettre galement la cration d une autorit natio
d agrment et de surveillance de la certification qui aura pour mission de proposer au
gouvernement les normes d un systme d agrment et d agrer les prestations de services d
certification de signature lectronique et de contrler leurs activits.
Section2- champ d application de la signature lectronique

Dans un premier temps ,nous pourrions penser que ce champ est extrmement large car i
comprend, dune part, tous types de contrats synallagmatiques qu ils traitent des choses
corporelles ou incorporelles, quils portent sur des droits rels ou personnels, dautres part
sont galement concerns les actes et contrats unilatraux. Nous pouvons, a ce titre citer le
reconnaissances de dettes, les diffrents titres de crance et cautionnements.

1 sur le plan europen

Cependant malgr les efforts de la loi type de la CNUDCI sur les S.E et le parlement
europen , notamment dans sa directive commerce lectronique pour supprimer les obstacle
la conclusion de contrats en ligne, nous sommes tous de mme en droit de constater que no
ne sommes pas passs du jour au lendemain sous le rgne du tous numrique.
En revanche, la directive europenne commerce lectronique adopte en Mai 2000 et
traitant comme son nom le laisse suppose, des contrats lectroniques, interdit aux Etats
membres de mettre des obstacles a la pleine reconnaissance de la validit de ce type de
contrats (article 9).de la a considrer que la distinction entre lcrit exig ad probation et
lcrit exig ad validetem au Maroc constitue un tel empchement a l extension des
transactions lectroniques si cette distinction est maintenue telle quelle .

2 - sur le plan national

Larticle 2 de la loi marocaine n 53-05 a introduit dans le chapitre premier du titre pre
du livre premier du DOC un article 2.1 rdig comme suit :

20
 Lorsquun crit est exig pour la validit dun acte juridique, il peut tre tabli et
conserv sous forme lectronique dans les conditions prvues aux articles 417-1 et 417-2 c
dessous .
Pour des motifs semblables, la loi propose une dfinition des mentions manuscrites
exiges ad validitem par le lgislateur dans le but de les adapter un environnement
lectronique :
Lorsquune motion crite est exige de la main mme de celui qui soblige, ce derni
peut lapposer sous forme lectronique, si les conditions de cette apposition sont de nature
garantir quelle ne peut tre effectue que par lui-mme.
Par ailleurs, linstar de larticle 9-2 de la directive sur le commerce lectronique, l
loi propose dintroduire des exceptions dans le DOC par le biais de larticle 2
prcit :
Toutefois, les actes relatives lapplication des dispositions du code de la famille et
actes sous seing priv relatives des surets personnelles ou relles, de nature civile ou
commerciale, ne sont pas soumis aux dispositions de la prsente loi, lexception des actes
tablis par une personne pour les besoins de sa profession.
Nous avons vu, plus haut, que certains chercheurs considrent, que le lgislateur
marocain, navait pas voulu viser les crits exigs ad validitatem. Cest pourquoi pour les
contrats o la prsence dun crit est une condition de validit, le recours lcrit
lectronique naurait pas t possible.
Comme cette interprtation ntait pas conforme au principe de lquivalence
fonctionnelle, le lgislateur a dcid de faire amender la lgislation de ce domaine en
supprimant sobrement toutes interdictions ou restrictions concernant lutilisation de contra
lectroniques, conformment la directive europenne sus voque sur le commerce
lectronique e le droit franais, sans pour autant oublier le cas de certains contrats partic
qui ne seront pas touchs par cette rforme.
A ce titre, nous pouvons voquer le ces des actes relatifs lapplication des
dispositions du code de la famille (premier exception) et qui doivent respecter le formalise
lcrit sur papier sign dune manire manuscrite, tel le que les contrats de mariage qui so
en application de larticle 67 du code marocain de la famille, signs par les deux poux et
soumis une homologation judicaire. Ce formalisme a pour fonction de prserver lintrt
la famille, cest--dire, faire en sorte que le changement de rgime matrimonial des poux
porte pas atteinte aux intrts de chaque membre du couple, tout en essayant de concilier c
avec lintrt des enfants, sans oublier lintrt des cranciers qui la loi permet dinterve
pour empcher toute fraude leurs droits. La deuxime exception vise les actes sous seing
priv relatifs des surets personnelles ou relles, de nature civile ou commerciale tels le
cautionnement sign par un consommateur.

21
 Chapitre II : La responsabilit et les obligations des tiers
intervenants la dmarche dune signature lectronique

Le processus de signature lectronique implique juridiquement des tiers qui jouent u

rle capital soit pour assurer la crdibilit dune signature et garantir sa validit, ici on vis
prestataire de service de certification qui est lun des lments cls de la signature
lectronique (section 1), soit pour assurer la conservation de lcrit sign et sa restitution,
on vise le tiers archiveur (section2) qui a pour but de conserver et de rtrocder un vritab
crit lectronique pouvant tre produit en justice.

Section 1 : Responsabilits et obligations des prestataires de services

de certification

Le prestataire de service de certification, (PSC), est dfini par les textes europens e
franais comme toute personne physique ou morale qui dlivre des certificats ou fournit
dautres services lis la signature lectronique.
Le PSC a notamment pour mission de collecter des messages et dmettre un certific
garantissant au destinataire le lien entre le message, la signature qui lui est prsente et
lidentit de lmetteur.

Le PSC est donc un acteur fondamental de la confiance dans le domaine de la

signature lectronique.
Les prestataires de services de certification a des responsabilits (1) et des obligati
(2) .

1: Responsabilits des prestataires de services de certification:

La directive de 1999/ 93/ CE du 13 dcembre 1999 met en place un rgime spcifiqu

de responsabilit pour les prestataires de services de certification afin dassurer un niveau
confiance suffisant aux yeux des utilisateurs. Ce rgime spcifique de responsabilit ne
concerne cependant que les prestataires qui dlivrent au public des certificats qualifis ou
garantissent publiquement de tels certificats. Les prestataires qui mettent des certificats
ordinaires tombent sous le coup du rgime du droit commun de la responsabilit.
De mme, larticle 6 de la directive de 1999 dfinissant un cadre communautaire po
la signature lectronique :
Les prestataires sont prsums responsables du prjudice caus aux personnes qui se
sont fies raisonnablement aux certificats prsents comme qualifis quelles dlivrent,

22
lorsquil savre que ces certificats ne sont pas qualifis ;
Ils doivent justifier dune garantie financire suffisante, spcialement affecte au
paiement des sommes quils pourraient devoir aux personnes stant fies raisonnablement
aux certificats qualifis quelles dlivrent, ou dune assurance garantissant les consquenc
pcuniaires de leur responsabilit professionnelle ;

Enfin, seuls certains faits gnrateurs du prjudice seraient couverts par ce rgi
de responsabilit prsume. A ce titre, le prsent article dfinit les hypothses
limitatives :
Lorsque les informations contenues dans le certificat, la date de sa dlivrance, tai
inexactes. Cette hypothse dengagement de responsabilit est prvue par le
a )1 du point 1 de larticle 6 de la directive lorsque les donnes prescrites pour que le certi
puisse tre regard comme qualifi taient incompltes.
lorsque le prestataire dun service de certification lectronique na pas vrifi que le
signataire dtenait bien, lorsque le certificat lui a t dlivr, des donnes de cration de
signature qui correspondaient celles, fournies ou identifies dans le certificat, permettant
vrifier cette signature.
Lorsque le prestataire na pas assur la complmentarit des donnes affrentes la
cration de signature (cl prive) et de celles relatives la vrification de cette signature
( c l publique).
Lorsque le prestataire na pas enregistr la rvocation du certificat et na pas tenu
inform les tiers de ce fait.

Ce second volet du dispositif lgislatif de transposition de la directive europenne en

matire de signature lectronique, ne concerne plus la reconnaissance lgale de la signature
lectronique, mais bien le cadre d'activit des prestataires de services de certification,
notamment du point de vue de leurs responsabilits.
En ce qui concerne le droit marocain, le lgislateur dans la loi 53-05 de 2007 na

1 1. Les tats membres veillent au moins ce qu'un prestataire de service de certification qui
dlivre l'intention du public un certificat prsent comme qualifi ou qui garantit au public un
tel certificat soit responsable du prjudice caus toute entit ou personne physique ou morale
qui se fie raisonnablement ce certificat pour ce qui est de:
a) l'exactitude de toutes les informations contenues dans le certificat qualifi la date o il a t
dlivr et la prsence, dans ce certificat, de toutes les donnes prescrites pour un certificat
qualifi;
b) l'assurance que, au moment de la dlivrance du certificat, le signataire identifi dans le
certificat qualifi dtenait les donnes affrentes la cration de signature correspondant aux
donnes affrentes la vrification de signature fournies ou identifies dans le certificat;
c) l'assurance que les donnes affrentes la cration de signature et celles affrentes la
vrification de signature puissent tre utilises de faon complmentaire, dans le cas o le
prestataire de service de certification gnre ces deux types de donnes

23
apport aucune rglementation propre la responsabilit des prestataires de services de
certification lectronique (PSCE) et par voie de consquence, la question reste toujours rg
par les rgles gnrales de la responsabilit, ce qui prive les PSCE indubitablement dun d
de limitation de responsabilit ou de dtermination du dommage rparer et/ ou sa valeur,
qui signifie que le PSCE est dans lobligation de respecter les principes gnreux du droit
civil dicts par larticle 78 du DOC qui dispose : Chacun est responsable du
dommage moral ou matriel quil a caus, non seulement par son fait, mais par sa faute,
lorsquil est tabli que cette faute en est la cause directe. Toute stipulation contraire est sa
effe t .
Larticle 88 du DOC rglemente la responsabilit du gardien de choses, larticle
stipule Chacun doit rpondre du dommage caus par les choses quil a sous sa garde,
lorsquil est justifi que ces choses sont la cause directe du dommage, sil ne
dmontre :
Quil a fait tout ce qui tait ncessaire afin dempcher le dommage et il dpend, soi
dun cas fortuit, soit dune force majeure, soit de la faute de celui qui en est
victime .

2: Obligations des prestataires de services de certification:

Quant aux obligations qui sont la charge des prestataires de services de certificati
mettent des certificats qualifis ou qui garantissent publiquement de tels certificats, peuv
tre classes en deux catgories :
Les obligations concernant lobjet de lactivit. Trois types dobligations
spcifiques peuvent tre ici identifis :
Lexactitude des informations fournies dans le certificat la date de sa dlivrance
(pas d'obligation de contrle permanent des obligations contenues dans le certificat),
La vrification de la dtention et de la complmentarit des donnes affrentes la
cration de signature,
la rvocation des certificats, notamment du point de vue de la mise disposition
des utilisateurs d'un service de rvocation sr et immdiat en veillant ce que la date et
l'heure du certificat puissent tre dtermines avec prcision;
Les obligations tenant au fonctionnement du mcanisme de
certification ; elles prennent la forme de garanties que doit obligatoirement prsenter le
tiers certificateur. Elles concernent notamment les aspects suivants :
- scurit et fiabilit,
- information,
- garanties financires,
- interoprabilit,

24
 - protection de donnes personnelles.

Section 2 : Obligations et responsabilits du tiers archiveur :

Face aux nombreuses questions juridiques qui subsistent lorsque les entreprises
entendent faire archiver leurs messages lectroniques, utiliser les services dun tiers
prestataire de services nous parat tre une solution intressante dans la mesure o les
informations conserves doivent non seulement pouvoir tre restitues ou consultes
ultrieurement, mais encore tre conformes leur contenu et forme initiale. Cela recouvre
caractres de fidlit et de durabilit, limage dun instantan photographique intangible.
Lintervention dune tierce partie contribuera apporter la confiance quant la paternit et
vracit des enregistrements informatiques conservs, certes au premier chef pour le comp
dun client contre rmunration, mais aussi au service de lintrt gnral. Cest lensembl
des personnes (publiques et prives cocontractants- juge- agents de lEtat et des organism
sociaux, etc.) affectes par une relation juridique quelconque qui doit avoir la certitude
le document servant de rfrence na pas t modifi ou altr depuis sa cration, ou tout
moins, depuis son enregistrement en vue dune reproduction ou restitution.

1 Obligations du tiers archiveur:

Outre des dispositions contractuelles que lon peut trouver dans certains modles
daccord dE.D.I.S, au sujet de la conservation des informations contenues dans des messa
lectroniques, force est de constater quil nexiste aucune rgle internationale gnrale (ou
europenne) qui permette datteindre un degr duniformit acceptable, sauf sans doute, la
type de la
C.N.U.D.C.I. sur le commerce lectronique. Ne ft-ce que parce quil pourrait nourr
la rflexion des lgislateurs, larticle 10 de la loi-type sur le commerce lectronique, intitu
Conservation des messages de donnes, mrite dtre expos. Il se fonde sur linterventi
de la personne elle-mme ou dune tierce personne.
Lorsquune rgle de droit exige que certains documents, enregistrements ou
informations soient conservs, cette exigence est satisfaite si ce sont des messages de donn
qui sont conservs, sous rserve des conditions suivantes :
a) Linformation que contient le message de donnes doit tre accessible pour tre
consulte ultrieurement ;
b) Le message de donnes doit tre conserv sous la forme sous laquelle il a t
cr, envoy ou reu, ou sous une forme dont il peut tre dmontr quelle reprsente avec
prcision les informations cres, envoyes ou reues ;

25
 c) Les informations qui permettent de dterminer lorigine et la destination du
message de donnes, ainsi que les indications de date et dheure de lenvoi ou de la rcept
doivent tre conserves si elles existent.

Lobligation de conserver des documents, enregistrements ou informations

conformment au 1 ci-dessus ne stend pas aux informations qui nont dautre objet que
permettre lenvoi ou la rception du message de donnes.

Lexigence vise au 1 ci-dessus peut tre satisfaite par recours aux services dune
autre personne, sous rserve que soient remplies les conditions fixes aux alinas a, b, c, de
paragraphe.
Alors, larchivage consiste conserver, moyen ou long terme des informations afin
de pouvoir les exploiter ultrieurement. L'archivage permet ainsi d'assurer la fidlit et la
durabilit de l'information conserve. Aujourd'hui, en raison du dveloppement considrab
des donnes sous forme dmatrialise, les supports traditionnels d'archivage (papier ou
microforme) des documents sont progressivement remplacs par des systmes d'archivage
lectronique. Lors de la dtermination des modalits de mise en uvre de l'archivage,
l'entreprise a le choix entre la cration d'un service d'archivage en interne, ou
l'"externalisation" de cette prestation. Dans ce dernier cas, un contrat spcifique doit alors
tabli cette occasion.

2: Responsabilit du tiers archiveur:

Concernant la responsabilit des tiers, il nous semble important de souligner que la

viabilit du systme dpendra en grande partie des garanties de fiabilit et de scurit des
systmes utiliss, dune part, et financires, dautre part. Si le droit commun de la
responsabilit s'applique (contractuelle et dlictuelle), les clients contractants auront intr
dtudier soigneusement les obligations que les tiers auront souscrites et les responsabilit
quils auront cartes ou limites.
Pour assurer la scurit et la confidentialit des informations conserves, il semble
probable que les tiers utiliseront des moyens et prestations de cryptologie. Et selon la
lgislation applicable, lusage de ces techniques fera plus ou moins lobjet dun contrle
impos par lEtat.
Dans de nombreux Etats, il faudra prendre en compte la question du traitement des
donnes caractre personnel, ainsi que dans certains cas, les aspects de droit dauteur en
gnral, et plus particulirement lorsquil y a constitution de bases de donnes. Sur le plan
contractuel, la scurit et la confidentialit (secret des affaires) seront prises en
compte.

26
 De plus, le tiers devra galement satisfaire dautres obligations, dfaut de quoi, sa
responsabilit sera engage, voire mme, dans lhypothse o cette nouvelle activit serait
rglemente et contrle par lEtat, la sanction encourue serait le retrait de l'autorisation e
cas de dfaillance grave ou de fraude caractrise.
La conservation portera sur l'intgralit des donnes numriques transmises dans leu
format d'origine (d'o la ncessit d'utiliser des standards) ; le tiers tablira une liste la
squentielle et chronologique de lensemble des flux dinformation (entre et sortie) pour
chaque client.
Les fonctions exerces emporteront obligation pour le tiers de contracter une
assurance couvrant les risques dexploitation de cette activit nouvelle. Des obligations
natront du respect des mesures de scurit techniques rpondant aux besoins de fidlit et
durabilit requis par les diffrents textes applicables et variables selon les domaines
juridiques.

CONCLUSION :
Nous avons tent, dans les lignes qui prcdent, de clarifier quelque peu la matire t
complexe et technique de la signature lectronique. Il s'agit vritablement d'une rvolution
puisque, dornavant, on pourra signer en pianotant sur son clavier d'ordinateur, cette signa
ayant la mme valeur juridique que la signature manuscrite traditionnelle.

Cette loi vise essentiellement assurer la scurit juridique du commerce lectroniq

(contrats entre entreprises, achats sur Internet, ) afin de permettre son essor dans le
futur.
L'avenir nous dira si elle permettra d'augmenter les changes lectroniques au sein d
pouvoirs locaux. Ce dveloppement ne pourra avoir lieu, nous semble-t-il, qu'avec l'volut
parallle des quipements informatiques ainsi que celle de diverses rglementations. En ef
chaque fois que des formalits sont imposes (envoi recommand, sceau de la commune,
timbres fiscaux, support papier, etc.), c'est la ncessit de ces formalits qui en freinera le
dveloppement. Enfin, il ne faut pas ngliger non plus le cot de l'utilisation d'une signatu

27
lectronique.

Rfrence : (Bibliographies / Internet)

la signature lectronique, Introduction technique et juridique la

signature lectronique la signature scurise, preuve et crit
lectronique, par T.PIETTE-COUDOUL, Ed.1re dition.

Scuriser ses changes lectroniques : solutions et aspects juridiques, par

T.AUTRER, L.BELLEFIN, M.-L. OBLE-LAFFAIRE, Coll. Solutions
d'entreprises, dition Janvier 2002.

La loi marocaine n53-05 sur l a preuve et l a si gnature

lectronique.

l'introduction de la preuve lectronique dans le code civil et

commercial.

Transactions en ligne, preuve et signature lectronique : le nouveau cadre

juridique, par L.COSTES, Bull. Lamy, dition fvrier 2000.

Vers une signature lectronique juridiquement matris, par F.COUPEZ,

avec la participation de C.GAILLIEGUE.

Rvolution internet : le dboulement de l'crit juridique, par P.Y

GAUTIER, 2000.

28
Droit de la preuve et signature lectronique : Rapport de M. Charles
JOLIBOIS au nom de la commission des lois, Fvrier 2000.

Preuve et signature: les innovations du droit franais, par LAMERTERIE,

Bull. Lamy, Mars 2000 p9.

Commerce lectronique : vers la scurit juridique dans le march

intrieur, par S.MUNOZ, mars 2000 p2.

Signature lectronique et acte authentique : le devoir d'inventer, par B.

REYNIS, JCD dition 12 Octobre 2001 p 1494.

www.signelec.fr

www.google.fr

www.altavista.fr

www.doc-etudiant.fr

Annexes :

29
Signature lectronique :

La "signature lectronique scurise" consiste en " une signature lectronique qui utlise
outre un procd fable d'identfcaton, qui est propre au signataire, qui est cre par des
moyens que le signataire puisse garder sous son contrle exclusif, et qui garantt avec l'ac
auquel elle s'atache un lien tel que toute modifcaton ultrieure de l'acte soit dtectable
Telle est la dfniton donne par le dcret d'applicaton de la loi portant adaptaton du d
de la preuve aux technologies de l'informaton et relatve la signature lectronique en
F ra n c e .

Certfcats :

Un certfcat est une menton garantssant l'identt d'une personne ou la scurit d'un sit
Web. Internet Explorer utlise deux types de certfcats difrents: certfcat personnel et
certfcat de site Web.

Un certfcat personnel pour protger votre identt sur Internet :

Vous pouvez contrler l'utlisaton de votre identt en tant la seule personne dtenir l
cl prive de votre systme. Utliss conjointement des logiciels de messagerie, les
certfcats de scurit sont galement dnomms "ID numriques." Un certfcat personn
garantt que vous tes bien celui ou celle que vous prtendez tre. Ces informatons son
utlises lorsque vous envoyez des informatons personnelles via Internet un site Web qu
exige un certfcat garantssant votre identt.

Certfcat de site Web :

Un certfcat de site Web indique qu'un site Web donn est scuris et authentque. Il
garantt qu'aucun autre site Web ne peut usurper l'identt du site scuris
d'origine.

Comment fonctonnent les certfcats de scurit ?

30
Un certfcat de scurit, qu'il s'agisse d'un certfcat personnel ou d'un certfcat de site W
associe une identt une "cl publique." Seul le propritaire connat la "cl prive"
correspondante qui lui permet de "dcrypter" ou d'envoyer une "signature numrique."
Lorsque vous envoyez votre certfcat des ters, vous leur transmetez votre cl publique,
sorte leur permetre de vous envoyer des informatons que vous seul serez en mesure de
dcrypter et de lire au moyen de votre cl prive. Le composant de signature numrique d
votre certfcat de scurit consttue votre carte d'identt lectronique. La signature
numrique indique au destnataire que les informatons transmises viennent bien de vous
qu'elles n'ont, en aucune manire, t falsifes. Avant d'tre en mesure d'envoyer des
informatons cryptes ou signes de faon numrique, vous devez obtenir un certfcat et
confgurer Internet Explorer de sorte ce qu'il puisse l'utliser.

Lorsque vous accdez un site Web scuris (utlisant le protocole scuris "htp"), ce sit
vous envoie automatquement son certfcat.

Comment obtenir vos propres certfcats de scurit ?

Les certfcats de scurit sont mis par des autorits de certfcaton indpendantes. Il ex
difrentes classes de certfcats de scurit, fournissant chacun un niveau d'authentfcat
difrent. Vous pouvez obtenir votre certfcat de scurit auprs d'autorits de certfcat
Source: Woonoz, bulletn du 8 janv. 2002

Services lectroniques d'identfcaton :

Les services lectroniques d'identfcaton (identty services) proposent une procdure
d'identfcaton unique (single sign-on). Quel usager du Net n'a pas ainsi rv un jour de
s'enregistrer une seule fois et partant, de n'avoir retenir qu'un seul nom d'utlisateur et
qu'un seul mot de passe, pour avoir accs ensuite divers services Web?

Si les internautes avouent tre efectvement agacs par les procdures d'enregistrement
successives aujourd'hui imposes par les sites Web, les inconvnients et les risques que
comporte l'aventure sont par contre leurs yeux toujours suprieurs aux avantages qu'ils
pourraient en retrer.

Selon les analystes de Gartner, il en va tout autrement pour les comptteurs de Microsof
qui devraient acclrer la cadence du dveloppement et de la mise en march de leur

31
service d'identfcaton pour viter que Passeport, le dernier-n de Bill Gates, ne devienne
incontournable puisque seul en lice.

Pourquoi une signature lectronique ?

Internet permet de raliser de nombreuses opratons : - changer du courrier et des

documents en temps rel - Efectuer des achats en ligne avec une carte bancaire - Passer
ordres de bourse - Conclure des contrats distance, etc. Plusieurs problmes se posent
quant la fabilit des opratons : - Comment garantr l'authentcit de l'identt de celui
a efectu l'opraton ? - Comment garantr l'intgrit du document chang (il n'a pas t
modif ou falsif entre temps) ? UNE SIGNATURE ELECTRONIQUE OFFRE TOUTES CES
GARANTIES

Qu'est ce que la signature lectronique ?

Un crit sous forme lectronique peut tre sign par un procd nomm signature
lectronique, dont le role est analogue celui d'une signature manuscrite pour un manus
- Un procd commun de signature lectronique repose sur l'appositon un crit sous
forme lectronique d'un supplment sous forme de symboles. En pratque les ordinateurs
les moyens de tlcommunicaton codent ces informatons sous une forme binaire (bits), d
sorte qu'un crit lectronique et la signature appose sont, pour un envoi distance, sous
forme numrique. Pour cete raison il faut s'intresser un instant au monde des
communicatons et du traitement d'informatons numriques. On parlera de la signature
numrique d'un document numrique.

Comment fonctonne la signature ?

C'est le fait que les deux cls (prive et publique) d'une mme personne soient lies entre
elles, qui va permetre de vrifer l'authentcit de la signature : - Lorsque Amlie envoie
message Bernard, elle le signe l'aide de sa clef prive. Mais seule la signature est visib
Pour vrifer la signature lectronique d'Amlie, Bernard doit se procurer la clef publique
dAmlie (directement auprs d'elle ou sur un annuaire) qui sert alors de cl de vrifcato
de signature, (cl bleue). - Pour vrifer cela, il suft Bernard de comparer si la signatur
lectronique appose au document envoy s'accorde bien la clef publique
correspondante.

32
Les 4 tapes de l'authentfcaton :
1- L'expditeur contacte l'autorit de certfcaton pour faire une demande de certfcaton
Cete dernire vrife l'identt du demandeur et lui fournit son logiciel de codage
personnel.

2- Le demandeur tlcharge la cl priv c'est dire une programme informatque qu'il

installe dans son ordinateur et qui lui permet de signer le document.

3- Lorsque le demandeur expdie un courriel, il applique sa signature code au message et

codage content des informatons sur la structure du message pour permetre de vrifer
ultrieurement s'il n'y aurait pas eu des modifcatons.

4- Le
destnataire procde l'authentfcaton l'aide de sa cl publique qu'il a reu de l'autori
de certfcaton en vrifant que l'meteur est la bonne personne et que le message n'a p
t altr.

Contraintes de la signature lectronique

33
 La reconnaissance juridique de la signature lectronique consttue la pierre angulaire po
assurer la scurit et la fabilit des changes de donnes.
Lors de la ralisaton d'un change de donnes ou dinformaton dmatrialise les garant
de scurit suivantes doivent pouvoir tre apportes :
identfcaton du terminal l'origine de la requte,
authentfcaton de l'auteur de l'acte,
intgrit du message: il ne doit pas avoir t altr pendant son transport,
confdentalit du message: il ne doit tre comprhensible que par son destnataire ou le
personnes dment autorises,
non rpudiaton de l'acte afn d'viter une remise en cause du contenu du message par
destnataire. Certains services supplmentaires peuvent tre galement proposs par des
ters de confance, comme les services d'horodatassions (certfcaton de la date et de l'he
de rcepton du message) qui garantt avec exacttude et certtude le moment o l'acte es
ral is.

Squence de codage et de dcodage l'aide de cls prive et publique

1. trage des deux cls : publique et prive,
2. la cl prive permet de chifrer le condens du message,
3. certfcaton de la cl publique avant envoi,
4. le destnataire dcode le message et identfe l'meteur avec la cl publique de
l'expditeur.

C'est quoi la foncton de Hashing ?

Pour compresser un message, on utlise un procd (algorithme) de Hashing. Celui-ci prod
un condens d'informaton assimilable une empreinte digitale permetant de dtecter le
ventuelles contrefaons.
Le Hashing se droule en plusieurs phases:
1. le texte (en clair) d'un message est convert en chifres binaires,
2. la suite de caractres qui en rsulte est dcoupe en blocs de taille fxe. Chacun des bl
sert alors de cl dans le systme de codage,
3. le condens du message d'origine correspond une sorte d'empreinte digitale rendant
impossible une opraton de falsifcaton,
4. le condens est ensuite protg par un algorithme utlisant la cryptographie
asymtrique.

34
C'est ce moment que les cls publique et prive sont gnres,
5. la cl prive sert chifrer le condens du message. La signature lectronique est ainsi
co nst tu e ,
6. le destnataire dcode le message et identfe l'meteur avec la cl publique de
l'expditeur.

Signature lectronique, ters de confance et PKI :

Pour renforcer la scurit technique et juridique du processus d'change lgal et scuris
l'expditeur du message peut faire certfer sa cl publique par un ters de confance avan
une transmission de celle-ci au destnataire. A cete fn, l'expditeur joint sa cl publique
une demande de certfcat. Le ters certfcateur dlivre le certfcat aprs vrifcaton d'u
concordance entre la cl publique et l'identt de son dtenteur.

35
L'infrastructure d'change de cl publique s'appelle Infrastructure Cl Publique (ICP - Pu
Key Infrastructure PKI). Elle spcife un jeu de services de scurit pour permetre la
ralisaton d'changes lectroniques fables.

Comment fonctonne un Certfcat Numrique ?

Le schma ci-dessous prsente les diffrentes tapes de fonctionnement d'un certificat, dans
cadre d'une infrastructure cl publique.
Pour d'videntes raisons de scurit, un certificat est toujours accord pour une dure
limite.

36