×L'Editorialjustice régions Dossiers Compétences & RH Société Brèves International Brèves internationales Courrier des Lecteurs Les Grandes Signatures Documents Lois à polémiques Docs de L'Economiste prix-de-la-recherche Prix de L'Economiste Perspective 7,7 Milliards by SparkNews Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière
eleconomiste

Culture

Les services financiers et la signature électronique

Par L'Economiste | Edition N°:1927 Le 29/12/2004 | Partager

Par Ali Iben Mansour, président de la Fédération des services bancaires & financiers, et par Alain Gauvin, avocat-docteur en droit, responsable droit des Marchés de capitaux, Cabinet d’avocats Coudert BrothersCinq années se seront bientôt écoulées depuis l’institution, par la circulaire n° 546 du Premier ministre, du Comité Interministériel pour le développement et la promotion du commerce électronique (CIDPCE)(1). Cette création témoigne d’une forte volonté des pouvoirs publics de contribuer au développement de cette nouvelle forme de commerce, dans la plus grande sécurité tant juridique que technique.Si l’objet de la signature électronique est commun à toute signature -à savoir, l’identification de la personne du signataire et la formalisation du consentement de ce signataire- en revanche, elle présente une qualité supérieure à tout autre signature: elle permet, dans la plus grande sécurité juridique, à condition bien entendu d’être gouvernée par un dispositif légal approprié, de conclure des opérations à distance, les parties n’ayant pas à être physiquement présentes lors de la signature de l’acte.L’absence de textes, depuis la circulaire, illustre toute la difficulté que rencontre le monde du réel à régir l’univers du virtuel, ce que confirme l’expérience française. Aujourd’hui, la croissance du commerce électronique repose, au Maroc comme dans bien d’autres pays, sur la contractualisation des modes de preuve: deux entreprises peuvent, d’un commun accord, décider de renoncer au bénéfice des règles normales d’attribution de la charge de la preuve et faire usage de tel ou tel moyen pour prouver la conclusion de leur contrat, les obligations qui en résultent, et la bonne exécution de ces obligations. Au demeurant, dans de nombreux secteurs de l’économie, c’est souvent le volontarisme partagé par une multiplicité d’acteurs qui supplée à la carence de la loi.Toutefois, le volontarisme de marché présente, en tant que promoteur de nouvelles pratiques, des limites. L’une de ces limites a trait à la sécurité juridique des opérations, sécurité juridique dont on sait bien que, désormais, elle conditionne toute chance de succès économique et commercial. Ainsi, il suffit qu’un juge -bien ou mal inspiré, là n’est pas la question- révoque une pratique commerciale usuelle, par exemple, une convention de preuve admise par la majorité des opérateurs, pour que le doute s’insinue et produise des effets ravageurs sur tout un pan de l’économie. Que la preuve soit libre ou conventionnelle en matière commerciale, tel que le dispose, en principe, l’article 334 du Code de commerce marocain, ne protège pas toujours contre l’aléa judiciaire.La mise en place d’un cadre légal conférant à la signature électronique une réelle sécurité juridique présente un intérêt indéniable pour toute l’économie marocaine. Mais elle présente un intérêt plus grand encore pour le secteur bancaire et financier, pour au moins trois raisons. 1- D’abord, parce que la banque est le support de toute économie nationale. 2- Ensuite, parce que la banque est un acteur essentiel de toute opération de commerce électronique: elle certifie et exécute les ordres de paiement. 3- Enfin, parce que, en matière financière plus que dans tout autre domaine, “le temps c’est de l’argent”: il suffit de visiter une salle de marché pour comprendre que la rapidité des transactions est la règle. Sans doute, y a-t-il place pour la réflexion avant l’action. Mais cette réflexion doit être tout entière concentrée sur l’opportunité, ou non, de conclure une opération, et non sur les modalités de conclusion de cette opération: une salle de marché doit avoir pour préoccupation l’intérêt que présente, pour ses clients ou pour sa banque, la conclusion de telle opération, et ne doit pas avoir pour souci de s’interroger sur la force juridique des conditions de conclusion de ladite opération. Par exemple, ce n’est pas à la salle de marché d’évaluer la validité juridique d’un contrat conclu par échange de télécopies ou d’e-mails. La rapidité des échanges financiers exige que ces questions essentielles, car de nature à entraîner la nullité des opérations, soient résolues très en amont et non au moment de l’échange des consentements.L’expérience française en matière de preuve électronique (le dispositif légal a été récemment complété par la loi du 21 juin 2004 “pour la confiance dans l’économie numérique”) est riche d’enseignements, tant sur le plan de ce qu’il convient d’entendre par signature électronique que sur le plan de la fiabilité reconnue à celle-ci supérieure à la signature manuscrite dans le cadre de la conclusion de contrats à distance.. Se méfier du “scannage”A l’évidence, une signature résultant d’un “scannage” n’est pas soumise aux précautions exigées par la loi pour qualifier une signature “d’électronique” (cf. encadrés ci-contre). De fait, parce qu’elle est exclusivement numérisée, la signature scannée est, en termes de fiabilité, beaucoup plus fragile techniquement et, conséquemment, moins sûre juridiquement que la signature électronique.De surcroît, les systèmes de signatures électroniques, pour bénéficier de la présomption légale de fiabilité, doivent garantir l’identité du signataire. Cette garantie peut passer par la mise en oeuvre, dans le processus de création de signatures, d’éléments qui ne sont pas numérisables, évitant ainsi tout clonage: l’idée est alors de créer, volontairement, une rupture dans la chaîne de numérisation. C’est pourquoi certains systèmes actuels prévoient la validation de la signature électronique au moyen d’un lecteur de carte à puce accouplée à l’accomplissement, par le signataire concerné, d’un code, et ce, à chaque émission de signature. Dans notre schéma ci-contre, le rôle joué par le bureau d’enregistrement contribue à rompre la chaîne de numérisation.La signature scannée ne peut donc être comprise comme constituant une signature électronique au sens de l’article 1316-4 du Code civil français dans la mesure où elle ne répond pas aux conditions visées par les textes. Par exemple, nul ne saurait établir avec certitude l’imputabilité d’une signature scannée au signataire concerné qu’elle est supposée identifier et dont elle est présumée établir le consentement.En effet, sur le plan technique, le scannage consiste à lire une image ligne par ligne pour la numériser. Toute personne disposant d’un appareil propre à identifier chaque point de cette image avec son intensité en noir ou blanc (“scanner”) est capable de transmettre ces informations sous forme numérique. Ainsi, une signature scannée résulte exclusivement d’une procédure de numérisation de sorte qu’il est toujours possible, en fait, à un tiers, non pas seulement de la copier, mais pire encore, de la cloner: le scannage d’une signature donnée engendre la naissance d’autant originaux de cette signature (et non de copies) que de scannages de cette signature.. Capacités de stockage pour 5 ansDans la création d’une signature clonée, on le voit, le signataire n’a pas besoin d’un jeu de clés permettant le chiffrement de la signature électronique et de ses correspondances. Or, pour assurer la sécurité d’un échange entre un utilisateur, le signataire, et un serveur informatique, il est nécessaire que ledit utilisateur et que ledit serveur informatique soient en possession de leurs jeux de clés et de certificats. Selon les spécialistes, les certificats permettent, selon l’état actuel de la technique, de garantir l’identité du signataire (porteur de clé), avec une fiabilité plus élevée que la saisie d’un nom d’utilisateur et d’un mot de passe.L’écrit et la signature manuscrite ne sont d’une fiabilité certaine que lorsque le signataire est présent physiquement lors de l’émission de sa signature: il est alors possible de vérifier, à partir de documents originaux, l’identité du signataire, de sorte que l’imputabilité de sa signature ne soit pas douteuse (bien que la fraude soit toujours possible, par exemple, par la production de “vrais-faux” originaux).En revanche, dès lors que la signature d’un document doit se faire à distance, alors la signature manuscrite est sans doute moins fiable que la signature électronique. C’est, au demeurant, ce que, en France, la Cour de cassation affirmait plus de 10 ans avant la loi sur l’écrit électronique.En effet, l’arrêt du 8 novembre 1989, dit “arrêt Crédicas”, a eu le mérite de consacrer, avant l’heure, la “signature informatique ”(2). Bien plus, dans son rapport annuel pour 1989, la Cour de cassation n’hésite pas à prendre le parti d’affirmer que “ce procédé moderne présente les mêmes garanties que la signature manuscrite, laquelle peut être imitée tandis que le code secret n’est connu que du seul titulaire de la carte”. Est-ce à dire que, désormais, la signature électronique ne soulève plus aucune difficulté? Sans doute pas. Nous n’en prendrons que deux pour exemple: premièrement, la nature évolutive de l’outil électronique qui sied mal à la nécessité légale de conserver les éléments de preuve et, deuxièmement, la signature électronique n’est pas toujours reconnue par le droit applicable aux opérations internationales (voir encadré ci-contre).En France, les obligations contractuelles en matière commerciale se prescrivent, en principe, par 10 ans. Au Maroc, l’article 5 du code de commerce dispose que, par principe, les obligations commerciales se prescrivent par 5 ans. Par conséquent, la première difficulté concerne la capacité des outils de stockage à conserver à l’écrit électronique son intégrité, pendant ces durées. Mais il semblerait que, sur le plan technique, cette problématique de la conservation trouve facilement sa solution.La seconde difficulté liée à l’évolutivité de l’outil électroniques est, en revanche, plus prégnante. En effet, on ne peut avoir la certitude que les documents électronique créés avec les logiciels d’aujourd’hui, seront lisibles par les logiciels de demain. Aujourd’hui, la solution ne peut être que de nature contractuelle: les prestataires intervenant dans l’élaboration et la certification de la signature électronique doivent, dans le contrat de prestation, prendre l’engagement de maintenir les systèmes informatiques adéquats et, le cas échéant, de convertir régulièrement les documents électroniques concernés. Mais cette conversion des documents engendre un autre risque: celui d’en altérer l’intégrité.On le voit, la sécurisation juridique des échanges économiques à distance passe par une harmonisation internationale des règles applicables à l’écrit électronique. Mais l’expérience enseigne que, d’une manière générale, l’internationalisation de la réglementation passe souvent par des initiatives solitaires des Etats. Ces initiatives individuelles des Etats, prises pour le plus grand bien de tous, profitent forcément à ceux qui les prennent: le Maroc, en solidifiant par la loi l’écrit électronique, ne peut qu’en tirer avantage sur le plan économique.-----------------------------------------------------------(1) Le lecteur pourra consulter le site suivant très bien conçu: www.signelec.com.(2) Telle est la dénomination choisie par la Cour que nous reprenons volontairement pour éviter toute confusion avec la signature électronique au sens du Code Civil, dont il n’est pas certain que la signature informatique d’espèce remplisse toutes les conditions matérielles prévues par le décret, même si, par ailleurs, sur le plan juridique, elle présentait les deux caractéristiques d’intégrité et d’imputabilité.


La signature électronique, qu’est-ce quec’est vraiment?

LE prime abord, la question peut sembler simpliste, mais elle s’est posée en France en des termes imprévus, certains opérateurs assimilant la signature scannée, et même la signature dactylographiée sur un e-mail, à une signature électronique. Loin s’en faut!Pour être qualifiée de signature électronique au sens de l’alinéa 2 de l’article 1316-4 du Code civil français, une signature doit consister en un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache.La signature électronique bénéficie d’une présomption légale de fiabilité pour autant qu’elle satisfasse aux conditions prévues par le décret du 30 mars 2001. Il est essentiel de mettre en exergue ces conditions qui, si elles sont remplies, renversent alors la charge de la preuve sur celui qui souhaite remettre en cause le procédé de signature électronique.D’abord, pour être considérée comme étant électronique au sens de la loi, la signature doit être sécurisée. Cette sécurisation est caractérisée par la réunion de deux facteurs: l’auteur de la signature électronique doit avoir le contrôle exclusif des moyens de signature et le lien entre la signature et l’acte signé doit être tel, que toute modification ultérieure du document signé doit pouvoir être détectée.Ensuite, un dispositif de création de signatures électroniques ne peut être considéré comme sécurisé que s’il répond à certaines exigences, dont les suivantes. En bref, un tel dispositif doit:1- assurer la confidentialité des procédures et moyens techniques de création de signature électronique;2- interdire toute duplication d’une signature électronique donnée;3- interdire toute création, par déduction, d’une signature électronique donnée;4- interdire toute falsification d’une signature électronique;5- interdire toute utilisation, par un tiers, d’une signature électronique donnée;6- garantir l’intégrité de l’acte à signer;7- ne pas empêcher le signataire d’avoir connaissance de l’acte à signer avant la signature.Enfin, la fiabilité de la signature électronique doit être attestée au moyen d’un certificat électronique qualifié, dont l’objet est d’assurer la sécurité juridique du système de création de signatures électroniques qui, ainsi certifié, bénéficie de la présomption légale de fiabilité.Ce certificat doit être émis par un prestataire, qui peut être une banque, dont les dispositifs de signature électronique sécurisée ont été certifiés conformes par des organismes agréés par les services du Premier ministre chargés de la sécurité des systèmes d’information, selon les règles énoncées par l’arrêté du 8 juin 2002.


Comment opérer dans les relations internationales?

LES établissements financiers sont, au premier chef, intéressés par la question de la reconnaissance de la signature et de l’écrit électronique dans les relations internationales.Depuis toujours, les opérations de salles de marché se concluent à distance, par téléphone, télex, télécopie et même, désormais, par e-mail. Mais l’e-mail, en tant que tel, et contrairement aux apparences, ne constitue pas, juridiquement, un écrit électronique tel que nous venons d’en décrire les caractéristiques légales. Aussi, pour garantir la fiabilité d’un e-mail, est-il nécessaire d’utiliser des procédés de cryptage et des certificats d’intégrité comme le PGP (Pretty Good Privacy), ou de le soumettre, le cas échéant, au régime de la signature électronique.Une brève observation de ce qui se fait en matière de contrats financiers à terme (produits dérivés, swaps, options, forwards) est digne d’intérêt car ces contrats présentent, presque toujours, au moins un élément d’extranéité.Nous savons que ces opérations sont, pour la plupart d’entre elles, conclues sous l’empire de conventions-cadres de place. Ces conventions-cadres peuvent être internationales, du type de celle élaborée par l’ISDA (International Swaps and Derivatives Associations) ou nationales, du type de celle élaborée par la FBF (Fédération bancaire française).Pour ne prendre l’exemple que de ces deux conventions-cadres, elles ne sont pas hostiles à la signature électronique, puisqu’elles ne soumettent la conclusion des opérations à aucune solennité: ces deux documentations reconnaissent que les transactions sont valablement conclues dès lors que les parties se sont entendues, même oralement, donc sans contrat écrit, sur leurs conditions(1). La production d’un support autre qu’oral n’est donc naturellement requise qu’à titre de preuve.Ainsi, la convention-cadre ISDA intègre la possibilité d’échanger les “confirmations” par voie d’e-mail. Elle écarte, en revanche, ce mode de conclusion des contrats s’agissant du “Master Agreement”. Toutefois, la liberté prime en la matière, et rien n’interdit, sur le plan juridique, en tout cas en droit français ou en droit marocain, les parties de conclure leur contrat-cadre ISDA par échange d’e-mails.La convention-cadre FBF ne comporte, quant à elle, aucune stipulation relative à l’utilisation de l’e-mail. Par conséquent, il conviendra d’y insérer une convention de preuve prévoyant ce mode opératoire.Mais même lorsque les documentations prévoient la possibilité de formaliser la conclusion d’opérations par échange d’e-mails, se pose la question de vérifier que, lorsque les parties appartiennent à des Etats différents, leur loi respective, ne comporte aucune disposition d’ordre public venant empêcher ou limiter l’utilisation de l’e-mail.Par exemple, même si la documentation ISDA, soumise soit au droit de l’Etat de New York, soit au droit anglais, reconnaît, depuis 2002, la possibilité d’échanger par e-mails, il est prudent de vérifier l’état du droit applicable aux cocontractants. Ainsi, lorsque une banque française ou marocaine souhaite conclure des opérations avec une contrepartie étrangère ne relevant pas de l’un des deux droits applicables à la convention-cadre ISDA, il est impératif de vérifier que, dans le droit applicable à ladite contrepartie, aucune disposition d’ordre public ne vienne empêcher ou limiter l’utilisation de l’e-mail.------------------------------------------------------(1) Article 4.1 de la convention-cadre FBF; Section 9(e)(ii) de la convention-cadre ISDA 2002.

  • SUIVEZ-NOUS:

  1. CONTACT

    +212 522 95 36 00
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]

    70, Bd Al Massira Khadra
    Casablanca, Maroc

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc