×Membres de L'Economiste Qui sommes-nousL'Editorialjustice régions Dossiers Société Culture Brèves International Brèves internationales Courrier des Lecteurs LE CERCLE DES EXPERTS Documents Lois à polémiques Docs de L'Economiste prix-de-la-recherche Prix de L'Economiste Perspective 7,7 Milliards by SparkNews Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière

Entreprises

Réflexions sur les problèmes de preuve en matière de monétique : L'identité prouvée par signature électronique

Par L'Economiste | Edition N°:33 Le 11/06/1992 | Partager

Les opérations bancaires classiques utilisent, avec abondance, le papier, comme support, et preuve matérielle en cas de réclamation ou litige. Formulaires, documents et contrats sont multipliés. La monétique, qui utilise des moyens informatiques nouveaux, pose au droit, avec beaucoup d'acuité, le problème de la preuve de l'identité du client et du contenu des opérations. La première partie que nous publions ici traite de la preuve de l'identité du client. La seconde que nous publierons dans notre prochaine édition traitera de la preuve du contenu des opérations.

EN général, il est incontestable que l'informatisation de toute entreprise, dont la banque, pose des problèmes de preuve, d'origines diverses: erreurs de traitement, de conception, de saisie, fraude, pannes ...
* Entre banques, ces problèmes se posent dans le domaine des échanges interbancaires. Qu'il suffise de rappeler que dans ce domaine la preuve est libre: les banquiers étant des commerçants. Cela n'exclut pas, cependant, le problème de la valeur probante de supports électroniques.
* En matière de l'échange d'image-chèques et de lettre de change-relevé, la preuve du paiement se fait selon les procédés propres à ces moyens de paiement, avec également des problèmes de preuve.
* C'est en matière de monétique que des problèmes épineux de preuve se posent dans les relations des banques avec leur clientèle.
En effet, devant la dématériali-sation de certaines opérations, la preuve que pouvait constituer l'écrit; le papier, n'existe plus.
En réalité, le problème qui se pose, dans les mêmes termes dans tous les pays, est double. IL s'agit d'abord de savoir comment va être faite la preuve de l'identité du client qui déclenche le transfert électronique de fonds (I). A supposer cette question rélgée, il s'agira de s'interroger sur les modes de preuve du contenu de ce genre d'opérations (II).
Précisions que les deux questions sont, au fond, liées l'une à l'autre.

I- La preuve de l'identité du client (la signature électronique)
Traditionnellement, l'dienti-fication du client (donneur d'ordre) par le banquier se fait au moyen de la signature figurant sur la formule utilisée (facturettes en sortie des "fers à repasser", chèque, lettre de change classique, ordre de virement sur papier ...).
Avec les transferts électroniques de fonds, il n'y a plus ou peu de papier et il n'y a plus, par conséquent, de signature manuscrite. Celle-ci se trouve supplantée par de nouveaux moyens d'identification, tel le code, notamment dans les opérations effectuées sur un guichet automtaique de banque, un terminal point de vente ou un minitel.
Quelle valeur juridique attribuer à ce genre de "moyens d'identification"?. Il n'y a pas dans tous les pays de textes législatifs sur la question, devant la rareté voire la réticence de la jurisprudence ou même son inexistence dans d'autres pays et l'incertitude de la doctrine. Les solutions possibles nous paraissent perfectibles. Une proposition de solution s'impose.
Notons au préalable que certains pays ont pomulgué des textes de lois sur la preuve en général sans spécifier le cas de la signature électronique (voir infra).
A- Les solutions possibles
1. La doctrine
La doctrine qui a abordé le problème est divisée.
* Selon certains auteurs, le code confidentiel ne peut pas être considéré comme une signature. Il n'est qu'un ensemble de chiffres qui, en soi, ne peut pas servir de moyen d'identification.
* Selon d'autres auteurs, si le code ne constitue pas une signature, c'est l'utilisation des moyens d'accès au système concerné conformément à une procédure déterminée (introduction de la carte dans l'appareil, frappe du code confidentiel ...) qui permet l'identification du donneur d'ordre. Ces moyens d'accès forment des signes qui signifient que le contenu de l'opération a été déclenché par celui qui a introduit ces signes et par là même, il en supporte les conséquences.
2. La jurisprudence
Aux divergences doctrinales viennent s'ajouter la réticence et l'hésitation de la jurisprudence. Une série de jugements rendus, en France par exemple dans les mêmes termes, par le tribunal d'Instance de Sète révèlent bien cette réticence.
Abordant, semble-t-il, pour la première fois, en jurisprudence française, le problème de la valeur probante de la "signature informatique", cette juridiction a décidé en 1984 qu'en vertu des articles 1322 et suivant du Code civil "la preuve de l'obligation ... ne peut résulter" par ce qu'on nomme "signature informatique émanant d'une machine dont la demanderesse a libre et entière disposition".
Ainsi, le tribunal d'Instance de Sète dénie toute valeur juridique à la "signature informatique". Ce faisant, il nie la réalité des transferts électroniques de fonds fondés sur l'utilisation du code confidentiel, à l'exclusion de toute signature manuelle.
Méconnaissant le développement des nouveaux moyens de paiement, les juges du tribunal d'Instance de Sète manifestent un attachement inutile et anachronique à certains principes juridiques établis dans la prespective des seuls supports-papiers.
Leur position est trop radicale "pour régler durablement une question aussi lourde de conséquence". A la suivre, le client qui retire, à l'aide d'une carte bancaire, des espèces sur des guichets automatiques de banques, sera en mesure de nier ce retrait faute de signature telle qu'exigée par le Droit commun de la preuve.
Heureusement, la Cour d'appel de Montpellier a infirmé le 9 Avril 1987 le premier jugement du tribunal de Sète du 14 Février 1984 en admettant la signature électronique comme moyen de preuve de l'identité pour les opérations ne dépassant pas le seuil légal (5.000 F en France) au delà duquel une preuve écrite est exigée.
De son côté, le Tribunal administratif de Rennes a annulé, le 28 Février 1990, pour excès de pouvoir le refus d'un recteur d'Académie qui n'a pris en compte la confirmation écrite d'un enregistrement par Minitel car non conforme à celui-ci d'une candidature à un concours de recrutement. Selon ce Tribunal, l'inscription par Minitel ne présente pas de garanties suffisatnes d'authenticité (J.C.P. (E) - II - 1990, 15 920, obs. Vivant et Lucas; Voir Revue "Informatique Juridique et Droit de l'Informatique", n°7, 1991 page 39, obs. E. H. Chaïbainou).
Au Maroc, les magistrats n'ont pas eu encore à se pencher sur cette question qui se pose, en pratique. C'est le Droit Commun qui est actuellement en vigueur et qui serait interprêté par les Juges selon les cas d'espèces.
B- La solution proposée
La "signature informatique" doit avoir une valeur juridique. Il faut prendre en considération plus la finalité que la forme d'un moyen d'identification, qu'il s'agisse d'une signature manuscrite ou d'une signature informatique (un code confidentiel par exemple). Une signature manuscrite sert à prouver une manifestation de volonté signataire qui entend endosser la responsabilité du contenu de l'acte par lui signé.
Or, sur ce point il n'y a aucune différence entre la signature manuscrite et un autre mode d'identification, comme le code par exemple. Tous deux tendent à manifester la volonté de la personne concernée.
De plus, lorsqu'elle est imposée comme mention obligatoire (chèque par exemple), la signature n'est jamais définie par le législateur. Ce qui permet d'affirmer que d'autres formes de signature sont juridiquement valables dès lors qu'elles tendent à exprimer une manifestation de volonté. Partant de là, on peut parler de "signature électronique".
Toutefois, pour dénier toute valeur juridique à celle-ci (sous forme de code confidentiel par exemple), on peut faire valoir son caractère imparfait, en tant que moyen d'identification; ce qui n'est contesté par personne.
Pour faire tomber cette prétention, il suffit d'invoquer le caractère imparfait de la signature manuscrite qui, malgré ceci, a gardé toute sa valeur juridique. En effet, cette signature ne permet pas une identification certaine en raison de "... l'instabilité de signatures illisibles d'un même individu", et parce qu'elle "... peut toujours être falsifiée". Partant de là, nous ne voyons pas pourquoi exiger plus de fiabilité à une "signature électonique"? Celle-ci s'avère même plus sûre qu'une signature manuscrite.
De plus, l'authentification de la personne est identique, dans son principe, pour les deux types de signatures. Elle s'effectue par la comparaison de ce qui est initié par "le signataire" avec une référence déposée ou connue par son banquier.
Ainsi, la signature d'un chèque est vérifiée par référence au spécimen porté sur le contrat d'ouverture de compte. Une "signature électronique" est vérifiée par l'automate (guichet automatique de banque ou terminal-point de vente) qui compare une information initiée par le client à une référence mémorisée par l'ordinateur de la banque et contenue dans les pistes ou la puce de la carte (lorsqu'il s'agit de transactions effectuées par cartes).
Dans les deux cas, la vérification débouche soit sur un refus, soit sur une acceptation de la signature. Et pour les deux formes d'identification, il y a du "vrai refusé" (V.R) lorsque la signature manuscrite par le véritable client "s'écarte" manifestement de la référence ou lorsque ce dernier oublie son code confidentiel ou le mot de passe. Et il y a un "Faux accepté" (F.A) en cas de bonne imitation de la signature par un faussaire, ou en cas d'utilisation de moyens d'accès volés, trouvés ou confectionnés (carte, code confidentiel, mot de passe) par un tiers.
Le tout nous permet de déduire que la forme d'un moyen d'identification est indifférente pour reconnaître ou dénier à ce dernier toute valeur juridique. C'est sa finalité, à savoir l'authentification de la personne, qui doit être prise en considération.
Et pour que cette finalité soit réalisée dans de meilleures conditions de fiabilité, plusieurs techniques, hormis la signature manuscrite, le code confidentiel sont susceptibles d'être utilisées en matière bancaire.
Au stade du laboratoire sont les techniques de reconnaissance de l'iris, de la sueur, de la démarche, de la morphologie du visage, du sang, des cheveux et des lèvres.

Opérationnelles, d'autres méthodes sont déjà commercialisées
* Il s'agit, d'abord, de la reconnaissance vocale qui étudie l'intensité sonore en fonction du temps dans certaines bandes de fréquence. Cette méthode pose les problèmes de l'imitation par magnétophone, de l'environnement de la voix et des bruits environnants;
* il s'agit, ensuite, de la reconnaissance par les empreintes digitales. Là aussi, des problèmes se posent notamment la possibilité de fraude à l'aide d'un moulage et le risque de refus par les clients d'un tel procédé à connotation policière.
* il s'agit également de la carte à microcircuit en tant que moyen d'identification;
* il y a aussi la cryptographie;
* il y a, en outre, la reconnaissance dynamique de la signature qui consiste en l'authentification de la personne par le mouvement de son crayon lorsqu'elle signe. C'est une technique d'applications diverses en matière bancaire; accès aux guichets automatiques de banque, aux terminaux-points de vente, aux services de banque à domicile des particuliers et des entreprises, etc ... De plus, elle est facilement acceptée par la clientèle.
Toutefois, sa généralisation n'est pas évidente avant que certains problèmes pratiques ne soient réglés: fragilité du matériel, stockage des données numériques des spécimens, internationalisation des cartes bancaires et importance des investissements supplémentaires nécessaires à une telle généralisation d'autant qu'elle se base sur une signature manuscrite, ce qu'on veut éviter aujourd'hui;
* il y a enfin et surtout, le certificateur électronique.
Quelle que soit donc la forme d'authentification de la personne, sa valeur juridique ne devrait faire aucun doute dès lors qu'elle tend à révéler l'identité de la personne et sa volonté d'endosser la responsabilité du contenu de l'opération qu'elle a effectuée avec une fiabilité maximale.
Reste, toutefois à ce que les juges fassent une interprétation large des règles légales sur la signature, ou même que le législateur intervienne pour reconnaître à la signature électronique une valeur probante, sous réserve d'un certain nombre de conditions techniques (bon fonctionnement de la machine) et sauf preuve contraire.

Dans notre prochaine édition, nous publierons la seconde partie de l'article consacrée à la preuve du contenu des opérations.

Chère lectrice, cher lecteur,

L'article auquel vous tentez d'accéder est réservé à la communauté des grands lecteurs de L'Economiste. Nous vous invitons à vous connecter à l'aide de vos identifiants pour le consulter.
Si vous n'avez pas encore de compte, vous pouvez souscrire à L'Abonnement afin d'accéder à l'intégralité de notre contenu et de profiter de nombreux autres avantages.

Mot de passe oublié?
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
ABONNEZ-VOUS
  • SUIVEZ-NOUS:

  1. CONTACT

    +212 522 95 36 00
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]

    70, Bd Al Massira Khadra
    Casablanca, Maroc

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc