sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Sécurité des échanges - La signature électronique (ou numérique)

Les objectifs

La notion de signature électronique est un concept à la fois technique et juridique.

D'un point de vue technique, la signature électronique doit permettre :
  • d’identifier le signataire.
  • de garantir que c’est lui qui a signé (et pas quelqu’un se faisant passé pour lui).
  • de garantir que le document signé n’a pas subi de modification depuis sa signature.

D’un point de vue juridique, La signature doit remplir deux fonctions essentielles:

  • l'identification de son auteur.
  • la manifestation de sa volonté, approbation du contenu de l’acte.

La loi du 13 mars 2000 et la définition de l'écrit

La loi n°2000-230 du 13 mars 2000 relatif à la signature électronique (JO du 14 mars 2000 p. 3968) comporte une innovation fondamentale et de bon sens : l'ouverture du Code Civil aux formes électroniques de l'informatique.

Pour la première fois, le Code Civil précise la notion d'écrit :

Article 1316 - La preuve littérale ou preuve par écrit résulte d'une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d'une signification intelligible, quels que soient leur support et leurs modalités de transmission.

La fin de l'article montre une précision importante. En visant le support et les modalités de transmission, le texte ouvre la voie à deux variétés d'écrit :

  • l'écrit traditionnel sur support papier,
  • l'écrit sous forme électronique.

Art. 1316-1. - L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité .

 

 spacer

L'apport de la signature à l'administration de la preuve

Une signature électronique valide c'est à dire conforme à l'article 1316-4 permettra efficacement à tout ensemble de données d'acquérir la qualité d'écrit électronique et la force probante qui s'y attache (c'est-à-dire la même que s'il s'agissait d'un écrit sur papier).

Un Décret (n°2001-272 du 30 mars 2001) a défini la notion de signature électronique « simple » et de signature électronique « sécurisée » (SES).

  • Signature électronique simple : une donnée qui résulte de l'usage d'un procédé répondant aux conditions définies à la première phrase du second alinéa de l'article 1316-4 du code civil ; Dans ce cas il est nécessaire de prouver la fiabilité du procédé de signature électronique.

  • Signature électronique sécurisée : une signature électronique qui satisfait, en outre, aux exigences suivantes :
    • être propre au signataire,
    • être créée par des moyens que le signataire puisse garder sous son contrôle exclusif,
    • garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable.

Dans ce deuxième cas, la charge de la preuve est inversée, cette signature est présumée fiable.

pix1 pix2 pix3 pix4