Le Groupe de travail de la CNUDCI sur le commerce électronique
Rapport de la réunion de septembre 2000
Le Groupe de travail sur le commerce électronique de la Commission des Nations Unies pour le droit commercial international (CNUDCI) s'est réuni à Vienne du 18 au 29 septembre. À la fin de la réunion, il a
adopté une Loi type sur les signatures électroniques (LTSE). Le présent rapport expose les grandes lignes de la Loi type et des discussions qui ont précédé son adoption.
Historique
En 1996, la CNUDCI adoptait la Loi type sur le commerce électronique (LTCE) qui supprime les obstacles juridiques aux communications électroniques et qui prévoit des « équivalents fonctionnels »
à l'utilisation de documents écrits à des fins juridiques. La Loi uniforme sur le commerce électronique fédérale et, par conséquent, la Loi sur le commerce électronique de l'Ontario
(projet de loi 88) sont inspirées de la LTCE.
La LTCE prévoit (à l'Article 7) que, lorsque la loi exige la signature d'une certaine personne, cette exigence est satisfaite si une méthode est utilisée pour identifier la personne en question et indiquer son
acquiescement au document et si la fiabilité de cette méthode est suffisante dans les circonstances. Cette règle est très utile pour garantir que les signatures électroniques pourraient être utilisées
avec des effets juridiques. Elle est cependant très générale. Les personnes qui signent des documents par des moyens électroniques veulent obtenir, au moment de signer, l'assurance que la méthode
qu'elles utilisent est légalement suffisamment fiable dans leur situation pour que le document signé produise des effets juridiques. Faute de jurisprudence sur le sujet, la fiabilité et par conséquent
l'efficacité étaient discutables et incertaines.
En conséquence, la CNUDCI a chargé le Groupe de travail d'élaborer des règles sur les signatures électroniques qui permettraient de rendre l'efficacité juridique plus certaine au moment de la
signature. Le Groupe de travail a commencé ses travaux sur le sujet en février 1997 et les a achevés à sa dernière réunion en septembre 2000 (La Loi type sur les signatures électroniques doit encore
être approuvée par la Commission, qui se réunit en juin prochain à Vienne. Il est possible que la Commission apporte des modifications mineures au texte).
Structure de la LTSE
La LTSE comprend trois parties principales portant sur les critères pour la fiabilité des signatures électroniques, les obligations des trois parties possibles impliquées dans le cadre d'une signature
électronique (signataire, prestataire de services de certification et personne se fiant à la signature ou au certificat) et la reconnaissance des certificats portant sur les signatures électroniques et les signatures
électroniques étrangers. Elles sont intégrées à un ensemble de règles prévoyant l'application d'autres lois et le droit des parties de conclure des ententes dérogeant à la Loi
type. En outre, la CNUDCI adoptera un Guide pour l'incorporation de la LTSE qui expose la genèse, la structure et le fonctionnement de celle-ci et où elle recommande aux États membres des Nations Unies des moyens pour
l'incorporer dans leur droit interne. La LTCE s'accompagne d'un guide similaire, qui est une mine de renseignements utiles (Un projet de Guide de la LTSE a été rédigé par le Secrétariat et a fait
l'objet de commentaires du Groupe de travail. Une petite partie des travaux du Groupe de travail à sa prochaine réunion à New York en février et mars 2001 sera consacrée à l'examen du Guide en vue
de sa présentation à la Commission).
Cadre de la LTSE
La LTSE, à l'instar de la LTCE, s'applique aux opérations commerciales (Article premier). Une note vient préciser que le terme « commerciales » doit s'interpréter au sens large comme
désignant toute transaction telle la fourniture de marchandises ou de services, représentation commerciale, affacturage, construction d'usines, ingénierie, licence, investissement, financement ou transport de marchandises.
La nature des parties n'a aucune importance : les pouvoirs publics et les organismes à but non lucratif peuvent être parties à ces transactions. En dépit de sa portée large, la disposition concernant le
champ d'application comporte des limites importantes implicites. Les règles de la Loi type ne sauraient s'appliquer, par exemple, à l'utilisation de signatures électroniques à des fins strictement internes
d'une entreprise ni à nombre d'utilisations par les pouvoirs publics. Si un État adoptant choisissait de rendre sa législation interne applicable à d'autres opérations que les transactions
commerciales - comme l'a fait le Canada dans sa Loi uniforme sur le commerce électronique -, ces applications ne seraient pas nécessairement exclues.
La LTSE s'applique à un éventail plus large de signatures électroniques que la LTCE. Cette dernière ne s'applique que lorsque la loi exige la signature d'une certaine personne. Les signatures qui ont des
effets juridiques, par exemple celles apposées sur un contrat, mais qui ne sont pas exigées par la loi, ne sont pas visées. La LTSE énonce des règles concernant les obligations des parties aux signatures
électroniques et concernant la reconnaissance des signatures peu importe que la loi les exige ou non.
Deux limites sont cependant établies. Premièrement, les obligations des signataires et des prestataires de services de certification ne naissent que si la signature électronique peut avoir des effets juridiques. Cette
caractéristique est analysée dans le cadre de l'étude des Articles 8 et 9 ci-après. Deuxièmement, les règles s'appliquent généralement en fonction de l'opération
effectuée par les parties. Leur application n'est pas uniforme (quoique certaines règles soient tout de même impératives). (Voir l'analyse des Articles 5, 8, 9 et 12 ci-après).
L'Article 3 fait en sorte que la LTSE n'empêche pas les parties d'établir la fiabilité des signatures électroniques par le moyen de leur choix. Il reconnaît que certaines règles de droit
peuvent imposer des normes moins rigoureuses que d'autres quant à la signature électronique. Il préserve également les droits des parties de se plier à des normes plus élevées que celles que la
loi générale pourrait tenir pour « appropriées dans les circonstances ».
L'Article 4 reprend une disposition de la LTCE prévoyant que les règles s'inspirent des principes généraux du commerce international et de la bonne foi. Il convient de combler toute lacune par renvoi à
ces principes. Le Guide pour l'incorporation de la LTCE (au par. 43) expose le contenu probable de certains de ces principes : faciliter le commerce électronique entre les États et dans chaque État; valider les
opérations conclues par voie électronique; encourager l'application des nouvelles technologies; favoriser l'uniformité du droit; appuyer les pratiques commerciales.
L'Article 5 permet aux parties à toute transaction de déroger aux règles énoncées dans la LTSE, sauf à celles qui sont l'objet de dispositions impératives de la loi applicable. C'est
ce que le Groupe de travail a appelé le principe de l'« autonomie des parties ».
L'Article 5 représente un raffinement de l'application de la LTCE. Dans celle-ci, les parties n'étaient pas habilitées à déroger à la Partie de la Loi type qui décrivait les
équivalents fonctionnels des documents papier, y compris à la disposition relative aux signatures électroniques précitée. Toutefois, si le droit applicable est plus souple sur le plan des conditions de forme,
cette souplesse est maintenue dans la LTCE. De plus, l'Article 7 de la LTCE dit qu'est pertinente par rapport à la fiabilité suffisante d'une signature électronique, la question de savoir si les parties
à la transaction ont conclu un accord au sujet de la méthode. L'Article 5 de la LTSE précise essentiellement que les seules limites à la dérogation aux règles relatives aux signatures
électroniques sont les règles impératives de la loi applicable à la transaction. La LTCE permettait d'invoquer d'autres motifs d'insuffisance pour invalider une méthode de signature
électronique, même en cas d'accord des parties concernant son utilisation.
Fiabilité des signatures électroniques
L'Article 6 est la clef de voûte de l'établissement de la fiabilité des signatures électroniques à des fins juridiques. Les paragraphes (1) et (2) reprennent la LTCE : la méthode de signature
doit être suffisamment fiable, compte tenu des circonstances. (Dans la LTSE, il faut aussi se reporter à la définition du terme « signature électronique » pour réunir tous les
éléments de la disposition de la LTCE). Le paragraphe (3) énonce les critères pour établir la fiabilité. Si une signature répond aux critères énumérés, elle est tenue pour
équivalente à une signature manuscrite, c'est-à-dire qu'elle satisfait à l'exigence légale de la signature. Voici ces critères :
a) « les données afférentes à la création de signature sont, dans le contexte dans lequel elles sont utilisées, liées exclusivement au signataire »
Comme une signature électronique consiste en des données sous forme électronique (les définitions sont données à l'Article 2 et ont été étudiées à fond par le
Groupe de travail), toute chose qu'on utilise pour signer constitue des données. La Loi type emprunte à l'Union européenne le terme « données afférentes à la création de
signature » pour désigner cette notion; ces données incluent des clefs cryptographiques privées, NIP et indicateurs biométriques utilisés pour signer.
Pour qu'une signature soit fiable, les données doivent identifier une personne, du moins dans le contexte de la signature. Cette réserve permet que le même code de signature serve à plusieurs personnes, mais non si
quelque ambiguïté risque d'en résulter.
b) « les données afférentes à la création de signature étaient, au moment de la signature, sous le contrôle exclusif du signataire »
Chacun est présumé à coup sûr avoir la maîtrise des moyens de création de sa signature manuscrite - la main avec laquelle il signe. Les machines à signer les chèques traditionnelles et
les signatures électroniques posent des problèmes semblables : souvent, ils ne sont acceptables que parce que la personne qui s'y fie a grandement confiance que le signataire présumé ne désavouera pas
sa signature. Les banques insistent souvent par contrat avec le propriétaire de la machine pour que tout chèque signé par la machine ne puisse être désavoué par le propriétaire. Pour les signatures
électroniques (aussi créées par une sorte de machine), la capacité de contrôler l'utilisation des données de signature fait en l'occurrence partie des critères de fiabilité. Sans
aucun doute, les parties concluront parfois des accords analogues pour appuyer la fiabilité en pratique.
Le Groupe de travail a étudié à fond pendant plusieurs sessions la création de signatures par de multiples parties ou pour le compte d'entités comme des personnes morales. Le terme
« signataire » est défini à l'Article 2 comme étant « une personne qui détient des données afférentes à la création de signature et qui agit soit
pour son propre compte, soit pour celui de la personne qu'elle représente ». C'est donc la personne qui signe pour le compte d'autrui qui est le signataire et assume les obligations prévues à
l'Article 8, et non celle pour le compte de qui la signature est créée. Les obligations et les avantages de cette personne sont déterminés en fonction des règles générales du mandat ou
des dispositions du droit applicable. Si plusieurs personnes sont autorisées à signer pour le compte, mettons, d'un employeur, elles doivent toutes (conjointement? collectivement?) avoir un contrôle suffisant des
données de création de signature pour satisfaire au paragraphe (2).
c) « toute modification apportée à la signature électronique après le moment de la signature est décelable »
Les deux paragraphes suivants reflètent un débat au sein du Groupe de travail au sujet de la mesure dans laquelle une signature atteste en droit l'intégrité du document signé. Les
délégués des États de common law ont généralement répondu par la négative. Ceux des États de droit civil ont répondu par l'affirmative. (Nul n'a mis en doute la
nécessité pour la partie qui se fie à la signature de savoir que le document était fiable; le débat portait seulement sur la question de savoir si la signature devait avoir notamment pour fonction
d'établir cette fiabilité.) À titre de compromis, un alinéa a été consacré aux modifications à la signature, ce qui était censé s'entendre de tout doute sur le lien
entre la signature et le document auquel elle se rattachait, et un alinéa a été consacré aux modifications apportées au document. Le principe établi à l'alinéa c) veut non pas que
toute signature qui a été modifiée soit invalide, mais seulement qu'une modification soit décelable. Une fois décelée, la modification peut entraîner diverses conséquences, largement
laissées à l'appréciation de la partie qui se fie à la signature, puisque cette dernière supporte le risque que la signature soit invalide.
d) « dans le cas où l'exigence légale de signature a pour but de garantir l'intégrité de l'information à laquelle elle se rapporte, toute modification apportée à
cette information après le moment de la signature est décelable »
Cette disposition est une clause type en matière de caractéristiques des signatures numériques (celles créées au moyen de clefs cryptographiques publiques); elle figure dans le projet de loi C-6
fédéral parmi les critères de la « signature électronique sécurisée ». Dans ce projet de loi, la notion de signature électronique sécurisée s'entend des documents
électroniques à l'égard desquels une garantie d'intégrité est exigée en plus de l'attribution du message. Le Groupe de travail a conclu que cette caractéristique n'était
pas indispensable à la fiabilité d'une signature électronique - sauf si la préservation ou l'attestation de l'intégrité du document était considérée comme une
fonction essentielle de la signature. C'était le point de vue des représentants des pays de droit civil. Les pays de droit civil ajouteront vraisemblablement cette disposition à leurs critères pour qu'une
signature soit suffisamment fiable pour valoir une signature manuscrite.
L'Article 6 précise à l'alinéa (4)a) qu'il n'est pas nécessaire qu'une signature comporte toutes les qualités énumérées au paragraphe 6(3) pour être fiable au
sens du paragraphe 6(1) et satisfaire ainsi à l'exigence d'une signature légale. On peut soutenir que l'Article 3 a le même objet. L'alinéa 6(4)b) prévoit que, de toute façon, la
fiabilité établie en application du paragraphe (3) peut être contestée le cas échéant.
Le paragraphe 6(5) reprend la condition énoncée à l'Article 7 de la LTCE selon laquelle les États adoptant la Loi type peuvent prévoir des exigences de signature à titre d'exceptions à
la règle générale. La Loi type ne dit pas aux États quelles sont les signatures à l'égard desquelles un traitement spécial s'impose. Il reste à débattre si la
nécessité d'exceptions est aussi grande quand les critères de fiabilité sont plus clairs qu'ils ne l'étaient dans les règles impératives. Les États estimeront peut-être
qu'il y a lieu de spécifier dans la loi les cas qui exigent des normes plus strictes.
L'Article 7 prévoit un raccourci pour assurer la fiabilité : un organe compétent peut déclarer qu'une méthode donnée de création de signature électronique est fiable. Ce peut
être un organe du secteur public ou du secteur privé qui est indiqué comme compétent par les pouvoirs publics pour faire cette déclaration. Celle-ci doit être conforme aux normes internationales reconnues,
afin que les États ne soient pas déphasés les uns par rapport aux autres à l'ère de la mondialisation des communications.
Le Groupe de travail a étudié l'opportunité de définir les « normes internationales reconnues ». Aucune définition n'a été retenue, mais le Guide pour
l'incorporation de la LTSE indiquera que ces normes peuvent être établies par des organismes publics ou privés et peuvent être des « normes » adoptées par des organismes de normalisation
officiels ou des lignes directrices. Il ne fait aucun doute que les normes publiques bénéficieraient de la préséance dans toute hiérarchie officieuse au cas où un organisme d'habilitation jugerait que
les normes applicables sont divergentes au moment de se prononcer sur les méthodes de signature.
Obligations des parties à une signature
La signature manuscrite traditionnelle met en cause deux parties : celle qui signe et celle qui se fie à la signature. Certaines signatures électroniques mettent aussi en cause deux parties. Toutefois, bien des techniques de
signature électronique introduisent une troisième fonction, celle d'une tierce partie de confiance qui garantit à la partie que se fie à la signature que les données électroniques (données
afférentes à la création de signature) sont de fait sous le contrôle de la personne censée avoir signé le document. Cette garantie est donnée sous forme d'un « certificat ».
Le Groupe de travail a emprunté un autre terme à la Directive sur les signatures électroniques de l'UE et appelé cette personne le « prestataire de services de certification ». Le Groupe de
travail a reconnu que ces trois fonctions peuvent être remplies par deux personnes ou plus de trois : deux lorsque le prestataire de services de certification est aussi celui qui se fie à la signature (par exemple, dans le
système ontarien Teranet pour l'enregistrement électronique des titres fonciers); quatre ou plus quand les fonctions des prestataires de services de certification sont réparties ou sous-traitées entre diverses
entreprises. La LTSE impose des obligations ou un code de conduite à l'égard à chacune des fonctions.
L'Article 8 énonce les obligations du signataire. Le terme « signataire » est défini à l'Article 2, comme il a déjà été dit. Une personne peut être
signataire au sens de cette définition sans avoir réellement signé un document électronique ou appliqué les données afférentes à la création de signature. Les obligations
imposées par l'Article 8 s'appliquent dès lors qu'une personne a la capacité de signer, détient des données afférentes à la création de signature, pour ainsi dire, que
lesdites données aient ou non été utilisées en liaison avec un document électronique. La principale obligation prévue par l'Article 8 est de préserver le caractère confidentiel des
données afférentes à la création de signature. Si un tiers peut entrer en possession de celles-ci, il peut alors signer sans que cela soit décelable à titre de détenteur légitime des
données. Si les données sont compromises, le signataire doit aviser toute personne dont il peut raisonnablement penser qu'elle se fie aux données. Même si le signataire a des motifs raisonnables de croire que les
données sont compromises, il doit en informer le prestataire de services de certification, afin que celui-ci puisse informer le public - ou toute personne qui se fiera probablement au certificat - que les données ne sont
peut-être plus fiables.
En outre, si un certificat a été délivré, le signataire doit s'assurer que le service de certification dispose de données exactes et à jour au sujet du signataire, etc.
Le paragraphe 8(2) dit que le signataire est responsable de tout manquement à ces obligations. Il ne dit pas quelle est la nature de cette responsabilité ni quelles limites sont appropriées, s'il en est. La solution se
trouve dans le droit interne. Ce paragraphe prescrit simplement qu'il incombe aux États adoptant la Loi type de veiller à ce que les normes nationales de responsabilité civile soient respectées. Depuis sa
première réunion en 1996, le Groupe de travail a tenté à plusieurs reprises d'élaborer des principes directeurs quant à la nature, à l'étendue et au calcul des
dommages-intérêts, mais n'a pu en arriver à un consensus autre qu'une entente selon laquelle la responsabilité relève du droit interne. Nombre de délégués estimaient que les questions
de droit privé n'avaient pas leur place dans la Loi type.
L'Article 9 décrit la conduite attendue du prestataire de services de certification (PSC). Certaines de ses obligations sont centrées sur le certificat et d'autres, sur la communication de renseignements au moyen du
certificat ou de toute autre manière, par exemple l'accès en ligne à sa politique.
La règle de base est la bonne foi, faire ce qu'on a promis de faire, et divulguer tout problème risquant de dévaluer la signature. Encore une fois, le PSC est « responsable » de tout manquement aux
règles, mais le régime de responsabilité n'est pas exposé en détail.
Dans un certificat, le PSC doit s'identifier et dire qui avait, « au moment de l'émission du certificat, le contrôle des données afférentes à la création de signature ». On a
débattu la question de savoir si le PSC était encore, un certain temps peut-être après que le signataire a conclu un accord pour retenir ses services, en mesure de savoir qui avait réellement le contrôle de
la clef. On a reconnu au cours de la discussion que la locution « avait le contrôle » employée à cet article n'allait pas au delà de la notion exprimée par le terme
« détient » employé dans la Directive de l'UE. La notion de contrôle renvoie à la personne qui a le droit d'utiliser les données afférentes à la création de
signature.
Bien que le Groupe de travail ait élaboré l'Article 9 en supposant que les certificats seraient délivrés relativement aux données afférentes à la création de signature,
c'est-à-dire bien avant que le signataire ait réellement signé quoi que ce soit, il n'exclut pas d'autres pratiques possibles. Dans leur teneur actuelle, les critères concernant les certificats
s'appliqueraient peu importe que le certificat ait été délivré avant ou après l'utilisation des données afférentes à la création de signature.
L'alinéa 9(1)d) porte sur les renseignements que le PSC doit communiquer autrement que dans le certificat. L'espace offert par les certificats est restreint, étant donné la largeur de bande disponible. Le PSC
n'est pas tenu de tenir une liste de contrôle des révocations (al. (9(1)e) - et Article 5), mais s'il n'en tient pas, il doit le divulguer à toute personne qui se fie au certificat (9(1)d)(v)(vi)).
Parmi les autres obligations du PSC, on compte l'utilisation de systèmes fiables (9(1)f)). L'Article 10 de la LTSE précise en quoi pourraient consister de tels systèmes. Il s'agit d'une
énumération non exhaustive de facteurs facultatifs permettant de vérifier l'intégrité du document signé. Les facteurs mettent l'accent sur les « systèmes, procédures et
ressources humaines » du PSC. Ils incluent les ressources financières du PSC, la qualité du matériel et des logiciels, les procédures utilisées pour le traitement des certificats, la
régularité des audits dont les procédures du PSC font l'objet et l'existence d'une accréditation concernant la fiabilité de ses pratiques. D'autres facteurs peuvent être pris en compte en
plus ou au lieu des précédents. La question de savoir si cette liste devait simplement figurer dans le Guide a été débattue, mais en dernière analyse, il a été jugé qu'il serait
probablement plus utile de l'intégrer dans la Loi type.
L'Article 11 crée pour la partie qui se fie à la signature ou au certificat l'obligation de prendre des mesures raisonnables pour vérifier la fiabilité d'une signature électronique ou, si un
certificat a été délivré, pour vérifier la validité du certificat et tenir compte de toute restriction quant à la valeur ou à la nature des transactions pour lesquelles le certificat est
valable. Faute de quoi, elle « assume les conséquences » du fait qu'elle s'en est abstenue. En pareil cas, il ne s'agit pas de rendre la partie qui se fie à la signature responsable de quoi que ce
soit. Si elle se fie à une signature invalide, elle peut avoir une cause d'action contre ceux qui n'ont pas assuré l'intégrité du système de signature (c'est-à-dire les deux autres
parties à la signature). Si toutefois elle ne prend pas les mesures visées à l'Article 11, elle ne peut intenter aucune action; elle peut avoir à supporter les conséquences de sa négligence,
à savoir une communication sans valeur, même si elle a versé de l'argent en se fiant à la signature. En revanche, se fier à la signature sans prendre les précautions visées à cet article
peut n'entraîner aucune conséquence dommageable; la signature peut être authentique et valide, même si la partie n'a fait aucune vérification. En conséquence, l'engagement de sa
responsabilité n'est pas la sanction convenable en l'occurrence.
Il faut noter que les obligations de toutes les parties à une signature électronique seraient proportionnées à la technologie qu'elle ont choisi d'employer et à la fin à laquelle elles
l'emploient. Toutes fins juridiques n'exigent pas le même niveau de fiabilité. La personne qui utilise un « certificat de moindre valeur », pour reprendre la terminologie du Groupe de travail,
n'assumerait pas les mêmes obligations que celle dont le certificat est censé très fiable. Ce résultat découle en particulier de l'Article 5 sur l'autonomie des parties et de la disposition
parallèle, l'Article 12 portant sur la reconnaissance, qui est analysée ci-après. Il est également renforcé par les premiers mots des Articles 8 et 9. L'Article 8 commence par les mots
« [l]orsque des données afférentes à la création de signature peuvent être utilisées pour créer une signature ayant des effets juridiques », ce qui écarte du champ
d'application de l'article les certificats qui ne sont pas utilisés pour étayer des signatures. L'exemple courant, qui a été cité à la réunion, est celui du « certificat
servant à authentifier un navigateur » Si une telle identification peut avoir des effets juridiques, ce ne sont pas ceux d'une signature électronique. Le même langage est employé à
l'Article 9 : « Lorsqu'un prestataire de services de certification fournit des services visant à étayer une signature électronique qui peut être utilisée pour produire des effets
juridiques en tant que signature ».
Reconnaissance des certificats et signatures étrangers
Le Groupe de travail a discuté sérieusement de l'Article 12 pendant cette réunion car il n'avait pas été l'objet de débat depuis un certain temps. Il est centré sur la
reconnaissance, mais non pas quelque procédure précise comme la reconnaissance internationale, dans laquelle le certificat étranger est certifié par un PSC national. Le principe sous-jacent est celui de la
non-discrimination. Le paragraphe 12(1) interdit de tenir compte du lieu dans lequel le certificat est délivré ou la signature créée ou utilisée pour décider de reconnaître ses effets juridiques dans
l'État adoptant la Loi type. Dans la version anglaise de la Loi type, la locution « geographic location » est utilisée - le terme apparemment redondant « geographic » étant
une sorte de code qui permettrait de tenir compte de facteurs propres à un lieu susceptibles de rendre non fiables les signatures ou certificats provenant de ce lieu. Seul le territoire (ou la nationalité ou la résidence) de
provenance de la signature ou du certificat était un facteur illégitime dans l'appréciation de la fiabilité.
Le paragraphe 12(2) traite des principes régissant la reconnaissance des certificats étrangers et le paragraphe 12(3) vise les signatures étrangères. La règle dit essentiellement que l'État où
est reçue une signature ou un certificat étranger doit lui reconnaître les mêmes effets juridiques qu'à une signature ou certificat national, si le système de l'État d'où provient
la signature est « substantiellement équivalent » à celui de l'État où elle est reçue. Des experts ont souligné, lors de la réunion, que l'équivalence parfaite
entre les systèmes était peut-être impossible, mais que l'équivalence substantielle était un critère pratique. Il convient de comparer les certificats à des certificats comparables, plutôt
que d'évaluer les pratiques générales d'un PSC ou l'éventail complet des certificats délivrés par un PSC.
Le Groupe de travail s'est penché sur ce que pouvait englober la notion de « signature étrangère ». C'est un concept qui ne peut s'appliquer à des signatures manuscrites. Un projet
d'article faisant référence aux signatures assujetties aux lois d'un État étranger a été supprimé, parce qu'on répugnait en général à s'immiscer dans
la détermination du droit applicable. Le libellé définitif dit « [u]ne signature électronique créée ou utilisée en dehors de [l'État adoptant] ». Les faits de
l'espèce permettront de décider s'il est possible d'identifier une telle signature.
Un projet de paragraphe 12(4) proposait un certain nombre de facteurs selon lesquels serait appréciée la fiabilité des signatures ou certificats étrangers. Après un débat, il a été
décidé que les critères de fiabilité énoncés dans les autres dispositions de la Loi type seraient suffisants et le principe de la non-discrimination visé au paragraphe 12(1) signifiait qu'il ne
fallait pas créer de critères particuliers pour les signatures étrangères. En dernier lieu, le paragraphe 12(4) autorise la prise en compte des normes internationales reconnues (soit les mêmes que celles
visées à l'Article 7 sans aucun doute) et de « tous autres facteurs pertinents ».
Le paragraphe 12(5) dit que, lorsque les parties d'un État étranger conviennent d'utiliser, dans le cadre de leurs relations, certains types de signatures électroniques, l'État adoptant doit leur accorder
la reconnaissance. Le libellé de l'Article 5 sur l'autonomie des parties a peut-être été jugé insuffisant pour garantir la reconnaissance internationale de telles conventions, d'où la
décision d'énoncer la règle expressément dans cette disposition. Ce paragraphe fait en sorte que les parties qui s'entendent pour utiliser des méthodes de signature moins fiables ne seront pas tenues de
respecter des normes plus strictes, sauf si leurs méthodes sont interdites par la loi applicable. Les paragraphes (2) et (3) énoncent aussi que sont reconnus aux signatures et certificats étrangers les mêmes effets
juridiques qu'aux signatures nationales, et non des effets supplémentaires, de sorte que la souplesse de l'État adoptant est proportionnée à la souplesse de l'État dont la signature est originaire.
Conclusion
La Loi type sur les signatures électroniques apporte une contribution modeste mais réelle au développement du droit en la matière. Ses règles sont compatibles avec les pratiques internationales. Les
concrétiser dans une loi peut aider les utilisateurs de signatures électroniques à parer à l'incertitude.
Naturellement, toute loi tendant à incorporer la Loi type au droit canadien devra être harmonisée avec notre droit ou adaptée. L'exemple le plus évident est l'Article 6 sur les normes de
fiabilité qu'il convient d'examiner au regard de la Loi uniforme sur le commerce électronique que diverses provinces et territoires sont en train de mettre en œuvre; or, cette loi ne comporte pas de critère
général de fiabilité régissant la validité des signatures électroniques. Les dispositions concernant les obligations des parties à une signature électronique et la reconnaissance des
signatures étrangères peuvent nous être plus utiles. S'agissant d'une Loi type, au contraire d'un traité ou d'une convention, les États adoptant peuvent retenir ou modifier les
éléments qui leur conviennent et laisser les autres de côté.
Il y aurait lieu d'examiner en détail le Guide pour l'incorporation au moment de juger de l'opportunité d'adopter la Loi type. Certains éléments insérés dans le Guide à
l'heure actuelle pourraient être plus utiles à titre de dispositions législatives tant pour les parties à une signature électronique que pour les tribunaux et arbitres appelés à
interpréter la loi incorporant la Loi type. Les États qui adoptent la Loi type ont toute latitude pour retenir des aspects spécifiques de la LTSE et du Guide qui seraient plus utiles à titre de dispositions
législatives.
Information
On trouve les rapports de toutes les réunions du Groupe de travail de la CNUDCI à l'adresse suivante :
http://www.uncitral.org/uncitral/fr/commission/working_groups/4Electronic_Commerce.html. Le texte approuvé par le Groupe de travail est repris dans le rapport de la réunion de septembre. Le projet de Guide pour l'incorporation est contenu dans les documents WP.86 et WP.86.1, qui sont publiés
sur le même site. Le texte définitif de la LTSE et le Guide pour l'incorporation seront aussi versés dans le site de la CNUDCI une fois approuvés par la Commission.
Joan Remsu
Avocate-conseil
Chef de la délégation canadienne
Tableau : Loi type sur les signatures électroniques (Portée des signatures)
La page qui suit présente un tableau sans caractère officiel de l'effet probable de la LTSE.
On peut soutenir qu'il y a trois catégories de « signature » dans la Loi type de la CNUDCI
I Les signatures exigées par la loi
A. Fiabilité suffisante
-
Établie par tout moyen - 6(1)
-
Établie conformément au par. 6(3)
B. Autonomie des parties - 5, 6(4)
-
Peut ou non être fiable objectivement
-
Sous réserve des règles impératives
-
La norme peut être plus stricte ou moins stricte qu'en A
-
Les parties peuvent en outre déroger aux obligations visées aux art. 8, 9, 10 et 11 ou en modifier les effets
C. Délivrées ou certifiées à l'étranger et reconnues - 12
II Signatures « produisant des effets juridiques », non exigées par la loi
-
Les parties ont l'intention de se lier réciproquement (ou de produire un autre effet juridique)
-
les signatures serviront à prouver la source et l'intention
-
la nouvelle Loi type vise probablement à « protéger » les parties à ces signatures, surtout celles qui se fient à celles-ci, en leur appliquant les Articles 8 à 11
-
ces signatures peuvent être assimilées à des signatures « exigées » et donc assujetties aux normes visées à l'Article 6, en vue de leur utilisation en preuve, du moins dans les
cas où des documents doivent être signés avant d'être admis, ou peut-être en vue de leur utilisation par les pouvoirs publics.
-
S'il y a des chances que les parties veuillent ultérieurement utiliser ces signatures à une fin qui exige une signature, elles devront peut-être opter dès le début pour une méthode de signature qui
le leur permette.
III Les signatures qui n'en sont pas
-
P. ex., les certificats servant à authentifier un navigateur - en réalité seulement des étiquettes, aucune « intention de signer »
-
Q: deviennent-ils jamais des signatures produisant des effets juridiques/exigées par la loi?
-
On peut soutenir qu'elles ne doivent même pas être visées par la définition de « signature ».
[Toutes les règles et normes sont adaptables à la fin pour laquelle les signatures ou certificats sont créés, sauf pour l'application du paragraphe 6(3) et des règles impératives du droit applicable.]
[La Loi type sur le commerce électronique s'applique seulement à la catégorie I - les signatures exigées par la loi]
|