Ministère de la Justice Canada / Department of Justice CanadaGouvernement du Canada
Éviter le premier menu Éviter tous les menus
   
English Contactez-nous Aide Recherche Site du Canada
Accueil Justice Plan du site Programmes et initiatives Divulgation proactive Lois

Commerce électronique - Index

Le Groupe de travail de la CNUDCI sur le commerce électronique
Rapport de la réunion de septembre 2000

Le Groupe de travail sur le commerce électronique de la Commission des Nations Unies pour le droit commercial international (CNUDCI) s'est réuni à Vienne du 18 au 29 septembre. À la fin de la réunion, il a adopté une Loi type sur les signatures électroniques (LTSE). Le présent rapport expose les grandes lignes de la Loi type et des discussions qui ont précédé son adoption.

Historique

En 1996, la CNUDCI adoptait la Loi type sur le commerce électronique (LTCE) qui supprime les obstacles juridiques aux communications électroniques et qui prévoit des « équivalents fonctionnels » à l'utilisation de documents écrits à des fins juridiques. La Loi uniforme sur le commerce électronique fédérale et, par conséquent, la Loi sur le commerce électronique de l'Ontario (projet de loi 88) sont inspirées de la LTCE.

La LTCE prévoit (à l'Article 7) que, lorsque la loi exige la signature d'une certaine personne, cette exigence est satisfaite si une méthode est utilisée pour identifier la personne en question et indiquer son acquiescement au document et si la fiabilité de cette méthode est suffisante dans les circonstances. Cette règle est très utile pour garantir que les signatures électroniques pourraient être utilisées avec des effets juridiques. Elle est cependant très générale. Les personnes qui signent des documents par des moyens électroniques veulent obtenir, au moment de signer, l'assurance que la méthode qu'elles utilisent est légalement suffisamment fiable dans leur situation pour que le document signé produise des effets juridiques. Faute de jurisprudence sur le sujet, la fiabilité et par conséquent l'efficacité étaient discutables et incertaines.

En conséquence, la CNUDCI a chargé le Groupe de travail d'élaborer des règles sur les signatures électroniques qui permettraient de rendre l'efficacité juridique plus certaine au moment de la signature. Le Groupe de travail a commencé ses travaux sur le sujet en février 1997 et les a achevés à sa dernière réunion en septembre 2000 (La Loi type sur les signatures électroniques doit encore être approuvée par la Commission, qui se réunit en juin prochain à Vienne. Il est possible que la Commission apporte des modifications mineures au texte).

Structure de la LTSE

La LTSE comprend trois parties principales portant sur les critères pour la fiabilité des signatures électroniques, les obligations des trois parties possibles impliquées dans le cadre d'une signature électronique (signataire, prestataire de services de certification et personne se fiant à la signature ou au certificat) et la reconnaissance des certificats portant sur les signatures électroniques et les signatures électroniques étrangers. Elles sont intégrées à un ensemble de règles prévoyant l'application d'autres lois et le droit des parties de conclure des ententes dérogeant à la Loi type. En outre, la CNUDCI adoptera un Guide pour l'incorporation de la LTSE qui expose la genèse, la structure et le fonctionnement de celle-ci et où elle recommande aux États membres des Nations Unies des moyens pour l'incorporer dans leur droit interne. La LTCE s'accompagne d'un guide similaire, qui est une mine de renseignements utiles (Un projet de Guide de la LTSE a été rédigé par le Secrétariat et a fait l'objet de commentaires du Groupe de travail. Une petite partie des travaux du Groupe de travail à sa prochaine réunion à New York en février et mars 2001 sera consacrée à l'examen du Guide en vue de sa présentation à la Commission).

Cadre de la LTSE

La LTSE, à l'instar de la LTCE, s'applique aux opérations commerciales (Article premier). Une note vient préciser que le terme « commerciales » doit s'interpréter au sens large comme désignant toute transaction telle la fourniture de marchandises ou de services, représentation commerciale, affacturage, construction d'usines, ingénierie, licence, investissement, financement ou transport de marchandises. La nature des parties n'a aucune importance : les pouvoirs publics et les organismes à but non lucratif peuvent être parties à ces transactions. En dépit de sa portée large, la disposition concernant le champ d'application comporte des limites importantes implicites. Les règles de la Loi type ne sauraient s'appliquer, par exemple, à l'utilisation de signatures électroniques à des fins strictement internes d'une entreprise ni à nombre d'utilisations par les pouvoirs publics. Si un État adoptant choisissait de rendre sa législation interne applicable à d'autres opérations que les transactions commerciales - comme l'a fait le Canada dans sa Loi uniforme sur le commerce électronique -, ces applications ne seraient pas nécessairement exclues.

La LTSE s'applique à un éventail plus large de signatures électroniques que la LTCE. Cette dernière ne s'applique que lorsque la loi exige la signature d'une certaine personne. Les signatures qui ont des effets juridiques, par exemple celles apposées sur un contrat, mais qui ne sont pas exigées par la loi, ne sont pas visées. La LTSE énonce des règles concernant les obligations des parties aux signatures électroniques et concernant la reconnaissance des signatures peu importe que la loi les exige ou non.

Deux limites sont cependant établies. Premièrement, les obligations des signataires et des prestataires de services de certification ne naissent que si la signature électronique peut avoir des effets juridiques. Cette caractéristique est analysée dans le cadre de l'étude des Articles 8 et 9 ci-après. Deuxièmement, les règles s'appliquent généralement en fonction de l'opération effectuée par les parties. Leur application n'est pas uniforme (quoique certaines règles soient tout de même impératives). (Voir l'analyse des Articles 5, 8, 9 et 12 ci-après).

L'Article 3 fait en sorte que la LTSE n'empêche pas les parties d'établir la fiabilité des signatures électroniques par le moyen de leur choix. Il reconnaît que certaines règles de droit peuvent imposer des normes moins rigoureuses que d'autres quant à la signature électronique. Il préserve également les droits des parties de se plier à des normes plus élevées que celles que la loi générale pourrait tenir pour « appropriées dans les circonstances ».

L'Article 4 reprend une disposition de la LTCE prévoyant que les règles s'inspirent des principes généraux du commerce international et de la bonne foi. Il convient de combler toute lacune par renvoi à ces principes. Le Guide pour l'incorporation de la LTCE (au par. 43) expose le contenu probable de certains de ces principes : faciliter le commerce électronique entre les États et dans chaque État; valider les opérations conclues par voie électronique; encourager l'application des nouvelles technologies; favoriser l'uniformité du droit; appuyer les pratiques commerciales.

L'Article 5 permet aux parties à toute transaction de déroger aux règles énoncées dans la LTSE, sauf à celles qui sont l'objet de dispositions impératives de la loi applicable. C'est ce que le Groupe de travail a appelé le principe de l'« autonomie des parties ».

L'Article 5 représente un raffinement de l'application de la LTCE. Dans celle-ci, les parties n'étaient pas habilitées à déroger à la Partie de la Loi type qui décrivait les équivalents fonctionnels des documents papier, y compris à la disposition relative aux signatures électroniques précitée. Toutefois, si le droit applicable est plus souple sur le plan des conditions de forme, cette souplesse est maintenue dans la LTCE. De plus, l'Article 7 de la LTCE dit qu'est pertinente par rapport à la fiabilité suffisante d'une signature électronique, la question de savoir si les parties à la transaction ont conclu un accord au sujet de la méthode. L'Article 5 de la LTSE précise essentiellement que les seules limites à la dérogation aux règles relatives aux signatures électroniques sont les règles impératives de la loi applicable à la transaction. La LTCE permettait d'invoquer d'autres motifs d'insuffisance pour invalider une méthode de signature électronique, même en cas d'accord des parties concernant son utilisation.

Fiabilité des signatures électroniques

L'Article 6 est la clef de voûte de l'établissement de la fiabilité des signatures électroniques à des fins juridiques. Les paragraphes (1) et (2) reprennent la LTCE : la méthode de signature doit être suffisamment fiable, compte tenu des circonstances. (Dans la LTSE, il faut aussi se reporter à la définition du terme « signature électronique » pour réunir tous les éléments de la disposition de la LTCE). Le paragraphe (3) énonce les critères pour établir la fiabilité. Si une signature répond aux critères énumérés, elle est tenue pour équivalente à une signature manuscrite, c'est-à-dire qu'elle satisfait à l'exigence légale de la signature. Voici ces critères :

a) « les données afférentes à la création de signature sont, dans le contexte dans lequel elles sont utilisées, liées exclusivement au signataire »

Comme une signature électronique consiste en des données sous forme électronique (les définitions sont données à l'Article 2 et ont été étudiées à fond par le Groupe de travail), toute chose qu'on utilise pour signer constitue des données. La Loi type emprunte à l'Union européenne le terme « données afférentes à la création de signature » pour désigner cette notion; ces données incluent des clefs cryptographiques privées, NIP et indicateurs biométriques utilisés pour signer.

Pour qu'une signature soit fiable, les données doivent identifier une personne, du moins dans le contexte de la signature. Cette réserve permet que le même code de signature serve à plusieurs personnes, mais non si quelque ambiguïté risque d'en résulter.

b) « les données afférentes à la création de signature étaient, au moment de la signature, sous le contrôle exclusif du signataire »

Chacun est présumé à coup sûr avoir la maîtrise des moyens de création de sa signature manuscrite - la main avec laquelle il signe. Les machines à signer les chèques traditionnelles et les signatures électroniques posent des problèmes semblables : souvent, ils ne sont acceptables que parce que la personne qui s'y fie a grandement confiance que le signataire présumé ne désavouera pas sa signature. Les banques insistent souvent par contrat avec le propriétaire de la machine pour que tout chèque signé par la machine ne puisse être désavoué par le propriétaire. Pour les signatures électroniques (aussi créées par une sorte de machine), la capacité de contrôler l'utilisation des données de signature fait en l'occurrence partie des critères de fiabilité. Sans aucun doute, les parties concluront parfois des accords analogues pour appuyer la fiabilité en pratique.

Le Groupe de travail a étudié à fond pendant plusieurs sessions la création de signatures par de multiples parties ou pour le compte d'entités comme des personnes morales. Le terme « signataire » est défini à l'Article 2 comme étant « une personne qui détient des données afférentes à la création de signature et qui agit soit pour son propre compte, soit pour celui de la personne qu'elle représente ». C'est donc la personne qui signe pour le compte d'autrui qui est le signataire et assume les obligations prévues à l'Article 8, et non celle pour le compte de qui la signature est créée. Les obligations et les avantages de cette personne sont déterminés en fonction des règles générales du mandat ou des dispositions du droit applicable. Si plusieurs personnes sont autorisées à signer pour le compte, mettons, d'un employeur, elles doivent toutes (conjointement? collectivement?) avoir un contrôle suffisant des données de création de signature pour satisfaire au paragraphe (2).

c) « toute modification apportée à la signature électronique après le moment de la signature est décelable »

Les deux paragraphes suivants reflètent un débat au sein du Groupe de travail au sujet de la mesure dans laquelle une signature atteste en droit l'intégrité du document signé. Les délégués des États de common law ont généralement répondu par la négative. Ceux des États de droit civil ont répondu par l'affirmative. (Nul n'a mis en doute la nécessité pour la partie qui se fie à la signature de savoir que le document était fiable; le débat portait seulement sur la question de savoir si la signature devait avoir notamment pour fonction d'établir cette fiabilité.) À titre de compromis, un alinéa a été consacré aux modifications à la signature, ce qui était censé s'entendre de tout doute sur le lien entre la signature et le document auquel elle se rattachait, et un alinéa a été consacré aux modifications apportées au document. Le principe établi à l'alinéa c) veut non pas que toute signature qui a été modifiée soit invalide, mais seulement qu'une modification soit décelable. Une fois décelée, la modification peut entraîner diverses conséquences, largement laissées à l'appréciation de la partie qui se fie à la signature, puisque cette dernière supporte le risque que la signature soit invalide.

d) « dans le cas où l'exigence légale de signature a pour but de garantir l'intégrité de l'information à laquelle elle se rapporte, toute modification apportée à cette information après le moment de la signature est décelable  »

Cette disposition est une clause type en matière de caractéristiques des signatures numériques (celles créées au moyen de clefs cryptographiques publiques); elle figure dans le projet de loi C-6 fédéral parmi les critères de la « signature électronique sécurisée ». Dans ce projet de loi, la notion de signature électronique sécurisée s'entend des documents électroniques à l'égard desquels une garantie d'intégrité est exigée en plus de l'attribution du message. Le Groupe de travail a conclu que cette caractéristique n'était pas indispensable à la fiabilité d'une signature électronique - sauf si la préservation ou l'attestation de l'intégrité du document était considérée comme une fonction essentielle de la signature. C'était le point de vue des représentants des pays de droit civil. Les pays de droit civil ajouteront vraisemblablement cette disposition à leurs critères pour qu'une signature soit suffisamment fiable pour valoir une signature manuscrite.

L'Article 6 précise à l'alinéa (4)a) qu'il n'est pas nécessaire qu'une signature comporte toutes les qualités énumérées au paragraphe 6(3) pour être fiable au sens du paragraphe 6(1) et satisfaire ainsi à l'exigence d'une signature légale. On peut soutenir que l'Article 3 a le même objet. L'alinéa 6(4)b) prévoit que, de toute façon, la fiabilité établie en application du paragraphe (3) peut être contestée le cas échéant.

Le paragraphe 6(5) reprend la condition énoncée à l'Article 7 de la LTCE selon laquelle les États adoptant la Loi type peuvent prévoir des exigences de signature à titre d'exceptions à la règle générale. La Loi type ne dit pas aux États quelles sont les signatures à l'égard desquelles un traitement spécial s'impose. Il reste à débattre si la nécessité d'exceptions est aussi grande quand les critères de fiabilité sont plus clairs qu'ils ne l'étaient dans les règles impératives. Les États estimeront peut-être qu'il y a lieu de spécifier dans la loi les cas qui exigent des normes plus strictes.

L'Article 7 prévoit un raccourci pour assurer la fiabilité : un organe compétent peut déclarer qu'une méthode donnée de création de signature électronique est fiable. Ce peut être un organe du secteur public ou du secteur privé qui est indiqué comme compétent par les pouvoirs publics pour faire cette déclaration. Celle-ci doit être conforme aux normes internationales reconnues, afin que les États ne soient pas déphasés les uns par rapport aux autres à l'ère de la mondialisation des communications.

Le Groupe de travail a étudié l'opportunité de définir les « normes internationales reconnues ». Aucune définition n'a été retenue, mais le Guide pour l'incorporation de la LTSE indiquera que ces normes peuvent être établies par des organismes publics ou privés et peuvent être des « normes » adoptées par des organismes de normalisation officiels ou des lignes directrices. Il ne fait aucun doute que les normes publiques bénéficieraient de la préséance dans toute hiérarchie officieuse au cas où un organisme d'habilitation jugerait que les normes applicables sont divergentes au moment de se prononcer sur les méthodes de signature.

Obligations des parties à une signature

La signature manuscrite traditionnelle met en cause deux parties : celle qui signe et celle qui se fie à la signature. Certaines signatures électroniques mettent aussi en cause deux parties. Toutefois, bien des techniques de signature électronique introduisent une troisième fonction, celle d'une tierce partie de confiance qui garantit à la partie que se fie à la signature que les données électroniques (données afférentes à la création de signature) sont de fait sous le contrôle de la personne censée avoir signé le document. Cette garantie est donnée sous forme d'un « certificat ». Le Groupe de travail a emprunté un autre terme à la Directive sur les signatures électroniques de l'UE et appelé cette personne le « prestataire de services de certification ». Le Groupe de travail a reconnu que ces trois fonctions peuvent être remplies par deux personnes ou plus de trois : deux lorsque le prestataire de services de certification est aussi celui qui se fie à la signature (par exemple, dans le système ontarien Teranet pour l'enregistrement électronique des titres fonciers); quatre ou plus quand les fonctions des prestataires de services de certification sont réparties ou sous-traitées entre diverses entreprises. La LTSE impose des obligations ou un code de conduite à l'égard à chacune des fonctions.

L'Article 8 énonce les obligations du signataire. Le terme « signataire » est défini à l'Article 2, comme il a déjà été dit. Une personne peut être signataire au sens de cette définition sans avoir réellement signé un document électronique ou appliqué les données afférentes à la création de signature. Les obligations imposées par l'Article 8 s'appliquent dès lors qu'une personne a la capacité de signer, détient des données afférentes à la création de signature, pour ainsi dire, que lesdites données aient ou non été utilisées en liaison avec un document électronique. La principale obligation prévue par l'Article 8 est de préserver le caractère confidentiel des données afférentes à la création de signature. Si un tiers peut entrer en possession de celles-ci, il peut alors signer sans que cela soit décelable à titre de détenteur légitime des données. Si les données sont compromises, le signataire doit aviser toute personne dont il peut raisonnablement penser qu'elle se fie aux données. Même si le signataire a des motifs raisonnables de croire que les données sont compromises, il doit en informer le prestataire de services de certification, afin que celui-ci puisse informer le public - ou toute personne qui se fiera probablement au certificat - que les données ne sont peut-être plus fiables.

En outre, si un certificat a été délivré, le signataire doit s'assurer que le service de certification dispose de données exactes et à jour au sujet du signataire, etc.

Le paragraphe 8(2) dit que le signataire est responsable de tout manquement à ces obligations. Il ne dit pas quelle est la nature de cette responsabilité ni quelles limites sont appropriées, s'il en est. La solution se trouve dans le droit interne. Ce paragraphe prescrit simplement qu'il incombe aux États adoptant la Loi type de veiller à ce que les normes nationales de responsabilité civile soient respectées. Depuis sa première réunion en 1996, le Groupe de travail a tenté à plusieurs reprises d'élaborer des principes directeurs quant à la nature, à l'étendue et au calcul des dommages-intérêts, mais n'a pu en arriver à un consensus autre qu'une entente selon laquelle la responsabilité relève du droit interne. Nombre de délégués estimaient que les questions de droit privé n'avaient pas leur place dans la Loi type.

L'Article 9 décrit la conduite attendue du prestataire de services de certification (PSC). Certaines de ses obligations sont centrées sur le certificat et d'autres, sur la communication de renseignements au moyen du certificat ou de toute autre manière, par exemple l'accès en ligne à sa politique.

La règle de base est la bonne foi, faire ce qu'on a promis de faire, et divulguer tout problème risquant de dévaluer la signature. Encore une fois, le PSC est « responsable » de tout manquement aux règles, mais le régime de responsabilité n'est pas exposé en détail.

Dans un certificat, le PSC doit s'identifier et dire qui avait, « au moment de l'émission du certificat, le contrôle des données afférentes à la création de signature ». On a débattu la question de savoir si le PSC était encore, un certain temps peut-être après que le signataire a conclu un accord pour retenir ses services, en mesure de savoir qui avait réellement le contrôle de la clef. On a reconnu au cours de la discussion que la locution « avait le contrôle » employée à cet article n'allait pas au delà de la notion exprimée par le terme « détient » employé dans la Directive de l'UE. La notion de contrôle renvoie à la personne qui a le droit d'utiliser les données afférentes à la création de signature.

Bien que le Groupe de travail ait élaboré l'Article 9 en supposant que les certificats seraient délivrés relativement aux données afférentes à la création de signature, c'est-à-dire bien avant que le signataire ait réellement signé quoi que ce soit, il n'exclut pas d'autres pratiques possibles. Dans leur teneur actuelle, les critères concernant les certificats s'appliqueraient peu importe que le certificat ait été délivré avant ou après l'utilisation des données afférentes à la création de signature.

L'alinéa 9(1)d) porte sur les renseignements que le PSC doit communiquer autrement que dans le certificat. L'espace offert par les certificats est restreint, étant donné la largeur de bande disponible. Le PSC n'est pas tenu de tenir une liste de contrôle des révocations (al. (9(1)e) - et Article 5), mais s'il n'en tient pas, il doit le divulguer à toute personne qui se fie au certificat (9(1)d)(v)(vi)).

Parmi les autres obligations du PSC, on compte l'utilisation de systèmes fiables (9(1)f)). L'Article 10 de la LTSE précise en quoi pourraient consister de tels systèmes. Il s'agit d'une énumération non exhaustive de facteurs facultatifs permettant de vérifier l'intégrité du document signé. Les facteurs mettent l'accent sur les « systèmes, procédures et ressources humaines » du PSC. Ils incluent les ressources financières du PSC, la qualité du matériel et des logiciels, les procédures utilisées pour le traitement des certificats, la régularité des audits dont les procédures du PSC font l'objet et l'existence d'une accréditation concernant la fiabilité de ses pratiques. D'autres facteurs peuvent être pris en compte en plus ou au lieu des précédents. La question de savoir si cette liste devait simplement figurer dans le Guide a été débattue, mais en dernière analyse, il a été jugé qu'il serait probablement plus utile de l'intégrer dans la Loi type.

L'Article 11 crée pour la partie qui se fie à la signature ou au certificat l'obligation de prendre des mesures raisonnables pour vérifier la fiabilité d'une signature électronique ou, si un certificat a été délivré, pour vérifier la validité du certificat et tenir compte de toute restriction quant à la valeur ou à la nature des transactions pour lesquelles le certificat est valable. Faute de quoi, elle « assume les conséquences » du fait qu'elle s'en est abstenue. En pareil cas, il ne s'agit pas de rendre la partie qui se fie à la signature responsable de quoi que ce soit. Si elle se fie à une signature invalide, elle peut avoir une cause d'action contre ceux qui n'ont pas assuré l'intégrité du système de signature (c'est-à-dire les deux autres parties à la signature). Si toutefois elle ne prend pas les mesures visées à l'Article 11, elle ne peut intenter aucune action; elle peut avoir à supporter les conséquences de sa négligence, à savoir une communication sans valeur, même si elle a versé de l'argent en se fiant à la signature. En revanche, se fier à la signature sans prendre les précautions visées à cet article peut n'entraîner aucune conséquence dommageable; la signature peut être authentique et valide, même si la partie n'a fait aucune vérification. En conséquence, l'engagement de sa responsabilité n'est pas la sanction convenable en l'occurrence.

Il faut noter que les obligations de toutes les parties à une signature électronique seraient proportionnées à la technologie qu'elle ont choisi d'employer et à la fin à laquelle elles l'emploient. Toutes fins juridiques n'exigent pas le même niveau de fiabilité. La personne qui utilise un « certificat de moindre valeur », pour reprendre la terminologie du Groupe de travail, n'assumerait pas les mêmes obligations que celle dont le certificat est censé très fiable. Ce résultat découle en particulier de l'Article 5 sur l'autonomie des parties et de la disposition parallèle, l'Article 12 portant sur la reconnaissance, qui est analysée ci-après. Il est également renforcé par les premiers mots des Articles 8 et 9. L'Article 8 commence par les mots « [l]orsque des données afférentes à la création de signature peuvent être utilisées pour créer une signature ayant des effets juridiques », ce qui écarte du champ d'application de l'article les certificats qui ne sont pas utilisés pour étayer des signatures. L'exemple courant, qui a été cité à la réunion, est celui du « certificat servant à authentifier un navigateur » Si une telle identification peut avoir des effets juridiques, ce ne sont pas ceux d'une signature électronique. Le même langage est employé à l'Article 9 : « Lorsqu'un prestataire de services de certification fournit des services visant à étayer une signature électronique qui peut être utilisée pour produire des effets juridiques en tant que signature ».

Reconnaissance des certificats et signatures étrangers

Le Groupe de travail a discuté sérieusement de l'Article 12 pendant cette réunion car il n'avait pas été l'objet de débat depuis un certain temps. Il est centré sur la reconnaissance, mais non pas quelque procédure précise comme la reconnaissance internationale, dans laquelle le certificat étranger est certifié par un PSC national. Le principe sous-jacent est celui de la non-discrimination. Le paragraphe 12(1) interdit de tenir compte du lieu dans lequel le certificat est délivré ou la signature créée ou utilisée pour décider de reconnaître ses effets juridiques dans l'État adoptant la Loi type. Dans la version anglaise de la Loi type, la locution « geographic location » est utilisée - le terme apparemment redondant « geographic » étant une sorte de code qui permettrait de tenir compte de facteurs propres à un lieu susceptibles de rendre non fiables les signatures ou certificats provenant de ce lieu. Seul le territoire (ou la nationalité ou la résidence) de provenance de la signature ou du certificat était un facteur illégitime dans l'appréciation de la fiabilité.

Le paragraphe 12(2) traite des principes régissant la reconnaissance des certificats étrangers et le paragraphe 12(3) vise les signatures étrangères. La règle dit essentiellement que l'État où est reçue une signature ou un certificat étranger doit lui reconnaître les mêmes effets juridiques qu'à une signature ou certificat national, si le système de l'État d'où provient la signature est « substantiellement équivalent » à celui de l'État où elle est reçue. Des experts ont souligné, lors de la réunion, que l'équivalence parfaite entre les systèmes était peut-être impossible, mais que l'équivalence substantielle était un critère pratique. Il convient de comparer les certificats à des certificats comparables, plutôt que d'évaluer les pratiques générales d'un PSC ou l'éventail complet des certificats délivrés par un PSC.

Le Groupe de travail s'est penché sur ce que pouvait englober la notion de « signature étrangère ». C'est un concept qui ne peut s'appliquer à des signatures manuscrites. Un projet d'article faisant référence aux signatures assujetties aux lois d'un État étranger a été supprimé, parce qu'on répugnait en général à s'immiscer dans la détermination du droit applicable. Le libellé définitif dit « [u]ne signature électronique créée ou utilisée en dehors de [l'État adoptant] ». Les faits de l'espèce permettront de décider s'il est possible d'identifier une telle signature.

Un projet de paragraphe 12(4) proposait un certain nombre de facteurs selon lesquels serait appréciée la fiabilité des signatures ou certificats étrangers. Après un débat, il a été décidé que les critères de fiabilité énoncés dans les autres dispositions de la Loi type seraient suffisants et le principe de la non-discrimination visé au paragraphe 12(1) signifiait qu'il ne fallait pas créer de critères particuliers pour les signatures étrangères. En dernier lieu, le paragraphe 12(4) autorise la prise en compte des normes internationales reconnues (soit les mêmes que celles visées à l'Article 7 sans aucun doute) et de « tous autres facteurs pertinents ».

Le paragraphe 12(5) dit que, lorsque les parties d'un État étranger conviennent d'utiliser, dans le cadre de leurs relations, certains types de signatures électroniques, l'État adoptant doit leur accorder la reconnaissance. Le libellé de l'Article 5 sur l'autonomie des parties a peut-être été jugé insuffisant pour garantir la reconnaissance internationale de telles conventions, d'où la décision d'énoncer la règle expressément dans cette disposition. Ce paragraphe fait en sorte que les parties qui s'entendent pour utiliser des méthodes de signature moins fiables ne seront pas tenues de respecter des normes plus strictes, sauf si leurs méthodes sont interdites par la loi applicable. Les paragraphes (2) et (3) énoncent aussi que sont reconnus aux signatures et certificats étrangers les mêmes effets juridiques qu'aux signatures nationales, et non des effets supplémentaires, de sorte que la souplesse de l'État adoptant est proportionnée à la souplesse de l'État dont la signature est originaire.

Conclusion

La Loi type sur les signatures électroniques apporte une contribution modeste mais réelle au développement du droit en la matière. Ses règles sont compatibles avec les pratiques internationales. Les concrétiser dans une loi peut aider les utilisateurs de signatures électroniques à parer à l'incertitude.

Naturellement, toute loi tendant à incorporer la Loi type au droit canadien devra être harmonisée avec notre droit ou adaptée. L'exemple le plus évident est l'Article 6 sur les normes de fiabilité qu'il convient d'examiner au regard de la Loi uniforme sur le commerce électronique que diverses provinces et territoires sont en train de mettre en œuvre; or, cette loi ne comporte pas de critère général de fiabilité régissant la validité des signatures électroniques. Les dispositions concernant les obligations des parties à une signature électronique et la reconnaissance des signatures étrangères peuvent nous être plus utiles. S'agissant d'une Loi type, au contraire d'un traité ou d'une convention, les États adoptant peuvent retenir ou modifier les éléments qui leur conviennent et laisser les autres de côté.

Il y aurait lieu d'examiner en détail le Guide pour l'incorporation au moment de juger de l'opportunité d'adopter la Loi type. Certains éléments insérés dans le Guide à l'heure actuelle pourraient être plus utiles à titre de dispositions législatives tant pour les parties à une signature électronique que pour les tribunaux et arbitres appelés à interpréter la loi incorporant la Loi type. Les États qui adoptent la Loi type ont toute latitude pour retenir des aspects spécifiques de la LTSE et du Guide qui seraient plus utiles à titre de dispositions législatives.

Information

On trouve les rapports de toutes les réunions du Groupe de travail de la CNUDCI à l'adresse suivante : http://www.uncitral.org/uncitral/fr/commission/working_groups/4Electronic_Commerce.html. Le texte approuvé par le Groupe de travail est repris dans le rapport de la réunion de septembre. Le projet de Guide pour l'incorporation est contenu dans les documents WP.86 et WP.86.1, qui sont publiés sur le même site. Le texte définitif de la LTSE et le Guide pour l'incorporation seront aussi versés dans le site de la CNUDCI une fois approuvés par la Commission.

Joan Remsu
Avocate-conseil
Chef de la délégation canadienne

 

Tableau : Loi type sur les signatures électroniques (Portée des signatures)

La page qui suit présente un tableau sans caractère officiel de l'effet probable de la LTSE.

 

On peut soutenir qu'il y a trois catégories de « signature » dans la Loi type de la CNUDCI

I     Les signatures exigées par la loi

A.    Fiabilité suffisante

  • Établie par tout moyen - 6(1)
  • Établie conformément au par. 6(3)

B.     Autonomie des parties - 5, 6(4)

  • Peut ou non être fiable objectivement
  • Sous réserve des règles impératives
  • La norme peut être plus stricte ou moins stricte qu'en A
  • Les parties peuvent en outre déroger aux obligations visées aux art. 8, 9, 10 et 11 ou en modifier les effets

C.    Délivrées ou certifiées à l'étranger et reconnues - 12

II    Signatures « produisant des effets juridiques », non exigées par la loi

  • Les parties ont l'intention de se lier réciproquement (ou de produire un autre effet juridique)
  • les signatures serviront à prouver la source et l'intention
  • la nouvelle Loi type vise probablement à « protéger » les parties à ces signatures, surtout celles qui se fient à celles-ci, en leur appliquant les Articles 8 à 11
  • ces signatures peuvent être assimilées à des signatures « exigées » et donc assujetties aux normes visées à l'Article 6, en vue de leur utilisation en preuve, du moins dans les cas où des documents doivent être signés avant d'être admis, ou peut-être en vue de leur utilisation par les pouvoirs publics.
  • S'il y a des chances que les parties veuillent ultérieurement utiliser ces signatures à une fin qui exige une signature, elles devront peut-être opter dès le début pour une méthode de signature qui le leur permette.

III    Les signatures qui n'en sont pas

  • P. ex., les certificats servant à authentifier un navigateur - en réalité seulement des étiquettes, aucune « intention de signer »
  • Q: deviennent-ils jamais des signatures produisant des effets juridiques/exigées par la loi?
  • On peut soutenir qu'elles ne doivent même pas être visées par la définition de « signature ».

[Toutes les règles et normes sont adaptables à la fin pour laquelle les signatures ou certificats sont créés, sauf pour l'application du paragraphe 6(3) et des règles impératives du droit applicable.]

[La Loi type sur le commerce électronique s'applique seulement à la catégorie I - les signatures exigées par la loi]

 

Mise à jour : 2005-11-15 Haut de la page Avis importants