|
Affaire Carrefour Banque
Sévère revers judiciaire pour la société Carrefour Banque. Une juridiction d’appel a considéré que la signature électronique d’un emprunteur de crédit à la consommation, ne reposait pas sur un procédé fiable d’identification au sens des (ex) articles 1316-1 et 1316-4 du code civil et du décret du 30 mars 2001. La société Carrefour Banque a été déboutée de ses demandes en exécution / remboursement du contrat de crédit. Suivant offre préalable signée électroniquement le même jour, la société Carrefour avait consenti à un particulier un prêt personnel d’un montant de 15 000 euros remboursable en 84 mensualités en contrepartie d’un taux d’intérêt nominal annuel de 8,27%. Par la suite, le prêteur s’est prévalu de la déchéance du terme mais n’a pu obtenir le remboursement du prêt consenti.
Conditions de la signature électronique fiable
Selon l’ex article 1108-1 du code civil, lorsqu’un écrit était exigé pour la validité d’un acte juridique, il pouvait être établi et conservé sous forme électronique dans les conditions prévues aux articles 1316-1 et 1316-4 (« i) L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ; ii) La signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose). Lorsqu’elle est électronique, la signature consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé était présumée, jusqu’à preuve contraire, lorsque la signature électronique était créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans les conditions fixées par l’ancien décret n°2001-272 du 30 mars 2001. Ce dernier précisait qu’une signature électronique sécurisée devait satisfaire aux exigences suivantes : i) être propre aux signataires, ii) être créée par des moyens que le signataire puisse garder sous son contrôle exclusif, iii) garantir avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure de l’acte soit détectable.
La fiabilité d’un procédé de signature électronique était présumée jusqu’à preuve contraire lorsque ce procédé mettait en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature reposait sur l’utilisation d’un certificat électronique qualifié. En l’espèce, la société Carrefour produisait aux débats un document intitulé « fichier de preuve de la transaction », par lequel la société Keynectis, en qualité de prestataire de service de gestion de preuves, attestait que le fichier de preuve référencé contenait un document signé électroniquement (horodaté). Le document comportait plusieurs éléments d’information dont le nom de l’utilisateur, son adresse mail, son numéro de téléphone et le code à usage unique utilisé pour la transaction. Toutefois, ce dispositif ne répondait pas aux conditions légales de fiabilité et de certification. En effet, un dispositif sécurisé de création de signature électronique devait : i) Garantir par des moyens techniques et des procédures appropriées que les données de création de signature électronique ne pouvaient être établies plus d’une fois et que leur confidentialité est assurée ; ne pouvaient être trouvées par déduction et que la signature électronique est protégée contre toute falsification ; ne pouvaient être protégées de manière satisfaisante par le signataire contre toute utilisation par des tiers.
Par ailleurs, un dispositif sécurisé de création de signature électronique devait être certifié i) soit par les services du Premier ministre chargés de la sécurité des systèmes d’information, après une évaluation ; ii) Soit par un organisme désigné à cet effet par un Etat membre de la Communauté européenne. Le document produit aux débats intitulé « attestation » ne contenait aucun élément de nature à caractériser l’existence de l’ensemble de ces exigences, il n’était par ailleurs pas produit le certificat de conformité. Ce document n’était donc pas suffisant pour établir d’une part que le procédé mettait en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique, d’autre part que la vérification de cette signature reposait sur l’utilisation d’un certificat électronique qualifié. Aucune présomption de fiabilité du procédé de signature électronique ne pouvait être invoquée par la société Carrefour Banque. |
→ Questions / Réponses juridiques
Quel a été le jugement rendu par la juridiction d’appel concernant Carrefour Banque ?La juridiction d’appel a rendu un jugement défavorable à Carrefour Banque, en considérant que la signature électronique d’un emprunteur de crédit à la consommation n’était pas fondée sur un procédé fiable d’identification. Cela signifie que la signature électronique, qui aurait dû garantir l’identité de l’emprunteur et l’intégrité de l’acte, n’a pas satisfait aux exigences légales stipulées dans les articles 1316-1 et 1316-4 du code civil, ainsi que dans le décret du 30 mars 2001. En conséquence, Carrefour Banque a été déboutée de ses demandes en exécution et remboursement du contrat de crédit, ce qui a des implications significatives pour la société en matière de recouvrement de créances. Quelles étaient les conditions requises pour qu’une signature électronique soit considérée comme fiable ?Pour qu’une signature électronique soit considérée comme fiable, elle doit répondre à plusieurs conditions stipulées dans l’ex article 1108-1 du code civil. Premièrement, l’écrit sous forme électronique doit pouvoir être dûment identifié, ce qui implique que la personne qui l’appose doit être clairement identifiable. Deuxièmement, l’intégrité de l’acte doit être garantie, ce qui signifie qu’aucune modification ne doit pouvoir être effectuée sans que cela soit détecté. De plus, la signature électronique doit être créée par un procédé fiable d’identification, garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée jusqu’à preuve du contraire, notamment lorsque la signature est créée avec un dispositif sécurisé de création de signature électronique. Quels éléments ont été fournis par Carrefour Banque pour prouver la validité de la signature électronique ?Carrefour Banque a produit un document intitulé « fichier de preuve de la transaction », attesté par la société Keynectis, qui est un prestataire de service de gestion de preuves. Ce document contenait des informations telles que le nom de l’utilisateur, son adresse mail, son numéro de téléphone et le code à usage unique utilisé pour la transaction. Cependant, malgré ces éléments, le dispositif utilisé ne répondait pas aux exigences légales de fiabilité et de certification. En effet, le document ne prouvait pas que la signature électronique avait été établie grâce à un dispositif sécurisé de création de signature électronique, ni que la vérification de cette signature reposait sur un certificat électronique qualifié. Quelles sont les exigences techniques pour un dispositif sécurisé de création de signature électronique ?Un dispositif sécurisé de création de signature électronique doit répondre à plusieurs exigences techniques pour être considéré comme valide. Premièrement, il doit garantir que les données de création de signature ne peuvent être établies qu’une seule fois et que leur confidentialité est assurée. Cela signifie que ces données ne doivent pas être accessibles par déduction et que la signature doit être protégée contre toute falsification. De plus, le dispositif doit être certifié soit par les services du Premier ministre chargés de la sécurité des systèmes d’information, soit par un organisme désigné par un État membre de la Communauté européenne. Sans cette certification, le dispositif ne peut pas être considéré comme fiable, ce qui a été un point déterminant dans le jugement rendu contre Carrefour Banque. Pourquoi le document produit par Carrefour Banque n’a-t-il pas suffi à prouver la fiabilité de la signature électronique ?Le document produit par Carrefour Banque, intitulé « attestation », n’a pas suffi à prouver la fiabilité de la signature électronique pour plusieurs raisons. Tout d’abord, il ne contenait aucun élément permettant de caractériser l’existence des exigences légales nécessaires pour établir une signature électronique sécurisée. En particulier, il manquait le certificat de conformité, qui est essentiel pour attester que le dispositif de signature respecte les normes de sécurité requises. De plus, le document ne prouvait pas que la vérification de la signature reposait sur l’utilisation d’un certificat électronique qualifié. En l’absence de ces éléments, aucune présomption de fiabilité ne pouvait être invoquée, ce qui a conduit à la décision défavorable de la juridiction d’appel. |
Laisser un commentaire