La signature électronique est utilisée quotidiennement, aussi bien par les consommateurs (contrat de location de voiture, réception de colis, etc.) que par les professionnels (contrat de prestations de services, transmission de documents, etc.).
Elle se présente sous des modalités fort variées :
- signature électronique apposée au moyen d’une empreinte digitale ou d’un stylet sur un écran tactile que les cocontractants soient tous présents ou à distance les uns des autres
- saisie en toutes lettres du nom
- procédure codée ou hachée, avec une vérification plus ou moins approfondie de l’identité du signataire
Depuis les premiers textes, nationaux ou européens, prenant appui sur la loi type de la CNUDCI sur les signatures électroniques de 2001, dont le succès, mesuré à son objectif de permettre et de faciliter l’utilisation des signatures électroniques, est indéniable, le régime juridique applicable s’est fortement étoffé.
Créant une indiscutable sécurité juridique, le droit a offert un cadre au sein duquel la pratique consistant à signer de manière électronique les documents est désormais indispensable dans bon nombre de situations.
Mais si tous pratiquent, peu nombreuses sont les personnes qui se sont interrogées sur la technologie sous-jacente, et encore moins lorsqu’il s’agit de recourir à la blockchain au sein même du mécanisme de signature électronique.
Quelles sont les règles de conformité juridique et judiciaire applicables à la signature électronique basée sur la technologie Blockchain ?
Pour des raisons d’accessibilité, l’analyse qui suit s’intéressera essentiellement à la signature électronique dite « simple ».
Blockchain et preuve en justice : propos introductifs
Il convient de rappeler, à titre liminaire, quelques notions en matière de preuve et de technologie Blockchain :
Le droit français consacre un système mixte, retenant par principe la liberté de la preuve, et par exception un système de preuve légale. Lorsque ce dernier s’applique, le juge ne tranche pas un litige en fonction de son intime conviction au regard des éléments de preuve présentés, mais en raison de la force que la loi attache par présomption à un mode de preuve déterminé.
La preuve légale se rencontre pour les actes juridiques qui englobe les preuves dites parfaites (au sens de la preuve légale) et les preuves dites imparfaites.
Une preuve est dite parfaite lorsque sa force probante est déterminée par la loi qui en admet désormais quatre modes : les écrits (authentique ou sous seing privé), l’aveu judiciaire, le serment décisoire et la copie fiable.
Tous les autres modes de preuve sont dits imparfaits puisque leur force probante est laissée à l’appréciation souveraine des juges : tous les écrits ne relevant pas de la preuve parfaite, les témoignages, les présomptions judiciaires, le serment supplétoire, l’aveu extrajudiciaire ou, encore, l’acte recognitif.
La Blockchain s’inscrit nécessairement dans la catégorie des preuves imparfaites.
La France a, depuis quelques années, pris le parti de compléter son dispositif législatif en y ajoutant parfois des éléments techniques liés à la technologie Blockchain, comme, par exemple, l’ordonnance n° 2017-1674 du 8 décembre 2017 relative à l’utilisation d’un dispositif d’enregistrement électronique partagé pour la représentation et la transmission de titres financiers, le décret n° 2018-1226 du 24 décembre 2018 relatif à l’utilisation d’un dispositif d’enregistrement électronique partagé pour la représentation et la transmission de titres financiers et pour l’émission et la cession de minibons (dispositif abrogé par l’ordonnance n°2021-1735 du 22 décembre 2021), ou, encore, la loi n° 2019-486 du 22 mai 2019 relative à la croissance et la transformation des entreprises dite loi PACTE.
Ces textes démontrent que la technologie Blockchain a déjà été identifiée comme étant assez sécurisée pour traiter divers sujets d’importance.
A cet effet, rappelons une Question qui avait été posée au Gouvernement en 2019 et faisant précisément écho à l’utilisation de la Blockchain pour « sécuriser des transactions via une authentification des échanges par les autres opérateurs du marché selon une méthode de consensus algorithmique ». La question posée indiquait ainsi que « beaucoup d’États étrangers ont déjà encadré cette pratique en reconnaissant sa valeur légale. De son côté, la France reste en retrait. En effet, ce mécanisme n’est toujours pas reconnu comme preuve en cas de conflit devant les tribunaux. Il devient urgent de prendre toute la mesure de la révolution technologique blockchain. La blockchain peut devenir un instrument de sécurité juridique des transactions et des échanges si le Gouvernement reconnaît sa valeur légale de preuve. Il souhaite savoir comment le ministère de l’économie et des finances entend encadrer juridiquement la blockchain, lui donner une définition et une force probante légale ».
La Réponse du Gouvernement, sans noyer le sujet, estimait toutefois inutile d’encadrer spécifiquement l’usage de la blockchain à titre de preuve tant le droit existant y pourvoyait suffisamment.
« En matière probatoire », répondait-il, « si aucun texte juridique ne mentionne spécifiquement la blockchain, il n’en résulte pour autant aucun vide juridique.
En effet, le Code civil pose le principe de la liberté de la preuve des faits juridiques (article 1358) et des actes sous signatures privées, dont le montant est inférieur à 1 500 euros (article 1359).
En outre, si un écrit est nécessaire pour les contrats dont l’enjeu est supérieur à ce montant, le code civil pose un principe de non-discrimination de l’écrit électronique par rapport à un écrit sur support papier (article 1366), dès lors que peut être identifiée la personne dont cet écrit émane et que celui-ci est établi et conservé dans des conditions de nature à en garantir l’intégrité.
La preuve des obligations est également libre entre commerçants en application de l’article L. 110-3 du code de commerce.
Par conséquent, les preuves issues des chaînes de blocs peuvent aujourd’hui être légalement produites en justice.
Il appartient au juge d’évaluer leur valeur probante, sans que celui-ci ne puisse les écarter au seul motif qu’elles existent sous forme numérique.
[…]
Notre droit permettant d’appréhender de manière satisfaisante les questions probatoires soulevées par les chaînes de blocs, il ne nous paraît donc ni nécessaire, ni opportun de créer un cadre légal spécifique. ».
Cette réponse du Gouvernement confirmait ainsi que la Blockchain peut être utilisée comme support à titre de preuve, à charge pour le juge d’en évaluer la valeur probante dans chaque situation présentée.
Implicitement, en subordonnant la valeur probante à l’examen de la blockchain (et de son contexte d’utilisation), le gouvernement met en relief le rôle que peut jouer la technologie ici, en particulier la qualité du code informatique et du fonctionnement de la blockchain. Cela postule que toutes les blockchains ne se vaudront pas (comme preuve).
Dès lors il est nécessaire de revenir en quelques mots sur ce qu’est la Blockchain, avant d’étudier le cadre réglementaire de la signature électronique en France et dans l’Union européenne, permettant d’évaluer si, et comment, cette technologie se conforme aux exigences légales en matière de signature électronique.
La technologie Blockchain
La Blockchain peut être définie comme un « [m]ode d’enregistrement de données produites en continu, sous forme de blocs liés les uns aux autres dans l’ordre chronologique de leur validation, chacun des blocs et leur séquence étant protégés contre toute modification » (Vocabulaire de l’informatique, JO n° 0121 du 23 mai 2017).
D’un point de vue technique, les cinq caractéristiques essentielles de cette technologie sont :
- la décentralisation
- la transparence
- la fiabilité
- l’immuabilité
- l’automatisation
Ainsi, les blockchains (ou chaines de blocs) sont considérées comme des registres immuables puisque l’accord d’une majorité de « nœuds » soutenant le réseau est nécessaire pour modifier le « grand livre » ou ledger qui retrace donc chaque opération effectuée. Si cet accord majoritaire n’est pas trouvé, le ledger ne sera pas modifié (voir « Blockchain and the Law: The Rule of Code », Havard University Press, 2018 pour plus de détails sur le sujet).
Sont ensuite associées les techniques de hachage et de cryptographie dans les chaînes de blocs, afin de garantir l’immuabilité.
D’un point de vue technique, il est possible de « certifier » des données par blockchain grâce au « hachage cryptographique » puisqu’une empreinte numérique unique, ou hash, est créée, à l’aide d’une fonction mathématique, à partir d’une valeur d’entrée de données (voir Droit des crypto-actifs et de la blockchain, LexisNexis, 2020).
Toute modification ultérieure des données sera donc détectable puisqu’elle entrainera nécessairement la modification du hash.
La Blockchain, par sa transparence, permet aux acteurs disposant d’une autorisation d’accès de voir toutes les données, mais également l’adresse et l’historique des transactions. Cette technologie reposant sur des réseaux publics, tout le monde peut y accéder.
A l’heure actuelle, ce sont les différents usages de la Blockchain qui font l’objet d’un encadrement (e.g., cryptoactifs, jetons de sécurité) et non pas la technologie Blockchain en elle-même, de sorte qu’il n’existe pas, à l’heure actuelle, de réglementation en France et dans l’Union européenne spécifiquement dédiée à l’encadrement de l’usage de la Blockchain pour la signature électronique.
Signature électronique : quel cadre juridique applicable ?
La signature électronique a fait l’objet d’une intense activité juridique, notamment depuis le début des années 2000.
En France, elle a été introduite par la loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique, à l’article 1314-4 du Code civil (abrogé par l’ordonnance du 10 février 2016 et inséré désormais à l’article 1367 du Code civil).
Au sein de l’Union, elle a été envisagée comme favorisant un climat de confiance dans l’environnement en ligne, essentiel au développement économique et social et comme facilitateur des échanges au sein du marché intérieur (Préambule du Règlement eIDAS). Ce texte est d’application directe dans tous les États membres de l’Union européenne depuis le 1er juillet 2016.
Le cadre juridique posé par le Règlement eIDAS s’applique aux schémas d’identification électronique qui ont été notifiés par un État membre et aux prestataires de services de confiance établis dans l’Union. Est exclue du champ d’application de ce Règlement la fourniture de services de confiance utilisés exclusivement dans des systèmes fermés qui résultent soit du droit national ou d’accords au sein d’un ensemble défini de participants (hypothèse d’une plateforme électronique fermée, ou entre participants à un groupe de contrats, ou d’un groupe de sociétés, ou entre membres d’une association, etc.).
Aux termes de l’article 3, point 10, du Règlement eIDAS, et pour l’application du règlement, la signature électronique est définie comme un ensemble de « (…) données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer ».
Le terme « signature électronique » fait donc référence à une association de données grâce à laquelle le signataire peut ainsi « apposer sa signature de manière électronique », la condition étant que les données soient jointes ou associées de manière logique et sous forme électronique.
La question se pose alors de savoir quel rôle aura, le cas échéant, la technologie Blockchain afin de satisfaire cette exigence de jonction ou d’association de données.
Il est également utile de souligner que le règlement européen, en son article 25, aborde les « effets juridiques » des signatures électroniques :
- « L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée.
- L’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite.
- Une signature électronique qualifiée qui repose sur un certificat qualifié délivré dans un État membre est reconnue en tant que signature électronique qualifiée dans tous les autres États membres».
La France a consacré à l’article 1366 du Code civil la force probante des écrits électroniques, liant celle-ci à une exigence essentielle, que l’écrit soit en mesure d’identifier « la personne dont il émane ».
Ainsi, cette disposition, qui a été modifié avec l’Ordonnance n°2016-131 du 10 février 2016, prévoit que l’ «écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »
Cette ordonnance a également modifié l’article 1367 du Code civil en y ajoutant des éléments concernant la signature électronique.
Aux termes du deuxième alinéa de cet article, « [l]orsqu’elle est électronique, la signature consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’État. »
La signature électronique a donc une double fonction : manifester le consentement au contenu sur lequel cette signature est apposée, d’une part, et être un moyen d’identification du signataire, d’autre part, du fait notamment que l’on présume, lorsque certaines conditions techniques sont satisfaites, que la signature est personnelle et unique.
En cas de dénégation ou de refus de reconnaissance de la signature électronique par l’une des parties, la charge de la preuve reposera sur celui qui dénie ou en refuse la reconnaissance (Décret du 28 septembre 2017, art. 1).
Par ailleurs, il appartient au juge de vérifier si les conditions posées par les articles 1366 et 1367 du Code civil relativement à la validité de l’écrit ou de la signature électronique sont satisfaites (Code de procédure civile, art. 287 ; pour une application jurisprudentielle, voir Cour d’appel de Lyon n° 19/07806, 3e chambre A, 8 juin 2023).
Le Règlement eIDAS opère une distinction entre 3 niveaux différents de signatures électroniques :
- la signature électronique simple
- la signature électronique avancée
- la signature électronique qualifiée
Il convient de définir chacun de ces trois types de signature avant d’examiner dans quelle mesure la blockchain peut satisfaire aux exigences qu’elles articulent.
Tout d’abord, la signature électronique simple, définie à l’article 3 du Règlement eIDAS constitue le premier niveau et présente le niveau de fiabilité le plus faible. En effet, la « signature électronique » (selon le règlement, mais que l’on qualifie de simple afin de la distinguer des autres) répond à deux exigences : elle est constituée de données « sous forme électronique », d’une part, et celles-ci « sont jointes ou associées logiquement à d’autres données sous forme électronique ».
La signature électronique avancée, quant à elle, consiste en une signature électronique simple, au sens du même article 3 du Règlement eIDAS, qui, en plus, satisfait aux 4 exigences énoncées à l’article 26 du même Règlement, à savoir :
- être liée au signataire de manière univoque ;
- permettre d’identifier le signataire ;
- avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; et
- être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
La signature qualifiée, quant à elle est définie à l’article 3, 12° de ce même Règlement comme « une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique ».
Par la suite, nos propos se concentrent essentiellement sur la signature électronique « simple », à savoir donc la signature électronique définie sans autre précision dans le Règlement eIDAS.
Blockchain et signature électronique simple
Certaines entreprises proposent des solutions de signature électronique qui reposent sur la technologie Blockchain. La blockchain est alors utilisée afin de conserver les données relatives à la transmission et à la modification du document contenant la signature.
La signature électronique permet de protéger l’intégrité et l’authenticité d’un document par les mécanismes de certification de l’origine d’un document et d’obtention du consentement d’un tiers au contenu du document.
La plupart des prestataires dits traditionnels, par opposition aux prestataires de blockchain, utilisent divers tiers de confiance pour effectuer la validation, la certification, l’horodatage et le stockage du document signé.
Avec l’usage de la technologie Blockchain, il n’y a plus de tiers de confiance, et l’ensemble du processus de gestion des données est directement validé, certifié, horodaté et stocké, de manière transparente et immuable dans la Blockchain. Notons ici que ce sont les preuves qui stockées dans la blockchain, et non les documents eux-mêmes, du moins de manière générale.
La Blockchain permet ainsi, grâce à sa transparence, à sa fiabilité et à sa sécurité d’instaurer un climat de confiance entre les différents utilisateurs. Les acteurs de ce marché mentionnent ainsi qu’à leurs yeux une blockchain publique de grande taille, reposant sur un fonctionnement automatisé et un code open source, apporterait plus de transparence et de sécurité qu’un système reposant sur une chaine de prestataires tiers de confiance. Le seul « intermédiaire » qui demeure est alors uniquement le prestataire qui propose la solution de signature électronique fondée sur la Blockchain.
Pour être admissible comme signature électronique simple, le processus envisagé avec la Blockchain devrait néanmoins respecter les principes fondamentaux du Règlement elDAS, à savoir l’identification du signataire et l’assurance de l’intégrité des données auxquelles se rapporte la signature.
Par ailleurs, indépendamment de ses qualités techniques, sa reconnaissance en tant que signature électronique dépendrait de la satisfaction des conditions énoncées par le Règlement eIDAS. Ces dernières s’appliqueront quels que soient les moyens technologiques utilisés ; c’est là une illustration concrète de la mise en œuvre du principe de neutralité technique des textes juridique.
Ces exigences peuvent être résumés en quatre points.
- Intégrité des données: les informations de signature enregistrées ne doivent pas pouvoir être altérées. L’utilisation de la blockchain, du fait de sa nature immuable, répond naturellement à cette première condition.
- Normes Techniques: le Règlement eIDAS établit des normes techniques pour la mise en œuvre des services de confiance, y compris la signature électronique. Les solutions fondées sur la Blockchain doivent donc se conformer à ces normes pour assurer une interopérabilité adéquate, et elle en présente, a priori, toutes les qualité requises (cryptographie asymétrique, immuabilité des données, horodatage fort, etc.)
- Reconnaissance Juridique: Il est essentiel que l’usage de la Blockchain réponde aux critères spécifiés par le Règlement. À ce jour, l’absence, non seulement de réglementation prenant en compte les technologies de registre distribué, mais également de jurisprudence, laissent ouverte la discussion sur ce point.
Précisons simplement que le règlement eIDAS a été adopté à une époque où la technologie Blockchain n’était pas répandue. Le Règlement eIDAS 2, adopté par le Conseil de l’Union européenne le 26 mars 2024, a cependant prévu la question du registre électronique distribué en prévoyant que celui-ci, sous réserve de respecter certaines exigences, puisse être un « registre électronique qualifié ». - Certification Conforme: S’il n’existe pas aujourd’hui de certification de conformité concernant les solutions blockchains, le Règlement eIDAS 2 ouvre la possibilité aux prestataires Blockchain de solliciter une certification (là encore, sous conditions de respecter certaines exigences).
Selon certains, si la signature blockchain est aisément admise comme constituant une signature électronique simple, elle peut difficilement remplir les critères de la signature électronique avancée ou qualifiée. La nouvelle version du règlement ouvre cette voie.
« En principe, il est envisageable d’utiliser la blockchain comme dispositif de signature simple visée par le règlement eIDAS puisque l’adresse publique, des données sous forme électronique sont jointes à d’autres données sous forme électronique (…).
Cette position est confirmée de manière large par l’EU Blockchain Observatory and Forum qui indique que le règlement « eIDAS reconnaît trois niveaux différents de signatures électroniques : simple, avancé et qualifié et la blockchain semble répondre aux critères techniques des deux premières ».
En tout état de cause, le principe de non-discrimination fait obstacle à la non-recevabilité en justice d’un dispositif blockchain correspondant à une signature électronique simple au motif qu’il ne correspondait pas aux conditions de la signature électronique qualifiée. Des preuves annexes comme un fichier de preuve pourront permettre de confirmer sa validité en justice » (Droit des cryptoactifs et Blockchain, LexisNexis)
« Tout en respectant la réglementation européenne eIDAS sur la signature dite « simple », la technologie blockchain pourrait donc se substituer aux infrastructures à PKI (clés publiques)[1] car elle répond intrinsèquement aux besoins d’une solution de signature électronique : gestion de l’authentification, horodatage et stockage immuable de la preuve.
Le recours à une blockchain publique hautement décentralisée permet en plus de s’émanciper des tiers de confiance en palliant les limites des solutions traditionnelles » (Des signatures électroniques sécurisés grâce à la blockchain – Coexya).
La blockchain constitutive d’une signature simple
Comme nous l‘avons indiqué, les solutions de signature électronique fondées sur la technologie Blockchain peuvent revêtir la qualification juridique de signature électronique simple.
Dès lors, il est tout à faire possible d’utiliser la signature électronique simple reposant sur l’utilisation de la Blockchain de la même manière que la signature électronique simple traditionnelle est utilisée pour de nombreux actes de la vie courante et de la vie des affaires comme la signature d’un contrat de travail, d’un contrat de bail, l’émission de devis, la bonne réception de documents, ou, encore, en remplacement de la signature avec un stylet… De manière plus générale, la Blockchain peut être utilisée pour générer des preuves numériques sur l’intégrité d’un document, ou encore pour horodater ces derniers.
Le document signé via un outil de signature électronique Blockchain ne pourra pas être écarté comme preuve en justice simplement parce que la signature est qualifiée de « simple ».
L’usage de la signature électronique blockchain peut être d’autant plus intéressante qu’elle est souvent moins onéreuse dans la mesure où il n’y a plus de tiers de confiance autre que la technologie elle-même.
[1] Une infrastructure à clé publique (ICP) est utilisée pour confirmer l’identité. Pour ce faire, elle prouve la propriété d’une clé privée. Il s’agit d’un « service de confiance » qui peut être utilisé pour vérifier qu’un expéditeur ou un destinataire de données est bien celui qu’il prétend être.