RETROUVEZ CET ARTICLE ET PLUS ENCORE DANS NOTRE GUIDE PRATIQUE : DROIT DE L'INFORMATION, 6E ÉDITION
Découvrez Le Brief de l'IT, la newsletter thématique gratuite d'Archimag dédiée aux professionnels des data, de l'IT, de la digitalisation et de la transformation numérique !
Pour comprendre la nature de l’interrogation, il faut revenir brièvement sur quelques notions en matière de preuve et de technologie blockchain. Le droit français consacre un système mixte, retenant par principe la liberté de la preuve, et par exception un système de preuve légale.
Lorsque la loi détermine la force de conviction d’une preuve, comme c’est le cas pour la signature électronique qualifiée, on dit alors qu’elle est une preuve parfaite, le juge tranche le litige en fonction de la présomption légale sans marge d’appréciation. La preuve est dite imparfaite lorsque sa force probante est laissée à l’appréciation souveraine des juges.
La signature via une blockchain devrait-elle s’inscrire nécessairement dans la catégorie des preuves imparfaites ou, au contraire, pourrait-on lui appliquer la présomption légale en lui reconnaissant la valeur d’une signature électronique qualifiée ?
Preuve et technologie blockchain
La France a, depuis quelques années, pris le parti de compléter son dispositif législatif en y ajoutant parfois des éléments liés à la technologie blockchain. Ces différents textes démontrent, au besoin, que la technologie blockchain est identifiée comme étant en mesure de constituer une preuve au sens juridique (une réponse du gouvernement, en 2019, soulignait que toutes les blockchains ne se valent pas - comme preuve -).
Quelques exemples de textes : ordonnance n° 2017-1674 du 8 décembre 2017 relative à l’utilisation d’un dispositif d’enregistrement électronique partagé pour la représentation et la transmission de titres financiers ; décret n° 2018-1226 du 24 décembre 2018 relatif à l’utilisation d’un dispositif d’enregistrement électronique partagé pour la représentation et la transmission de titres financiers et pour l’émission et la cession de minibons (ce dernier dispositif est abrogé par l’ordonnance n° 2021-1735 du 22 décembre 2021) ; loi n° 2019-486 du 22 mai 2019 relative à la croissance et la transformation des entreprises dite loi Pacte.
La position adoptée était en effet que "les preuves issues des chaînes de blocs peuvent aujourd’hui être légalement produites en justice. Il appartient au juge d’évaluer leur valeur probante, sans que celui-ci ne puisse les écarter au seul motif qu’elles existent sous forme numérique".
Lire aussi : La FAQ de la confiance numérique
La blockchain est un "[m]ode d’enregistrement de données produites en continu, sous forme de blocs liés les uns aux autres dans l’ordre chronologique de leur validation, chacun des blocs et leur séquence étant protégés contre toute modification" (Vocabulaire de l’informatique, JO n° 0121 du 23 mai 2017). À l’heure actuelle, ce sont les différents usages de la blockchain qui font l’objet d’un encadrement (e.g., cryptoactifs, jetons) et non pas la technologie en elle-même, de sorte qu’il n’existe pas, pour l’instant, de réglementation en France et dans l’Union européenne spécifiquement dédiée à l’encadrement de l’usage de la blockchain pour la signature électronique.
En France, la signature électronique a été introduite à l’article 1367 du Code civil. Au sein de l’Union, elle est le fait du règlement eIDAS. Ce texte est d’application directe dans tous les États membres de l’Union européenne depuis le 1er juillet 2016. Pour le règlement, la signature électronique est un ensemble de "(…)données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer".
La question se pose alors de savoir quel rôle aura, le cas échéant, la technologie blockchain afin de satisfaire cette exigence de jonction ou d’association de données. Le règlement européen vise les "effets juridiques" des signatures électroniques :
- "l’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée,
- l’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite…"
4 niveaux de signature électronique
Il opère une distinction entre quatre niveaux de signatures électroniques : simple, avancée, avancée reposant sur un certificat qualifié et qualifiée. La signature électronique simple constitue le premier niveau et présente le niveau de fiabilité le plus faible. En effet, elle répond à deux exigences : elle est constituée de données "sous forme électronique", d’une part, et celles-ci "sont jointes ou associées logiquement à d’autres données sous forme électronique". Elle peut être utilisée, par exemple, lorsqu’il n’existe pas de risque substantiel de litige ni d’obligation légale imposant un niveau particulier de signature électronique.
Lire aussi : Signature électronique : Bpifrance entre au capital de Yousign
La signature électronique avancée correspond au deuxième niveau prévu par le règlement eIDAS. C’est la signature qui est liée avec le signataire de manière univoque, permet d’identifier le signataire, est créée à l’aide de données que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif et qui permet de détecter toute modification ultérieure du document signé électroniquement.
Comme pour la signature simple, la conformité des dispositifs concourant à la signature électronique avancée ne fait pas l’objet d’audit par un tiers indépendant ni d’une décision par l’Anssi, organe de contrôle. Néanmoins, elle répond aux exigences fixées dans le règlement et doivent permettre de mieux identifier le signataire.
Le troisième niveau est celui de la signature électronique avancée reposant sur un certificat qualifié. Ce niveau de signature doit faire l’objet d’un audit par un tiers compétent et indépendant ainsi que d’une décision par l’Anssi. Grâce à cette qualification, la preuve de la fiabilité de la signature est simplifiée en cas de litige.
Enfin, le dernier niveau est celui de la signature électronique qualifiée. Celle-ci permet de s’assurer de façon fiable de l’identité du signataire et de la sécurité des données contenues dans le document signé à l’aide d’un dispositif de création de signature électronique qualifié. Elle bénéficie donc, de jure, d’une présomption de fiabilité. Son effet juridique est équivalent à celui d’une signature manuscrite.
La blockchain comme outil valable de signature ?
En dépit du principe de neutralité de la technologie qui veut que l’on ne soit pas obligé de recourir à des tiers de confiance, la référence faite dans le texte du règlement à des tiers compétents et indépendants ou prestataires de confiance pour la certification de la signature, semble de facto exclure la blockchain comme outil valable de signature. Et pourtant, l’usage de la signature électronique blockchain serait d’autant plus intéressant qu’elle est souvent moins onéreuse dans la mesure où il n’y a plus de tiers de confiance autre que la technologie elle-même.
Lire aussi : Signature électronique, où en est-on ?
Pour s’en affranchir, tout en permettant de signer valablement des transactions, une blockchain pourrait ainsi utiliser plusieurs mécanismes et techniques avancés, tels que les identités décentralisées, les Verifiable Credentials, les smart contracts ou encore les Zero-Knowledge Proofs (ZKP). Il est également loisible de prévoir une convention sur la preuve, les parties acceptant la force probante de l’utilisation de la blockchain dans leur relation contractuelle.
Bien que l’élimination totale des tiers de confiance soit, en l’état actuel, complexe et dépende souvent du contexte et des applications spécifiques, les identités décentralisées, les preuves cryptographiques et les mécanismes de consensus vont jouer un rôle de plus en plus essentiel dans la transformation en cours.
Hervé Gabadou
[Avocat associé chez Deloitte Société d’Avocats - Droit des affaires, Droit de l’informatique et des nouvelles technologies]
Arnaud Raynouard
[Professeur des Universités à l’Université Paris-Dauphine - Comité scientifique juridique du cabinet Deloitte Société d’Avocats]