Commerce électronique et ordre de paiement: l'exemple des cartes bancaires dans l'espace UEMOA

B. / La certification de la signature.

La signature électronique consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache.

La fiabilité d'un procédé de signature électronique est présumée, jusqu'à preuve contraire lorsque ce procédé met en oeuvre, une signature électronique sécurisée établie grâce à un dispositif sécurisé de création de signature électronique, et que la vérification de cette signature repose sur l'utilisation d'un certificat qualifié^57(*).

En effet, la certification est un moyen de sécurisation de la signature électronique, qui peut permettre d'authentifier les messages de données dans tout ordre de virement. Elle est considérée comme une procédure par laquelle une tierce partie donne une assurance écrite, qu'un produit, un service, un système, un organisme, est conforme à des exigences spécifiées.

Dans le domaine de l'électronique et des technologies de l'information, la notion de certification a été souvent assimilée au concept de sécurité. La certification au niveau du mécanisme de paiement vise à informer et donner une confiance au consommateur pour qu'il puisse conclure une transaction. L'objet de la certification devra donc couvrir les aspects de sécurité^58(*) autant que l'effet libératoire du paiement^59(*).

La signature électronique sécurisée liée à un certificat électronique qualifié, a la même force probante que la signature manuscrite^60(*). Cependant, elle doit être délivrée par une autorité compétente suivant un certain nombre de procédures. Dans l'espace UEMOA, la procédure de certification est régie par les dispositions du Règlement 15-2002 relatif aux systèmes de paiement^61(*).

Le dispositif sécurisé de création de signature électronique doit être certifié conforme aux exigences définies par des organismes agréés par la Banque Centrale et selon des règles définies par instruction prise à cet effet par elle. C'est ainsi qu'il doit garantir, par des moyens techniques et des procédures appropriées, que les données de création de signature électronique ne peuvent être :

· Etablies plus d'une fois et que leur confidentialité est assurée ;

· Trouvées par déduction et que la signature électronique est protégée contre toute falsification ;

· Protégées de manière satisfaisante par le signataire contre toute utilisation par des tiers.

Ce dispositif ne doit entraîner aucune modification du contenu de l'acte à signer et ne pas faire obstacle à ce que le signataire en ait une connaissance exacte avant de le signer. Le prestataire de services de certification électronique doit satisfaire aux exigences énumérées à l'article 27 du Règlement, et ceux qui satisfont aux exigences dudit article peuvent demander à être reconnus comme prestataires qualifiés^62(*). Cette qualification, vaut présomption de conformité et est délivrée par des organismes accrédités par les services de la BCEAO chargés de la sécurité des systèmes d'information et est précédée d'une évaluation réalisée par ces mêmes organismes^63(*).

Une fois la signification de l'ordre de paiement définie, il est important pour une utilisation efficiente des cartes de paiement, que la détermination des responsabilités dans les incidents de paiement des cartes bancaires, soient clairement posée. Parce que l'ordre de paiement engendre des conséquences à la mesure de sa nature.

* ⁵⁷ Article 21 du règlement 15/2002/CM/UEMOA.

* ⁵⁸ Intégrité de la communication et protection des renseignements transmis.

* ⁵⁹ Maître Bernard BRUN; « Nature et impacts juridiques de la certification dans le commerce électronique sur Internet »; Mars 2000.

* ⁶⁰ Voir article 22 Règlement 15/2002/CM/UEMOA.

* ⁶¹ Voir article 21 et suivants Règlement 15/2002/CM/UEMOA.

* ⁶² Moussa Thioye; « Preuve (par écrit) et Signature électronique. » ; Cours DESS du cyberespace 2006.

* ⁶³ Voir article 19 Règlement 15/2002/CM/UEMOA : Un certificat électronique délivré par un prestataire de services de certification électronique établi hors du territoire de l'UEMOA a la même valeur juridique que celui délivré par un prestataire de services de certification établi sur ce territoire.