Modernisation de la cotation electronique et dynamique boursière: le cas de la bourse en ligne

Section 3 : La signature électronique

Le développement du commerce électronique est subordonné à l'existence de garanties sur la sécurité des transmissions de données et des paiements en ligne. Grâce à un système de chiffrement appliqué au message transmis, sans que ce dernier soit nécessairement lui-même chiffré, la signature électronique constitue une réponse au problème, car elle garantit l'authenticité et l'intégrité des données, ainsi que l'identité du signataire. Si la confidentialité est requise, il faut chiffrer le contenu du message.

De façon générale, le chiffrement consiste à rendre le texte d'un message illisible pour qui ne détient pas la clé de déchiffrement. Dans les systèmes de chiffrement symétriques, une seule clé sert à la fois à chiffrer et à déchiffrer les données. Elle doit être gardée secrète par les parties intéressées pour que la sécurité de l'information soit garantie. L'inconvénient principal réside dans le fait que l'expéditeur et le destinataire doivent convenir à l'avance de la clé et doivent disposer d'un canal sûr pour l'échanger.

C'est pourquoi les systèmes de signature électronique qui se développent depuis quelques années reposent sur des algorithmes de chiffrement asymétriques, où, de plus, chaque utilisateur dispose de deux clés, une clé publique et une clé privée. Ces deux clés sont elles-mêmes créées à l'aide d'algorithmes mathématiques. Elles sont associées l'une à l'autre de façon unique et sont propres à un utilisateur donné.

3-1/ La reconnaissance de la signature électronique

A la signature électronique on oppose généralement la signature manuelle, qui est un procédé consistant dans la transcription d'un ou plusieurs signes personnels significatifs exprimant la volonté du signataire de l'acceptation des clauses contenues dans le document écrit^20(*).

La signature manuelle se caractérise par : l'impossibilité d'imitation, son caractère personnel et sa continuité. Donc la signature manuelle permet une identification du signataire.

A fin de préparer la loi relative au commerce électronique, le législateur tunisien a procédé en amont de la date de promulgation de réformer l'article 453 COC ^21(*)relatif à la signature, en y intégrant un nouveau concept qui est celui de la signature électronique.

«La signature électronique consiste à apposer de la propre main du contractant un nom ou un signe spécial intégré à l'écrit auquel il se rapporte. Lorsque la signature est électronique, elle consiste en l'utilisation d'un procédé d'identification fiable garantissant le lien entre la dite signature et le document électronique auquel elle se rattache».

L'article 5 de la loi relative au commerce électronique dispose que«chaque personne désirant apposer sa signature électronique sur un document peut créer cette signature par un dispositif fiable dont les caractéristiques techniques seront fixées par arrêté du ministre chargé des télécommunication».

3-2/ Définition technique

La signature est un concept qui recouvre deux fonctions: identification du signataire et validation du document (intégrité par rapport à ce que le signataire a signé).

La définition donnée par le code civil découle d'un certain nombre de jurisprudences et d'applications empirique de la signature.

La signature électronique est le résultat de la mise en oeuvre de différents moyens et processus et permettant de remplir les fonctions d'une signature. Cette définition s'appuie notamment sur la signature numérique. L'objectif est de couvrir l'ensemble de la chaîne, du signataire au vérificateur^22(*).

3-3/ La signature numérique

La définition qui propose ISO est la suivante:« élément rajouté à des données, ou transformation cryptographique de données, qui permet à un destinataire des données de

vérifier l'origine et l'intégrité des données et protège contre leur falsification, notamment par le destinataire»^23(*).

3-4/ Les conditions de fiabilité de signature électronique

Pour que la signature électronique soit recevable, elle doit consister en l'usage d'un procédé fiable d'identification. Cette fiabilité est garantie par des conditions portant sur deux ensembles de procédés techniques nécessaires à la mise en oeuvre de la signature électronique:

3-4-1/ Garanties relatives aux conditions nécessaires à la création de la signature électronique

a. la fiabilité institutionnelle

Les fournisseurs de certification qui évaluent la fiabilité de la signature électronique, sont agrées par l'Agence Nationale de Certification Electronique (ANCE). Cette dernière est une entreprise publique à caractère non administratif dotée de la personnalité morale et de l'autonomie financière. Sa mission consiste à :

· L'octroi de l'autorisation^24(*) d'exercice de l'activité de fournisseur de service de certification électronique;

· Le contrôle du respect par le fournisseur de services de certification électronique;

· La fixation des caractéristiques du dispositif de création et de vérification de la signature;

b. la fiabilité d'un procédé de création de signature

Pour être présumé fiable, un procédé de signature électronique doit mettre en oeuvre un Dispositif de Création de Signature électronique (DCS) qui est définie comme étant «un ensemble unique de cryptage personnels ou un ensemble d'équipements configurés spécifiquement pour la création de la signature électronique».

Le DCS doit répondre aux critères suivants:

· L'exactitude des informations certifiées contenues dans le certificat ;

· La garantie du lien entre le titulaire du certificat et le DCS;

· La détention exclusive par le titulaire du certificat d'un dispositif de création ;

3-4-2/ Garanties relatives aux conditions nécessaires à la vérification de la signature électronique

Le Dispositif de Vérification de Signature (DVS) est un «ensemble d'éléments de cryptage publics ou un ensemble d'équipements permettant la vérification de la signature électronique »^24(*). Le cryptage se définit comme le moyen technique permettant«l'utilisation de codes ou de signaux non usuels permettant la conversion des informations à transmettre en des signaux incompréhensibles à la lecture de l'information»^25(*).

La procédure de vérification des signatures électroniques devra respecter le recours à un certificat électronique devant présenter certaines caractéristiques. Ce certificat est une attestation électronique qui lie des données de vérification de signature à une personne identifiée.

Ce certificat doit comporter un certain nombre de mentions obligatoires^26(*):

§ L'identité du titulaire du certificat;

§ Les éléments de vérification de la signature du titulaire du certificat;

§ La durée de la validité du certificat;

§ Les domaines d'utilisation du certificat.

3-5/ Les système de paiement en ligne

L'avènement du commerce électronique s'est accompagné d'une évolution des modes de paiement à savoir la monnaie électronique et la carte bancaire.

3-5-1/ La monnaie électronique

La monnaie électronique était une valeur monétaire représentant une créance sur l'émetteur qui est :

· Stockée sur un support électronique ;

· Emise contre la remise de fonds d'un montant dont la valeur n'est pas inférieur à la valeur monétaire émise ;

· Accepte comme moyen de paiement par des entreprises autres que l'émetteur ;

3-5-2 / Les paiements électroniques sécurisés par carte bancaire

De manière générale, la plupart des achats sur l'Internet se règlent par carte bancaire. Des différences notables en matière de sécurité de l'utilisateur existent selon les pays. Ainsi aux Etats-Unis, le consommateur est protégé car il peut contester une opération avant d'avoir été débité.

* ²⁰ Art.453parg 1"la signature doit être opposée de la propre main de la partie au bas de l'acte...."

* ²¹ Loi n°2000-57 du 13 juin 2000, modifiant et complétant certains articles du code des obligations et des contrats, JORT n° 48 du 16 juin 2000, p.1456

* ²² Cf. Le site de gouvernement Français : www.internet.gouv.fr

* ²³ Op. Cité

* ²⁴ Article 2 de la loi relative au commerce électronique

* ²⁵ Idem

* ²⁶ Article 17 de la loi relative au commerce électronique