Cadre Juridique

Textes Français

  • Loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique.Dorénavant, l’article 1316-1 du Code civil reconnaît que « l’écrit sur support électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont l’écrit émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ».D’autre part, l’article 1316-4 du Code civil reconnaît que la signature électronique a la même valeur juridique que la signature manuscrite, sous réserve que le procédé de signature électronique soit fiable.L’article 1316-4 du Code civil prévoit également le principe d’une présomption légale de fiabilité du procédé de signature électronique.
  • Décret n°2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du Code civil et relatif à la signature électronique.Le Décret précise les conditions à réunir afin de bénéficier de la présomption de fiabilité d’un procédé de signature électronique :
    – mise en œuvre d’une signature électronique sécurisée,
    – la signature électronique sécurisée doit être établie grâce à un dispositif sécurisé de création de signature électronique,
    – utilisation d’un certificat électronique qualifié pour vérifier la signature électronique.
  • Décret n°2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information.
    Ce décret décrit les conditions d’évaluation et de certification de la sécurité des dispositifs de création de signature électronique.
  • Arrêté du 31 mai 2002 relatif à la reconnaissance de la qualification des prestataires de certification électronique et à l’accréditation des organismes chargés de l’évaluation.Cet arrêté précise les conditions relatives d’une part à la procédure d’accréditation des organismes qui seront en charge de l’évaluation des prestataires de service de certification électronique, et d’autre part, à la procédure de qualification des prestataires de service de certification électronique.L’objet de la qualification « est notamment de vérifier que les services offerts par le prestataire respectent en tous points les exigences fixées par l’article 6 du décret du 30 mars 2001 susvisé, ainsi que les normes, prescriptions techniques et règles de bonne pratique applicables en matière de certification électronique ».
  • Arrêté du 28 février 2003 portant nomination au comité directeur de la certification en sécurité des technologies de l’information. 
  • Loi du 21 juin 2004 pour la confiance dans l’économie numérique prévoyant le régime de responsabilité applicable aux PSCE.« Art. 1108-1. – Lorsqu’un écrit est exigé pour la validité d’un acte juridique, il peut être établi et conservé sous forme électronique dans les conditions prévues aux articles 1316-1 et 1316-4 et, lorsqu’un acte authentique est requis, au second alinéa de l’article 1317.Lorsqu’est exigée une mention écrite de la main même de celui qui s’oblige, ce dernier peut l’apposer sous forme électronique si les conditions de cette apposition sont de nature à garantir qu’elle ne peut être effectuée que par lui-même.
  • Arrêté du 26 juillet 2004 relatif à la reconnaissance de la qualification des PSCE et à l’accréditation des organismes qui procèdent à leur évaluation.Cet arrêté complète le dispositif français sur la signature électronique et le cadre juridique des prestataires de services de certification (PSC). Il désigne notamment le Comité français d’accréditation (COFRAC) comme responsable de l’accréditation des organismes qui procèdent à l’évaluation des prestataires de services de certification électronique en vue de reconnaître leur qualification.
  • Ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives.« Art. 8 – Les actes des autorités administratives peuvent  faire l’objet d’une signature électronique. Celle-ci n’est valablement apposée que par l’usage d’un procédé, conforme aux règles du référentiel général de sécurité mentionné au I de l’article 9, qui permette l’identification du signataire, garantisse le lien de la signature avec l’acte auquel elle s’attache et assure l’intégrité de cet acte. »« Art. 9- III – Les produits de sécurité et les prestataires de service de confiance peuvent obtenir une qualification  qui atteste de leur conformité à un niveau de sécurité du référentiel général de sécurité. Un décret précise les conditions de délivrance de cette qualification. Cette délivrance peut, s’agissant des prestataires de services de confiance, être confiée à un organisme privé habilité à cet effet. »« Art. 12 – Les produits de sécurité et les prestataires de services de confiance qualifiés à un niveau de sécurité dans les conditions prévues au III de l’article 9 peuvent faire en outre l’objet d’un référencement par l’Etat. Ils sont alors utilisables par les usagers pour l’ensemble des téléservices pour lesquels ce niveau de sécurité est requis. »
  • Loi n° 2005-1719 du 30 décembre 2005 de finances pour 2006.« Art. 116 – A compter du 1er janvier, et à titre transitoire, les seuils de 15 000 000€ mentionnés au premier alinéa du III de l’article 1649 quater B quater du code général des impôts, et au premier alinéa de l’article 1695 quater du même code, sont abaissés à 1 500 000 €. »Les déclarations de taxe sur la valeur ajoutée et leurs annexes, ainsi que celles des taxes assimilées aux taxes sur le chiffre d’affaires sont souscrites par voie électronique, lorsque le chiffre d’affaires ou les recettes réalisés par le redevable au titre de l’exercice précédent est supérieur à 1 500 000 d’euros hors taxes.http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000021779444&dateTexte=vigPublication du décret n° 2010-112 du 2 février 2010, dit décret RGS pris pour l’application des articles 9, 10 et 12 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives« Art 1 – Le référentiel général de sécurité fixe les règles auxquelles les systèmes d’information mis en place par les autorités administratives doivent se conformer pour assurer la sécurité des informations échangées, et notamment leur confidentialité et leur intégrité, ainsi que la disponibilité et l’intégrité de ces systèmes et l’identification de leurs utilisateurs.

    Ces règles sont définies selon des niveaux de sécurité prévus par le référentiel pour des fonctions de sécurité, telles que l’identification, la signature électronique, la confidentialité ou l’horodatage, qui permettent de répondre aux objectifs de sécurité mentionnés à l’alinéa précédent.

    La conformité d’un produit de sécurité et d’un service de confiance à un niveau de sécurité prévu par ce référentiel peut être attestée par une qualification, le cas échéant à un degré donné, régie par le présent décret. »

  • Arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics« Art. 1 -Lorsque leur signature est requise, les documents du marché transmis par voie électronique ou sur support physique électronique sont signés électroniquement selon les modalités prévues au présent arrêté. »« Art 7 – I. – Le présent arrêté entre en vigueur au 1er octobre 2012.II. – Les catégories de certificats figurant sur la liste mise à la disposition du public par le ministre chargé de la réforme de l’Etat à l’adresse suivante : http://www.entreprises.minefi.gouv.fr/certificats/ peuvent être utilisées jusqu’au 18 mai 2013. »

Textes Communautaires

  • Directive européenne du 13 décembre 1999 sur un cadre communautaire pour la signature électronique.Cette directive européenne fixe, au niveau européen, le cadre juridique de la signature électronique applicable aux Etats membres de l’Union européenne. L’objectif de la directive européenne est de favoriser l’utilisation des signatures électroniques et de contribuer à leur reconnaissance juridique au sein des états membres.
  •  Directive européenne du 8 juin 2000 sur le commerce électronique relative à certains aspects des services de la société d’information, et notamment du commerce électronique dans le marché intérieur.Décision de la Commission du 14 juillet 2003 (2003/511/CE) relative à la publication des numéros de référence de normes généralement admises pour les produits de signatures électroniques conformément à la directive 1999/93/CE du Parlement européen et du Conseil [notifiée sous le numéro C(2003) 2439] – Journal officiel L 175 du 15/07/2003.

Normes

  • AFNOR Z74-400 « exigences concernant la politique mise en œuvre par les autorités de certification délivrant des certificats qualifiés. » et la spécification technique ETSI dont elle est la traduction : ETSI 101 456 – « Policy requirements for Certificate Authorities issuing qualified certificates ».

 

Contactez-nous
Demande d'information

Demande d’assistance :
Merci de suivre ce lien.

Pour toute autre demande, merci de renseigner ce formulaire