01.044 Message relatif à la loi fédérale sur les services de certification dans le domaine de la signature électronique (SCSél) du 3 juillet 2001
Monsieur le Président, Madame la Présidente, Mesdames et Messieurs, Nous avons l'honneur de vous soumettre, par le présent message, un projet de loi fédérale sur les services de certification dans le domaine de la signature électronique (SCSél) et vous proposons de l'adopter.
Par la même occasion, nous vous recommandons de classer les interventions parlementaires suivantes: 1994 P 94.3115
Valeur légale des signatures électroniques. Modification de l'art. 14 CO (N 7.10.1994, Spoerry)
1999 P 99.3288
Signature électronique (E 28.9.1999, Leumann)
Nous vous prions d'agréer, Monsieur le Président, Madame la Présidente, Mesdames et Messieurs, l'assurance de notre haute considération.
3 juillet 2001
Au nom du Conseil fédéral suisse: Le président de la Confédération, Moritz Leuenberger La chancelière de la Confédération, Annemarie Huber-Hotz
2001-1276
5423
Condensé L'ordonnance du 12 avril 2000 sur les services de certification électronique (ordonnance sur les services de certification, OSCert; RS 784.103) est entrée en vigueur le 1er mai 2000. Lors de son adoption, le Conseil fédéral a annoncé qu'il soumettrait prochainement au Parlement un projet de loi prévoyant la reconnaissance de la signature électronique (numérique) dans les relations de droit privé en particulier. C'est ce que réalise la loi fédérale sur les services de certification dans le domaine de la signature électronique, qui remplace l'ordonnance sur les services de certification (conçue comme une ordonnance expérimentale limitée dans le temps; art. 21, al. 2, OSCert).
Le droit suisse des contrats est fondé sur le principe de la liberté contractuelle.
Celle-ci trouve son expression notamment dans la liberté de la forme (art. 11, al. 1, CO). En règle générale, un contrat peut donc être conclu oralement ou par voie électronique, par exemple par courrier électronique ou par une réponse à une offre en ligne faite sur un réseau de transmission de données comme Internet. Par contre, les contrats soumis à une exigence de forme ce qui est exceptionnel en droit suisse ne peuvent pas être conclus par la voie électronique, étant donné qu'ils doivent être signés à la main (art. 14, al. 1, CO). Cette situation va changer grâce à une nouvelle disposition du code des obligations (art. 14, al. 2bis, P-CO), en vertu de laquelle tous les contrats devant être passés en la forme écrite pourront également être conclus par la voie électronique. A cet effet, ils devront être signés par le débiteur au moyen d'une signature électronique qualifiée. En proposant l'équivalence entre les signatures électronique qualifiée et manuscrite, le Conseil fédéral donne suite aux motions Spoerry (94.3115), Valeur légale des signatures électroniques.
Modification de l'art. 14 CO (BO 1994 N 1883), et Leumann (99.3288), Signature électronique (BO 1999 E 819 s.), transmises comme postulats.
La loi fédérale sur les services de certification dans le domaine de la signature électronique reprend pour l'essentiel l'ordonnance sur les services de certification à l'exception de la question de la responsabilité. L'ordonnance sur les services de certification ne pouvait régler la responsabilité différemment du code des
obligations. L'adoption d'une loi fédérale le permet. Par conséquent, la loi fédérale sur la signature électronique prévoit que le titulaire d'une clé de signature doit réparer dans certains cas les conséquences d'un usage abusif de cette signature (art. 59a PCO). De même, le fournisseur de services de certification répond des qualités exigées par la loi pour sa prestation de service (art. 16). La loi fédérale sur les services de certification dans le domaine de la signature électronique instaure ainsi les conditions optimales propres à garantir la sécurité des actes juridiques effectués par voie électronique.
5424
Le projet traite essentiellement de l'utilisation de la signature électronique dans les relations entre particuliers. S'agissant de la communication électronique avec les autorités (cyberadministration), il se limite à régler la simple transmission électronique de données, notamment pour la communication avec le registre du commerce (art.
929a P-CO). Les autres questions, comme par exemple l'acceptation du dépôt d'un mémoire ou de la notification d'une décision par voie électronique, seront réglées dans d'autres lois.
5425
Message 1
Partie générale
1.1
Contexte
Le 12 avril 2000, le Conseil fédéral a adopté l'ordonnance sur les services de certification électronique (ordonnance sur les services de certification, OSCert; RS 784.103). Selon l'art. 1, al. 2, cette ordonnance vise à promouvoir la fourniture de services de certification sûrs à un large public, à encourager l'utilisation et la reconnaissance juridique des signatures numériques et à permettre la reconnaissance internationale des fournisseurs de services de certification et de leurs prestations.
Le Conseil fédéral a toujours été conscient du fait que les buts mentionnés à l'art. 1, al. 2, OSCert ne peuvent être atteints par la seule reconnaissance facultative des fournisseurs de services de certification. Il est également nécessaire que le service fourni, à savoir la signature électronique, soit reconnu dans les relations de droit privé. Le Conseil fédéral a de ce fait annoncé, lors de l'adoption de l'ordonnance sur les services de certification, la préparation immédiate d'un projet de loi.
1.2
Droit en vigueur
1.2.1
Liberté de la forme
Le droit en vigueur se fonde sur la liberté contractuelle. Celle-ci trouve entre autres son expression dans la liberté de la forme, c'est-à-dire dans la possibilité de s'obliger par contrat sans devoir respecter une forme particulière (art. 11, al. 1, CO) ou en décidant de la forme nécessaire à la conclusion du contrat (art. 16 CO). En principe les contrats conclus oralement et par voie électronique bénéficient donc de la protection de la loi, lorsque l'accord nécessaire à la perfection du contrat est donné (art. 1, al. 1, CO).
La liberté de la forme a son pendant en droit de la procédure. Lorsque le droit fédéral ne prévoit pas de forme particulière pour un engagement juridique, le droit cantonal ne peut faire dépendre d'une forme particulière la preuve de cet engagement (art. 10 CC). Ainsi, contrairement à ce qui se passe dans certains ordres juridiques étrangers, les documents électroniques qui contiennent le texte d'un contrat conclu, par exemple, sont en principe admis à la preuve1. Leur sauvegarde sur un support de données est même protégée pénalement, dans la mesure où elle vise le même but que la forme écrite (art. 110, ch. 5, CP). Seule la loi fédérale du 11 avril 1889 sur la poursuite pour dettes et la faillite (LP; RS 281.1) privilégie la forme écrite traditionnelle. L'art. 82, al. 1, LP ne permet la mainlevée provisoire qu'en présence d'une reconnaissance de dette signée.
1
Selon une enquête menée par Helmut Rüssmann, The Challenge of the Information Society: The Application of Modern Technologies in Civil Ligitation and other Procedures, ch. 5.2 (http://ruessmann.jura.uni-sb.de/grotius/english/Reports/schweiz.htm), ce ne serait pas le cas dans les cantons de Berne, de Fribourg, de Neuchâtel, de Soleure, du Valais et de Zoug.
5426
De même, la correspondance et les pièces comptables peuvent être conservées sous forme électronique (art. 962, al. 2, CO). Après l'entrée en vigueur des nouvelles dispositions sur la comptabilité commerciale, cette règle vaudra aussi pour la conservation des livres. Ces documents électroniques ont la même force probante que ceux qui sont lisibles directement (art. 957, al. 4, CO). Seuls le compte d'exploitation et le bilan devront encore être conservés par écrit (art. 962, al. 2, CO).
1.2.2
Exceptions
La loi déroge exceptionnellement au principe de la liberté de la forme, cela pour diverses raisons (voir Signature électronique et droit privé, Avis de l'Office fédéral de la justice, JAAC 63.46, accessible aussi sous ). Le plus souvent, il s'agit pour le législateur de protéger le débiteur contre un engagement contractuel précipité (protection contre les décisions irréfléchies). Le cautionnement nécessite par exemple une déclaration écrite de la caution (art. 493, al. 1, CO) et même dans les cas où la caution est une personne physique et le montant de la caution dépasse 2000 francs la forme authentique (art. 493, al. 2, CO). La préservation d'une pièce justificative en vue d'une inscription ultérieure dans un registre joue aussi souvent un rôle dans la formulation d'exigences de forme. Ainsi, les inscriptions au registre du commerce et au registre foncier en plus de la réquisition (écrite) sont souvent fondées sur un document fait en la forme authentique. Nous mentionnerons dans ce contexte la modification des statuts d'une société anonyme (art. 647, al. 1, CO) et la conclusion d'une vente d'immeubles (art. 216, al. 1, CO). En cas de cession, la forme écrite satisfait aussi aux exigences de publicité et de sécurité juridique. L'acte de disposition doit alors revêtir la forme écrite (art. 165, al. 1, CO), alors que l'acte générateur d'obligation (pactum de cedendo) ne requiert aucune forme particulière (art. 165, al. 2, CO).
Dans d'autres cas, la loi recourt à la forme écrite, car le consommateur doit être informé de manière qualifiée de son engagement ou de la situation juridique. Ainsi, le client qui conclut un contrat de démarchage doit être informé par écrit de son droit de révocation ainsi que de la forme et du délai à observer pour le faire valoir (art.
40d, al. 1, CO). Pour des raisons similaires, la loi exige l'utilisation d'une formule agréée par le canton, telle que l'avis d'augmentation de loyer (art. 269d, al. 1, CO).
L'exigence de la forme écrite peut enfin avoir simplement pour but d'attirer l'attention sur des difficultés de preuve ou de préserver un moyen de preuve. L'art.
260a, al. 1, CO exige ainsi le consentement écrit du bailleur en cas de rénovation ou de modification de la chose par le locataire, étant entendu que
le locataire pourrait y procéder aussi en vertu d'un contrat d'entreprise conclu avec le bailleur, qui ne requiert aucune forme particulière (art. 363 ss CO). L'art. 226c, al. 1, CO, qui prévoit que l'acheteur peut déclarer par écrit au vendeur qu'il renonce à la conclusion du contrat de vente par acomptes, n'est par contre une prescription d'ordre mais bien une condition de validité (ATF 108 II 296 ss).
5427
1.2.3
Forme écrite
Selon l'art. 13, al. 1, CO, le contrat pour lequel la loi exige la forme écrite doit être signé par toutes les personnes auxquelles il impose des obligations. La signature doit être écrite à la main (art. 14, al. 1, CO). La loi prévoit une exception si la signature procède de quelque moyen mécanique dans les affaires où elle est admise par l'usage (art. 14, al. 2, CO).
Le Tribunal fédéral n'a eu jusqu'à présent que peu d'occasions d'évaluer dans sa jurisprudence la validité de ces principes, datant en partie du 19e siècle, pour le commerce électronique et de les appliquer. Au regard du droit de procédure, il s'est tenu de manière stricte à la notion traditionnelle de la forme écrite et s'est ainsi rallié à la position d'un département qui n'est plus disposé à entrer en matière sur un recours au motif qu'il lui avait été transmis par télécopieur (ATF 121 II 252 ss). Le Tribunal fédéral est tout aussi peu prêt à entrer en matière s'agissant d'un mémoire sur lequel n'est apposée que la photocopie de la signature (ATF 112 Ia 173 ss).
Il est plus difficile de saisir la position du Tribunal fédéral au regard du droit de fond. En 1986, il refusa catégoriquement le caractère de forme écrite à des déclarations faites par télex (ATF 112 II 326 ss). Par contre, il cite dans un sens favorable, dans un obiter dictum de 1995, la doctrine selon laquelle la télécopie satisfait aux exigences de la forme écrite (ATF 121 II 253 ss, consid. 3). Le Tribunal fédéral ne s'est pas encore prononcé sur la question des exigences quant à la forme écrite, lorsque celle-ci n'est pas nécessaire à la conclusion du contrat, mais vise simplement l'information (qualifiée) de l'autre partie au contrat. Si l'on suit la lettre et l'esprit de l'art. 13, al. 1, CO, il n'y a pas de raison d'exiger dans ce cas une signature manuscrite. Le principal obstacle à la communication d'informations par voie électronique tombe donc.
La législation tient compte de l'évolution des exigences quant à la forme écrite. Ainsi, la loi fédérale du 24 mars 2000 sur les fors en matière civile (loi sur les fors, LFors; RS 272) qui est entrée en vigueur le 1er janvier 2001 exige que les conventions d'élection de for soient conclues par écrit (art. 9, al. 2). A la forme écrite sont cependant assimilées toutes les formes de communication dont la preuve peut être établie sous forme de texte, telles que le télex, la télécopie et le courrier électronique.
1.3
Lacunes du droit en vigueur
1.3.1
Défaut de reconnaissance de la signature électronique
La signature électronique est un procédé technique qui permet de déterminer l'origine d'un document électronique (authenticité). Il est également possible de vérifier que le document n'a pas été modifié (intégrité). Le code des obligations n'a pas pris acte de cette évolution technologique de ces dernières années. Il empêche donc la conclusion de contrats ou les déclarations de volonté par voie électronique lorsque la loi exige la forme écrite. Bien que ces cas soient rares, il n'en demeure pas moins que la situation juridique actuelle est anachronique.
5428
1.3.2
Responsabilité liée à la signature électronique
Le fait que la signature électronique ne soit pas reconnue a aussi des répercussions lorsque celle-ci est utilisée de manière indue. Cela peut être lourd de conséquences pour le développement du commerce électronique. Aucun fournisseur ne peut se permettre du moins à long terme de conclure des contrats par voie électronique sans connaître l'identité de l'autre partie. Lorsque cette identification est intrinsèquement impossible, il doit au moins avoir la certitude que le titulaire de la clé de signature et l'émetteur d'un certificat public (le fournisseur de services de certification) réponderont de leurs fautes éventuelles. Le droit en vigueur n'offre pas cette garantie: c'est donc le fournisseur qui supporte pour l'essentiel le risque inhérent aux prestations exécutées sur la base d'un contrat supposé conclu.
1.4
Grandes lignes du projet
1.4.1
Du point de vue formel
La loi fédérale sur les services de certification dans le domaine de la signature électronique (SCSél) remplace l'ordonnance sur les services de certification. Cette dernière restera applicable jusqu'à l'entrée en vigueur de la loi, mais au plus tard jusqu'au 31 décembre 2009 (art. 21, al. 1, OSCert).
Les modifications du code civil, du code des obligations et de diverses lois concernant la propriété intellectuelle sont proposées en annexe à la loi fédérale sur les services de certification dans le domaine de la signature électronique. Elles visent à la reconnaissance de la signature électronique dans les relations de droit privé (art. 14, al. 2bis et 59a, P-CO) et à créer les bases juridiques qui permettront de communique par voie électronique avec les registres du droit fédéral, une fois les dispositions d'exécution nécessaires adoptées.
1.4.2
Du point de vue matériel
1.4.2.1
Fonction de la signature électronique
Grâce à la signature électronique, l'expéditeur d'une information ou d'un autre document électronique peut attester de son identité. Le destinataire peut, quant à lui, s'assurer que la communication ou le document n'a pas été modifié durant sa transmission. Ainsi, la signature électronique garantit l'authenticité et l'intégrité des communications et des documents électroniques. En ce qui concerne les signatures électroniques visées par la loi, ces effets sont garantis par un tiers de confiance (=Trusted Third Party [TTP]) que la loi désigne sous le nom de fournisseur de services de certification. Ce dernier vérifie l'identité du titulaire d'une clé de signature et attestent du lien entre la clé de vérification de la signature et le titulaire d'un certificat (numérique).
5429
1.4.2.2
Reconnaissance facultative des fournisseurs de services de certification
La loi fédérale sur les services de certification dans le domaine de la signature électronique donne une base légale claire à la reconnaissance des fournisseurs de services de certification. Les disposition de la loi priment les autres lois fédérales, notamment le code des obligations, tout spécialement en ce qui concerne la responsabilité (art. 16 et 17).
Au demeurant, la loi fédérale sur les services de certification dans le domaine de la signature électronique reprend pour l'essentiel l'ordonnance en vigueur. Pour plus d'informations, on peut donc aussi se référer au commentaire de l'Office fédéral de la communication, à l'adresse .
La loi fédérale sur les services de certification dans le domaine de la signature électronique n'affecte en rien la liberté d'exercer l'activité de fournisseur de services de certification. La reconnaissance est facultative. Selon la loi, la signature électronique ne peut toutefois déployer certains effets que si elle émane d'un fournisseur de services de certification reconnu. Lorsqu'elle provient d'un fournisseur de services de certification qui n'est pas reconnu, elle ne pourra indépendamment de sa qualité réelle ni servir à remplacer une signature manuscrite (art. 14, al. 2bis, P-CO) ni engager la responsabilité de son titulaire en cas d'utilisation abusive (art. 59a, P-CO).
La procédure de reconnaissance et d'accréditation est régie par la loi fédérale du 6 octobre 1995 sur les entraves techniques au commerce (LETC, RS 946.51), sous réserve des dispositions particulières de la loi fédérale sur les services de certification dans le domaine de la signature électronique, et en particulier les dispositions pénales qui y sont prévues (art. 23 à 30).
Le 7 mai 2001, Swisskey SA a annoncé la cessation de ses activités en tant que fournisseur de services de certification public. Bien que ni l'ordonnance sur les services de certification (voir ch. 1.1) ni la loi ne se réfèrent formellement à cette entreprise, la disparition de Swisskey SA porte un coup sérieux au développement de la signature électronique. Des discussions sont en cours sur la reprise éventuelle de ces activités par d'autres acteurs. La question de l'opportunité d'une éventuelle participation de la Confédération est encore ouverte. L'Etat a
tout intérêt à ce que les signatures électroniques qualifiées se répandent dans la perspective de la communication électronique avec les autorités (art. 3, al. 3, et 20, al. 3).
1.4.2.3
Assimilation de la signature électronique qualifiée à la signature manuscrite
La loi fédérale sur les services de certification dans le domaine de la signature électronique établit l'équivalence entre la signature manuscrite et la signature électronique qualifiée, fondée sur le nouvel art. 14, al. 2bis, CO. La notion et le contenu de la signature électronique qualifiée sont définis dans la loi fédérale sur les services de certification dans le domaine de la signature électronique. Le projet ne prévoit pas d'exceptions et va donc délibérément au-delà des exigences du droit européen (voir ch. 5).
5430
Le Conseil fédéral intégrera la protection légitime de la partie faible au contrat, garantie par la forme écrite traditionnelle, dans une loi fédérale sur le commerce électronique. Il a mis en consultation l'avant-projet de cette loi en même temps que celui sur la loi fédérale sur la signature électronique. L'avant-projet de loi fédérale sur le commerce électronique prévoit entre autres un droit de révocation pour les contrats conclus à distance et améliore la position du consommateur qui achète des biens de consommation. L'évaluation des résultats de la procédure de consultation est en cours.
Le fait qu'une personne dispose d'une clé de signature ne veut pas dire qu'elle est toujours en mesure de communiquer par voie électronique. L'art. 2, al. 1, CC exige cependant de chacun un comportement conforme à la bonne foi. Celui qui envoie une offre par courrier électronique et qui reçoit l'acceptation par la même voie ne peut arguer qu'elle ne lui est parvenue que par voie électronique pour l'ignorer. Au demeurant, le projet renonce à préciser le moment de l'envoi ou de la réception d'une déclaration de volonté dans le commerce électronique. A à cet égard, la théorie de la réception reste valable (art. 3, al. 2, art. 5, al. 2 et 3, CO). La pratique concrétisera ce principe en fonction des besoins et de l'évolution du commerce électronique.
La signature électronique qualifiée ne remplace en principe que la signature manuscrite liée au support papier. La forme authentique n'est pas touchée (art. 55, Tit. fin., CC). Les dispositions concernant les papiers-valeurs s'appliquent à des créances matérialisées, c'est-à-dire incorporées à un support papier (art. 965 ss CO). Il ne s'applique donc pas aux créances reconnues par le débiteur au moyen d'une signature électronique. Les principes de la cession (art. 164 ss CO) restent applicables.
Cela vaut aussi lorsque la créance signée électroniquement est «incorporée» à une disquette. La possibilité de copier (à volonté) les données en question exclut l'assimilation d'une disquette à un papier-valeur.
Si la loi exige l'utilisation d'un formulaire, comme par exemple lors de la communication d'une augmentation de loyer (art. 269d, al. 1, CO), il appartient au canton de décider s'il veut également mettre ce formulaire à disposition sous forme électronique. Le droit
fédéral ne s'y oppose pas ni ne l'impose.
Lorsque la loi dispense déjà de l'utilisation de la signature manuscrite malgré l'utilisation de la notion d'écrit , cet assouplissement vaut également pour l'avenir.
Nous pensons avant tout à l'art. 14, al. 2, CO, qui admet la reproduction de l'écriture manuelle par un procédé mécanique, lorsque cela est admis par l'usage, mais aussi à des évolutions plus récentes, comme l'art. 9 de la loi fédérale sur les fors (voir ch. 1.2.3).
Il appartiendra à la pratique et à la jurisprudence de mettre en évidence les cas où le législateur parle de forme écrite sans exiger de signature manuscrite. Il s'agira aussi d'établir les conditions auxquelles les déclarations pertinentes pourront également être transmises par voie électronique. On peut mentionner à cet égard le droit de demander une quittance (art. 88, al. 1, CO), un certificat de travail (art. 330a CO) ou la copie d'un contrat de crédit à la consommation (art. 8, al. 1, de l'ancienne loi [du 8 octobre 1993] et de la nouvelle loi [du 23 mars 2001] sur le crédit à la consommation [LCC; RS 221.214.1]). Le projet renonce à créer une notion propre à ces cas de «forme écrite», contrairement à l'Allemagne, où une Textform a été introduite à cet effet dans le code civil (par. 126b BGB).
5431
La solution proposée permet de tenir compte de manière optimale de l'évolution technique. Celle-ci laisse prévoir qu'à l'avenir la distinction entre texte et parole deviendra de plus en plus floue. Il faut donc s'attendre à ce que des déclarations soient faites «oralement» par l'expéditeur et parviennent sous forme «écrite» au destinataire ou qu'elles soient faites «par écrit» par l'expéditeur mais qu'elles soient reçues sous forme «orale».
L'équivalence entre la signature électronique qualifiée et la signature manuscrite se répercutera aussi sur les autres lois fédérales et cantonales, dans la mesure où elles se réfèrent directement ou indirectement aux prescriptions de forme du code des obligations. On peut mentionner dans ce contexte en particulier l'art. 82 LP. En vertu de l'art. 14, al. 2bis, P-CO, les reconnaissances de dette auxquelles une signature électronique qualifiée est apposée pourront aussi être utilisées comme titres fondant la mainlevée provisoire, à la condition que le juge de la mainlevée dispose de l'infrastructure nécessaire à la vérification du document.
Au demeurant, la pratique (des autorités de surveillance) devra déterminer si les dispositions de droit privé peuvent s'appliquer à la signature électronique. On peut mentionner dans ce contexte l'exemple de l'intermédiaire financier qui doit sous certaines conditions requérir du cocontractant une déclaration écrite indiquant qui est l'ayant droit économique (art. 4, al. 1, de la loi fédérale du 10 octobre 1997 concernant la lutte contre le blanchiment d'argent dans le secteur financier [loi sur le blanchiment d'argent, LBA; RS 955.0]). La situation est similaire en droit fiscal. La seule équivalence entre la signature électronique qualifiée et la signature manuscrite n'implique pas que le citoyen pourra déposer à l'avenir sa déclaration d'impôts par voie électronique. A l'exception des dispositions sur la comptabilité commerciale (voir ch. 1.2.1), c'est dans la législation fiscale que doivent être définies les conditions de la communication électronique avec les personnes assujetties à l'impôt.
1.4.2.4
Responsabilité
L'utilisation de signatures électroniques soulève des questions de responsabilité, cela à divers égards. Il se peut d'une part que l'infrastructure technique défectueuse ou un défaut dans l'organisation du fournisseur de services de certification soit la cause d'un dommage chez le titulaire de la signature électronique ou chez le tiers qui s'est fié à un certificat qualifié. Dans ces cas, l'art. 16 prévoit que la responsabilité du fournisseur de services de certification est engagée s'il n'a pas observé les dispositions de la loi fédérale sur les services de certification dans le domaine de la signature électronique ou ses dispositions d'exécution. La même responsabilité causale (légère) est prévue en cas de défaillance de l'organisme de reconnaissance lors de la reconnaissance ou de la surveillance des fournisseurs de services de certification (art. 17).
D'autre part, une clé de signature peut être utilisée abusivement malgré la rigueur des exigences auxquelles les dispositifs de génération de signature électronique doivent satisfaire (art. 6, al. 2) et le processus de vérification de la signature (art. 6, al.
3). Le tiers croit qu'il communique avec le titulaire de la clé de signature mentionné dans le certificat alors qu'en réalité le document émane d'une autre personne.
L'art. 59a P-CO prévoit que la responsabilité du titulaire de la clé de signature est engagée lorsqu'il n'a pas pris les mesures nécessaires pour garantir la confidentialité de sa clé.
5432
L'art. 59a P-CO n'oblige pas le tiers à prendre connaissance du contenu du certificat: l'annuaire des certificats se distingue en cela du registre du commerce et du registre foncier qui jouissent tous deux de la publicité positive (art. 933, al. 1, CO et art. 970, al. 3, CC). Le principe de la bonne foi (art. 2, al. 1, CC) demeure réservé et la personne exerçant une activité commerciale doit prendre connaissance des limites prévues à l'utilisation du certificat (art. 7, al. 2), lorsqu'elle exige de ses clients qu'ils signent leur commande électroniquement.
1.4.2.5
Communication électronique dans le domaine des registres (cyberadministration)
Les modifications du code civil (art. 949a P-CC) et du code des obligations (art.
929a, al. 2, P-CO) établissent la base légale permettant de communiquer électroniquement à l'avenir, tant avec le registre du commerce qu'avec le registre foncier.
Les détails seront réglés dans une ordonnance du Conseil fédéral.
Dans le domaine des brevets et des marques, la communication électronique avec les autorités est déjà une réalité. Elle est fondée sur différentes dispositions de l'ordonnance sur la protection des marques (OPM; RS 232.111) et de l'ordonnance sur les brevets (OBI; RS 232.141). Pour donner une base légale formelle à la communication électronique avec l'Institut fédéral pour la propriété intellectuelle (IPI) et à gestion électronique des droits protégés, les dispositions pertinentes des ordonnances ont été reprises sous une forme plus ou moins modifiée dans la loi sur la protection des marques (LPM; RS 232.11) et la loi sur les brevets (LBI; RS 232.14). La norme de délégation relative à la communication électronique assure d'une part que les dispositions générales sur la communication avec les autorités intégrées dans la loi sur la procédure administrative à l'occasion de la révision totale de l'organisation judiciaire s'appliqueront dès leur entrée en vigueur à la procédure auprès de l'IPI; d'autre part, le Conseil fédéral peut conférer à l'institut, en ce qui concerne les décisions techniques, la marge de manoeuvre nécessaire pour assurer leur compatibilité avec les normes adoptées par les organisations internationales qui oeuvrent dans le domaine de la propriété intellectuelle (Office européen des brevets, Organisation mondiale de la propriété intellectuelle) et d'autres offices nationaux, ainsi que pour mener à bien des projets de communication électronique avec les autorités. De même, la loi fédérale sur la protection des designs (LDes; RS 232.12) et la loi sur les topographies (LTo; RS 231.2) sont également complétées par une disposition de même teneur.
Le projet ne contient aucune proposition concernant le registre de l'état civil, car le Conseil fédéral a transmis au Parlement sous la dénomination Infostar un projet indépendant (FF 2001 1537 ss; art. 48, al. 5, P-CC) qui prévoit tant la tenue électronique de ce registre que la possibilité de communications électroniques. Rappelons
que la réforme de la justice (FF 2001 4000) comprend des propositions visant à adapter la procédure devant le Tribunal fédéral et la procédure administrative aux exigences de la communication électronique.
L'envoi de documents sous forme électronique et à terme la communication par voie électronique des décisions administratives ou judiciaires soulève des questions juridiques et demande des ressources financières et humaines supplémentaires, notamment pour assurer l'archivage des documents électroniques.
5433
La communication électronique n'entraîne pas de transfert de compétences. Ce principe devra être respecté lorsque l'on examinera si la forme authentique peut s'accommoder de la forme électronique. Ce sont les cantons qui dictent pour leur territoire les modalités de la forme authentique (art. 55, Tit. fin., CC). La notion de forme authentique au sens du droit fédéral n'empêche pas les cantons d'autoriser la forme électronique pour les actes authentiques, pas plus que le droit fédéral ne le leur impose.
1.5
Procédure de consultation
Le 17 janvier 2001, le Conseil fédéral a mis en consultation l'avant-projet de loi fédérale sur la signature électronique. Tous les cantons, cinq des partis représentés à l'Assemblée fédérale et 45 organisations et personnes privées ont répondu avant l'échéance du délai de consultation (31 mars 2001).
Les participants à la consultation s'accordent à reconnaître l'actualité du projet. Parallèlement aux possibilités qu'offre la communication par voie électronique, nombre de participants ont souligné les risques qu'elle présente, particulièrement pour le consommateur inexpérimenté. Les cantons ont de plus mis en évidence les modifications et les dépenses que représente l'introduction de la communication électronique dans le domaine des registres qu'ils doivent gérer. Certains ont de-mandé que l'on renonce du moins dans un premier temps à l'équivalence entre la signature électronique et la signature manuscrite dans des domaines particulièrement sensibles comme la protection des consommateurs et le droit des biens immobiliers. D'autres ont déploré que la Suisse tarde tant à s'ouvrir au commerce électronique et que les cantons ne puisse adopter un rythme plus rapide. Plusieurs participants ont également regretté que le projet ne traite que du droit privé, alors que l'adaptation du droit public est primordiale.
Certains points ont suscité des avis très partagés. Les critiques ont notamment porté sur le manque de neutralité technologique du projet et sur les définitions qui ne reprenaient pas la terminologie utilisée dans les textes internationaux. L'absence dans l'avant-projet de la reconnaissance ex lege des fournisseurs de services de certification européens et de la certification croisée, c'est-à-dire la possibilité pour un fournisseur de services de certification de se porter garant d'un autre fournisseur de sorte que ce dernier ait également la qualité de fournisseur de services de certification reconnu, a aussi été critiquée. Les propositions concernant le renversement du fardeau de la preuve et la responsabilité du titulaire de la clé de signature en particulier, ont souvent été remises en question.
Enfin, l'absence d'horodatage, la gratuité de l'accès aux listes de certificats, l'annulation de tous les certificats lors de la cessation d'activité d'un fournisseur de services de certification
et l'interdiction d'utiliser un pseudonyme dans les certificats ont également été déplorés. Parfois, on a émis le voeu que les certificats puissent aussi être délivrés aux personnes morales.
Le présent projet tient très largement compte des critiques formulées lors de la procédure de consultation. Lorsque cela n'est pas le cas, les raisons en sont exposées dans le commentaire des dispositions ainsi que sous le ch. 5 (Relation avec le droit européen).
5434
La révision de la loi fédérale du 2 avril 1908 sur le contrat d'assurance (LCA; RS 221.229.1), demandée par l'Association Suisse d'Assurances, a été examinée, mais n'a pas été intégrée dans le présent projet. Cette révision visait à préciser que l'assureur remplit aussi ses devoirs d'information précontractuels (art. 1 LCA) et l'obligation de remettre une police (art. 11 LCA) en les communicant par la voie électronique. Les deux dispositions ne se réfèrent pas à la forme écrite en tant que telle, mais au support sur lequel les informations et les explications à donner au preneur d'assurance doivent être consignées. Le Conseil fédéral indique au ch. 1.4.2.3, qu'il entend laisser la pratique (des autorités de surveillance) décider à quelles conditions un support électronique peut éventuellement remplacer le papier. Il n'est pas exclu que la question soit réexaminée dans le cadre de la loi sur le contrat d'assurance à la lumière des intérêts en présence.
2
Partie spéciale
2.1
Loi fédérale sur les services de certification dans le domaine de la signature électronique
2.1.1
Section 1
2.1.1.1
Art. 1
L'art. 1 traite de l'objet et du but de la loi. La loi fédérale sur les services de certification dans le domaine de la signature électronique règle les conditions auxquelles les fournisseurs de services de certification sont reconnus. La reconnaissance se fait sur une base volontaire (cf. ch. 1.4.2.2). Le code des obligations prévoit que seule la signature électronique qualifiée fondée sur le certificat d'un fournisseur de services de certification reconnu équivaut à la signature manuscrite (art. 14, al. 2bis, P-CO).
En outre, ce n'est qu'à cette condition que le titulaire de la clé de signature encourt une responsabilité (art. 59a P-CO).
Certains participants à la procédure de consultation ont critiqué le lien entre la reconnaissance des fournisseurs de services de certification et la reconnaissance de la signature électronique. Nous avons malgré tout conservé ce lien, cela pour deux raisons. Premièrement, le projet de loi prévoit une assimilation totale de la signature électronique qualifiée à la signature manuscrite (cf. ch. 1.4.2.3). Cette mesure ne se justifie que si l'on établit clairement les conditions auxquelles des données signées de manière électronique remplissent les exigences de la forme écrite. En pratique, seule la reconnaissance de fournisseurs de services de certification peut mener à ce résultat. Deuxièmement, il faut se souvenir que le droit suisse ne prévoit d'exigences de forme que dans une petite minorité de cas (cf. ch. 1.2.1). Lorsque leur engagement n'est soumis à aucune forme, les acteurs du commerce électronique ne subissent que peu ou pas d'inconvénients s'ils utilisent une signature électronique qui émane d'un fournisseur de services de certification qui n'a pas demandé à être reconnu au sens de la loi sur les services de certification dans le domaine de la signature électronique. Il convient également de relativiser les différences d'effets juridiques entre la reconnaissance et l'absence de reconnaissance des fournisseurs de services de certification dans la mesure où les fournisseurs non reconnus encourent également une responsabilité selon l'art. 16 pour leurs certificats qualifiés.
D'ailleurs, les fournisseurs de services de certification reconnus peuvent eux aussi délivrer des certificats qui ne répondent pas aux exigences des certificats qualifiés.
5435
Ces certificats simples se justifient pour les actes qui ne nécessitent pas le respect d'une forme particulière.
2.1.1.2
Art. 2
L'art. 2 définit les notions utilisées dans la loi. Pour répondre à une critique souvent émise dans la procédure de consultation, les définitions reprennent la terminologie de la Directive 1999/93/CE du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques (JOCE L 13 du 19.1.2000, p. 12 ss; voir ch. 5). Ainsi, le projet respecte le principe de la neutralité technologique, appliqué au niveau international, sans toutefois perdre de vue qu'aujourd'hui, seul le système de clés asymétriques a atteint le degré de développement qui permet des communications sécurisées, dans un environnement ouvert comme celui d'Internet.
2.1.2
Section 2
2.1.2.1
Art. 3
Les conditions préalables à la reconnaissance des fournisseurs de services de certification figurent à l'art. 3, al. 1. Une ordonnance du Conseil fédéral concrétisera ces exigences (art. 20).
Outre les personnes physiques ou morales, les entités administratives de la Confédération, des cantons ou des communes peuvent être reconnues. Lorsque la reconnaissance concerne des organismes publics qui veulent assurer leur communication électronique avec les administrés, elle s'inscrit dans les activités auxiliaires et ne nécessite donc pas de base légale spéciale.
Il va de soi que les fournisseurs de services de certification reconnus doivent être en mesure de délivrer et de gérer des certificats qualifiés conformément aux exigences de la loi (let. b), de disposer du personnel compétent (let. c), de systèmes et de produits informatiques fiables (let. d), ainsi que de ressources et de garanties financières suffisantes (let. e). A cela s'ajoute l'obligation de se prémunir au besoin contre certains risques au moyen d'une assurance (let. f) et de garantir le respect du droit applicable (let. g).
Un fournisseur de services de certification doit être inscrit au registre du commerce pour être reconnu (let. a). Il convient de réserver le cas dans lequel une entité administrative de la Confédération, des cantons ou des communes sollicite une reconnaissance (al. 3). L'inscription détermine l'application des règles relative à la faillite et à la comptabilité commerciale.
Afin d'éviter que les choses ne soient faites à double, l'al. 2 prévoit que les fournisseurs reconnus à l'étranger selon des règles équivalentes pourront être facilement reconnus selon la loi fédérale sur les fournisseurs de services de certification dans le domaine de la signature électronique. Le fournisseur devra simplement prouver qu'il respecte les dispositions pertinentes du droit étranger, que la procédure étrangère pour l'obtention de la reconnaissance satisfait aux conditions suisses et que l'organisme de reconnaissance étranger possède des qualifications équivalentes à celles exigées en Suisse. La collaboration entre l'organisme de reconnaissance suisse et l'organisme de reconnaissance ou d'accréditation étranger s'impose afin de sur5436
veiller le fournisseur de services de certification étranger sur le sol suisse. Au demeurant, les fournisseurs de services de certification étrangers qui sollicitent une reconnaissance en Suisse doivent remplir toutes les conditions prévues à l'al. 1.
2.1.2.2
Art. 4
La reconnaissance des fournisseurs de services de certification (Certification Authorities, CA) garantit que ces derniers satisfont aux exigences fixées par la loi et l'ordonnance. La reconnaissance des fournisseurs de services de certification est le fait d'organismes de certification accrédités (art. 2, let. h; Certification Bodies, CB).
Ces organismes sont à leur tour reconnus (accrédités) par l'organisme d'accréditation désigné à cet effet par le Conseil fédéral (al. 1).
La reconnaissance d'un fournisseur de services de certification par un organisme de reconnaissance est un acte juridique de droit privé ( art. 35, al. 1, de l'ordonnance du 17 juin 1996 sur l'accréditation et la désignation; RS 946.512). Elle ne constitue pas une décision au sens de l'art. 5 de la loi fédérale du 20 décembre 1968 sur la procédure administrative (PA; RS 172.021). Les éventuels litiges entre les organismes de reconnaissance et les fournisseurs de services de certification reconnus ou non ne relèvent pas de la juridiction administrative et doivent être portés devant le juge civil. En outre, la loi fédérale du 6 octobre 1995 sur les cartels et autres restrictions à la concurrence (LCart; RS 251) joue un rôle important. Elle interdit à un organisme de reconnaissance ayant une position dominante de se comporter de manière discriminatoire vis-à-vis d'un fournisseur de services de certification qui demande à être reconnu (art. 7 LCart).
La relation entre l'organisme d'accréditation et l'organisme de reconnaissance relève par contre du droit public (art. 4 ss de l'ordonnance sur l'accréditation et la désignation). Il existe donc un droit à l'accréditation en tant qu'organisme de reconnaissance lorsque les conditions légales sont remplies. Dans la perspective de la réforme de la justice et du fait que l'organisme d'accréditation ne va que très rarement rendre une décision susceptible de recours, le projet ne prévoit pas de commission de recours.
Les art. 8 et 16 LETC permettent au Conseil fédéral de fixer des émoluments et de préciser les conditions que les organisme de reconnaissance doivent remplir pour obtenir l'accréditation.
Pour se faire reconnaître, le fournisseur de services de certification doit pouvoir s'adresser à un organisme de reconnaissance accrédité. Si un tel organisme n'existe pas, le Conseil
fédéral peut désigner un organisme d'accréditation ou un autre organisme compétent comme organisme de reconnaissance (al. 2).
La loi renonce sciemment à permettre à un fournisseur de services de certification reconnu de reconnaître un autre fournisseur de services de certification. Si la certification croisée qui permettrait à un fournisseur de services de certification suisse de se porter garant d'un fournisseur étranger peut présenter certains avantages, notamment dans les rapports internationaux, elle présente surtout des inconvénients. La surveillance des fournisseurs de services de certification (art. 15) et leur responsabilité (art. 16) nécessitent un système de reconnaissance simple et transparent.
5437
2.1.2.3
Art. 5
L'art. 5 oblige les organismes de reconnaissance à annoncer à l'organisme d'accréditation les fournisseurs de services de certifications qu'ils ont reconnus (al. 1). Cet organisme doit pour sa part tenir à la disposition du public la liste des fournisseurs de services de certification reconnus (al. 2). Cette liste remplace la publication (au niveau national) des certificats de tous les fournisseurs de services de certification reconnus à laquelle le projet a renoncé.
2.1.3
Section 3; Art. 6
L'art. 6, al. 1 délègue au Conseil fédéral l'édiction des dispositions qui règlent l'élaboration des clés ainsi que la génération et la vérification de la signature électronique est déléguée.
Lors de la publication de l'ordonnance sur les services de certification, le nécessité de régler la longueur des clés cryptographiques ainsi que les types d'algorithmes utilisés s'était déjà faite sentir. Ces dispositions visent à garantir que seules des signatures électroniques réputées sûres tombent dans le champ d'application de la loi.
Seules les signatures électroniques qui satisfont aux exigences des annexes III et IV de la Directive 1999/93/CE sur un cadre communautaire pour les signatures électroniques obtiendront donc la reconnaissance au sens de la présente loi. Afin de garantir la fiabilité à long terme de la signature électronique qualifiée, le Conseil fédéral peut exiger que les fournisseurs de services de certification disposent d'un système de sécurité de qualité pour l'élaboration des clés cryptographiques, système qui sera décrit en détail dans les dispositions d'exécution.
Pour répondre au voeu émis par différents participants à la consultation, les exigences essentielles auxquelles les dispositifs (sûrs) de génération de signatures et les procédures de vérification de signatures doivent répondre, sont énoncées formellement aux al. 2 et 3. Elles reprennent textuellement les annexes III et IV de la directive 1999/93/CE sur un cadre communautaire pour les signatures électroniques.
L'annexe IV n'a qu'une valeur de recommandation.
2.1.4
Section 4; Art. 7
L'art. 7, al. 1, détaille conformément à l'annexe I de la directive 1999/93/CE sur un cadre communautaire pour les signatures électroniques les indications que le certificat qualifié doit obligatoirement contenir.
Lors de la procédure de consultation, on a remarqué à juste titre que le nom d'une partie à une transaction électronique ne suffit pas à l'identifier. L'al. 1, let. c, permet d'ajouter des indications complémentaires au certificat. Il peut par exemple s'avérer nécessaire de mentionner une adresse. Le Conseil fédéral réglera les détails dans les dispositions d'exécution (al. 4).
Le projet mis en consultation a été fortement critiqué, notamment par les milieux de la protection des données, parce qu'il excluait la possibilité d'utiliser des pseudonymes. Le présent projet tient compte de cette critique et prévoit que le certificat peut aussi contenir un pseudonyme (al. 1, let. c). Cette solution ne présente pas de 5438
risques puisque le fournisseur de services de certification dispose de toute manière des indications complémentaires permettant d'identifier la personne.
Afin de répondre aux besoins suscités par les relations de représentation, l'al. 2, en particulier dans sa let. a, prévoit l'établissement d'un certificat d'attribution. Cette disposition permet d'indiquer dans le certificat que le titulaire de la clé de signature peut représenter une personne morale. Bien entendu, cette indication doit être approuvée par la personne morale ou par les organes habilités à la représenter. Les mentions contenues dans le certificat ne doivent pas non plus contredire les pouvoirs de représentation découlant de la loi et du registre du commerce (art. 458 ss et 932 ss CO) ou violer les dispositions sur l'obligation d'utiliser la raison de commerce (art. 47 de l'ordonnance du 7 juin 1937 sur le registre du commerce, ORC; RS 221.411; art. 326ter CP). Cela suppose qu'un extrait du registre du commerce est présenté au fournisseur de services de certification ou au bureau d'enregistrement lorsqu'un certificat de ce type est demandé (art. 8, al. 1). L'al. 3 rappelle enfin que la représentation d'une autre personne ne peut s'effectuer par le biais du certificat que si celui-ci est établi au nom d'une personne physique. Ce complément répond au souhait exprimé lors de la consultation, de permettre la délivrance de certificats qualifiés à des personnes morales.
Les transactions prévues à l'al. 2, let. c, englobent les contrats d'échange classiques (contrat de vente, etc.) et les engagements qui peuvent ne pas déployer d'effets, notamment en cas de reprise d'un cautionnement.
Le certificat entaché d'un défaut n'a pas les effets juridiques prévus par les art. 14, al. 2bis et 59a P-CO. L'éventuelle responsabilité du fournisseur de services de certification selon l'art. 16 de la présente loi est réservée.
2.1.5
Section 5
2.1.5.1
Art. 8
L'activité essentielle des fournisseurs de services de certification consiste à délivrer des certificats qualifiés attestant qu'une clé de vérification de signature est liée à une personne physique déterminée. C'est pourquoi les fournisseurs de services de certification reconnus doivent, entre autres, vérifier soigneusement l'identité des personnes qui demandent des certificats qualifiés (al. 1). En règle générale, ces personnes doivent se présenter personnellement au fournisseur de services de certification reconnu et justifier de leur identité. Il appartient au Conseil fédéral de régler les détails du devoir d'identification et les exceptions à l'obligation de se présenter personnellement pour effectuer une demande de certificat (al. 2). Le Conseil fédéral peut ainsi prévoir les documents (officiels) nécessaires à l'identification d'une personne par un fournisseur de services de certification (passeport, carte d'identité, extrait du registre du commerce, etc.). Par exemple, il peut s'avérer superflu de se présenter en personne pour une simple prolongation de la durée d'un certificat. Enfin, les fournisseurs de services de certification doivent s'assurer que la personne qui demande un certificat possède la clé de signature correspondante (al. 3).
Afin de disposer, en Suisse et à l'étranger, d'un réseau étendu de bureaux d'enregistrement, l'identification des requérants de certificats qualifiés est une tâche qui peut très bien être déléguée à des tiers, comme des bureaux de poste ou des succursales bancaires (al. 4). Le fournisseur de services de certification reconnu reste toutefois 5439
responsable de l'accomplissement correct de ses obligations. Il est aussi responsable vis-à-vis de l'organisme de reconnaissance qui est chargé de le surveiller (art. 15).
Les offices du registre du commerce ou les notaires peuvent également faire office de bureaux d'enregistrement. Ces solutions garantissent comme cela a été relevé lors de la procédure de consultation des conseils et par conséquent des certificats d'une grande qualité. Un monopole ne se justifie pas pour autant. D'autres organismes sont en mesure d'informer leurs clients du contenu largement standardisé du certificat et des risques liés à son utilisation (art. 9, al. 2). Au demeurant, la loi sur les services de certification dans le domaine de la signature électronique n'a aucun effet sur le nombre d'actes nécessitant la forme authentique et sur les activités qui s'y rapportent (voir ch. 1.4.2.3).
2.1.5.2
Art. 9
Afin d'améliorer la transparence, les fournisseurs de services de certification reconnus doivent publier à la fois leurs conditions générales contractuelles et leur politique de certification (Certification Practice Statement; al. 1). Ils doivent en outre attirer l'attention de leurs clients sur les risques liés à la divulgation ou à la perte de la clé de signature et sur les moyens permettant de limiter ou de supprimer ces risques (al. 2). Le commentaire de l'art. 59a P-CO expose la nature de ces risques.
L'al. 3 oblige les fournisseurs de services de certification à tenir un journal des activités. Le but de cette disposition est avant tout de permettre une surveillance efficace des fournisseurs de services de certification (art. 15). Le Conseil fédéral pourra fixer la durée de la période durant laquelle le journal des activités ainsi que ses annexes doivent être conservés.
2.1.5.3
Art. 10
Les conditions nécessaires à la délivrance d'un certificat doivent être remplies tout au long de sa durée de validité. Lorsque ces conditions ne sont plus remplies, le certificat doit être annulé sans délai (al. 1). Il en va ainsi lorsque la demande d'annulation est faite par le titulaire de la signature (let. a). Les fournisseurs de services de certification reconnus s'assurent que la demande d'annulation émane de la personne attitrée à la faire. Comme on l'a relevé à juste titre lors de la consultation, il faudra éviter dans ce cas de se fier à un avis d'annulation signé électroniquement, car la signature électronique pourrait avoir été falsifiée. La demande d'annulation peut également émaner d'un représentant du titulaire de la clé de signature. La définition du terme «représentant» a été omise volontairement. Cette définition devrait être large et comprendre le cas de l'héritier qui demande l'annulation du certificat du défunt.
Les fournisseurs de services de certification reconnus doivent annuler eux-mêmes un certificat lorsqu'il s'avère qu'il a été délivré à tort ou qu'il n'établit plus de manière sûre le lien entre une personne et sa clé de vérification de signature (al. 1, let. b et c).
L'annulation d'un certificat déploie des effets ex nunc. Contrairement à l'avantprojet, le présent projet écarte la possibilité de suspendre le certificat durant une
5440
brève période. La procédure de consultation et les législations étrangères montrent que cette suspension ne répond à aucun besoin pratique.
Les fournisseurs de services de certification reconnus informent sans délai les titulaires des certificats électroniques de l'annulation de leurs certificats (al. 3).
2.1.5.4
Art. 11
L'art. 11 oblige les fournisseurs de services de certification reconnus à tenir une liste publique des certificats qu'ils ont délivrés (al. 1) et des certificats annulés (al. 2).
Ces deux listes doivent être accessibles par voie électronique (al. 3). La tenue des listes ainsi que leur accès doivent être assurés de manière appropriée (al. 4).
L'ordonnance déterminera la durée minimum durant laquelle l'accès aux certificats échus ou annulés devra être possible (al. 5).
Il ressort clairement de la formulation potestative de l'al. 1 que les clients n'ont aucune obligation de se faire inscrire.
L'al. 3 établit le principe selon lequel l'accès (électronique) à la liste publique doit être garanti en tout temps. En raison des critiques émises lors de la procédure de consultation, le projet ne mentionne plus la question du prix des interrogations en ligne. C'est la politique interne du fournisseur de services de certification qui déterminera si l'interrogation est payante ou si le prix de ce service est à la charge du titulaire de la clé de signature. Les pouvoirs publics en revanche doivent permettre un accès gratuit aux listes de certificats. Pour que la signature électronique qualifiée s'impose dans le domaine de la communication électronique avec les autorités, il est nécessaire de renoncer à facturer la consultation des certificats.
La procédure pénale déterminera dans quelles conditions les autorités de poursuite pénale peuvent prendre connaissance des listes des services de certification. Il est inutile de régler la question dans la loi fédérale sur les services de certification dans le domaine de la signature électronique.
2.1.5.5
Art. 12
L'art. 12 oblige les fournisseurs de services de certification à prévoir un système d'horodatage. Cela signifie que ces fournisseurs ainsi que les tiers qu'ils ont mandatés doivent être en mesure de délivrer une attestation signée électroniquement indiquant que des données signées au moyen d'une signature électronique qualifiée existaient à un moment précis. Les fournisseurs de services de certification ne fourniront évidemment ce service que si le titulaire de la clé de signature le demande.
5441
L'horodatage a été réclamé par divers participants à la procédure de consultation, car la valeur de données numériques sans horodatage est toute relative. Cependant, l'horodatage ne peut garantir que le destinataire d'une déclaration de volonté transmise électroniquement l'a effectivement reçue ou qu'il en a pris connaissance.
L'obligation faite aux fournisseurs de services de certification de mettre en place un systéme d'horodatage diminue l'importance de la disposition de l'avant-projet qui chargeait l'organisme d'accréditation d'attester la validité d'une signature électronique à un moment donné. Le présent projet renonce à cette disposition, répondant ainsi aux voeux exprimés lors de la procédure de consultation. Il n'est dès lors plus nécessaire de déterminer l'importance qu'aurait pu avoir cette attestation pour d'autres autorités et tribunaux, en particulier pour le juge de la mainlevée.
2.1.5.6
Art. 13
Selon l'al. 1, les fournisseurs de services de certification reconnus doivent annoncer en temps utile à l'organisme d'accréditation désigné par le Conseil fédéral la cessation de leur activité. Toute procédure de mise en faillite qui leur a été notifiée doit également être annoncée sans délai.
Selon l'al. 2, l'organisme d'accréditation désigne un autre fournisseur de services de certification reconnu pour reprendre les obligations d'un fournisseur de services de certification qui cesse son activité. Il n'y a donc pas lieu d'annuler les certificats encore valables la solution inverse avait été fort justement critiquée lors de la procédure de consultation. Lorsqu'aucun fournisseur de services de certification n'est susceptible de reprendre les activités de celui qui a cessé de les exercer, un organisme d'accréditation indépendant désigné par le Conseil fédéral reprend les obligations en question. Les frais résultant de la reprise de ces activités sont à la charge du fournisseur de services de certification qui a cessé son activité. Si ce dernier ne dispose pas des fonds nécessaires, l'assurance conclue à cet effet (art. 3, al. 1, let. f) prend le relais.
L'al. 3 prévoit que les principes qui s'appliquent à la cessation volontaire d'activités sont également applicables lorsque le fournisseur de services de certification tombe en faillite.
2.1.5.7
Art. 14
Les fournisseurs de services de certification reconnus doivent assurer la protection des données personnelles de leurs clients. L'al. 1 fixe clairement le but de la collecte et du traitement des données personnelles par les fournisseurs de services de certification reconnus et par les bureaux d'enregistrement qu'ils ont mandatés (art. 8, al. 4). Il précise ainsi l'art. 4, al. 3, de la loi fédérale du 19 juin 1992 sur la protection des données (LPD; RS 235.1). La notion de traitement englobe toutes les activités qui entrent en ligne de compte, en particulier la collecte, la conservation, l'exploitation, la modification, la communication, l'archivage et la destruction de données (art. 3, let. e, LPD).
5442
Lors de la procédure de consultation, les associations de protection des consommateurs ont exprimé le souhait que l'on interdise expressément aux fournisseurs de services de certification de faire commerce des données personnelles qu'ils obtiennent en vertu de la présente loi et que cette interdiction s'applique également en cas d'autorisation préalable. Au surplus, la législation sur la protection des données est applicable (al. 2).
2.1.6
Section 6; art. 15
Il incombe aux organismes de reconnaissance accrédités de veiller à ce que les fournisseurs de services de certification reconnus remplissent les conditions de la reconnaissance, selon les règles de l'accréditation (al. 1). Lorsqu'un fournisseur de services de certification ne remplit pas (ou plus) ces conditions ou lorsqu'il manque à ses obligations, sa reconnaissance peut lui être retirée (al. 2).
2.1.7
Section 7
2.1.7.1
Art. 16
L'art. 16 règle la responsabilité des fournisseurs de services de certification envers le titulaire de la clé de signature ainsi que vis-à-vis des tiers qui se sont fiés à un certificat qualifié valable. Selon l'al. 1, cette responsabilité est engagée au moment où le fournisseur de services de certification dont la reconnaissance formelle n'est pas une condition préalable viole la présente loi ou ses prescriptions d'exécution.
Le fournisseur de services de certification doit dédommager le titulaire de la clé de signature ainsi que les tiers également des dommages purement patrimoniaux.
Exemple 1 (responsabilité envers les tiers): En raison d'un mauvais contrôle d'identité (art. 8), le fournisseur de services de certification délivre un certificat au nom de la mauvaise personne. Se fiant à ce certificat, un tiers exécute des prestations que ni la personne qui a demandé le certificat ni le titulaire présumé du certificat ne lui paieront.
Exemple 2 (responsabilité envers le titulaire de la clé de signature): Le fournisseur de services de certification annule un certificat en violation de l'art. 10, al. 2. Suite à cette annulation, un crédit est refusé au titulaire de la clé de signature.
La faute du fournisseur de services de certification et de ses éventuels auxiliaires ne joue aucun rôle. Le fournisseur de services de certification encourt ainsi la même responsabilité si l'un de ses collaborateurs était mal instruit ou s'il était malade au moment où le fait dommageable s'est produit. Une faute concomitante ou propre du titulaire du certificat peut cependant donner lieu à une réduction de l'indemnité (art.
44 CO).
On ne peut réclamer de dommages-intérêts au fournisseur de services de certification pour des faits sur lesquels il n'a aucune influence. On peut penser au cas où, pour des raisons de sécurité, par exemple pour se défendre contre un virus, le fournisseur de services de certification interrompt durant une brève période la consultation online de la liste des certificats valables (art. 11, al. 1 et 3). Si quelqu'un parvient à s'emparer d'une clé de signature correctement élaborée selon la loi et son ordonnance, le fournisseur de services de certification n'est responsable que s'il n'a 5443
pas annulé immédiatement le certificat concerné (art. 10, al. 1, let. c). Ce risque non couvert par le fournisseur de services de certification reconnu est finalement supporté par la personne qui s'est fiée au certificat. La solution inverse transformerait la responsabilité causale proposée en une responsabilité pour risque, ce qui aurait pour les fournisseurs de services de certification des conséquences difficilement prévisibles et donc non assurables.
L'al. 2 prévoit le renversement du fardeau de la preuve. Il incombe ainsi aux fournisseurs de services de certification d'apporter la preuve qu'ils ont respecté les obligations découlant de la loi et de ses dispositions d'exécution. Cette solution tient compte du fait que le client ne connaît généralement pas les aspects administratifs et techniques de l'émission de certificats et de l'élaboration de clés de signature.
L'al. 3 interdit aux fournisseurs de services de certification d'exclure leur responsabilité selon la présente loi pour leurs certificats qualifiés envers le titulaire de la clé de signature ou à l'égard des tiers. Toute convention ou clause contractuelle contraire est frappée de nullité (art. 20, al. 1, CO). Cependant, une forme de limitation de la responsabilité est possible lorsque le certificat lui-même prévoit des restrictions à son utilisation (art. 7, al. 2). Si, par exemple, le certificat contient une limite d'utilisation à des transactions portant sur des sommes allant jusqu'à 1000 francs, le fournisseur de services de certification «profite» également de cette limitation de responsabilité.
2.1.7.2
Art. 17
L'art. 17 traite de la responsabilité des organismes de reconnaissance (art. 2, let. h).
La loi sur les services de certification dans le domaine de la signature électronique leur attribue un rôle important. Ils doivent d'abord vérifier si les fournisseurs de services de certification remplissent les conditions de la reconnaissance (art. 3, al. 1).
Ensuite, ils doivent assurer la surveillance des fournisseurs de services de certification (art. 15). Il est donc logique qu'ils répondent de leurs manquements de la même manière que les fournisseurs de services de certification. Il faut cependant souligner que les dommages occasionnés par les fournisseurs de services de certification ne résultent pas nécessairement d'un manquement de l'organisme de reconnaissance.
En raison du système de reconnaissance et de surveillance, le contrôle et la surveillance ne peuvent être que ponctuels et l'on ne peut reprocher cet état de fait à l'organisme de reconnaissance.
2.1.7.3
Art. 18
Le délai de prescription relatif des actions en dommages-intérêts prévues aux art. 16 et 17 est d'une année. La loi prévoit aussi un délai de prescription absolu de dix ans à compter du jour où le fait dommageable s'est produit. Ces délais sont repris du droit de la responsabilité civile (art. 60 CO). Cependant, le projet de loi sur la révision et l'unification du droit de la responsabilité civile prévoit des délais de prescription plus longs (art. 55 P-CO) auxquels les délais de la présente loi devront s'adapter si ce projet entre en vigueur. Le délai de prescription des prétentions découlant d'obligations contractuelles que le fournisseur de services de certification a contractées en dehors de la loi fédérale sur les services de certification dans le 5444
domaine de la signature électronique demeure inchangé. Ainsi, l'action visant par exemple la mise à disposition du logiciel nécessaire au fonctionnement de la clé de signature ne se prescrit délai relatif y compris que dans un délai de dix ans (art. 127 CO).
2.1.8
Section 8; art. 19
L'art. 19 reprend la solution des art. 14 et 15 LETC et l'applique par analogie au domaine de la signature électronique. Le Conseil fédéral peut ainsi conclure des conventions internationales destinées à faciliter l'utilisation et la reconnaissance sur le plan international de la signature électronique et il peut adopter les prescriptions d'exécution nécessaires. La notion de «norme technique» prévue à l'al. 1, let. f, doit être comprise par opposition à celle de «norme juridique». La notion de «norme technique» possède ainsi une signification plus large que dans la loi fédérale sur les entraves techniques au commerce et recouvre également les normes relatives à la signature électronique.
Contrairement à l'art. 3, il ne s'agit pas ici de la reconnaissance de fournisseurs de services de certification étrangers par un organisme suisse de reconnaissance, mais d'une règle de compétence permettant la reconnaissance transfrontalière de la signature électronique.
L'UE prévoit un devoir de notification pour les prescriptions concernant les services de la société de l'information, auxquels appartiennent les signatures électroniques; en outre, l'UE peut également octroyer des mandats d'élaboration de normes à des organismes internationaux de normalisation. Dans la perspective de la conclusion d'une convention sur l'information et la consultation concernant ces normes, ainsi que de la participation à leur élaboration auprès d'organismes internationaux de normalisation, il convient de donner au Conseil fédéral, à l'art. 19 et par analogie avec l'art. 14 LETC, la compétence de conclure de telles conventions et celle de participer à leur élaboration. L'al. 1, let. f et g, n'est applicable qu'aux signatures électroniques; il ne s'étend pas, comme dans l'UE, à tous les services de la société de l'information.
A l'occasion de la révision de la Convention du 4 janvier 1960 instituant l'Association européenne de Libre-Echange (AELE) (RS 0.632.31, Convention AELE), il est prévu d'introduire entre les pays de l'AELE un devoir de notification pour les projets normatifs concernant les services de la société de l'information. Afin de retranscrire en droit national cette modification de l'annexe H de la Convention AELE, il faut préparer simultanément une révision de la loi fédérale sur les entraves techniques au
commerce. Cette révision impliquera en particulier l'extension de la compétence du Conseil fédéral pour la conclusion de conventions relatives à la notification, s'agissant de prescriptions et de normes relatives à la prestation de services. Ainsi les prescriptions et les normes relatives à la signature électronique entreront dans le champ d'application de l'art. 14 LETC. Cette révision étant peu avancée, nous estimons qu'il convient dans l'intervalle de fonder la compétence du Conseil fédéral sur l'art. 19. Cependant, cela n'empêche pas que l'art. 14 LETC introduise à l'avenir une compétence semblable.
5445
2.1.9
Section 9
2.1.9.1
Art. 20
L'art. 20, al. 1 et 2, charge le Conseil fédéral d'édicter les dispositions d'exécution nécessaires. Il peut à cet égard non seulement prendre en considération les normes techniques internationales, mais aussi les rendre directement applicables.
L'al. 3 prévoit que le Conseil fédéral peut charger une unité administrative de délivrer des certificats qualifiés pour les besoins du secteur privé ou de participer à un fournisseur privé de services de certification. Cette disposition tient compte de la possibilité qu'aucun fournisseur de services de certification privé ne demande à être reconnu (cf. ch. 1.4.2.2).
2.1.9.2
Art. 21
L'art. 21 renvoie à l'annexe pour ce qui est des modifications du droit en vigueur.
2.1.9.3
Art. 22
L'art. 22 traite la question (de droit transitoire) du sort des fournisseurs de services de certification qui ont été reconnus en vertu de l'ordonnance sur les services de certification en vigueur (cf. ch. 1.1). Selon l'al. 1, cette reconnaissance continue à déployer ses effets sous l'empire de la loi fédérale sur les services de certification dans le domaine de la signature électronique. Ainsi, les fournisseurs de services de certification qui bénéficient de la reconnaissance en vertu de l'ordonnance sont dispensés de la réclamer à nouveau. Cependant, en vertu de l'al. 2, ils ont l'obli-gation d'adapter leurs certificats à la nouvelle situation juridique dans un délai d'une année. La violation de cette obligation a pour conséquence que le certificat et la signature électronique correspondante ne déploient plus les effets prévus aux art. 14, al. 2bis et 59a, P-CO.
2.1.9.4
Art. 23
L'art. 23 comprend la clause référendaire et règle l'entrée en vigueur de la loi.
L'entrée en vigueur de la loi fédérale sur les services de certification dans le domaine de la signature électronique abroge l'ordonnance sur les services de certification électronique, limitée dans le temps au 31 décembre 2009 (cf. ch. 1.1).
5446
2.2
Modification de lois fédérales
2.2.1
Révision du code civil
2.2.1.1
Art. 942, al. 3 et 4, CC (nouveaux)
Il existe déjà une base légale régissant la tenue du registre foncier par traitement électronique de données (registre foncier informatisé), à l'art. 949a CC, qui a été adoptée lors de la révision partielle du code civil (droits réels immobiliers) et du droit des obligations (vente d'immeubles) du 4 octobre 1991 et est entrée en vigueur le 1er janvier 1994. Cette norme, qui prévoit une délégation largement conçue permet au Conseil fédéral d'autoriser les cantons à tenir le registre foncier par traitement électronique de données (al. 1). Elle permet également au Conseil fédéral de régler les conditions d'une telle tenue ainsi que les exigences qui lui sont liées (al. 2). En exécution de cette disposition, l'ordonnance sur le registre foncier (ORF; RS 211.432.1) a été révisée et complétée le 23 novembre 1994 (en particulier la section XIII, «Dispositions spéciales sur la tenue du registre foncier par traitement informatique», en vigueur depuis le 1er janvier 1995).
Le principe exprimé aujourd'hui de manière implicite à l'art. 949a, al. 1, CC, principe selon lequel le registre foncier peut être tenu non seulement sur papier mais aussi par TED, figurera explicitement dans la loi. L'expression «tenue du registre foncier par traitement électronique de données», tombée en désuétude dans le milieu de l'informatique, sera remplacée par l'expression «tenue informatisée du registre foncier». Par ailleurs, les effets juridiques du registre foncier (les plans ci-inclus), actuellement réglés par voie d'ordonnance, ont été inclus dans la loi. Pour des raisons de systématique, les nouvelles dispositions ont été introduites à l'art. 942 CC (par l'adjonction des al. 3 et 4).
2.2.1.2
Art. 949a CC
La présente révision du code civil crée la base légale pour la reconnaissance juridique de la signature électronique dans le domaine du registre foncier. A cet effet, la norme de délégation de l'art. 949a CC a été reformulée et complétée. En particulier, l'expression «tenue du registre foncier par traitement électronique de données» a été remplacée par l'expression, plus actuelle, de «tenue du registre foncier au moyen de l'informatique».
L'al. 1 du nouvel art. 949a CC reprend le contenu de la disposition actuelle. A l'al. 2, la norme de délégation actuelle, très générale, est remplacée par une énumération détaillée des compétences réglementaires déléguées au Conseil fédéral. Le Conseil fédéral sera compétent en particulier pour décider si et à quelles conditions la signature manuscrite pourra être remplacée par la signature électronique dans la communication avec les offices du registre foncier (ch. 3). Les documents, données et communications concernés par cet article sont les réquisitions et les pièces justificatives écrites transmises par voie électronique, notamment les contrats et les déclarations (art. 963, 964 CC), le consentement (art. 977 CC), les autorisations, mais aussi les extraits du registre foncier, les décisions de l'office du registre foncier, les avis obligatoires (art. 969 CC) et les communications aux autorités transmis par voie électronique.
5447
Concernant les pièces justificatives pour lesquelles la forme authentique est requise, l'art. 55, Tit. fin., CC reste valable. Il est du ressort des cantons de décider de l'admissibilité de la forme authentique électronique (voir ch. 1.4.2.3).
Dans la mesure où l'exigence de la forme écrite ne se rapporte pas à un acte de disposition d'un droit réel (art. 681b, al. 2, 732, 828, al. 2, 832, al. 2, 833, al. 3, 886, 900, al. 1 et 903, al. 3, CC), les dispositions sur la forme écrite du code des obligations s'appliquent aussi aux relations de droit réel (art. 7 CC). Cela implique que l'exigence de la forme écrite est aussi remplie lorsque le document transmis par voie électronique est signé par les personnes qui s'obligent par une signature électronique qualifiée (art. 14, al. 2bis, P-CO).
La solution proposée peut mener à des situations où un contrat conclu par voie électronique est valable, sans qu'il puisse toutefois servir de légitimation quant au titre, car le registre foncier n'est pas (encore) équipé pour communiquer par voie électronique avec les particuliers. Dans le cas d'un contrat constitutif d'une servitude (art.
732, al. 1, CC) conclu par voie électronique, les parties sont tenues, en vertu de l'art.
2, al. 1, CC, de présenter une version sur papier.
Le Conseil fédéral sera de plus compétent pour régler l'admissibilité des requêtes par voie électronique concernant des données du registre foncier (ch. 4). La réglementation actuelle permet aux cantons de donner accès à l'ensemble ou à une partie des données du registre foncier à des autorités ou des personnes déterminées (art.
111m ORF). Les modalités d'accès doivent toutefois être conformes au cadre prévu par l'art. 970 CC. Pour le droit d'accès fondé sur un intérêt général (art. 970, al. 2, P-CC), la réglementation actuelle, qui prévoit que chaque autorisation d'accès doit être enregistrée, sera probablement maintenue.
En outre, la compétence de régler la protection des données ainsi que la conservation et l'archivage des données du registre foncier à long terme seront transférées au Conseil fédéral (ch. 5 et 6). La loi fédérale sur la protection des données (LPD; RS 235.1) ne s'applique pas aux registres du droit privé (en particulier, le registre de l'état civil, le registre foncier et le registre du commerce). Dans le domaine
du registre foncier, ce sont donc les (26) réglementations cantonales en matière de protection des données qui s'appliquent. Au vu de l'évolution technologique dans la tenue du registre foncier, cette solution n'est plus satisfaisante. L'informatisation accélérée du registre foncier et la nécessité d'un accès élargi aux données qu'il contient (par Intranet ou Internet par exemple) impose une réglementation fédérale uniforme de la protection des données. Pour la tenue électronique du registre de l'état civil, une réglementation analogue a été prévue (voir message du 21 février 2001 concernant la révision du code civil suisse; FF 2001 1537).
Dans le but de garantir notamment l'accès à long terme à certaines données et leur compatibilité avec d'autres systèmes d'information quant au sol, l'al. 3 habilite et oblige la Confédération à définir et à faire appliquer des modèles de données et des interfaces uniformes, tant pour le registre foncier que pour la mensuration cadastrale. La mise en place de modèles de données obligatoires et d'interfaces officiels réglementés doit aussi permettre l'optimalisation des échanges de données au niveau cantonal, particulièrement entre le registre foncier et la mensuration cadastrale, mais aussi avec d'autres organes étatiques et avec des partenaires extérieurs et des privés.
Ainsi, les cantons pourront être soutenus en cas d'éventuels changements de système.
5448
2.2.1.3
Art. 970, al. 1 et 2, CC
L'al. 1 règle l'accès aux données du grand livre sans justification d'un intérêt particulier. Outre les informations relatives à l'identité du propriétaire, la désignation de l'immeuble et sa description, que les dispositions actuelles comprises dans une ordonnance permettent déjà de consulter, la nouvelle réglementation permet à quiconque de prendre connaissance, s'agissant d'un bien-fonds particulier, du type de propriété et de la date d'acquisition, des inscriptions relatives aux servitudes et aux charges foncières ainsi que des mentions y relatives. Les cantons peuvent mettre ces données à la disposition des intéressés sur Internet. Cet élargissement répond aux besoins de la pratique exprimés depuis la dernière révision de l'art. 970 CC. De plus, en ce qui concerne le type de propriété et la date d'acquisition, la réglementation est alignée sur celle de l'art. 970a CC. L'accès libre à toutes ces données ne sera donné que pour un bien-fonds déterminé. En d'autres termes, la demande d'informations doit avoir un objet spécifique.
L'al. 2 prévoit comme actuellement la possibilité d'obtenir des informations supplémentaires (y compris le journal, le registre accessoire et les pièces justificatives) ou la délivrance d'un extrait pour toute personne qui fait valoir un intérêt légitime. Il ne s'agira plus seulement d'un intérêt ponctuel relatif à un cas précis, mais aussi d'un intérêt légitime d'ordre général portant sur un nombre indéterminé de cas.
Cette nouvelle possibilité répond aux besoins de la tenue informatisée du registre foncier. Un intérêt légitime général à l'accès au registre foncier peut par exemple être donné pour les personnes habilitées à dresser des actes authentiques, les autorités fiscales, les autorités de surveillance du registre foncier, ainsi que pour certaines personnes ayant des activités dans l'immobilier ou le domaine hypothécaire. Dans la pratique, cet intérêt d'ordre général fondant le droit d'accès aux données a déjà été accordé depuis longtemps aux indépendants actifs en tant que personnes habilitées à dresser des actes authentiques. S'agissant de la «tenue du registre foncier par TED», cette pratique a déjà été consacrée dans l'ordonnance sur le registre foncier (art.
111m, al. 2, let. a, ORF).
Contrairement à l'al. 1, le droit d'accès selon l'al. 2 ne se rattache pas uniquement à un bien-fonds mais aussi à des personnes.
2.2.2
Révision du code des obligations
2.2.2.1
Art. 13, al. 2, CO (abrogé)
Le projet propose la suppression de l'art. 13, al. 2, CO. D'une part, la règle sur le télégramme est désuète, car la communication par télégramme n'existe plus au niveau national. D'autre part, la règle concernant la lettre (le texte entend par là l'échange de lettres) est déjà couverte par l'al. 1, qui prévoit que le contrat pour lequel la loi exige la forme écrite doit être signé par toutes les personnes auxquelles il impose des obligations. Il est clair que l'échange de documents séparés (signés) suffit. Les parties ne doivent donc pas obligatoirement apposer leurs signature sur le même support matériel. Cela vaut aussi pour la signature électronique de données.
5449
2.2.2.2
Art. 14, al. 2bis, CO (nouveau)
Le nouvel art. 14, al. 2bis, P-CO est l'une des dispositions les plus importantes de la révision. Il assimile la signature électronique qualifiée au sens de la loi fédérale sur les services de certification dans le domaine de la signature électronique (art. 2, let. c) à la signature manuscrite traditionnelle au sens de l'art. 14, al. 1, CO. Seules les signatures attestées par un fournisseur de services de certification reconnu selon le droit suisse (art. 3) ou sur la base d'une convention internationale (art. 19) seront considérées comme équivalentes à la signature manuscrite. Il faut de plus que le certificat soit établi au nom d'une personne physique. Un certificat établi pour une personne morale ne peut déployer ces effets. Il en va de même pour un certificat établi sous un pseudonyme à moins que les intéressés ne connaissent l'identité de la personne qui utilise ce pseudonyme.
La nouvelle réglementation aura d'une part son importance dans les cas certes peu nombreux où la loi prescrit la forme écrite comme condition de validité d'une déclaration de volonté et de sa modification (art. 12 CO) (voir ch. 1.2.2). Par exemple, la cession d'une créance (art. 165, al. 1, CO) sera valable si le créancier communique sa déclaration de volonté au cessionnaire par un courrier électronique signé électroniquement.
Mais cette norme aura aussi son importance dans les cas où les parties ont réservé la forme écrite pour un contrat, qui peut par ailleurs être conclu sans qu'une forme particulière ne soit respectée (art. 16, al. 2, CO).
Bien entendu, la signature électronique qualifiée ne peut remplacer la signature manuscrite que là où la loi exige la forme écrite simple, par exemple, la signature manuscrite sous un texte imprimé, dactylographié ou imprimé par un périphérique d'ordinateur. La signature électronique qualifiée ne peut ainsi se substituer à des indications écrites à la main (p. ex. l'art. 493, al. 2, CO concernant l'indication du montant de la garantie lors d'un cautionnement par une personne physique qui ne dépasse pas 2000 francs) ou à un document manuscrit (p. ex. l'art. 505 CC concernant le testament olographe).
2.2.2.3
Art. 59a CO (nouveau)
L'al. 1 rend le titulaire de la clé de signature responsable des dommages subis par des tiers parce qu'ils se sont fiés à un certificat qualifié, valable et délivré par un fournisseur de services de certification reconnu au sens de la loi fédérale sur les services de certification dans le domaine de la signature électronique. Mais cette responsabilité ne peut être illimitée. Elle n'intervient que lorsque l'apparence créée qui cause un dommage à un tiers est imputable au titulaire de la clé de signature. C'est le cas lorsque les mesures prises par le titulaire pour éviter une utilisation abusive de sa clé de signature sont jugées insuffisantes.
Le Conseil fédéral définira les mesures de sécurité que devra prendre le titulaire de la clé de signature conformément au voeu de divers participants à la procédure de consultation dans une ordonnance (al. 4). Il devra ainsi notamment détailler les mesures à prendre pour conserver la carte à puce sur laquelle la clé de signature est mémorisée et définir le délai dans lequel il faudra annoncer sa perte.
5450
L'al. 2 ne fixe pas seulement les sphères de responsabilité, mais entraîne aussi un renversement du fardeau de la preuve. Ce renversement se justifie par le fait que le tiers qui se fie à un certificat n'a pas la possibilité de contrôler l'usage que le titulaire fait de sa clé de signature. C'est donc ce dernier qui doit convaincre le juge qu'il a conservé sa clé de signature de manière à ce que l'apparence fausse créée visà-vis du tiers ne puisse être attribuée à un manquement de sa part, mais à une autre cause.
Le titulaire de la clé de signature a toujours la possibilité d'invoquer son incapacité de discernement au moment de la déclaration de volonté. Comme pour les autres cas de culpa in contrahendo par exemple celui de la personne qui se prévaut d'une erreur (art. 26 CO) , la responsabilité du titulaire de la clé de signature suppose, en plus de l'illicéité, une faute de sa part. La responsabilité causale du titulaire de la clé de signature fondée aussi sur la théorie des sphères de puissance , telle que proposée par quelques participants à la consultation, va bien au-delà du but voulu et pourrait même s'avérer être un obstacle à la communication par voie électronique: les signatures électroniques ne seront attrayantes que lorsque le titulaire de la clé de signature n'aura pas la crainte d'être jugé comme responsable des cas que l'on peut espérer rares où il agit étant incapable de discernement. La responsabilité des personnes incapables de discernement fondée sur l'équité demeure réservée (art. 54 CO).
Contrairement à l'avant-projet mis en consultation, le présent projet renonce à un renversement du fardeau de la preuve allant au-delà de ce qui est prévu à l'al. 2. Il n'est donc plus stipulé qu'une déclaration de volonté signée électroniquement est présumée provenir du titulaire de la clé de signature. Lors de la procédure de consultation, on a considéré à juste titre que cette solution faisait porter au titulaire de la clé de signature un trop grand risque de se voir attribuer des déclarations de volonté n'émanant pas de lui.
L'al. 3 rend aussi le titulaire de la clé de signature responsable du dommage causé par des personnes auxquelles il a confié sa clé. Ainsi, il ne peut pas se libérer de sa responsabilité en prétendant que c'est un tiers qui n'a pas pris les précautions
prescrites pour l'utilisation de la clé de signature. Cette disposition implique aussi qu'il n'est pas en soi illicite de mettre sa clé de signature à disposition de tiers lorsque cela est techniquement possible. En pratique, les cas où un tiers utilise la clé de signature du titulaire avec son assentiment, sans qu'il y ait une intention de tromperie ou d'utilisation abusive, ne seront pas rares. Il n'y a pas de raison d'empêcher de tels usages.
L'art. 59a P-CO ne porte pas directement sur les cas où les parties ont réparti contractuellement les risques liés à l'usage de la signature électronique. Dans ce contexte, il convient de porter une attention particulière aux contrats de cartes de crédit ou de cartes clients. Dans de tels cas, l'art. 8, let. a, de la loi fédérale du 19 décembre 1986 contre la concurrence déloyale (LCD; RS 241) est toutefois applicable. Cette disposition prévoit que celui qui utilise des conditions générales préalablement formulées qui dérogent notablement au régime légal applicable directement ou par analogie et qui sont de nature à induire en erreur le partenaire contractuel agit de façon déloyale.
5451
2.2.2.4
Art. 929a CO (nouveau)
L'art. 929a, al. 1, P-CO étend et précise la norme de délégation générale contenue à l'art. 929, al. 1, CO. Selon celle-ci, le Conseil fédéral peut édicter les prescriptions relatives à l'organisation, à la tenue et à la surveillance du registre du commerce. Il permet au Conseil fédéral d'édicter des règles sur la tenue électronique du registre du commerce. Aujourd'hui déjà, le registre du commerce est tenu dans presque tous les cantons de manière électronique. La tenue électronique du registre est en relation étroite avec l'instauration, demandée par une large frange de l'économie, de communications et de transactions électroniques entre les autorités des registres du commerce et les particuliers (cyberadministration). La transmission d'annonces et de pièces justificatives numériques ne peut permettre de raccourcir et de faciliter le processus d'inscription que si le registre du commerce est tenu sous forme électronique.
En outre, le Conseil fédéral doit pouvoir édicter des prescriptions concernant l'échange électronique des données entre les autorités du registre du commerce. Il s'agit d'une part de la transmission des données entre les divers registres du commerce cantonaux lors du transfert de siège d'un sujet de droit dans un autre arrondissement de registre. D'autre part, la disposition inclut également la transmission de données par les registres cantonaux à l'Office fédéral du registre du commerce (OFRC). La transmission des données s'effectue déjà par voie électronique pour la plupart des cantons (env. 80 % des données transmises). Le transfert électronique de données simplifie le processus d'exploitation, car les données ne sont saisies qu'une seule fois; aucune saisie manuelle supplémentaire n'est nécessaire pour la publication des inscriptions au registre du commerce dans la Feuille officielle suisse du commerce (FOSC). Le délai de publication dans la FOSC est ainsi raccourci. En outre, il en résulte une réduction des coûts.
L'équivalence entre la signature électronique qualifiée et la signature manuscrite pose la question de l'admissibilité future, par les autorités du registre du commerce, de réquisitions et de pièces justificatives signées de manière électronique. Les pièces justificatives à produire sont soumises à l'exigence de la forme écrite ou doivent revêtir la forme
authentique. Elles doivent rester à la disposition du sujet inscrit et des tiers pendant très longtemps (jusqu'à 10 ans après la radiation du sujet au registre du commerce; art. 36, al. 2, ORC). C'est pourquoi elles sont archivées pour une durée indéterminée.
Si le dépôt de pièces justificatives signées de manière électronique devient possible, il faut auparavant résoudre de nombreux problèmes relatifs notamment à l'archivage ainsi qu'à la garantie à long terme de la lisibilité et de la valeur de preuve (conservation des données à long terme). La signature électronique assure, au moment de son apposition, une meilleure protection contre les modifications illicites d'un document électronique. Mais la protection contre la falsification diminue considérablement avec le temps. On ne peut pas exclure que, dans quelques années, des pièces justificatives électroniques puissent être modifiées ou manipulées sans laisser de trace. Des problèmes se posent également eu égard à la possibilité de vérifier la signature électronique. Les fournisseurs de services de certification doivent conserver les certificats électroniques durant un certain temps après leur échéance ou leur annulation (art. 11, al. 5, SCSél). Si la signature électronique d'une pièce justificative déposée au registre du commerce doit être examinée après l'expiration de ce délai, il n'existera plus aucun moyen d'accéder au certificat public. Des difficultés pratiques
5452
résultent également de l'informatisation plus ou moins poussée des offices du registre du commerce cantonaux et du fait que divers registres ne disposent pas encore d'un accès à Internet. Globalement, il reste encore à dégager des solutions claires concernant l'acceptation de pièces justificatives sous forme électronique destinées au registre du commerce.
Selon l'al. 2, le Conseil fédéral décide quand et à quelles conditions le dépôt de réquisitions et de pièces justificatives par voie électronique est autorisé. En outre, une procédure uniforme sur l'ensemble du territoire suisse s'impose. Seule une telle procédure peut garantir le respect des standards de sécurité nécessaires, ainsi qu'une communication fluide entre les autorités du registre du commerce et les particuliers.
L'expérience pratique apportée par «l'informatisation» partielle des registres du commerce cantonaux a montré que l'utilisation de logiciels différents peut engendrer des problèmes lors du traitement et du transfert de données (p. ex. pour les transferts de siège). L'uniformisation permet de répondre plus simplement et plus rapidement aux développements fulgurants de la technique qu'une multitude de systèmes différents. Pour mener à bien l'adoption d'une solution uniforme en Suisse, il convient de tenir compte de manière appropriée des moyens techniques et financiers des cantons. Quant aux pièces justificatives devant revêtir la forme authentique, il convient d'ajouter que les modalités sont déterminées par les cantons, conformément à l'art. 55, Tit. fin., CC. En conséquence, le pouvoir d'admettre ou non des actes authentiques signés de manière électronique et la réglementation y relative sont du ressort des cantons (voir ch. 1.4.2.3).
L'al. 2 permet au Conseil fédéral de réaliser, par la réglementation de la réquisition électronique au registre du commerce, une mesure souhaitée par un postulat de la commission de l'économie et des redevances du Conseil des Etats (99.3461; Encouragement de la création de nouvelles entreprises, du 21 septembre 1999).
A la différence de la disposition correspondante en droit du registre foncier (art.
949a, al. 2, ch. 5, P-CC), aucune réglementation de la protection des données n'est prévue au niveau de l'ordonnance, car les réquisitions d'inscription et les pièces justificatives du registre
du commerce sont généralement publiques, selon l'art. 930 CO. La finalité du registre du commerce est précisément de publier les données dont l'inscription est requise. Une personne morale ne peut agir que par l'intermédiaire de ses organes (art. 55 CC) et des autres personnes autorisées à la représenter; leur identité doit donc impérativement être rendue publique. En conséquence, la loi fédérale sur la protection des données exclut expressément le registre du commerce de son champ d'application (art. 2, al. 2, let. d, LDes).
De plus, il convient d'autoriser le Conseil fédéral à prescrire aux registres du commerce l'établissement d'extraits certifiés conformes sous forme électronique. Les extraits du registre du commerce certifiés conformes constituent des titres constatatoires. Le préposé au registre du commerce constate par sa légalisation que, pour un sujet et un moment donnés, les informations mentionnées dans l'extrait sont inscrites au registre du commerce («image instantanée»). Le caractère probant de tels actes authentiques est par nature fortement limité dans le temps; l'extrait certifié conforme peut en effet être dépassé dès le jour qui suit sa délivrance. A la différence des pièces justificatives du registre du commerce signées de manière électronique, il n'en résulte donc que peu de problèmes quant au maintien de la force probante à long terme.
5453
2.2.2.5
Art. 931, al. 2bis CO (nouveau)
L'art. 931 CO règle la publication des inscriptions au registre du commerce dans la FOSC. Le développement d'Internet ouvre à la Confédération la possibilité d'offrir de nouveaux moyens, modernes, de publication des données du registre du commerce. L'art. 931, al. 2bis, P-CO permet de clarifier le fait qu'il appartient au Conseil fédéral de publier de manière électronique les données éditées dans la FOSC. Au surplus, une norme de délégation est établie, qui permet l'introduction d'un «système d'alerte». Ce système permet d'informer automatiquement les particuliers, sur requête, de la publication d'informations données dans la FOSC.
2.2.3
Loi sur les topographies, loi sur la protection des marques, loi sur la protection des designs et loi sur les brevets
Nous avons relevé précédemment (voir ch. 1.4.2.5) que la loi du 28 août 1992 sur la protection des marques (LPM; RS 232.11), la loi du 25 juin 1954 sur les brevets (LBI; RS 232.14), la loi sur la protection des designs (LDes; FF 2000 2587) et la loi du 9 octobre 1992 sur les topographies (LTo; RS 231.2) avaient été complétées pour que la communication électronique avec l'Institut fédéral de la propriété intellectuelle et la gestion électronique des droits protégés reposent sur une loi formelle.
Au regard de la «stratégie de publication de la Confédération», l'accès en ligne aux données des registres est en principe gratuit. La fourniture en ligne de parties ou de l'ensemble du fichier de données, sur la base d'accords particuliers, peut cependant se faire à titre onéreux (art. 40, al. 4, P-LPM; art. 65a, al. 4, P-LBI; art. 26a, al. 4, P-LDes, art. 16a, al. 4, P-LTo).
3
Conséquences financières et effets sur l'état du personnel et de l'économie
3.1
Conséquences financières et effets sur l'état du personnel
La loi fédérale sur les services de certification dans le domaine de la signature électronique donne une base légale à la reconnaissance par l'Etat des fournisseurs de services de certification. Cette tâche incombe aux organismes de reconnaissance accrédités (art. 2, let. h). S'il n'en existe pas, les fournisseurs de services de certification seront reconnus par un organisme désigné par le Conseil fédéral (art. 4, al. 2).
Exceptionnellement, cet organisme devra également reprendre les tâches d'un fournisseur de services de certification, au cas où celui-ci cesse ses activités (art. 13, al. 2). Les finances publiques ne seront que peu mises à contribution pour l'exécution de la loi fédérale sur la signature électronique. Si le Service d'accréditation suisse (SAS) devait toutefois en être chargé, l'Office fédéral de métrologie et d'accréditation pourrait avoir besoin de personnel supplémentaire. Les dépenses qui y sont liées seraient supportées par les organismes de reconnaissance et les fournisseurs de services de certification ou leurs assurances.
5454
Les finances publiques seront mises à contribution dans une mesure bien plus grande s'agissant de la communication électronique avec les registres. Les coûts entraînés par l'archivage à long terme des pièces justificatives signées électroniquement pourraient être importants. Une estimation de ces coûts ne sera possible que lorsque les dispositions d'exécution nécessaires auront été adoptées. Dans le cadre de la gestion électronique du registre d'état civil (voir ch. 1.4.2.5), les coûts annuels de la base de données centrale ont été estimés à environ 2 millions de francs (FF 2001 1541).
Ces coûts seront compensés par un accès facilité, et de ce fait meilleur marché, aux données disponibles sous forme numérique. Le fait de ne plus devoir retranscrire les données reçues évite les erreurs et les actions en dommages-intérêts qui en résultent contre l'Etat.
Il convient enfin de mentionner l'Administration fédérale des impôts, qui devra faire des investissements importants pour que les pièces comptables et la correspondance signées électroniquement puissent être vérifiées efficacement.
3.2
Conséquences pour l'économie
Le commerce électronique est reconnu comme étant d'une grande importance pour l'économie suisse. Comme la loi fédérale sur les services de certification dans le domaine de la signature électronique crée un cadre assurant la sécurité juridique et la confiance, le projet renforce la place économique suisse. Les effets positifs de la loi sont cependant difficilement quantifiables, car il faut tenir compte du fait qu'aujourd'hui déjà la plupart des contrats peuvent être conclus et exécutés par voie électronique. Il convient également de prendre en considération les efforts semblables d'adaptation de l'ordre juridique aux besoins du commerce électronique qui sont faits à l'étranger.
4
Programme de la législature
Le projet est mentionné dans le rapport du programme de la législature 19992003 du 1er mars 2000 sous l'objectif 8 «Maîtrise des défis de la société de l'information et adaptation du régime régissant les médias» et dans l'annexe 2 du programme de législature sous «autres objets» (FF 2000 2188 et 2228).
5
Rapport avec le droit européen
L'UE a adopté une directive particulièrement importante pour la signature électronique: la directive 1999/93/CE du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques (JOCE L 13 du 19.1.2000, p. 12 ss). Les Etats membres doivent se conformer à la directive avant le 19 juillet 2001 (art. 13, al. 1).
L'art. 5 est la disposition centrale de la directive. Il stipule que les Etats membres veillent à ce que les signatures électroniques avancées basées sur un certificat qualifié et créées par un dispositif sécurisé de création de signature répondent aux exigences légales d'une signature à l'égard de données électroniques de la même ma-
5455
nière qu'une signature manuscrite répond à ces exigences à l'égard de données manuscrites ou imprimées sur papier. La portée de cette obligation est relativisée par l'art. 1 de la directive, selon lequel le devoir d'assurer l'équivalence entre les documents signés à la main et électroniquement ne couvre pas les aspects liés à la conclusion et à la validité des contrats lorsque des exigences d'ordre formel sont prescrites par la législation nationale ou communautaire. Pour le reste, les Etats membres restent libres de prévoir des limites à l'utilisation de documents. La directive sur un cadre communautaire pour les signatures électroniques n'oblige donc pas les Etats membres à adapter leur droit (privé) aux exigences du commerce électronique.
L'interdiction de discriminer le commerce électronique découle cependant de l'art.
9, al. 1, de la directive 2000/31/CE du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur (Directive sur le commerce électronique; JOCE L 171 du 17.7.2000, p. 1 ss). Il prévoit que les Etats membres doivent veiller à ce que leur système juridique rende possible la conclusion des contrats par voie électronique. Mais cette obligation n'est à nouveau pas complète: selon l'al. 2, elle ne s'applique pas, entre autres, aux contrats qui créent ou transfèrent des droits sur des biens immobiliers et aux contrats de sûretés et garanties fournis par des personnes agissant à des fins qui n'entrent pas dans le cadre de leur activité professionnelle.
Le présent projet de loi fédérale sur les services de certification dans le domaine de la signature électronique correspond aux dispositions du droit européen. Concernant la levée des exigences de forme constituant un obstacle à la conclusion des contrats par voie électronique, il va même plus loin que ce qui est exigé par le droit européen. Le projet ne fait en effet pas usage de toutes les possibilités d'exclure la conclusion d'un contrat par voie électronique auxquelles un Etat membre peut recourir.
Inversement, le projet ne rattache certaines conséquences juridiques dans l'intérêt de la sécurité du droit qu'aux signatures électroniques provenant d'un fournisseur de services de certification préalablement reconnu.
Le projet ne
répond pas non plus au souhait émis à plusieurs reprises lors de la consultation (voir ch. 1.5), de voir les certificats qualifiés provenant de fournisseurs de services de certification européens reconnus ex lege en Suisse. Une telle reconnaissance nécessite la conclusion d'un traité international (art. 19). Ce n'est que de cette manière que les fournisseurs de services de certification suisses auront la garantie de pouvoir exercer librement leur activité à l'étranger.
6
Bases juridiques
6.1
Constitutionnalité
Le projet de loi se fonde sur les art. 95, al. 1, et 122, al. 1, Cst.
L'art. 95, al. 1, Cst. donne compétence à la Confédération de légiférer sur l'exercice des activités économiques lucratives privées. Cette compétence globale de légiférer en matière économique correspond à l'art. 31bis, al. 2, de l'ancienne cst. Elle permet en premier lieu d'édicter des réglementations de police économique. La reconnaissance (facultative) des fournisseurs de services de certification est une mesure de police économique dans la mesure où elle vise à garantir une offre large de services sûrs liés à la certification électronique (art. 1, al. 2, let. a). Le degré de sécurité de ces services sert au bout du compte la bonne foi dans les affaires.
5456
6.2
Délégation de compétences législatives
Outre le pouvoir d'édicter des dispositions d'exécution (art. 20, al. 1), la loi fédérale sur les services de certification dans le domaine de la signature électronique délègue au Conseil fédéral la réglementation des points suivants:
la désignation de l'organisme d'accréditation (art. 4)
la génération de clés de signature et de clés de vérification de signature (art. 6, al. 1)
le format du certificat (art. 7, al. 4)
l'énumération des documents nécessaires à l'identification (art. 8, al. 2)
la durée minimum pendant laquelle l'accès aux certificats invalidés est garanti (art. 11, al. 5)
la désignation d'un fournisseur de services de certification de remplacement (art. 13, al. 2)
la tenue informatisée du registre foncier (art. 949a, al. 2, CC)
les mesures nécessaires à la conservation du secret de la clé de signature (art.
59a, al. 4, CO)
la tenue informatisée du registre du commerce (art. 929a et 931, al. 2bis, CO)
la communication électronique dans le domaine de la propriété intellectuelle (annexe, ch. 3 à 6: modification de la loi sur les topographies, de la loi sur la protection des marques, de la loi sur les designs et de la loi sur les brevets).
Dans tous ces cas, il s'agit de points qui, pour permettre une adaptation rapide et souple à l'évolution de la technique, ne doivent pas être réglés au niveau de la loi.
5457