Caducité du décret relatif à la signature de l'acte notarié sur support électronique

Selon l'art. 1369 (nouvelle numérotation) du Code civil, l'acte notarié peut être dressé sur support électronique s'il est établi et conservé dans des conditions fixées par décret en Conseil d'Etat

Ce décret - fait sur mesure pour le Conseil supérieur du notariat - a été signé le 10 août 2005, numéro 2005-973 (J.O. du 11 août 2005). Il en est extrait ce qui suit :

Art. 17. - L'acte doit être signé par le notaire au moyen d'un procédé de signature électronique sécurisée conforme aux exigences du décret n° 2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique.
Cette signature est apposée par le notaire dès l'acte établi, si besoin après réunion des annexes à l'acte.
Pour leur signature, les parties et les témoins doivent utiliser un procédé permettant l'apposition sur l'acte notarié, visible à l'écran, de l'image de leur signature manuscrite.
Lorsque l'acte doit contenir une mention manuscrite émanant d'une personne qui y concourt, le notaire énonce que la mention a été apposée dans le respect des conditions prévues au second alinéa de l'article 1108-1 du code civil.

Art. 20 . - ... L'acte est parfait lorsque le notaire instrumentaire y appose sa signature électronique sécurisée.

 Le client du notaire, par ce texte, se trouve privé de toute garantie d'identification et de tout droit de vérification attachés par ailleurs aux contrats électroniques.

Le règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, applicable pour l'essentiel depuis le 1er juillet 2016, rend caduques les dispositions du décret précité.

En effet s'il dispose que le signataire doit pouvoir confier les dispositifs de création de signature électronique qualifiés aux soins d’un tiers, c'est pour autant que des mécanismes et procédures appropriés soient mis en œuvre pour garantir que le signataire a le contrôle exclusif de l’utilisation de ses données de création de signature électronique, et que l’utilisation du dispositif satisfait aux exigences en matière de signature électronique qualifiée.

Ici le tiers est le notaire et le décret précité lui donne de fait les pouvoirs propres à chaque signataire : par sa seule présence et sa seule signature, le notaire valide l'approbation du contrat et sa signature par chaque partie au contrat.

Mais c'était avant.

Le règlement européen est obligatoire, au besoin par subsidiarité ; il ne supporte aucune dérogation.

Il impose que le signataire de l'acte ait le contrôle exclusif de l'utilisation de ses données de création de signature électronique et que l'utilisation d'un dispositif qui satisfait aux exigences en matière de signature électronique qualifiée, à savoir une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique.

Une signature électronique avancée qui elle-même satisfait aux exigences suivantes :

- être liée au signataire de manière univoque ;

- permettre d'identifier le signataire ;

- avoir été créée à l'aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif;

- et être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.

On voit dès lors le gouffre qui s'est créé entre la délégation que le notaire utilise actuellement à son profit, issue du décret du 10 août 2005, et le dispositif voulu et imposé par le règlement communautaire.

Il est acquis que des signataires d'actes, plus ou moins de bonne foi - peu importe d'ailleurs -, dénieront leurs approbation et signature d'un acte notarié en arguant du non-respect des conditions du règlement européen pour la garantie de leur identification et la validité de leur signature. Un contentieux énorme et aux conséquences économiques considérables est à craindre.

Les notaires devraient prendre conscience de ce risque et améliorer leur dispositif actuel, par exemple en faisant intervenir un tiers de confiance.

La signature d'un acte notarié électronique notarié par toute partie est bidon

Comment se passe désormais la signature d'un acte chez le notaire, selon le site d'un office notarial :

Le notaire prépare, comme aujourd’hui, l’acte sur un logiciel de rédaction. Ensuite, il scanne l’ensemble des pièces annexes afin de les joindre électroniquement à l’acte. L’ensemble formera l’acte à régulariser.
Lors du rendez-vous de signature, le notaire présente au client l’acte sur écran. La lecture se fait directement sur cet écran peut être suivie par l’ensemble des parties au contrat. Mais c’est au moment de la signature que les grands changements surviennent.
En effet, une fois toutes les modifications effectuées, le notaire valide le contenu de l’acte et des annexes. Cette validation se fait avec les outils informatiques de signature qui sont accessibles grâce à la clé « Real » du notaire (clé informatique cryptée contenant l’identification et la signature du notaire et qui ressemble à une clé USB), protégée par un code secret.
Cette validation effectuée, l’acte apparait sur une tablette sur laquelle les signatures des différentes parties pourront être apposées grâce à un stylet électronique.
La date et le lieu de la signature sont alors validés et les clients signent directement sur la tablette l’acte et les annexes.
Une fois les différentes signatures recueillies, c’est au notaire de signer l’acte, au moyen là encore de sa clé Real validée par son code secret.
Le client peut alors recevoir copie de cet acte par voie électronique.
Que se passe-t-il ensuite ?
La cérémonie de signature est alors terminée. Moins de 5 minutes ont suffi contre 20 à 30 minutes auparavant.
Dès que la signature électronique du notaire est apposée, l’acte devient authentique.
Il est alors envoyé automatiquement et instantanément sur les serveurs dédiés du notariat dans une sorte de coffre-fort électronique (le Minutier central), auquel seul le notaire signataire a accès. Il pourra ainsi à partir de cet espace, récupérer à tout moment l’acte et ses annexes et en délivrer des copies.
Depuis plusieurs mois, l’acte sur support électronique est devenu une réalité. Les notaires et leurs collaborateurs sont plus que jamais tournés vers le futur. Un futur au service de leurs clients.

On retiendra surtout que tout s'est passé en 5 minutes contre 20/30 minutes auparavant. On retiendra aussi que seul le notaire a un code confidentiel, et non ses clients.

Aussi, un cas pratique permettra de comprendre que le gain de temps, au bénéfice du seul notaire, révèle l'énorme insécurité du processus :

 Monsieur et madame REAL vont chez leur notaire, avec leurs deux enfants, Pierrot et Pierrette, signer un acte de donation-partage de leurs biens immobiliers par eux-mêmes à leurs dits enfants.

Ils sont reçus par une personne qui se présente comme notaire, assistant ou salarié, ils n'ont pas bien compris.

Dans la salle, il y a un écran plat au mur sur lequel le "notaire" fait défiler ce qui est l'acte de leur donation-partage. Tout ça va très vite et madame REAL a le courage de dire qu'elle ne comprend rien. Personne ne fait atttention à sa remarque et le "notaire" leur dit : "Bon vous avez compris, c'est l'acte que vous nous avez demandé". Personne ne dit plus rien et le "notaire" fait circuler une tablette et un stylet en demandant à chacun de signer. Madame REAL très émue, trace péniblement un gribouillis qui n'a rien à voir avec sa signature habituelle. Monsieur REAL et Pierrette signent, tant bien que mal, en essayant de reproduire leur signature habituelle. Pierrot, de son côté, voit une occasion de ne pas s'engager dans un partage qui, pour lui, fait la part belle à sa soeur ; il signe alors d'un beau "Zorro" bien stylisé.

Aucune comparaison n'est faite entre les signatures de la tablette et celles des cartes d'identité des donateurs et donataires.

Pierrot pense qu'aux décès de ses parents, il pourra revenir sur le partage anticipé faute de signature de sa mère et de lui-même.

Je ne sais pas si cette action aboutira, mais je sais que si le notariat s'était doté d'un système d'acte électronique avec une identité numérique forte, l'acte ne pourrait pas être contesté avec une chance d'aboutir.

L'identité numérique forte c'est celle résultant de l'identification de chaque client avec un code personnel (c'était le système adopté dans la première version de la déclaration de revenus en ligne, adopté également par plusieurs notariats européens).

Les faiblesses de l'acte notarié électronique du CSN

SERIEUX. En attendant un vrai ACTE NOTARIE ELECTRONIQUE, il faut un selfie de tous les signataires.

La seule procédure correcte - au regard des textes et de la sécurité qu'ils exigent - impose que le client du notaire à qui l'on demande une "signature électronique" d'un acte soit équipé de sa propre clé de chiffrage avec son propre certificat et avoir son propre code PIN. Est-ce le cas actuellement ? Non bien sûr.

Les principes de signature électronique sont précisés ici : 

https://fr.wikipedia.org/wiki/Signature_num%C3%A9rique ; 

sur l'identité numérique forte lire : http://www.gemalto.com/france/gouv/identite-numerique-forte-le-cas-cnie

Par une source notariale (http://www.piaf-archives.org/actualites/la-france-signe-et-archive-le-premier-acte-notarié-dématérialisé-au-monde) on apprend que la procédure adoptée par le Conseil supérieur du notariat (CSN) pour ses membres ne nécessite pas l'acquisition d'un certificatd'authentification pour chaque contractant. Pour le CSN le propre de l'acte authentique est d'être certifié par une autorité qui détient son pouvoir directement de l'Etat, le notaire. Il en devient, toujours selon le CSN, quasiment incontestable et est directement exécutoire.

Il y a donc là une reconnaissance que la procédure adoptée par les notaires exclut, en infraction avec la directive européenne et les textes nationaux (en particulier décret note 1), la signature électronique par chaque partie et s'en remet à une certification donnée par le notaire instrumentant que l'acte a bien été signé par les parties. Inutile de dire que la signature scannée de la partie concernée sur une tablette n'a pas plus de valeur que la photocopie de sa signature. Le mode opératoire actuel avec une génération de certificats par acte pour le signataire qui n'est pas équipé de matériel de signature (clef) avec la signature sur tablette, est quasiment un acte symbolique. Il est généré un fichier image qui est signé et chiffré par les certificats des parties en présence ; en cela la photo d'un selfie des signataires serait plus pertinente.

Il est donc indispensable d'abandonner l'usage du gribouillis sur tablette et, à défaut de l'équipement précité, de faire un selfie de groupe des signataires, selfie enregistré dans l'acte électronique et signé de toutes les parties.

Le système notarial actuel s'oppose à la règle de la création d'une approbation et d'une signature par des moyens que le signataire puisse garder sous son contrôle exclusif ; le système notarial est rédhibitoire, même avec un certificat généré pour le client.

Le selfie n'est pas une plaisanterie de mon invention ; certains organismes l'utilisent déjà. Mieux encore serait un selfie avec le journal du jour (façon otages). Ce ne serait toutefois qu'un pis-aller et il n'est pas imaginable que le CSN le conseille, fierté oblige.

La discrétion du CSN amène à poser ces questions :

- Si un certificat pour le signataire de l'acte est créé, pourquoi ne pas le dire ?

- Dans la même hypothèse, qui stocke la clef privée du client ?

- Qui gère l'ensemble des procédures ?

- Pourquoi la clef REAL est-elle équipée d'une carte à puce ? Car la génération des clefs de signature est effectuée par la carte à puce elle-même, la clef privée n'en sortant pas. Il faudrait, pour falsifier un document :

- 1 posséder la carte à puce

- 2 avoir le code PIN, ou faire une attaque au microscope électronique ou autre procédé invasif complexe, onéreux et probablement destructif du support physique.

Vous comprendrez que l'on arrive même pas à imaginer qu'aucun certificat par signataire ne soit créé.

Toutes ces considérations et interrogations aboutissent à la même conclusion, un client qui ne possède pas ses certificats privés, générés dans des conditions satisfaisantes, et stockés sur un support de confiance, ne remplit pas les conditions nécessaires à une signature électronique au sens du simple bon sens, et surtout de la loi.

Quels seraient les freins de mise en oeuvre de la mise en oeuvre d'une procédure correcte ? En vrac

- le coût et la complexité de gestion des infrastructures PKI : péremption du certificat, révocation, renouvellement etc.

- l'hétérogénéité des techniques

- la difficulté de monétiser les usages de la clef REAL en dehors de l'office

- l'adoption compliquée par la clientèle : les principes ne sont pas évidents, la mise en oeuvre sur ses propres moyens informatique peut être compliquée, même pour une clientèle jeune

- la sécurité dans la mise en oeuvre : une autorité de certification qui est compromise, la force de la signature qui faiblit avec le temps, etc.

- la sécurité dans le principe : si les notaires prêtent leur clefs REAL (oui cela existe), que dire de celles des arrières grands parents grabataires en maison de retraite.

Pierre Redoutey

Note 1: Décret d'application (n°2001-272 du 30 mars 2001) dit :

"Au sens du présent décret, on entend par :

1. Signature électronique : une donnée qui résulte de l'usage d'un procédé répondant aux conditions définies à la première phrase du second alinéa de l'article 1367 du code civil ;

2. Signature électronique sécurisée : une signature électronique qui satisfait, en outre, aux exigences suivantes :
- être propre au signataire ;
- être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
- garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable ;"