LA PLACE DE L

LA PLACE DE L'AVOCAT DANS LA CERTIFICATION ET LA SIGNATURE ELECTRONIQUES

Rapport établi le 27 avril 2001 par Guillaume LE FOYER DE COSTIL, Ancien Membre du Conseil de l'Ordre

Dans le cadre de la contribution intellectuelle que le Barreau de Paris doit à la collectivité des Avocats sur les sujets qui engagent son avenir, il a été demandé au rapporteur de mener une réflexion sur les relations que doivent nécessairement entretenir les Avocats français avec les techniques nouvelles d'information et de communication ; l'actualité de cette réflexion est devenue d'autant plus brûlante que le droit français s'est enrichi, récemment, de deux textes fondamentaux réformant le droit de la preuve.

Le futur de cette réflexion et l'usage qui devra en être fait se trouvant hors du champ de la prévision, le rapporteur a pensé utile de présenter son travail sous forme d'état des lieux.

C'est ainsi que seront successivement examinés l'état des techniques (1), l'état du droit français (2), l'état des besoins des Avocats et du public (3), l'état des offres dans le domaine de la signature et de la certification électronique (4), cet état des lieux conduisant au constat de la nécessité de choix politiques et techniques (5).

1 - L'état de la technique :

Il importe, pour la bonne compréhension du sujet, que soit présenté ici l'état des techniques utilisées en matière de preuve électronique et de certification, tant apparaît peu évidente la nécessité de leur utilisation comme leur fonctionnement lui-même, au moins aux yeux des profanes.

La sûreté de la transmission d'un message et de la conservation du support de celui-ci peuvent être garantis par divers modes comme le secret, le destinataire et l'expéditeur ne souhaitant pas que des tiers non autorisés en prennent connaissance ou puissent y accéder pour l'altérer.

Pour parvenir à cette fin, divers systèmes de cryptage ont été utilisés depuis l'Antiquité, obéissant tous au même principe : la détention commune par l'expéditeur et le destinataire d'un mécanisme (quel qu'il soit) de chiffrement du message puis de déchiffrement de celui-ci.

Cette technique existe dans le domaine informatique et des logiciels de chiffrement très protecteurs sont à la disposition des utilisateurs, aujourd'hui librement utilisables en France, qui permettent de cacher aux yeux des tiers le contenu des messages, tant durant leur transport que lors de leur conservation ; ce système est dans le jargon des informaticiens appelé " cryptographie à clé secrète ou symétrique " (expression qui montre que les deux personnes se trouvant aux extrémités du circuit de communication disposent des mêmes outils et informations).

Mais cette technique, outre qu'elle répond plus à l'exigence du secret qu'à celle de la sûreté, a un inconvénient : la nécessité pour les entités communicantes de se rencontrer ou de se connaître pour échanger leurs clés avant le début de la transmission. Ce système présente un autre inconvénient, l'impossibilité pour le destinataire de vérifier qu'entre l'échange des codes et la réception du message, l'expéditeur n'a pas " répudié " sa signature (ce mot à connotation mosaïque signifie tout simplement que l'expéditeur aurait pu imprudemment communiquer à un tiers sa clé de chiffrement, se la faire voler etc...).

Pour remédier à ces deux inconvénients et profiter des avantages que l'informatique met sans cesse à notre disposition, des chercheurs ont conçu un système d'authentification dénommé " cryptographie à clé publique asymétrique ".

La première caractéristique de ce système, qui peut être un inconvénient, est l'intervention nécessaire d'un tiers dont on s'interrogera plus tard sur le point de savoir qui il doit être, et s'il doit être une autorité publique.

Dans l'hypothèse considérée, le message subit avant son expédition un traitement appliqué par un logiciel mettant en œuvre une fonction dite de " hachage " qui produit une sorte de résumé électronique du message ; cette réduction est suffisamment aléatoire pour garantir son caractère unique et donc l'intégrité du message.

Cette fonction est appliquée par le logiciel dénommé " clé privée de l'expéditeur " préalablement délivrée par le tiers certificateur.

Ce tiers doit avoir préalablement vérifié l'identité de l'expéditeur pour pouvoir plus tard attester du lien entre le document créé et sa personne ; cette attestation électronique est ce que l'on appelle un " certificat ", les conditions dans lesquelles est vérifiée cette identité font que ce certificat va revêtir une valeur variable. L'idéal, voulu par les textes récents, est qu'une rencontre physique à un guichet comprenant la présentation d'un document d'identité ait lieu une fois pour toutes au moment de l'inscription de la personne.

L'expéditeur reçoit aussi de l'autorité de certification une " clé publique " de chiffrement qu'il place dans un annuaire public ; ce qui permet à n'importe quel destinataire désigné dans le message de le déchiffrer et donc de vérifier l'authenticité du message ; en pratique le logiciel de vérification interroge l'autorité de certification de façon automatique et renvoie le cas échéant un message d'avertissement pour signaler que le message reçu a été altéré ou est accompagné d'un certificat n'entrant plus en correspondance avec les caractéristiques concernées dans l'ordinateur de l'autorité de certification.

Ainsi qu'on va le voir dans l'étude juridique qui suit, ce système, qui est aujourd'hui le plus couramment utilisé et le plus efficace, constitue un " dispositif de signature électronique " qui permet de vérifier doublement l'authenticité du message : il permet en premier lieu de s'assurer qu'il émane bien de la personne qui semble l'avoir envoyé et en second lieu qu'il n'a pas été altéré durant son transport et/ou son archivage.

Par ailleurs d'autres dispositifs techniques permettent aujourd'hui de produire des signatures électroniques avancées, définies par la Directive Européenne (voir infra).

D'autres dispositifs permettent des fonctions d'archivage, la problématique étant d'assurer que les données seront dans un bon état dans plus d'un siècle, la solution recommandée étant aujourd'hui l'utilisation d'un langage électronique qui dissocie le fond et la forme des documents, dit de type XML.

Il existe des logiciels proposant des fonctions d'horodatage, processus consistant à envoyer un message signé à un serveur de temps possédant une référence temporelle de confiance qui permet d'éviter d'antidater une signature et de donner date certaine au document électronique.

Les fonctions de resignature permettent de s'assurer que le processus cryptographique sous-jacent à des clés qui paraissent aujourd'hui de longueur suffisante sont restées efficaces malgré les progrès techniques (ce qui contraint à resigner tous les 20 ans avec une taille de clé adaptée à sa fonction protectrice).

Ces fonctions n'ont pas été envisagées aujourd'hui juridiquement dans le droit positif français examiné ci-après, mais elles doivent rester dans la mémoire des décideurs dont la réflexion doit s'inscrire dans la perspective d'une évolution technique en développement rapide.

Il reste qu'aujourd'hui les dispositifs de signature électronique, quelle que soit leur finalité, restent d'un maniement complexe, notamment parce qu'ils n'obéissent pas aux règles de bon sens et qu'il peut, en apparence, leur être substitué des procédés classiques d'authentification, de telle sorte qu'ils semblent réservés aux utilisateurs de la sphère technologique.

2 - L'état du droit français :

Celui-ci est constitué principalement de la loi du 13 mars 2000 (annexe 1) et du décret du 30 mars 2001 (annexe 2).

Ces textes ont été préparés, discutés et votés dans le cadre juridique préétabli de la Directive Européenne du 13 décembre 1999 " définissant un cadre communautaire pour les signatures électroniques" qui définit la signature électronique comme une " donnée sous forme électronique qui est jointe ou logiquement liée à d'autres données électroniques et qui sert de méthode d'authentification ".

On relèvera que la Directive a créé le concept, qui n'a pas été repris par le droit français en tant que tel, de " signature électronique avancée ".

De telles signatures doivent répondre aux exigences suivantes :

- être liées uniquement au signataire - permettre d'identifier le signataire - être créées par des moyens que le signataire puisse garder sous son contrôle exclusif - être liées aux données auxquelles elles se rapportent de telle sorte que toute modification ultérieure des données soit détectable

La loi n° 2000-230 du 13 mars 2000 " portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique " publiée au JO du 14 mars 2000 p.3968 (annexe 1) devenue l'article 1316 du Code Civil rappelle ce que le législateur précédent n'avait pas jugé utile de définir : la finalité et le sens d'une signature.

Entendue traditionnellement, une signature est un lien qui unit, par la voie de l'écrit fait à la main, le corps du signataire avec l'écrit qu'il signe, établi par tout moyen graphique sur un support durable. Et elle ne fait pas autre chose qu'établir et donner force au lien entre le signataire et le document signé. Ce faisant, elle établit seulement l'existence du consentement du signataire, au moins au moment où il signe ; la qualité de la conservation du support de preuve dépend des fabricants de papier et d'encre, et de l'ordre qui règne dans les dossiers des bénéficiaires du document .

Le législateur du 13 mars 2000 va plus loin ; il ne se contente pas de veiller à la garantie du lien entre l'écrit et l'homme, mais propose une finalité nouvelle à la signature : garantir juridiquement l'intégrité du document, non seulement au moment de l'établissement de celui-ci, mais, et surtout, durant son existence.

En matière électronique, le problème est particulièrement aigu puisque la numérisation des documents permet une reproduction parfaite de ceux-ci et de leurs accessoires; et personne, ni aucun expert, ne peut, sauf précisément à ce que soient mis en œuvre les procédés recommandés par la loi et le décret, distinguer l'original de la copie.

Le gouvernement ne devait pas s'enfermer dans l'état actuel de la technique ; c'est la raison pour laquelle le décret se trouve conçu en termes suffisamment généraux pour permettre une évolution technologique, mais suffisamment précis pour que les dispositions qu'il prévoit assurent une sécurité effective.

Mais le texte ne se départit pas d'une démarche jacobine, typiquement française : la création d'une autorité centrale chargée de contrôler, réguler et authentifier la démarche des acteurs économiques et spécialement celle des prestataires de certification. Le principe d'une telle autorité avait d'ailleurs été recommandé par la directive européenne de 1993.

La loi reconnaît cependant la validité de la signature électronique en l'absence de recours à une autorité centrale puisqu'elle dispose que " l'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité ".

Mais les signataires éventuellement en conflit sur un document électronique non certifié suivant les prescriptions du décret pourront rester dans l'incertitude puisque le juge, qui règle comme autrefois les conflits de preuve littérale, se voit renforcé dans le pouvoir de déterminer par tous moyens le titre le plus vraisemblable, quel qu'en soit le support.

En revanche les rédacteurs du décret du 30 mars, suivant sur ce point les recommandations de l'ensemble de la communauté professionnelle, avaient pour but de mettre en place une présomption de fiabilité du procédé garantissant le lien entre l'auteur et l'acte.

C'est l'objet principal du décret (voir en annexe 3 la note de présentation du décret établie par la Direction des Affaires Civiles).

Celui-ci prévoit deux types de dispositifs susceptibles d'agrément et donc présumé fiables:

- les dispositifs de création des signatures électroniques

- et ceux de vérification des signatures électroniques

Enfin, et pour faire bonne mesure, le décret institue une nouvelle catégorie d'acteurs : les prestataires de service de certification électronique (déjà communément appelés PSC).

S'agissant des dispositifs de création de signatures, les conditions posées sont classiques :

- garantir, par les moyens techniques appropriés, que les données de création de la signature électronique ne peuvent être établies plus d'une fois et que leur confidentialité est assurée

- certifier qu'ils ne peuvent être trouvés par déduction et ne peuvent être atteints par aucune falsification

- garantir qu'ils peuvent être protégés de manière satisfaisante contre toute utilisation par des tiers

- et bien entendu, le procédé utilisé ne doit entraîner aucune altération du contenu de l'acte

Enfin le dispositif doit être certifié conforme par les services du Premier Ministre chargés de la Sécurité des Systèmes ou un organisme désigné à cet effet par un Etat membre de la Communauté Européenne.

Les exigences sont comparables, en ce qui concerne les dispositifs de vérification de signature électronique, il s'agira de la même façon de certifier le dispositif qui doit protéger la signature contre toute altération.

Les dispositions les plus intéressantes du décret s'agissant du sujet ici traité sont relatives aux exigences que doit satisfaire un prestataire de service de certification électronique, elles sont les suivantes :

" a) Faire preuve de la fiabilité des services de certification électronique qu'il fournit ;

b) Assurer le fonctionnement, au profit des personnes auxquelles le certificat électronique est délivré, d'un service d'annuaire recensant les certificats électroniques des personnes qui en font la demande ;

c) Assurer le fonctionnement d'un service permettant à la personne à qui le certificat électronique a été délivré de révoquer sans délai et avec certitude ce certificat ;

d) Veiller à ce que la date et l'heure de délivrance et de révocation d'un certificat électronique puissent être déterminées avec précision ;

e) Employer du personnel ayant les connaissances, l'expérience et les qualifications nécessaires à la fourniture de services de certification électronique ;

f) Appliquer des procédures de sécurité appropriées ;

g) Utiliser des systèmes et des produits garantissant la sécurité technique et cryptographique des fonctions qu'ils assurent ;

h) Prendre toute disposition propre à prévenir la falsification des certificats électroniques ;

i) Dans le cas où il fournit au signataire des données de création de signature électronique, garantir la confidentialité de ces données lors de leur création et s'abstenir de conserver ou de reproduire ces données ;

j) Veiller, dans le cas où sont fournies à la fois des données de création et des données de vérification de la signature électronique, à ce que les données de création correspondent aux données de vérification ;

k) Conserver, éventuellement sous forme électronique, toutes les informations relatives au certificat électronique qui pourraient s'avérer nécessaires pour faire la preuve en justice de la certification électronique.

l) Utiliser des systèmes de conservation des certificats électroniques garantissant que :

- l'introduction et la modification des données sont réservées aux seules personnes autorisées à cet effet par le prestataire ;

- l'accès du public à un certificat électronique ne peut avoir lieu sans le consentement préalable du titulaire du certificat ;

- toute modification de nature à compromettre la sécurité du système peut être détectée ;

m) Vérifier, d'une part, l'identité de la personne à laquelle un certificat électronique est délivré, en exigeant d'elle la présentation d'un document officiel d'identité, d'autre part, la qualité dont cette personne se prévaut et conserver les caractéristiques et références des documents présentés pour justifier de cette identité et de cette qualité ;

n) S'assurer au moment de la délivrance du certificat électronique :

- que les informations qu'il contient sont exactes ;

- que le signataire qui y est identifié détient les données de création de signature électronique correspondant aux données de vérification de signature électronique contenues dans le certificat ;

o) Avant la conclusion d'un contrat de prestation de services de certification électronique, informer par écrit la personne demandant la délivrance d'un certificat électronique :

- des modalités et des conditions d'utilisation du certificat ;

- du fait qu'il s'est soumis ou non au processus de qualification volontaire des prestataires de services de certification électronique mentionnée à l'article 7 ;

- des modalités de contestation et de règlement des litiges ;

p) Fournir aux personnes qui se fondent sur un certificat électronique les éléments de l'information prévue au o qui leur sont utiles "

On observera que le décret prévoit une procédure de qualification des prestataires de services de certification électronique qui sera délivrée par des organismes qui vont recevoir à cet effet une accréditation elle-même donnée par une instance désignée par arrêté du Ministre chargé de l'Industrie.

On rappellera aussi que le décret prévoit la possibilité que le certificat électronique soit délivré avec la même valeur par des prestataires de services de certification établis hors de la Communauté Européenne dès lors qu'ils satisfont aux exigences de la Directive ou qu'ils se trouvent garantis par un prestataire établi dans la Communauté et lui-même accrédité.

Compte tenu du jeune âge du décret du 30 mars 2001 manquent encore l'arrêté du Ministre de l'Industrie qui va déterminer la procédure d'accréditation des organismes et la procédure d'évaluation et de qualification des prestataires de services de certification électronique.

Nul doute que ceux-ci vont être pris rapidement.

Mais on voit déjà que les entreprises, organismes ou collectivités qui vont vouloir acquérir la qualité de prestataires de services de certification accrédités au sens de la loi française vont devoir franchir un parcours semé d'embûches, tant administratives que techniques, et que, dès lors, toute tentative de ce type comportera nécessairement un investissement important.

3 - L'état des besoins :

S'agissant de l'objet du présent rapport, on se trouve en présence de trois types d'acteurs économiques : le grand public, les entreprises, et enfin les avocats ; chacun de ces trois groupes ayant des rapports avec les deux autres, la sécurité électronique de chacun doit chaque fois être envisagée.

Au niveau des besoins ressentis, on n'observe pas, au quotidien, que ceux-ci soient très importants.

Aujourd'hui la communication électronique traditionnelle s'effectue assez facilement grâce aux logiciels gratuits du commerce et son contenu, pour l'essentiel anodin, ne mérite pas que soient prises des mesures de sécurité qui sont vécues comme extrêmement lourdes par les utilisateurs.

Les Avocats comme le grand public répugnent actuellement à utiliser la communication électronique dès qu'il s'agit de prendre un engagement d'une certaine force.

Les acteurs du commerce électronique, et notamment les entreprises de vente à distance, l'observent à leur dépens : les français détestent donner leur numéro de carte bancaire sur Internet et ne font pas confiance aux systèmes de sécurité, pourtant très perfectionnés mis en place par les établissements financiers.

Et comme la communication immédiate se trouve satisfaite dans les domaines sans importance, les Avocats et le public se contentent tout à fait des moyens traditionnels de communication , d'archivage et de preuve.

Dans la sphère économique les établissements financiers ont développé depuis longtemps, les premiers, les moyens de sécurité électronique qui sont aujourd'hui indispensables à leur fonctionnement ; ils ont été les acteurs essentiels des processus d'élaboration de la loi et du décret et n'ont besoin des avocats que pour valider juridiquement leurs projets ; pour leurs réalisations techniques ils s'adressent plutôt à des informaticiens.

Quelle peut donc être la place de l'Avocat dans le circuit économique, technique et juridique lié aux réformes du droit de la preuve ?

Plusieurs directions paraissent pouvoir être explorées.

On constate en premier lieu un très fort déficit de compétence qui impose que la profession fasse un très important effort de formation de ses membres dans le domaine concerné.

Si le marché semble à même de satisfaire les besoins en formation juridique (les articles, études, traités, colloques et séminaires de formation sur les nouveaux textes relatifs à la preuve électronique sont aujourd'hui très nombreux et paraissent à même de satisfaire les besoins en formation des Avocats), il n'en va pas de même dans le domaine technique où l'on s'aperçoit que, la complexité de la mise en œuvre des systèmes de signature électronique et de délivrance des certificats constitue un obstacle sérieux ; si un sondage était organisé et si les réponses étaient sincères, peu d'avocats pourraient dire qu'ils se sont fait à ce jour délivrer un certificat électronique par une autorité de certification, fut-elle américaine, ou qu'ils ont envoyé un message accompagné d'une signature électronique à un destinataire ayant eu recours à leur clé publique.

On pourrait donc imaginer que la profession dans le cadre de ses missions de formation fasse un effort tout particulier dans ce domaine.

On constate aussi une vive concurrence des professions du conseil à l'échelon collectif pour tenter de s'approprier les dispositifs dont ses membres et ses représentants pressentent l'importance sans la comprendre, la jugeant propre à assurer leur présence sur un marché qui, normalement, n'est pas le leur.

On pense évidemment ici aux experts comptables et aux notaires, dont les travaux théoriques dans le domaine sont plus avancés que ceux, collectifs, de la profession d'avocat, bien qu'aucune réalisation ne soit aujourd'hui visible sur le marché du conseil, du droit, ou de la conservation des documents.

Compte tenu du fait que, finalement, ces professions opèrent sur le même marché : celui du conseil, on peut s'interroger sur la pertinence d'une attitude concurrentielle de ce type alors que se créent et s'organisent par ailleurs au niveau individuel, des réseaux interprofessionnels bien plus aptes à fournir le moment venu le service demandé.

On en vient à se demander si le désir des professionnels de chacun de ces secteurs de se doter d'outils propres et même dans certains cas de devenir une autorité de certification, ne procèdent pas plus d'une démarche politique à caractère démonstratif et ostentatoire, animée par le désir de tout voir, tout pouvoir et tout contrôler, alors que la matière impose la plus grande prudence et recommande, on va le voir, l'utilisation des moyens proposés par tous les acteurs de la société.

Plus raisonnable serait une démarche effectuée au niveau des organismes représentatifs des professions libérales ; on constate d'ailleurs qu'une commission sur le sujet a été mise en place par l'UNAPL, qui regroupera par nature les concurrents évoqués plus haut.

Ces préliminaires étant posés, il faut énumérer, du plus déraisonnable au plus modeste, les projets qui pourraient être ceux de la profession d'avocat toute entière ou de certains de ses organes représentatifs.

Chacun des Ordres des Avocats, le Conseil National des Barreaux, ou encore Ediavocat (qui regroupe, de façon statutairement hétéroclite lesdites composantes) pourraient vouloir devenir un prestataire de service de certification qualifié au sens du décret du 30 mars 2001 en offrant ses services, soit aux seuls avocats, soit aux avocats et au public.

Il n'est pas sûr que les cotisations diverses versées aux divers organes représentatifs de la profession soient destinées à la réalisation de tels projets, que le marché concurrentiel propose par ailleurs.

Si une telle approche était décidée, elle devrait être précédée de la rédaction d'un cahier des charges réalisé avec l'assistance de techniciens indépendants, servant de trame à un appel d'offres lancé internationalement.

Et force est de constater qu'il n'y a dans la profession en général et dans le public, aucune attente d'un tel projet.

Moins déraisonnable serait d'imaginer la mise en place d'un partenariat avec des entreprises du secteur privé, sélectionnées, après une procédure d'appel d'offres comme ci-dessus, sur des critères de prix mais aussi de pérennité économique, conduisant de la part des Ordres ou du Conseil National des Barreaux à une labellisation de la prestation fournie, reconnue comme la plus adaptée aux services dont les avocats et leurs clients ont besoin.

Dans une approche plus modeste encore, la profession pourrait se contenter de préciser mieux encore à ses membres les recommandations techniques, à caractère déontologique dans le domaine de la preuve électronique ; mais la multiplicité des sources du droit dans ce domaine est plus de nature à embrouiller les divers intervenants qu'à clarifier leurs réflexions.

Le souhait raisonnable de la profession pourrait être le suivant :

- Dans les rapports entre avocats, ceux-ci pourraient choisir de communiquer suivant un mode sécurisé utilisant le système des clés asymétriques, notamment lors de la transmission de documents contenant la signature de leurs clients, pour éviter le déplacement de ces derniers.

- S'agissant des relations entre les avocats et les administrations, il importe, et c'est déjà le cas s'agissant de la chaîne civile électronique des Tribunaux de Grande Instance, que les avocats soient prêts à proposer la transmission des documents émanant d'eux, revêtus de leur signature et d'une garantie de non-répudiation.

- S'agissant de la relation entre les avocats et leurs clients, notamment dans le cadre de la transmission de documents juridiques rédigés par l'avocat et signés sous son égide, il importe que nos Confrères soient à même de fournir le service de réaliser et transmettre des documents signables électroniquement.

- On évoquera la possibilité proposée par certains prestataires de services (infra) de donner aux avocats la possibilité de " parrainer " la délivrance d'un certificat électronique à leur client, ce qui, d'une certaine façon, donnerait l'illusion à ceux-ci que l'avocat a participé à l'acte comme autorité de certification électronique.

- Reste enfin le domaine dans lequel les avocats sont en concurrence avec les notaires ; celui de l'archivage de longue durée ; nul doute que la possibilité pour l'avocat de conserver pour le compte de ses clients dans des conditions répondant aux exigences de la loi du 13 mars 2000 et du décret du 30 mars 2001 les documents signés par ses clients et de nature à inciter ces derniers à s'adresser à ces professionnels.

Au terme de cette énumération, force est de constater que les besoins existent virtuellement, et vont exister réellement, mais qu'à ce jour la plupart des avocats et l'essentiel de leurs clients l'ignorent.

4 - L'état des offres :

L'inventaire auquel le rapporteur aurait pu procéder, s'il en avait eu les moyens, de l'offre de service existante dans le domaine de la signature et de la certification électronique aurait été forcément incomplet puisque l'arrêté du Ministre chargé de l'Industrie créant l'instance apte à délivrer la qualification des prestataires de certification électronique et décrivant la procédure d'accréditation des organismes ainsi que la procédure d'évaluation et de qualification des prestataires de services de certification électronique n'existe pas encore, au moins à ce jour.

Il existe actuellement sur le marché français plusieurs entreprises à même d'offrir aujourd'hui des certificats permettant d'appliquer des signatures électroniques à des documents créés avec des logiciels du commerce ; en pratique aucune ne répond aujourd'hui aux exigences du décret relatives à la présomption de fiabilité, toutes sont de nature à y répondre dès lors qu'il est renoncé à cette présomption ; l'une d'entre elles, la société CASHWARE a d'ailleurs été retenue par Ediavocat au terme d'un appel d'offres pour intervenir dans le processus de certification de la chaîne civile électronique (expérience pilote actuellement en cours entre le Tribunal de Grande Instance de Paris et l'Ordre des Avocats au Barreau de Paris).

On pourra également citer les sociétés CERTINOMIS et OMNICERTIS.

On relèvera également l'initiative parrainée par Maître Isabelle DIDIER, Mandataire au Tribunal de Commerce, du projet OMNIKLES parrainé par la société OMNICERTIS qui se propose de mettre à la disposition des avocats et des professions libérales en général, les moyens de disposer sans investissement d'une autorité de certification professionnelle répondant semble-t-il aux exigences du décret et se présentant comme une " autorité de certification des professionnels libéraux " (voir document publicitaire en annexe 4).

OMNICERTIS a d'ailleurs induit la constitution d'un organisme dénommé Comité Interprofessionnel de Régulation des Echanges Sécurisés (CIRES) qui se propose de contribuer à la formation des professionnels libéraux et spécialement des avocats au droit et aux techniques de la signature électronique.

Cette initiative, bien que privée et à but lucratif, mérite d'être saluée dans la mesure où elle tend à s'adapter le mieux possible aux exigences de nos professions.

Il importe seulement qu'elle fasse les preuves de la concurrence puisque les prix de ses services ne sont pas encore précisément connus.

5 - Le constat de la nécessité de choix politiques et techniques :

Ce trop bref tour d'horizon serait incomplet s'il ne comprenait pas la réflexion du rapporteur et l'expression de son inquiétude sur le mode de fonctionnement politique des différentes composantes de la profession d'avocat.

Les conditions dans lesquelles pareille réflexion se trouve menée par la profession notariale, par celle des experts-comptables devraient servir de modèle à nos propres comportements.

Le fait même que cette réflexion puisse s'établir au seul niveau du Barreau de Paris et non directement au niveau du Conseil National des Barreaux et que certains envisagent la possibilité de créer une autorité de certification au niveau d'un seul Barreau, fut-il le plus considérable, reste extrêmement troublant.

Il importe donc que les décisions de ce domaine soient déléguées au niveau le plus élevé afin que, si la collectivité des avocats décidait la mise en place d'une autorité de certification qui lui soit propre, elle le fasse au niveau national puisque et que ce soit seulement à ce niveau que se trouvent définies les contraintes juridiques applicables aux techniques informatiques de la certification électronique.

Paris le 28 avril 2001

Guillaume LE FOYER DE COSTIL Ancien membre du Conseil de l'ORDRE