Signature numérique : les avocats plutôt frileux
Elyse L. Perreault
2018-11-26 14:15:00
Selon Me Antoine Guilmain, avocat spécialisé en protection de l’information et de la vie privée chez Fasken, la plupart des acteurs du milieu juridique demeurent plutôt conservateurs en la matière.
« Il y a peu d’avocats qui osent utiliser la signature numérique, dit-il à Droit-inc. Pourtant, celle-ci pourrait leur faire gagner beaucoup de temps! »
Me Guilmain explique que l’inconfort qu’il observe chez ses confrères et consoeurs s’articule principalement autour d’enjeux relatifs à la protection de l’information et de la validité de la technologie. Il dit demeurer surpris quant au scepticisme qui persiste chez eux malgré les années s’étant écoulées depuis l’avènement de cette technologie.
« La valeur de cette forme de signature a été légalement reconnue et approuvée en 2001, explique-t-il. Pourtant, presque 20 ans plus tard, c’est encore très fréquent qu’une partie adverse me dise que ma signature n’est pas valide, ce qui est archi-faux! »
De nombreux avantages
L’avocat est formel quant aux avantages à tirer de cette technologie : sécurité, rapidité et efficacité.
D’abord, Me Guilmain explique que contrairement à la croyance populaire, la signature numérique est très sécuritaire. Qui plus est, il souligne qu’elle l’est visiblement plus que la signature manuscrite classique.
Pourquoi? Parce qu’elle n’est valide que lorsqu’elle est accompagnée du mot de passe sécurisé choisi par le signataire et qui fait foi de de son identité et de son consentement lorsqu’il l’appose lui-même ou la fait apposer par un mandataire à qui il a révélé son mot de passe. La signature manuscrite, quant à elle, peut être imitée par n’importe qui sans preuve d’autorisation.
Côté rapidité, la signature numérique épargne au signataire qui l’appose de devoir se déplacer, ce qui accélère le processus pour finaliser un règlement, un contrat ou une demande d’approbation. Bref, l’avocat peut signer des documents de n’importe où, ce qui est sans contredit un avantage en terme de rapidité d’exécution, mais aussi de frais de déplacement.
Enfin, le juriste souligne l’efficacité de la signature numérique en termes de validité et de commodité, soulignant qu’elle laisse des traces puisque la date et l’heure précise à laquelle elle est apposée sont enregistrées et que ces informations ne sont pas modifiables par la suite, alors qu’il n’est pas possible de confirmer la validité de ces informations lorsqu’elles accompagnent une signature conventionnelle.
« La signature numérique donne accès à des métadonnées, mentionne le spécialiste. Elle offre une meilleure garantie de sa validité via les traces qu’elle laisse.»
Me Guilmain précise que le fait d’avoir accès auxdites informations ne signifie pas d’avoir accès au document lui-même, ce qui est un autre plus si on compare la démarche à celle d’une signature classique qui implique que pour connaître la date et l’heure qui s’y rattachent, il faut avoir le document devant soi.
Bref, bien que les juristes puissent parfois manquer de temps pour se mettre à jour en matière de technologies, peut-être devraient-ils s’imposer un moment afin d’apprivoiser celle-ci qui est loin d’être révolutionnaire et qui risque de leur en faire sauver considérablement, du temps!
Anonyme
il y a 5 ansLa dernière fois que je me suis renseigné à ce sujet, seule la chambre des notaires avait mis sur pied un système techniquement décent de signature numérique, et le service était assez couteux, et pas ouvert à tous.
L'avocat technologiquement créatif pourrait contourner la difficulté de "l'authentification", mais en plus de devoir gérer le risque de se retrouver les culotes à terre s'il perdait sa clé privée, il reste une autre difficulté de taille: une signature numérique ne vaut rien si elle peut facilement être remise en question par un adversaire. Or, fidèle à son attitude de chicken et à sa propention à en confier le plus possible au secteur privé, le légilateur provincial (et également le fédéral) n'a même pas eu le courrage de se commettre, dans la loi, sur des choix technologiques précis auxquels il rattacherait des présomptions de validité. En pratique, ceci veut dire qu'un jobolo peut contredire l'intégrité d'un document signé électroniquement à l'aide d'un simple témoignagne si son opposant n'est pas en mesure de lui opposer une preuve d'expert crédible (et coûteuse).
L'avocat qui veut adopter sérieusement cette technologie doit donc choisir un fournisseur de service de signature électronique dont l'offre s'accompagne d'une expertise facilement accessible en cas de contestation. Les fournisseurs de sérieux offrent cette expertise, et c'est une des raison qui explique l'ampleur des coûts d'utilisation de leurs plateformes.
La signature étant un geste civil fondamental, lorsqu'il a adopté sa "Loi concernant le cadre juridique des technologies de l'information" le législateur aurait dû mettre sur pied l'infrastructure complète (i.e. le service d'authentification, d'apposition de la signature, et de révocation des clés numériques en cas de perte), plutôt que de livrer le justiciable en pâture au marché. S'il l'avait fait, on n'en serait pas là aujourd'hui.
Anonyme
il y a 5 ansJe vous applaudis.
CFF
il y a 5 ansExcellent récapitulatif, mais ce n'est pas tout.
Me Guilmain rétorquerait probablement que la preuve de l'authenticité est très facile et ne requérerait qu'un technicien, mais il faut se rappeler qu'il est nécessaire que le juge comprenne la méthode, son authenticité, et lui accorde fiabilité, autrement le tout tombe à l'eau.
Et ce genre de contestation n'en vaudrait probablement la peine que dans un dossier de Cour Supérieure, où, avec le plus grand des égards envers ces juges, la moyenne d'âge n'est pas des plus techno-savvy, et la méthode traditionnelle de la signature est préférée.
Donc pas moyen d'échapper à une preuve par expertise longue et coûteuse. Et même si la clé est validée, comment s'assurer que le mot de passe n'a pas été égaré? Prouvons l'adresse IP du signataire, et mettons en cause Bell ou Vidéotron pour en avoir le coeur net. Et comment s'assurer que son ordinateur n'est pas infecté d'un RAT, et utilisé comme proxy sortant? Analysons l'ordinateur au complet pour s'assurer que le tout provenait bien de la machine concernée elle-même et non pas d'une tierce partie.
C'est peut-être aller loin, j'en conviens, mais ce sont des risques de complications qu'on souhaite plus que tout éviter en litige civil. Le fait est qu'avec une signature normale, tout le monde connaît les moyens de contestation : ce n'est pas ma signature ou ma signature a été forgée.
Et la preuve est bien simple : témoignage des personnes présents à la signature ou graphologiste qui fait son rapport d'expertise, et appréciation du Tribunal de la crédibilité (en plus de pouvoir physiquement comparer les signatures avec d'autres signatures mises en preuve).
Peut-être dans les domaines commerciaux et/ou corporatifs, moins axés sur le litige et avec des collègues dont vous savez que la signature ne sera pas contestée le tout peut être acceptable, j'en conviens des utilités, mais dans la vie de tous les jours, la signature manuelle demeure la meilleure façon de procéder pour l'instant.
Anonyme
il y a 5 ansLa LCJTI comme le Code civil sont flexible et permettent de s'adapter à l'évolution de la technologie.
Tant que le système permet de valider le processus de consentement et l'intégrité du document signé, l'objectif est atteint selon moi.
Plusieurs fournisseurs, comme Signsquid et E-sign au Québec, font très bien le travail.
L'idée est surtout d'être prudent avec les fournisseurs américains qui n'offrent pas de soutien en cas de contestation.
Anonyme
il y a 5 ans1. Signsquid, E-sign, ou le fournisseur que vous choisirez sera-t-il encore en affaire le jour où votre client aura besoin de sa preuve d'expert ?
2. Quelles garanties de "Forward secrecy" est offerte par le mécanisme choisi par ces fournisseurs ? (http://en.wikipedia.org/wiki/Forward_secrecy)
Anonyme
il y a 5 ansMême si le mécanisme de signature électronique mis en oeuvre permet de démontrer l'intégrité d'un document signé, et de le rattacher de façon certaine à l'identité de ses signataires, les failles de sécurités des plateformes PC et Mac (entre autre) sont d'une profondeur si abyssale qu'un usager pourrait prétendre, de façon très crédible, que sa signature électronique a été apposée par un hacker ayant pris le contrôle de son ordinateur, ou que le contenu qu'il a pu lire, avant de signer, était falsifié par un "overlay" qui recouvrait le texte original (une technique déjà utilisée pour le placement de publicités sur le web).
Comme le niveau de sécurité général des systèmes informatique de bureaux n'est pas prêt de s'améliorer, on a là un "facteur environemental" susceptible de priver de certitude tout service "grand public" de signature électronique.
Quand Monsieur et Madame Untel apposent une signature traditionnelle sur un document, ils déposent également leur ADN sur le papier qu'ils signent, et dans l'environement actuel une telle trace confère beaucoup plus de certitude qu'une signature électronique apposée dans un environement informatique incontrôlé.
Parlons de faits
il y a 5 ansAu Canada plus de 34 Ordres et Associations professionnelles incluant le Barreau de l’Alberta émettent des signatures numériques à leurs membres et ont choisi Notarius comme Autorité de Certification pour ce faire.
Un tribunal administratif québécois a commencé à signer ses décisions numériquement l’an dernier à l’aide de cette technologie et plusieurs autres organisations dont des ministères utilisent les signatures numériques dont le fournisseur est encore une fois Notarius!
Par ailleurs l’utilisation de plate-formes de signatures électroniques dont ConsignO Cloud (notamment utilisée par le Barreau du Qc) est monnaie courante dans le milieu juridique et des affaires au Québec et au Canada.
Anonyme
il y a 5 ansVous clamez seulement que beaucoup sautent dans le band-wagon de la signature électronique (comme ceux qui se sont garochés sur les bitcoins en espérant faire la piasse, en ayant veu d'autre avant eux faire un coup d'argent).