Il ne manque que votre signature…

Le 12 juillet 2000, un projet de loi sur la signature électronique est approuvé par le Conseil des ministres. Ce projet est accueilli avec beaucoup d’enthousiasme par tout le monde. Deux ans plus tard, on est toujours au point mort.
La CNUDCI (Commission des Nations unies pour le droit commercial international) définit la signature électronique comme «des données sous forme électronique, contenues dans un message, et pouvant être utilisées pour identifier le signataire du message et indiquer qu’il approuve l’information qui y est contenue».
En d’autres termes, la signature électronique permet d’identifier l’émetteur ou le signataire d’un message, tout en garantissant la réception du message original de manière intacte par le destinataire. Mais comment peut-on arriver à un tel résultat ?
Le procédé de signature électronique utilise en fait un système à base de “clés de signature” (ou algorithmes) qui fonctionnent comme un sceau apposé sur un document. Deux catégories de clés existent : quand la clé est accessible par tous (à partir d’un site Web par exemple), elle est appelée “clé publique”. Quand, au contraire, elle n’est accessible que par son détenteur bien identifié (carte à puce, détecteur d’empreinte digitale, appareil à enregistrer la signature manuscrite, etc.), on l’appelle “clé privée”.
Ce principe de signature nécessite la mise en place d’un système de certification permettant de garantir la validité de la clé publique fournie par l’émetteur. D’où l’intervention d’un tiers de confiance, appelé Prestataire de service de certification (PSC) ou aussi Autorité de certification (CA).
Dans une Infrastructure à clé publique (PKI), le PSC ou CA est un organisme indépendant qui vérifie l’identité des titulaires de clés publiques et génère des certificats, d’une part, et assure la publicité la plus large des certificats ainsi émis, de l’autre. En effet, l’accès au certificat de clé publique est indispensable pour permettre à toute personne qui reçoit un message signé numériquement de vérifier la signature. Le PSC utilise sa clé privée pour signer le certificat et assure ainsi une sécurité supplémentaire.

L’incontournable
Banque du Liban

«Au Liban, l’organisme qui assurera le PKI sera la Banque centrale, explique Nasser Saïdi, qui avait présenté, lorsqu’il était ministre de l’Économie, le projet de loi sur la signature électronique. En effet, elle est le meilleur candidat pour jouer ce rôle, compte tenu de sa base de données sur les clients des banques libanaises et de sa crédibilité infaillible. L’authentification au Liban sera donc bancaire, avec au sommet de la hiérarchie la Banque du Liban, suivie par les banques libanaises et leurs clients».
Aujourd’hui, il existe au Liban une filiale de PSC International, recommandée par la Chambre de commerce et d’industrie de Beyrouth : GlobalSign Lebanon. C’est un moyen de sécuriser les documents envoyés sur Internet, mais sans cadre juridique donnant une force probante à ces documents. Il est cependant possible que de tels organismes soient accrédités dans le futur par la Banque du Liban avec le vote de la loi sur la signature électronique et la promulgation de ses décrets d’application.
La loi libanaise, essentiellement inspirée de la loi française, est assez brève. «Nous avons préféré présenter une loi cadre, souple, capable de résister aux fluctuations technologiques fréquentes en la matière», explique M. Saïdi. Elle complète les articles du code de procédure civile concernant “la preuve par écrit” et y apporte les ingrédients “électroniques” nécessaires.
Les décrets d’application de cette loi sont censés y apporter des spécifications sur les modalités d’exécution, en ce qui concerne notamment la clé publique et le discernement de certificats digitaux.
Mais quel intérêt a-t-on d’appliquer la signature digitale ?
Points positifs : simplification des transactions, surtout entre les banques et les entreprises.
Points négatifs : possibilité (bien que minime) de reconnaissance du code secret, d’où vol et fraude.
Trois points majeurs vont permettre de nouvelles applications et de nouveaux usages :
1) Garantie d’intégrité : techniquement, la signature électronique est plus sûre que la signature manuscrite. Dans un document papier, il est impossible de garantir que quelqu’un n’a pas ajouté une ligne dans un document ou effacé quelques mots. Avec la signature électronique, cette garantie est totale, puisque c’est l’ensemble du document qui est signé et protégé en intégrité.
2) Copie authentique : le deuxième élément pratique est que dans le monde virtuel la copie d’un document signé est, elle aussi, signée, ce qui n’est bien sûr pas le cas d’une photocopie ! Cette particularité n’est pas anodine (fin des copies certifiées conformes, stockage facilité, etc.).
3) Signature vérifiable : contrairement à la signature manuscrite, la signature électronique est vérifiable. Quand le destinataire reçoit un document signé sur papier, il n’est pas capable de savoir si la signature est correcte ou non, car l’expéditeur joint rarement une copie certifiée conforme de sa carte d’identité. La signature électronique, elle, est vérifiable, grâce à un procédé qui permet de savoir à tout moment si une signature est valide ; c’est l’extension des pratiques bancaires de vérification des cartes en opposition à une date donnée.
La signature va permettre de réaliser nombre de formalités comme signer des bons de commande, répondre à des appels d’offres, effectuer des transferts financiers ainsi que tout genre de contrats à distance, tout en leur donnant une valeur juridique probante. Elle permet de remplacer avantageusement (en termes de coût et de rapidité) les moyens classiques d’envoi : fax, coursiers, messageries express et même courriers recommandés.

Même l’administration
en profitera

Quant au e.banking, c’est celui qui semble profiter le plus de cette avance technologique et offre à ses clients toute une panoplie de produits par le biais de l’Internet et du réseau.
«Il faut dire que le secteur le plus avancé en la matière est le secteur bancaire, et ce projet de loi est complémentaire de la loi n° 133 promulguée en 1999 qui a élargi le cadre de la mission de la Banque centrale en y incluant l’organisation des moyens de paiement au Liban et l’instauration du e.banking. Cette loi a été suivie de circulaires réglementant les réseaux informatiques des banques et organisant les opérations financières offertes par les moyens électroniques», reprend M. Saïdi, vice-gouverneur de la BDL.
Ceci d’autant plus que la CCB (Commission de contrôle des banques) a déjà sorti en juillet 2000 des directives générales relatives aux règles de sécurité des systèmes d’information au sein des banques et des établissements financiers.
Et l’ex-ministre de reprendre : «Aujourd’hui, et surtout avec le projet SEBIL (SEcure Banking and Information Network in Lebanon), projet de réseau bancaire sécurisé qui reliera la Banque du Liban avec le secteur bancaire et financier, la signature électronique est plus qu’une nécessité pour garantir la sécurité et la preuve légale des opérations interbancaires».
Les premières applications de la signature électronique seront donc au niveau de la banque, «suivies par le commerce électronique au Liban et avec l’étranger», conclut-il.
Enfin, et avec le développement du e.gouvernement, il serait possible d’accélérer les formalités administratives et les rapports des entités gouvernementales entre elles. Quatre mille sortes de services sont disponibles aujourd’hui par exemple en Corée du Sud par le simple accès aux sites Web gouvernementaux. La signature électronique peut être un élément-clé de la modernisation du service public, de la réduction des coûts des secteurs public et privé.

Le contexte international

Le projet de loi sur la signature électronique au Liban s’inscrit dans le cadre d’une réforme juridique internationale en la matière. La première loi fut promulguée en 1995 par l’État de l’Utah aux États-Unis. D’autres États suivirent, jusqu’au 12 juin 1997, où le Comité des Nations unies pour le droit du commerce international (CNUDCI) a présenté un rapport plaçant un nouveau cadre légal pour le commerce électronique.
De même, la Communauté européenne a émis un peu plus tard une directive sur un cadre juridique commun en la matière pour les pays membres. Plusieurs pays, dont les États-Unis, le Canada et un grand nombre de pays européens, ont adopté de telles législations.
Dans la région, aucun pays n’a encore adopté une telle loi. Le Liban a donc la chance d’être l’innovateur en la matière, la référence juridique, à condition que le projet de loi ne tarde pas à être promulgué.
Aujourd’hui, le projet de loi proposé par le gouvernement traîne toujours à la commission parlementaire responsable de la modernisation des lois. C’est pour cela que Nasser Saïdi relance le Parlement puis la Commission depuis un an, avec l’envoi de deux experts en la matière pour assister la commission dans son travail. L’Association des banques au Liban a émis ses avis et remarques depuis quelque temps. Et le député Ghinwa Jalloul a proposé une nouvelle mouture du projet de loi sur la signature électronique, alors que le projet initial traîne toujours.
Ceci dit, cette loi reste insuffisante à elle seule pour se garantir contre les abus et délits informatiques. C’est pour cette raison que d’autres projets de loi vont être adoptés bientôt par le Conseil des ministres, notamment en matière de protection des informations privées et des bases de données, ainsi que la protection contre les agressions et crimes informatiques.