Cliniques Juridiques - GICAM/ACJE

La présente session de clinique juridique permet aux entreprises de comprendre la notion de signature électronique et ses subtilités ; de maîtriser le cadre normatif et les contours juridiques de la signature électronique ; de déterminer l’intérêt économique pour les entreprises de recourir à la signature électronique dans un environnement digitalisé et d’évoquer les contraintes matérielles et les risques inhérents au recours à la signature électronique.

L’avènement de la société de l’information, l’intensification des échanges électroniques et les risques liés au développement des infractions sur le numérique ont conduit l’État du Cameroun à légiférer de manière importante dans le secteur des communications électroniques.

Les enjeux majeurs sont la régulation du secteur des communications électroniques, l’instauration de la confiance dans les systèmes d’information, la sécurisation des activités et la garantie des droits fondamentaux. Au plan économique, les enjeux sont d’une part d’assurer la contribution du secteur des communications électroniques au développement de l’économie nationale et de satisfaire les besoins des utilisateurs dont le nombre est sans cesse croissant. D’autre part, d’encourager et de favoriser la participation du secteur privé au développement des communications électroniques, dans un environnement concurrentiel.

Par signature électronique, il faut entendre une signature obtenue par un algorithme de chiffrement asymétrique permettant d’authentifier l’émetteur d’un message et d’en vérifier l’intégrité. Elle permet ainsi de garantir l’intégrité d’un document électronique et d’authentifier son auteur. En fonction du niveau de sécurité et de contrôle requis, on distingue trois types de signatures : simple, avancée et qualifiée. Lorsqu’elle est simple, elle implique l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. C’est le type le plus utilisé au monde. Lorsqu’elle est avancée, elle implique pour sa part l’utilisation d’un certificat électronique associé au signataire. Elle rend détectable toute modification ultérieure. La signature électronique qualifiée est celle recommandée pour la signature de document à risque modéré. C’est généralement un process qu’un professionnel propose à ses clients.

I – LE CADRE LEGAL ET LES ACTEURS DE LA SIGNATURE ELECTRONIQUE

A.  LE CADRE LEGAL CAMEROUNAIS.

Le cadre légal de la signature électronique au Cameroun est organisé autour des grandes lois cadres de 2010 régissant le commerce électronique, les communications électroniques, la cybersécurité et la cybercriminalité. Nous pouvons relever : la loi n°2000/10 régissant les archives nationales comporte également des dispositions relatives aux archives se présentant sur support numérique ; le décret n°2013/0400PM du 27 février 2013 fixant les modalités de déclaration et d’autorisation préalables ainsi que les conditions d’obtention du certificat d’homologation en vue de la fourniture, l’exportation, l’importation ou l’utilisation des moyens ou des prestations de cryptographies ; le décret n°2012/1318/PM du 22 mai 2012 fixant les conditions et les modalités d’octroi de l’autorisation d’exercice de l’activité de certification électronique ; le décret n°2012/180 du 10 avril 2012 portant organisation et fonctionnement de l’Agence Nationale des Technologies de l’information et de la communication ; l’arrêté n°2012/00000014/MINPOSTEL du 27 juin 2012 fixant les critères de qualification et les caractéristiques techniques du dispositif de création des signatures électroniques ; l’arrêté n°2012/00000013/MINPOSTEL du 27 juin 2012 fixant les montants et les modalités de paiement des frais perçus par l’Agence Nationale des Technologies de l’information et de la communication et d’autres textes règlementaires existent (D. 2017 PF Guichet unique, D. 2018 PF Marchés publics etc.).

B.  LE CADRE LEGAL COMMUNAUTAIRE.

Les TIC étant à la base du processus de mondialisation, elles permettent d’accélérer l’intégration économique au niveau régional. Cela explique que les instances africaines et communautaires s’en soient intéressées notamment :

L’OHADA qui offre un cadre légal à la signature électronique à travers l’Acte uniforme portant sur le droit commercial général (AUDCG). Les articles 82 à 85 AUDCG disposent en effet sur la signature électronique notamment dans le cadre des formalités à accomplir auprès des registres du commerce et du crédit mobilier. Un règlement n°02/2010/CM/OHADA portant création, attributions, organisation et fonctionnement du comité technique de normalisation des procédures électroniques de l’OHADA a par ailleurs été adopté en 2010 OHADA.

La CEMAC qui a elle aussi encadré les communications électroniques à travers la directive n°09/08-UEAC-133-CM-18 portant harmonisation des régimes juridiques des activités de communications électroniques dans les États membres de la CEMAC. Des projets de lois types et d’autres directives sont également en cours d’élaboration au niveau de la CEMAC et de la CEEAC.

L’UNION AFRICAINE qui a mis également en œuvre des politiques pour l’harmonisation du marché des TIC dans les pays de l’Afrique subsaharienne et de l’ACP (HIPSSA).

II.  LES ACTEURS DU SYSTÈME DE SIGNATURE ELECTRONIQUE

A. LES ACTEURS PUBLICS

Le Ministère des Postes et Télécommunications (MINPOSTEL). Il élabore et met en œuvre la politique de sécurité des communications électroniques et des systèmes d’information en tenant compte de l’évolution technologique et des priorités du gouvernement. Il arrête la liste des autorités de certifications.

L’Agence Nationale des Technologies de l’information et de la communication (ANTIC). Elle est en charge de la régulation, du contrôle et du suivi des activités liées à la sécurité des systèmes d’information et des réseaux de communications électroniques, et à la certification.

L’Autorité de Certification Racine et l’Autorité de certification de l’Administration. Outre sa mission de régulation, l’ANTIC est également l’Autorité de certification Racine. A ce titre, elle est investi de la mission d’accréditation des autorités de certification, de la validation de la politique de certification des autorités de certification accréditées, de la vérification et de la signature de leurs certificats respectifs.

Le Comité technique de normalisation des procédures électroniques institué de l’OHADA est chargé de la normalisation des procédures effectuées au moyen de documents et de transmissions électroniques.

B.  LES ACTEURS PRIVÉS

Autorité de Certification. Il s’agit de toute personne morale autorisée par le MINPOSTEL, agissant comme autorité de confiance chargée de créer et d’attribuer des clés publiques et privées ainsi que des certificats électroniques. En l’état de la pratique de la certification au Cameroun, aucun acteur privé local ou étranger n’est intervenu à ce jour dans le secteur de la certification.

L’ANTIC fait donc office d’Autorité de certification du secteur privé. Les utilisateurs des systèmes de communication électronique qui sont toute personne physique ou morale désireuse d’obtenir un certificat électronique en vue de sécuriser ses opérations en ligne. De même, les terminaux et serveurs permettant lesdites transactions peuvent également utiliser les certificats électroniques pour garantir aux utilisateurs des connexions sécurisées. Quelques exemples sont fournis par toutes les plateformes développant des activités de e-commerce, e-learning, e-banking etc…

 

III.  ENJEUX JURIDIQUES DE SIGNATURE ELECTRONIQUE

Les enjeux juridiques de la signature électronique sont de garantir l’équivalence entre la signature électronique et la signature manuscrite d’une part, et d’assurer la sécurité des transactions effectuées par voie électronique d’autre part. La problématique de la signature électronique se pose donc au plan juridique en termes de valeur, de validité et de preuve.

A. La valeur de la signature électronique

L’article 17 de la loi n°2012/012 dispose que : « La signature électronique avancée a la même valeur juridique que la signature manuscrite et produit les mêmes effets que cette dernière ». Lorsque les conditions d’obtention d’une signature électronique sont remplies, les documents issus peuvent se substituer aux documents sur support papier (Article 82 (2) de l’AUDCG). Le signataire des documents électroniques est ainsi engagé de la même façon que s’il avait signé des documents physiques.

B. La validité de la signature électronique

Il y’a lieu de relever que pour être valide, la signature électronique doit remplir des conditions qui lui sont propres, et le certificat électronique employé en support, doit émaner d’une autorité de certification agréée ou bénéficiant d’un acte de reconnaissance du PINPOSTEL. Cette validité garantit la sécurité des transactions en ce qu’elle garantit d’une part la fiabilité et l’authenticité du document sur lequel elle est apposée en ce que, l’auteur est unique et dûment identifié, la signature émise est rattachée à un seul document ; et d’autre part, l’intégrité de ce document durant toutes les phases de son traitement.

C. La preuve de la signature électronique

L’unicité du certificat électronique qui est le support de la signature électronique est une attestation électronique qui lie les données afférentes à la vérification de la signature à une personne et en confirme l’identité. Les certificats électroniques sont émis notamment pour permettre l’identification du titulaire, pour attester de la réalisation d’une transaction, ainsi que la fixation de sa date et de son horaire, pour attester de la réalisation des transactions électroniques. La vocation probatoire est de l’essence même du certificat, de part ses caractéristiques propres, celles tenant au respect des conditions de son obtention et celles relatives au respect des caractéristiques propres au dispositif de création des signatures électroniques.

Le certificat électronique apporte dès lors trois garanties que sont l’authentification forte, l’unicité et l’identification de l’empreinte numérique apposée par la signature électronique, le chiffrement qui permet de rendre illisible le document électronique aux personnes autres que le véritable destinataire. De plus, l’autorité de certification ayant conféré la validité à un certificat ne pouvant par ailleurs pas se renier (Article 19 Loi 2012/012), la signature électronique et le document qui lui sert de support peuvent dès lors être prouvés. L’opposabilité de la signature électronique ainsi que celle des documents électroniques sur lesquels elle est apposée, est dès lors établie par les caractères propres du certificat. La confiance que les parties prenantes devraient avoir du système de la signature électronique dériverait de ce fait de la confiance au système de certification avancé.

 

IV – LA PRATIQUE DE LA SIGNATURE ELECTRONIQUE AU CAMEROUN

A.  Le dispositif en place et les services offerts par le centre PKI

Le Centre de certification de l’ANTIC est un centre de sécurité qui offre une gamme variée de services et de produits aux utilisateurs. Il vise l’instauration d’un climat de confiance dans les transactions électroniques au Cameroun et la démocratisation de l’utilisation des certificats en ligne.

Le Centre PKI héberge deux autorités de certification : une Autorité de certification racine dénommée Cameroon Root Certification Authority (CamRootCA) et une autorité de cerification gouvernementale appelée Cameroon Government Certification Authority (CamGovCA). Il offre à l’Administration publique, aux Institutions et Entreprises les services et produits de : certification électronique, de sécurisation des applications, de délivrance du sceau d’authentification, de l’horodatage, de validation ou de détermination du statut du certificat en ligne, d’homologation des moyens de cryptographie, de délivrance des titres d’utilisation, d’importation, d’exportation et de commercialisation des moyens de cryptographie.

Le Centre PKI a déjà sécurisé certaines applications du cyberespace camerounais notamment: Le module de paiement électronique dans l’application e-GUCE du Guichet Unique des Opérations du Commerce Extérieur; l’application OSCAR de la Douala International Terminal, l’application COLEPS (Cameroon OnLine e-Procurement System) du Ministère des Marchés Publics qui vise la dématérialisation des procédures de passation des marchés publics au Cameroun, la sécurisation du passeport biométrique et de la carte nationale d’identité avec la DGSN etc…

B.  La réalité du secteur privé au Cameroun

Le secteur privé est au Cameroun, un marché caractérisé par la confusion totale sur les notions de signature électronique avancée et les signatures simplement digitalisée, un marché caractérisé par l’absence d’Autorité de certification privée et un recours presque systématique à des solutions de signature digitalisée offertes par des acteurs étrangers ne disposant d’aucune reconnaissance au Cameroun (DocuSign, AdobSign, AssureSign, E-Lock, MyLiveSignature, PDFelement, Eversign etc…).

En outre, on constate dans le secteur privé, un risque important en termes perte de garantie d’authenticité et d’intégrité, une absence de confiance dans le dispositif de signature électronique et la crainte de la remise en cause des documents signés par voie électronique ; Des craintes entretenues par la préférence accordée à la signature manuscrite par les autorités administratives elles-mêmes ; un recours systématique à la signature manuscrite pour tous les actes à destination de l’administration ; un marché ignorant des solutions existantes et mises en place par l’ANTIC ; une incohérence dans l’attribution des prérogatives entre l’ANTIC et le MINPOSTEL ; la crainte que l’ANTIC ne soit pas en mesure de garantir la validité des certificats qu’elle émet à l’international ; le décalage entre les services annoncés par le Centre PKI et les réalités capacitaire sur le terrain.

 

V. LES CONSEQUENCES JURIDIQUES DES SIGNATURES OBTENUES EN L’ABSENCE DE RECONNAISSANCE DES AUTORITES DE CERTIFICATION ETRANGÈRES

Le recours presque systématique des entreprises camerounaises aux solutions de signature en ligne ne disposant d’aucune reconnaissance au Cameroun, expose les actes signés par entreprises utilisatrices. Dans un avis de réponse, le MINPOSTEL a eu l’occasion d’indiquer que les certificats émis par des sociétés n’ayant pas reçu d’acte de reconnaissance de sa part conformément à la réglementation en vigueur, n’avaient pas de valeur juridique. Outre les risques auxquels sont exposés les utilisateurs de supports non homologués et non sécurisés (Contrefaçon, usurpation d’identité, répudiation, risque de fraude), la validité des actes comportant ces signatures dépourvues de certificat reconnu, est elle-même sujette à interrogation. Ces actes sont-ils nuls ?

L’avis du MINPOSTEL indique que le certificat émis sans reconnaissance n’a pas de valeur juridique, mais cela n’affecte pas la validité de l’acte lui-même. L’article 20 de la loi 2010/013 précise que le certificat non reconnu ne produit pas les « mêmes effets juridiques » et non point qu’il ne produit aucun effet. Les actes demeurent opposables, mais n’ont pas la même efficacité.

Sur le plan de la preuve, ces actes peuvent être difficilement prouvés dès lors qu’ils n’ont a priori aucune authenticité, et la charge de la preuve qui incombe à l’autorité certifiante peut-être difficile à administrer. Les juges peuvent également hésiter à admettre de tels documents, de même que les cocontractants de mauvaise foi peuvent invoquer la fraude et le vice de consentement.

En droit des contrats, l’absence de certificat valable justifiera la primauté de la version manuscrite du contrat sur la version électronique.

 

VI.  LES ENJEUX ÉCONOMIQUES DE LA SIGNATURE ÉLECTRONIQUE

A.  La signature électronique, un outil qui génère des investissements importants

La signature électronique est un outil qui génère des investissements importants notamment des investissements d’acquisition de la solution, des investissements dans le domaine de la sécurité informatique pour pallier aux risques d’attaques cybernétiques et d’usurpation (recrutement de nouvelles ressources dédiées et acquisitions de logiciels), des investissements sur l’archivage numérique pour la conservation des données numériques (obligatoires sur 10 ans), des coûts de maintenance informatique.

B.  La signature électronique, un outil d’optimisation des coûts et de la gestion

La signature électronique est un outil d’optimisation des coûts et de la gestion. Elle favorise la réduction des coûts liés aux impressions et de la poche de dépense « papiers » ; la réduction des coûts de déplacement et d’envoi des plis/colis internes et internationaux ; la réduction des charges liées à la main d’œuvre de traitement physiques ; un gain d’espace de stockage ; la fluidification des processus, impliquant un gain de temps et est un argument de confiance et d’attrait des prestataires et partenaires étrangers (action RSE et écologique, gage de développement durable).

Elle se présente comme une opportunité de développement de nouvelles activités économiques soumises à l’autorisation de l’ANTIC : la certification électronique telle que prévue à l’article 10 de la loi de 2010 sur la cybercriminalité et la cyber sécurité au Cameroun ;  Les activités prévues par l’article 11 de la loi de 2010 (mise à disposition, exploitation d’infrastructure d’émission, conservation et délivrance de certificats numériques) ; mise à disposition des clés publiques ; fourniture des prestations d’audit de sécurité; d’édition de logiciels de sécurité et de prestations de services de sécurité.

La signature électronique est une extension à de nouveaux secteurs. Elle favorise le développement de l’activité d’archivage numérique/électronique interne ou externalisé et le développement d’assurances spécifiques sur les services numériques et tous les risques cybernétiques.

 

CONCLUSION

Dans le contexte actuel d’absence de reconnaissance de l’essentiel des solutions de signature électronique sur le marché Camerounais, une proposition serait pour les entreprises d’hiérarchiser les actes internes, afin de ne réserver la signature électronique à ceux qui ont une vocation interne et de maintenir la signature manuscrite pour les engagements contractuels et les actes à destination des administrations.

Le recours aux services proposés par le Centre de certification de l’ANTIC qui opère actuellement comme seul et unique Autorité de certification au Cameroun.

La création de société de certification apparaît comme une opportunité à l’adresse des entreprises. Il s’agit d’une niche non exploitée. Avec le développement sans cesse croissant des TIC, le recours à la certification et partant aux signatures électroniques avancées sera tel que l’ANTIC toute seule ne sera plus en mesure d’absorber cette activité.