Validation juridique de la Blockchain pour la signature électronique simple
« Les solutions de signature électronique fondées sur la technologie blockchain peuvent revêtir la qualification juridique de signature électronique simple.
A ce titre elles peuvent être utilisées pour de nombreux actes de la vie courante et de la vie des affaires, comme la signature d’un contrat de travail, d’un contrat de bail ou encore l’émission d’un devis ».
Ces deux affirmations ne viennent pas de nous, mais d’un prestigieux cabinet d’avocat qui a récemment étudié attentivement la question.
Coexya intervient en tant que conseil et intégrateur depuis plus de 15 ans sur le marché de la signature électronique. Nous avons, au fil des années, vu passer de nombreuses innovations et approches différentes pour horodater des documents et prendre le consentement de signataires. D’abord sur tablette en points de vente, puis en ligne en totale autonomie. Les besoins, mais aussi les solutions, continuent à évoluer au fil des années et du progrès, il faut savoir s’y adapter.
Concernant la signature électronique, il a fallu du temps, des essais et des échecs, et plusieurs textes de loi dont le fameux règlement européen eIDAS(1) voté en 2014 pour arriver à un consensus du marché sur l’utilisation d’infrastructures dites PKI(2). Ces dernières reposent sur l’appel à des tiers de confiance et à l’émission de certificats. Depuis, la très grande majorité des prestataires de signature électronique simple du marché vous propose des services reposant sur cette approche, bien que la loi elle-même ne soit pas spécifique sur l’usage de ces PKI.
10 ans après la sortie du règlement eIDAS, l’évolution technologique des registres distribués permet de faire plus rapide, plus transparent, plus efficace et aussi moins cher que ces solutions reposant sur des chaines de tiers de confiance. Les blockchains publiques telles que Bitcoin, Ethereum ou Tezos ont prouvé ces dernières années leur capacité à signer, horodater et stocker des données de manière extrêmement sécurisée. Ce n’est pas pour rien que plusieurs milliards d’euros de transactions ont lieu chaque jour sur ces blockchains. La confiance dans le protocole et le code applicatif y règne, « the code is law ». Cette technologie apporte la sécurité requise pour proposer des solutions de preuve numérique et de signature électronique bien plus directes et efficaces que les procédés plus anciens.
En 2014, la technologie distribuée et sécurisée de la blockchain n’était connue que d’une poignée d’experts, et son succès actuel n’avait alors rien d’évident. Logiquement les prestataires du marché se sont tournés vers des solutions ayant fait leurs preuves, telles que l’usage de certificats, déjà bien éprouvé.
En remplaçant les tiers de confiance, leur serveur d’horodatages propriétaires et leur certificat non nominatif par une blockchain publique, au fonctionnement open source, transparent et ultra sécurisé, nous affirmons ainsi, tout comme ce cabinet d’avocat, que les documents signés par la solutionTediji by Coexya ne pourront pas être écartés comme preuve devant la justice simplement parce que la signature est qualifiée de « simple ». Nous sommes d’ailleurs extrêmement fiers de constater que Tediji fait ses preuves depuis plus d’un an, rendant service à ses milliers d’utilisateurs tous les mois.
Si les signatures « simples » couvrent la très grande majorité des besoins du quotidien, nous nous devons cependant de rappeler que la réglementation eIDAS actuelle décrit aussi ce qu’elle appelle des signatures dites « avancées » et « qualifiées », requises pour certains cas d’usages spécifiques.
Nous sommes au regret de constater que notre usage de la blockchain ne peut adresser les besoins de signature « qualifiée » (utilisée par exemple par les notaires ou lors de la signature de marchés publiques) à cause d’un texte eIDAS trop spécifique dans sa vision technologique. Nous sommes cependant confiants dans le fait que la refonte du règlement eIDAS, dont la version 2 est attendue très prochainement, considérera enfin le sujet des registres distribués, qui était à l’ordre du jour de ses travaux préparatoires.
La thématique de la signature électronique « avancée » sur blockchain, dont la définition même est sujette à interprétation, sera quant à elle traitée dans un prochain point tant elle mérite à elle seule sa propre analyse.
Dans l’immédiat, n’hésitez pas à nous contacter pour connaitre dans plus de détails les éléments constitutifs amenant le cabinet d’avocat mentionné à ces conclusions très positives vis-à-vis de l’approche suivie par Tediji.
(1) eIDAS https://en.wikipedia.org/wiki/EIDAS
(2) Public Key Infrastructure https://en.wikipedia.org/wiki/Public_key_infrastructure