Affaire Carrefour Banque

Sévère revers judiciaire pour la société Carrefour Banque. Une juridiction d’appel a considéré que la signature électronique d’un emprunteur de crédit à la consommation, ne reposait pas sur un procédé fiable d’identification au sens des (ex) articles 1316-1 et 1316-4 du code civil et du décret du 30 mars 2001. La société Carrefour Banque a été déboutée de ses demandes en exécution / remboursement du contrat de crédit. Suivant offre préalable signée électroniquement le même jour, la société Carrefour avait consenti à un particulier un prêt personnel d’un montant de 15 000 euros remboursable en 84 mensualités en contrepartie d’un taux d’intérêt nominal annuel de 8,27%. Par la suite, le prêteur s’est prévalu de la déchéance du terme mais n’a pu obtenir le remboursement du prêt consenti.

Conditions de la signature électronique fiable

Selon l’ex article 1108-1 du code civil, lorsqu’un écrit était exigé pour la validité d’un acte juridique, il pouvait être établi et conservé sous forme électronique dans les conditions prévues aux articles 1316-1 et 1316-4 (« i) L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ; ii) La signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose). Lorsqu’elle est électronique, la signature consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé était présumée, jusqu’à preuve contraire, lorsque la signature électronique était créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans les conditions fixées par l’ancien décret n°2001-272 du 30 mars 2001. Ce dernier précisait qu’une signature électronique sécurisée devait satisfaire aux exigences suivantes : i) être propre aux signataires, ii) être créée par des moyens que le signataire puisse garder sous son contrôle exclusif, iii) garantir avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure de l’acte soit détectable.

La fiabilité d’un procédé de signature électronique était  présumée jusqu’à preuve contraire lorsque ce procédé mettait en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature reposait sur l’utilisation d’un certificat électronique qualifié.

En l’espèce, la société Carrefour produisait aux débats un document intitulé « fichier de preuve de la transaction », par lequel la société Keynectis, en qualité de prestataire de service de gestion de preuves, attestait que le fichier de preuve référencé contenait un document signé électroniquement (horodaté). Le document comportait plusieurs éléments d’information dont le nom de l’utilisateur, son adresse mail, son numéro de téléphone et le code à usage unique utilisé pour la transaction. Toutefois, ce dispositif ne répondait pas aux conditions légales de fiabilité et de certification. En effet, un dispositif sécurisé de création de signature électronique devait : i)  Garantir par des moyens techniques et des procédures appropriées que les données de création de signature électronique ne pouvaient être établies plus d’une fois et que leur confidentialité est assurée ; ne pouvaient être trouvées par déduction et que la signature électronique est protégée contre toute falsification ; ne pouvaient être protégées de manière satisfaisante par le signataire contre toute utilisation par des tiers.

Par ailleurs, un dispositif sécurisé de création de signature électronique devait être certifié i) soit par les services du Premier ministre chargés de la sécurité des systèmes d’information, après une évaluation ; ii) Soit par un organisme désigné à cet effet par un Etat membre de la Communauté européenne.

Le document produit aux débats intitulé « attestation » ne contenait aucun élément de nature à caractériser l’existence de l’ensemble de ces exigences, il n’était par ailleurs pas produit le certificat de conformité. Ce document n’était donc pas suffisant pour établir d’une part que le procédé mettait en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique, d’autre part que la vérification de cette signature reposait sur l’utilisation d’un certificat électronique qualifié. Aucune présomption de fiabilité du procédé de signature électronique ne pouvait être invoquée par la société Carrefour Banque.

[toggles class= »yourcustomclass »]

[toggle title= »Télécharger la Décision »]Télécharger [/toggle]

[toggle title= »Vendre un Contrat sur cette thématique »]Vous disposez d’un modèle de document juridique sur cette thématique ? Complétez vos revenus en le vendant sur Uplex.fr, la 1ère plateforme de France en modèles de contrats professionnels[/toggle]

[toggle title= »Poser une Question »]Posez une Question Juridique sur cette thématique, la rédaction ou un abonné vous apportera une réponse en moins de 48h.[/toggle]

[toggle title= »E-réputation | Surveillance de marques »]Surveillez et analysez la réputation d’une Marque (la vôtre ou celle d’un concurrent), d’une Personne publique (homme politique, acteur, sportif …) sur tous les réseaux sociaux (Twitter, Facebook …). Testez gratuitement notre plateforme de Surveillance de Marque et de Réputation numérique.[/toggle]

[toggle title= »Paramétrer une Alerte »]Paramétrez une alerte de Jurisprudence sur ce thème pour être informé par email lorsqu’une décision est rendue sur ce thème[/toggle]

[/toggles]