La signature numérique avec authentification par SMS est juridiquement valable ?

Une signature numérique par authentification par courriel/SMS est-elle juridiquement valable ? Le 7 octobre 2020, le tribunal de Zeeland/West Brabant a rendu un arrêt à ce sujet qui crée le doute. Compte tenu de la vitesse à laquelle la numérisation se développe, surtout aujourd'hui, cet arrêt ne peut donc pas être passé sous silence.

Pourquoi cette décision ? Une société contracte un prêt, dans le cadre duquel l'actionnaire unique (présumé) conclut un contrat de cautionnement à titre de garantie. La société fait faillite, le garant ne paie pas et invoque l'invalidité de la signature numérique. Le tribunal d'arrondissement pèse ses options et se prononce en faveur du garant.

La signature numérique implique un e-mail combiné à un SMS. Il s'agit, dans le jargon, d'une "authentification à deux facteurs" (ou "2FA"). Cette forme d'authentification est basée sur le principe "quelque chose que l'utilisateur sait et quelque chose que l'utilisateur possède". Dans le cas d'un e-mail combiné à un SMS, il peut être appliqué de cette manière : L'utilisateur connaît les données de connexion de son courrier électronique et possède un téléphone portable sur lequel il reçoit des SMS. Cette forme de 2FA a récemment été acceptée par la Cour suprême (HR 14 juin 2019, ECLI:NL:HR:2019:957) ainsi que par le Conseil d'État (RvS 30 avril 2019, ECLI:NLRVS:2019:1400) comme suffisamment déterminable, si elle est techniquement correctement mise en place bien sûr.

Le tribunal d'arrondissement a souligné l'importance de l'accord en cause, un contrat de cautionnement. Elle a également indiqué que les abus potentiels en matière de signature numérique ne devaient pas être pris à la légère. Ce raisonnement s'inspire (littéralement) d'un précédent arrêt du tribunal d'Amsterdam du 11 décembre 2019 (ECLI:NLRBAMS:2019:8755). Il y a aussi certainement quelque chose à dire à ce sujet, étant donné le grand impact personnel et le jeu pour un garant. La différence essentielle avec l'affaire d'Amsterdam réside toutefois dans le fait qu'il s'agissait d'un "copier-coller" de l'image d'une signature, et donc d'une authentification à deux facteurs. Néanmoins, le tribunal cantonal ne considère pas le 2FA comme suffisant. Parce qu'elle n'est pas satisfaite, il ne s'agit pas d'une signature numérique avancée mais d'une signature électronique ordinaire, a déclaré le tribunal de grande instance. La question est de savoir si l'analyse du tribunal d'arrondissement à cet égard est suffisante pour tenir dans une procédure sur le fond, étant donné également que des juridictions supérieures ont déjà approuvé cette forme de 2FA.

Hier is het laatste woord nog niet over gezegd, zo is de verwachting. Adobe is een gerenommeerde partij en de inrichting van de digitale handtekening mag als gedegen worden verondersteld. Daarmee is (in technische zin) voldaan aan de (cryptografische) vereisten die gesteld worden aan een geavanceerde digitale handtekening. Indien het betrouwbaarheidsniveau van de authenticatie als onvoldoende wordt bestempeld, betekent niet zonder meer dat er geen sprake meer kan zijn van een geavanceerde digitale handtekening.

Le tribunal de sous-district a eu des doutes sur la fiabilité du 2FA, car le téléphone portable auquel le SMS a été envoyé aurait pu être lu par une personne autre que le propriétaire du téléphone portable (motif 4.7). Dans ce cas, aucun lien direct ne peut être établi entre le signataire et le contrat de cautionnement, signé dans ce cas. Par conséquent, cet acte n'aura pas une valeur probante impérieuse, mais sera librement admissible. Toutefois, le créancier n'a pas formulé d'autres revendications à cet égard, par exemple que les accords ont été exécutés. Cette discussion ne pourra trouver sa conclusion que dans le cadre d'une procédure au fond. Il se peut que, si l'on considère toutes les circonstances de l'affaire, l'effet de cet arrêt soit limité.

Hoewel daar niet over gesproken wordt, spelen ook voor crediteur spelen significante belangen. Daarbij kan de praktijk ook gebruik maken van andere authenticatiemiddelen. Zo is het gebruik van iDIN bij leningsovereenkomsten een veel gebruikt middel. Maar ook kan een gekwalificeerde digitale handtekening (op basis van een gekwalificeerd certificaat welke, zo leze men artikel 3:15a BW, sowieso gelijk staat aan de natte handtekening) uitkomst bieden in bijzondere overeenkomsten. Denk daarbij bijvoorbeeld aan een arbeidsovereenkomst, verzekeringsovereenkomst of borgstelling. Zeker omdat het sinds kort mogelijk is via de cloud een digitale gekwalificeerd certificaat aan te roepen en via je mobiel te ondertekenen.

 

Vous pouvez lire l'intégralité de l'arrêt via ce lien.