La signature d’un acte notarié électronique par les parties c’est assez bidon

Comment se passe désormais la signature d’un acte chez le notaire, selon le site d’un office notarial :

Le notaire prépare, comme aujourd’hui, l’acte sur un logiciel de rédaction. Ensuite, il scanne l’ensemble des pièces annexes afin de les joindre électroniquement à l’acte. L’ensemble formera l’acte à régulariser.
Lors du rendez-vous de signature, le notaire présente au client l’acte sur écran. La lecture se fait directement sur cet écran peut être suivie par l’ensemble des parties au contrat. Mais c’est au moment de la signature que les grands changements surviennent.
En effet, une fois toutes les modifications effectuées, le notaire valide le contenu de l’acte et des annexes. Cette validation se fait avec les outils informatiques de signature qui sont accessibles grâce à la clé « Real » du notaire (clé informatique cryptée contenant l’identification et la signature du notaire et qui ressemble à une clé USB), protégée par un code secret.
Cette validation effectuée, l’acte apparait sur une tablette sur laquelle les signatures des différentes parties pourront être apposées grâce à un stylet électronique.
La date et le lieu de la signature sont alors validés et les clients signent directement sur la tablette l’acte et les annexes.
Une fois les différentes signatures recueillies, c’est au notaire de signer l’acte, au moyen là encore de sa clé Real validée par son code secret.
Le client peut alors recevoir copie de cet acte par voie électronique.
Que se passe-t-il ensuite ?
La cérémonie de signature est alors terminée. Moins de 5 minutes ont suffi contre 20 à 30 minutes auparavant.
Dès que la signature électronique du notaire est apposée, l’acte devient authentique.
Il est alors envoyé automatiquement et instantanément sur les serveurs dédiés du notariat dans une sorte de coffre-fort électronique (le Minutier central), auquel seul le notaire signataire a accès. Il pourra ainsi à partir de cet espace, récupérer à tout moment l’acte et ses annexes et en délivrer des copies.
Depuis plusieurs mois, l’acte sur support électronique est devenu une réalité. Les notaires et leurs collaborateurs sont plus que jamais tournés vers le futur. Un futur au service de leurs clients.ANE.jpg

On retiendra surtout que tout s’est passé en 5 minutes contre 20/30 minutes auparavant. On retiendra aussi que seul le notaire a un code confidentiel, et non ses clients.

Aussi, un cas pratique permettra de comprendre que le gain de temps, au bénéfice du seul notaire, révèle l’énorme insécurité du processus :

Monsieur et madame REAL vont chez leur notaire, avec leurs deux enfants, Pierrot et Pierrette, signer un acte de donation-partage de leurs biens immobiliers par eux-mêmes à leurs dits enfants.

Ils sont reçus par une personne qui se présente comme notaire, assistant ou salarié, ils n’ont pas bien compris.

Dans la salle, il y a un écran plat au mur sur lequel le « notaire » fait défiler ce qui est l’acte de leur donation-partage. Tout ça va très vite et madame REAL a le courage de dire qu’elle ne comprend rien. Personne ne fait atttention à sa remarque et le « notaire » leur dit : « Bon vous avez compris, c’est l’acte que vous nous avez demandé ». Personne ne dit plus rien et le « notaire » fait circuler une tablette et un stylet en demandant à chacun de signer. Madame REAL très émue, trace péniblement un gribouillis qui n’a rien à voir avec sa signature habituelle. Monsieur REAL et Pierrette signent, tant bien que mal, en essayant de reproduire leur signature habituelle. Pierrot, de son côté, voit une occasion de ne pas s’engager dans un partage qui, pour lui, fait la part belle à sa soeur ; il signe alors d’un beau « Zorro » bien stylisé.

Aucune comparaison n’est faite entre les signatures de la tablette et celles des cartes d’identité des donateurs et donataires.

Pierrot pense qu’aux décès de ses parents, il pourra revenir sur le partage anticipé faute de signature de sa mère et de lui-même.

Je ne sais pas si cette action aboutira, mais je sais que si le notariat s’était doté d’un système d’acte électronique avec une identité numérique forte, l’acte ne pourrait pas être contesté avec une chance d’aboutir.

L’identité numérique forte c’est celle résultant de l’identification de chaque client avec un code personnel (c’était le système adopté dans la première version de la déclaration de revenus en ligne, adopté également par plusieurs notariats européens).

Les faiblesses de l’acte notarié électronique du CSN

SERIEUX. En attendant un vrai ACTE NOTARIE ELECTRONIQUE, il faut un selfie de tous les signataires.

La seule procédure correcte – au regard des textes et de la sécurité qu’ils exigent – impose que le client du notaire à qui l’on demande une « signature électronique » d’un acte soit équipé de sa propre clé de chiffrage avec son propre certificat et avoir son propre code PIN. Est-ce le cas actuellement ? Non bien sûr.

Les principes de signature électronique sont précisés ici :

https://fr.wikipedia.org/wiki/Signature_num%C3%A9rique ;

sur l’identité numérique forte lire : http://www.gemalto.com/france/gouv/identite-numerique-forte-le-cas-cnie

Par une source notariale (http://www.piaf-archives.org/actualites/la-france-signe-et-archive-le-premier-acte-notarié-dématérialisé-au-monde) on apprend que la procédure adoptée par le Conseil supérieur du notariat (CSN) pour ses membres ne nécessite pas l’acquisition d’un certificatd’authentification pour chaque contractant. Pour le CSN le propre de l’acte authentique est d’être certifié par une autorité qui détient son pouvoir directement de l’Etat, le notaire. Il en devient, toujours selon le CSN, quasiment incontestable et est directement exécutoire.

Il y a donc là une reconnaissance que la procédure adoptée par les notaires exclut, en infraction avec la directive européenne et les textes nationaux (en particulier décret note 1), la signature électronique par chaque partie et s’en remet à une certification donnée par le notaire instrumentant que l’acte a bien été signé par les parties. Inutile de dire que la signature scannée de la partie concernée sur une tablette n’a pas plus de valeur que la photocopie de sa signature. Le mode opératoire actuel avec une génération de certificats par acte pour le signataire qui n’est pas équipé de matériel de signature (clef) avec la signature sur tablette, est quasiment un acte symbolique. Il est généré un fichier image qui est signé et chiffré par les certificats des parties en présence ; en cela la photo d’un selfie des signataires serait plus pertinente.

Il est donc indispensable d’abandonner l’usage du gribouillis sur tablette et, à défaut de l’équipement précité, de faire un selfie de groupe des signataires, selfie enregistré dans l’acte électronique et signé de toutes les parties.

Le système notarial actuel s’oppose à la règle de la création d’une approbation et d’une signature par des moyens que le signataire puisse garder sous son contrôle exclusif ; le système notarial est rédhibitoire, même avec un certificat généré pour le client.

Le selfie n’est pas une plaisanterie de mon invention ; certains organismes l’utilisent déjà. Mieux encore serait un selfie avec le journal du jour (façon otages). Ce ne serait toutefois qu’un pis-aller et il n’est pas imaginable que le CSN le conseille, fierté oblige.

La discrétion du CSN amène à poser ces questions :

– Si un certificat pour le signataire de l’acte est créé, pourquoi ne pas le dire ?

– Dans la même hypothèse, qui stocke la clef privée du client ?

– Qui gère l’ensemble des procédures ?

– Pourquoi la clef REAL est-elle équipée d’une carte à puce ? Car la génération des clefs de signature est effectuée par la carte à puce elle-même, la clef privée n’en sortant pas. Il faudrait, pour falsifier un document :

– 1 posséder la carte à puce

– 2 avoir le code PIN, ou faire une attaque au microscope électronique ou autre procédé invasif complexe, onéreux et probablement destructif du support physique.

Vous comprendrez que l’on arrive même pas à imaginer qu’aucun certificat par signataire ne soit créé.

Toutes ces considérations et interrogations aboutissent à la même conclusion, un client qui ne possède pas ses certificats privés, générés dans des conditions satisfaisantes, et stockés sur un support de confiance, ne remplit pas les conditions nécessaires à une signature électronique au sens du simple bon sens, et surtout de la loi.

Quels seraient les freins de mise en oeuvre de la mise en oeuvre d’une procédure correcte ? En vrac

– le coût et la complexité de gestion des infrastructures PKI : péremption du certificat, révocation, renouvellement etc.

– l’hétérogénéité des techniques

– la difficulté de monétiser les usages de la clef REAL en dehors de l’office

– l’adoption compliquée par la clientèle : les principes ne sont pas évidents, la mise en oeuvre sur ses propres moyens informatique peut être compliquée, même pour une clientèle jeune

– la sécurité dans la mise en oeuvre : une autorité de certification qui est compromise, la force de la signature qui faiblit avec le temps, etc.

– la sécurité dans le principe : si les notaires prêtent leur clefs REAL (oui cela existe), que dire de celles des arrières grands parents grabataires en maison de retraite.

Pierre Redoutey

Note 1: Décret d’application (n°2001-272 du 30 mars 2001) dit :

« Au sens du présent décret, on entend par :

1. Signature électronique : une donnée qui résulte de l’usage d’un procédé répondant aux conditions définies à la première phrase du second alinéa de l’article 1367 du code civil ;

2. Signature électronique sécurisée : une signature électronique qui satisfait, en outre, aux exigences suivantes :
– être propre au signataire ;
– être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
– garantir avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure de l’acte soit détectable ; »

Publicités

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.