Un avocat peut-il divulguer le mot de passe de sa « signature numérique » à son adjoint(e)?
Par Antoine Guilmain
Avocat chez Fasken Martineau DuMoulin (Montréal)
Groupe Protection de l’information et de la vie privée
Voilà un titre qui devrait diviser.
L’avocat ayant un peu de bouteille
balayera instinctivement la question d’un revers de main, en se
réconfortant : « mon adjoint(e) a toujours signé(e) en mon nom,
aucune raison que cela ne change ».
L’avocat en devenir, quant à lui,
prendra le temps de lire (et relire) le tout, en se disant : « tiens,
tiens… c’est bien le genre de sujet qui pourrait tomber à l’examen de
déontologie de l’École du Barreau ».
L’avocat dans ses jeunes années,
finalement, devrait prendre la question au sérieux, car « les technologies
de l’information modifient toujours plus la pratique du droit, mais aussi les
formes de l’acte de signer ». C’est en tout cas la position du Comité Technologie de l’information du Jeune Barreau de
Montréal qui a décidé, en vue
de la conférence annuelle Legal
IT (édition 11), d’attirer votre
attention sur certains techno-enjeux de la signature.
De quoi parle-t-on exactement?
On parle tous azimuts de signatures
manuscrites, électroniques, biophysiques, numérisées, numériques, etc. Et, pour
simplifier la donne, cette liste n’est ni exhaustive ni définitive.
Rassurez-vous, ceci ne sera pas un
exposé magistral sur les différents types, catégories et fonctions de la
signature; une étude du Centre Canadien de Technologie Judiciaire a déjà bien fait le tour de la question. À nos fins,
nous aimerions seulement vous sensibiliser sur trois types de signature apposée
par un procédé technologique, dont on parle souvent sans jamais vraiment savoir
comment les dissocier :
- La signature électronique est « une marque conservée sur un support
électronique » qu’une personne
utilise pour signer un document. On comprend alors qu’il s’agit d’une
définition générique qui englobe une grande variété de situations : en
inscrivant mon nom à la fin d’un courriel, en cliquant sur un bouton «
J’accepte », ou en saisissant mon nom dans un fichier PDF sous la section
« signature », je signe en fait électroniquement. - La signature numérisée (ou scannée) est, quant à elle, une image d’une signature
manuscrite prise par un numériseur, et qui peut ensuite être copiée-collée ou
utilisée dans tout type de documents. - La signature numérique, finalement, qui fait l’objet de toute notre
attention, est un « procédé d’identification du signataire d’un
document électronique, basé sur l’utilisation d’un algorithme de chiffrement,
qui permet de vérifier l’intégrité du document et d’en assurer la
non-répudiation ».
Autrement dit, elle est tributaire d’une cryptographie à clé publique soutenue par une
infrastructure à clé publique (Notarius, par exemple). Certains considèrent en ce sens que la
signature numérique est un sous-ensemble de la signature électronique, et que
c’est un procédé qui n’est pas technologiquement neutre (le chiffrement à clé publique est favorisé plutôt
qu’une autre technologie).
La question à l’origine du présent
billet devrait maintenant (un peu) s’éclaircir : un avocat peut-il
divulguer à son adjoint(e) le mot de passe de sa signature numérique,
c’est-à-dire de sa clé de
chiffrement?
On ne parle donc pas d’une simple
signature en fin de courriel (signature électronique), ou d’une signature
copiée-collée dans un document Word (signature numérisée), ou de tout autre
façon d’apposer une signature à un document technologique.
Que nous disent les tribunaux?
Depuis 1994, l’article 2827 du
Code civil du Québec est venu poser
une définition juridique à la signature, à savoir « l’apposition qu’une personne fait à un acte de son nom ou d’une
marque qui lui est personnelle et qu’elle utilise de façon courante, pour
manifester son consentement ».
Quelques années plus tard, en 2001,
la (très intelligible) Loi
concernant le cadre juridique des technologies de l’information a précisé, à son article 39, que « quel que soit le support du document, la
signature d’une personne peut servir à l’établissement d’un lien entre elle et
un document. La signature peut être apposée au document au moyen de tout
procédé qui permet de satisfaire aux exigences de l’article 2827 du Code
civil ».
Ensemble, ces deux dispositions
fixent les fonctions fondamentales de la signature, soit l’identité de la personne et la manifestation de
volonté, et ce, en adéquation avec la notion d’équivalence fonctionnelle. Mais surtout, elles témoignent de la grande
souplesse dans les formes que peut prendre la signature, ce qui est renforcé par la jurisprudence ancienne et
récente. En 2006, la Cour d’appel
rappelait d’ailleurs que « le
terme “signature”[est] interprété libéralement par les tribunaux ».
Quid
maintenant de la signature numérique? Si elle se qualifie assurément de
« signature » sur le plan juridique, on ne trouve aucune décision qui
viendrait indiquer qu’elle est soumise à un régime différent ou plus
particulièrement que les avocats devraient la traiter avec la plus grande
confidentialité. La décision Roussel
c. Desjardins Sécurité financière, compagnie d’assurance-vie vient seulement indiquer que :
« De plus, l’utilisation de la signature
électronique ne dispense pas l’avocat de respecter ses obligations
professionnelles à l’égard des procédures qu’il rédige. Le fait qu’un
employé puisse apposer la signature plutôt que l’avocat lui-même ne modifie pas
sa responsabilité professionnelle. » [nous soulignons]
La Cour du Québec confirme donc le
fait qu’un employé puisse « apposer la signature plutôt que l’avocat
lui-même », mais seulement dans le cadre générique de la signature
électronique; on ne traite aucunement des particularités de la signature
numérique.
Par ailleurs, à la lecture de
plusieurs décisions, une confusion assez générale semble régner sur la
différence entre signature électronique et signature numérique (sus-expliquée),
avec l’utilisation d’expressions comme « signature numérique
électronique » (2008 QCCS 4722 ou encore 2013 QCCQ 4785). La jurisprudence semble donc de bien peu d’aide
pour répondre à la question qui nous occupe.
Et les autres ordres professionnels?
Une telle impasse nous oblige ici à
élargir notre compas, ou regarder à l’extérieur de l’ordre professionnel des
avocats. Les notaires, les médecins et les pharmaciens, disposent de règles
déontologiques propres à l’utilisation de la signature numérique.
L’article 41 du Code
de déontologie des notaires vient
ainsi disposer que :
« 41. Le notaire ne peut divulguer à quiconque
tout code ou marque spécifique pouvant permettre l’utilisation de sa
signature numérique ou, plus généralement, de tout autre moyen équivalent
permettant de l’identifier et d’agir en son nom. » [nous soulignons]
On trouve d’ailleurs de nombreuses
décisions qui sanctionnent cette règle, compte tenu de « l’importance de
la signature numérique d’un notaire en ce qu’elle atteste le caractère
authentique d’un acte », que « l’importance de la signature numérique
est telle que le fait de permettre à son adjointe de l’utiliser justifie une
sanction de radiation pour rencontrer les critères de dissuasion et
d’exemplarité » (2014 CanLII 16662).
Cette approche suscite au moins
deux commentaires. D’une part, en ciblant une technologie spécifique, soit le
procédé de signatures numériques, on s’écarte des principes de neutralité
technologique et d’équivalence fonctionnelle consacrée par le Code civil du Québec et la LCCJTI. On note d’ailleurs que le
législateur fédéral opère également une telle distinction en distinguant dans
plusieurs lois et règlements la « signature électronique » (correspondant à notre définition de signature
électronique) de la « signature électronique sécurisée » (correspondant à la signature numérique). On peut
légitimement critiquer une telle approche, notamment par rapport aux choix du
législateur fédéral. D’autre part, on y établit des obligations déontologiques
spécifiques en fonction d’une technologie spécifique.
Réponse courte… débat ouvert!
S’il n’y a rien dans la loi, rien
dans la jurisprudence, rien dans le Code
de déontologie des avocats et
les règlements y afférents, tout
semble donc indiquer qu’un avocat peut
divulguer le mot de passe de sa signature numérique à son adjoint(e).
Néanmoins, rien n’interdit de
s’interroger sur cet état de fait, à la lumière des développements antérieurs.
Les notaires ont certes un rapport bien particulier avec la signature,
puisqu’elle atteste le caractère authentique d’un acte, mais c’est également le
cas des avocats. En effet, ils signent certains actes plus ou moins sensibles, notamment
en matière testamentaire et de successions. Par ailleurs, les obligations de
confidentialité (article 60) et d’identification des documents
(article 144) du Code
de déontologie des avocats
pourraient justifier que l’avocat doive préserver la confidentialité de sa
signature numérique, ce qui lui permettrait toujours de divulguer d’autres
types de signatures électroniques – moins robustes – à son adjoint(e).
Le débat demeure donc ouvert!
Signé « le Comité Technologies de l’information
du JBM »
Nul besoin de qualifier la valeur
juridique de cette signature de fin… Qu’il nous suffise de vous rappeler que le
Comité Technologies de l’information du Jeune Barreau de Montréal tient à cœur
son mandat « d’effectuer une vigie des développements en
matière de TI afin de favoriser la contribution du JBM à l’avancement des
technologies de l’information dans le contexte de la pratique du droit ».
D’ailleurs, la onzième édition de la conférence Legal IT est un INCONTOURNABLE,
à laquelle vous êtes tous conviés, qui se déroulera le jeudi 23 mars 2017 au Centre des Sciences de Montréal.
À vos inscriptions!
Au plaisir de vous y rencontrer, de
discuter de signature électronique (et de bien d’autres sujets
technologiques!), et surtout de participer ensemble au droit de demain!
L’auteur souhaite remercier Me Patrick Gingras pour les (nombreux…)
échanges courriel et (longues…) conversations téléphoniques au sujet du cadre
juridique de la signature électronique.
* Quelques liens prévus dans le présent texte vous mèneront vers SOQUIJ.
Très intéressant.
Il faut approfondir la réflexion à savoir si la signature numérique est vraiment utile et si oui, à quelles fins. Il ne faut pas se compliquer la vie inutilement dans des circonstances où on accepte une simple signature manuscrite comme équivalent, sans aucune certification.
Bonjour,
Nous vous remercions pour votre commentaire et votre réflexion.
Cher Confrère.
Je tiens à vous féliciter pour votre excellente article.
Cordialement.
Bonjour,
Nous vous remercions pour votre commentaire. Nous en ferons part à l'auteur.
Excellent article!