Signatures électroniques en droit: concepts, technologies et pratico pratique Conférence LegalIT Montréal, le 26 mars 2013 Me Patrick Cormier B.Sc., LL.B./B.C.L., CD 1
Les questions d abord! dabord! Qu est ce qu une signature? Quelle est la signature idéale? Pourquoi ne pratiquons nousnous pas le droit de façon entièrement électronique quelles sont les difficultés? 2
Contenu Signature: Sg aue éléments éé tsde réflexion Signature: boîte d outils intellectuels Exemples de signatures électroniques Le défi juridique: individuel, organisationnel et social Et le pratico pratique, dans tout ça? 3
Éléments de réflexion Le «secteur de la justice» étendue L identité des acteurs juridiques importance Élimination du papier clé: la confiance Élimination du papier défi: vulgarisation compréhension norme proportionnalité fiabilité / moyens maximiser i la commodité Élimination du papier danger: complexification inutile (e.g. les lettreset Postes Canada ) 4
Boîte d outils: une définition «Une esg signature atueest une marque aquepermanente e liée à un objet, document ou données électroniques qui est: associée à une personne spécifique personnelle à cette personne preuve d uneintention implicite ouexplicite sous jacente à la signature» 5
Boîte d outils: La Fiabilité Attribut [SMP] [SBL] [SIP] Description La signature est une marque permanente La signature est étroitement liée à un objet, document ou ensemble de données électroniques La signature permet d identifier une personne spécifique [SPP] La signature est personnelle à cette personne [SPB] La signature est preuve d une intention implicite ou explicite d une intention 6
Boîted outils: outils: Concepts traditionnels Concept Description intégrité [ SMP ] + [ SBL ] authenticité [ SIP ] + [ SPP ] non répudiation [ SPP ] + [ SPB ] 7
Quelques exemples concrets Autographe uogap Signature et initiales manuscrites sur un contrat Courriel Courriel incluant un bloc signature Bouton «J accepte» 8
Boîte d outils: qualité d une signature La qualité d une du esg signature aueest proportionnelle popoto e à la mesure dans laquelle la signature détient les cinq attributs de fiabilité Les signatures dont les attributs de fiabilité ont un niveau élevé de confiance sont des signatures de fiabilité supérieure. éi Dans ce cas, les signatures sont dites efficaces car on peut sy s y fier. 9
Avertissement aux juristes! Fiabilité et qualité d une signature Validité juridique d une signature 10
Boîte d outils: la commodité Attribut Description Commodité organisationnelle [O DPF/C] déploiement peu de frais ou de connaissances [O CPF/C] [O MPF/C] configuration peu de frais ou de connaissances maintien peu de frais ou de connaissances [O SF/C] soutien aux utilisateurs peu de frais ou de connaissances [O FBCS] [O OMNI] Faible besoin de connaissances spécialisées peut être utilisé à diverses fins et par différentes personnes Commodité individuelle [I INTUIT] intuitif [I FACILE] facile [I FCOUTS] faible ou aucun coûts pour les utilisateurs [I OMNI] peut être utilisé à diverses fins 11
Boîted outils: outils: Cadre d évaluation FIABILITÉ [SMP] Permanente [SBL] Liée [SIP] Identification [SPP] Personnel [SPB] Intention COMMODITÉ organisationnelle Rapport coûts efficacité (achat, déploiement et configuration, maintien et soutien) configuration peu de frais ou de connaissances maintien peu de frais ou de connaissances soutien aux utilisateurs peu de frais ou de connaissances Faible besoin de connaissances spécialisées individuelle [I INTUIT] intuitif [I FACILE] facile [I FCOUTS] faible ou aucun coût pour les utilisateurs [I OMNI] peut être utilisé à diverses fins 12
La signature idéale? 9h15 La signature idéale est une signature qui présente des niveaux élevés de fiabilité et de commodité. L atteinte de tels niveaux est difficile il dans le monde électronique. Dans l état actuel des technologies, il existe une relation inverse entre les niveaux de fiabilité et les niveaux de commodité des signatures électroniques. 13
Exemples de signatures: catégories Les signatures sg auessese regroupent dans les catégories suivantes : Signatures manuscrites Signatures biophysiques (ADN, empreintes du pouce) Signatures électroniques 14
Et la signature «digitale»? Cryptographie Usages typiques Transmission en clair (non modification, identité de l expéditeur) Transmission chiffrée Cryptographie symétrique v. asymétrique Clés privé, clés publique Mises en garde (CCP et ICP) 15
Importance de l ICP Infrastructure u e à Clés Publiques: processus de création des clés; association d une paire de clés à une identité, habituellement sous la forme dun d un certificat gestion des paires de clés (expiration, renouvellements, révocation, copies de secours...) processus d authentification (1 2 3 facteurs) protection de la création de clés et processus de chiffrement / déchiffrement, des logiciels ainsi que le matériel 16
Exemples de signatures: scénarios Courriel incluant un bloc-signature Site web sécurisé avec identités protégées par mots de passe Documents signés dont le contenu et la signature sont validés par une tierce partie Signatures digitales 17
Lafiabilitéquantifiée (subjectif) 18
La commodité quantifiée 19
9h30 Le défi juridique: secret professionnel Demander au client par écrit d accepter les risques de divulgation relatifs aux moyens de communication choisis Si refus: Adopter des communications sécurisées; ou S abstenir Sabstenir d utiliser certains moyens de communications Si utilisation d un service de signature fourni par un tiers le client doit accepter ce service 20
Le défi juridique : choisir une solution de signature électronique 21
Choisir une solution de signature électronique (suite) 22
Choisir une solution de signature électronique (suite) 23
Choisir une solution de signature électronique (suite) 24
Le pratico pratique pratique 9h40 Protection de l information confidentielle: norme professionnelle (Barreau) Contrats avec les clients; clauses portant sur le secret professionnel et acceptation du risque de divulgation par le client Approche macro dosée de GBS le gros bon sens! Principe de proportionnalité entre fiabilité requise et moyens déployés 25
Me Patrick Cormier BSc B.Sc., LL.B./BCL, CD Centre canadien de technologie judiciaire p c o r m ie r @ c cct c ct j. c a + 1 ( 5 1 4 ) 8 9 4 9 4 7 7 PowerPoint par Olivier Jaar, M.Sc. 26