S'interroger sur l'identité de la personne signataire d'un contrat dématérialisé, c'est examiner son identification électronique, dont la signature électronique est l'expression
C. civ. art. 1367, « La signature nécessaire à la perfection d'un acte juridique identifie son auteur. (…) » ; V. supra, nos et s.
. En d'autres termes, comment s'assurer de la concordance entre l'identité réelle du signataire et son identité électronique ? Car, en prévenant le risque d'usurpation d'identité et en luttant contre l'anonymat, l'identification électronique est un facteur de confiance à même de favoriser le développement du commerce électronique. Mais, en la matière, les nouvelles technologies numériques et les outils proposés peuvent s'avérer défaillants.
L'identité
L'identité
À titre d'exemple, en matière de blockchain
publique, il est souvent difficile d'identifier formellement tous les participants. Chaque utilisateur dispose d'un identifiant créé sous forme d'empreinte générée au moment de la création de son compte. Or, cet identifiant n'a pas forcément de lien direct avec l'identité réelle de la personne
113e Congrès des notaires de France, Lille, 2017, ?Familles ?Solidarités ?Numérique, Le notaire au cœur des mutations de la société, no 3492, p. 990.
. La solution résiderait dans la mise en place et le recours à un tiers de confiance agissant comme autorité de certification de l'identité (assurant qu'à une clé publique ou privée définie, correspond bien une identité)
T. Verbiest, Quelle valeur juridique pour les smart contracts ? : Rev. Lamy dr. aff. sept. 2017, 6294, no 129, p. 35.
. Mais il faut bien reconnaître qu'en matière de blockchain publique, cette lacune est parfaitement volontaire et participe de la défiance générale à l'égard de tout intermédiaire qu'elle promeut. Dans cette continuité, les blockchains publiques mondiales ne s'embarrassent pas des législations jugées trop contraignantes pour leur modèle économique comme le règlement eIDAS no 910/2014 du 23 juillet 2014
V. supra, nos et s.
.
Dans le domaine d'
internet, les choix techniques réalisés lors de la création de ce réseau favorisent l'anonymat ou l'usage d'un pseudonyme
E. Netter, Numérique et grandes notions du droit privé, Ceprisca, coll. « Essais », 2019, p. 55, § 37 ; V. supra, nos et s.
. Ainsi la plupart des services gratuits sur internet ne procèdent à aucun contrôle de la concordance entre l'identité déclarée ou prétendue et l'identité réelle de l'internaute. Si cette situation convient parfaitement aujourd'hui à la majorité des internautes, elle reste très regrettable. Elle autorise un internaute malveillant à commettre des infractions en toute impunité ou à abuser outrageusement d'une liberté d'expression non censurée
V. supra, nos et s.
.
Ceci étant, le développement grandissant des contrats en ligne ces dernières années a imposé aux professionnels la mise en place de contrôles plus stricts en la matière. Comme le reprend justement Emmanuel Netter, pour l'Agence nationale de la sécurité des systèmes d'information (ANSSI), il est possible de s'assurer de l'identité d'un interlocuteur à l'aide de trois séries d'informations
www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf">Lien, p. 19.
. Le contrôle de l'identité de l'internaute s'appuiera tantôt sur « quelque chose qu'il sait » (un identifiant, un mot de passe, une signature…), tantôt sur « quelque chose qu'il possède » (une carte à puce, une carte magnétique, un téléphone pour recevoir les SMS…), tantôt sur « quelque chose qu'il est » (une caractéristique biométrique, comme une empreinte digitale, une reconnaissance rétinienne ou vocale). L'initiateur du contrat usera d'un ou de plusieurs facteurs combinés selon le degré de fiabilité recherché. Comme le souligne ce même auteur, la fourniture d'une pièce d'identité permet de cumuler une information liée à « ce que l'individu possède » (le titulaire de la carte nationale d'identité ou du passeport) et une information liée à « ce qu'il est » (sa ressemblance à la photographie). Ceci étant, la mise en place d'un procédé d'identification jugé trop complexe ou fastidieux par le cocontractant peut nuire à la conclusion du contrat et donc à la finalité recherchée par le vendeur ou prestataire de services. Il est donc fréquent que l'identification certaine du contractant ne constitue pas une priorité des parties. Cela ne peut que nuire à la sécurité juridique de la transaction
V. pour un exemple en la matière très explicite avec « France Connect », E. Netter, Numérique et grandes notions du droit privé, préc., p. 63, § 42.
.
Enfin, l'IA pourrait à l'avenir jouer un rôle essentiel en matière de contrôle
V. en ce sens, M. Mekki, Intelligence artificielle et contrat(s), LGDJ, coll. « Les Intégrales », p. 144 et s., no 267.
avec la collecte et l'usage de données biométriques à des fins d'identification à distance. Si l'outil existe déjà et continue d'être toujours perfectionné, il comporte indéniablement des risques spécifiques en termes de droits fondamentaux. Ainsi la dignité des personnes, le droit à la non-discrimination, le droit des groupes spéciaux
V. le Livre blanc de la Commission européenne, Intelligence artificielle, Une approche européenne axée sur l'excellence et la confiance, 19 févr. 2020 (https://ec.europa.eu/info/sites/info/files/commission-white-paper-artificial-intelligence-feb2020_fr.pdf">Lien), p. 25.
… ne constituent pas des priorités.