Le Conseil d’Etat s’est prononcé sur la valeur d’une signature scannée dans une affaire mettant en cause une décision de la Chambre de discipline du Conseil National de l’Ordre des Pharmaciens à l’encontre d’un laboratoire d’analyses. Aux termes d’un article R. 6211-23 du Code de la santé publique,
les laboratoires d’analyse doivent conserver un relevé chronologique d’analyse annuel, conservé pendant dix ans, et « tenu à la disposition des autorités chargées du contrôle des laboratoires et de la bonne exécution des analyses ». La Chambre de discipline a condamné un laboratoire pour défaut de tenu du relevé et défaut de signature des comptes-rendus d’analyse, ces dernier n’étant revêtu que d’une « simple signature scannée ».
Le Conseil d’Etat a relevé qu’en l’espèce « toutes les analyses étaient archivées dans le système informatique et qu’une recherche approfondie dans ce système aurait permis de retrouver les informations les concernant ». Mais il conclut que cela n’était pas de nature à pallier l’absence d’un véritable relevé chronologique tel que celui prévu par l’article R. 6211-23 du Code précité. L’intérêt porte ici sur une petite phrase du Conseil selon laquelle il n’est pas « exigé que ce relevé soit tenu sur support papier » et qui confirme ainsi la possibilité de conserver sur support informatique les relevés chronologiques d’analyse. En d’autres termes, la possibilité de les « dématérialiser » (1).
Le Conseil d’Etat s’attache ensuite à la vérification des signatures de comptes-rendus d’analyse biologique revêtus des signatures scannées des biologistes qui les ont établis. La signature scannée peut-elle être considérée comme une signature électronique ? Le Conseil s’appuie sur les textes du Code civil et note en particulier « qu’il résulte des dispositions combinées des articles 2 et 3 du décret du 30 mars 2001 pris pour l’application de ces dispositions législatives que la présomption de fiabilité d’un procédé de signature électronique est subordonnée, notamment, à l’utilisation d’un dispositif sécurisé de création ayant fait l’objet d’une certification délivrée par le Premier ministre ou par un organisme désigné à cet effet par un Etat membre de la Communauté européenne ».
En l’espèce, le laboratoire n’a pas utilisé de dispositif sécurisé, ni certifié. Il n’a pu se prévaloir d’une présomption de fiabilité des signatures électroniques utilisées. La charge de la preuve de la fiabilité du procédé utilisé revenait donc au laboratoire. Le Conseil d’Etat remarque que la Chambre de discipline a recherché si les comptes-rendus d’analyse revêtus d’une signature scannée, étaient signés électroniquement avec l’aide d’un procédé fiable de signature. Tel n’était pas le cas. Le Conseil confirme ainsi la décision de la Chambre de discipline qui a estimé constitutif d’une faute, le défaut de signature électronique conforme aux dispositions du Code civil.
Polyanna Bigle
Lexing Droit Sécurité des systèmes d’information
(1) CE n° 351931 du 17-7-2013.