Besoin d'aide sur la validité d'une signature électronique

J'en appelle à des spécialistes juridiques et/ou de la signature électronique pour avoir leur interprétation.

Il y a quelques mois, ma mère a reçu l'appel d'un courtier qui a réussi a lui soutirer ses informations bancaires en lui faisant croire qu'il appelait au sujet d'une autre assurance.

Dans la foulée, ce courtier lui a souscrit une assurance d’assistance juridique validée par une signature électronique.

Je suis certain que ce n'est pas ma mère qui a effectué la signature électronique car, à l'époque, j'étais chez elle et elle m'aurait demandé assistance pour faire cela.

Quand j'examine le contrat signé électroniquement avec PDF Reader, il apparaît ceci sur le bandeau du haut :

Signature problème.jpg (66.37 Kio) Vu 781 fois

Si je clique sur la signature, c'est cela qui s'affiche :

Signature inconnue.jpg (52.22 Kio) Vu 781 fois

Est-ce-que ça suffit pour affirmer qu'il s'agit d'une fausse signature ou est-ce seulement un avertissement technique d'un truc quelconque ?

oui ça suffit

l'authentification a échouée donc nulle

Pour qu'une signature électronique ait une validité juridique, elle doit être déposée auprès d'un organe accrédité.

J'utilise la signature électronique pour des appels d'offres de marchés publics. Je me suis rendu physiquement à la chambre de commerce afin de réaliser les démarches nécessaires au dépôt de ma signature électronique. Il me semble que la CCI s'appuie ensuite sur les services de prestataires spécialisés.

Quoiqu'il en soit l'opération de signature électronique d'un document ne peut, dans mon cas, qu'être réalisée que sur un pc paramétré à cet effet et surtout avec un dongle physique personnel + un code d'authentification personnel.
Ainsi il est assuré que je sois le véritable signataire du document, avec toutes les responsabilités induites par cet acte.

Je doute très fortement que toute autre "signature électronique" puisse être juridiquement valide (et engageante).
Par conséquent c'est très probablement une tentative d'intimidation.

dans le cas de mon assurance auto le lien vers la signature éléctronique est envoyée vers mon mail

à mon avis le mail fait office de garantie juridique sur mon identité

En France pour les particuliers la signature électronique s’effectue souvent via un code reçu par SMS. Est-ce que cela a été le cas ?

sms ou mail suffit à valider juridiquement je pense

c'est une escroquerie donc il n'y a pas eu de signature dans ce cas

Ma mère n'avait pas de portable et j'ai vérifié l'historique de ses mails : aucun code de validation n'a été envoyé.

cela me fait penser à ma voisine de 90 ans à qui un conseillé lui avait collé un abonnement internet alors qu'elle n'avait même d'ordinateur et aucune idée de ce que c'était... J'ai du me faire passer pour son petit fils et Crier.

Moi, je n'arrête pas

c'est illégale en France le démarchage aux plus de 75 ans je crois

ok takapoto c'est nulle leur signature

opposition , plainte et remboursement par la banque le cas échéant"

la banque doit te rembourser les prélevements ayant déjà eu lieu même sans plainte et tu fais oppsositon

la plainte c'est facultatif

https://www.lesclesdelabanque.com/web/Cdb/Particuliers/Content.nsf/DocumentsByIDWeb/8QGCLC?OpenDocument

Réponse du courtier à ma demande de renseignements :

La signature a été faite électroniquement sur le téléphone fixe commençant par ... de votre maman.
C’est une signature électronique, c’est pourquoi vous ne voyez pas la signature manuscrite.
Le prélèvement de ... euros concerne un mandat de prélèvement SEPA qui a également été signé électroniquement.

bon c'est un escroc
opposition et remboursement si il y'a déjà eu des prélèvements

il ne poursuivra pas puisque c'est un escroc (il fera peut-être semblant avec des lettres bidons)

bref l'affaire est close

Je ne trouve rien sur internet concernant la possibilité d'effectuer une signature électronique avec un téléphone fixe...

tu es tétu

bah oui c'est un escroc

J'en suis persuadé, mais je n'ai pas de preuve.
Si je pouvais démontrer qu'une signature électronique par téléphone fixe est impossible, ce serait une preuve.

mais tu t'en fiches

le prouver à qui ?

tu ne paies plus et adieu

un escroc par définition ne porte pas plainte

de toutes façons même dans la légalité un assureur ne poursuit pas en dessous de 3 ou 4ke

crois moi

C'est surtout pour prouver à ma mère que même si elle fait preuve de naïveté et accorde sa confiance trop facilement, elle ne perd pas la tête.

la cryptographie par téléphone fixe ? :musique:

En pratique, l'essentiel des procédures de signature numérique existantes s’appuie sur la cryptographie asymétrique,

la loi française


https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000399095&dateTexte=&categorieLien=id


https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000404810&dateTexte=&categorieLien=id


"""
Art. 2. - La fiabilité d'un procédé de signature électronique est présumée jusqu'à preuve contraire lorsque ce procédé met en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l'utilisation d'un certificat électronique qualifié.

Art. 3. - Un dispositif de création de signature électronique ne peut être regardé comme sécurisé que s'il satisfait aux exigences définies au I et que s'il est certifié conforme à ces exigences dans les conditions prévues au II.

I. - Un dispositif sécurisé de création de signature électronique doit :

1. Garantir par des moyens techniques et des procédures appropriés que les données de création de signature électronique :

a) Ne peuvent être établies plus d'une fois et que leur confidentialité est assurée ;

b) Ne peuvent être trouvées par déduction et que la signature électronique est protégée contre toute falsification ;

c) Peuvent être protégées de manière satisfaisante par le signataire contre toute utilisation par des tiers.

2. N'entraîner aucune altération du contenu de l'acte à signer et ne pas faire obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.

II. - Un dispositif sécurisé de création de signature électronique doit être certifié conforme aux exigences définies au I :

1o Soit par les services du Premier ministre chargés de la sécurité des systèmes d'information, après une évaluation réalisée, selon des règles définies par arrêté du Premier ministre, par des organismes agréés par ces services. La délivrance par ces services du certificat de conformité est rendue publique ;

2o Soit par un organisme désigné à cet effet par un Etat membre de la Communauté européenne.



I. - Un certificat électronique qualifié doit comporter :

a) Une mention indiquant que ce certificat est délivré à titre de certificat électronique qualifié ;

b) L'identité du prestataire de services de certification électronique ainsi que l'Etat dans lequel il est établi ;

c) Le nom du signataire ou un pseudonyme, celui-ci devant alors être identifié comme tel ;

d) Le cas échéant, l'indication de la qualité du signataire en fonction de l'usage auquel le certificat électronique est destiné ;

e) Les données de vérification de signature électronique qui correspondent aux données de création de signature électronique ;

f) L'indication du début et de la fin de la période de validité du certificat électronique ;

g) Le code d'identité du certificat électronique ;

h) La signature électronique sécurisée du prestataire de services de certification électronique qui délivre le certificat électronique ;

i) Le cas échéant, les conditions d'utilisation du certificat électronique, notamment le montant maximum des transactions pour lesquelles ce certificat peut être utilisé.
""""