Ce billet a pour origine un commentaire à mon précédent billet Philosophie de l’information engageante remarquant que  » la valeur d’une signature devient de plus en plus floue ». Ce commentaire rapporte l’expérience d’une fonctionnaire (archiviste) qui signe « énormément, sous forme papier et sous forme électronique » et qui se demande si sa signature engage sa collectivité, dès lors qu’elle n’est pas titulaire d’une délégation de signature en bonne et due forme. Et ce commentaire énumère un certain nombre d’exemples de signature qui constitue une bonne étude de cas: évaluation des agents et des stagiaires, préparation de bons de commande, certification de service fait, versements d’archives (acceptation de ce qui est versé par les autres en papier et dépôt de fichiers dans l’application numérique), acte de don d’archives privées à la collectivité, contrôle qualité des travaux de numérisation. Un autre commentaire à ce billet élargit la perspective en insistant sur le questionnement possible des destinataires de ces écrits sur l’identité de l’émetteur ou l’intégrité du document.

Ce commentaire soulève plusieurs questions. J’aborderai quatre points: la définition de la signature (rappel inévitable), les actes versus les faits (vision juridique), signature et délégation de signature, typologie des signatures et risque dans la durée, avant d’esquisser une première conclusion car d’autres commentaires, d’autres témoignages, d’autres cas de figure permettraient d’amender et d’élargir la réflexion.

Qu’est-ce qu’une signature?

Il existe plusieurs définitions de la signature (laquelle n’a pas toujours existé) et peut-être existe-t-il d’autres termes qui pourraient correspondre à ces définitions.

Voici un échantillon, espérons-le, représentatif.

Pour ce qui est de la langue française, ma référence est le Centre national de ressources textuelles et lexicales (CNRTL) rattaché au CNRS. La signature est d’abord définie comme l’action de signer, et il n’est pas anodin de le rappeler; c’est une action. Puis vient ceci: « Inscription de son nom, sous une forme particulière et reconnue, ou d’une marque spécifique, apposée par une personne sur un écrit afin d’en attester l’exactitude, d’en approuver le contenu et d’en assumer la responsabilité ». Avec ensuite le sens figuré: « Ensemble de traits caractéristiques et reconnaissables permettant d’attribuer quelque chose à quelque chose ou à quelqu’un ».

Pour le dictionnaire international de diplomatique (qui vise davantage les documents des époques médiévales et modernes mais non exclusivement), la signature est « une marque personnelle autographe, comportant le nom de la personne (ou une partie de celui-ci) et généralement suivie d’un paraphe, toujours identique à elle-même, par laquelle son auteur prend la responsabilité de ce sur quoi il l’appose ».

Le Dictionnaire des archives: de l’archivage aux systèmes d’information (Paris : AFNOR, Ecole nationale des chartes, 1991,sous la direction de Bruno Delmas) donne la définition suivante, légèrement différente: « Inscription qu’une personne fait de son nom sous une forme particulière et constante pour affirmer l’exactitude, la sincérité d’un écrit, ou en assumer la responsabilité« , et plus loin on trouve la signature comme un des exemples de la définition « Signes de validation »: « Marques d’authenticité d’un acte. Exemples: signature, timbre, cachet ».

La signature n’a pas toujours existé, du moins sous la forme sous laquelle on se la figure aujourd’hui. Le livre à ne pas manquer sur le sujet est celui de Béatrice Fraenkel: La Signature, genèse d’un signe, Paris, Gallimard, 1992. Grosso modo, la signature telle qu’on se l’imagine au 20^e siècle est apparue au 16^e siècle, avec la généralisation du « nom de famille ». Mais, encore au 20^e siècle, les choses ne sont pas universelles (voir le délicieux récit du débat sur le sens du mot signature, en 1930, à la société des nations). Dans cet ouvrage, la signature renvoie globalement à un ensemble de signes qu’on appelle « les signes de l’identité »: armoiries, noms propres, signatures, seings, sceaux, insignes.

On est entre l’identité et la validation.

Dans « La valeur juridique de la signature, perspective de longue durée » (Hypothèses 2006/1 (9), pages 361 à 370), Isabelle de Lamberterie souligne bien deux valeurs: la signature comme mode d’identification du signataire et la signature comme manifestation du consentement à l’acte signé.

Logiquement, c’est que l’on retrouve dans le code civil français, plus précisément dans l’article 1367 du code civil (modifié par l’ordonnance n°2016-131 du 10 février 2016): « La signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte. Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. […] ».

Et voilà la signature électronique qui apparaît. On est passé, progrès technologique oblige, de l’inscription d’un nom personnel à l’usage d’un procédé d’identification. Mais la finalité de la signature reste la marque du consentement, bien que l’on rencontre parfois l’expression « signature électronique » pour désigner le scellement d’un objet numérique afin de garantir son intégrité (sans valeur de consentement), du fait de l’usage de la même technologie pour les deux opérations.

Au sujet de la signature électronique, il est important de rappeler ce qu’elle n’est pas et n’a jamais été: l’image (scan, photo) d’une signature manuscrite n’est pas, n’a jamais été et ne sera jamais une signature numérique. Car n’importe qui peut insérer la copie de votre signature manuscrite dans un fichier Word, c’est très facile (je l’ai fait plus d’une fois avec les signatures de Jacques Chirac ou de Marylin Monroe) mais cela n’est rien qu’une fantaisie sans valeur. Il est tout de même surprenant de constater que cette croyance erronée est encore largement répandue en 2021, plus de vingt ans après la reconnaissance légale de l’écrit électronique (loi du 13 mars 2000). L’imitation rassure, sans doute.

Précisons encore que la signature se distingue du paraphe et du visa. Le paraphe est une signature abrégée utilisée pour « tagguer » les pages d’un écrit papier afin d’en contrôler l’intégrité, geste inutile dans l’environnement électronique puisque le procédé de signature encapsule toutes les pages dans le même fichier. C’est linguistiquement intéressant d’observer la survivance du terme « parapheur » avec les « parapheurs électroniques ». Le visa, quant à lui, est une signature ou un paraphe qui marque l’approbation d’un document dont on n’est pas l’auteur mais dont on valide l’existence en tant que supérieur hiérarchique ou partie prenante.

Tout cela est bel et bon mais c’est sans compter le clic.

Le clic, c’est notre pain quotidien. Je parierais même que les internautes (nous tous) font plus de clics dans une journée qu’ils n’ingurgitent de bouchées de pain.

Or le clic sert à tout et donc aussi à donner son consentement. C’est le grand sujet du moment autour des cookies et des données personnelles. On s’en rend mieux compte en anglais avec le bouton « Sign in » très parlant, que le français traduit malheureusement par « se connecter », « s’identifier » ou « ouvrir la session », noyant ainsi le poisson.

Les actes et les faits

Quand on parle de signature, il serait léger de ne pas considérer cette chose fondamentale en matière de gestion de l’information qu’est la distinction entre actes juridiques et faits juridiques.

Les actes juridiques correspondent à une manifestation de volonté destinée à produire des effets juridiques, c’est-à-dire des droits et des obligations. Les faits juridiques ne produisent pas d’effet de droit de par la volonté des individus mais du fait de l’application de la loi.

En transposant cette distinction au monde des traces écrites, on peut dire que les documents (les documents d’archives au sens classique du terme, les « records ») se divisent en deux grands ensembles: d’un côté les actes (décisions officielles, contrats), de l’autre les autres écrits, résultant de divers faits juridiques.

De ce point de vue, dans l’exemple qui nous intéresse, de tous les documents ou écrits évoqués par l’archiviste, seul le contrat de don d’archives privées est un acte à proprement parler. Il exprime la volonté du donateur et la responsabilité de la collectivité qui accepte ce don et devient propriétaire des archives qui lui sont remises.

Et à ce stade, il faut mentionner une évolution substantielle de notre société numérique qui met à mal la théorie juridique.

Par le fait des coïncidences, il se trouve que le lendemain même du jour où je recevais ce commentaire sur mon blog, j’ai eu connaissance d’un court article très percutant de l’avocat Étienne Papin, intitulé « De la disparition de la signature et des mutations de la preuve écrite« .

Maître Papin évoque une décision récente de la Cour de cassation qui prend acte du fait que « la signature tend à disparaître comme moyen d’authentification d’un document ». Constat qu’il fait par ailleurs dans sa pratique professionnelle et que je fais également dans la mienne. En effet, les contrats sous seing privé auxquels on a affaire, comme interlocuteur ou comme conseil, sont de plus en plus longs, donc de moins en moins lus par les intéressés (combien de fois je me fais regarder de travers quand je lis avant de signer…), et de plus en plus fautifs: pas de pagination, titre courant non modifié du contrat qui a servi de modèle, paragraphes entiers abscons ou qui copient-collent des articles de loi que nul n’est censé ignorer, et oubli de signature.

C’est, poursuit l’avocat, « une évolution discrète mais bien réelle : la lente disparition de la preuve écrite fiable, au profit d’écrits sous forme électronique (mails, documents bureautiques) qui n’accèdent pourtant pas au même niveau de fiabilité probatoire que ceux qu’ils remplacent ». Je note dans cette formulation une opposition de l’écrit fiable qui serait papier, opposé aux écrits électroniques qui ne seraient pas fiables, ou pas suffisamment fiables. Mais ce n’est pas irrémédiable, sinon, quid de la reconnaissance légale de l’écrit électronique de l’an 2000? Les notaires produisent depuis de longues années des actes authentiques électroniques (je préfère cette formulation à « actes électroniques authentiques ») et on peut imaginer que les actes sous seing privé puissent être authentiques itou. La technologie est là mais peut-être que la formation fait encore défaut, non?

Et Étienne Papin de conclure: « Le besoin de fiabilité probatoire demeure cependant. Alors : paraphez, datez, signez, conservez vos contrats ! »

Certes dater et signer ses engagements est l’idéal dans une vie responsable. Mais la pression du monde numérique ne finira-t-elle pas par balayer cette exigence du monde papier? Dès lors que les individus sont connectés et plateformisés, leurs faits (juridiques) et gestes sont automatiquement datés et conservés, créant un vaste gisement d’éléments de preuve potentielle qui attendent gentiment de servir, à charge le plus souvent. Et pourquoi signer un document puisqu’on l’envoie finalement par mail, qu’il existe des tas d’autres traces qui font que c’est bien clair qu’on est OK avec le truc… La technologie peut beaucoup et a notamment changé le document matériel rectangulaire et autonome en un objet d’information multiforme mais ce changement n’a pas été réellement accompagné, ni par le droit (il est vrai que son rôle n’est pas d’anticiper) ni par l’éducation (là, une gouvernance prospective eût été la bienvenue).

Les individus, travers humain, cèdent à la facilité immédiate et, la plupart du temps, semblent s’en trouver bien. Les cas difficiles, c’est connu, c’est pour les autres.

Finalement, les outils numériques ont le même discours qu’Optic2000: « On s’occupe de tout ». Si les gens laissent le système s’occuper de leurs lunettes, pourquoi pas aussi de leurs contrats?

Signature et délégation de signature

Le commentaire qui initie ce billet évoque à la fois l’absence de délégation de signature et la délégation de signature tacite ou de délégation de signature par défaut que constituerait l’attribution de droits dans une application informatique.

La délégation de signature est une pratique ancienne permettant à des collaborateurs de signer des actes au nom du chef. Il s’agit le plus souvent de décisions majeures ou d’engagements financiers. La délégation de signature est logiquement proportionnée au risque encouru.

Dans le monde hiérarchisé de l’écrit papier, des parapheurs qui allaient avec et du service courrier centralisé, les documents qui sortaient d’une organisation à destination de tiers (autorité, client, administré, prestataire…) étaient signés par une personne nommément autorisée, disons à 90% (comment le vérifier?). Mais il existait déjà à l’époque des courriers signés par des personnes n’ayant pas de délégation de signature, pour des courriers d’information, la signature étant alors une marque de politesse et l’indication d’un interlocuteur dans l’affaire. La centralisation du courrier départ était un garde-fou assez sûr, avant de devenir un carcan à la fin du 20^e siècle quand d’autres moyens de communication plus rapide firent leur apparition (fax, porteur, mail, téléphone…). Et au tournant du siècle, on est passé d’un extrême à l’autre: tout un chacun peut écrire à l’extérieur de l’entreprise des messages qui peuvent parfois engager l’entreprise ; c’est une question de discernement, de confiance, et parfois de stratégie (c’est plus facile d’envoyer au front un collaborateur que l’on peut désavouer ensuite).

L’idée, avancée par le commentaire initial, que l’ouverture de droits dans un logiciel équivaut à une délégation de signature me laisse perplexe. Je me demande si le sujet (cette « équivalence ») a été étudié, du point de vue du droit, de la technique ou de la diplomatique. Quelles sont les pratiques? Quelles sont les conséquences, positives ou négatives, de ces pratiques? Je n’ai pas pris le temps de pousser la recherche mais si quelqu’un, me lisant, a des références, en France ou à l’étranger, je suis preneuse.

Cela me rappelle toutefois deux cas concrets. Le premier remonte à une vingtaine d’années: un stagiaire d’un service administratif se voit doter d’un poste de travail avec certains « droits » et une adresse automatique figurant au bas de ses mails indiquant: Untel, stagiaire à la direction départementale de…. ministère de…. ». Le stagiaire se voit confier l’instruction d’une demande de subvention de la part d’un administré, traite l’affaire et répond de son propre chef que l’administré a droit à la subvention (chose évidemment inimaginable dans l’environnement papier). Malheureusement, son avis n’était pas fondé et sa hiérarchie a démenti, en vain car la signature au bas du mail a été considérée comme engageante et l’administré a fini par obtenir la subvention. Ceci n’est jamais qu’une erreur de jeunesse dans l’histoire de la messagerie. L’autre cas concerne la mise en œuvre de la dématérialisation de la passation des marchés publics à partir de 2006: j’ai pu voir dans un établissement public (et c’était très certainement observable ailleurs) comment les décideurs (peu familiers de l’informatique) avaient « délégué » la gestion de la plateforme de réception des offres à leur équipe technique, sans aucune trace écrite de cette délégation pour accepter ou refuser certaines offres. Mais où était le risque?

En réalité, il me semble excessif de dire que l’attribution de droits équivaut à une délégation de signature car le plus souvent les clics dans l’application n’engage pas l’entreprise ou la collectivité au point qu’il faudrait formaliser une « délégation de signature ». L’attribution de droits de validation, de modification, de destruction (a fortiori de consultation) correspond davantage à l’exécution d’une procédure ou aux dispositions d’une fiche de poste. La question à se poser est : dans l’environnement papier, est-ce que ce geste aurait occasionné une délégation de signature ?

Ainsi, dans le témoignage de l’archiviste, je ne trouve qu’un seul exemple où on peut parler de défaut de délégation de signature. C’est pour l’acte de donation d’archives à la collectivité car ce document engage dans la durée, comportant un transfert de propriété et peut-être d’autres obligations (je ne l’ai pas lu). Cela dit, je pense que la délégation de signature n’était pas la meilleure solution. La meilleure solution était de faire signer un responsable de la collectivité (décideur ou, mieux, élu).

Typologie des signatures et risque dans la durée

Dans cette quatrième et dernière partie, je vais préciser mon raisonnement sur le sujet. Mon propos mêle en effet mon goût de l’analyse diplomatique (plus spécialement appliquée aux écrits de mon époque, c’est-à-dire du 21^e siècle) et mon expérience, maintenant pluri-décennale, de la gestion de l’information engageante, avec la méthode Arcateg™, la philosophie Arcateg™ s’inspirant du reste de la diplomatique.

Pour la diplomatique, je dirai que l’exercice classique qui consiste à étudier la forme d’un écrit n’a pas qu’un intérêt rétroactif. Certes, l’invention de la diplomatique au 17^e siècle, par Jean Mabillon, a eu pour finalité de déterminer l’authenticité de certains actes, anciens en l’occurrence, face à des accusations de forgerie ou de falsification. Mais la diplomatique de Mabillon a aussi eu pour résultat la production d’une méthode d’analyse scientifique, dans l’esprit du 17^e siècle, appliquée aux documents écrits. Et cette méthode, depuis quarante ans que je m’y intéresse, concurrence avantageusement toutes les autres que je peux connaître dans l’étude a priori des objets d’information (documents et données) abordés sous l’angle de la preuve et du risque associé.

Formée à la diplomatique, je suis encline, en lisant le commentaire auquel répond ce billet, à dresser une typologie des « signatures » (signe d’identification ou signe de consentement) évoquée dans le témoignage, en recherchant à la fois le rôle que joue la signature (une signature n’est jamais un document en soi) et le degré d’engagement de la personne en situation (l’archiviste) et de son employeur (sa collectivité).

Ce qui, en partant des documents produits, donne sept types de signature (dans ce contexte précis, car la liste n’est pas exhaustive):

• des évaluations de collaborateurs (N-1, stagiaire), sur papier ou dans une application peu importe: il s’agit de mise en œuvre d’une procédure existante; la signature est l’indication de l’acteur à cette étape de la procédure, avec un intérêt de traçabilité; s’il y a une appréciation positive, il ne se passera rien, les documents de paie et de carrière poursuivront leur cours; s’il y a une appréciation négative susceptible d’avoir une incidence financière ou disciplinaire, j’imagine que l’affaire montera d’un échelon;
• projets de bons de commande : s’il ne s’agit que de la préparation de ces bons de commande, il n’y a pas d’engagement vis-à-vis d’un tiers; le bon de commande sera signé ou validé par quelqu’un d’autre (qui j’imagine a une délégation de signature, en tout cas au-dessus d’un certain montant); le document est intermédiaire, la signature est informative, en interne;
• certificat de service fait: que la validation se fasse par un paraphe manuscrit ou en cliquant dans une application, c’est également une valeur interne; la différence avec le type précédent est que cet ajout (paraphe, clic) fait partie intégrante de la facture;
• versement de fichier dans l’application d’archivage: l’indication du nom de l’opérateur est un élément de traçabilité; le choix de verser tel ou tel fichier relève de la compétence professionnelle de l’archiviste et de sa feuille de mission; la collectivité n’est pas engagée dans cette opération;
• contrôle qualité des travaux de numérisation: c’est l’étape d’un workflow tel que décrit quelque part dans une procédure; l’engagement sera dans le paiement du prestataire;
• acceptation des listes de dossiers versés aux archives par les différents services de la collectivité: cela s’inscrit encore un workflow dont c’est ici la dernière étape; cette opération correspond à la procédure de versement d’archives de la collectivité et à la compétence professionnelle de l’archiviste; pas d’engagement externe;
• acte de don d’archives privées: c’est le seul de tous les documents évoqués qui engage la collectivité vis-à-vis d’un tiers, à cause de ce transfert de propriété et autres clauses potentiels que les héritiers du donateur pourraient remettre en cause. C’est le seul acte et, comme je l’ai dit, il devrait peut-être être signé par une « autorité » de la collectivité (ceci dépend également de la nature du don, entre 150 mètres linéaires d’archives d’un château localisé sur le territoire de la commune du Moyen âge au 20^e siècle, et trois cartes postales du village dont le service a déjà un exemplaire…).

En résumé, l’acte de donation mis à part, la signature de l’archiviste n’engage pas sa collectivité (ce qui était la question initiale). Cela enlève-t-il de la qualité à son travail? Certainement pas! L’évaluation professionnelle ne se fait pas à l’aune du nombre de signatures effectuées!

Pour lever tout ambiguïté par rapport à mon billet précédent, je précise que le fait qu’une signature n’engage pas la collectivité ne signifie pas que les traces des très nombreux « faits juridiques » effectués dans et au nom de la collectivité ne soient pas des documents engageants (des « records » en anglais) dans le sens où leur mauvaise gestion (mauvaise rédaction, mauvaise diffusion, mauvaise conservation et/ou mauvaise destruction) est susceptible d’engager la responsabilité de la collectivité, rarement au niveau juridique, mais au niveau financier, au niveau de la conformité, au niveau de l’efficacité d’une bonne gouvernance des données. Des risques minimes certes, mais vu la masse d’information, l’agrégation d’une kyrielle de mini-risques finit par constituer un risque managérial.

Concernant la méthode Arcateg™, je dois avouer que quand j’ai lu le commentaire qui est l’événement déclencheur de ce billet, j’ai immédiatement visualisé dans ma tête l’étoile Arcateg™ de cette fonctionnaire, du moins pour la part d’activité qu’elle a décrite. Pour les lecteurs qui ne sont pas familiers de la méthode, je précise que l’étoile Arcateg™ est la représentation des interlocuteurs d’une entreprise ou d’une de ses entités ou d’un de ses acteurs (en l’occurrence, un responsable de service) afin de mettre en évidence les interactions avec ces interlocuteurs et surtout les échanges d’information et autres traces écrites (papier ou numérique). Cette formalisation visuelle facilite la catégorisation de ces éléments en termes de risque et de durée de conservation. En effet, l’étoile Arcateg™ aide à ventiler la production documentaire d’une entité ou d’une personne dans le cadre de classement Arcateg™. Ce cadre de classement, appelé « référentiel » identifie les 100 valeurs possibles de l’information en termes de durée de conservation motivée, codifiées sur deux caractères. Sur le plan visuel encore, la méthode Arcateg™ propose quatre plages de durée, avec un ton de bleu associé, le plus clair correspondant au plus court et le plus foncé au plus long (conservation à très long terme).

Voici ce que cela donne pour le cas qui nous intéresse (avec des variantes possibles, la méthode permettant une personnalisation du classement des « actifs informationnels »):Pour plus d’informations sur Arcateg™, suivez la formation en ligne.

Conclusion

En conclusion – provisoire – de cette réflexion, je veux souligner trois choses:

1. le décalage croissant entre l’idée que les gens se font de la signature et les gestes qui engagent véritablement; ou encore l’écart entre l’usage de la signature au sens large et le peu de conscience qu’ont de leurs gestes la plupart des individus;
2. l’intérêt d’étudier les métamorphes de la signature, de manière pluridisciplinaire, pour régénérer le cadre de référence des signes d’identification et de validation des contenus dans un monde hybride mais où la technologie mène la danse;
3. la nécessaire formation de l’ensemble des acteurs pour améliorer le discours des uns et la littératie numérique des autres.