Arrêté fixant les modalités d’application de la loi du 14 février 2017 sur la signature électronique adaptant le droit de la preuve aux technologies de l’information et élargissant les compétences du Conseil National des Télécommunications (CONATEL) amendée par le décret du 20 aout 2025.

Le 18 septembre 2025, un arrêté d’importance stratégique a été promulgué pour fixer les modalités d’application de la loi du 14 février 2017 sur la signature électronique. Cet acte réglementaire renforce de manière concrète le cadre légal entourant la signature électronique et l’adaptation du droit de la preuve aux technologies numériques.

La loi du 14 février 2017, déjà posait les principes de reconnaissance juridique de la signature électronique comme équivalent numérique de la signature manuscrite, et permettait d’admettre des écrits électroniques comme preuve. Cependant, l’absence de textes d’application techniques et organisationnels freinait l’effectivité de cette reconnaissance dans les pratiques administratives et judiciaires. Cet arrêté comble un vide réglementaire important. Il s’inscrit dans une réforme plus large : le décret du 20 août 2025 a déjà amendé la loi de 2017, élargissant les compétences du CONATEL (Conseil National des Télécommunications), notamment pour l’accréditation et le contrôle des prestataires de services de confiance (autorités de certification).

Les principales dispositions de l’arrêté

1- Trois niveaux de signature électronique

L’arrêté distingue trois catégories de signature, selon leur niveau de sécurité et leur valeur probante:

1. • Signature électronique simple (SES) : elle permet d’identifier le signataire, mais sans mécanismes de sécurité avancés. Sa valeur probante est limitée ; elle peut servir comme commencement de preuve.
   • Signature électronique avancée (SEA) : elle garantit l’intégrité du document et lie la signature à son auteur grâce à des clés cryptographiques. Elle peut être utilisée pour des actes sous seing privé.
   • Signature électronique qualifiée (SEQ) : c’est la plus sécurisée, reposant sur un certificat qualifié délivré par un prestataire de confiance reconnu. Elle a l’équivalence juridique de la signature manuscrite.

2- Dispositifs sécurisés de création des signatures

L’arrêté impose des exigences fortes :

1. • Confidentialité des clés privées, impossibilité de leur reproduction non autorisée.
   • Évaluation de conformité des dispositifs par le CONATEL.
   • Le signataire doit pouvoir exercer un contrôle sur son dispositif.

3- Horodatage électronique

L’arrêté prévoit la qualification d’un service d’horodatage électronique :

1. • Il doit garantir que la date/heure indiquée est exacte et qu’aucune modification ultérieure ne peut rester indétectée.
   • Il reposera sur une source temporelle fiable (Temps Universel Coordonné) et sera signé par une signature ou cachet qualifié.
   • Un horodatage qualifié bénéficie d’une présomption d’exactitude, ce qui renforce sa valeur probante en justice.

4- Certificats électroniques

1. • Les certificats qualifiés doivent être délivrés par des prestataires de services de confiance (PSCo) reconnus, et respecter des normes strictes de sécurité et d’identité.
   • Le certificat doit notamment contenir des informations comme l’identité (ou pseudonyme), la clé publique, la période de validité, les URL des services CRL (liste de révocation) ou OCSP (vérification d’état du certificat).
   • Le prestataire de confiance doit fournir des moyens robustes pour la révocation ou la suspension du certificat (sur demande du signataire, pour raisons techniques, ou judiciaire).

5- Qualification des prestataires de services de confiance

1. • Les PSCo (locaux ou étrangers) qui veulent être qualifiés doivent faire une demande auprès du CONATEL et satisfaire à des conditions techniques, financières et éthiques.
   • Le personnel des PSCo doit avoir un casier judiciaire « propre » (pas de condamnation infamante) et être techniquement compétent.
   • Le CONATEL effectue des évaluations périodiques (audits, inspections) pour s’assurer du respect des exigences.
   • Les PSCo doivent garantir des systèmes cryptographiques fiables, des sauvegardes sécurisées, des enregistrements d’audit, et empêcher toute altération ou falsification des données.

6- Transfert des certificats et cessation d’activité

1. • Le prestataire doit notifier au CONATEL et aux titulaires des certificats s’il envisage de cesser ses activités.
   • Il doit organiser le transfert des certificats vers un autre prestataire de confiance au moins équivalent (qualifié ou non) dans un délai de 90 jours, en respectant la confidentialité et la sécurité des données.
   • Les données des certificats (données d’identification) doivent être conservées pendant dix ans après leur révocation ou expiration.

7- Notifications électroniques

1. • Toutes les notifications (suspension, révocation, communications légales) peuvent être faites par voie électronique, via des messages avec signature électronique, ou par correspondance écrite classique.
   • Les prestataires doivent fournir une adresse électronique au CONATEL pour les échanges officiels.

8- Gouvernance et normes techniques

1. • Le CONATEL a la responsabilité d’élaborer, via des circulaires, des normes techniques pour la signature électronique et les services de confiance. Ces normes devront être alignées sur les standards internationaux pour favoriser l’interopérabilité.
   • Un Conseil consultatif est institué : il comprend des experts, des représentants d’institutions publiques et privées (Bureau haïtien de normalisation, université, banque nationale, etc.).

9- Entrée en vigueur

1. • L’arrêté précise que sa publication et son exécution relèvent de la responsabilité du Premier ministre et des ministres concernés.
   • Il entre en vigueur immédiatement, marquant une étape majeure de la modernisation numérique en Haïti.

Cet arrêté marque une avancée décisive dans la modernisation du droit en Haïti. Il donne à la loi de 2017 une assise concrète : la signature électronique peut désormais jouer un rôle central.