2011.02.09 - cloud, enjeux juridiques - impact de la dematerialisation - forum saas et cloud ibm...

Cabinet Racine - Février 2011 1

Forum SaaS & Cloud IBMEnjeux juridiques : impacts de la

dématérialisation et intérêt de la signature électronique

Atelier D2 – 12h – 13h

26 novembre 2010Isabelle Renard

Docteur Ingénieur – Avocat Associé[email protected]


La gestion de documents «à valeur légale » n’existe pas

Il n’y a pas de loi, pas de label, pas de norme qui confère à un produit ou à un service d’archivage/conservation de documents électroniques l’étiquette « légal ».

En cas de conflit sur la valeur juridique d’un document électronique, c’est le juge qui tranchera


• L’expression « à valeur légale» ne peut pas être rejetée, car elle est entrée dans le langage courant

• Elle doit être comprise dans son sens exact, c’est-à-dire :

Un système dont les caractéristiques répondent aux exigences posées par la loi pour attribuer une valeur probante à un document numérique, ou bien pour répondre à certaines exigences propres à un secteur donné (banque,

santé, réglementation des organismes de droit public, etc.)


• Avec l’utilisation massive de l’informatique et des réseaux, la notion de preuve dans le Code Civil était devenue inadaptée. La réforme nécessaire a été introduite dans le droit français par la loi n°2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique.

• Aux termes de l’article 1316 du Code civil : « La preuve littérale, ou preuve par écrit, résulte d’une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible, quels que soient leurs supports et leurs modalités de transmission »


Quelle valeur probante pour le document numérique ?

L’écrit électronique est très « volatile ». La question essentielle qui se pose est celle de sa valeur probante.

Art 1316-1 Code Civil :

« L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en

garantir l’intégrité »


Le critère d’intégrité

• La loi ne donne pas de définition de la notion d’ « Intégrité ».

• Le respect de cette exigence repose sur la fiabilité du processus mis en œuvre pour gérer le cycle de vie du document.


Le critère d’imputabilité

• Un document n’est générateur de droits et d’obligations que si l’on sait qui est « responsable » de l’exécution de ces obligations, ou qui peut se prévaloir de ces droits.

• Ceci n’implique pas nécessairement que le document soit signé : la grande majorité des documents émis par une entreprise ou une administration n’est pas signée. Mais on sait les imputer à leur émetteur car il sont émis sur un support caractéristique de celui-ci : papier à en tête, comprenant le plus souvent un logo ou une marque.


Que se passe t-il si la valeur probante du document numérique conservé dans la GED est contestée ?

• Il faudra prouver au juge que le document a conservé son intégrité, et qu’il est bien imputable telle personne morale ou physique.

• Cette vérification passera par une analyse complète du cycle de vie du document, qui sera d’autant plus complexe que le document est ancien et que son cycle de vie comprend des ruptures non maîtrisées.

• La notion du cycle de vie complet du document est encore mal maîtrisée. Il ne suffit pas seulement de garantir l’intégrité du document à partir de son versement dans la GED, mais également de reconstituer ce qui s’est passé entre le moment où le document est dans son état définitif et celui où il a été versé en GED (d’où l’intérêt de la sécurisation de la phase transactionnelle par la signature électronique)


Conformité de la GED aux « règles de l’art »

En droit, les règles de l’art constituent le standard d’appréciation de la faute

• La « violation des règles de l’art » est une expression couramment employée pour désigner tout manquement dans l’exercice d’une activité professionnelle.

• Les règles de l’art constituent le standard à l’aune duquel s’apprécie la faute : est fautive l’exécution d’une prestation non conforme aux règles de l’art.

• Une GED qui serait conçue au mépris des règles de l’art en matière de preuve numérique serait a priori considéré comme non fiable


• En matière d’archivage numérique les « règles de l’art » sont constituées par les bonnes pratiques, la doctrine et surtout les normes.

• Les normes sont des textes d’adhésion, à caractère international

• Les normes constituent le « critère commun » des lois nationales sur la preuve légale : record management, life cycle management, traçabilité, intégrité, non répudiation, sécurité… constituent l’« esperanto » de la gestion de l’information numérique


• La documentation de conception de la GED devra préciser les aspects sur lesquels la GED se conforme à telle ou telle norme.

• Dès lors que cette documentation et les normes de référence sont régulièrement remises à jour, le respect de la norme constituera un élément très important de l’appréciation de la fiabilité de la GED (en terme de valeur probante) par l’expert et le juge, puisque ce système sera présumé suivre les règles de l’art.

• Mais cela reste dans le domaine de l’ « autodéclaration ».


La certification

• La certification implique l’intervention d’un tiers (l’ « autorité »), qui se porte garant de la conformité du produit/service certifié à un référentiel.

• Elle a des conséquences juridiques dans des cas déterminés par la loi (par exemple la signature électronique certifiée est présumée fiable)


Certification de la GED :Quel impact juridique ?

• La certification de tout ou partie d’une GED est une démarche volontaire et il n’existe pas, pour l’instant, de texte qui l’impose, ou qui en définisse l’efficacité juridique

• Mais la certification a un impact important en terme de création de confiance :

« La certification à cette norme permet d'apporter des preuves et des garanties aux clients, aux assureurs, aux actionnaires, aux partenaires, aux salariés, etc; que l'entreprise maîtrise la sécurité de son information et des informations des tiers qu'elle manipule. »

[site du LSTI, s’agissant de la certification de conformité à la norme ISO/CEI 27001]


Original et copie – Valeur de la copie électronique –

Peut-on détruire l’original papier du document conservé en GED ?


Une GED peut contenir :• Des documents électroniques natifs• Ou des copies électroniques de documents papier dont l’original a, ou non, été

détruit

Il est intéressant de se pencher sur les notions d’original et de copie dans un environnement de conservation des documents qui devient de plus en plus « hybride »


La notion d’ « original » et la notion de « copie » dans le Code civil

• Le Code civil comporte seulement dix sept références au terme d’ « original », et aucune définition de cette notion.

• Cela n’est guère étonnant, tant elle paraît évidente dans une civilisation où le seul support envisageable pour l’écrit est matériel. Le Petit Robert la définit comme un « ouvrage de la main de l’homme, dont il est fait des reproductions », ou encore « qui émane directement de l’auteur, est l’origine et la source première des reproductions ».

• Les références à l’original apparaissant dans le Code Civil se rangent dans trois catégories : les actes « importants », la hiérarchie original/copie, et le contrat électronique.


Rapport hiérarchique établi par notre droit entre l’original et la copie

Article 1348 Code Civil :

« Les règles ci-dessus […] reçoivent aussi exception lorsqu'une partie ou le dépositaire n'a pas conservé le titre original et présente une copie qui en est la reproduction non seulement fidèle mais aussi durable. Est réputée durable toute reproduction indélébile de l'original qui entraîne une modification irréversible du support »

Conséquence pour la GED : la copie numérique de l’original papier conservée en GED doit en être la copie fidèle


Originaux des contrats électroniques

Article 1325 Code Civil :« […] L'exigence d'une pluralité d'originaux est réputée satisfaite pour les contrats sous forme électronique lorsque l'acte est établi et conservé conformément aux articles 1316-1 et 1316-4 et que le procédé permet à chaque partie de disposer d'un exemplaire ou d'y avoir accès »

Conséquence pour la GED : l’original du contrat numérique conservé en GED doit être signé électroniquement

http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070721&idArticle=LEGIARTI000006437813&dateTexte=&categorieLien=cid

http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070721&idArticle=LEGIARTI000006437841&dateTexte=&categorieLien=cid


• La notion d’original est difficilement transposable dans le monde numérique, car son essence même provient du lien physique qui s’établit entre l’auteur et l’acte, visible sur l’acte même auquel a consenti l’auteur.

• Dans cette acceptation, l’original électronique n’existe pas.

• Ce qui s’en rapproche le plus est l’écrit signé électroniquement, ce qui découle de façon implicite du dernier alinéa de l’article 1325 du Code Civil. L’article 1316-4 du Code Civil, conformément auquel doit être établi le contrat électronique, est en effet celui qui définit la signature électronique.

• Dans la pratique, les documents électroniques sont pratiquement tous des copies. La notion d’original est remplacée par la capacité du processus mis en œuvre à garantir l’intégrité du contenu informationnel entre le document créé par son auteur, et celui qui est ensuite conservé


– Intérêt de la signature électronique –


• Parfois elle est obligatoire

• Parfois elle n’est pas obligatoire, mais c’est un outil remarquable de sécurisation de la valeur probante du document numérique

• Nous avons vu également que le contrat numérique natif doit, d’après le code civil, être signé électroniquement


Quelques cas où la signature électronique est obligatoire

• Les factures envoyées par voie électronique• Certaines télédéclarations• Les réponses aux appels d’offres publics• Les assignations et les conclusions rédigées par les avocats devant certaines

juridictions

• La conclusion d’actes avec un particulier au dessus de 1 500 € (décret application article 1341 Code Civil)


La signature électronique est un outil de sécurisation du document numérique

Telle que définie par les textes, c'est-à-dire délivrée par un Prestataire de Service de Certification Electronique, la SE assure de façon complète et fiable les fonctionnalités qui permettent d’accorder une valeur probante à un écrit numérique :

• le document fait l’objet d’un calcul d’empreinte [donc son intégrité peut être vérifiée],

• Il est signé en utilisant un certificat électronique délivré par un tiers qui vérifie l’identité de la personne à qui il est délivré [ce qui procure au document une garantie d’origine].


Vos commentaires et vos questions sont les bienvenus

2011.02.09 - cloud, enjeux juridiques - impact de la dematerialisation - forum saas et cloud ibm...

Business