Logo ETI Quitter la lecture facile

L’Actu de l’innovation

Dématérialisation : la mise en place d’un processus probatoire fiable

Posté le par La rédaction dans Informatique et Numérique

Si le cadre juridique de la signature électronique est bien connu, celui dit de l’archivage " légal " reste à construire. C’est donc grâce en particulier à la jurisprudence que nous pourrons dégager les principes essentiels à respecter pour fiabiliser les processus dématérialisés ayant une finalité probatoire.

D’abord, la reconnaissance légale de la signature et de l’écrit numérique est intervenue, en France, avec l’adoption de la loi n°2000-230 du 13 mars 2000, parachevée par le décret n°2001-272 du 30 mars 2001. Ainsi, suivant l’article 1316-1 du Code civil, la valeur probante d’un document numérique est subordonnée au respect de deux conditions principales : l’identification du signataire d’une part et l’établissement et la conservation du document  » dans des conditions de nature à en garantir l’intégrité  » d’autre part (exigence qui couvre donc l’ensemble du cycle de vie d’un document après qu’il a été établi sous sa forme définitive). L’article 1316-4 du même code définit par ailleurs la signature électronique nécessaire à la perfection d’un acte juridique, comme permettant d’identifier celui qui l’appose et de manifester son consentement aux obligations qui découlent de l’acte signé. Le législateur a en outre posé une présomption de validité de la signature sécurisée au sens du décret de 2001, qui est établie grâce à un  » dispositif sécurisé de création de signature électronique  » (ce dispositif, qui repose notamment sur la mise en œuvre d’un système de certification lourd et économiquement coûteux, a néanmoins rencontré peu de succès, comme le souligne Me Isabelle Renard dans le cadre du Livre blanc FEDISA sur la preuve numérique [1]).Concernant ensuite l’existant en matière d’archivage électronique dit  » à valeur probante « , force est de constater que les conditions techniques de cet archivage ne sont pas définies dans la loi française. Par contre, la prise en compte du régime juridique applicable aux documents dématérialisés s’avérera indispensable et conduira à une réflexion structurante intervenant en amont de tout projet technique d’archivage électronique, afin que les documents concernés conservent bien la valeur juridique que l’acte recouvrait lors de son établissement. De ce point de vue, on peut affirmer que la complexité du cycle de vie des documents, et en particulier la multiplication des ruptures (étape de numérisation, migrations technologiques, …), seront susceptibles d’amoindrir la fiabilité du processus probatoire.Qu’il s’agisse en définitive de la mise en place, dans une finalité juridique, d’un système de signature ou d’archivage électronique, il est recommandé, afin de fiabiliser tout processus de dématérialisation de documents, de prendre en considération les critères suivants :

  • l’intermédiation de tiers dits  » de confiance «  dans le dispositif : on trouve ainsi des tiers de certification (AC), des tiers d’archivage (AA), des tiers d’horodatage (AH) ou bien encore des autorités de gestion de preuve (AGP) … qui jouent, chacun dans leur domaine respectif, un rôle dit de  » notarisation  » qui est de nature à renforcer la fiabilité des documents dématérialisés ;
  • le respect des normes techniques à jour en matière de signature et de conservation électronique des documents : à cet égard, c’est la norme NF Z42-013 (dont la dernière version date du 4 février 2009) qui détaille les bonnes pratiques en termes d’archivage sécurisé. Cette norme (qui autorise désormais le recours à la technologie WORM logique [2]), permet notamment de garantir que le document concerné reste intelligible dans la durée … Surtout, on relèvera que les juges ont tendance à considérer que le respect des règles à l’état de l’art par un professionnel écarte sa faute (hors le cadre contractuel) ;
  • la documentation des processus techniques de dématérialisation et de gestion du cycle de vie des documents : les normes applicables tant en matière de signature que d’archivage sont caractérisées en particulier par la publication de documents tels que : politique de certification (PC) et déclaration des pratiques de certification (DPC) ; politique d’archivage (PA) et déclaration des pratiques d’archivage (DPA).
Outre ces recommandations issues du groupe de travail FEDISA (voir travaux précités), un arrêt de la Chambre civile de la Cour de Cassation, rendu le 4 décembre 2008 [3], nous apporte enfin un premier éclairage important sur les conditions de nature à assurer la valeur probante d’un document numérique. Premier enseignement : la démonstration de la preuve, qui est faite par une partie en produisant exclusivement des éléments provenant de son système d’information, risque d’être irrecevable, la cour s’appuyant ici en particulier sur un moyen produit par les défendeurs qui rappelle le principe suivant lequel  » nul ne peut se constituer de preuve à soi même « . Les autres apports de la décision portent sur : la fonction essentielle de l’horodatage, la preuve de l’envoi et de la réception des documents, la nécessité de reproduire la signature de l’auteur d’un courrier original signé dans sa copie électronique … Pour plus de détails, lire les commentateurs de la décision [4]. Par Marie Barel, Consultant SSI chez Orange, Expertise juridique TIC

Références
[1] Livre blanc FEDISA sur la Preuve Numérique (extrait sur les aspects juridiques)[2] La technologie WORM logique est un support réinscriptible, mais dont un dispositif logiciel et/ou matériel interdit la modification ou la destruction d’une information.[3] Pourvoi n° 07-17622[4] Article de Me Isabelle Renard (Vaughan avocats) ; commentaires de Me Caprioli (cabinet Caprioli & associés)

Cet article se trouve dans le dossier :

Vos données électroniques sont-elles bien archivées ?

Comprendre
Conseil
Retour d'expérience
Nouvelle technologie

Posté le par La rédaction


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !