Citation : Eric A. Caprioli et Isabelle Cantero, Audits de conformité légale et règlementaire dans les innovations technologiques - https://www.caprioli-avocats.com Date de la mise à jour : octobre 2007 Audits de conformité légale et règlementaire dans les innovations technologiques Eric A. Caprioli, docteur en droit, avocat à la Cour, spécialiste en droit de la propriété intellectuelle et des Technologies innovantes, Isabelle Cantero, juriste Caprioli & Associés, société d'avocats (Nice, Paris) contact@caprioli-avocats.com
L'informatique et les TIC dans l'entreprise ont introduit une façon différente d'aborder les projets. Depuis maintenant dix ans, le service développé ou la méthode commerciale appliquée à l'Internet constitue le cœur même de tout projet innovant. Cette évolution des Business models s'accompagne nécessairement d'un renforcement de la sécurité et de la fiabilité du système d'information. Les entreprises doivent désormais assurer la conformité juridique (" compliance ") de leur processus opérationnel (éléments techniques et commerciaux) avec le cadre légal applicable. Mais, l'innovation est susceptible d'entrer dans d'autres secteurs d'activité comme les bio-technologies, le développement durable, les nanotechnologies, les produits cosmétiques ou pharmaceutiques, etc . On parle dans cette hypothèse, pour reprendre la terminologie anglo-saxonne de " legal opinion " ou opinion juridique. L'audit de conformité peut également porter sur les éléments de propriété intellectuelle qui protègent déjà l'innovation ou qui doivent être intégrés dans la stratégie de propriété intellectuelle et industrielle de l'entreprise. En principe, ces vérifications de la conformité juridique sont également diligentées lors d'un investissement dans le cadre des opérations de fusions et d'acquisitions ("Merger & Acquisition"). Envisagé sous cet angle, leur objet consiste à valider les protections en terme de propriété intellectuelle (brevets, marques, dessins et modèles, droits d'auteur, logiciels, bases de données) et la conformité juridique du service proposé à l'investissement. En cet endroit, il est question de vérifier la véracité des allégations de l'entrepreneur qui recherche des fonds. Cette conformité juridique peut revêtir différents aspects en fonction des nouveaux services : • lors du lancement d'un nouveau service, par exemple : un portail commercial, une place de marché en ligne, des crédits bancaires en ligne, une plate-forme de dématérialisation des factures ou des marchés publics, un service d'envois recommandés électroniques ; • lors de l'introduction de nouvelles procédures internes par l'entreprise (ou l'organisme public) : un système d'archivage électronique sécurisé ou de gestion de documents numérisés, l'introduction d'applications de comptabilité informatisée (Instruction 13 L-1-06 du 24 janvier 2006) ; • au moment d'un investissement dans le cadre d'une démarche globale incluant la préparation du projet d'investissement avec les documents juridiques et financiers (business plan, statut, pacte d'actionnaires, contrats, audit et évaluation des droits de propriétés intellectuelles, ...) que l'on se place du côté de l'investisseur comme de celui de l'entreprise innovante. Elle peut également résulter de textes réglementaires en vigueur comme dans le cadre du contrôle interne ou de la conformité légale des entreprises cotées ou de l'évaluation des risques pénaux de l'entreprise et de ses dirigeants en matière de sécurité du système d'information[1]. Les exemples mentionnés ci-après s'appuient sur des textes juridiques adoptées au cours des années 2000 à 2006 exclusivement dans le domaine des technologies de l'information. En droit privé : • Loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique[2],: cf. notamment les articles 1316 à 1316-4 introduits par la loi dans le Code civil et relatifs aux écrits et signatures électroniques. Le législateur y a redéfini la preuve littérale afin d'intégrer dans le système probatoire français les écrits sous forme électronique. Ces dispositions ont un impact sur les conditions d'établissement et de conservation d'un écrit électronique à titre de preuve[3]. • Décret n° 2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du Code civil et relatif à la signature électronique[4]. Le décret vient préciser à quelles conditions une signature électronique est dite " sécurisée ". • Ordonnance n° 2001-741 du 23 août 2001 portant transposition des directives communautaires et adaptation au droit communautaire en matière de droit de la consommation[5]. Cette ordonnance modifie notamment l'article L. 121-19 du code de la consommation qui dispose désormais que "I- Le consommateur doit recevoir, par écrit ou sur un autre support durable à sa disposition, en temps utile et au plus tard au moment de la livraison[...]". • Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique[6]. Cette loi prévoit un titre complet sur la sécurité dans l'économie numérique. Ce texte a une portée transversale. L'article 25 de la loi codifiée à l'article 1369-1 devenu 1369-4 (par l'introduction de l'ordonnance n°2005-674 ci-après décrite) du code civil impose aux professionnels de mentionner " en cas d'archivage du contrat, les modalités de cet archivage par l'auteur de l'offre et les conditions d'accès au contrat archivé. " dans les conditions générales de vente. Cet article introduit, en outre, l'article 1108-1 du code civil qui traite de la validité des actes juridiques conclus sous forme électronique et dispose que " lorsqu'un écrit est exigé pour la validité d'un acte juridique, il peut être établi et conservé sous forme électronique dans les conditions prévues aux articles 1316-1 et 1316-2 et, lorsqu'un acte authentique est requis, au second alinéa de l'article 1317. ". De plus, l'article 27 de la loi insère un article 134-2 au code de la consommation qui impose aux professionnels la conservation des contrats électroniques en garantissant à tout moment l'accès sur demande du cocontractant. Cet article ne précise toutefois pas les modalités de cette conservation. • Décret n° 2005- 137 du 16 février 2005 pris pour l'application de l'article L. 134-2 du code de la consommation[7]. Ce décret précise que l'obligation de conserver les contrats, passés en ligne avec un consommateur, vise les contrats électroniques d'un montant supérieur à 120 € et s'étend sur une durée de 10 ans. • Ordonnance n° 2005-648 du 6 juin 2005 relative à la commercialisation à distance de services financiers auprès des consommateurs[8],. L'article L. 121-20-11 du code de la consommation introduit par cette loi, dispose " le consommateur doit recevoir, par écrit ou sur un autre support durable à sa disposition et auquel il a accès en temps utile et avant tout engagement, les conditions contractuelles ainsi que les informations mentionnées à l'article L. 121-20-10. ". Cette loi qui transpose la directive 2002/65/CE reprend la notion de support durable définie par cette dernière. • Ordonnance n° 2005-674 du 16 juin 2005 relative à l'accomplissement de certaines formalités contractuelles par voie électronique prise en application de l'article 26 de la loi pour la confiance dans l'économie numérique[9]. Cette ordonnance procède à une adaptation du Code civil aux contrats conclus par voie électronique en prévoyant les modalités de l'échange des informations pré-contractuelles, de la remise d'un écrit par voie électronique et l'adaptation de certaines exigences de forme notamment la formalité du double original. • Loi n° 2006-961 du 1er août 2006 relative au droit d'auteur et aux droits voisins dans la société de l'information[10]. En droit public : • La loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite loi " Informatique et Libertés " modifiée par la loi n°2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel[11]. Cette loi a créé la commission nationale informatique et libertés (CNIL), autorité administrative indépendante, qui est chargée de veiller au respect de la loi " Informatique et Libertés " notamment lors de la collecte et de la mise en oeuvre des traitements de données à caractère personnel. Elle pose comme principe de sécuriser les données à caractère personnel qui ont été traitées par une entité de droit public ou privé. • Ordonnance n°2005-1516 du 08 décembre 2005 sur les échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives[12],. Cette ordonnance intervient pour encadrer les démarches administratives accomplies par voie électronique. D'autres dispositions sont relatives à la signature électronique des actes administratifs. Enfin, les échanges par voie électronique doivent respecter les textes règlementaires (décret) relatifs au référentiel général de sécurité et au référentiel général d'interopérabilité[13]. • Décret n° 2006-975 du 1er août 2006 portant code des marchés publics[14],. Ce décret est entré en vigueur le 1er septembre 2006. Le nouveau Code des marchés publics intègre les règles prévues par le droit communautaire. Il offre de nouvelles procédures d'achats, souples et sécurisées. Le nouveau code rend également plus efficace l'achat public dématérialisé[15]. En droit fiscal : • Loi n° 2002-1576 du 30 décembre 2002 de finances rectificatives pour 2002[16]. Ce texte transpose la directive 2001/115/CE et reconnaît les factures transmises par voie électronique pour la déduction de la TVA, sous réserve du respect des conditions posées. L'article 17 pose le principe du recours à des factures électroniques signées à la condition qu'un contrat soit conclu entre l'émetteur et le destinataire de la facture. • Instruction fiscale sur la TVA du 7 août 2003[17]. L'instruction précise les obligations relatives à l'établissement des factures sous forme électronique. • Instruction fiscale 13 L-1-06 sur le contrôle des comptabilités informatisées du 24 janvier 2006[18]. • Instruction fiscale 3 E-1-07 concernant les obligations relatives à la conservation des factures (mesure d'assouplissement) du 11 janvier 2007[19]. Cette instruction précise les conditions dans lesquelles les entreprises qui créent et conservent, sous forme électronique, des factures qu'elles transmettent à leurs clients sur support papier peuvent être dispensées de l'obligation de conserver sous forme papier le double des factures ainsi transmises. 1°) L'audit de conformité Vérifier la conformité juridique du processus technique et business est devenu un préalable incontournable au lancement de tout projet de service à valeur ajoutée et/ou sécurisé. Cela concerne par exemple, les plates-formes de place de marché, de paiement sécurisé, de courriers électroniques sécurisés et tracés, de facturation électronique, d'archivage électronique sécurisé (v. le livre blanc sur le site : www.cigref.fr ou sur le site, www.ssi.gouv.fr et www.caprioli-avocats.com) mais aussi toute nouvelle offre de produit ou de service en ligne (crédit et financement, jeux et loterie, ...). Chaque environnement juridique doit être examiné. Pour ce faire, le chef de projet (et la direction de l'entreprise) doit se poser certaines questions : Que fait-on ? Comment ? Les exigences légales et règlementaires sont-elles respectées ? Est-ce que le modèle est licite ? Quelles précautions contractuelles et assurantielles a-t-on pris ? Les droits de propriété intellectuelle relatifs au service sont-ils bien respectés (que les développements informatiques soient effectués en interne ou mis à disposition par un prestataire informatique en relations contractuelles) ? Le business model de l'entreprise peut également porter sur des bases de données relatives à des consommateurs ou de particuliers, ce qui peut permettre de créer des profils de consommation. Les chefs de projet peuvent oublier que ces données constituent des données à caractère personnel. La loi Informatique et Libertés trouve dès lors à s'appliquer, que ce soit sur la régularité en la forme (respect des formalités de déclaration et d'autorisation) ou sur le fond (collecte, traitement et transfert des données à caractère personnel). La CNIL sanctionne de plus en plus lourdement les entreprises qui ont oublié cette dimension de leur projet. Les technologies de l'information et les échanges électroniques constituent un terreau propice à une démarche d'audit légal et réglementaire, étant donné que le droit fixe les exigences que la technique devra suivre. L'impact du droit est donc fondamental pour toute nouvelle offre de services en ligne. C'est pourquoi, les aspects juridiques doivent être étudiés en amont du lancement du projet. L'accompagnement juridique doit être assuré pendant toute la phase de développement du service mais aussi et surtout pendant l'élaboration du discours marketing (ex : " La solution VWYZ a valeur probante ", ou " elle est conforme à ... ", ...) voire jusqu'à accompagner le commercial pendant la phase d'avant vente. Ce n'est qu'une fois que ces travaux préalables auront été effectués que l'on pourra passer à l'étude de la valorisation comptable et financière des droits intellectuels liés au service mis en place. Rappelons ici que les nouvelles normes IFRS /IAS 38 imposent que les brevets et marques inscrites au bilan d'une entreprise soient réévalués chaque année. 2°) Domaines d'application de la conformité En matière de technologies innovantes, plusieurs domaines d'application peuvent faire l'objet d'un audit de conformité légale et réglementaire. La défaillance ou une mauvaise approche d'un service innovant peut avoir de lourdes conséquences pour l'entreprise, en termes de responsabilité pénale mais aussi civile (allocation de dommages et intérêts). Le périmètre des domaines d'application exposé ci-dessous n'a pas vocation à être exhaustif. a) La sécurité des systèmes d'information (SSI) L'information est au cœur de la vie de l'entreprise. Sa protection impose des mesures techniques, organisationnelles et juridiques. Sur le plan documentaire, on citera quelques documents normatifs indispensables à la SSI[20] : politique de sécurité de l'information (PSI) ou Politique de Sécurité des Systèmes d'Information (PSSI), charte des utilisateurs des moyens de communications électroniques (personnel interne et externe), engagements spécifiques pour les administrateurs réseaux et systèmes, délégations de pouvoirs, règlement intérieur, notes de services, contrat de travail. Le périmètre de l'intervention du service de SSI a une incidence considérable du point de vue juridique ; et cela peut aller de l'audit des contrats de prestations de services jusqu'à l'intelligence économique[21]. C'est pourquoi, le préalable à la démarche consiste à élaborer un guide juridique de la sécurité des systèmes d'information (Guide juridique du DSI ou du RSSI pour les grandes entreprises), partant de l'organisation interne de l'entreprise et intégrant les délégations mises en place au sein de l'organigramme. A partir de ce guide, il s'agira de procéder à un audit complet des différents éléments compris dans le périmètre de la sécurité afin de procéder à la vérification de la conformité légale et réglementaire. La sécurité des Systèmes d'Information a une incidence très forte sur les projets et services où il est question de traçabilité, de preuve, de signature et d'archivage électroniques. b) La protection des données à caractère personnel Le contrôle de la conformité légale des données à caractère personnel collectées, traitées et archivées est devenu incontournable depuis la loi du 6 août 2004, modifiant la Loi Informatique et Libertés. Le renforcement des peines et amendes liées au non respect des exigences en matière de données à caractère personnel, l'attribution d'un pouvoir de sanction à la CNIL (ex : 45.000 euros d'amende à une banque pour entrave à son action, 5.000 euros d'amende à une étude d'huissier) démontre la volonté des pouvoirs publics d'assurer une parfaite transparence dans le cadre de leurs pratiques tant commerciales que simplement techniques. Dans cette optique, l'entreprise peut mettre en place une personne en charge des données à caractère personnel au sein de son organigramme. Par exemple, il peut exister un responsable des traitements, auquel on pourrait ajouter un correspondant à la protection des données. Ce correspondant peut être une ressource humaine interne ou externe (moins de cinquante utilisateurs des données). Un audit exhaustif des traitements mis en place par l'entreprise (prospection, newsletter, base de données clients…) est souvent nécessaire pour pallier au mieux les risques en matière de données à caractère personnel. Il aboutira à des recommandations en termes de déclarations, autorisations, procédures à mettre en place et éventuellement des conditions de licéité des traitements mis en place. c) L'archivage électronique L'archivage peut être à la fois un service innovant (ex : solution de coffre-fort électronique, protégé par le droit du logiciel, voire, une marque ou un brevet d'invention) et un besoin de l'entreprise. La conservation des documents électroniques peut correspondre à deux réalités juridiques distinctes : • la gestion des copies numérisées de documents originaux papier (GEIDE) ; • et la gestion de documents dont l'original est établi sous forme électronique, sous réserve du respect des exigences des articles 1316-1 et 1316-4 du code civil ainsi que de leur accessibilité par toutes les parties. Une approche générale ne suffit pas à l'élaboration d'un projet d'archivage pour une entreprise. Certaines spécifications propres à l'organisation entraînent nécessairement une approche au cas par cas. Rappelons, en effet, que le droit confère un régime juridique à chaque type de documents (ex : bulletin de salaire, pièces de comptabilité informatisée, facture électronique et papier, chèque, lettre de change, contrat commercial, contrats de consommation, etc). Le système d'archivage électronique devra se fonder sur une politique d'archivage qui décrit les obligations des acteurs et les niveaux de sécurité pendant tout le délai d'archivage. Des procédures détailleront comment les objectifs de la politique d'archivage sont atteints[22]. Il existe sur le marché des prestataires en charge de l'archivage pour le compte de clients : les tiers archiveurs. Le contrat d'archivage et de service qui liera l'entreprise et ce tiers devra être examiné avec soin en tenant compte des annexes (convention de services, politique d'archivage, normes suivies). Il est toujours important de garder à l'esprit qu'un contrat " standard " ne peut que difficilement assurer une protection optimale du client. d) Les droits de propriétés intellectuelles • Les enjeux juridiques et économiques L'évaluation des droits de propriété intellectuelle est une donnée essentielle pour évaluer le patrimoine tant technique qu'informationnel de l'entreprise. La valorisation des projets innovants s'effectue forcément par une politique de protection (marques, brevets, dessins et modèles, contrat de licence) des éléments nécessaires au bon déroulement du service et d'estimation des risques juridiques. A partir de cet audit, l'exploitation du service innovant peut être optimisée : actifs immobilisés, cessions de droits et concessions de licences. La propriété intellectuelle (PI) se compose des droits de propriété industrielle (brevets, marques, dessins & modèles) qui sont protégés par le dépôt auprès de l'INPI et des droits d'auteur (textes, musiques, peintures, logiciels, ...) qui s'acquièrent sans formalisme préalable sous réserve qu'ils soient protégeables et originaux. Toutefois, il convient de préciser que d'autres droits intellectuels peuvent exister tels que le savoir-faire, le droit des bases de données, les obtentions végétales, ..., les signes distinctifs tels que les noms de domaine, dénominations sociales et noms commerciaux. Les droits de propriété intellectuelle constituent un élément majeur de l'innovation, spécialement dans le cadre des investissements réalisés dans les entreprises innovantes. Ces droits revêtent également une importance stratégique lors des fusions-acquisitions et dans les sociétés cotées en bourse. La valorisation économique et financière des droits de PI ne peut intervenir qu'à condition qu'un audit de PI ait été réalisé afin de vérifier qu'ils sont protégés de façon satisfaisante (1). Dans le cadre du business plan, il est également important de vérifier si la stratégie de PI est en adéquation avec le projet innovant de l'entreprise : connaissance de la concurrence en terme technique et concurrentiel, ressources internes présentes et à venir et plan d'actions à mener. • L'audit de Propriété Intellectuelle lors d'un investissement En liminaire, il convient de procéder à un inventaire des différents éléments de Propriété intellectuelle et de qualifier juridiquement chacun de ces éléments par catégorie de droits et des régimes juridiques qui y sont associés. Il est nécessaire de vérifier que les titres de propriété industrielle existent et qu'ils sont réguliers en la forme ; cela permet notamment d'établir un tableau sur les durées de protection et de prévoir les dates de renouvellement (marques, dessins et modèles) ou de paiement des annuités. A partir de ce travail, un tableau de pilotage des droits de propriétés pourra être établi. Pour les droits d'auteur, logiciels et bases de données, il est nécessaire d'examiner quelles sont les mesures prises pour la protection : enveloppe Soleau, dépôt APP/Logitas, dépôt chez un Huissier de justice ou un Notaire ou auprès d'un autre acteur du marché. En ce sens, il est intéressant de noter que de nouveaux services de dépôt électronique des créations commencent à voir le jour sur le marché ; ils offrent un service de datation électronique (fiable) et d'archivage électronique de l'objet à protéger ce qui permet de garantir la date de la création associée au contenu intègre de ladite création telle qu'archivée par le service. Ensuite, la vérification doit porter sur la titularité des droits au bénéfice de l'entreprise (ou de ses associés) cible de l'investissement. Selon le cas de figure, le montage juridique et fiscal de l'investissement ultérieur sera différent. Il est fondamental de s'assurer que tous les dépôts, toutes les cessions ont été réalisées conformément aux règles de droit et selon la nature du droit en cause. Par exemple, les clauses de cessions sur les droits de propriété industrielle et sur les droits d'auteur ou sur les logiciels ne répondent pas aux mêmes règles juridiques et doivent être contractualisées de façon différente en fonction de la relation professionnelle en cause (salariés, prestataires, stagiaires). Les données juridiques sont encore différentes si la création ou l'invention initiale a été réalisée par dans un cadre public (Universités, CNRS, INRIA, Collectivités, ...), spécialement en application de la nouvelle loi sur les droits d'auteurs et les droits voisins dans la société de l'information du 1er août 2006. Certaines dispositions portent sur les droits des fonctionnaires (état et collectivités territoriales) et comportent des exceptions. Il convient, également, de ne pas omettre d'évaluer les risques juridiques liés à l'utilisation de licences de logiciels dits-libres ou plus exactement à " codes ouverts ", dont les sources ont pu servir de base à des développements d'applications " propriétaires ". Leur analyse est indispensable pour connaître les véritables contraintes d'exploitation, de distribution, voire de remise des sources en libre accès. Certaines clauses des licences de logiciels dits-libres sont illicites, d'autres sont " contaminantes " dans des hypothèses d'usages externes et à caractère onéreux. Tel est le cas des licences Gnu GPL (70% des logiciels libres sont régis par cette licence dite " copyleft ") qui imposent que les logiciels dérivés et développés à partir de la brique logicielle initiale sont être régis par la licence d'origine (la GPL). Conformément à cette licence, les nouveaux codes sources doivent être ouverts et publiés et respecter les 4 libertés prônées par la GPL. On signalera, à ce titre, l'assignation en contrefaçon de la licence GPL par la Free Sofware Fondation à l'encontre de de la société Free qui n'a pas remis dans la communauté les codes sources développés à partir de la licence GPL et sur lesquels repose la FreeBox. Au final, en cas de condamnation, la société, si elle est déclaré contrevenante aux obligations figurant dans la licence GPL, risque de devoir exiger le retour des FreeBox diffusés auprès d'environ un million de foyer ! Ainsi, les aspects juridiques des logiciels dits-libres peuvent avoir une incidence directe sur le business plan et hypothéquer certaines parts de marché. En outre, il ne faudra pas omettre d'examiner les procédures internes de l'entreprise : contrats de travail et convention collective pour les cessions de droits sur les brevets et les droits d'auteur, déclaration d'invention ou de création logicielle, accords de discrétion, de secret et de confidentialité, cahier de laboratoire, ... Enfin, l'audit doit aussi avoir pour objet d'analyser tous les contrats de l'entreprise avec ses partenaires publics et privés afin de détecter les risques potentiels : licences, accords de R/D, etc. Là encore, une attention particulière devra être portée sur les cessions de droits issus de la recherche publique, spécialement depuis l'adoption de la loi n°2006-961 du 1er août 2006 relative au droit d'auteur et aux droits voisins dans la société de l'information qui modifie considérablement le régime juridique des droits d'auteur des fonctionnaires (voir notamment l'article L. 111-1 du CPI)[23]. Il conviendra de s'assurer de la réalité juridique du périmètre protégé et réservé par rapport au marché. Par ailleurs, une évaluation des litiges en cours et potentiels devra être menée aux fins d'analyser la juste appréciation des risques encourus. e) La cryptographie La cryptographie et les techniques d'horodatage et de signature électronique (certificats numériques) sont utilisées principalement par les entreprises pour assurer le chiffrement des messages et des données à des fins de confidentialité (pour chiffrer des dossiers sensibles) mais aussi pour assurer l'identification, l'authentification et l'intégrité d'un document ou d'un message (vers un partenaire ou un client). Si le régime juridique de la cryptologie est fixé depuis la Loi pour la confiance dans l'économie numérique du 21 juin 2004, un décret du 2 mai 2007 a été publié (JO du 3 mai 2007). La liberté d'utilisation est désormais le principe. Cependant, lorsque l'entreprise utilise des moyens de cryptographie, elle doit contrôler leur régularité administrative sur le site internet de la DCSSI (www.ssi.gouv.fr) et selon les hypothèses, accomplir les formalités requises (en cas d'exportation, de transfert de biens à double usage, ...). De plus, si l'entreprise possède des filiales ou des succursales en dehors de l'Union européenne, elle devra vérifier la conformité légale de l'utilisation dans chacun des pays cibles (à savoir ceux où les filiales et les succursales se situent). On peut le constater, la démarche d'audit de conformité légale et réglementaire est complexe et protéiforme. Ce qui est en cause, c'est le patrimoine immatériel de l'entreprise, c'est à dire le patrimoine (l'actif) ou une partie de celui-ci, de l'entreprise lorsque l'on se situe dans le cadre d'un investissement dans une société innovante ou dans celui de la création, du développement et de la commercialisation d'un produit ou d'un service innovant. Notes [1] Eric A. Caprioli, Le risque pénal dans l'entreprise et les technologies de l'information, JCP éd. E, 2006, Cah. Dr. Entrep., 10 Janvier-Février 2006. [2]J.O. du 14 mars 2000, p. 3968. Voir sur la question de la preuve électronique : Eric A. Caprioli, Ecrit et preuve électroniques dans la loi n°2000-230 du 13 mars 2000, JCP, éd. E, Cah. Dr. Entrep., n°2, année 2000, p. 1 et s ; La loi française sur la preuve et la signature électroniques dans la perspective européenne, JCP éd. G, I, 224, mai 2000, p. 787 et s ; Le juge et la preuve électronique, 10 janvier 2000, disponible sur www.juriscom.net. [3] Eric A. Caprioli, La loi française et la signature électronique dans la perspective européenne, JCP éd. G, 2000, I, 224, p. 887. [4] J.O. du 31 mars 2001, p. 5070 et s. E. A. Caprioli, Commentaires du décret n°2001-272 du 30 mars 2001 relatif à la signature électronique, Revue de Droit Bancaire et Financier, n°3, mai-juin 2001, n°105, p. 155 ; Laurent Jacques, Le décret n°2001-272 du 30 mars 2001 relatif à la signature électronique, JCP, éd. G, 2001, Aperçu rapide, p. 1601 ; François Coupez, Catherine Gailliègue, Vers une signature électronique juridiquement maîtrisée. A propos de l'arrêté du 31 mai 2002, Com. Comm. Elect., novembre 2002, p. 8 et s. [5] J.O. n° 196 du 25 août 2001, p. 13645. [6] J.O. du 22 juin 2004, p. 11175 et s. Eric A. Caprioli, Pascal Agosti, La confiance dans l'économie numérique, Petites Affiches du 3 juin 2005, p. 4 et s [7] J.O. du 18 février 2005, p.2780 s. [8] J.O. du 7 juin 2005, p. 10002 ratifiée par le décret n°2005-1450 du 25 novembre 2005, J.O. du 26 novembre 2005, p. 18634 et s. [9] J.O du 17 juin 2005.V. L'ordonnance n°2005-674 du 16 juin 2005 : un nouveau formalisme contractuel pour les échanges électroniques, disponible sur le site www.caprioli-avocats.com. [10] J.O. 3 août 2006, p. 11529 et s ; v. le numéro spécial Comm. com. électr. Novembre 2006 et les décrets d'application publiés (ex : décret du Décret n°2006-1763 du 23 décembre 2006 relatif à la répression pénale de certaines atteintes portées au droit d'auteur et aux droits voisins, JO du 30 décembre 2006 et le décret n°2007-510 du 4 avril 2007 relatif à l'Autorité de régulation des mesures techniques instituée par l'article L. 331-17 du code de la propriété intellectuelle, JO du 5 avril 2007. [11] J.O. du 7 août 2004 p. 14063. V. les contributions du N° spécial Com. comm. électr. Février 2005, ; V. le décret n°2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ; V. Isabelle Cantéro, Décret du 20 octobre 2005 pris en application de la loi " Informatique et Libertés ", Comm. Com. Electr., février 2006, n° 6. V. Isabelle Cantéro, Eric Caprioli, Le choix d'un correspondant à la protection des données (CPDCP), JCP, éd. E., juin 2006, p. 1104 et s. Décret du 25 mars 2007, JO du 27 mars 2007. [12] J.O n° 286 du 9 décembre 2005 p. 18986. Pour un commentaire de l'ordonnance, v. Eric A. Caprioli, JCP A, 2006, 1079. [13] Eric A. Caprioli, Des échanges électroniques entre les usagers et les autorités administratives d'une part et entre ces dernières d'autre part, JCP 2006, éd. A, 1079. [14] J.O n° 179 du 4 août 2006 p.11627. [15] Eric A. Caprioli et Anne Cantéro, Marchés publics : l'entreprise face à la dématérialisation des marchés publics, JCP 2005, éd. A, 33. [16] J.O. du 31 décembre 2002, p. 22070 et s. [17] B.O.I. du 8 août 2003. [18] B.O.I du 24 janvier 2006. [19] B.O.I. du 11 janvier 2007. [20] Éric A. Caprioli, Charte, sécurité et intrusion frauduleuse, Comm. Com. électr. n° 4, Avril 2006, comm. 74., V. également du même auteur, Opposabilité des chartes informatiques dans les établissements bancaires, Rev. RDBF n°2, Mars-Avril 2006, Actu. 82, p. 31.V. également Eric A. Caprioli, Introduction au droit de la sécurité des systèmes d'information, Mélanges à la mémoire du Professeur Xavier Linant de Bellefonds, à paraître. [21] Eric A. Caprioli, Le décret du 30 décembre 2005 réglementant les relations financières avec l'étranger, Vers l'émergence de l'intelligence juridique,, Rev. RDBF n°2, Mars-Avril 2006, p. 38 [22] Eric A. Caprioli, Jean-Marc Rietsch et Marie-Anne Chabin, Dématérialisation et archivage électronique, Dunod, Novembre 2006 [23] V. Dossier spécial sur La loi n°2006-961 du 1er août 2006 relative au droit d'auteur et aux droits voisins dans la société de l'information, Communication, commerce électronique (éd. Lexis nexis), n°11, Novembre 2006, dont notre article sur le régime juridique des mesures techniques de protection en droit d'auteur.
