|
|
 |
| |
COMMERCE ELECTRONIQUE
Citation : Caprioli & Associés, Société d'avocats, Commerce
électronique, www.caprioli-avocats.com
Date de la mise en ligne : mai 2005
La confiance dans les communications électroniques
Eric A. Caprioli
Avocat à la Cour de Paris, Docteur en droit, Spécialiste en
droit de la propriété intellectuelle et des NTIC
Caprioli & Associés, Société d'avocats
contact@caprioli-avocats.com
Afin de prendre en compte la réalité des échanges qui désormais
passent par l'internet, la loi pour la confiance dans l'économie
numérique du 21 juin 2004 (couramment désignée LCEN) propose
une définition de la communication publique en ligne comme "toute
transmission, sur demande individuelle, de données numériques
n'ayant pas un caractère de correspondance privée, qui s'appuie
sur un procédé de télécommunication permettant un échange réciproque
d'informations entre l'émetteur et le récepteur" (art.1-IV,
al. 2). Etait-ce au législateur français de donner une définition
de l'internet ? On peut en douter car la définition proposée
de la communication en ligne peut sembler inutile et surtout,
n'apporte rien en termes juridiques. La jurisprudence devra
sûrement un jour préciser ce qu'il faut entendre par caractère
individuel de la demande et délimiter - sans doute au cas par
cas - la sphère privée des correspondances en ligne. L'imagination
des juges et des avocats sera d'autant plus nécessaire pour
fixer ce droit que le nouvel article L. 32-1 du Code des postes
et des communications électroniques censé préciser le concept
de communication publique en ligne se borne à énoncer que l'"on
entend par communications électroniques les émissions, transmissions
ou réceptions de signes, signaux, d'écrits, d'images ou de sons,
par voie électromagnétique"… Une définition aussi large
couvre malheureusement toutes les formes d'information, quel
que soit leur support et leur mode de transmission. La nouvelle
loi viendrait-elle plus inquiéter les marchés que leur donner
confiance en l'économie numérique ? En donnant si peu d'assurance
aux acteurs sur les définitions ne joue-t-on pas de l'insécurité
juridique comme certains de la peur d'une économie immatérielle
?
Faire du droit utile
Ce serait là sans doute une vision dépassée, ou inadaptée des
fonctions nouvelles d'un droit qui se bornerait à définir une
réalité devenue complexe. L'apport fondamental de la LCEN consiste
plutôt en l'association d'un corps de règles juridico-techniques
qui encadrent l'économie numérique plus qu'elles ne la définissent.
La loi met en place différents régimes de responsabilité spécifiques
pour les divers intervenants de l'internet : fournisseurs d'accès
et d'hébergement, cyber-commerçants, prestataires de services
de cryptologie et de signature électronique. Elle fait donc
le choix de nommer et de charger des acteurs plutôt que des
objets. Cette démarche de responsabilité accrue d'acteurs bien
définis peut sans doute tout autant que l'autre méthode, construire
l'environnement juridique propice juridique propice à susciter
la confiance dans l'utilisation des réseaux numériques. Et cela
tant pour les consommateurs (au sens large du terme) au moyen
d'un régime de protection, que pour les " commerçants en
ligne " (ceux visés par l'article 14 de la LCEN) par le
biais d'une plus grande sécurité juridique dans leur activité.
Le législateur l'a donc bien compris, la confiance des acteurs
est essentielle à l'essor des échanges électroniques. Elle se
traduit par une plus grande sécurité juridique et donc de la
prévisibilité dans les relations commerciales.
Confiance et responsabilité
Prise dans son acception courante, la confiance est associée
à l'espérance ferme, à l'assurance de celui qui se fie à quelqu'un
ou à quelque chose. En droit, cela se traduit par la croyance
en la bonne foi, la loyauté, la sincérité et la fidélité d'autrui
(qu'il soit un tiers ou un cocontractant), en ses capacités,
ses compétences ou ses qualifications professionnelles. L'action
de se fier à autrui se traduit aussi par une volonté reconnue
de lui confier une mission (de mandat, de dépôt …). Souvent
aussi, le droit appréhende cette notion de manière négative
(abus de confiance en droit pénal et licenciement pour perte
de confiance).
Le concept de confiance en réalité, reste un domaine encore
peu exploré des juristes. Il serait sans doute judicieux d'en
déterminer les contours théoriques. Et sur un plan pratique,
d'en préciser les applications.
En matière électronique, elle dérive de la foi dans la fiabilité
d'une personne ou d'un système. C'est dire l'importance des
régimes de responsabilité, car sans cette croyance, sentiment
sans doute légitime, qu'une personne répond du bon fonctionnement
des outils du marché, il n'y a place qu'au doute, à la méfiance,
à la défiance surtout dans des domaines nouveaux où les médias
se font les choux gras des cas pathologiques.
Le recours aux tiers
Lorsque l'on examine la question de la confiance dans les communications
électroniques, on doit d'abord penser à la sécurité technique
incarnée par les tiers de confiance. Une catégorie nouvelle
de professionnels dont l'exercice est par la même occasion réglementé.
On doit aussi y ajouter les exigences juridiques et techniques
qui pèsent désormais sur une catégorie particulière de tiers
: les prestataires de services de certification électronique.
Introduits en France par les lois et règlements applicables
aux écrits sous forme électronique et aux signatures électroniques
(loi du 13 mars 2000, décret du 30 mars 2001), il ne s'agit
pas là d'une innovation française, mais de la transposition
d'une directive européenne 1999/93/CE du 13 décembre 1999 pour
les signatures électroniques. Le cadre juridique des communications
électroniques procède ainsi largement d'une politique globale
de l'Union européenne en matière de société de l'information
qui se manifeste par le biais de directives transposées (ou
en cours) dans les Etats membres. Ces textes concernent notamment
les données personnelles, les droits de propriété intellectuelle
(droit d'auteur et droits voisins, dessins et modèles, bases
de données, logiciels), les signatures électroniques, le droit
de la consommation pour les contrats conclu à distance, les
factures électroniques et par Echange de Données Informatisées
(EDI) et plus généralement le commerce électronique et les télécommunications.
Ces textes spécifiques aux communications électroniques s'inscrivent
dans un cadre juridique plus général, celui du Marché unique
(où d'autres domaines du droit comme le droit de la concurrence
trouvent à s'appliquer).
Les données techniques et leur rendu juridique
La confiance doit donc s'entendre du sentiment de sécurité procuré
par l'organisation du marché numérique ou électronique sans
que les deux notions soient pour autant synonymes. Les métiers
de la confiance ont une incidence sur toutes les activités de
l'économie numérique en terme de sécurité informatique en général,
que ce soit au niveau de l'infrastructure (les réseaux, les
sites et les serveurs) ou au niveau des échanges électroniques
entre les personnes physiques ou morales. Les communications
électroniques elles, ne sont concernées que par certaines fonctions
juridiques comme la confidentialité (chiffrement / déchiffrement
des messages), l'authentification et l'identification des auteurs
des messages ou la garantie d'intégrité des données transmises
(signatures électroniques). A cela il faut néanmoins ajouter
la datation électronique des envois et des réceptions et l'archivage
électronique des messages signés, horodatés de manière intègre
en vue de leur restitution en tant que preuve. Particulièrement
ici, les règles de droit et les règles techniques s'enchevêtrent
; les pré-requis techniques permettent l'application de la règle,
et le droit doit prendre en compte l'état de l'art technique
du moment. Ainsi, le système juridique a fixé un cadre réglementant
les évaluations et le contrôle de la sécurité des systèmes d'informations
notamment pour ce qui concerne le schéma d'accréditation des
Prestataires de services de certification électronique (PSCE)
émettant des certificats qualifiés ou encore la Politique de
référencement intersectoriel V.2 de l'Agence pour le Développement
de l'Administration Electronique (ADAE). La recevabilité juridique
d'une signature électronique dépend étroitement du respect de
règles techniques. Il y a là une limite évidente à l'intervention
du législateur et peut-être même du juge dans des domaines où
l'art de faire bonne loi ou de bien juger ne suffisent plus.
Sûrement ne faut-il pas certifier des législateurs et juges
de confiance dans des domaines aussi techniques. Mais plus que
jamais dans un monde devenu complexe, les juristes sont appelés
à se former et s'informer des savoirs et des pratiques qui leurs
sont extérieurs. Les professionnels du droit n'ont-ils pas d'ailleurs
pour eux-mêmes un rôle très important à jouer en créant les
conditions juridiques et techniques de leurs échanges sécurisés
?
La République juridique et ses citoyens
Dans le cadre d'une réforme de l'Etat éternellement au goût
du jour, il est intéressant d'observer que la réussite du développement
de l'administration électronique se fonde sur la création d'un
pacte de confiance entre le Gouvernement et les usagers. Il
s'agit du programme " Administration électronique 2004-2007
" (ADELE) gérer par l'ADAE. Pour Isabelle Falque-Pierrotin,
Présidente du Forum des doits sur l'internet et membre de la
Commission Nationale Informatique et Libertés (CNIL), "par
réforme de l'Etat, on entend le plus souvent simplification
et efficacité de l'administration, transparence de son action
ou encore association des citoyens aux processus de décisions.
Autant de thèmes censés apporter ce qui doit être à la base
de l'appréciation de l'Etat par les citoyens : la confiance".
Cette nouvelle forme de République numérique se caractérise
par quatre grands principes qui, ce n'est pas un hasard, en
appellent aux normes juridiques relatives aux libertés et à
la sécurité : le respect de la vie privée, la liberté de
choix de la manière de s'identifier, la sécurisation des démarches,
la maîtrise des données personnelles de l'usager. N'est-ce
pas la marque d'un Etat de droit que d'inscrire le comportement
des acteurs de la société (et aussi bien ceux du juge et du
législateur) au regard des normes supérieures qui encadrent
la réglementation du développement de la technique ?
Le dialogue du droit et de la technique est bien à double sens.
Comme l'œuf et la poule, l'un ne précède jamais totalement l'autre.
Le droit ne peut à lui seul susciter la confiance et ce, quelque
soit l'angle par lequel il l'aborde. Dans l'environnement électronique,
la sécurité et la fiabilité des systèmes d'informations et des
réseaux s'appuient sur la technique informatique et des télécommunications.
Et l'on ne peut pas plus qu'ailleurs, prévenir efficacement
la créativité des délinquants informatiques. Nombreux sont les
risques et les failles de sécurité : piratage, intrusions, atteintes
à la vie privée et à la confidentialité, vol d'identité, etc.
Il est nécessaire de prendre conscience que la réponse passe
par des mesures résultant d'un triptyque : juridique, technique
et organisationnel. L'efficacité de telles mesures s'inscrit
dans une véritable culture de la sécurité, pluridisciplinaire
par définition, où tous les acteurs ont un rôle à jouer, chacun
à son niveau : institutions internationales et européennes,
gouvernements, administrations, entreprises, organismes publics
et privés, professions réglementées, individus.
Encore faut-il avoir confiance dans les institutions, en l'homme
et en sa capacité de progrès !
|
|
