|
|
 |
| |
DEMATERIALISATION ET ARCHIVAGE
Citation : Eric A. Caprioli, La dématérialisation
des documents et des échanges (écrits et signatures
électroniques), http://www.caprioli-avocats.com
Date de la mise à jour : mai 2007
La dématérialisation des documents et des échanges
(écrits et signatures électroniques)
Eric A. Caprioli et Anne Cantéro
Caprioli & Associés
contact@caprioli-avocats.com
Plan
I/ UN
CADRE JURIDIQUE COMPLET
II/ LES
APPLICATIONS CONSACREES PAR LE DROIT
Notes
La dématérialisation des documents et des processus représente
des enjeux économiques, sociaux et technologiques majeurs pour
notre société. Cela implique souvent la mise en place de nombreuses
applications conformément à des exigences juridiques utilisant
les garanties de sécurité liées à la signature électronique
et aux techniques associées. Les documents concernés par la
dématérialisation sont nombreux : ce sont des contrats et des
actes que l'on trouve notamment en matière commerciale, sociale,
en comptabilité (contrôle des comptabilités informatisées),
fiscalité (télé-déclarations, TVA,...).
I/ UN
CADRE JURIDIQUE COMPLET
On attendait les textes de transposition en droit français de
la directive du 13 décembre 1999 sur la signature électronique[1]
et de la directive du 8 juin 2000 sur le commerce électronique[2],
c'est chose faite avec une série de lois, ordonnance et textes
réglementaires : loi du 13 mars 2000[3], loi pour la Confiance
dans l'Economie Numérique du 21 juin 2004[4] et ordonnance
du 16 juin 2005[5] et leurs décrets et arrêtés. Le cadre
légal et réglementaire général relatif à l'écrit et la signature
électroniques est désormais complet dans lequel s'inscrit la
dématérialisation des échanges et des documents. Il convient
de rappeler que la loi du 13 mars 2000 portant adaptation de
la preuve aux technologies de l'information et relative à la
signature électronique a posé le principe d'une équivalence
juridique probatoire entre l'écrit papier et celui sous forme
électronique. Les fonctions juridiques requises pour l'admission
en tant que preuve par écrit (électronique) sont les suivantes
: l'auteur de l'acte doit avoir été dûment identifié (imputation
de l'acte à son auteur) et l'acte doit avoir été établi et conservé
dans des conditions de nature à en garantir l'intégrité (il
ne doit pas avoir été modifié depuis sa création juridique).
Pour ce qui concerne les exigences à des fins de validité des
actes juridique (ex : les contrats formalistes), le nouvel article
1108-1 du code civil introduit par la LCEN reprend les mêmes
exigences.
Actuellement, seule la signature électronique à clé publique
apporte les garanties techniques exigées par les textes. Toutefois,
selon les dispositions de l'article 1316-4 al. 2 du Code civil,
le procédé de signature électronique doit être fiable et garantir
le lien avec l'acte auquel elle s'attache.
La fiabilité du procédé d'identification est la pierre angulaire
du dispositif législatif, comme le souligne un arrêt remarqué
du 20 octobre 2000 de la Cour d'appel de Besançon[6] : "[...]La
fiabilité du procédé utilisé[à savoir, une signature scannérisée]
en l'espèce par l'avocat est au demeurant toute relative dans
la mesure où le code permettant d'accéder à la signature peut
être détenu par une autre personne du cabinet. L'identification
de la personne ayant recours à la signature informatique est
dès lors incertaine.[...]". Cette notion nécessite certains
approfondissements. L'article 2 du décret n°2001-272 du 30 mars
2001 pris pour l'application de l'article 1316-4 du Code civil[7]
pose les conditions permettant de présumer fiable un procédé
de signature électronique. Ainsi, pour bénéficier de la présomption,
ce procédé doit mettre en œuvre une signature électronique
sécurisée, établie grâce à un dispositif sécurisé
de création de signature électronique et la vérification
de cette signature repose sur l'utilisation d'un certificat
électronique qualifié.
Cependant, il faut rappeler avec force que d'un point de vue
strictement juridique, peu importe que la signature électronique
soit sécurisée, qu'elle utilise un certificat qualifié ou qu'elle
soit " simple ", elles ont toutes la même valeur juridique.
C'est le juge qui décide si la signature et l'écrit sous forme
électronique sont admissibles ou non, pour la valeur probante
ou la validité de l'écrit qui lui est présenté dans le cadre
d'un litige.
Entre les signatures électroniques, la seule chose qui change
c'est la charge de la preuve ; elle variera selon que
l'on bénéficie ou pas de la présomption de fiabilité. Mais la
présomption de fiabilité est une présomption simple, qui peut
donc être combattue par celui qui conteste les qualités du procédé
de signature utilisé. Dans un cas, il appartient à l'utilisateur
du procédé de signature de prouver cette fiabilité (signature
électronique " simple ", signature électronique sécurisée, signature
utilisant un certificat qualifié ou se fondant sur un dispositif
sécurisé de création de signature[8]), dans l'autre, c'est celui
qui la conteste qui devra prouver son absence de respect des
exigences (conforme à l'article 1316-4, la. 2 et à l'article
2 du décret du 30 mars 2001).
La signature électronique sécurisée doit être propre au signataire,
être créée par des moyens qu'il puisse garder sous son contrôle
exclusif et garantir avec l'acte auquel elle s'attache un lien
tel que toute modification ultérieure soit détectable.
Ces exigences techniques vont de pair avec une sécurité juridique
importante dans le monde électronique : l'identification du
signataire, son enregistrement. Celle-ci est assurée par l'Autorité
d'enregistrement du Prestataire de Services de Certification
Electronique ou de son client. Cette garantie d'identification
du signataire est essentielle ; le régime de responsabilité
civile du Prestataire de Services de Certification Electronique
est donc particulièrement exigeant quant aux certificats présentés
comme qualifiés. L'article 33 de la loi pour la confiance dans
l'économie numérique[9] vient compléter le régime juridique
du Prestataire de Services de Certification en déterminant l'étendue
de sa responsabilité civile pour les certificats présentés comme
qualifiés.
Si le cadre juridique général est aujourd'hui complet, il reste
encore quelques textes à adopter dans certains secteurs, comme
par exemple en matière de santé, sociale (ex : les bulletins
de salaires), ...
II/ LES
APPLICATIONS CONSACREES PAR LE DROIT
• Dans la sphère privée
La signature électronique doit être utilisée dans tous les contrats
qui comportent des exigences de forme pour leur preuve ou leur
validité (ex : contrat de travail, crédit consommation, contrat
d'assurance, ...). Mais la signature électronique peut aussi être
utilisée pour sécuriser les transactions non seulement chaque
fois que la preuve est libre : dans les relations BtoB, dans
le BtoC pour les transactions inférieures à 1.500 euros, ...,
mais aussi lorsque la valeur de la transaction est supérieure
à 1.500 euros. En effet, il est aujourd'hui envisageable de
dématérialiser les contrats de crédit à la consommation ou d'assurance
(par exemple, FINAREF), la signature des statuts de sociétés,
les contrats de travail, les contrats de travail temporaire
(par exemple, Rh Externett), les lettres recommandées électroniques
(hybrides et tout électroniques), les lettres électroniques
simples (" cachet de la poste "),... Pour ce faire, il est essentiel,
au préalable, de vérifier les obligations générales relatives
au formalisme de l'opération en cause (consommation, banque,
assurance, travail, sécurité sociale, comptable, commerciale,
etc.) et de s'assurer de la conformité du procédé de signature
utilisé par rapport aux textes applicables.
Les actes authentiques électroniques (en tout cas, les
actes notariés et les actes d'huissiers) dont le principe a
été introduit dans l'article 1317 du Code civil peuvent être
établis et conservés sous forme électronique comme l'énoncent
deux décrets d'application en date du 10 août 2005, pris en
application afin de réglementer les actes authentiques établis
sous forme électronique par les notaires[10] (portant modification
du décret n°71-941 du 26 novembre 1971 relatif aux actes établis
par les notaires), d'une part ou par les huissiers[11]
(portant modification du décret n°56-222 du 29 février 1956
concernant le statut des huissiers), d'autre part.
• Dans la sphère publique
Les téléprocédures à l'égard des usagers, professionnels ou
particuliers, se sont développées tout au long de ces dernières
années (on pense ici aux déclarations de la TVA, auprès des
URSSAF ou encore, pour le grand public, à celle de l'impôt sur
le revenu). Leur essor s'effectue également dans les relations
entre l'Etat et les collectivités locales, notamment dans le
cadre du " contrôle de légalité par voie électronique "[12].
La facture électronique signée a été introduite par l'article
17 de la loi de finances rectificative pour 2002[13] qui transpose
la directive n° 2001/115 du 20 décembre 2001 modifiant la directive
n°77/388/CEE en vue de simplifier, moderniser et harmoniser
les conditions imposées à la facturation en matière de taxe
sur la valeur ajoutée et pose le régime des factures électroniques,
notamment le recours aux dispositifs de signature électronique.
Les modalités d'application de la facturation électronique ont
été précisées dans l'instruction du 7 août 2003[14]. Il s'agit
ici d'une signature électronique utilisant un certificat de
serveur (signature de la personne morale) et non d'une signature
électronique (certificat de personne physique) au sens juridique
de signer un acte. Une instruction fiscale du 11 janvier
2007, (BOI 3 E-1-07) est venue préciser les obligations relatives
à la conservation des factures.
La tenue des comptabilités informatisées relève des obligations
comptables auxquelles sont soumises les entreprises. Les comptabilités
informatisées doivent être conformes au cadre législatif et
réglementaire qui les régit. Des obligations doivent être respectées
sous peine de sanction (voir notamment : l'instruction 13 L-1-06
du 24 janvier 2006 relative au contrôle des comptabilités informatisées
et l'instruction 13 N-1-07 du 19 février 2007 relative à l'aménagement
du régime des pénalités fiscales).
Le recours à la signature électronique se diffuse également
dans d'autres pans du droit. Ainsi, l'Arrêté du 28 août 2006
pris en application du I de l'article 48 et de l'article 56
du code des marchés publics et relatif à la dématérialisation
des procédures de passation des marchés publics formalisés[15]
fait une référence explicite aux articles du Code civil.
L'article 8 de l'ordonnance n° 2005-1516 du 8 décembre 2005
sur les échanges électroniques entre les usagers et les autorités
administratives et entre les autorités administratives[16] vient
de consacrer la possibilité de signer électroniquement tout
acte administratif qui requiert une telle signature dans
les textes de droit commun[17]. Ce texte prévoit, en outre,
l'élaboration par la DGME du Minéfi (déjà largement commencée
depuis 2005 avec l'ADAE) et la publication par arrêté des deux
documents particulièrement complexes et critiqués : le Référentiel
général de sécurité (dans lequel devrait s'inscrire la PRIS)
et le Référentiel Général d'Interopérabilité (RGI)[18].
Il ne reste plus qu'au marché à mettre en place les applications
de dématérialisation et de signature électronique qui existent,
mais sans toutefois oublier l'accompagnement et la validation
juridique du nouveau processus ; n'oublions pas que l'analyse
juridique s'effectue document par document, contrat par contrat
au regard de l'environnement légal et réglementaire et des besoins
métiers.
Notes
[1] Directive 1999/93/CE du
13 décembre 1999 du parlement européen sur un cadre communautaire
pour les signatures électroniques, JOCE L. 13 du 19 janvier
2000, p. 12 et s. V. E. A. Caprioli, La directive européenne
n°1999/93/CE du 13 décembre 1999 sur un cadre communautaire
pour les signatures électroniques, Gaz. Pal. du 29 octobre au
31 octobre 2000, p. 5 et s.
[2] Directive 2000/31/CE du Parlement européen et du Conseil
du 8 juin 2000 relative à certains aspects juridiques des services
de la société de l'information, et notamment du commerce électronique,
dans le marché intérieur (directive " Commerce électronique
"), JOCE L. 178 du 17 juillet 2000, p. 1 et s . V. J. Huet,
La problématique du commerce électronique au regard du projet
de directive du 23 décembre 1998, Comm. Com. Elect. 1999, Chron.
4 ; L. Grynbaum, La directive " commerce électronique " ou l'inquiétant
retour de l'individualisme juridique, JCP, éd. G, 2001, I, 307.
[3] JO du 14 mars 2000. V. E. A. Caprioli, Ecrit et preuve électroniques
dans la loi n°2000-230 du 13 mars 2000, JCP, éd. E, Cah. Dr.
Entrep., n°2, année 2000, p. 1 et s . Sur les aspects juridiques
de la signature, de l'écrit sous forme électronique et de l'archivage
électronique, voir les documents publiés sur le site : www.caprioli-avocats.com.
[4] J.O. n° 143 du 22 juin 2004, p. 11182. V. à ce titre, E.
A. Caprioli et P. Agosti, La confiance dans l'économie numérique,
Les Petites Affiches, 3 juin 2005 p 4 s.
[5] Publiée au J.O. du 17 juin 2005, p. 10342 et s
[6] JCP éd. G, 2001, II, 10606, p. 1890 et s., note : E. A.
Caprioli et P. Agosti, confirmé par la Cour de cassation le
30 avril 2003, Bull. civ. 2003, n°118, p. 101 et s. (disponible
sur le site : www.legifrance.gouv.fr).
[7] JO du 31 mars 2001, p. 5070 et s.
[8] La signature électronique qualifiée est une signature électronique
n'est pas " sécurisée " au sens du décret du 30 mars 2001, dans
la mesure où elle ne bénéficie que d'un certificat qualifié
et pas d'un dispositif sécurisé de création de signature électronique.
[9] Loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie
numérique, JO du 22 juin 2004, p. 1168.
[10] Décret n° 2005-973 du 10 août 2005, J.O. n°186 du 11 août
2005, p.13096. V. P. Agosti, Le régime juridique des actes authentiques
électroniques, disponible sur le site www.caprioli-avocats.com.
[11] Décret n° 2005-972 du 10 août 2005, J.O. n°186 du 11 août
2005, p.13095.
[12] V pour de plus amples détails, Anne Cantéro, Des actes
unilatéraux des communes dans le contexte électronique, Vers
la dématérialisation des actes administratifs ?, PUAM, Coll.
Collectivités locales, 2002. V. également La loi n°2004-809
du 13 août 2004 relative aux libertés et aux responsabilités
locales, J.O. du 17 août 2004, p. 14545 et s.
[13] Loi n°2002-1576 du 30 décembre 2002, JO du 31 décembre
2002.
[14] Instruction de la Direction générale des impôts n° 136
du 7 août 2003, 3CA ;
[15] V., J.O. du 29 août 2006 p. 12766 et s.
[16] J.O n° 286 du 9 décembre 2005 p. 18986.
[17] E. A. Caprioli, Des échanges électroniques entre les usagers
et les autorités administratives d'une part, et entre ces dernières
d'autre part, JCP éd. A et CT, 2006, n°1079, p. 432 et s.
[18] Décret n° 2007-284 du 2 mars 2007 fixant les modalités
d'élaboration, d'approbation, de modification et de publication
du référentiel général d'interopérabilité, J.O. du 3 mars 2007
p. 4060 et s.
|
|
