COMMERCE ELECTRONIQUE Citation : Caprioli & Associés, Société d'avocats, Commerce électronique, www.caprioli-avocats.com
Date de la mise en ligne : mai 2005 La confiance dans les communications électroniques Eric A. Caprioli Avocat à la Cour de Paris, Docteur en droit, Spécialiste en droit de la propriété intellectuelle et des NTIC Caprioli & Associés, Société d'avocats contact@caprioli-avocats.com
Afin de prendre en compte la réalité des échanges qui désormais passent par l'internet, la loi pour la confiance dans l'économie numérique du 21 juin 2004 (couramment désignée LCEN) propose une définition de la communication publique en ligne comme "toute transmission, sur demande individuelle, de données numériques n'ayant pas un caractère de correspondance privée, qui s'appuie sur un procédé de télécommunication permettant un échange réciproque d'informations entre l'émetteur et le récepteur" (art.1-IV, al. 2). Etait-ce au législateur français de donner une définition de l'internet ? On peut en douter car la définition proposée de la communication en ligne peut sembler inutile et surtout, n'apporte rien en termes juridiques. La jurisprudence devra sûrement un jour préciser ce qu'il faut entendre par caractère individuel de la demande et délimiter - sans doute au cas par cas - la sphère privée des correspondances en ligne. L'imagination des juges et des avocats sera d'autant plus nécessaire pour fixer ce droit que le nouvel article L. 32-1 du Code des postes et des communications électroniques censé préciser le concept de communication publique en ligne se borne à énoncer que l'"on entend par communications électroniques les émissions, transmissions ou réceptions de signes, signaux, d'écrits, d'images ou de sons, par voie électromagnétique"… Une définition aussi large couvre malheureusement toutes les formes d'information, quel que soit leur support et leur mode de transmission. La nouvelle loi viendrait-elle plus inquiéter les marchés que leur donner confiance en l'économie numérique ? En donnant si peu d'assurance aux acteurs sur les définitions ne joue-t-on pas de l'insécurité juridique comme certains de la peur d'une économie immatérielle ? Faire du droit utile Ce serait là sans doute une vision dépassée, ou inadaptée des fonctions nouvelles d'un droit qui se bornerait à définir une réalité devenue complexe. L'apport fondamental de la LCEN consiste plutôt en l'association d'un corps de règles juridico-techniques qui encadrent l'économie numérique plus qu'elles ne la définissent. La loi met en place différents régimes de responsabilité spécifiques pour les divers intervenants de l'internet : fournisseurs d'accès et d'hébergement, cyber-commerçants, prestataires de services de cryptologie et de signature électronique. Elle fait donc le choix de nommer et de charger des acteurs plutôt que des objets. Cette démarche de responsabilité accrue d'acteurs bien définis peut sans doute tout autant que l'autre méthode, construire l'environnement juridique propice juridique propice à susciter la confiance dans l'utilisation des réseaux numériques. Et cela tant pour les consommateurs (au sens large du terme) au moyen d'un régime de protection, que pour les " commerçants en ligne " (ceux visés par l'article 14 de la LCEN) par le biais d'une plus grande sécurité juridique dans leur activité. Le législateur l'a donc bien compris, la confiance des acteurs est essentielle à l'essor des échanges électroniques. Elle se traduit par une plus grande sécurité juridique et donc de la prévisibilité dans les relations commerciales. Confiance et responsabilité Prise dans son acception courante, la confiance est associée à l'espérance ferme, à l'assurance de celui qui se fie à quelqu'un ou à quelque chose. En droit, cela se traduit par la croyance en la bonne foi, la loyauté, la sincérité et la fidélité d'autrui (qu'il soit un tiers ou un cocontractant), en ses capacités, ses compétences ou ses qualifications professionnelles. L'action de se fier à autrui se traduit aussi par une volonté reconnue de lui confier une mission (de mandat, de dépôt …). Souvent aussi, le droit appréhende cette notion de manière négative (abus de confiance en droit pénal et licenciement pour perte de confiance). Le concept de confiance en réalité, reste un domaine encore peu exploré des juristes. Il serait sans doute judicieux d'en déterminer les contours théoriques. Et sur un plan pratique, d'en préciser les applications. En matière électronique, elle dérive de la foi dans la fiabilité d'une personne ou d'un système. C'est dire l'importance des régimes de responsabilité, car sans cette croyance, sentiment sans doute légitime, qu'une personne répond du bon fonctionnement des outils du marché, il n'y a place qu'au doute, à la méfiance, à la défiance surtout dans des domaines nouveaux où les médias se font les choux gras des cas pathologiques. Le recours aux tiers Lorsque l'on examine la question de la confiance dans les communications électroniques, on doit d'abord penser à la sécurité technique incarnée par les tiers de confiance. Une catégorie nouvelle de professionnels dont l'exercice est par la même occasion réglementé. On doit aussi y ajouter les exigences juridiques et techniques qui pèsent désormais sur une catégorie particulière de tiers : les prestataires de services de certification électronique. Introduits en France par les lois et règlements applicables aux écrits sous forme électronique et aux signatures électroniques (loi du 13 mars 2000, décret du 30 mars 2001), il ne s'agit pas là d'une innovation française, mais de la transposition d'une directive européenne 1999/93/CE du 13 décembre 1999 pour les signatures électroniques. Le cadre juridique des communications électroniques procède ainsi largement d'une politique globale de l'Union européenne en matière de société de l'information qui se manifeste par le biais de directives transposées (ou en cours) dans les Etats membres. Ces textes concernent notamment les données personnelles, les droits de propriété intellectuelle (droit d'auteur et droits voisins, dessins et modèles, bases de données, logiciels), les signatures électroniques, le droit de la consommation pour les contrats conclu à distance, les factures électroniques et par Echange de Données Informatisées (EDI) et plus généralement le commerce électronique et les télécommunications. Ces textes spécifiques aux communications électroniques s'inscrivent dans un cadre juridique plus général, celui du Marché unique (où d'autres domaines du droit comme le droit de la concurrence trouvent à s'appliquer). Les données techniques et leur rendu juridique La confiance doit donc s'entendre du sentiment de sécurité procuré par l'organisation du marché numérique ou électronique sans que les deux notions soient pour autant synonymes. Les métiers de la confiance ont une incidence sur toutes les activités de l'économie numérique en terme de sécurité informatique en général, que ce soit au niveau de l'infrastructure (les réseaux, les sites et les serveurs) ou au niveau des échanges électroniques entre les personnes physiques ou morales. Les communications électroniques elles, ne sont concernées que par certaines fonctions juridiques comme la confidentialité (chiffrement / déchiffrement des messages), l'authentification et l'identification des auteurs des messages ou la garantie d'intégrité des données transmises (signatures électroniques). A cela il faut néanmoins ajouter la datation électronique des envois et des réceptions et l'archivage électronique des messages signés, horodatés de manière intègre en vue de leur restitution en tant que preuve. Particulièrement ici, les règles de droit et les règles techniques s'enchevêtrent ; les pré-requis techniques permettent l'application de la règle, et le droit doit prendre en compte l'état de l'art technique du moment. Ainsi, le système juridique a fixé un cadre réglementant les évaluations et le contrôle de la sécurité des systèmes d'informations notamment pour ce qui concerne le schéma d'accréditation des Prestataires de services de certification électronique (PSCE) émettant des certificats qualifiés ou encore la Politique de référencement intersectoriel V.2 de l'Agence pour le Développement de l'Administration Electronique (ADAE). La recevabilité juridique d'une signature électronique dépend étroitement du respect de règles techniques. Il y a là une limite évidente à l'intervention du législateur et peut-être même du juge dans des domaines où l'art de faire bonne loi ou de bien juger ne suffisent plus. Sûrement ne faut-il pas certifier des législateurs et juges de confiance dans des domaines aussi techniques. Mais plus que jamais dans un monde devenu complexe, les juristes sont appelés à se former et s'informer des savoirs et des pratiques qui leurs sont extérieurs. Les professionnels du droit n'ont-ils pas d'ailleurs pour eux-mêmes un rôle très important à jouer en créant les conditions juridiques et techniques de leurs échanges sécurisés ? La République juridique et ses citoyens Dans le cadre d'une réforme de l'Etat éternellement au goût du jour, il est intéressant d'observer que la réussite du développement de l'administration électronique se fonde sur la création d'un pacte de confiance entre le Gouvernement et les usagers. Il s'agit du programme " Administration électronique 2004-2007 " (ADELE) gérer par l'ADAE. Pour Isabelle Falque-Pierrotin, Présidente du Forum des doits sur l'internet et membre de la Commission Nationale Informatique et Libertés (CNIL), "par réforme de l'Etat, on entend le plus souvent simplification et efficacité de l'administration, transparence de son action ou encore association des citoyens aux processus de décisions. Autant de thèmes censés apporter ce qui doit être à la base de l'appréciation de l'Etat par les citoyens : la confiance". Cette nouvelle forme de République numérique se caractérise par quatre grands principes qui, ce n'est pas un hasard, en appellent aux normes juridiques relatives aux libertés et à la sécurité : le respect de la vie privée, la liberté de choix de la manière de s'identifier, la sécurisation des démarches, la maîtrise des données personnelles de l'usager. N'est-ce pas la marque d'un Etat de droit que d'inscrire le comportement des acteurs de la société (et aussi bien ceux du juge et du législateur) au regard des normes supérieures qui encadrent la réglementation du développement de la technique ? Le dialogue du droit et de la technique est bien à double sens. Comme l'œuf et la poule, l'un ne précède jamais totalement l'autre. Le droit ne peut à lui seul susciter la confiance et ce, quelque soit l'angle par lequel il l'aborde. Dans l'environnement électronique, la sécurité et la fiabilité des systèmes d'informations et des réseaux s'appuient sur la technique informatique et des télécommunications. Et l'on ne peut pas plus qu'ailleurs, prévenir efficacement la créativité des délinquants informatiques. Nombreux sont les risques et les failles de sécurité : piratage, intrusions, atteintes à la vie privée et à la confidentialité, vol d'identité, etc. Il est nécessaire de prendre conscience que la réponse passe par des mesures résultant d'un triptyque : juridique, technique et organisationnel. L'efficacité de telles mesures s'inscrit dans une véritable culture de la sécurité, pluridisciplinaire par définition, où tous les acteurs ont un rôle à jouer, chacun à son niveau : institutions internationales et européennes, gouvernements, administrations, entreprises, organismes publics et privés, professions réglementées, individus. Encore faut-il avoir confiance dans les institutions, en l'homme et en sa capacité de progrès !
