|
Sommaire
Principales abréviations
2
INTRODUCTION GENERALE
4
PREMIERE PARTIE
LES FONCTIONS DE L'ARCHIVAGE
ELECTRONIQUE
10
Section I : La fonction
matérielle
10
Paragraphe 1 : Les obligations de
conservation
10
Paragraphe 2 : La
problématique du traitement des données
personnelles
20
Section II : La fonction
intellectuelle
25
Paragraphe 1 : La validité
de la preuve électronique
26
Paragraphe 2 : Les conditions
d'admission de la preuve électronique
31
DEUXIEME PARTIE
LE FONCTIONNEMENT DE L'ARCHIVAGE
ELECTRONIQUE
36
Section I : Les durées de
conservation
36
Paragraphe 1 : La
notion
36
Paragraphe 2 : La destruction des
archives de données personnelles
41
Section II : Le contrat de tiers
archivage
45
Paragraphe 1 : La
notion
45
Paragraphe 2 : Le régime
juridique
50
CONCLUSION GENERALE
55
BIBLIOGRAPHIE
56
Table des matières
61
Principales abréviations
al. Alinéa
Arr. Arrêté
Art. ou art. Article
Banque Revue Banque
Bull. civ. Bulletin des arrêts
des chambres civiles de la Cour de cassation de l'année de la
décision
Bull. Joly Bulletin mensuel
d'information des sociétés (Joly)
Bull. Lamy Bulletin
d'actualité du Lamy droit de l'informatique et des réseaux
C. civ. Code civil
C. com. Code de commerce
C. pén. Code pénal
C. trav. Code du travail
Cah. Lamy Cahiers du Lamy droit de
l'informatique et des réseaux
Cf. Conférer - Consulter
CGI Code général des
impôts
Civ. 1ère Arrêt de la
première chambre civile de la Cour de cassation
Civ. 2ème Arrêt de
la deuxième chambre civile de la Cour de Cassation
Civ. 3ème Arrêt de
la troisième chambre civile de la Cour de cassation
CNIL Commission nationale de
l'informatique et des libertés
Com. Arrêt de la chambre commerciale
de la Cour de cassation
Com. com. électr. Revue
Communication commerce électronique
Contrats, conc., consom. Revue
Contrats, concurrence, consommation
CPCE Code des postes et des communications
électroniques
D. Recueil Dalloz
D. Aff. Recueil Dalloz
affaires
Décr. Décret
Defrénois Répertoire
du notariat Defrénois
Délib. Délibération de
la Commission nationale de l'informatique et des libertés
Dir. Directive européenne
DIT Revue droit de
l'immatériel et des télécoms
Dr. et patrimoine Revue Droit et
patrimoine
Gaz. Pal. La Gazette du Palais
Infra ou infra Ci-dessous
JCP A et CT Semaine juridique,
édition administration et collectivités territoriales
JCP E ou JCP éd. E Semaine
juridique, édition entreprise et affaires
JCP G ou JCP éd. G Semaine
juridique, édition générale
JCP N Semaine juridique,
édition notariale et immobilière
JO Journal officiel de
l'année du texte
JOCE Journal officiel des
Communautés européennes
jur. Jurisprudence
L. Loi
LCEN Loi pour la confiance en
l'économie numérique
LPA Les petites affiches
LPF Livre des procédures
fiscales
LSF Loi de sécurité
financière
NCPC Nouveau Code de procédure
civile
NC pén. Nouveau Code pénal
Obs. Observation de jurisprudence
op. cit. Ouvrage
déjà cité
Ord. Ordonnance
p. Page
Quot. jur. Le Quotidien
juridique
RDAI Revue de droit des affaires
internationales
RDBF Revue de droit bancaire et
financier
RLDA Revue Lamy droit des
affaires
RLDI Revue Lamy droit de
l'immatériel
RTD civ. Revue trimestrielle de
droit civil
RTD com. Revue trimestrielle de
droit commercial
s. Pages suivantes
Supra ou supra
Ci-dessus
ss dir. Ouvrage rédigé sous
la direction de
TGI Tribunal de grande instance
V. ou v. Voir
INTRODUCTION GENERALE
Les nouvelles technologies de transmission et de conservation
de l'information sont la grande innovation des temps modernes. En effet,
après plusieurs années de tâtonnements, la
dématérialisation fait aujourd'hui partie du quotidien du citoyen
contemporain. Elle se généralise pour tous les domaines de la vie
des entreprises, des autorités administratives, et même de celle
des particuliers. Il suffit, pour s'en apercevoir, de donner quelques
illustrations.
Dans le domaine privé, les contrats conclus par voie
électronique se multiplient. En vertu des articles 1369-4 et s. du Code
civil, il est possible de proposer par internet un bien corporel, incorporel,
ou un service. En droit du travail, il est désormais envisageable de
dématérialiser les bulletins de paie et les contrats de
travail1(*). L'article 17 de
la loi de finances rectificative pour 20022(*) pose le principe de la facture électronique. De
même, l'article 1369-8 du Code civil reconnaît l'existence du
courrier électronique recommandé avec ou sans avis de
réception. Pour sa part, l'article L 225-107 du Code de commerce
crée le principe du vote électronique au sein des
assemblées générales d'actionnaires. Toujours dans le
même sens, la loi du 21 juin 2004 pour la confiance en l'économie
numérique (LCEN)3(*)
instaure à son article 54 la possibilité de recourir au vote
électronique pour l'élection des délégués du
personnel et des membres du comité d'entreprise.
Dans la sphère publique, les exemples sont tout aussi
nombreux : téléprocédures (TéléTVA4(*),
téléprocédure URSSAF5(*), téléIR6(*), télé@arte grise7(*)); possibilité
d'échanges électroniques entre autorités administratives
et usagers et entre autorités administratives8(*) ; marchés publics
dématérialisés9(*) ; etc. On voit même arriver la carte nationale
d'identité électronique10(*).
En somme, et comme l'a dit le professeur Philippe PETEL, les
nouvelles techniques de création et de transmission de l'écrit
« annoncent (...) une véritable révolution parce
qu'elles font irruption dans une civilisation dont l'organisation ancestrale
repose sur la technique de l'écrit (au point de qualifier de
"préhistorique" la période de son passé
précédant l'invention de l'écriture) » 11(*).
Comme toute nouvelle habitude, la
dématérialisation entraîne dans son sillage d'importantes
conséquences. L'une d'entre elles - et elle n'est pas des moindres - est
qu'il faudra désormais conserver en toute sécurité des
volumes colossaux d'informations dématérialisées. Cette
conservation se fera parfois pendant une longue durée, voire ad
vitam aeternam. Elle ne sera pérenne, et la sécurité
de l'information garantie, que parce que des mesures efficaces existeront dans
ce sens. Ce qui nous permet d'introduire le thème de la présente
étude : l'archivage légal électronique.
Avant d'envisager plus profondément le sujet, il
convient de bien en délimiter le contour. D'abord, que renferme la
notion d'archivage ? Ensuite, qu'est-ce que l'archivage légal
électronique ?
Il est fréquent d'employer les termes
stockage, sauvegarde, ou encore conservation, pour
suggérer l'idée d'archivage et réciproquement.
Pourtant, chacun de ces termes est distinct, bien qu'ils présentent
parfois des interférences. Aussi nous faut-il apporter quelques
précisions terminologiques.
Ni le stockage, ni la sauvegarde, ni la conservation, ni
même l'archivage, ne fait l'objet de définition légale. Par
contre, une définition de l'archive, applicable aux seules personnes
publiques ou privées gérant un service public, se trouve à
l'article L. 211-1 du Code du patrimoine. Il s'agit de « l'ensemble
des documents, quels que soient leur date, leur lieu de conservation,
leur forme et leur support, produits ou reçus par toute personne
physique ou morale et par tout service ou organisme public ou privé
dans l'exercice de leur activité12(*) ». Tout
document constitue donc une archive sans qu'il faille distinguer selon sa forme
et son support, dès le moment où il a été produit
ou reçu. Par extension, le terme sert à désigner le lieu
où ce document est déposé ainsi que les services qui le
conservent.
Le stockage est la première étape du traitement
de l'information à archiver. Il en conditionne l'existence. Si les
données qui constituent l'information ne sont pas enregistrées et
stockées dans une mémoire informatique ou un support physique,
ladite information n'a plus d'existence matérielle. Elle est perdue ou
se limite à une information orale ou mémorielle qui ne peut
être archivée.
Quant à la sauvegarde, elle vise uniquement à
permettre une copie d'origine, dite copie de sécurité, de
l'information archivée. Cela a pour objectif d'éviter de la
perdre en cas de dysfonctionnement du matériel d'archivage. La notion de
sauvegarde est déconnectée de la valeur du contenu et est
relative à la périodicité (journalière,
hebdomadaire, mensuelle, annuelle, etc.).
Au-delà du stockage et de la sauvegarde, l'archivage
désigne l'ensemble des actions visant à identifier, recueillir,
classer et conserver des informations, en vue de consultation
ultérieure. Il se fait sur un support adapté et
sécurisé, pendant la durée nécessaire à la
satisfaction d'obligations légales ou de besoins d'information. En fait,
l'archivage tourne autour d'un élément matériel :
l'archive. Il désigne toute méthode de gestion et d'organisation
des archives. Les archives sont l'objet sur lequel porte l'archivage, la
manière d'ordonner et de disposer de cet objet. La conservation de
l'information portée par l'archive n'est qu'une des fonctions de
l'archivage.
Si l'archivage n'est pas légal, en ce sens qu'il n'est
défini par aucune loi ni par aucun règlement, à quoi
correspond la notion d' « archivage légal électronique
» ? L'archivage électronique est-il légal ?
Définir l'archivage légal électronique
implique une définition contextuelle du terme « électronique
». Ici, électronique sera synonyme de
dématérialisation, à savoir l'action de «
transférer sur un support numérique des types d'informations qui
existaient jusque-là sous forme analogique, c'est-à-dire sur des
supports dits traditionnels, le plus souvent le papier, mais aussi le film ou
le microfilm (...)13(*) ».
Stricto sensu, il y a dématérialisation
lorsque l'on numérise un document existant. Il y a alors conversion en
données numériques d'une information déjà produite
sur un support traditionnel (papier ou microfilm). C'est à cela que
renvoie la précédente définition. On ne peut pourtant se
contenter de cette approche, aussi stricte soit-elle.
On dira encore qu'il y a dématérialisation
chaque fois que l'on transposera les étapes d'élaboration du
document dans des outils informatiques, ceci sans passer par la formalisation
classique de l'information. Dans ce cas, l'information fournie est nativement
numérique. C'est ce que l'on appelle en doctrine la «
dématérialisation des processus », par opposition
au premier procédé dit « dématérialisation
des documents » ou « numérisation de
substitution »14(*).
L'expression « archivage légal » est de plus
en plus courante chez les éditeurs et prestataires de services et, par
suite, dans les entreprises. Il s'agit en fait d'une transposition de l'anglais
legal archiving, expression dans laquelle legal correspond
plus au français « juridique » qu'au terme « légal
»15(*).
Parler d'archivage légal est donc une
impropriété au plan juridique. Toutefois, on constate un
consensus sur le concept, à savoir l'organisation de l'archivage
à des fins de preuve et de validité incluant la
sécurité et l'intégrité. Au fond, nous pensons
qu'il serait plus opportun d'employer l'expression « archivage
électronique sécurisé ». Cette expression
désigne « l'ensemble des modalités de conservation et de
gestion des archives électroniques ayant une valeur juridique lors de
leur établissement ; cet archivage garantissant la valeur juridique
jusqu'au terme du délai durant lequel des droits y afférents
peuvent exister » 16(*).
Nous étudierons juridiquement l'archivage
électronique et l'entreprise privée sera notre cadre de
réflexion. Ce qui signifie que, sauf quelques références
ponctuelles, nous n'envisagerons pas l'archivage en droit public. De
même, les aspects purement techniques ne seront abordés que
lorsqu'ils permettront la résolution des problèmes juridiques y
relatifs.
Les questions auxquelles il faudra répondre sont
multiples. Entre autres, existe-t-il des obligations légales d'archivage
électronique ? Si oui, dans quels buts ces obligations sont-elles
imposées ? En outre, qui sont les débiteurs desdites obligations
et pendant combien de temps la conservation des archives doit-elle être
effectuée ? Enfin, y a-t-il des sanctions légales au non
archivage des documents électroniques ?
Nous tenterons de résoudre notre problématique
en deux temps qui constitueront les deux grandes parties de la
réflexion. La première partie présentera les fonctions de
l'archivage électronique (Première partie). Il s'agira d'aborder
la notion sous l'angle de ses finalités. Quant à la seconde
partie, elle s'attachera à ce que nous avons appelé le
fonctionnement de l'archivage électronique (Deuxième partie). Il
y sera question des techniques juridiques permettant à l'archivage
électronique de remplir ses fonctions.
PREMIERE PARTIE
LES FONCTIONS DE L'ARCHIVAGE ELECTRONIQUE
L'archivage, qu'il soit électronique ou non, remplit
deux fonctions principales : l'une matérielle (Section 1), l'autre
intellectuelle (Section 2). Les développements qui vont suivre, non
exclusifs au domaine de l'archivage électronique, nous permettront
pourtant de mieux en saisir les particularités.
Section I : La fonction matérielle
A travers cette fonction, l'archivage constitue un moyen de
conservation. La conservation est un ensemble à géométrie
variable. Parfois, elle a un but de reconstitution historique
d'évènements. D'autres fois, elle revêt un caractère
purement informatif. Si, dans ces deux cas, la conservation est facultative
pour l'entreprise17(*), il
arrive qu'elle soit imposée par le droit et prenne alors la forme d'une
obligation juridique (Paragraphe 1). Et parmi les documents objets
d'obligations de conservation, certains bénéficient d'une
protection légale particulière. Il s'agit des données
à caractère personnel. En raison de cette particularité,
nous traiterons séparément de la conservation des archives de
données personnelles (Paragraphe 2).
Paragraphe 1 : Les obligations de conservation
Aussi bien le droit interne français que celui
international, en passant par le droit communautaire, imposent des obligations
de conservation. Une présentation complète de toutes ces
obligations, par trop de stérilité, n'enrichira pas beaucoup
notre réflexion. Il serait plus intéressant d'analyser les
finalités des différentes obligations légales de
conservation (A). Par la suite, nous nous pencherons sur la question des
supports de conservation (B).
A. Les finalités des
obligations de conservation
Lorsque le droit intervient pour imposer des obligations de
conservation, c'est souvent dans l'optique d'assurer la protection
d'intérêts privés (1). Il arrive également que les
obligations de conservation visent plutôt la protection de l'ordre public
(2).
1. La protection
d'intérêts privés
Les intérêts visés sont aussi bien ceux de
l'entreprise archiviste elle-même que ceux des personnes avec qui
celle-ci contracte. En guise d'illustrations, un certain nombre de textes
peuvent être cités.
D'abord, aux termes de l'article 27 de la LCEN18(*), « lorsque le contrat
est conclu par voie électronique et qu'il porte sur une somme
égale ou supérieure à un montant fixé par
décret19(*), le
contractant professionnel assure la conservation de l'écrit qui le
constate pendant un délai déterminé par ce même
décret20(*) et en
garantit à tout moment l'accès à son cocontractant si
celui-ci en fait la demande ».
On s'aperçoit bien de la protection particulière
résultant de ce texte pour la personne concluant un contrat
électronique avec un professionnel. Ce dernier est tenu de conserver
l'écrit constatant tout contrat d'une valeur au moins égale
à 120 euros. Le cocontractant profane, qui ne dispose
généralement pas des moyens techniques de conservation d'un tel
contrat, est ainsi protégé. En cas de litige, il jouira d'un
droit d'accès au contrat archivé.
Cette disposition nous inspire quelques interrogations.
D'abord, quels éléments le professionnel est-il tenu de conserver
en pratique ? Est-ce la commande, la signature électronique ou encore
les conditions générales de vente ? La loi ne le précise
pas. Elle se limite à ordonner une « conservation de
l'écrit » constatant le contrat. Ensuite, selon quelles
modalités le droit d'accès du cocontractant s'exercera-t-il ? Ce
droit d'accès doit-il s'entendre à titre gratuit ou à
titre onéreux ? Là encore, le texte est silencieux.
Nous supposons que certains professionnels intègreront
ce service dans leur stratégie commerciale. Il s'agira alors soit d'un
service offert, soit au contraire d'un service payant. De même, en
l'absence de précisions du texte, nous pensons que le professionnel
devrait archiver l'ensemble des documents échangés avec le
consommateur. Entre autres, il s'agira de la documentation de
présentation du bien ou du service, des conditions
générales, et des conditions particulières applicables
à la date de la commande. Ces éléments lui permettront
notamment d'établir la conformité du bien ou du service, comme
l'y contraint une ordonnance du 17 février 200521(*).
Terminons sur la question en disant que ni la LCEN, ni le
décret du 16 février 2005, ni l'ordonnance du 17 février
2005, ne prévoit de sanctions au non respect de l'obligation de
conservation. Cela est regrettable pour un dispositif qui se veut protecteur
d'un cocontractant très souvent en position de faiblesse.
Outre l'article 27 de la LCEN, nous pouvons également
citer l'article L. 143-3 du Code du travail. Dans un souci de protection du
salarié, il impose à l'employeur de conserver un double des
bulletins de paie. Cette conservation, d'une durée de 5 ans, peut
s'effectuer sur papier ou sur support informatique dès lors que des
garanties de contrôle équivalentes sont maintenues.
Une dernière illustration peut être tirée
des articles 289 V et 289 bis du CGI. Pour assurer la protection des
intérêts de l'entreprise en matière de taxe sur la valeur
ajoutée (TVA), elles imposent une conservation des factures transmises
par voie électronique22(*). A défaut de conservation, et en cas de
contrôle, les déductions fiscales de TVA seront remises en cause.
En somme, le souci de protection des intérêts
privés est à la base de nombreuses obligations de conservation.
Cela ne doit pourtant pas voiler l'autre finalité de protection de
l'ordre public. Celle-ci transparaît effectivement dans d'autres
textes.
2. La protection de l'ordre
public
De nombreuses obligations de conservation de documents
électroniques ont pour objectif la protection de l'ordre public.
Citons d'abord les obligations de conservation des
données de connexion. Elles s'inscrivent dans le cadre de la lutte
contre le terrorisme et la cybercriminalité. Ces obligations
résultent des articles 6-II de la LCEN23(*), L 34-1-II du CPCE24(*), ainsi que du décret n° 2006-358 du 24
mars 2006 relatif à la conservation des données des
communications électroniques25(*).
Les données de connexion sont « toutes
données relatives à l'identification des numéros
d'abonnement ou de connexion à des services de communications
électroniques, au recensement de l'ensemble des numéros
d'abonnement ou de connexion d'une personne désignée, aux
données relatives à la localisation des équipements
terminaux utilisés ainsi qu'aux données techniques relatives aux
communications d'un abonné portant sur la liste des numéros
appelés et appelants, la durée et les dates de
communications ».
Il faut savoir qu'en principe, les données de connexion
doivent être détruites ou faire l'objet d'anonymisation. En effet,
il ressort de l'article L. 34-1-I du CPCE que « les opérateurs
de communications électroniques, et notamment les personnes dont
l'activité est d'offrir un accès à des services de
communication au public en ligne, effacent ou rendent anonymes toute
donnée relative au trafic (...) ». Ce n'est que par exception
que la conservation des données est imposée par l'article 34-1-II
« pour les besoins de la recherche, de la constatation et de la
poursuite des infractions pénales et dans le seul but de permettre, tant
que de besoin, la mise à disposition de l'autorité judiciaire
d'informations (...) ».
Concernant le débiteur de l'obligation, la LCEN ne
visait que les seuls fournisseurs d'accès à internet et
hébergeurs de sites internet. Ces derniers devaient détenir et
conserver « les données de nature à permettre
l'identification de quiconque a contribué à la création du
contenu ou de l'un des contenus des services dont elles sont prestataires
». La loi du 23 janvier 2006 étendra l'obligation à tous les
professionnels offrant au public une connexion « permettant une
communication en ligne par l'intermédiaire d'un accès au
réseau »26(*). Le décret du 24 mars 2006, lui, ira encore
plus loin. Désormais, sont tenues de cette obligation toutes «
les personnes qui, au titre d'une activité professionnelle ou
accessoire, offrent au public une connexion permettant une communication en
ligne par l'intermédiaire d'un accès au réseau
». Peu importe que cet accès soit gratuit ou payant.
Tout manquement à l'obligation de conservation est puni
d'un an d'emprisonnement et de 75 000 € d'amende, le quintuple
étant requis pour les personnes morales27(*). Celles-ci pourront également subir une
interdiction d'exercer l'activité à l'occasion de laquelle
l'infraction a été commise. Cette interdiction d'exercice durera
au maximum 5 ans et pourra s'accompagner d'une obligation de publier la
décision de condamnation.
Nous pouvons encore illustrer nos propos par les obligations
de conservation issues de la loi de sécurité financière
(LSF) du 1er août 200328(*). Applicable aux sociétés anonymes, la
LSF consacre la notion de contrôle interne29(*). Cette notion implique de
nouvelles mesures d'informations au profit des actionnaires et du public et,
par voie de conséquence, une obligation générale
d'archivage pour les entreprises assujetties. Ainsi, dans des conditions
optimales de sécurité, de fiabilité et
d'exhaustivité, la société est tenue de vérifier
l'évaluation, l'enregistrement, la conservation et la
disponibilité de l'information. Cette exigence concerne avant tout les
documents comptables, ceux-ci étant les premiers indicateurs de la
réalité financière de l'entreprise. Leur archivage doit
permettre de reconstituer dans un ordre chronologique les opérations de
comptabilité effectuées. Devra être conservé
jusqu'à la date de l'arrêté des comptes suivant, l'ensemble
des fichiers nécessaires à la justification des documents du
dernier arrêté.
Enfin, au le plan international, et concernant le secteur
bancaire, les accords de Bâle II30(*) imposent la conservation des données des
banques de plus de 100 pays dont la France. Ces prescriptions figurent dans la
deuxième partie correspondant au premier pilier sur les exigences
minimales de fonds propres. Aux termes de ces accords, les banques doivent
collecter et conserver les données des emprunteurs ainsi que les
caractéristiques de l'emprunt de manière exacte et
sincère. Elles doivent conserver aussi les opérations permettant
d'apprécier la méthodologie du scoring des emprunteurs
et de leurs garants.
En somme, le premier travail de l'archiviste consistera
à déterminer, en fonction des prescriptions légales
principalement, les différents documents à conserver. Cela lui
évitera toute mise en jeu de ses responsabilités civile et
pénale. Et toujours sur le plan des obligations de conservation, une
autre question s'imposera à l'archiviste : celle des supports de
conservation. Quelles sont les prescriptions légales en la
matière ?
B. Les supports de
conservation
Si les textes imposent la conservation de certains documents
(factures, contrats électroniques...), aucun ne donne d'indications
générales sur les modalités de ladite conservation.
D'où quelques difficultés dont celle du choix du support de
conservation. Ce choix dépendra d'un certain nombre de facteurs. En
effet, selon que la conservation aura un but probatoire, justificatif ou
simplement informatif, on imagine que le support choisi sera différent.
Cependant, on constate que ce sont les moyens financiers qui conditionnent
assez souvent ce choix. Face au silence de la loi, certains professionnels ont
procédé à une normalisation des critères dudit
choix (2). Avant de voir le contenu des normes qui en ont
résulté, une question particulière retiendra notre
attention : la durabilité des supports de conservation (1). Cet
intérêt est justifié par le fait que certains textes
(surtout communautaires) y font expressément référence.
1. Le critère de
durabilité
Dans le cadre de l'Union européenne, et bien que le
terme « archivage » n'y soit pas directement défini, il existe
des directives posant expressément des exigences de durabilité
des supports d'archivage.
Ainsi en est-il de la directive 2002/65/CE du 23 septembre
200231(*). Elle concerne
la commercialisation à distance de services financiers auprès des
consommateurs. La directive définit le « support durable
» comme « tout instrument permettant au consommateur de stocker
des informations qui lui sont adressées personnellement d'une
manière permettant de s'y reporter aisément à l'avenir
pendant un laps de temps adapté aux fins auxquelles les informations
sont destinées et qui permet la reproduction à l'identique des
informations stockées ».
La référence à un support durable se
retrouve également dans la directive 97/7/CE du Parlement
européen et du Conseil du 20 mai 199732(*). Elle concerne la protection des consommateurs en
matière de contrat à distance.
De ces textes, il ressort que le support choisi doit perdurer
aussi longtemps que le prévoient la règlementation et les
règles d'usage. L'obsolescence des supports étant toutefois un
fait acquis, le droit devra en tirer toutes les conséquences. Ceci
semble être chose faite concernant les factures électroniques. En
effet, selon l'article L. 102 B du LPF, les factures électroniques
natives doivent être conservées sur support informatique pendant
une durée au moins égale au délai de reprise de
l'administration. Ce délai de reprise est fixé par l'article 169,
al. 1, du LPF33(*).
Pendant les trois années suivantes, le choix du support est libre. Cette
liberté permettra à l'archiviste de s'adapter aux
évolutions technologiques.
Même si dans l'absolu, le support idéal existait
(ce qui est loin d'être le cas), il semble bien évident que la
durabilité ne saurait en être le critère exclusif. D'autres
critères non moins importants devront être pris en
considération. Ce sont principalement la confidentialité34(*),
l'accessibilité35(*), la traçabilité36(*), les migrations de
support37(*),
l'identification et l'authentification38(*).
Certes, aucune de ces notions ne bénéficie de
définition légale, contrairement à la durabilité.
Heureusement, des normes professionnelles existent pour pallier au silence de
la loi.
2. La normalisation des
critères de choix
Une norme est un « document, établi par
consensus et approuvé par un organisme reconnu, qui fournit, pour des
usages communs et répétés, des règles, des lignes
directrices ou des caractéristiques pour des activités ou leurs
résultats, garantissant un niveau d'ordre optimal dans un contexte
donné »39(*).
Actuellement, de nombreuses règles d'archivage
électronique font référence à une norme. Certes,
les normes ne sont pas obligatoires, mais elles présentent le grand
avantage de pallier aux carences de la loi. La jurisprudence a pu estimer
qu'elles permettaient de représenter un « état de
l'art » dans les domaines auxquels elles se rapportent40(*).
Il s'agirait, à notre avis, de règles ayant la
force juridique d'usages. En effet, les professionnels s'y
réfèrent tacitement parce qu'elles dérivent de clauses de
style devenues sous-entendues. L'avantage de l'existence des organismes de
normalisation est que ces usages perdent leur caractère tacite pour une
formulation expresse.
Le principal organisme international de normalisation est
l'Organisation international de normalisation, couramment désigné
par le sigle ISO (de l'anglais International Standard Organisation).
En matière d'archivage électronique, elle est à l'origine
de nombreuses normes. Ce sont notamment : la norme ISO 14 721 dite aussi norme
OAIS (Open Archival Information System) 41(*) ; la norme ISO 15 489-1 sur le
« Record management »42(*) ; la norme ISO 19 005-1 sur l'utilisation du format
PDF pour l'archivage43(*).
D'autres organismes internationaux de normalisation existent à
côté de l'ISO. Ce sont la Commission électronique
internationale (CEI) ou encore l'Union Internationale des
Télécommunications (UIT). Au niveau européen, existent le
Comité Européen de Normalisation (CEN) et l'ETSI
(European Telecommunications Standards Institute).
En France, l'Association Française de Normalisation
(AFNOR) 44(*) a
adopté des normes importantes en matière de supports d'archivage
électronique. Ce sont les normes NF Z 42-013 et NF Z 43-400.
En matière de support, la norme NF Z 42-013 de
décembre 2001 établit les « spécifications
relatives à la conception et à l'exploitation des systèmes
informatiques en vue d'assurer la conservation et l'intégrité des
documents stockés dans ces systèmes ». Pour atteindre
l'objectif d'intégrité, la norme privilégie notamment de
stocker les documents sur des supports non réinscriptibles de type
Write Once Read Many (WORM). Il s'agit d'une méthode
d'enregistrement dont la propriété intrinsèque est
d'empêcher tout effacement, réécriture ou modification.
Cette protection peut agir de façon permanente ou pour une durée
déterminée. La norme couvre exclusivement les opérations
de numérisation des documents, autant sur support papier que sous forme
de microformes. Les documents sonores, les séquences d'images
animées, ainsi que les radiographies médicales en sont exclues.
Quant à la norme NF Z 43-400 du 20 aout 2005, elle
définit elle aussi des techniques et méthodes d'archivage des
données électroniques. Ces techniques permettent d'assurer,
à long terme, la permanence, l'intégrité,
l'accessibilité, la lisibilité et l'exploitabilité des
enregistrements. Au sens de la norme, le long terme désigne une
durée supérieure à un siècle. La norme se fonde sur
des supports et techniques de micrographie informatique en noir et blanc
à traitement chimique liquide. C'est une technique qui ne peut, selon
les experts, aboutir qu'à l'irréversibilité des
enregistrements45(*).
A l'issue de ce premier paragraphe, on s'aperçoit que
le cadre entourant la conservation électronique des documents reste
à préciser. Les obligations légales de conservation qui
pèsent sur les entreprises nécessiteraient que soient
indiqués les conditions et moyens pour une conservation juridiquement
satisfaisante. Certes, des normes existent. Mais ceux-ci n'ont aucune valeur
contraignante. La confiance dans l'environnement numérique se renforcera
par le biais de prescriptions légales assorties de sanctions.
Malheureusement, le législateur n'adopte cette attitude que pour des
domaines particuliers tels celui des données personnelles.
Paragraphe 2 : La problématique du traitement des
données personnelles
La loi du 6 aout 200446(*), modifiant la loi « Informatique et
libertés » du 6 janvier 197847(*), définit la donnée à
caractère personnel comme : « Toute information relative
à une personne physique identifiée ou qui peut être
identifiée, directement ou indirectement, par référence
à un numéro d'identification ou à plusieurs
éléments qui lui sont propres. Pour déterminer si
une personne est identifiable, il convient de considérer l'ensemble des
moyens en vue de permettre son identification dont dispose ou auquel peut avoir
accès le responsable du traitement ou toute autre personne »
(art. 2). Dans le même article, le traitement de données à
caractère personnel désigne « toute opération ou
tout ensemble d'opérations portant sur de telles données, quelque
soit le procédé utilisé, et notamment la collecte,
l'enregistrement, l'organisation, la conservation, l'adaptation ou la
modification, l'extraction, la consultation, l'utilisation, la communication
par transmission, diffusion ou tout autre forme de mise à disposition,
le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement
ou la destruction »48(*). En clair, la conservation des archives de
données personnelles constitue un traitement. Cela a pour
conséquence l'application à l'archiviste des dispositions
strictes de la loi « Informatique et libertés ». Celui-ci sera
ainsi soumis à de multiples obligations (A). Pour sa part, la personne
concernée49(*)
bénéficiera de droits importants (B).
A. Les obligations de
l'archiviste
L'archivage des données personnelles, pour être
licite, doit respecter certaines conditions de licéité (1). Ce
sont ces conditions de licéité qui déterminent les
obligations de l'archiviste. Le non respect de ces obligations sera diversement
sanctionné (2).
1. Les conditions de
licéité de la conservation
Certaines sont relatives à la phase de la collecte des
données, d'autres à la phase de conservation elle-même.
D'abord, toutes les données personnelles ne peuvent
être collectées. Certaines données dites «
sensibles » sont en effet interdites de traitement. Ce sont
celles relatives aux origines raciales, opinions politiques, philosophiques ou
religieuses, appartenances syndicales, ou encore celles relatives à la
santé ou la vie sexuelle (L. 6 janv. 1978 modifiée, art. 8).
Même pour toutes les autres données, il existe une obligation de
déclaration préalable auprès de la Commission nationale de
l'informatique et des libertés (CNIL)50(*). Les formalités de cette déclaration
sont précisées par le décret du 20 octobre 200551(*) pris pour l'application de la
loi de 1978 modifiée.
Ensuite, l'article 32 de la loi de 1978 modifiée
prévoit que le responsable du traitement (ou son représentant)
informe la personne concernée de son identité et de la
finalité poursuivie entre autres. Cette obligation est valable, que les
informations soient collectées directement auprès de la personne
concernée ou qu'elles le soient auprès de tiers.
Enfin, dans le cadre de la conservation elle-même,
l'archiviste est tenu de respecter un premier principe de finalité. En
effet, la conservation des données doit être effectuée
conformément à la finalité déclarée à
la CNIL lors des formalités préalables. En dehors de celle-ci,
aucun traitement ne pourra avoir lieu sur les mêmes données. La
loi prévoit néanmoins que les données puissent être
utilisées pour de nouveaux traitements, sous réserve que
l'utilisation qui en est faite ne soit pas incompatible avec les
finalités initiales (L. 1978 modifiée, art. 6). Une extension de
finalité sera également possible avec l'accord exprès de
la personne concernée, celui de la CNIL, ou encore lorsque
l'intérêt public l'exige (L. 6 août 2004, art. 36, al. 3).
Un second principe de sécurité s'appliquera : l'archiviste devra
éviter que les données ne soient déformées,
endommagées, ou communiquées à des tiers non
autorisés (L. 1978 modifiée, art. 29).
Quelles sanctions l'archiviste encourt-il en cas de non
respect de ces différentes prescriptions ?
2. Les sanctions
Elles sont nombreuses mais présentent la
caractéristique commune d'être prévues par la loi de 1978
complétée par celle de 2004.
L'absence de déclaration à la CNIL constitue un
délit dit de non respect des formalités préalables. Ce
délit est puni par l'article 226-16 du Code pénal, tel qu'il
résulte de la loi du 6 août 2004. Il dispose que : « Le
fait, y compris par négligence, de procéder à des
traitements de données à caractère personnel sans qu'aient
été respectées les formalités préalables
à leur mise en oeuvre prévues par la loi est puni de cinq ans
d'emprisonnement et de 300 000 euros d'amende ».
De même, un délit d'enregistrement illicite
d'informations nominatives pourra être constitué pour les
traitements de données sensibles. La sanction applicable sera la
même qu'en cas de collecte frauduleuse, déloyale, illicite, ou
encore en cas de manquement à l'obligation de sécurité,
à savoir 5 ans d'emprisonnement et 300 000 € d'amende.
Enfin, le non-respect de l'obligation d'information est
constitutif d'une contravention de cinquième classe punie d'une amende
de 1 500 euros à laquelle des peines privatives ou restrictives de
droits pourront se substituer. Il s'agira par exemple de la confiscation de la
chose ayant servi à la commission de l'infraction, ou de la chose qui en
est le produit. Le plus souvent, il y aura confiscation du fichier d'archives.
Pour les personnes morales, l'amende sera au maximum égale à 7
500 euros.
En somme, la loi sanctionne rigoureusement les manquements aux
conditions de licéité du traitement des données
personnelles. Et pour rendre la protection de la personne concernée plus
efficace, la loi lui permet d'exercer un contrôle sur ledit traitement.
Pour cela, elle lui reconnaît des droits importants.
B. Les droits de la
personne concernée
Il s'agit principalement du droit d'accès (1) et du
droit à l'oubli (2).
1. Le droit
d'accès
Toute personne concernée par un traitement de
données personnelles l'intéressant bénéficie d'un
« droit d'accès »52(*).
Ce droit permet, aux termes de l'article 39 de la loi de 1978
modifiée, d'obtenir des informations relatives aux finalités du
traitement, aux catégories de données traitées et aux
destinataires des données. Il permet également, toujours selon le
même article, d'obtenir la « communication, sous une forme
accessible, des données à caractère personnel qui la
concernent ainsi que toute information disponible quant à l'origine de
celles-ci ». L'archiviste sera ainsi tenu de délivrer une
copie des données archivées à l'intéressé
qui en fait la demande. En cas de refus de communication, la CNIL recommande au
titulaire du droit d'accès de s'adresser à ses services pour
obtenir respect de son droit.
Le droit d'accès est complété par un
droit de rectification, parfois même de suppression des données
traitées (L. 6 janv. 1878 modifiée, art. 40). Tout
intéressé aura en effet le droit d'exiger rectification,
complément d'informations, ou destructions des archives de ses
données personnelles. De même, des héritiers auront le
droit de faire procéder aux modifications du traitement, si celui-ci n'a
pas été actualisé du fait du décès du
défunt. Le non respect de ce droit par l'archiviste constituera une
contravention de cinquième classe prévue à l'article 40 de
la loi de 1978.
L'exercice du droit d'accès est direct, personnel,
discrétionnaire, gratuit, et permanent. Ainsi, il est
réservé à la personne concernée, même s'il
peut être confié à un mandataire. Le mandat devra
être spécial et écrit. En outre, aucune autorisation
préalable ni contrepartie financière ne pourra être
exigée pour cet exercice. Il est toutefois permis au responsable du
traitement d'exiger le paiement des frais de reproduction des données
archivées. Il pourra refuser de répondre aux demandes
d'accès lorsqu'elles présentent un caractère manifestement
abusif. Cette situation résultera notamment « du nombre, ou du
caractère répétitif ou systématique » des
demandes (L. 1978, art. 39-II). En cas de différent, la charge de la
preuve du caractère manifestement abusif incombera au responsable du
traitement.
Qu'en est-il à présent du droit à l'oubli
?
2. Le droit à
l'oubli
Il est défini légalement dans les termes
suivants : « Les données à caractère personnel
sont conservées sous une forme permettant l'identification des personnes
concernées pendant une durée qui n'excède pas la
durée nécessaire aux finalités pour lesquelles elles sont
collectées et traitées » (L. 1978 modifiée, art.
6).
En rappel, la finalité à respecter sera celle
qui aura été déclarée à la CNIL
préalablement au traitement. De même, une extension de
finalité sera possible soit avec l'accord exprès de la personne
concernée, soit avec l'autorisation de la CNIL, soit lorsque
l'intérêt public l'exigera. Tel sera le cas dans le domaine de la
santé ou de la lutte contre le terrorisme (L. 6 août 2003, art.
36, al. 3).
Le droit à l'oubli consistera à imposer à
l'archiviste de ne plus conserver, au-delà de la finalité du
traitement, les archives de données à caractère personnel.
Ce droit a vocation à protéger l'individu par rapport à
son passé. Cependant, la destruction ne sera pas automatique. En effet,
toutes les archives de données personnelles ne portent pas atteinte aux
droits et libertés53(*). Pour certaines catégories de données
en effet, la meilleure solution consisterait en une simple anonymisation plus
ou moins irréversible.
Si l'on devait tirer une conclusion générale
sur la fonction de conservation de l'archivage électronique, on
retiendrait que les règles de droit applicables sont plus ou moins
contraignantes selon la nature des documents à conserver. Tantôt
le droit reste silencieux, tantôt il crée un arsenal normatif
très contraignant pour certains types de données. Il en ressort
une absence de régime juridique général, d'où une
difficulté pour l'archiviste confronté à
différentes contraintes. Ce constat vaut-il également pour la
fonction matérielle de l'archivage électronique?
Section II : La fonction intellectuelle
Cette fonction intellectuelle de l'archivage
électronique consiste en la pré-constitution de modes de preuve.
La problématique ici peut être ainsi résumée : quel
accueil le droit français réserve-t-il à l'archive
électronique en tant que mode de preuve ? On assiste en la
matière à l'énoncé d'un principe de validité
(Paragraphe 1). Toutefois, l'archive électronique ne vaudra preuve que
sous certaines conditions (Paragraphe 2).
Paragraphe 1 : La validité de la preuve
électronique
Il s'agit d'un principe légal (A) posé par le
droit français, notamment la loi du 13 mars 200054(*). La validité des
conventions de preuve (B) fut affirmée par la même occasion. Ces
deux principes emportent des conséquences en matière d'archivage
électronique. Nous les soulignerons.
A. Un principe légal
C'est à travers une définition originale de la
notion d'écrit et de celle de preuve littérale que la
validité ad probationem de l'écrit électronique
fut affirmée. Désormais, écrit sur support papier er
écrit électronique s'équivalent en tant que modes de
preuve (1). Ce qui rend alors possible des conflits de preuves
littérales. Comment le droit les résout-il (2)?
1. L'équivalence des
preuves littérales
Pour mieux saisir la portée du principe, il convient de
rappeler préalablement le contexte d'adoption de la loi du 13 mars
2000.
On le sait, en droit français, l'acte
juridique55(*) est l'une
des deux sources d'obligations à côté du fait
juridique56(*). Son
importance est considérable, de l'achat d'un journal à un kiosque
à la négociation de grands contrats internationaux. En droit
civil, la preuve de l'acte juridique ou celle contre le contenu d'un tel acte
doit en principe être établie selon les procédés de
la preuve parfaite. Et la preuve parfaite par excellence est l'écrit.
Dans la mesure où il n'est pas contestable ou contesté, il lie le
juge qui perd tout pouvoir d'appréciation sur sa valeur. Les autres
preuves parfaites, plus rarement utilisées, sont l'aveu et le serment
décisoire.
Pendant plusieurs siècles, qui disait écrit
disait support papier. La notion était tellement évidente que le
droit ne s'était jamais donné la peine de la
définir57(*). On
comprend alors la révolution que fut l'avènement de la
dématérialisation. Le besoin de contracter plus vite, dans une
rationalisation extrêmement économique du travail et du commerce
nécessitait un dédoublement de l'écrit portant l'accord de
volontés. Cela, l'usage de l'informatique, couplée aux
télécommunications, le permettait. L'importance de l'écrit
sur support papier se réduisait de plus en plus au profit de
l'électronique.
Des incertitudes juridiques naquirent alors. En effet, quelle
valeur juridique devait-on reconnaître à l'écrit sur
support électronique ? Fallait-il y appliquer les règles
traditionnelles de preuve ? Dans la pratique, deux tendances s'observaient. La
première considérait l'écrit sur support
électronique comme un commencement de preuve par écrit à
compléter par tous moyens. La seconde tendance y voyait plutôt
une impossibilité de se procurer un écrit, exception au principe
de la preuve écrite des actes juridiques.
C'est dans ce flou juridique qu'interviendra la loi du 13 mars
200058(*). Elle
opère une refonte des articles 1316 et suivants du Code civil
français sur la preuve et s'intègre dans le chapitre VI du Livre
III du Titre III.
La loi de 2000 adopte une position ferme et reconnaît
à l'écrit électronique la même valeur juridique, la
même force probante, que le document papier. Désormais, «
l'écrit sous forme électronique est admis en preuve au
même titre que l'écrit sur support papier (...)
»59(*) car la preuve
littérale ou preuve par écrit sera indifféremment celle
qui « résulte d'une suite de lettres, de caractères, de
chiffres ou de tous autres signes ou symboles dotés d'une signification
intelligible, quels que soient leur support ou leurs modalités de
transmission»60(*).
En somme, l'archive électronique, qui est
incontestablement un écrit électronique, est un mode de preuve
littérale. Elle est équivalente aussi bien aux autres archives
sur support papier, aux manuscrits non archivés, ou à tout autre
écrit sur support électronique, qu'il soit archivé ou non,
etc. En effet, la force probatoire de l'écrit est désormais
indépendante de son support ou de ses modalités de transmission.
Peu importent les signes utilisés, pourvu que ceux-ci soient
intelligibles. Ce qui n'exclut donc pas le chiffrement61(*) mais interdit en revanche de
considérer comme écrit une suite de signes mis au bout à
bout par hasard. Une archive cryptée qui redevient intelligible pour
l'homme après opération de déchiffrement répondrait
parfaitement à la définition.
Si écrit sur support papier et écrit
électronique s'équivalent en tant que modes de preuve, comment
les conflits de preuves littérales se résolvent-ils ?
2. Les conflits de preuves
littérales
En cas de conflit, le législateur fait confiance au
juge : « Lorsque la loi n'a pas fixé d'autres principes, et
à défaut de convention valable entre les parties, le juge
règle les conflits de preuve littérale en déterminant par
tous moyens le titre le plus vraisemblable, quel qu'en soit le support
» (C. civ., art. 1316-2). Attitude prudente du législateur
estimons-nous.
La règle ne souffre d'aucune ambigüité :
toute hiérarchie entre les preuves littérales est
écartée ; aucune prééminence du papier sur le
numérique ou vice versa ne doit être constatée. En
l'absence de preuve préconstituée, ce sont des indices qui
emporteront la conviction du juge. Devant lui, la personne qui
présentera comme preuve une archive électronique pourra se voir
opposer n'importe quelle autre preuve littérale : archives papiers,
autres écrits électroniques, etc. Il reviendra au juge saisi d'en
déterminer le plus probant. A défaut d'indices pertinents, la
conviction du juge risquera de ne pas être emportée. Concernant
l'archive électronique, on imagine qu'il sera fait appel à des
experts pour évaluer les circonstances de la conservation.
Cette règle de conflits de preuves littérales
souffre de deux exceptions importantes : la première tient en
l'existence d'autres règles spéciales de conflits. La seconde,
qui retiendra notre attention, est constituée par les conventions de
preuve.
B. Les conventions de
preuve
L'article 1316-2 pose un
principe de validité des conventions de preuve (1). Pourtant il ne
saurait être question de tout admettre. C'est ainsi que des limites
devront être apportées à cette liberté, surtout en
matière électronique (2).
1. Un principe de
validité légale
Il ressort de l'article 1316-2 du Code civil que le juge ne
règle pas librement les conflits de preuve lorsqu'existe une «
convention valable entre les parties ». Avec cette disposition,
le législateur rejoint la jurisprudence sur l'affirmation de la
validité des conventions de preuve62(*).
En matière d'archivage électronique, les parties
pourront de façon légale, décider contractuellement de la
valeur probatoire des écrits électroniques qu'elles
échangent. Par la même occasion, elles pourront décider des
modalités d'archivage de ces écrits, sauf quelques dispositions
impératives comme en matière de traitement des données
personnelles. Dès lors, la convention passée entre les parties
sera un moyen d'assurer la pré-constitution de la preuve,
prévoyant laquelle des parties assurera la conservation des
écrits électroniques, sur quel support, pendant combien de temps,
selon quelle modalité, etc.
L'article 1316-2 exigeant « une convention valable
», on imagine que la liberté accordée aux parties n'est
pas absolue. Quelles en sont les limites ?
2. Un besoin de
limitation
Une précision de taille doit ici être faite : le
législateur ne prévoit pas les limites au conventionnalisme
probatoire. Cette tache revient donc à la jurisprudence.
D'abord, on constate que le responsable de l'archivage est
souvent un professionnel du domaine de l'électronique. Fort de ses
connaissances, il peut être tenté d' "imposer"
(généralement par le biais d'un contrat d'adhésion) un
mécanisme probatoire léonin, au grand dam du profane avec qui il
contracte. Nul doute qu'une telle convention de preuve sera rejetée par
le juge en cas de litige. Monsieur LUCAS De LEYSSAC propose ici une
intéressante distinction fondée sur l'objet des conventions de
preuve. Destinées à affranchir le juge de normes trop
contraignantes et augmentant de la sorte son pouvoir d'appréciation, la
convention serait sans conteste valable. Par contre, tentant «
d'imposer au juge la voie à emprunter pour apprécier les
éléments de preuve, de le faire entrer dans une logique
prédéterminée », elles deviennent
discutables63(*).
Toujours en matière d'archive électronique, la
réception de la preuve électronique convenue entre parties
apparaît largement conditionnée par la reconnaissance de la
fiabilité technique du système d'archivage. Le système
informatique ne peut générer des effets de droit que s'il est
fiable ou, à tout le moins, est réputé tel. La
crédibilité de ce système sera un élément
déterminant de l'appréciation du juge.
Enfin, et de façon générale, la
convention de preuve ne devra jamais empêcher la contestation. La
contradiction est essentielle au respect des droits de la défense. En
outre, le recours à l'abus sera toujours possible.
En résumé, non seulement l'archive
électronique est un mode de preuve légal, mais encore les parties
restent libres d'aménager la valeur probatoire de leurs archives
contractuelles. Au-delà du simple énoncé de ces principes,
le législateur a néanmoins voulu encadrer les conditions
d'admission de la preuve électronique.
Paragraphe 2 : Les conditions d'admission de la preuve
électronique
« L'écrit sous forme électronique est
admis en preuve au même titre que l'écrit sur support papier, sous
réserve que puisse être dûment identifiée la personne
dont il émane et qu'il soit établi et conservé dans des
conditions de nature à en garantir l'intégrité »
(C. civ., art. 1316-1). Les conditions légales d'admission de l'archive
électronique en tant que preuve sont donc au nombre de deux. Ce sont
l'identification de l'auteur du document archivé (A) ainsi qu'une autre
condition d'intégrité (B).
A. L'indentification de
l'auteur
Traditionnellement, l'auteur d'un écrit est
identifié par la signature qu'il appose sur ledit écrit.
L'écrit électronique aurait été privé de
toute efficacité s'il était resté subordonné
à la signature manuscrite de son auteur. Aussi la loi du 13 mars 2000
a-t-elle consacré la validité de la signature électronique
(1). Elle a également posé une présomption de
fiabilité pour certains procédés de signature
électronique (2).
1. La reconnaissance
légale de la signature électronique
Pas plus que pour l'écrit, il n'existait de
définition de la notion de signature en droit français. Pourtant
celle-ci a toujours été au centre du système de la preuve
littérale. Grâce à la loi de 2000, une définition en
est aujourd'hui donnée. Elle figure à l'article 1316-4,
alinéa 1er, du Code civil : « La signature
nécessaire à la perfection d'un acte juridique identifie celui
qui l'appose. Elle manifeste le consentement des parties aux obligations qui
découlent de cet acte. Quant elle est apposée par un officier
public, elle confère l'authenticité à l'acte ».
On constate que cette définition est fonctionnelle : elle fait
référence aux finalités qu'on peut assigner à la
signature. Peu importe donc la forme d'apposition, le concept étant
ouvert à tout procédé permettant l'identification de
l'auteur d'un écrit64(*).
Cette définition posée, une disposition fut
spécialement dédiée à la signature
électronique. L'alinéa 2 du même article 1316-4 dispose :
« lorsque elle est électronique, [la signature] consiste en
l'usage d'un procédé fiable d'identification garantissant son
lien avec l'acte auquel elle s'attache (...) ».
Le juge devra se prononcer sur le caractère fiable du
système mis en oeuvre. Mais la loi pose une présomption en la
matière: la fiabilité du système est
présumée pour autant que des conditions fixées par
décret sont remplies65(*).
2. La présomption de
fiabilité
« La fiabilité d'un procédé de
signature électronique est présumée jusqu'à preuve
contraire lorsque ce procédé met en oeuvre une signature
électronique sécurisée, établie grâce
à un dispositif sécurisé de création de signature
électronique et que la vérification de cette signature repose sur
l'utilisation d'un certificat qualifié ».
Cette règle est issue d'un décret du 30 mars
2001 pris pour l'application de l'article 1316-4 du Code civil et relatif
à la signature électronique66(*). Il en ressort trois exigences qui, si elles sont
réunies, font présumer la fiabilité du
procédé de signature électronique utilisé.
D'abord, il faut une signature électronique
sécurisée, par opposition à la signature « simple
». La signature « simple » est celle qui résulte de
l'usage d'un procédé répondant aux conditions
générales de l'article 1316-4 du Code civil : « elle
consiste en l'usage d'un procédé fiable d'identification
garantissant son lien avec l'acte auquel elle s'attache ». La
signature électronique sécurisée quant à elle doit
satisfaire, en plus, à d'autres exigences particulières.
Notamment, elle doit être propre au signataire et créée par
des moyens dont celui-ci a le contrôle exclusif.
Ensuite, la signature doit garantir, avec l'acte auquel elle
s'attache, un lien tel que toute modification ultérieure dudit acte soit
détectable.
De même, un dispositif sécurisé de
création de la signature devra être utilisé. Les exigences
de sécurité sont définies par l'article 3 du décret
du 30 mars 2001.
Enfin, il faut un certificat électronique
qualifié, délivré par un prestataire de certification
électronique dans des conditions posées par l'article 6 du
décret. Le certificat électronique est un « document
sous forme électronique attestant du lien entre les données de
vérification de signature électronique et un signataire
» (Décr. du 30 mars 2001, art. 1er, 9). Il sera dit
qualifié lorsqu'il répondra aux exigences du décret. Quant
au prestataire de certification électronique, il est défini par
le même décret comme « toute personne qui délivre
des certificats électroniques ou fournit d'autres services en
matière de signature électronique »67(*).
Par application à l'archive électronique,
celui-ci vaudra preuve électronique dans les conditions suivantes.
D'abord, il devra être signé électroniquement par un
prestataire de services de certification. Ensuite, la signature
électronique devra être qualifiée, c'est-à-dire
conforme aux prescriptions du décret du 30 mars 2001. Enfin, la
signature électronique, qui sera matérialisée par une clef
de certification, devra être archivée en même temps que
l'acte dont il authentifie l'auteur. Elle sera présumée fiable de
façon réfragable, la preuve contraire incombant à la
personne qui invoque l'absence de fiabilité.
L'exigence de fiabilité n'est pas la seule condition de
validité probatoire de l'archive électronique. Une autre
condition est posée par la loi de 2000 : l'exigence
d'intégrité.
B.
L'intégrité
La notion d'intégrité (1) connaît quelques
difficultés de définition. De même, une importante
liberté semble être laissée au juge pour son
appréciation (2).
1. La notion
L'écrit électronique, pour valoir preuve, doit
être « établi et conservé dans des conditions de
nature à en garantir l'intégrité » (C. civ.,
art. 1316-1 in fine). Ce dernier terme d' «
intégrité » est ambigu. En effet, on ne sait pas si
l'intégrité requise vise le support d'archivage ou s'il vise le
contenu.
A notre avis, l'intégrité devrait viser beaucoup
plus le contenu que le support de l'archivage. Une idée
d'intégrité des supports serait en effet paradoxale. Elle
s'opposerait à toute mutation technologique. Or nous avons vu que de
telles mutations s'imposaient en raison des évolutions technologiques et
du besoin d'adaptation en résultant68(*). Par conséquent, il semble bien que le plus
important soit l'intégrité de l'information archivée. Peu
importe la technologie utilisée, l'information doit rester intacte et
donc ne subir aucune altération.
Aussi ambigu que soit le texte de l'article 1316-1, tout juge
saisi devra vérifier que la condition d'intégrité est
remplie. Et la loi accorde à la jurisprudence une liberté
importante.
2. La liberté
d'appréciation jurisprudentielle
L'alinéa 2 de l'article 287 du NCPC sur l'incident de
vérification dispose : « Si l'une des parties dénie
l'écriture qui lui est attribuée ou déclare ne pas
reconnaître celle qui est attribuée à son auteur, le juge
vérifie l'écrit constaté à moins qu'il ne puisse
statuer sans en tenir compte (...) Si la dénégation ou le refus
de reconnaissance porte sur un écrit ou une signature
électroniques, le juge vérifie si les conditions mises par les
articles 1316-1 et 1316-4 du Code civil à la validité de
l'écrit ou de la signature électroniques sont satisfaites
». Ce qui suppose que les conditions posées par la loi soient non
ambigües. Dans le cas contraire, comme c'est effectivement le cas pour la
condition d'intégrité, le juge jouit d'une totale liberté
d'appréciation. Le recours à des expertises sera
fréquent.
Cette première partie de notre étude aura
permis d'apercevoir que l'immixtion des nouvelles technologies n'a pas
changé les fonctions traditionnelles de l'archivage. En effet,
l'archivage, qu'il soit électronique ou non, remplit toujours une
fonction de conservation et une fonction de preuve. Par contre, le recours
à l'électronique a créé des difficultés
inconnues ou inédites jusqu'alors, notamment concernant la valeur
probatoire de l'archive électronique. Pour cette raison, le
législateur a jugé bon d'intervenir, intervention qui a retenu
notre attention.
A présent, nous allons tenter de donner une autre
direction à cette réflexion. Maintenant que nous connaissons les
finalités de l'archivage électronique, il serait
intéressant d'étudier les moyens mis en oeuvre pour les
atteindre. Le raisonnement se veut plus juridique que technique. Aussi, la
question suivante fera l'objet de notre deuxième partie : le droit
prescrit-il des méthodes d'archivage électronique ? C'est ce
à quoi nous tenterons de répondre sous le chapitre du
fonctionnement de l'archivage électronique.
DEUXIEME PARTIE
LE FONCTIONNEMENT DE L'ARCHIVAGE ELECTRONIQUE
Deux aspects seront ici abordés. Le premier est relatif
à la détermination des durées de conservation des archives
(Section I). Il importera de déterminer l'influence des fonctions
d'archivage sur les durées de conservation des archives
électroniques. Quant au second aspect, il s'intéressera aux
« stratégies d'archivage » électronique. En effet, le
bon archivage est celui qui fait intervenir des choix à plusieurs
niveaux : critères de sélection des données, choix des
formats et des supports, règles et mesures de sécurité,
logiciels de stockage, coûts de gestion, mise à disposition et
droits d'accès, etc. Ce qui fait qu'on peut véritablement parler
de stratégie car la direction de l'entreprise devra arbitrer plusieurs
options de gestion. Très souvent, les entreprises optent pour des
stratégies d'archivage interne dites encore stratégies
d'auto-archivage. Aussi courant soit-il, l'auto-archivage ne présente
néanmoins que peu d'intérêts sur le plan de la
réflexion juridique. Il provoque en tout cas moins de problèmes
juridiques que l'archivage externe, dit aussi tiers archivage ou encore
archivage externalisé. C'est pourquoi nous avons
préféré concentrer la réflexion sur le contrat de
tiers archivage (Section II).
Section I : Les durées de conservation
Avant toute autre considération, il est important de
définir la notion de durée de conservation (Paragraphe 1). Nous
comprendrons mieux ainsi la problématique des obligations de destruction
existant en matière d'archivage électronique (Paragraphe 2).
Paragraphe 1 : La notion
La définition de la durée de conservation passe
par certaines distinctions préalables (A). Une fois ces distinctions
opérées, nous verrons les critères de fixation des
durées d'archivage (B).
A. Les distinctions
préalables
Juridiquement, il n'existe aucune définition de la
durée de conservation. Quant il intervient en matière
d'archivage, le droit fixe des durées de conservation, sans jamais en
donner de définition. La tendance de la pratique est alors à
l'alignement des durées de conservation sur les délais de
prescription extinctive. Pourtant, ces deux notions doivent être
strictement distinguées. Le délai de prescription (1) ne
coïncide pas toujours avec la durée de conservation stricto
sensu (2).
1. Le délai de
prescription extinctive
Il s'agit d'un délai par l'écoulement duquel est
consolidée une situation juridique69(*). Passé ce délai, toute action en
justice est éteinte. La prescription sanctionne en effet l'inaction du
titulaire d'un droit d'agir.
Le droit français connaît de nombreuses
règles de prescription extinctive. Celles-ci sont
disséminées notamment dans le Code civil, mais aussi dans de
nombreux textes particuliers. Bien entendu, il ne saurait être question
de dresser un inventaire intégral de toutes ces règles. Nous en
présenterons les plus importantes, dans le seul but de bien distinguer
délais de conservation et délais de prescription.
Il ressort de l'article 2224 du Code civil que « les
actions personnelles ou mobilières se prescrivent par 5 ans à
compter du jour où le titulaire d'un droit a connu ou aurait dû
connaître les faits lui permettant de l'exercer »70(*). La prescription se comptera
par jours et sera acquise lorsque le dernier jour du terme sera accompli. A
côté de ce délai de principe, d'autres délais
spéciaux existent. Ainsi, selon l'article 2227 du même Code, le
droit de propriété est imprescriptible, sous la réserve
que « les actions réelles immobilières se prescrivent
par 30 ans à compter du jour où le titulaire d'un droit a connu
ou aurait dû connaître les faits lui permettant de l'exercer
».
En droit commercial, nous citerons deux textes. D'abord,
l'article L. 110-4 du Code de commerce dispose que « les obligations
nées à l'occasion de leur commerce entre commerçants ou
entre commerçants et non-commerçants se prescrivent par 5 ans si
elles ne sont pas soumises à des prescriptions spéciales plus
courtes (...) »71(*). Et comme exemple de prescriptions spéciales,
l'article L. 511-78 du même Code dispose : « Toutes actions
résultant de la lettre de change contre l'accepteur se prescrivent par
trois ans à compter de la date de l'échéance »
(art. L. 511-78, al. 1). Le même article ajoute que « les
actions des endosseurs les uns contre les autres et contre le tireur se
prescrivent par 6 mois à partir du jour où l'endosseur a
remboursé la lettre où du jour où il a lui-même
été actionné ».
Ces différentes règles de prescription
influencent fortement l'archiviste. Pourtant, une telle pratique
présente quelques risques. Le délai de conservation ne
coïncide pas toujours avec celui de prescription.
2. Le délai de
conservation stricto sensu
Il ne s'agit pas ici d'exclure un alignement des délais
de conservation sur les délais de prescription. Il s'agit simplement
d'attirer l'attention sur les risques contenus dans une telle démarche.
Trois observations s'imposent dans ce sens.
Tout d'abord, faire coïncider délai de
prescription et durée de conservation nécessite de tenir compte
du point de départ du délai de prescription. Il n'est pas
impossible que l'établissement et l'archivage des documents soient
antérieurs au point de départ du délai de prescription.
Exemple : un contrat électronique de nature
civile est conclu le 1er août 2008 dans lequel il est
stipulé que la conservation du contrat est assurée par une des
parties, ceci conformément aux délais de prescription de droit
commun (donc 5 ans). Le terme de la durée de conservation sera donc le
1er août 2013. Si au jour du 15 septembre 2013, le
cocontractant de l'archiviste découvre une créance
impayée, le délai de prescription de 5 ans commencera à
courir à compter de ce jour. Le contrat aura probablement
été déjà détruit en raison de
l'écoulement de la durée de conservation. La preuve du contrat
sera donc difficile à rapporter.
Une seconde observation de bon sens s'impose. En effet, il
n'est pas à exclure que pour un même document, plusieurs droits ou
obligations soient en jeu, avec des prescriptions différentes quant
à leur point de départ et quant à leur durée. La
durée de conservation sera alors plus ou moins longue selon les droits
et obligations contre lesquels on souhaite se prémunir.
Enfin, que se passe-t-il si l'action judiciaire est
interrompue72(*) ou
suspendue73(*) ? Par
exemple, si le cours de la prescription se trouve interrompu, un nouveau
délai de prescription prendra cours et il n'est plus tenu compte du
temps déjà écoulé. Il faudra alors prendre en
considération le nouveau point de départ. Compte tenu de la
nouvelle situation, le document devra être conservé plus longtemps
que prévu.
Ceci dit, sur quels autres critères faut-il se baser
pour fixer les durées de conservation?
B. La fixation de la
durée
Aucune question ne se pose
lorsque la loi intervient pour poser des prescriptions en matière de
durées de conservation (1). Malheureusement, ces prescriptions restent
limitées à des domaines précis. Ce qui laisse une grande
liberté à la pratique contractuelle (2), avec toutes les
incertitudes que cela entraîne.
1. Les prescriptions
légales
La loi est intervenue dans certains domaines particuliers pour
imposer des durées de conservation des archives. Il n'en ressort
pourtant aucun principe général de calcul des durées de
conservation. La suivante énumération se veut simplement
illustrative.
D'abord, l'article R 10-13 du CPCE prescrit la conservation
pendant une année de certaines données de connexion à
compter de leur enregistrement. Il s'agit des données collectées
pour les besoins de la recherche, de la constatation et de la poursuite
d'infractions pénales. Ce texte s'inscrit dans le cadre
général de la lutte contre la cybercriminalité et le
terrorisme.
En outre, le décret du 16 février 200574(*) impose une conservation
pendant 10 ans de l'écrit constatant un contrat en ligne d'un montant
supérieur à 120 euros. Le délai de conservation court
à compter de la conclusion du contrat « lorsque la livraison du
bien ou l'exécution de la prestation est immédiate ».
Si tel n'est pas le cas, le délai court à compter de la
conclusion du contrat jusqu'à la date de livraison du bien ou de
l'extinction de la prestation et pendant une durée de 10 ans à
compter de celle-ci. Cette disposition semble inspirée par les
dispositions de l'ancien article L. 110-4 du Code de commerce qui imposait un
délai de prescription de 10 ans.
Enfin, la durée de conservation des documents
comptables (bons de commande, de livraison, pièces justificatives,
etc.) coïncide avec l'ancienne durée de prescription commerciale,
c'est-à-dire 10 ans (C. com., art. L. 123-22).
En dehors de ces prescriptions légales, la fixation de
la durée de conservation relève de la liberté
contractuelle.
2. La pratique
contractuelle
Lorsque la loi ne prescrit aucune règle, on constate
que ce sont des considérations de coût principalement qui
gouvernent le choix des durées de conservation. C'est la raison pour
laquelle l'archivage à des fins historiques n'est presque jamais
pratiqué dans les entreprises privées, surtout en matière
électronique. L'archivage électronique nécessite un niveau
de sécurité important, et donc des coûts tout aussi
importants. Ceci explique également la tendance minimaliste consistant
à aligner les durées de conservation sur les durées de
prescriptions. Pourtant, les délais de prescription, les risques de
contentieux, la possible réutilisation des données, les
contraintes techniques, le coût, les finalités de l'archivage...
sont autant d'éléments devant gouverner le choix des
durées. Le meilleur critère sera celui qui tient le plus compte
de l'extinction de tous les effets juridiques liés à
l'archive.
Un corolaire important de la durée de conservation est
le délai de destruction. Le droit l'a règlementé de
façon stricte concernant les archives de données personnelles.
Paragraphe 2 : La destruction des archives de
données personnelles
Elle s'inscrit dans le cadre de l'application du dispositif
« Informatique et libertés ». L'obligation de destruction est
liée au « droit à l'oubli »75(*). En rappel, les lois du 6
janvier 1978 et du 6 août 200476(*) imposent au responsable des traitements de
données personnelles (à l'archiviste donc), de détruire
lesdites données, passé un certain délai. La fixation de
ce délai (A) fait l'objet de prescriptions légales. On constate
également que la CNIL intervient en la matière par le biais de
recommandations (B).
A. La fixation du
délai de destruction
Un principe (1) et un ensemble d'exceptions (2) la
régissent.
1. Le principe
Aux termes de l'article 6, 5°, de la loi du 6 janvier
1978 modifiée, les archives de données à caractère
personnel doivent être conservées « pendant une
durée qui n'excède pas la durée nécessaire aux
finalités pour lesquelles elles sont collectées et
traitées ». Le principe de la fixation du délai de
destruction est donc la finalité du traitement. On sait que chaque
traitement automatisé est créé initialement dans une
certaine finalité : gérer un fichier de clients, de fournisseurs,
de salariés, etc. C'est cette finalité, vérifiée
par la CNIL lors des déclarations préalables, qui conditionnera
la durée de conservation des informations.
Le non respect de l'obligation de destruction est puni de 5
ans d'emprisonnement et 300 000 euros d'amende (C. pén., art. 226-20).
La sanction ne sera pourtant pas automatique car il existe certaines exceptions
à la destruction.
2. Les exceptions
Tout d'abord, lorsque les données présentent un
intérêt historique, scientifique ou statistique, elles peuvent
échapper à la destruction. Cette exception ressort de l'article
36, alinéa 1, de la loi du 6 janvier 1978 modifiée. Il dispose en
effet : « Les données à caractère personnel ne
peuvent être conservées au-delà de la durée
prévue au 5° de l'article 6 qu'en vue d'être traitées
à des fins historiques, statistiques ou scientifiques (...) ».
Echapperont également aux dispositions de l'article 6,
les traitements de données aux fins de journalisme et d'expression
littéraire et artistique. Cette dérogation est posée par
l'article 67 de la loi de 1978 modifiée.
En dehors de ces quelques exceptions, l'obligation de
destruction s'imposera pour tout traitement de données susceptible de
porter atteinte aux droits et aux libertés. La CNIL, garante de
l'application du dispositif « Informatique et libertés », est
intervenue en la matière à travers des recommandations.
B. Les recommandations de
la CNIL
La CNIL avait souhaité définir un
équilibre entre les obligations de conservation et le droit à
l'oubli. Dans ce cadre, elle a procédé à une
classification des archives (A), et a appliqué des règles de
durée sélective en fonction de chaque catégorie d'archives
(B).
1. La classification des
archives
Elle est issue de la
délibération de la CNIL du 11 octobre 200577(*). La recommandation qui en est issue
distingue trois catégories d'archives.
Il y a d'abord les « archives courantes »
de données à caractère personnel. Elles sont
définies comme toute archive de « données d'utilisation
courantes par les services concernés dans les entreprises, organismes
ou établissements privés ». On peut citer en exemple
les données concernant un client dans le cadre de l'exécution
d'un contrat.
Viennent ensuite les « archives
intermédiaires ». Ce sont celles qui présentent un
intérêt administratif, comme par exemple en cas de contentieux,
et dont la conservation est fixée par les règles de prescription
légale. C'est le cas des factures électroniques sur lesquelles
seront portées des informations nominatives, factures pouvant servir en
cas de redressement fiscal.
Enfin, il y a les « archives définitives
», entendues comme étant exclusivement les données à
caractère historique, scientifique ou statistique. Tel semble être
le cas des archives dont la durée légale de conservation a
expiré mais que l'entreprise souhaite conserver sans aucune intention
particulière de réutilisation. Ce sont les archives les moins
courantes.
A chacune de ces catégories correspondent des
règles de durées différentes.
2. L'application
sélective des durées
Pour les archives courantes, la CNIL recommande que le
délai de destruction soit relatif à la finalité du
traitement. Au-delà, elles devront en principe être
obligatoirement détruites. La CNIL reconnaît toutefois qu'elles
puissent être traitées en archives intermédiaires ou
définitives. Il faudra alors son accord ou celui de la personne
concernée.
Quant aux archives intermédiaires, la Commission
recommande une durée de conservation correspondant à la gestion
des recours ou aux durées légales de prescription. De même,
elle propose aux professionnels une politique de destruction ou de mise en
archive définitive si besoin il y a.
Concernant maintenant les archives définitives, la CNIL
considère qu'elles peuvent être conservées ad vitam
aeternam dès l'instant qu'elles ne portent pas atteinte à la
vie privée. Pour la Commission, dès lors que « le
traitement des archives définitives se limite à assurer la
conservation à long terme de documents d'archive, et sauf demande
spéciale motivée, soumis le cas échéant, à
l'appréciation de la Commission, le responsable du traitement n'est pas
tenu de donner suite aux demandes concernant les informations archivées
et n'a pas à le notifier à la CNIL ». Mais dans ce cas,
l'archiviste doit pouvoir justifier de l'absence de tout risque d'atteinte
à la vie privée.
Enfin, pour toutes les autres archives qui, sans être
définitives, sont insusceptibles de porter atteinte à la vie
privée, la CNIL intervient régulièrement par des normes
simplifiées78(*).
Par exemple, les archives relatives à la gestion des fichiers de clients
ne peuvent être conservées au-delà de 10 ans (norme
simplifiée n° 11, modifiée par Délib. n° 96-101,
19 nov. 1996). De même, les informations personnelles
intégrées dans la gestion des biens immobiliers ne doivent pas
être conservées après le règlement du solde de
l'intéressé. La CNIL pose toutefois une exception concernant les
informations nécessaires à l'accomplissement des obligations
légales (norme simplifiée n° 21 du 18 décembre
2003).
En définitive, nous nous sommes aperçus que les
délais de prescription influençaient fortement la fixation des
durées de conservation. De même, nous avons constaté
l'existence de délais de destruction en matière d'archives de
données personnelles. L'archiviste devra en tenir compte pour
éviter d'engager sa responsabilité pénale.
Afin d'échapper à cette responsabilité et
à toutes les contraintes juridiques et techniques de l'archivage
électronique, certaines entreprises ont recours aux services de tiers
archivistes.
Section II : Le contrat de tiers archivage
Il existe deux modes d'archivage : l'archivage interne et
l'archivage externe, dit encore archivage externalisé ou tiers
archivage. Dans l'archivage interne, l'ensemble des opérations de
conservation est placé sous le contrôle de l'entreprise qui
produit ou reçoit les documents à archiver. Une telle solution
apparaît la pratique la plus évidente, mais elle n'en est pas
moins dangereuse. Etant donné que les documents restent sous l'unique
contrôle de l'utilisateur, il n'est pas certain que celui-ci pourra y
apporter toutes les garanties nécessaires. En outre, si tant est qu'il
faille produire certains documents en justice, il lui appartiendra de rapporter
la preuve de la fiabilité des procédés utilisés. En
plus, nul ne peut se procurer de preuve à soi-même. Pour ces
différentes raisons, l'intervention d'un tiers, appelé tiers
archiveur, est souvent envisagée. Elle présente le grand avantage
de transférer les risques d'archivage sur la tête d'une personne
autre que l'utilisateur des archives. Dans cette partie, il s'agira
d'étudier la notion (Paragraphe 1) ainsi que le régime
(Paragraphe 2) du contrat de tiers archivage.
Paragraphe 1 : La notion
Quel est le statut du tiers
archiveur (A) et quelle nature le contrat revêt-il (B) ?
A. Le statut du tiers
archiveur
Le statut du tiers archiveur ne connait pas de
définition légale (1). Face au silence de la loi, nous nous
essayerons, par une démarche comparative, à la définition
de ce statut (2).
1. Une absence de
définition légale
Malgré tout l'intérêt qu'il suscite,
l'archivage externe n'est pas légalement défini, même si
les textes légaux y font parfois référence79(*). On sait en pratique quelle
est la mission du tiers archiveur : conserver des documents sur support
électronique.
Cette mission implique du tiers archiveur qu'il soit attentif
à certains éléments : le format des documents à
archiver, leur signature électronique, le suivi des applications
cryptographiques, etc. Elle implique aussi des mesures de
sécurité garantissant l'accès des archives aux seules
personnes autorisées. Elle implique enfin que le tiers
s'intéresse au contenu des documents qu'il conserve (données
personnelles, données de connexion, etc.).
Le constat que l'on peut faire est que le contrat de tiers
archivage relève aujourd'hui de la liberté contractuelle. Dans le
souci d'enrichir la réflexion, nous tenterons de rapprocher le tiers
archivage d'autres activités légalement définies.
2. Un essai de
définition
Il nous semble que le statut du tiers archiveur soit proche de
ceux du prestataire de services de certification électronique et, plus
globalement, du commerçant électronique.
Aux termes de l'article 2 de la directive du 13
décembre 1999 sur un cadre communautaire pour les signatures
électroniques80(*),
on entend par « prestataire de service de certification, toute
entité ou personne physique ou morale qui délivre des certificats
ou fournit d'autres services liés aux signatures
électroniques ». En droit interne, le décret n°
2001-272 du 30 mars 200181(*) le définit comme toute personne qui
délivre des certificats ou fournit des services en matière de
signature électronique. Cette qualification n'est-elle pas applicable au
tiers archiveur ?
Maître T. PIETTE-COUDOL soutient qu'à proprement
parler, le tiers archiveur n'est pas un prestataire de services de
certification électronique. « Le tiers archiveur ne participe
pas aux procédures de certification, il est comme l'émetteur ou
le destinataire du message, un utilisateur de signature électronique. En
effet, l'ensemble des éléments à archiver doit lui
être envoyé dans des conditions telles que le niveau de
sécurité des échanges électroniques soit
maintenu »82(*).
La réponse nous paraît plus compliquée.
En effet, il faut tenir compte des dispositions de l'article 9 de la directive
du 13 décembre 1999. Sur la définition des services de
certification, l'article dispose : « il convient que la
définition de ces produits et services ne soit pas limitée
à la délivrance et à la gestion de certificats, mais
couvre également tout autre service et produit utilisant des signatures
électroniques ou connexe à celles-ci, tels les services
d'enregistrement, les services horodateurs, les services d'annuaires, les
services informatiques ou les services de consultation liés aux
signatures électroniques ».
L'activité du tiers archiveur comporte souvent la
fourniture de services liés aux signatures électroniques. Par
exemple celui-ci pourrait s'engager à « re-signer »
électroniquement les documents archivés. Ceci sans oublier que
certains prestataires de services de certification électronique offrent
en même temps des services d'archivage électronique83(*).
Par conséquent, nous pensons que l'activité de
conservation de documents sécurisés par le biais de signatures
électroniques sécurisées entre dans le champ de la
directive de 1999. Le statut de prestataire de certification devrait ainsi
pouvoir être appliqué à de tels professionnels, avec tout
le régime juridique qui en découle.
On devrait pouvoir également appliquer le statut de
commerçant électronique au tiers archiviste. Le raisonnement ici
est le suivant.
De l'article 14 ab initio de la LCEN, il ressort que
le commerce électronique est « l'activité
économique par laquelle une personne propose ou assure à distance
et par voie électronique la fourniture de biens ou de services
». Le commerçant électronique est donc toute personne
exerçant une activité de commerce électronique.
Les concepts forts sont au nombre de trois : «
activité économique », « personne
», « biens ou services ». Quant aux mécanismes
maîtres, ils sont au nombre de deux : « proposer » ou
« assurer ». Ne pourrait-on pas tenter un rapprochement avec
l'archivage électronique ?
Le fait de créer un site internet afin d'y proposer des
services payants de tiers archivage suffira, il nous semble, pour tomber sous
le coup du commerce électronique. De même, cette qualification
devrait être retenue chaque fois que le tiers archivage se fera à
distance. C'est d'ailleurs souvent le cas. La technique est alors la suivante :
le tiers archiveur met à la disposition du client un "coffre-fort"
électronique ; pour y accéder, ce dernier dispose d'une carte
à puce électronique ou à bande magnétique, ainsi
qu'un lecteur, lui permettant de s'identifier et d'avoir accès au
coffre-fort. Les documents à archiver sont alors envoyés
directement par le client dans le coffre-fort par l'intermédiaire
d'internet.
Dans une telle hypothèse, les conditions du commerce
électronique semblent réunies. D'une part, le service d'archivage
sera rémunéré, et donc il y aura activité
économique. D'autre part, il y a bien fourniture à distance,
puisque tiers et client ne sont pas physiquement au même endroit. D'autre
part enfin, il y a fourniture par voie électronique (internet ou
minitel) d'un service lui-même électronique (le service
d'archivage électronique).
Il ne s'agit pourtant là que d'essais de qualification.
Aucun texte n'applique le statut de prestataire de certification ou de
commerçant électronique au tiers archiveur. Reste que la
liberté contractuelle permet aux parties d'opter pour de telles
qualifications. Les parties à un contrat d'archivage électronique
externe seront ainsi libres de soumettre tout ou partie de leur contrat
à la LCEN, de considérer le tiers archiveur comme un prestataire
de services de certification, etc.
Outre le statut du tiers archiveur, la nature du contrat de
tiers archivage connaît elle aussi quelques difficultés de
détermination.
B. La nature du contrat de
tiers archivage
Rien n'est prévu dans la loi concernant cette question.
En pratique, il nous semble que le contrat de tiers archivage est un contrat
synallagmatique et onéreux (1). Nous y voyons également un
contrat de mandat (2).
1. Un contrat
synallagmatique et onéreux
Dans le contrat de tiers archivage, figurent deux parties : le
tiers archiveur et le client. Chacune de ces parties est à la fois
créancière et débitrice d'obligations réciproques.
Il s'agit donc d'un contrat synallagmatique. D'où trois
conséquences principales.
D'abord, par le moyen d'exception pour inexécution,
l'une des parties pourra refuser d'exécuter son obligation tant que son
cocontractant refusera d'exécuter la sienne.
Ensuite, la résolution du contrat de tiers archivage
pourra intervenir pour inexécution. Il y aura alors
anéantissement rétroactif. La partie qui n'a pas reçu la
prestation à laquelle elle avait droit, et qui a fournit la sienne,
pourra obtenir restitution. On l'imagine, cela ne sera pas toujours
évident dans le cadre du contrat d'archivage. On suppose que le tiers
réclamera le paiement du prix tandis le client exigera la destruction
des archives ainsi qu'une réparation pécuniaire.
Enfin, un évènement de force majeure pourra
libérer l'un des cocontractants de sa dette. On suppose qu'une
destruction accidentelle (incendie, foudre, etc.) de l'équipement
informatique du tiers constituera un cas de force majeure.
En plus d'être synallagmatique, le contrat de tiers
archivage est un contrat onéreux. Chacune des parties, non seulement
reçoit quelque chose de l'autre (le client paye pour un service que
l'archiviste lui rend), mais aussi n'entend fournir de prestation qu'en
échange d'un avantage considéré équivalent.
Ces différentes qualifications nous sont
inspirées par les articles 1102 et s. du Code civil. La pratique
contractuelle, elle, nous inspire l'idée d'un contrat de mandat.
2. Un contrat de mandat
« supposé »
On constate que la pratique a fréquemment recours
à un prestataire ASP (Application Service Provider), en
français FAH (Fournisseur d'Applications Hébergées). Le
concept ASP prend la forme d'une mise à disposition de programmes
informatiques et de services auxquels l'entreprise cliente peut accéder
à distance (internet, réseaux privés...) moyennant le
versement d'une redevance. Ce modèle ASP se développe en
matière d'archivage électronique.
Le contrat d'archivage électronique ASP permet à
un client de recourir aux services d'un tiers disposant d'une plate-forme
informatique. Le tiers agit pour le compte du client et en son nom. On peut
donc supposer être en présence d'un contrat de mandat au sens de
l'article 1984 du Code civil: « Le mandat ou procuration est un acte
par lequel une personne donne à une autre le pouvoir de faire quelque
chose pour le mandant et en son nom. Le contrat ne se forme que par
l'acceptation du mandataire ».
Quelles sont les conséquences des développements
précédents sur le régime du contrat de tiers archivage
?
Paragraphe 2 : Le régime juridique
En rappel, le contrat de tiers archivage n'est pas
légalement régi. Les développements qui vont suivre
n'auront donc, quelquefois, aucun fondement légal. Ils sont issus
principalement de la pratique contractuelle. Certaines prescriptions
légales seront néanmoins applicables en raison de la nature de
certaines archives. Nous analyserons ici les obligations des parties (A) ainsi
que la couverture des dommages éventuels (B).
A. Les obligations des
parties
S'agissant d'un contrat synallagmatique, aussi bien le tiers
archiveur que le client seront soumis à des obligations en vertu du
contrat de tiers archivage. Nous présenterons donc successivement les
obligations du tiers (1) et celles du client (2).
1. Les obligations du tiers
archiveur
En principe, le contrat prévoit les fonctions de
l'archivage et les obligations du tiers.
A titre simplement illustratif, ce dernier est
généralement soumis aux obligations suivantes : disposer d'une
capacité de stockage suffisante, assurer la fiabilité du
système, garantir l'intégrité des données,
permettre la restitution des archives, informer le client du déroulement
de la mission confiée, prendre une assurance contre les risques
d'archivage, ne communiquer les documents archivés qu'aux destinataires
désignés dans le contrat, permettre un accès direct et
sécurisé au client.
Il s'agira presque toujours d'obligations de moyens,
étant entendu que les parties peuvent stipuler des obligations de
résultats. Dans le premier cas, la charge de la preuve de
l'inexécution reposera sur la tête du client en cas de litige. Par
contre, dans l'hypothèse d'obligations de résultats, la faute du
tiers archiveur est présumée dès que le résultat
attendu n'est pas atteint. Pour s'en décharger, il devra prouver
l'absence de faute de sa part84(*).
A côté de ces obligations contractuelles, le
tiers archiveur sera soumis à des obligations légales relatives
au contenu des archives. Ainsi sera-t-il tenu de respecter les prescriptions de
la loi du 6 janvier 1978 sur la protection des données personnelles. En
cas de non respect de ces prescriptions, il sera soumis aux sanctions
pénales prévues85(*).
Il nous semble que le tiers archiveur ne pourrait être
soumis à une obligation de surveillance des informations
archivées. Nous raisonnons ici par analogie avec la règle de
l'article 6, 2° et 3°, de la LCEN86(*). Il en ressort en effet que les professionnels
assurant en ligne « le stockage de signaux, d'écrits, d'images,
de sons ou de messages de toute nature fournis par des destinataires de ces
services » ne peuvent être responsable civilement ou
pénalement du contenu stocké qu'à certaines conditions
strictes. Il faut qu'ils aient eu une connaissance effective du
caractère illicite de ces contenus ; ou alors qu'il y ait eu des indices
d'illicéité. Leur responsabilité ne pourra non plus
être engagée lorsque, « dès le moment où
[ils] en ont cette connaissance, [ils] ont agi promptement pour retirer ces
données ou en rendre l'accès impossible ». Cette
règle devrait trouver application à l'archivage
électronique.
Quelles sont à présent les obligations du client
du tiers archiveur ?
2. Les obligations du
client
Elles sont moins nombreuses que celles du tiers archiveur.
Légalement, le client sera tenu de contrôler le
contenu des fichiers électroniques envoyés au tiers pour
archivage (LCEN, art. 6). Il est tenu de n'envoyer que des fichiers
électroniques dont le contenu est en conformité avec les lois en
vigueur au jour du dépôt. On pense particulièrement aux
fichiers de données sensibles telles que définies par la loi du 6
janvier 1978.
Contractuellement, le client sera tenu de
rémunérer le tiers archiveur, cette rémunération
étant la contrepartie du service d'archivage fourni. Elle pourra
être stipulée à exécution instantanée ou
successive. De même, il peut être prévu que le client fixe
les durées de conservation des données à archiver ; ou
encore qu'il contracte un contrat d'assurance pour bénéficier
d'une protection quasi-totale en cas de sinistre chez le tiers archiveur.
Cette dernière idée de contrat d'assurance est
importante. L'archivage électronique s'accompagnant d'une prise de
risques importante, des dommages peuvent en effet intervenir qu'il faudra
réparer.
B. La couverture des
dommages éventuels
Erreurs de manipulations,
obsolescence des supports, erreurs de transmission des données, bogues
informatiques... sont autant de sources possibles de dommages. Ces derniers
seront aussi bien matériels qu'immatériels. Les dommages
matériels résultent le plus souvent de la destruction ou de
l'endommagement des matériels informatiques. Ils peuvent consister en
une atteinte corporelle causée par une défaillance des
matériels. Quant aux dommages immatériels, ils consisteront
généralement en la perte d'archives électroniques. Pour
couvrir ces dommages, la pratique a classiquement recourt aux assurances de
responsabilité (1). Cependant, on assiste de plus en plus à la
création de sociétés captives (2).
1. Les assurances de
responsabilité
Certaines polices d'assurance sont particulièrement
adaptées à l'archivage électronique externe.
Ce sont d'une part les assurances de type
responsabilité civile professionnelle ou de responsabilité civile
d'exploitation. Elles permettent de couvrir les dommages subis par le client
(et quelquefois les tiers au contrat). Les dommages couverts sont
généralement ceux résultant d'une faute
délictuelle, quasi-délictuelle, ou contractuelle du tiers
archiveur. Ainsi, les dommages résultant entre autres du fait des
préposés, du matériel, ou des locaux du tiers archiveur
seront réparés par la société d'assurance.
Signalons d'autre part l'existence de l'importante assurance
de responsabilité développée par le Syntec Informatique.
Le Syntec informatique est la Chambre professionnelle des
Sociétés de Services et d'Ingénierie Informatique (SSII)
et des Editeurs de Logiciels. Créée en 1970, cette association
réunit plus aujourd'hui de 870 adhérents et représente
plus de 80 % du chiffre d'affaire et des effectifs des SSII87(*). Elle propose à ses
adhérents une assurance de type corporatif dite assurance de
responsabilité du Syntec Informatique. Elle couvre financièrement
les conséquences subies par les clients des sociétés
assurées.
Plutôt que de recourir à des contrats
d'assurance, certaines sociétés de tiers archivage créent
ce que l'on appelle des sociétés captives.
2. Les
sociétés captives
Les grands groupes de sociétés mettent en place
des sociétés d'assurance internes pour couvrir les risques des
services d'archivage qu'ils fournissent.
La technique est la suivante : plusieurs
sociétés ou groupes de sociétés présentent
des caractéristiques communes et courent le même type de risques.
Elles créent et détiennent une nouvelle société,
généralement une filiale. L'objet de cette nouvelle
société est de percevoir des primes de la part des
associés. En cas de sinistre, elle verse alors des indemnités
à la société associée dont la responsabilité
est engagée.
La création de sociétés captives
présente deux avantages principaux. D'une part, elle permet de
mutualiser les coûts d'assurance en évitant de
rémunérer une gestion externe de courtiers ou de
sociétés d'assurance. D'autre part, la technique permet une
gestion assurantielle des sinistres sur plusieurs années, ce qui se
réalise par des approvisionnements comptables pour risques.
La conclusion qu'il faut tirer de la deuxième grande
partie de notre est à l'image de celle faite dans la première. Le
fonctionnement de l'archivage électronique relève principalement
de choix de l'archiviste. Certes, la loi intervient par moments pour fixer des
durées de conservation ou des obligations de destruction. Cette
intervention a un champ d'application très limité et ne
résout qu'une partie des problèmes juridiques auxquels est
confronté l'archiviste.
CONCLUSION GENERALE
En guise de conclusion générale, il sied de
répondre à la question qui a constitué le thème de
cette réflexion : l'archivage "légal" électronique est-il
un nouveau paradigme ?
Juridiquement parlant, nous pensons que le terme "paradigme"
désigne un concept légalement défini et auquel correspond
un régime juridique spécifique. Or, tel ne semble pas être
le cas pour l'archivage "légal" électronique. Pour être un
paradigme, il aurait fallu que l'archivage électronique connaisse une
définition et ait un régime juridique qui lui soit propre.
Lorsque la loi intervient en la matière, ce n'est que par rapport
à certaines données : données de connexion et
données personnelles principalement. Cette intervention n'a pas pour but
de créer un régime général pour l'archivage
électronique. Ce n'est d'ailleurs que de façon contextuelle,
sommes-nous tenté de dire, que l'archivage électronique y est
invoqué. Par exemple, si la loi impose la conservation des
données de conservation, c'est surtout pour condamner la
cybercriminalité. Ce n'est nullement dans le but de règlementer
la notion d'archivage électronique en tant que technique juridique. La
même observation vaut pour les données personnelles : les
obligations de destruction s'inscrivent dans le cadre général de
la protection de la vie privée. C'est cette protection qui a
nécessité que l'archivage soit invoqué dans la loi du 6
janvier 1978. Certes, les contrats et les normes professionnelles pallient les
insuffisances de la loi. Cependant, ces derniers ont-ils jamais donné
valeur légale à un concept où à une technique ? Un
paradigme n'accède à l'existence juridique que parce que le
législateur, tout au plus influencé par la pratique, veut bien
qu'elle y accède.
En somme, tant que le législateur n'aura pas
régi l'archivage électronique en tant que notion juridique
autonome, ce dernier ne pourra être qualifié de paradigme
juridique.
BIBLIOGRAPHIE
Ouvrages généraux
AUBERT J.-L., FLOUR J., SAVAUX E., Droit civil, les
obligations, t.1 : l'acte juridique, 12è éd.,
Dalloz, Paris, 2006, p. 239-256.
AYNES L., MALAURIE Ph., STOFFEL-MUNCK Ph., Droit civil,
les obligations, 3è éd., Defrénois, Paris,
2007, p. 286-303.
BOYER L., ROLAND H., STARCK B., Introduction au
droit, 5è éd., Litec, Paris, 2000, n° 1428.
CABRILLAC R., Introduction générale au
droit, 7è éd., Dalloz, Paris, 2007, p.
186-207.
CORNU G., Vocabulaire juridique, Association H.
Capitant, 7è éd., PUF, Paris, 2005, 970 pages.
DELEBECQUE Ph., PANSIER F.-J., Droit des obligations,
régime général, 4è éd.,
Litec, Paris, 2007, p. 250-253.
GUINCHARD S., MONTAGNIER G. (ss dir.), Lexique des termes
juridiques, 16è éd., Dalloz, Paris, 2007, 699
pages.
LEQUETTE Y., SIMLER Ph., TERRE F., Droit civil, les
obligations, 9è éd., Dalloz, Paris, 2005, p.
156-170.
TERRE F., Introduction générale au
droit, 7è éd., Dalloz, Paris, 2006, p.
526-533.
TOULET V., Droit civil, les obligations, Paradigme,
Orléans, 2007, p. 83-90.
Ouvrages spécialisés
BENSOUSSAN A., Informatique et libertés,
préface d'Alex TÜRK, Editions Francis Lefebvre, Levallois, 2008, p.
13-306.
CAPRIOLI E., CHABIN M.-A., RIETSCH J.-M.,
Dématérialisation et archivage électronique,
Dunod, Informatique, Paris, 2006, 207 pages.
De LAMBERTERIE I., Les actes authentiques
électroniques, réflexion juridique prospective, La
documentation française, Paris, 2002, p. 5-54.
De VAUPLANE H. (ss dir.), 20 ans de
dématérialisation des titres en France, bilan et perspectives
nationales et internationales, Revue Banque Edition, Paris, 2005, p.
85-118.
FALQUE-PIERROTIN I., Forum des droits sur l'internet :
rapport d'activité 2005, La documentation française, Paris,
p. 188-224.
FAUSSE A.-F., La signature électronique,
transactions et confiance sur internet, Dunod, Paris, 2001, p. 35-86.
FENOLL-TROUSSEAU M.-P., HAAS G., Internet et protection
des données personnelles, Litec, Paris, 2000, p. 188.
FERAL-SCHUL C., Cyberdroit - Le droit à
l'épreuve de l'internet, 4è éd., Dalloz,
Praxis, Paris, 2006, p. 441-456.
JOLY-PASSANT E., L'écrit confronté aux
nouvelles technologies, Préface de Michel VIVANT (thèse),
LGDJ, Bibliothèque de droit privé, t. 465, Paris, 2006, pp. 63-94
; 357-509.
MATHIEU M.-E., Les services bancaires et financiers en
ligne, Revue Banque Edition, Paris, 2005, p. 224-233.
PASCON J. L., POTTIER I., Archivage électronique :
aspects juridiques et techniques, Afnor, Paris, 2000, 83 pages.
PIETTE-COUDOL Th., Echanges électroniques,
certification et sécurité, Litec, Paris, 2000, p.
125-206.
WERY E., Facturer électroniquement, droits
européen, français et belge, Larcier, Bruxelles, 2007, p.
15-94.
Articles, notes et observations de
jurisprudence
ASSAY L. et V. BAUDOIN, « La signature
électronique par cryptologie à clé unique »,
JCP, éd. E, n° 4, 23 janvier 2003, p.146.
BASSET S., « L'approche juridique de l'archivage
électronique », Bull. Lamy, n° 163, nov. 2003,
p.21.
BAZIN Ph., « Approche juridique de l'archivage
électronique », Cah. Lamy, n° 167, suppl., mars 2004,
p. 2.
BONNEAU Th., note sous Com. 2 déc. 1997, JCP E
1998, p. 178.
BRULARD Y., FERNANDEZ P., « Signature électronique
: la réforme aura-t-elle accouché d'une souris ? »,
LPA 25 octobre 2001, p. 8 ; LPA 26 octobre 2001, p. 4.
BUFFET DELMAS X., « Les précautions à
prendre pour une mise en place réussie de la signature
électronique », Magazine Option Finance, n° 639, 10
juin 2002, p. 54.
CABRILLAC M. et TEYSSIE B., obs. sous Civ.
1ère, 8 nov. 1989, RTD com. 1990, p. 78.
CAPRIOLI E.,
- « Variation sur le thème du droit de l'archivage
dans le commerce électronique », LPA 18 août 1999,
n° 164, p. 4-11 (1ère partie) ; LPA 19
août 1999, n° 165, p. 7-12 (2è partie);
- « Ecrit et preuve électroniques dans la loi
2000-230 du 13 mars 2000 », JCP E 2000, suppl. n° 2, p.
1.
- « La loi française sur la preuve et la signature
électroniques dans la perspective européenne », JCP
G 2000, I, p. 224 ;
- « Traçabilité et droit de la preuve
électronique », Dr. et patrimoine, mai 2001, p. 72.
- « Conservation des données relatives au trafic
et à la localisation dans les communications électroniques
», Comm. com. électr. nov. 2005, p. 40 et s.
CATALA P., « Le formalisme et les nouvelles technologies
», Defrénois 2000, p. 897.
CAUSSE H., « Principe, nature et logique de la
dématérialisation », JCP E, 1992, I, 194.
CHAMOUX J.-P., obs. sous Civ. 1ère, 2 mai
1989, DIT 1990, n° 2, p. 38.
CHARLIN J., « L'acte notarié électronique
», Dr. et patrimoine, mai 2006, p. 40.
DEVEZE J., « Perseverare diabolicum. A propos de
l'adaptation du droit de la preuve aux technologies de l'information »,
Comm. com. électr. mars 2003, p. 12 et s.
DUPUIS-TOUBOL F., « Commerce électronique :
comment en apporter la preuve ? », RDAI, 1998, p. 329 et s.
FROGER Didier, « Contribution notariale à la
définition de la notion d'authenticité »,
Defrénois 15 février 2004, n° 3, p. 173-204.
GAUTIER P.-Y.,
- « Le bouleversement du droit de la preuve : vers un
mode alternatif de conclusion des conventions », LPA 7
février 2000, p. 4 et s. ;
- « Le dédoublement de l'écrit juridique
», D. 2000, n° 12, p. V.
GAUTIER P.-Y., LINANT De BELLEFONDS X., « De
l'écrit électronique et des signatures qui s'y attachent »,
JCP G 2000, I, p. 236 ; JCP E 2000, p. 1273.
GAVALDA C., note sous Civ. 1ère, 8 nov.
1989, D. 1990, jur. p. 369.
GOUTAY Ph., « La dématérialisation des
valeurs mobilières », Bull. Joly 1999, chron., p. 415.
GRIMALDI M. et REYNIS B., « L'acte authentique
électronique », LPA 6 nov. 2003, n° 222, p. 3.
GRYNBAUM L.,
- « Loi du 13 mars 2000 : la consécration de
l'écrit et de la preuve électronique au prix de la chute de
l'acte authentique », Comm. com. électr., avril 2000,
chron. 7, p. 12.
- « La directive de 2000 sur le commerce
électronique et sa transposition en France », Revue concurrence
et commerce, 1er septembre 2003, n° 135, p. 15-19 ;
- « LCEN : le sacre des inégalités
formelles », Revue des contrats, février 2005, p.
580-589.
HASS G., TISSOT O., « Le paradoxe du droit à
l'oubli », Expertises mars 2005, p. 104.
HUET J., « L'acte authentique électronique, petit
mode d'emploi (décrets nos 2005-972 et 973 du 10 aout 2005
», D. 24 nov. 2005, n° 42, p. 2903-2906.
LECLERCQ P., « Le nouveau droit civil et commercial de la
preuve et le rôle du juge », Comm. com. électr.,
avril 2000, chron. n° 7.
LE STANC C., VIVANT M., « Chronique Droit de
l'informatique », JCP E 2000, p. 847, n° 21.
LINANT DE BELLEFONDS X., « L'acte authentique
électronique, entre exégèse des textes et
expérimentation », Comm. com. électr.
1er octobre 2002, chron. n° 10, p. 9-13.
MAS F., « L'émergence d'un formalisme
spécifique aux contrats du commerce électronique »,
RLDI 2005/2, n° 77.
MATHIAS J.-D., « L'authenticité
électronique », LPA 2 avril 2001, n° 65, p. 25-29.
MOULIN J.-M., « Preuve du cautionnement par
télécopie », RDBF 1er janvier 2001,
n° 1, p. 33-36.
NAVARRO J.-L., « La preuve et l'écrit contre la
tradition et la modernité », JCP G, 2002, I, n°
187.
NIEL S., « Comment fonctionne le contrat de travail
électronique ? », Semaine sociale Lamy, 29 octobre 2001,
1048, p. 6-9.
PASSANT E., « La loi du 13 mars 2000 portant adaptation
du droit de la preuve aux technologies de l'information et relative à la
signature électronique : nouvelle donne pour le droit de la preuve
», RLDA 1er juin 2000, n° 28, p. 12-18.
PIETTE-COUDOL Th.,
- « Transmission et preuve de l'écrit
électronique, deux niveaux de signatures », Bull. Lamy,
n° 158, mai 2003, p.1 ;
- « Qualification et responsabilité des
prestataires de services de certification informatique », Cah.
Lamy, n° 173 F, oct. 2004.
RAYNOUARD A., « Le droit de l'écrit
électronique », LPA 2 avril 2001, n° 65, p. 15 et
s.
REYNIS B., « Signature et acte authentique : le devoir
d'inventer... », JCP N 2001, p. 1494.
ROCHFELD J., « Droit des contrats et des obligations.
Economie numérique. Loi n° 2004-575 du 21 juin 2004 pour la
confiance en l'économie numérique », RTD
civ. 2004, sommaire de législation commentée, p. 574.
SCHWERER F., « Réflexions sur la preuve et la
signature électroniques dans le commerce électronique »,
Contrats, conc., consom. 2000, n° 12, chron. n° 76.
SEDAILLAN V., « L'archivage de l'acte électronique
», Cah. Lamy, n° 149, juil. 2002, p. 1 et s.
STOFFEL-MUNCK Ph., « La réforme des contrats du
commerce électronique », JCP E 2004, 1341.
TABAKA B., « L'archivage des contrats
électroniques désormais opérationnel », RLDI
mars 2005, n° 91, p. 29 s.
TREBULLE F.-G., « La réforme du droit de la preuve
et le formalisme », LPA avril 2000, p. 10.
VASSEUR F., note sous Civ. 1ère, 2 mai 1989,
DIT 1990, n° 2, p. 38.
VIVANT M. et alii, « NTI et formalisme juridique
», Cah. Lamy, 2007, p. 1803 et s.
ZOIA M., « La notion de consentement à
l'épreuve de l'électronique », Gaz. Pal.15 juil.
2001, n° 196, p. 16-21.
Table des
matières
INTRODUCTION GENERALE
4
PREMIERE PARTIE
LES FONCTIONS DE L'ARCHIVAGE
ELECTRONIQUE
10
Section I : La fonction
matérielle
10
Paragraphe 1 : Les obligations de
conservation
10
A. Les finalités des obligations de
conservation
11
1. La protection d'intérêts
privés
11
2. La protection de l'ordre public
13
B. Les supports de conservation
16
1. Le critère de
durabilité
16
2. La normalisation des critères de
choix
18
Paragraphe 2 : La
problématique du traitement des données
personnelles
20
A. Les obligations de l'archiviste
21
1. Les conditions de licéité de
la conservation
21
2. Les sanctions
22
B. Les droits de la personne concernée
23
1. Le droit d'accès
23
2. Le droit à l'oubli
24
Section II : La fonction
intellectuelle
25
Paragraphe 1 : La validité
de la preuve électronique
26
A. Un principe légal
26
1. L'équivalence des preuves
littérales
26
2. Les conflits de preuves
littérales
28
B. Les conventions de preuve
29
1. Un principe de validité
légale
29
2. Un besoin de limitation
30
Paragraphe 2 : Les conditions
d'admission de la preuve électronique
31
A. L'indentification de l'auteur
31
1. La reconnaissance légale de la
signature électronique
31
2. La présomption de
fiabilité
32
B. L'intégrité
34
1. La notion
34
2. La liberté d'appréciation
jurisprudentielle
34
DEUXIEME PARTIE
LE FONCTIONNEMENT DE L'ARCHIVAGE
ELECTRONIQUE
36
Section I : Les durées de
conservation
36
Paragraphe 1 : La
notion
36
A. Les distinctions préalables
37
1. Le délai de prescription
extinctive
37
2. Le délai de conservation stricto
sensu
38
B. La fixation de la durée
39
1. Les prescriptions légales
40
2. La pratique contractuelle
40
Paragraphe 2 : La destruction des
archives de données personnelles
41
A. La fixation du délai de destruction
41
1. Le principe
41
2. Les exceptions
42
B. Les recommandations de la CNIL
42
1. La classification des archives
43
2. L'application sélective des
durées
43
Section II : Le contrat de tiers
archivage
45
Paragraphe 1 : La
notion
45
A. Le statut du tiers archiveur
45
1. Une absence de définition
légale
46
2. Un essai de définition
46
B. La nature du contrat de tiers archivage
49
1. Un contrat synallagmatique et
onéreux
49
2. Un contrat de mandat « supposé
»
50
Paragraphe 2 : Le régime
juridique
50
A. Les obligations des parties
50
1. Les obligations du tiers archiveur
51
2. Les obligations du client
52
B. La couverture des dommages éventuels
53
1. Les assurances de
responsabilité
53
2. Les sociétés captives
54
CONCLUSION GENERALE
55
BIBLIOGRAPHIE
56
* 1 C. trav., art. L 124-4 et
s.
* 2 L. n° 2002-1576 du
30 déc. 2002, JO n° 304, 31 déc., p. 22070.
* 3 L. n° 2004-575 du 21
juin 2004, JO 22 juin, p. 11168.
* 4 Mise en vigueur depuis le
1er mai 2001, la téléTVA est régie par les art.
1649 quater B bis et s., 1695 quater et 1738 du CGI.
Depuis le 1er mai 2007, les entreprises dont le chiffre d'affaire
est supérieur à 760 000 € sont obligées de
déclarer leur TVA par voie électronique sous peine de
pénalités. Cette procédure est également accessible
aux entreprises assujetties à la TVA du régime réel.
* 5 La
téléprocédure URSSAF permet la déclaration et
éventuellement le paiement des cotisations sociales depuis le
1er janv. 2007. Les entreprises redevables de plus de 7 millions
€ doivent, depuis le 1er janv. 2007, obligatoirement payer
leurs cotisations par virement. En outre, une obligation de
dématérialisation des déclarations sociales est
imposée depuis le 1er juil. 2007 aux entreprises redevables
de plus de 800 000 €. Ce plafond est passé à 400 000 €
le 1er janv. 2008, et sera encore réduit à compter du
1er janv. 2009 : il sera amené à 150 000 €.
* 6 Depuis le 1er
mars 2002, cette téléprocédure permet aux particuliers de
déclarer en ligne leur impôt sur le revenu (arr. du 22 déc.
2006 modifiant l'arr. du 12 nov. 2001 portant création d'un service
à compétence nationale dénommé « Programme
COPERNIC » chargé de la mise en place du système
d'information relatif au compte fiscal simple : JO n° 13, 16
janv. 2007).
* 7 La procédure
Télé@arte grise permet la réalisation de certaines
opérations relativement à l'immatriculation des véhicules,
de même que les déclarations de prise en charge et de destruction
pour les véhicules usagés, respectivement depuis 2003 et 2006.
V.
http://www.interieur.gouv.fr/sections/a_votre_service/vos_demarches/vehicules/telecartegrise_entreprises.
* 8 L'ord. n° 2005-1516
du 8 déc. 2005 relative aux échanges électroniques entre
les usagers et les autorités administratives et les autorités
administratives (JO n° 296 du 9 déc., p. 18896)
précise le cadre juridique relatif aux échanges
électroniques dans la sphère publique. Tout usager peut adresser
une demande, une déclaration, ou produire des documents par voie
électronique.
V. CAPRIOLI E., « Des échanges
électroniques entre les usagers et les autorités administratives
d'une part, et entre ces dernières d'autre part », JCP A
et CT, 2006, n° 1079, p. 432 et s.
* 9 V. Arr. du 28 août
2006 pris en application de l'art. 48 et de l'art. 56 du Code des
marchés publics et relatif à la dématérialisation
des procédures de passation des marchés publics
formalisés. JO n° 199, 29 août, p. 12766 et s.
* 10 V. le rapport du Forum
des droits sur l'internet, « projet de carte nationale d'identité
électronique », remis au ministre de l'intérieur le 16 juin
2005. Le rapport est consultable sur
http://www.foruminternet.org.
* 11 PETEL Ph., avant-propos
de la thèse de madame Elisabeth JOLY-PASSANT, L'écrit
confronté aux nouvelles technologies, Préface de Michel
VIVANT, LGDJ, Paris, 2006, 551 pages.
* 12 Cette définition
est issue de la L. n° 2008-696 du 15 juil. 2008 relative aux archives,
JO 16 juil., p. 11322. Elle s'applique aux personnes publiques et aux
personnes privées chargées de la gestion d'un service public. Il
n'en sera pas tenu compte dans la présente étude, les raison
étant d'abord que la loi n'est pas spécifique aux archives
électroniques, et ensuite que nous nous limitons aux archives
privées, notamment celles des entreprises de droit privé.
* 13 CAPRIOLI E., CHABIN
M.-A., RIETSCH J.-M., Dématérialisation et archivage
électronique, Dunod, Paris, 2006, p. 5.
* 14 CAPRIOLI E. et
alii, op. cit., v. note n° 13.
* 15 Ce qui est
légal, par contre, c'est l'obligation de conserver certains documents
pendant une durée déterminée. L'archivage sera alors le
moyen de se conformer à ces obligations de conservation en organisant le
transfert dans un lieu sécurisé des éléments
à conserver.
* 16 Citation Mémento
DCSSI (Direction Centrale de la Sécurité des Systèmes
d'Information, service du Premier ministère),
http://www.ssi.gouv.fr/fr/confiance/archivage.html.
* 17 Malgré ce
caractère facultatif, Mme Elisabeth JOLY-PASSANT parle d' «
obligations de conservation suggérée par la loi
» ou encore d' « obligations de conservation
facultative » : « Par opposition aux obligations de
conservation imposées par la loi, les obligations de conservation
facultatives sous-entendraient simplement le fait qu'il peut y avoir un
intérêt certain à conserver des documents, sans pour autant
imposer directement une obligation de conservation. Il en est ainsi par exemple
en matière probatoire » (L'écrit confronté
aux nouvelles technologies, Préface de M. VIVANT, op.
cit., n° 982 ).
* 18 Cf. supra,
note n° 3.
* 19 Décr. n°
2005-137 du 16 fév. 2005 pris pour l'application de l'article L 134-2 du
code de la consommation, JO du 18 fév., p. 2780 : il fixe
à 120 € le montant à partir duquel l'archivage du contrat
est obligatoire (art. 2).
* 20 Décr. n°
2005-137, cf. note précédente : l'art. 2 précise que le
délai de conservation « est fixé à 10 ans
à compter de la conclusion du contrat lorsque la livraison du bien ou
l'exécution de la prestation est immédiate. Dans le cas
contraire, le délai court à compter de la conclusion du contrat
jusqu'à la date de livraison du bien ou de l'exécution de la
prestation et pendant une durée de 10 ans à compter de
celle-ci ».
* 21 0rd. n° 2005-136
du 17 fév. 2005, relative à la garantie de la conformité
du bien au contrat due par le vendeur au consommateur, JO 18
fév., p. 2778.
* 22 Il existe deux formes
de factures transmises par voie électronique. Ce sont d'une part les
factures EDI : transmises par voie électronique, elles se
présentent « (...) sous la forme d'un message structuré
selon une norme convenue entre les parties, permettant une lecture par
ordinateur et pouvant être traitée automatiquement et de
manière univoque » (CGI, art. 289 bis). Ce sont
d'autre part les factures dites sécurisées au moyen d'une
signature électronique. Il s'agit de factures « transmises par
voie électronique dès lors que l'authenticité de leur
origine et l'intégrité de leur contenu sont garanties au moyen
d'une signature électronique » (CGI, art. 289-V).
* 23 Cet art. ne fait que
reprendre les dispositions de l'art. L 43-9 de la L. du 1er
août 2000 modifiant la loi relative à la liberté de
communication du 30 sept.1986 ; JO n° 177 du 2 août, p.
11903.
* 24 Cette disposition fut
introduite dans le CPCE par la L. n° 2006-64 du 23 janv. 2006 relative
à la lutte contre le terrorisme et portant dispositions diverses
relatives à la sécurité et aux contrôles
frontaliers, JO 24 janv., p. 1129.
* 25 JO du 26 mars.
Le décr. a été pris en application de la L. du 23 mars
2006 (Cf. note précédente).
* 26 Outre les fournisseurs
d'accès et hébergeurs, seront donc soumis à l'obligation
de conservation d'autres professionnels tels les gérants de
cybercafés.
* 27 LCEN, art. 6-IV-1 et CPCE,
art. L 39-3.
* 28 L. n° 2003-706,
JO n° 177 du 2 août 2003, p. 13220, texte n° 3.
* 29 Cette notion a
été inspirée au législateur français par le
droit américain. Elle s'inscrit à la suite de grands scandales
financiers ayant entraîné une perte de confiance dans le monde des
affaires. Les célèbres affaires Worldcom, Enron, et Andersen aux
Etats Unis ou encore Parmalat en Italie, en sont une illustration. Les
autorités américaines ont été les premières
à réagir. Elles adoptèrent des textes visant le
renforcement du contrôle interne au sein des sociétés
cotées. La Loi Sarbanes Oxley (Sarbanes Oxley Act) du 31 juil.
2002 interviendra dans ce sens. Elle est fondée sur trois principes :
l'exactitude de l'information, son accessibilité (d'où des
mesures d'archivage) et l'indépendance des organes vérificateurs.
Cette loi a inspiré la LSF en France. Un arr. du 31 mars 2005
précise le contenu du contrôle interne tel que défini par
la LSF (JO n° 83 du 9 av. 2005) : celui-ci comprend une
organisation comptable et une organisation du contenu de l'information, de
même qu'un système de documentation et d'information.
* 30 Les accords de
Bâle II constituent un dispositif prudentiel destiné à
mieux appréhender les risques bancaires, principalement les risques de
crédit et les exigences en fonds propres. Ces accords ont
été préparés depuis 1988 sous l'égide de la
Banque des règlements internationaux. Publiés le 26 juin 2004,
ils sont à la base de la directive européenne « Fonds
propres règlementaires » (en anglais, Capital Requirements
Directive - CRD) du 14 juin 2006, JOCE L 177/201, 30 juin 2006.
* 31 Dir. 2002/65/CE du
Parlement et du Conseil du 23 sept. 2002 concernant la commercialisation
à distance de services financiers auprès des consommateurs, et
modifiant les Dir. 90/169/CEE du Conseil, 97/7/CE et 98/27/CE ; JOCE
271/16, 9 oct. 2002.
* 32 JOCE L 144 du
4 juin 1997.
* 33 LPF, art. 169, al. 1 :
« Pour l'impôt sur le revenu et l'impôt sur les
sociétés, le droit de reprise de l'administration des
impôts s'exerce jusqu'à la fin de la troisième année
qui suit celle au titre de laquelle l'imposition est due ».
* 34 Lorsqu'un document
électronique est archivé, il est important de faire en sorte que
seules les personnes autorisées puissent y avoir accès. Cette
question est celle de la confidentialité des données et est
essentielle lorsque la conservation est faite par un tiers archiveur. En effet,
les archives d'un des clients du tiers ne devraient pas pouvoir être
consultées par d'autres clients. Cf. infra, p. 34 et s.
* 35 L'accessibilité
est déterminante pour retrouver l'information archivée. Cette
notion revêt en fait deux aspects, l'une relevant essentiellement de
l'organisation des données, l'autre des performances techniques. Dans ce
dernier cas, il s'agira plutôt de la notion de disponibilité.
* 36 La
traçabilité doit permettre de vérifier les accès
aux objets archivés par les seules personnes autorisées. Elle
assure un complément à la confidentialité et à
l'accessibilité.
* 37 L'un des paradoxes de
l'archivage électronique consiste à devoir conserver des
données sur des supports et grâce à des techniques
évoluant extrêmement vite. Par exemple, l'évolution rapide
des matériels et des logiciels permet un accroissement des
capacités de stockage pour des coûts de plus en plus faibles. Elle
conduit à une obsolescence des supports et moyens techniques bien avant
leur réelle dégradation. La logique serait alors de changer de
matériel plutôt que de payer une maintenance de plus en plus
chère pour des capacités plus réduites. De même, la
dégradation des supports numériques les rend de moins en moins
sûrs en termes de fiabilité. Tout cela conduit à des
changements constants de supports et de techniques.
* 38 Afin de respecter la
confidentialité, il est nécessaire de vérifier qu'un
utilisateur voulant se connecter à un système quelconque
possède bien les droits y afférents. Cela passe
généralement par l'utilisation d'un identifiant (login)
assorti d'un mot de passe.
* 39 Cette définition
est celle de l'Organisation internationale de normalisation (International
Standard Organisation).
* 40 Civ.
3è, 4 fév. 1976, Bull. civ. III, n°
49.
* 41 La norme OAIS
définit un vocabulaire et un ensemble de concepts permettant
d'appréhender, de façon globale, la question de l'archivage
électronique sur le long terme. La mise en oeuvre de cette norme permet
de s'assurer de la fiabilité de l'archivage des données.
* 42 Cette norme ne concerne
pas exclusivement la conservation électronique des documents. Elle
s'intéresse à l'ensemble du cycle de vie du document
électronique. A ce titre, elle propose des procédures
d'organisation et de gestion des documents, depuis sa création
jusqu'à la fin de son intérêt pour l'entreprise.
* 43 Le Portable
Document Format (communément abrégé PDF) est un
format de fichier créé par Adobe Systems. La
spécificité du PDF est de préserver la mise en forme
(police d'écriture, images, objets graphiques...) telles que
définies par son auteur, ce quelles que soient l'application et la
plate-forme utilisées pour lire le fichier.
* 44 L'AFNOR est une
association française créée en 1926. Elle est reconnue
d'utilité publique et est placée sous la tutelle du
ministère chargé de l'Industrie. Elle compte environ 3000
entreprises adhérentes. Dans le cadre d'un décr. du 26 janv.
1984, l'AFNOR anime le système central de normalisation composé
de 31 bureaux de normalisation sectoriels, des pouvoirs publics, et de 20 000
experts. L'AFNOR est le membre français du Comité Européen
de normalisation et de l'Organisation internationale de normalisation.
* 45 V. CAPRIOLI E. et
alii, Dématérialisation et archivage
électronique, op. cit., p. 83 et s. Cf. note n°
13.
* 46 L. n° 2004-801
relative à la protection des personnes physiques à
l'égard des traitements de données à caractère
personnel et modifiant la L. n° 78-17 du 6 janv. 1978 relative à
l'informatique, aux fichiers et aux libertés, JO 7 août,
p. 14063.
* 47 L. n° 78-17 du 6
janv. 1978 relative à l'informatique, aux fichiers et aux
libertés ; JO 7 janv., p. 227.
* 48 Les traitements de
données à caractère personnel concernent autant les
traitements automatisés (au moyen de toutes technologies informatiques
ou mécanographiques), que ceux non automatisés, dits encore
manuels. Ces traitements derniers concernent les données figurant sur
des supports non électroniques de toute nature notamment les papiers ou
les photographies argentiques. Seuls les premiers intéressent notre
étude.
* 49 La notion de «
personne concernée », à laquelle nous ferons
souvent référence dans notre étude, est définie par
l'art. 2 de la L. du 6 janv. 1978 modifiée : « La personne
concernée par un traitement de données à caractère
personnel est celle à laquelle se rapportent les données qui font
l'objet du traitement ».
* 50 La CNIL a
été créée par la loi « Informatique et
libertés » de 1978. Elle est une autorité administrative
indépendante sans personnalité morale et a pour missions
d'informer, conseiller, et contrôler l'application de la loi. La nouvelle
loi « Informatique et libertés » du 6 août 2004 permet
à la CNIL de renforcer son contrôle sur les fichiers. Elle pourra
ainsi, en cas de non respect de la loi, prononcer des sanctions notamment
d'ordre pécuniaire. Elle peut également ordonner l'interruption
ou la cessation d'un traitement (L. 6 août 2004, art. 34). La Commission
a des pouvoirs de décision, de proposition, de formulation d'avis, de
contrôle, de sanction, de même qu'une mission de
réflexion.
Par application de ses nouveaux pouvoirs, la CNIL a par
exemple prononcé à l'encontre du Crédit Lyonnais une
amende de 45 000 euros, d'une part pour entrave à son action, d'autre
part pour inscription abusive de clients dans le fichier central dit «
retrait CB » géré par la Banque de France (CNIL,
délib. n° 2006-174, 28 juin 2006, RLDI 2006/20, n°
618).
* 51 Décr. n°
2005-1309, 20 oct. 2005, JO 22 oct., p. 16769.
* 52 La loi n'emploie pas
expressément l'expression « droit d'accès ». Nous
l'avons déduite des dispositions de l'art. 39 de la L. du 6 janv. 1978
modifiée : « Toute personne physique justifiant de son
identité a le droit d'interroger le responsable d'un traitement de
données à caractère personnel (...) ». En amont
du droit d'accès proprement dit, existerait également un «
droit à la curiosité » permettant à toute
personne physique, justifiant de son identité, d'interroger le
responsable d'un traitement de données. Ce droit permettrait à
l'intéressé d'obtenir « la confirmation que des
données la concernant font ou ne font pas l'objet de ce traitement
». Le « droit à la curiosité » avait
été excipé de l'ancien art. 34 de la L. de 1978 par la
doctrine. V. dans ce sens FRAYSSINET A., « La protection des
données personnelles » in LUCAS A., DEVEZE J.,
FRAYSSINET J., Droit de l'informatique et de l'Internet, PUF, Paris,
2001, n°s 149 et s.
* 53 Cf. infra p.
45 in fine.
* 54 L. n° 2000-230, 13
mars 2000, portant adaptation du droit de la preuve aux technologies de
l'information et relative à la signature électronique,
JO 14 mars, p. 3968.
* 55 L'acte juridique est
une manifestation de volonté spécialement accomplie en vue de
produire des effets de droit dont la nature et la mesure sont elles-mêmes
voulues.
* 56 Le fait juridique est
tout évènement indépendant de la volonté humaine,
susceptible de produire des effets de droit. Il s'agira par exemple du
décès ou de l'accident.
* 57 Concrètement,
depuis une ordonnance de Moulins de 1566, le droit consacrait deux formes
d'écrits (authentique et sous seing privé), sans jamais
définir pourtant ce qu'était l'écrit.
* 58 Cette loi a
été adoptée alors qu'avait été remise le 31
janv. 2000 une proposition de directive communautaire relative à
certains aspects juridiques du commerce électronique dans le
marché intérieur. La directive sera adoptée le 18 juin
2000 (JOCE 17 juil. 2000). Le législateur français avait
ainsi anticipé sur le droit communautaire. Il faut noter d'ailleurs que
dès 1997, la jurisprudence française avait préparé
le terrain en jugeant qu'un écrit pouvait « (...) être
établi et conservé sur tout support, y compris par
télécopies, dès lors que son intégrité et
l'imputabilité de son contenu à l'auteur désigné
ont été vérifiées, ou ne sont pas
contestées ». En l'espèce, il s'agissait de la forme
d'acceptation d'une cession de créances professionnelles. En principe,
l'acte de cession devait être dressé par écrit, celui-ci
étant exigé ad validitatem. La Cour de cassation avait
validé la cession sur la seule foi d'une télécopie dont le
caractère mensonger n'avait pas été allégué.
(Com. 2 déc. 1997, JCP E 1998, p. 178, note BONNEAU).
Soulignons au passage qu'un important grief avait
été formulé à l'encontre de la L. du 13 mars 2000.
En effet, celle-ci ne consacrait l'écrit électronique que quant
il s'agissait de lui reconnaître une valeur ad probationem. Rien
n'y était prévu pour les cas où l'écrit serait
exigé à titre de validité de l'acte juridique. La LCEN
fera taire toutes les critiques. Son art. 25-I dispose : « Lorsqu'un
écrit est exigé à titre de validité d'un acte
juridique, il peut être établi et conservé sous forme
électronique dans les conditions prévues aux articles 1316-1 et
1316-4 et, lorsqu'un acte authentique est requis, au second alinéa de
l'article 1317. Lorsqu'est exigée une mention écrite de la main
même de celui qui s'oblige, ce dernier peut l'apposer sous forme
électronique si les conditions de cette apposition sont de nature
à garantir qu'elle ne peut être effectuée que par
lui-même ». Cet article aligne donc l'ensemble du formalisme
probatoire et solennel autour d'une unique notion d'écrit.
* 59 C. civ., art.
1316-1.
* 60 C. civ., art. 1316.
* 61 Le chiffrement, parfois
appelé cryptage, désigne le procédé grâce
auquel on rend la compréhension d'un document impossible par toute
personne ne possédant pas une clé de déchiffrement.
* 62 Avant sa reconnaissance
par la L. du 13 mars 2000, la convention de preuve avait déjà
reçu une consécration jurisprudentielle. En témoigne en
matière électronique cet arrêt de la Cour de cassation du 2
mai 1989 reconnaissant la valeur d'une convention sur la preuve à propos
d'un paiement électronique (Civ. 1ère, 2 mai 1989,
DIT 1990, n° 2, p. 38, note Vasseur et obs. Chamoux). En
témoigne également l'arrêt du 8 nov. 1989 cassant un
jugement du tribunal de Sète. Le jugement avait refusé de prendre
en compte une « signature électronique » convenue
entre parties. L'arrêt de cassation retint que : « Attendu qu'en
statuant ainsi, alors que la société Crédicas invoquait
l'existence dans le contrat, d'une clause déterminant le
procédé de preuve de l'ordre de paiement et que, pour les droits
dont les parties ont la libre disposition, ces conventions relatives à
la preuve sont licites, le tribunal a violé les textes
susvisés ». La Cour a donc cassé le jugement en se
fondant sur la licéité des conventions de preuve pour les droits
dont les parties ont la libre disposition. (Civ. 1ère, 8 nov.
1989, Bull. civ. I, n° 342, p. 230 ; D. 1990, jur., p.
369, note Gavalda ; RTD com. 1990, p. 78, obs. Cabrillac et
Teyssié).
* 63 C. LUCAS De LEYSSAC,
« Le droit fondamental de la preuve, l'informatique et la
télématique », LPA 1996, n° 65, p. 3.
* 64 Tenant compte de ce
nouveau concept, la L. du 13 mars 2000 a modifié l'art. 1236 du Code
civil relatif aux actes unilatéraux. Désormais, l'engagement doit
être constaté dans un titre qui comporte la signature de celui qui
souscrit, ainsi que la mention écrite « par lui-même
» (précédente rédaction : « de sa main
») de la somme ou de la quantité en toutes lettres et chiffres.
* 65 C. civ., art. 1316-4,
al. 2, in fine.
* 66 Décr. n°
2001-272, JO n° 77 du 31 mars 2001, p. 5070, texte n° 19.
* 67 Les conditions pour
accéder à la qualité de prestataire de services de
certification électronique figurent dans l'arr. du 26 juil. 2004 relatif
à la reconnaissance de la qualification de prestataires de services de
certification électronique et à l'accréditation des
organismes qui procèdent à leur évaluation ; JO
7 août, p. 14104, texte n° 17.
* 68 Cf. supra,
notes 36 et 37.
* 69 C. civ., art. 2219 :
« La prescription extinctive est un mode d'extinction d'un droit
résultant de l'inaction de son titulaire pendant un certain laps de
temps ». A côté de la prescription acquisitive existe la
prescription extinctive définie à l'art. 2258 du Code civil comme
« un moyen d'acquérir un bien ou un droit par l'effet de la
possession sans que celui qui l'allègue soit obligé d'en
rapporter un titre ou qu'on puisse lui opposer l'exception déduite de la
mauvaise foi ».
* 70 Cet art. ressort d'une
récente modification du Code civil sur les règles de
prescriptions, modification opérée par la L. n° 2008-561 du
17 juin 2008 (JO 18 juin). La durée de prescription extinctive
était auparavant de 30 ans.
* 71 La prescription, qui
était de 10 ans, a été ramenée à 5 ans par
la L. du 17 juin 2008. Cf. supra, note précédente.
* 72 L'interruption
découle d'un acte démontrant que le titulaire des droits et
obligations n'entend pas abandonner son droit, qu'il reconnaît les droits
du débiteur, ou renonce à une prescription déjà
courue. Parmi les actes interruptifs de prescription, il y a la citation en
justice (à condition que l'assignation soit régulière en
la forme), les commandements ou encore les saisies.
* 73 La suspension
arrête temporairement le cours de la prescription qui recommence à
courir lorsque la cause de la suspension a disparu. Le temps
antérieurement accompli reste cependant acquis. La suspension peut
être instituée en faveur de certaines personnes qui, en raison de
leur situation, sont dans l'impossibilité matérielle ou morale
d'agir pour interrompre la prescription. Parmi les causes de suspension on peut
citer la mise sous tutelle des majeurs.
* 74 Cf. supra,
note n° 19.
* 75 Cf. supra p.
24.
* 76 Cf. supra notes
n° 46 et 47.
* 77 Délib. n°
2005-213, 11 oct. 2005, portant adoption d'une recommandation concernant les
modalités d'archivage électronique dans le secteur privé,
des données à caractère personnel ; JO 23 nov.
Le texte de la délibération est disponible
également sur le site www.cnil.fr.
* 78 L'adoption de normes
simplifiées fait partie des pouvoirs de la CNIL tels qu'ils
résultent de la L. de 1978 modifiée. Les normes
simplifiées concernent « les catégories les plus
courantes de traitements de données à caractère personnel,
dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie
privée et aux libertés ».Elles permettent entre autres
de préciser « la durée de conservation des
données à caractère personnel » (art. 24).
Toutes les normes simplifiées sont disponibles sur le site
www.cnil.fr.
* 79 Par exemple, l'art. 10
de la loi-type CNUDCI du 12 juin 1996 sur le commerce électronique
dispose : « 1. Lorsqu'une règle de droit exige que certains
documents, enregistrements ou informations soient conservés, cette
exigence est satisfaite si ce sont des messages de données qui sont
conservés, sous réserve des conditions suivantes : (...) 3.
L'exigence au paragraphe 1 ci-dessus peut être satisfaite par recours aux
services d'une autre personne, sous réserve que soient remplies les
conditions fixées aux alinéas a, b, c, de ce paragraphe
».
* 80 Dir. n°
1999/93/CE, JOCE 19 janv. 2000, n° L 13.
* 81 Cf. supra,
note n° 66.
* 82 PIETTE-COUDOL T.,
« Conservation et archivage de l'écrit électronique sous
forme électronique (2ème partie) », Com. com.
élect. 2002, p. 10.
* 83 Tel est le cas du Groupe
La Poste.
* 84 Précisions que
la responsabilité du tiers sera de plein droit lorsque le statut de
commerçant électronique lui sera reconnu. Cette règle est
issue de l'art. 15 de la LCEN, inséré dans le Code de commerce
sous l'art. L. 121-20-3 : « Toute personne physique ou morale
exerçant l'activité [de commerce électronique] est
responsable de plein droit à l'égard de l'acheteur de la bonne
exécution des obligations résultant du contrat, que ces
obligations soient à exécuter par elle-même ou par d'autres
prestataires de services, sans préjudice de son droit de recours contre
ceux-ci. Toutefois, elle peut s'exonérer de tout ou partie de sa
responsabilité en apportant la preuve que l'inexécution ou la
mauvaise exécution du contrat est imputable, soit à l'acheteur,
soit au fait, imprévisible et insurmontable, d'un tiers étranger
à la fourniture des prestations prévues au contrat, soit à
un cas de force majeure ».
* 85 Cf. supra, p. 22
et s.
* 86 LCEN, art. 6, 2 :
« Les personnes physiques ou morales qui assurent, même à
titre gratuit, pour mise à disposition du public par des services de
communication au public en ligne, le stockage de signaux, d'écrits,
d'images, de sons ou de messages de toute nature fournis par des destinataires
de ces services ne peuvent pas voir leur responsabilité civile
engagée du fait des activités ou des informations stockées
à la demande d'un destinataire de ces services si elles n'avaient pas
effectivement connaissance de leur caractère illicite ou de faits et
circonstances faisant apparaître ce caractère ou si, dès le
moment où elles en ont eu cette connaissance, elles ont agi promptement
pour retirer ces données ou en rendre l'accès impossible
». Selon le 3° du même art., les personnes
précédemment visées ne pourront également voir leur
responsabilité pénale engagée que dans les mêmes
conditions.
* 87 Sont entre autres
adhérents de Syntec Informatique : France Telecom, FUJITSU Services,
Kelkoo SA, IBM Global Services, Mandriva, NOKIA, ou encore XEROX SA.
| 
