LA SECURITE DES PAIEMENTS INTERNATIONAUX PAR INTERNET

LA SECURITE DES PAIEMENTS INTERNATIONAUX PAR INTERNET Avertissement : le document qui suit c est le mémoire que j ai préparé et présenté en soutenance pour l obtention de mon DEA en juillet 2001. Depuis, des modifications législatives ont eu lieu en France (ex. loi sur l économie numérique) ou au niveau communautaire. Néanmoins, le fond du problème persiste à savoir la réelle protection des paiements par Internet. Il s agit encore de nos jours de l obstacle principal à la cyberconsommation. Malgré les efforts réalisés par les principaux intéressés (cybermarchands, banques) la cybercriminalité évolue très rapidement ce qui lui permet de mettre à mal les systèmes de protection. Il faut encore noter qu il a fallu attendre 2006 à la CNIL pour se prononcer ouvertement sur le caractère de données personnelles des informations bancaires communiquées par le cyberacheteur en ligne lors de son achat (voir deuxième partie du mémoire). Ainsi, et malgré son ancienneté, ce mémoire pourrait constituer une piste de réflexion. 1

PLAN INTRODUCTION 1- La notion des paiements internationaux 1- Définition des paiements internationaux 2- La loi-type CNUDCI sur les transferts internationaux de fonds 3- Les paiements transfrontières au sein de l Union européenne 2- La multiplication des moyens de paiement par Internet 1- Porte-monnaie électronique et virtuel a) le porte monnaie électronique b) le porte-monnaie virtuel 2- Cartes bancaires 3- Monnaie virtuelle 4- Monnaie universelle : l or. 5- Les chèques électroniques 6- Les standards de paiements électroniques. 3- Internet face à la souveraineté étatique 1- L autonomie de la volonté. 2- Les conflits de lois. 3- Les conflits de juridiction Chapitre 1 : LE REGIME DES PAIEMENTS PAR INTERNET 1- Les intervenants lors de la transaction Les paiements entre Etats et entre Etats et organisations internationales, par Internet, sont-ils envisageables? A- Le fournisseur/marchand 1- Responsabilité. 2- Gestion des risques. a) La révocabilité de l ordre de paiement b) Les autres risques B- Le client 1- Le Business to Business i) Règle de la personne avertie Question de la libre preuve. ii) Un système de vente assez bien rodé (ex. assurances spécialisées). 2- Le Business to Consumer i. Les règles communautaires ii. Les règles nationales i. question de la capacité du client de contracter (ex. en France pour les montants>à un certain montant, un mineur ne peut pas contracter). ii. Protection des consommateurs Règles générales. iii. Règles de vente par correspondance. 3- La responsabilité et protection du client face à l ordre de paiement C- Intermédiation financière a- l intermédiation bancaire : moyens mis en œuvre ; responsabilité. 2

i. Les paiements off-line: le cas des virements bancaires i. Le réseaux SWIFT ii. Fedwire et Chips iii. Chaps iv. Sagittaire ii. Les paiements on-line iii. La réglementation juridique b- Autres intermédiaires : les assurances. D- Les tiers à la transaction : le cas de la fraude a- Répression pénale du hacking. i. Des organes policiers spécialisés ii. b- Coopération policière internationale 2- Les moyens mis en œuvre pour sécuriser les transactions A- La cryptographie i. Eléments techniques. ii. Le refus de libéraliser basé sur des considérations d ordre public. iii. Un régime juridique différend selon les pays. iv. La naissance hésitante d un régime international et communautaire. i. Les lignes directrices de l OCDE ii. L Union Européenne iii. Le Conseil de l Europe B- La certification. i. le tiers certificateur, le tiers de confiance et leur rôle dans les transactions. iv. Le tiers de confiance. v. Le tiers certificateur 2- Vers une normalisation des relations en matière de certification : les ICP. Chapitre 2- LA SECURITE JURIDIQUE DES TRANSACTIONS 1- L authentification et la signature électronique : un bouleversement du régime de la preuve? A- Nécessité d authentification dans les transactions 1- L authentification des parties en vue de la sécurité de la transaction. a. Techniques d identification des parties i. La vérification par l utilisation de mots de passe ii. La vérification de l identité par la possession d un jeton iii. Autres moyens d identification des parties iv. Le choix de la méthode ii) la non répudiation de la transaction et du paiement iii) la fraude : responsabilité ; qui supporte les risques? (NB : ici, rappel très succinct des règles énoncées dans le chapitre 1 du mémoire et seulement sous l aspect de l authentification). L authentification du message. ii) l objectif de garantir l intégrité du message 3

iii) le rôle de l intermédiaire à la transaction : force probante. B- La valeur juridique de la signature électronique : vers une reconnaissance juridique. 1- La loi-type CNUDCI. 2- Le régime communautaire. 3- Des régimes nationaux variés et parfois révolutionnaires i. La législation française ii. La législation américaine 4- Le problème de la répudiation des signatures 2- La communication des données bancaires sous le régime de la protection juridique des données personnelles. A- Les sources européennes et internationales i. Les normes TEDIS et UNCID 1. La défaillance du système d échange des données. 2. La sécurité des échanges des données 3. La confidentialité et la protection des données à caractère personnel 4. L enregistrement et la conservation des messages EDI 5. Autres dispositions ii. Le cadre communautaire 1. La directive 95/46/CE du 24 octobre 1995. 2. La directive 97/66/CE 3. Le Livre vert du 3 déc. 1997 iii. Le Conseil de l Europe iv. Les lignes directrices de l OCDE et des Nations Unies B- L obligation de déclaration aux autorités compétentes : l exemple de la CNIL C- Une grande diversité des régimes nationaux. i. L autorégulation : l exemple des Etats Unis. ii. La régulation étatique. 1. La protection des données personnelles. 2. Le régime de la correspondance privée. D- La sanction du non respect de la protection des données personnelles 4

INTRODUCTION «Les fous ouvrent les voies qu empruntent ensuite les sages» Carlo Dossi Le commerce électronique doit être défini comme «la simple application d un outil technique supplémentaire c est-à-dire la numérisation de données transportées notamment par les réseaux télécoms permettant un mode de commercialisation nouveau des biens et services» 1. En effet, Internet n est qu un outil supplémentaire de commercialisation, n impliquant pas nécessairement la création de règles nouvelles. De son côté, l AFCEE (Association Française du Commerce et des Echanges Electroniques) le définit de manière suivante : «Ce sont tous les échanges et toutes les transactions qu une entreprise peut être amenée à faire au travers d un média électronique ou d un réseau». Par conséquent, les règles déjà existantes en matière de commerce international sont applicables, contrairement à la thèse qu Internet est «un espace de non-droit». Il conviendra d appliquer, notamment la Convention de Vienne du 11 avril 1980 sur les contrats de vente internationale de marchandises, dès lors que ses conditions d application sont remplies 2. De même, la Convention de Rome du 19 juin 1980 sur la loi applicable, trouvera application. Dans le cadre du commerce électronique deux types de paiements sont envisageables : - le paiement off-line : il s agit du paiement différé par chèque ou virement bancaire ; - le paiement on-line : il s agit du paiement en ligne par carte bancaire ou tout autre instrument de paiement. La majeure difficulté réside dans les paiements on-line, vu les risques pris autant par le client que par le fournisseur. Tous ces risques ainsi que leurs solutions éventuelles sont expliqués tout au long de cette étude. Avant d examiner les différents régimes nationaux et internationaux permettant la sécurité des paiements par l intermédiaire du réseau, certains points importants doivent être abordés pour une meilleure compréhension du problème général. En effet, 1- La notion des paiements internationaux Plusieurs termes sont utilisés : paiements internationaux, transfrontières ou transfrontaliers. Tous ces termes comportent l élément du franchissement d une frontière d une somme d argent. Traditionnellement, on distingue deux types de paiements internationaux : les 1 Stéphane Sénacq, «La vente internationale et le commerce électronique», RDAI/IBLJ n 3/4, 2001 p.490. 2 Article 1er de la Convention prévoit son champ d application: «1. La présente Convention s applique aux contrats de vente de marchandises entre les parties ayant leur établissement dans des Etats différents : a) lorsque ces Etats sont des Etats contractants ;ou b) lorsque les règles du droit international privé mènent à l application de la loi d un Etat contractant. [ ] 3.Ni la nationalité des parties, ni le caractère civil ou commercial des parties ou du contrat ne sont pris en considération pour l application de la présente Convention». 5

paiements face-à-face et les paiements à distance. En matière de commerce électronique, seuls les paiements à distance sont concernés. Il peut s agir de petits ou gros montants. La notion de paiement international s est largement développée grâce aux nouvelles technologies. Ainsi, aux systèmes traditionnels, comme le système de virement par SWIFT 3, s y sont ajoutés des nouvelles techniques (par exemple les porte-monnaies électroniques). Dans tous les cas, les banques continuent à jouer le rôle principal. Les paiements transfrontaliers ont préoccupé non seulement les Etats 4, mais également toutes les organisations internationales ainsi que les Communautés européennes. En effet, la Commission a porté son attention aux paiements dits de détail, c est-à-dire ceux qui sont effectués par les particuliers et par les petites et moyennes entreprises et auxquelles elle a assigné un plafond entre 2.500 écus et 10.000 écus 5. Ces paiements correspondent à environ 50% des paiements transfrontières, qu ils soient réalisés par virement, chèques, cartes bancaires ou eurochèques. Ils sont encouragés par toutes les instances et textes communautaires, notamment par le traité de Maastricht 6 et le protocole sur le statut du Système européen des Banques centrales. 7 1- Définition des paiements internationaux La notion de paiement international suppose l existence d un élément d extranéité : il doit y avoir un transfert de fonds d un pays à un autre. Dans le cadre du commerce électronique, lors de l engagement des négociations, les parties ne sont pas toujours au courant de la localisation de chacune d entre elles. Même si les règles communautaires 8 obligent le marchand de s identifier de manière claire, cette pratique n est pas généralisée. Il se trouve alors que des sites marchands ne contiennent aucune indication sur le lieu de leur établissement. D autre part, le client n est pas toujours identifié localement. En effet, s il passe par un fournisseur d accès étranger, son identifiant personnel (IP) ne permettra pas de le localiser géographiquement de manière sûre. Certes, lors de l achat de biens, les adresses géographiquement précises seront échangées pour la livraison du bien. Mais, dans l hypothèse de la prestation de services (par exemple, l achat d un logiciel en ligne) le client n est pas obligé de donner son adresse 9. Des problèmes de loi applicable apparaissent, notamment concernant le régime du paiement. Nous supposerons alors qu il s agit d un paiement international dès qu une localisation n est pas possible. 3 Voir infra. 4 Les paiements internationaux affectent directement la balance des paiements de chaque Etat. 5 Document de mars 1992, n 36. 6 Article 109F 3 : «en vue de préparer la troisième phase [de l Union économique et monétaire], l Institut monétaire européen encourage l efficacité des paiements transfrontaliers». Aussi, l article 105-2 quatrième tiret, énonce : «les missions fondamentales du Système européen des Banques centrales consistent à promouvoir le bon fonctionnement des systèmes de paiement». 7 Article 22 : «La Banque centrale européenne et les banques centrales nationales peuvent accorder des facilités et la Banque centrale européenne peut arrêter des règlements, en vue d assurer l efficacité et la solidité des systèmes de compensation et de paiement au sein de la Communauté et avec les pays tiers». 8 Directive 2000/31/CE du 8 juin 2000, relative à certains aspects juridiques des services de la société de l information, art.5.1. 9 Même si dans la pratique, lors de l installation du logiciel, une telle identification est exigée. Le client n est pas obligé de déclarer le vrai pays de sa résidence. 6

2- La loi-type CNUDCI sur les transferts internationaux de fonds La loi-type comporte dix-neuf articles et un article optionnel relatif aux conflits de lois. Elle vise tous les virements internationaux. Le terme de «virement» 10 est rapproché à celui de «transfert de fonds». Il «englobe tout ordre de paiement émis par la banque du donneur d ordre ou par toute banque intermédiaire ayant pour objet de donner suite à l ordre de paiement du donneur d ordre» (article 2). En d autres termes, il s agit d un mode de transfert et de remise de monnaie scripturale 11. Selon cette définition, les cartes de crédit se trouvent exclues du champ d application de la loi-type, malgré un certain doute doctrinal qui a opposé les conceptions américaine et française 12. En effet, l ordre de paiement transite par le commerçant et sa banque pour aboutir à la banque du titulaire de la carte, suivant ainsi un circuit inverse à celui du virement. La carte bancaire sera, par conséquent, qualifiée d instrument de prélèvement (exclu du champ d application de la loi) et non pas d instrument de virement. La loi-type s applique «de la même manière qu aux banques, aux autres entités qui, dans le cadre normal de leurs activités, exécutent des ordres de paiement» (article 2, 1). Ainsi, tous les établissements financiers ou non sont visés par cette loi CNUDCI. Par conséquent, les établissements privés gérant des porte-monnaies électroniques ou créant de la monnaie virtuelle pourraient se trouver inclus dans son champ d application. Cependant cette position peut se heurter aux dispositions de l article 2. En effet, l ordre de paiement auquel s applique la loi-type, est une instruction de mettre des fonds à la disposition d un bénéficiaire, avec obligation de rembourser la banque réceptrice. Or, dans le cadre du porte-monnaie électronique ou virtuel et de la monnaie électronique, les «unités» sont prépayées par l acheteur. Celui-ci ne transfert que des droits dont il est déjà titulaire. Par conséquent, il paraît difficile d admettre l application de la loi CNUDCI dans le cadre de paiement par ses instruments nouveaux. La loi CNUDCI est applicable quelle que soit la qualité du donneur d ordre et du bénéficiaire. En d autres termes, elle régit tous les virements, y compris ceux concernant les consommateurs. Concernant le critère d internationalité, une question peut être posée : à savoir si, lorsque les deux parties à la transaction (donneur d ordre et bénéficiaire) ayant leur établissement sur le territoire d un même Etat, la loi-type trouve-t-elle application. Selon l article premier de la loi-type, un virement est international «lorsqu une banque expéditrice et sa banque réceptrice sont situées dans des Etats différents». Par conséquent, la loi s appliquera dès lors que dans la chaîne des banques intervenantes, il y a une banque expéditrice ou réceptrice qui a son siège à l étranger. 10 Plusieurs textes ont donné des définitions plus ou moins précises du terme «virement». A ce propos, voir Glossaire. 11 Ces mêmes termes ont été utilisés par la Cour de cassation dans son arrêt du 22 juillet 1986 (Dalloz, 1987, sommaires commentés, p.299). 12 Selon la position française, l utilisation de la carte de crédit donne lieu à un virement. Au contraire, pour les auteurs américains il était clair que la loi-type n était pas adaptée à cet instrument de paiement (l article 4A U.C.C. ne s applique pas aux transferts électroniques de fonds par carte, lesquels sont régis par l Electronic Funds Transfert Act de 1978). 7

Cette loi-type a beaucoup été influencée par l article 4A de l Uniform Commercial Code américain. Cet article régit tous les transferts, notamment les transferts de faible valeur exécutés en grand nombre. Selon lui, la banque ne doit pas être responsable que du retard d exécution, pour lequel elle sera tenue de payer des intérêts ; en aucune manière elle ne peut être tenue comme responsable de tout autre préjudice. Concernant la loi applicable, la conception américaine consacre la segmentation de l opération de virement, dont l exécution résulte d opérations bilatérales successives : relations entre le donneur d ordre et sa banque, cette dernière avec la banque correspondante et ainsi de la banque réceptrice au destinataire de l ordre. Par conséquent, à défaut de loi applicable prévue par les parties, la loi de chaque banque «correspondante» se trouve de ce fait applicable 13. Tous ces points ont été repris par la loi-type. En plus, l article 4 de la loi-type consacre la liberté contractuelle des parties à un virement : «sauf disposition contraire de la présente loi, les parties à un virement peuvent convenir de modifier leurs droits et obligations». On entend par «parties à un virement» le donneur d ordre et son destinataire. La loi traite des incidents de paiement insuffisant, de non-achèvement ou d achèvement retardé. Enfin, il n y a aucune obligation pour les Etats de l adopter, même si la majorité des Etats ont procédé à son adoption. En conséquence de tous les éléments présentés ci-dessus, la loi-type trouve une application limitée dans le cadre des paiements par Internet. En effet, elle se limite surtout aux paiements off-line (notamment le virement). Cependant, le paiement par chèque (qui est également un instrument de paiement off-line) n entre pas dans le champ d application de la loi-type, parce qu il s agit d un instrument de prélèvement appartenant au bénéficiaire. En ce qui concerne le paiement on-line, les instruments de paiement utilisés (cartes bancaires, porte-monnaies et monnaie électroniques) constituent des moyens de prélèvement, et par conséquent, ils sont exclus de son champ d application. Par conséquent, il paraît nécessaire de procéder à la réalisation d un cadre réglementaire adapté aux moyens de paiements électroniques, l instrument essentiel utilisé dans le cadre des paiements internationaux ayant une portée très limitée. 3- Les paiements transfrontières au sein de l Union européenne La création d un marché unique ne peut se réaliser sans la liberté de circulation des capitaux et des paiements. La liberté de circulation des capitaux a été consacrée par l article 68 du traité CEE. Mais celle de circulation des paiements n y est pas rattachée, les paiements transfrontières pouvant être assimilés à des paiements courants ou à des transferts de fonds, qui constituent une contre-prestation dans le cadre d une transaction sous-jacente 14. En effet, selon la Cour de justice des communautés européennes 15 «les paiements à des fins de tourisme, de voyages d affaires ou d études et de soins médicaux ne sauraient être qualifiés de mouvements de capitaux, même lorsqu ils sont effectués par le transfert matériel de billets de 13 Cette conception est distinguée de la conception unitaire du virement qui donne préférence à la recherche d un loi applicable unique (par exemple la loi du lieu du donneur d ordre ou celle du destinataire). 14 X. Favre-Bulle, «Les paiements transfrontières dans un espace financier européen», Bruylant, p.44. 15 CJCE 31 janvier 1984, Luisi et Carbone. 8

banque». Cependant, l accord de libre échange entre la Communauté européenne et la Confédération suisse prévoit dans son article 19 1 que : «les paiements afférents aux échanges de marchandises, ainsi que le transfert de ces paiements vers l Etat membre de la Communauté dans lequel réside le créancier ou vers la Suisse, ne sont soumis à aucune restriction». Le traité de Maastricht et les protocoles annexes ont opéré une évolution en la matière, en reconnaissance la nécessité de promouvoir et de faciliter les paiements au sein de l Union. C est ainsi qu un rôle de promotion des systèmes de compensation et de paiements au sein de la communauté a été affecté à la BCE 16. En effet, la création de l Union économique et monétaire ne pouvait pas ignorer le domaine des paiements transfrontières. En plus, un certain nombre de textes de droit dérivé s y sont ajoutés, et notamment : - la recommandation 87/598/CEE du 8 décembre 1987, portant sur un code européen de bonne conduite en matière de paiement électronique, qui s applique aussi bien aux relations entre institutions financières qu à celles entre commerçants/prestataires de services et consommateurs. L objectif du Code est de promouvoir la sécurité dans les transactions et de faciliter l utilisation pour les consommateurs. La recommandation prévoit une série de principes généraux. - la recommandation 88/590/CEE du 17 novembre 1988, concernant les systèmes de paiement et en particulier les relations entre titulaires et émetteurs de cartes 17. Elle stipule que la relation entre le titulaire d une carte bancaire et l établissement émetteur relève de la réglementation sur la protection des consommateurs. Enfin, elle prévoit les droits et obligations des consommateurs et précise que ceux-ci sont mieux protégés par un contrat écrit. - la recommandation 90/109/CEE du 14 février 1990, concernant la transparence des conditions de banque applicables aux transactions financières transfrontalières. N ayant pas porté des fruits, elle a été remplacée par la directive 97/5/CE. - la directive 97/5/CE du 27 janvier 1997, concernant les virements transfrontaliers. L objectif de la directive est de permettre aux particuliers et aux petites et moyennes entreprises d effectuer des virements rapides, fiables et peu coûteux 18. - la recommandation 97/489/CE du 30 juillet 1997, concernant les opérations effectuées au moyen d instruments de paiement électronique, en particulier la relation entre émetteur et titulaire. Son objectif est d»assurer un degré élevé de protection des consommateurs dans l utilisation des instruments de paiement électronique» 19. Enfin, il faut noter la décision cadre du Conseil européen du 28 mai 2001. En effet, le Conseil de l Union, dans le cadre de sa politique de coopération dans les domaines de la Justice et des Affaire intérieures (JAI), a arrêté une décision-cadre dans le domaine de la lutte contre la fraude et les contrefaçons des moyens de paiement autres que les espèces. Le Conseil note que le travail des différentes organisations internationales doit être complété par une action de l Union européenne, et que la décision cadre devrait aider à lutter contre la fraude et la 16 Article 22 du protocole sur les statuts du Système européen de banques centrales et de la Banque centrale européenne. 17 Malgré le fait qu une recommandation communautaire n a pas de caractère contraignant, un juge national peut s y référer afin de rendre une décision conforme aux objectifs communautaires (CJCE 13 déc. 1989, Grimaldi). Ainsi, le T.I. de Juvisy sur Orge en (France) s est référé à la recommandation 88/590 pour condamner une banque à payer 1.000 F de dommages-intérêts à l un de ses clients, qui de manière forcé lui a vendu une carte de crédit. 18 Voir infra. 19 Considérant 8. 9

contrefaçon. Il rappèle que les agissements liés à la fraude de ce type doivent être érigés en infraction pénale dans tous les Etats membres de l Union 20. 2- La multiplication des moyens de paiement par Internet En droit français, l expression «instrument de paiement» 21 désigne les mécanismes qui permettent au solvens (débiteur) de faire parvenir à l accipiens (créancier) une somme d argent. En effet, un mandat est donné à l accipiens (mandat de se faire virer une somme) ou à la banque du solvens (mandat de payer la somme réclamée par l accipiens). Les jouent un rôle primordial dans la mise en œuvre des moyens de paiement, comme le montre le schéma suivant : Tableau 1 : Le rôle des banques dans l utilisation des instruments de paiement (Source : G. Sabatier «Le porte-monnaie électronique et le porte monnaie virtuel», que sais-je? PUF, p.37.) (PME : porte-monnaie électronique ; PMV : porte-monnaie virtuel) En effet, malgré l apparition de nouveaux instruments de paiement, le rôle des banques reste inchangé. Lors d une transaction par Internet, il n y a pas d échange de monnaie fiduciaire entre le client et le marchand. Il y a un ordre qui permettra de débiter le compte de l acheteur et de créditer le compte du vendeur. Même dans le cas de la monnaie virtuelle ou de portemonnaies électroniques, l émetteur doit apporter la garantie que les unités qu il a émises ont une contrepartie en monnaie fiduciaire ou scripturale. En effet, l utilisation de la monnaie électronique ne doit pas aboutit à la création de monnaie fiduciaire ou scripturale, parce que cela porterait atteinte aux pouvoirs régaliens de l Etat. La recommandation 97/489/CE Commission européenne du 30 juillet 1997 concernant les opérations effectuées au moyen d instruments de paiement électronique, distingue entre les 20 Voir Annexe VI : Textes. 21 Chapitre 5 du Titre 3 du Livre 3 du code civil (article 1234 et s.). Aussi, selon l art.4 de la loi bancaire 1984 : «Sont considérés comme moyens de paiement tous les instruments qui, quel que soit le support ou le procédé technique utilisé, permettent à toute personne de transférer des fonds». 10

instruments permettant l accès à distance au compte d un titulaire (carte de paiement, banque à domicile) et ceux prépayés rechargeables (ex. porte-monnaie électronique). 1- Porte-monnaie électronique et porte-monnaie virtuel Les porte-monnaie électroniques fonctionnent selon le principe de la connexion de l utilisateur à la base des données centrale par l intermédiaire de deux clés cryptographiques, l une détenue par l utilisateur-titulaire de la carte, l autre par l ordinateur de la banque. Mondex, Proton ou VisaCash en sont exemple de cet instrument de paiement. L un des avantages du système consiste à la protection qu il bénéficie par des moyens cryptographiques, empêchant ainsi des utilisations frauduleuses par des tierces personnes. D autre part, le système présente l avantage de l efficacité pour le marchand, car l identification du titulaire n est pas nécessaire. Le porte-monnaie peut avoir un support physique (carte ; c est le cas du porte-monnaie électronique) ou immatériel (logiciel à télécharger sur le disque dur de l ordinateur ; c est le cas du porte-monnaie virtuel). Il existe un programme européen de recherche sur ce type d instrument de paiement, le projet CAFE (Conditionnal Access For Europe) auquel plusieurs sociétés européennes participent 22. Le porte-monnaie de type CAFE permet de sauvegarder l anonymat de l acheteur et il se caractérise par un très haut degré de sécurité. En plus, il donne la possibilité aux commerçants de s échanger des unités électroniques sans passer par une banque. C est un porte-monnaie multidevises. Un nouveau système de porte-monnaie électronique a fait récemment son apparition 23 : le P2P (person-to-person). Celui-ci permet aux particuliers d envoyer de l argent par courrier électronique ou par chèque électronique. Le débiteur et le créancier doivent ouvrir un compte auprès d un établissement proposant cet instrument de paiement 24. L inconvénient majeur est que l encaissement de l ordre de paiement n est pas immédiat. a) le porte monnaie électronique Il est conçu pour des paiements de petit montant pour des achats de consommation courante. L exemple le plus connu de carte porte-monnaie c est les cartes téléphoniques. Il permet une identification et authentification de l acheteur (le certificat de transaction utilise la clé émetteur) et du vendeur (le vendeur est identifié par son numéro). Il certifie la transaction, et ainsi empêche la répudiation. Les parties lors d une transaction au moyen d un porte-monnaie électronique, sont au nombre de cinq 25 : - le porteur ; - l opérateur de chargement. C est une banque qui transfère la valeur électronique dans le porte-monnaie et qui collecte l équivalent de cette valeur ; 22 Notamment Digicash, France Telecom et Siemens. 23 Voir article M. Rynn, «Smart Money. New options for e-payments», Newsweek, 26 mars 2001. 24 Par exemple, Billpoint ou Paypal. 25 Selon le Comité européen de normalisation bancaire. Référence CENB/TC1/WG2. 11

- la banque émettrice 26 ; - la banque acquéreur, qui présente les créances à la banque émetteur et crédite les acquéreurs (commerçants) ; - l acquéreur. Les porte-monnaie électroniques présentent un certain nombre d avantages : - ils préservent l anonymat de l acheteur ; et - permettent une gestion facile du budget (limitant les achats d impulsion). Mais ils présentent, également, un certain nombre d inconvénients : - la multiplication des porte-monnaie électroniques de type différent ; - les risques de perte ou de vol ; - le risque de duplication du porte-monnaie. Dans le domaine du commerce électronique, ce système présente un autre inconvénient, qui est majeur : il nécessite d acquisition d un boîtier de lecture de carte, solution qui est considérée comme onéreuse. En d autres termes, si le niveau de sécurité est bon et les coûts de transaction peu élevés, le coût de l infrastructure est très élevé. b) le porte-monnaie virtuel Le paiement par porte-monnaie virtuel d un bien ou service se déroule de la manière suivante : Tableau 2 : L utilisation d un porte-monnaie virtuel 26 Elle accepte, notamment et assume la responsabilité de la valeur électronique qu elle émet, et elle contrôle la création de la valeur. 12

(Source : G. Sabatier «Le porte-monnaie électronique et le porte monnaie virtuel», que sais-je? PUF, p.96.) Le client passe sa commande et choisit de payer par porte-monnaie électronique (1 et 2). Il saisit le numéro du porte-monnaie ainsi que son code (3). Ces données seront transmises à la base des données de l émetteur du porte-monnaie qui les vérifiera et qui donnera son accord de paiement (4). Cependant, comme il n a pas de support matériel, des problèmes de preuve, d identification et d authentification surgissent. Le recours à un tiers de confiance semble alors nécessaire. 2- Cartes bancaires La carte bancaire est l instrument de paiement le plus utilisé. Elle est née aux Etats-Unis dans les années 1920, mais elle n a connu de véritable essor qu à partir des années 50. Si les pionniers dans ce domaine étaient les américains 27, les initiatives françaises sont à la hauteur 28. Le système de la carte bancaire met en relation quatre intervenants : l émetteur (établissement de crédit qui émet la carte à la demande de son client), le porteur, l accepteur (commerçant qui «accepte» la carte de l acheteur) et l acquéreur (établissement financier du commerçant). La carte bancaire a bénéficié des innovations technologiques, en vue de diminuer les fraudes. Elle a été dotée de pistes magnétiques 29, et depuis 1992, d un microprocesseur. Actuellement, 90% des transactions sur Internet sont réglées par carte bancaire. En effet, elle est considérée comme le moyen de paiement le plus sûr, le plus commode 30 et le plus rapide. Cependant, elle est vulnérable contre les manipulations frauduleuses. L interception du numéro de la carte par un tiers en vue d une utilisation frauduleuse ultérieure, constitue non seulement le risque le plus important, mais également une barrière importante au commerce. Ainsi, des techniques diverses se sont développées en vue d y remédier au risque en question. Le microprocesseur s est avéré être un argument fort contre les fraudes, notamment avec la création du système C-SET 31 qui est considéré comme le système de paiement le plus sûr. Mais ce système s est également avéré très onéreux car l acheteur devrait s équiper d un boîtier. Ainsi, le Groupement des Cartes Bancaires s est penché vers un autre système, qui sera mis en œuvre à partir de 2002 32. Il s agit d un «cryptogramme visuel», appelé également «demi code PIN» qui comporte trois nouveaux chiffres sur la zone blanche réservée à la signature au dos de la carte. Ce code sera systématiquement demandé aux acheteurs lors de leurs transactions en ligne. Mais ce système ne résout ni le problème de 27 Diner s Club et American Express. 28 En effet, en 1967 cinq banques françaises (le Crédit Lyonnais, la Société Générale, le Crédit Commercial de France, la Banque Nationale de Paris et le Crédit Industriel et Commercial) ont créé la Carte Bleue et elles ont adhéré au réseau Visa. En 1976, le Crédit Agricole a introduit en France la carte Eurocard, carte de paiement affiliée au réseau mondial Mastercard. 29 En 1971. 30 En effet, la devise du pays où le commerçant dispose son établissement n a aucune incidence sur la transaction. 31 Système qui permet l utilisation du microcircuit (puce) des cartes bancaires et le contrôle du code secret lors d un paiement à distance. Il repose sur la réception croisée de preuves d identités électroniques délivrées par les établissements bancaires. 32 http://www.journaldunet.com/printer/001218giecartes.html 13

l utilisation frauduleuse par un tiers, ni le problème de la répudiation. Concernant l utilisation frauduleuse, en France, la loi du 30 déc. 1990 a crée une sanction pénale spécifique applicable à l auteur d une contrefaçon ou d une falsification de carte de paiement : 1 à 7 ans d emprisonnement, 3.600 à 5.000.000 F d amende, et confiscation du matériel ayant servi à la réalisation matérielle de l infraction. Mastercard et Visa ont développé le système SET 33, qui présente les caractéristiques suivantes : - l ordre de paiement envoyé à l établissement bancaire est signé électroniquement ; - l ordre de paiement est confidentiel, car il est crypté ; - il est authentifié, parce que le système utilise le certificat X.509 ; - le système est basé sur une identification croisée (il identifie non seulement le titulaire de la carte, mais également le commerçant qui accepte le paiement). Mais la carte bancaire présente d autres inconvénients : - Le consommateur doit avoir confiance au commerçant, que celui-ci ne profitera pas de l ordre de paiement pour débiter une somme supérieure à celle initialement prévue. Cet inconvénient peut être éliminé par l intermédiation bancaire. Dans cette hypothèse, le consommateur donne l ordre de paiement à l établissement financier et non pas au commerçant 34. - Le commerçant ne dispose d aucune garantie sur la solvabilité de l acheteur. Ce risque peut également être éliminé par l intermédiation bancaire. - Le risque de répudiation de l achat. En effet, l acheteur dispose d un délai pour révoquer le paiement et récupérer les sommes initialement versées. Ce délai est de 90 jours en France et de 180 jours aux Etats Unis. - La question des micro-paiements. A ce jour, la carte bancaire ne permet pas les transactions inférieures à un certain montant, ou du moins elle est très onéreuse. 33 Secure Electronic Transactions. 34 En pratique, cette situation se réalise par l ouverture d une fenêtre distincte du site du commerçant. En effet, par l intermédiaire d un lien hyper-texte, le consommateur donne le numéro de sa carte ou ses coordonnées bancaires à l établissement financier gestionnaire. Le commerçant ne reçoit qu une confirmation de la part de cet établissement du paiement ou du refus de paiement. 14

Tableau 3 : Evolution des systèmes de paiement : de SET à la carte à puce (Selon Visa International) Sécurité Paiement par carte à puce chez commerçant Paiement par carte à puce sur PC (standard BO ) Paiement par carte à puce sur PC (standard EMV) Paiement par carte avec bande magnétique Paiement sur PC avec protocole SET Paiement par carte en utilisant le n et date d expiration. Paiement sans carte Paiement sur PC non sécurisé Temps Ce tableau représente l évolution des systèmes de paiement chez le commerçant et sur Internet, par carte bancaire. La plupart des pays utilisent la carte bancaire avec la bande magnétique. En France, la carte bancaire avec une puce (standard BO ) a été généralisée sur l initiative du GIE Carte Bancaire. Il faut noter que la norme SET n exclut pas le standard BO. La norme EMV (Eurocard, Visa, Mastercard) définit les spécifications de la future carte à puce internationale. Afin de lutter contre l utilisation frauduleuses de carte bancaire, le ministère des Finances tend à sensibiliser les cyberconsommateurs en leur donnant quelques conseils de base, et notamment 35 : - de ne donner le de carte bancaire qu à un commerçant facilement identifiable ; - de ne passer des commandes que dans le cadre d une procédure sécurisée, qui est signifiée par le commerçant 36 ; - de ne jamais donner le code confidentiel à 4 chiffres de la carte bancaire. 3- Monnaie électronique La monnaie électronique comporte trois catégories différentes : - La monnaie «anonyme» (appelée ainsi parce que l utilisateur n est pas obligé de donner son identification). Seul DigiCash d Amsterdam propose un tel service. En effet, dans tous les autres systèmes proposés, la transaction est enregistrée soit par l établissement financier gestionnaire, soit par le commerçant, soit par les deux. - Les micro-paiements. Ils constituent l objet même de la monnaie électronique, parce que l utilisation de la carte bancaire est onéreuse. Les micro-paiements constituant les transactions les plus fréquentes sur Internet 37, la plupart des établissements financiers proposent des services adéquats. L intérêt pour le consommateur se trouve dans les frais de gestion peu importants. 35 http://www.finances.gouv.fr/cybercommerce/ 36 La reconnaissance d une telle procédure se fait par deux moyens : un petit cadenas fermé ou une clef au bas de l écran, et le " http " de l adresse deviendra " https ". 37 Par exemple, un internaute au lieu de s abonner à l Encyclopédie Brittanica pour un montant de $150, il peut commander l article qui l intéresse pour $.25. 15

- Les cartes prépayées 38. L utilisateur achète le support avec des unités prépayées et il a la possibilité de recharger la carte. Le système fonctionne de la manière suivante : la banque (ou l établissement émetteur) donne à l utilisateur un certain nombre d unités numérotées en série et cryptées avec la clé privée 39 de la banque. Lorsque l utilisateur procède au paiement de ses achats par l intermédiaire de ces unités, l établissement émetteur vérifie leur validité et accorde ou refuse l ordre de paiement. La monnaie électronique scripturale 40 est née en France avec l intervention de la loi du 13 mars 2000 sur la preuve électronique. En effet, cette loi en donnant la même valeur juridique à un message électronique qu un écrit sur papier, à par la même donné la même valeur à la monnaie électronique qu à la monnaie scripturale. Il s agit d une monnaie scripturale parce qu aucune monnaie fiduciaire ne circule actuellement sur le réseau. Ce sont les ordres de paiement qui conduisent au transfert de cette monnaie par inscription sur les comptes bancaires. Cependant des tentatives ont eu lieu pour établir une sorte de monnaie virtuelle (ecash en anglais) 41. Mais, les systèmes de paiement par monnaie virtuelle n a pas rencontré un grand succès jusqu à maintenant, parce qu ils sont heurtés non seulement à la méfiance des consommateurs, mais des marchands également. En effet, étant créée par des organismes de droit privé, qui ne sont à l abri ni d une liquidation judiciaire 42 ni de comportements frauduleux des dirigeants, la monnaie virtuelle peut perdre sa valeur à tout moment. C est dans ce cadre qu est intervenu la directive du Parlement et du Conseil européen du 18 sept. 2000 concernant l accès à l activité des institutions de monnaie électronique et son exercice, ainsi que la surveillance prudentielle de ces institutions. Cette directive privilégie l émission et la distribution de la monnaie électronique par le système bancaire ou au moins par des opérateurs respectant des règles prudentielles. En réalité, le Parlement et le Conseil ont suivi les recommandations de la BCE, dans son rapport sur la monnaie électronique, publié en 1998. En effet, selon la BCE, les conditions suivantes doivent être respectées : - les émetteurs de monnaie électronique doivent être soumis à un contrôle prudentiel; - l émission doit être effectuée dans le cadre d accords juridiques solides et transparents et d être assurée par une sécurité technique appropriée et d une protection contre la fraude. Elle doit être soumise à la restitution d informations statistiques sur les flux monétaires ; - les émetteurs doivent être légalement contraints de rembourser la monnaie électronique émise, à la simple demande de son porteur, à la valeur nominale, en monnaie de banque centrale ; - la BCE doit avoir la possibilité d assujettir tous les émetteurs à la constitution de réserves obligatoires. 38 Voir «porte-monnaie électroniques». 39 Pour toutes les notions ce cryptage, voir infra «Cryptologie» et glossaire. 40 Les économistes font la distinction entre la monnaie fiduciaire (les billets et les pièces) et la monnaie scripturale (monnaie qui circule par un jeu d écritures sur les comptes des intermédiaires agréés). 41 Nous pouvons citer l exemple de Beenz (voir Annexe III : Moyens de paiement sur Internet et assurances). Cependant, il ne s agit pas d une véritable monnaie, mais plutôt d un système d échange d unités de valeur qui sont préalablement achetées par l intermédiaire d instruments de paiement traditionnels (par exemple achat par carte bancaire). 42 C est notamment le cas de Digicash. La cause de l échec du système se trouvait notamment dans le fait que les banques qui acceptaient ce système, imposaient des commissions totalement dissuasives pour toute opération de conversion entre la monnaie «e-cash» et la monnaie fiduciaire. 16

Enfin, la monnaie électronique présente d autres inconvénients, notamment fiscaux et concernant la lutte contre le blanchiment d argent, à cause de l absence de traçabilité des opérations. 4- Monnaie universelle : l or. Pour créer une devise électronique crédible, certaines banques 43 se sont retournées vers la vieille recette, mais qui reste la plus stable : la convertibilité en or. Il s agit simplement d une monnaie électronique, mais qui peut être crédible et universelle. L or présente deux avantages majeurs, par rapport aux autres instruments de paiement électronique : d une part, il bénéficie de la confiance automatique des partenaires aux transactions ; d autre part, il n y a pas besoin d établir de taux de conversion, parce qu il en existe déjà. Le Conseil mondial de l or a fait une série de recommandations en vue de promouvoir l or comme monnaie électronique 44, parmi lesquelles : - la monnaie virtuelle en or doit être totalement couverte par des réserves d or, d une qualité incontestable ; - les réserves en or doit être contrôlées fréquemment par un organisme de réputation internationale ; et - le système doit être facile d utilisation, sécurisé et contrôlé par une autorité indépendante. L utilisation de l or comme moyen de paiement par Internet, même si elle présente un certain nombre d avantages, elle n est pas très répandue. En effet, peu de fournisseurs acceptent les paiements en or. 5- Les chèques électroniques L avantage de l utilisation des chèques électroniques réside dans la réduction des frais de gestion 45. La transaction peut être conclue par l échange de messages électroniques cryptés. Le système FSTC est créé par la collaboration de diverses banques et établissements financiers en vue de créer un chèque électronique. Le chèque FSTC permet à l utilisateur d «apposer» se signature électronique. 6- Les standards de paiements électroniques. Il y a tellement d instruments de paiement électroniques que des systèmes de connexion entre eux s avèrent nécessaires. Malheureusement, actuellement il y a une pénurie de telles systèmes/standards. Cependant, deux systèmes sont importants : 43 Par exemple, E-Gold permet de créer un compte en or, en argent, en platine ou en palladium. Source : http://www.e-gold.com 44 Voir rapport n 24, p.27-28. 45 Debra Cameron prétend que si tous les chèques utilisés aux Etats Unis étaient électroniques, $230 millions pourraient être économisés par an. «Electronic Commerce. The New Business Platform for the Internet», Computer Technology Research Corp, 1997, p. 144. 17

- Le système SET 46 ; - Le système JEPI (Joint Electronic Payments Initiative, développé par CommerceNet et World Wide Web Consortium. Ce système tend de réaliser des modèles d instruments de paiements (de cartes bancaires, de cartes prépayées, de monnaie électronique et de chèques électroniques) et de protocoles de paiement 47. Le système JEPI fonctionne comme suit : Tableau 4 : Le système JEPI Client Fournisseur JEPI paiement Traitement du paiement Instrument de paiement Protocole de paiement. SET1, SET2, etc. Protocole de paiement. SET1, SET2, etc. Envoi par HTTP, SSL, HTTPS, E-mail HTTP SSL HTTPS E-mail JEPI Internet 7- Implications du développement des instruments de paiement électroniques sur les Banques centrales Comme déjà expliqué, les porte-monnaie électroniques et la monnaie virtuelle émis doivent avoir une contre-partie en monnaie fiduciaire ou scripturale. Mais la multiplication de ces instruments de paiement électroniques peuvent avoir des conséquences monétaristes importantes, et notamment sur le rôle des Banques centrales. Le Conseil mondial de l or, dans son étude n 24 48, fait état de ces implications. Selon ce rapport, plus la demande de la monnaie électronique émise par des organismes privés augmentera, plus la demande pour la monnaie nationale diminuera. Pire encore, si les personnes préfèrent garder des liquidités en monnaie électronique, la quantité des comptes bancaires à vue diminuera, ce qui conduira à la diminution de la provision de monnaie métallique de la part des Banques centrales. 46 Voir supra. 47 Notamment les protocoles STT et SEPP. 48 R.W.Rahn, B.R.Mac Queen, M.L. Rogers, «Digital Money & its impact on gold : technical, legal & economic issues, p.14 à 17. 18

Le développement de la monnaie électronique (et de tout type d instrument de paiement électronique) pourrait à long terme avoir des incidences sur la balance des paiements. Dans la majorité des économies nationales, l argent liquide est l élément le plus important des engagements financiers pris par les banques centrales. L utilisation extensive de monnaie électronique pourrait affecter leurs bilans ainsi que leur capacité d intervenir sur les marchés de change. Concernant les possibilités des nouvelles technologies de procéder à des transactions en temps réel (instantanées), le rapport prétend que le risque de non-paiement et de fraude diminue et par conséquent le rôle de régulateur et de moniteur des opérations sur les marchés de change des banques centrales déclinera 49. Cependant une telle position démontre une confiance «aveugle» aux nouvelles technologies et ignore le phénomène de cybercriminalité. Or, tout un arsenal de moyens juridiques, politiques, répressifs et techniques a été mis en œuvre afin de sécuriser les transactions par Internet 50. Par conséquent, la possibilité d un simple changement dans le rôle des banques centrales avec nécessité d adaptation aux nouvelles données, paraît être une hypothèse probable. 3- Internet face à la souveraineté étatique Un débat doctrinal s est développé autour de la notion de compétence juridictionnelle et législative de l Etat dans ce que l on a appelé «cyberespace», et plus spécifiquement dans le domaine des contrats électroniques. La question qui a tourmenté les esprits des juristes consistait à savoir s il faut créer un nouvel droit adapté au monde cybernétique, et notamment au commerce électronique, ou si les règles déjà existantes étaient suffisantes. Certains auteurs, surtout les auteurs anglo-saxons, ont considéré que les notions traditionnelles de compétence juridictionnelle et législative de l Etat ne sont pas adaptées à la réalité de l Internet et que par conséquent, la création d un nouvel droit est nécessaire 51. D autres auteurs refusent catégoriquement cette thèse, même s ils admettent l existence d un phénomène nouveau. Ils estiment que les moyens et instruments techniques utilisés pour les échanges des données sont situés dans un espace territorial déterminable suivant les règles de rattachement classiques, même si la localisation peut s avérer plus ou moins difficile 52. Enfin, une troisième catégorie d auteurs avance la thèse de la nécessaire adaptation des règles déjà existantes. Selon cette thèse, si Internet constitue un mode de commercialisation de produits et de services, une adaptation des règles existantes est nécessaire, à cause de la diversité du milieu et des modes de communication utilisés 53. Cette thèse constate la création de règles nouvelles, selon le modèle de la lex mercatoria, et qu elle appèle lex electronica (ou encore cyberdroit). C est les différents opérateurs, intervenants dans le cyberespace (hébergeurs, commerçants, utilisateurs, etc.) qui créent eux-mêmes des règles de conduite. Mais ces usages ne pourront s imposer qu aux personnes qui les ont acceptés et dans la mesure où des règles impératives ne sont pas applicables. 49 Page 16 du rapport. 50 Tous ces moyens (ex. cryptologie, authentification, etc.) seront examinés tout au long de cette étude. 51 Par exemple M.R. Burnstein considère que «le cyberespace défie les règles traditionnelles de juridiction territoriale et de frontières nationales. Dans le cyberespace, il importe peu de savoir si un site est soumis à la juridiction de tel ou tel Etat, parce que le monde cybernétique n est pas organisé de telle façon». «Conflicts on the Net : Choice of Law in Transnational Cyberspace», Vanderbilt Journal of Transnational Law, 1996, p.81. 52 Notamment S. Bariatti, «Internet: aspects relatifs aux conflits de lois», Rivista di diritto internazionale privato e processuale, 1997, p.549 et s. 53 Notamment A. Zanobetti «Contract law in International Electronic Commerce», RDAI/IBLJ, n 5, 2000, p. 537. 19

Les premiers concepts juridiques en la matière se sont forgés dans le cadre du groupe de travail sur la facilitation des procédures du commerce international (WP4) de la Commission économique pour l Europe des Nations Unies. Ses travaux ont donné naissance à des règles qui constituent, pour certains auteurs 54, des normes de «soft law». Dans le même état d esprit des organisations inter-gouvernementales ont adopté des recommandations, notamment : - la recommandation n R(81)20 du Conseil de l Europe du 11 décembre 1981, relative à l harmonisation des législations en matière d exigence d un écrit, d admissibilité des reproductions de documents et enregistrements informatiques ; - la recommandation de la CNUDCI lors de la 18 e session en 1985, reprise dans une résolution de l Assemblée générale du 11 novembre 1985, concernant l utilisation des traitements automatiques de l information 55 ; - la recommandation du groupe de travail WP.4 n 26, adoptée lors de la 41 e session, en mars 1995 à Genève 56 ; - la décision n 87/499/CEE du Conseil des Communautés européennes du 5 octobre 1987 instaurant le programme TEDIS 57. D autre part, la CCI (Chambre de Commerce International) a développé deux projets, sous l appellation de E-100. Le premier projet traite des termes commerciaux électroniques, les E- Terms. Le second projet a pour but d élaborer des règles uniformes sur les pratiques en matière d authentification et de certification électroniques : les règles UNCID. 1- L autonomie de la volonté. Les Conventions de La Haye du 15 juin 1955 relative aux ventes à caractère international d objets mobiliers corporels et de Rome du 19 juin 1980 sur la loi applicable aux obligations contractuelles posent le principe de l autonomie de la volonté 58. En effet, les parties peuvent choisir la loi applicable pour la totalité ou une partie seulement du contrat, voire elles peuvent changer de loi en cours d exécution du contrat 59. Force est de constater que dans le cadre du commerce électronique, le problème de la validité du choix des parties peut se révéler délicat. En effet, la dématérialisation du contrat peut rendre difficile la preuve d une éventuelle négociation entre les parties en vue de choisir la loi applicable. Cette preuve devient encore plus difficile dans le cadre du commerce B to C, où le plus souvent le consommateur ne se sent pas concerné par des questions d ordre juridique. 54 Voir E. A. Caprioli, R. Sorieul, «Le commerce international électronique : vers l émergence de règles juridiques transnationales», J.D.I. 1997, p.331 et s. 55 Annuaire CNUDCI, vol.xvi, 1985, p.45 et s., n 360. 56 Doc. TRADE/WP.4/R.1133/Rev.1, 23 juin 1995. 57 Voir Glossaire. 58 Art. 2 Convention de La Haye du 15 juin 1955 : «La vente est régie par la loi du pays désigné par les parties contractantes. Cette désignation doit faire l objet d une clause expresse ou résulter indubitablement des dispositions du contrat». Art.3 al.1 Convention de Rome du19 juin 1980 : «Le contrat est régi par la loi choisie par les parties. Ce choix doit être exprès ou résulter de façon certaine des dispositions du contrat ou des circonstances de la cause. Par ce choix, les parties peuvent désigner la loi applicable à la totalité ou à une partie seulement de leur contrat». 59 Art. 3 al.2 Convention de Rome du19 juin 1980 : «Les parties peuvent convenir, à tout moment, de faire régir le contrat par une loi autre que celle qui le régissait auparavant soit en vertu d un choix antérieur selon le présent article, soit en vertu d autres dispositions de la présente convention». 20