30 SEPTEMBRE 2014 Me Cathie-Rosalie JOLY Avocat Associé Cabinet Ulys Docteur en droit et Avocat au barreau de Paris Avocat communautaire au barreau de Bruxelles (Liste E) Chargé d enseignement à l Université de Aix-Marseille cathierosalie.joly@ulys.net] 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 1
LE CONTEXTE Des besoins forts Lieu de vente pas nécessairement une agence spécialisée : besoin de solutions simples, conviviales Des réseaux évolutifs : besoin de solutions susceptibles d être aisément déployées Un système d informations large : besoin d interconnecter de nombreux intervenants en amont et en aval Des solutions qui doivent être conformes aux exigences réglementaires Une part d externalisation spécialisée Recourir à des solutions dans le cloud Expertise nécessaire dans la signature, l archivage Des obligations réglementaires Externalisation dans le secteur bancaire Protection des données personnelles 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 2
SIGNATURE ÉLECTRONIQUE : QUELLE RÉGLEMENTATION À L HEURE OÙ LA RELATION BANCAIRE SE VEUT DE PLUS EN PLUS DÉMATÉRIALISÉE?" Preuve et validité du contrat électronique Structurer les relations contractuelles 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 3
L ÉCRIT ÉLECTRONIQUE Adoption de la Directive 1999/93/CE signature électronique 13/12/1999 Règlement 910/2014 du 23 juillet 2014 sur l identification électronique et les services de confiance Transposition en France - Loi 2000-230 13 mars 2000 CE 13 avril 2011 : Révision de la Directive est un des piliers pour assurer la confiance dans les transactions électroniques + 10 ans Décret n 2001-272 (sur conditions de présomptions de fiabilité) 30 mars 2001 Arrêté 26 juillet 2004 (sur PSCE) Arrêté 31 mai 2002 (sur PSCE) décret n 2002-535 (relatif à l évaluation et certification des produits) 18 avril 2002 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 4
DIRECTIVE 1999/93/CE SIGNATURE ÉLECTRONIQUE 13/12/1999 la signature électronique, une donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification. la signature électronique avancée, signature électronique qui satisfait aux exigences suivantes: être liée uniquement au signataire; permettre d'identifier le signataire; être créée par des moyens que le signataire puisse garder sous son contrôle exclusif; être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable. le certificat qualifié, certificat qui doit notamment comporter: une mention indiquant que le certificat est délivré à titre de certificat qualifié; l'identification du prestataire de service de certification; le nom du signataire; la possibilité d'inclure une qualité spécifique du signataire, en fonction de l'usage auquel le certificat est destiné; des données afférentes à la vérification de la signature qui correspondent aux données pour la création de signature sous le contrôle du signataire; l'indication du début et de la fin de la période de validité du certificat; le code d'identité du certificat; la signature électronique avancée du prestataire de service de certification qui délivre le certificat. 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 5
PREUVE ET VALIDITÉ DU CONTRAT ÉLECTRONIQUE Exigences à titre de preuve Contrats consensuels : pas d exigence d un écrit pour la validité de l acte, mais nécessité de faire la preuve de l acte Preuve par écrit exigée au-delà de 1 500 EUR (article 1341 du code civil) Respecter les conditions de l écrit électronique posées par le code civil (articles 1316 et suivants du code civil) Art. 1316-1 c.civ : «L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité». Identifier les parties Garantir l intégrité 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 6
PREUVE ET VALIDITÉ DU CONTRAT ÉLECTRONIQUE Exigences à titre de validité (articles 1108-1 et suivants du code civil) Art. 1108-1 du c.civ : «Lorsqu'un écrit est exigé pour la validité d'un acte juridique, il peut être établi et conservé sous forme électronique dans les conditions prévues aux articles 1316-1 et 1316-4 et, lorsqu'un acte authentique est requis, au second alinéa de l'article 1317. Lorsqu'est exigée une mention écrite de la main même de celui qui s'oblige, ce dernier peut l'apposer sous forme électronique si les conditions de cette apposition sont de nature à garantir qu'elle ne peut être effectuée que par lui-même» Art. 1316-4 : «La signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à l'acte. Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'etat». 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 7
PREUVE ET VALIDITÉ DU CONTRAT ÉLECTRONIQUE Exigences à titre de validité (articles 1108-1 et suivants du code civil) Art. 1- al 2 du décret du 30 mars 2001 : «Signature électronique sécurisée : une signature électronique qui satisfait, en outre, aux exigences suivantes : - être propre au signataire ; - être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ; - garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable» Art. 2 du décret du 30 mars 2001 : - La fiabilité d'un procédé de signature électronique est présumée jusqu'à preuve contraire lorsque ce procédé met en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l'utilisation d'un certificat électronique qualifié. => Signature électronique simple, signature électronique sécurisée, signature électronique sécurisée qualifiée présumée fiable 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 8
RÈGLEMENT 910/2014 DU 23 JUILLET 2014 SUR L IDENTIFICATION ÉLECTRONIQUE ET LES SERVICES DE CONFIANCE (EIDAS) (1) Instaurer un climat de confiance dans l environnement en ligne est essentiel au développement économique et social. En effet, si les consommateurs, les entreprises et les autorités publiques n ont pas confiance, notamment en raison d un sentiment d insécurité juridique, ils hésiteront à effectuer des transactions par voie électronique et à adopter de nouveaux services. (2) Le présent règlement vise à susciter une confiance accrue dans les transactions électroniques au sein du marché intérieur en fournissant un socle commun pour des interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques et en accroissant ainsi l efficacité des services en ligne publics et privés, ainsi que de l activité économique et du commerce électronique dans l Union. (3)La directive 1999/93/CE du Parlement européen et du Conseil régissait les signatures électroniques sans fournir de cadre transfrontalier et intersectoriel complet pour des transactions électroniques sécurisées, fiables et aisées à utiliser. Le présent règlement renforce et développe l acquis que représente ladite directive. => La plupart des dispositions contenues dans ce texte seront applicables à partir du 1er juillet 2016 (art. 52 du projet de règlement) 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 9
RÈGLEMENT 910/2014 DU 23 JUILLET 2014 SUR L IDENTIFICATION ÉLECTRONIQUE ET LES SERVICES DE CONFIANCE (EIDAS) Signature électronique avec support matériel et/ou serveur «considérant (52) «La création de signatures électroniques à distance, système dans lequel l environnement de création de signatures électroniques est géré par un prestataire de services de confiance au nom du signataire, est appelée à se développer en raison de ses multiples avantages économiques. Toutefois, afin que ces signatures électroniques reçoivent la même reconnaissance juridique que les signatures électroniques créées avec un environnement entièrement géré par l utilisateur, les prestataires offrant des services de signature électronique à distance devraient appliquer des procédures de sécurité spécifiques en matière de gestion et d administration et utiliser des systèmes et des produits fiables, notamment des canaux de communication électronique sécurisés, afin de garantir que l environnement de création de signatures électroniques est fiable et qu il est utilisé sous le contrôle exclusif du signataire. Dans le cas de la création d une signature électronique qualifiée à l aide d un dispositif de création de signature électronique à distance, les exigences applicables aux prestataires de services de confiance qualifiés énoncées dans le présent règlement devraient s appliquer». 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 10
RÈGLEMENT 910/2014 DU 23 JUILLET 2014 SUR L IDENTIFICATION ÉLECTRONIQUE ET LES SERVICES DE CONFIANCE (EIDAS) être créée par des moyens que le signataire puisse garder sous son contrôle exclusif => Le règlement reformule cette exigence «être créée à l aide de données de création de signature que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif «créateur de cachet», une personne morale qui crée un cachet électronique; / «cachet électronique», des données sous forme électronique, qui sont jointes ou associées logiquement à d autres données sous forme électronique pour garantir l origine et l intégrité de ces dernières; «service d envoi recommandé électronique», un service qui permet de transmettre des données entre des tiers par voie électronique, qui fournit des preuves concernant le traitement des données transmises, y compris la preuve de leur envoi et de leur réception, et qui protège les données transmises contre les risques de perte, de vol, d altération ou de toute modification non autorisée; «certificat d authentification de site internet«, une attestation qui permet d authentifier un site internet et associe celui-ci à la personne physique ou morale à laquelle le certificat est délivré; «horodatage électronique», des données sous forme électronique qui associent d autres données sous forme électronique à un instant particulier et établissent la preuve que ces dernières données existaient à cet instant; 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 11
RÈGLEMENT 910/2014 DU 23 JUILLET 2014 SUR L IDENTIFICATION ÉLECTRONIQUE ET LES SERVICES DE CONFIANCE (EIDAS) Article 46 - Effets juridiques des documents électroniques L effet juridique et la recevabilité d un document électronique comme preuve en justice ne peuvent être refusés au seul motif que ce document se présente sous une forme électronique. «document électronique», tout contenu conservé sous forme électronique, notamment un texte ou un enregistrement sonore, visuel ou audiovisuel;. 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 12
PREUVE ET VALIDITÉ DU CONTRAT ÉLECTRONIQUE Convention sur la preuve possible, dans la limite des clauses abusives Art. 1316-2 du c. civ : «Lorsque la loi n'a pas fixé d'autres principes, et à défaut de convention valable entre les parties, le juge règle les conflits de preuve littérale en déterminant par tous moyens le titre le plus vraisemblable, quel qu'en soit le support. «Art. R.132-2, 9 du code de la consommation : «Dans les contrats conclus entre des professionnels et des non-professionnels ou des consommateurs, sont présumées abusives au sens des dispositions du premier et du deuxième alinéas de l'article L. 132-1, sauf au professionnel à rapporter la preuve contraire, les clauses ayant pour objet ou pour effet de : ( ) 9 Limiter indûment les moyens de preuve à la disposition du nonprofessionnel ou du consommateur ;» 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 13
SIGNATURE ÉLECTRONIQUE : QUELLE RÉGLEMENTATION À L HEURE OÙ LA RELATION BANCAIRE SE VEUT DE PLUS EN PLUS DÉMATÉRIALISÉE?" Preuve et validité du contrat électronique Structurer les relations contractuelles 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 14
STRUCTURER LES RELATIONS CONTRACTUELLES Prendre en compte le contexte global Relation de proximité/à distance Multicanal Relation mise en place sur le point de vente (pas nécessairement supervisée par un spécialiste formé à cette technique de contractualisation) Adapter les process et exigences aux obligations légales sectorielles 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 15
STRUCTURER LES RELATIONS CONTRACTUELLES Dématérialisation de bout en bout Informations précontractuelles et entrée en relation Informations précontractuelles à communiquer /afficher au client Informations et justificatifs à demander au client Identification, KYC Consentement et Signature du contrat Mentions manuscrites Bordereaux de rétractation Exemplaire client Signature 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 16
STRUCTURER LES RELATIONS CONTRACTUELLES Echanges entre les parties : Pendant et après le terme du contrat : archivage Données stockées : informations contractuelles, et les éléments afférents à la signature et/ou à la vérification de l authenticité Obligations légales de conservation des documents (par ex. factures) Preuve des événements contractuels (par ex. avenant, résiliation) Sécurisation de l archivage : intégrité, confidentialité, etc. Lieu d hébergement Droits d accès aux clients et partenaires commerciaux et/ou techniques Mise à disposition sur support durable 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 17
STRUCTURER LES RELATIONS CONTRACTUELLES Répartition claire des responsabilités (notamment pour l externalisation bancaire voir le Règlement 97-02 du 21 février 1997 Art. 37-2 et suivants) : un niveau de qualité répondant à un fonctionnement normal du service la protection des informations confidentielles ayant trait à l'entreprise assujettie et à ses clients ; mise en œuvre de mécanismes de secours et plan de continuité ; définition des procédures concernant l'organisation et la mise en œuvre du contrôle des services ; Accès de la Banque de France Etc. 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 18
DOMAINES D INTERVENTION 30 SEPTEMBRE 2014 MERCI POUR VOTRE ATTENTION ULYS, un Cabinet d avocats moderne et humain au service de l innovation! New Technologies, Privacy & ICT Intellectual Property Cinema, Media & Entertainment E-Payment, E-Finance & Internet Banking Sport & Gaming Commercial Law Me Cathie-Rosalie JOLY cathierosalie.joly@ulys.net 30/09/2014 www.ulys.net - cathierosalie.joly@ulys.net - ULYS 2014 19