Signature électronique et dématérialisation
Éric A. Caprioli
LexisNexis®
RemerciementsVII
Liste des abréviationsIX
PréfaceXIII
Introduction générale1
Première partie
Identification, authentification et identités électroniques
Chapitre 1 : Identification et authentification27
Section 1 : Principaux fondements juridiques27
§ 1. - Éléments de définitions27
A. - Identification28
B. - Authentification31
C. - Identité sous forme numérique32
§ 2. - Les différents procédés d'authentification36
A. - Authentification «simple»36
B. - Authentification «forte»36
Section 2 : Usages de la pratique40
§ 1. - Authentification de personnes41
§ 2. - Authentification de sites web44
§ 3. - Authentification et biométrie46
A. - Principes46
B. - Les contraintes liées à l'utilisation de procédés biométriques46
1° Des utilisations multiples47
2° Protection des données à caractère personnel48
Chapitre 2 : Gestion des identités numériques55
Section 1 : Usages et pratique de la gestion d'identités numériques55
§ 1. - Fédérations d'identités56
§ 2. - Politique de management des identités et des accès numériques58
Section 2 : Les systèmes d'identification électronique étatiques59
§ 1. - La carte nationale d'identité électronique60
§ 2. - La gestion des identités dans le cadre de la proposition de règlement
européen65
Deuxième partie
Les services de confiance pour les transactions électroniques
Chapitre 1 : Écrit et signature électroniques73
Section 1 : Les actes juridiques sous forme électronique73
§ 1. - L'écrit sous forme électronique74
A. - Approche de l'équivalent fonctionnel75
B. - Exigences ad probationem et ad validitatem76
C. - Hiérarchie des preuves83
D. - Actes authentiques électroniques84
1° Généralités84
2° Caractéristiques communes aux actes authentiques électroniques
des notaires et des huissiers de justice85
3° Dispositions spécifiques des actes notariés électroniques87
4° La signification électronique87
E. - Procédure de vérification d'écriture89
§ 2. - Les actes administratifs électroniques93
A. - Principes fondamentaux issus de l'ordonnance de 200595
1° Consécration des échanges électroniques avec les autorités
administratives95
2° Mise à disposition des usagers d'un espace de stockage en ligne96
3° Création de téléservices sécurisés et interopérables96
B. - Respect des règles de sécurité96
Section 2 : La signature électronique97
§ 1. - Définitions de la signature électronique98
A. - Dans le système juridique français98
B. - Au niveau de l'Union européenne102
§ 2. - Niveaux de sécurité et présomption de fiabilité102
§ 3. - Ce qui n'est pas une signature électronique107
§ 4. - Vérification et validation de la signature électronique110
§ 5. - Conservation de la signature électronique qualifiée113
Section 3 : Original électronique et copie numérique113
§ 1. - Distinction et régime probatoire113
§ 2. - Jurisprudence en matière de copie numérique117
§ 3. - La notion de documents électroniques dans la proposition de règlement
européen120
Section 4 : La gestion de la preuve électronique121
§ 1. - La convention sur la preuve122
§ 2. - La politique de gestion de preuve125
Section 5 : Usages des documents et contrats électroniques126
§ 1. - Factures électroniques126
A. - Historique légal et réglementaire126
B. - Le nouveau dispositif fiscal en France128
1° Les principes de base128
2° Les trois modes de facturation130
3° Autres dispositions134
§ 2. - Bulletin de paie135
§ 3. - Opérations bancaires sous forme électronique139
A. - Ouverture de compte139
B. - Relevé de compte142
C. - Les paiements électroniques144
§ 4. - Contrats de crédit à la consommation électronique147
§ 5. - Contrats d'assurance par voie électronique151
§ 6. - Les processus de contractualisation en ligne158
Chapitre 2 : Cachet électronique163
Section 1 : Les fonctions juridiques du cachet électronique163
Section 2 : La signature électronique de la personne morale166
Chapitre 3 : Datation électronique169
Section 1 : Les services de datation électroniques169
§ 1. - Fiabilité de la datation170
§ 2. - L'horodatage dans la proposition de règlement européen172
§ 3. - Usages en matière de datation électronique173
Section 2 : Les envois électroniques de documents en droit français175
§ 1. - Les lettres recommandées électroniques176
A. - Présentation176
B. - Champ d'application des lettres recommandées électroniques177
C. - Réception179
D. - Informations à la charge du tiers chargé de l'expédition et de l'expéditeur179
E. - Preuve de dépôt180
F. - Réception d'une lettre recommandée électronique181
G. - Fiabilité du procédé de datation électronique182
§ 2. - Les lettres recommandées hybrides182
§ 3. - La lettre simple «électronique»183
Section 3 : Les futurs services de fourniture électronique dans l'union européenne184
Chapitre 4 : Archivage et conservation électroniques187
Section 1 : Le cadre juridique de l'archivage électronique190
§ 1. - Principaux fondements juridiques de l'archivage et de la conservation191
A. - Éléments de définitions191
B. - De quelques distinctions192
1° Conservation versus archivage192
2° Archivage. Sauvegarde. Stockage193
C. - Archives publiques. Archives privées194
D. - La conservation dans la loi-type de la CNUDCI sur le commerce
électronique195
§ 2. - Obligations et modalités de conservation197
§ 3. - Durées de conservation et d'archivage199
§ 4. - Les archives publiques202
§ 5. - L'archivage des courriers électroniques203
Section 2 : La mise en oeuvre juridique de l'archivage204
§ 1. - Les contrats relatifs à l'archivage205
§ 2. - Normes techniques applicables à l'archivage209
§ 3. - Politiques et profils d'archivage212
Chapitre 5 : Services de cryptologie215
Section 1 : Régime juridique de la cryptologie216
§ 1. - La libéralisation de la cryptologie217
§ 2. - Les moyens de cryptologie218
A. - Le régime de base218
B. - Le régime dérogatoire219
§ 3. - Le régime applicable aux prestations de cryptologie219
Section 2 : Les biens à double usage226
Troisième partie
Le régime juridique des prestataires de services de confiance
§ 1. - Définition du tiers de confiance229
§ 2. - Internalisation ou externalisation des prestations de services de confiance230
Chapitre 1 : Obligations des prestataires235
Section 1 : Statut des différents prestataires de services de confiance236
§ 1. - Les obligations des prestataires236
A. - Les obligations des PSC au niveau européen ou des PSCE au niveau national236
1° Exigences relatives à l'émission de certificats qualifiés237
2° Exigences relatives aux PSC délivrant des certificats qualifiés237
B. - Le prestataire de services d'horodatage électronique (PSHE)242
C. - Les obligations (contractuelles) du tiers archiveur245
§ 2. - Les obligations du prestataire de services de confiance en vertu
de la proposition de règlement247
A. - Les obligations communes aux prestataires de services de confiance248
1° La sécurité des services de confiance248
2° La protection des données à caractère personnel251
B. - Les obligations du prestataire de services de confiance qualifié252
1° Les exigences applicables aux PSCo qualifiés délivrant des certificats
qualifiés253
2° Les exigences générales portant sur les PSCo qualifiés fournissant
des services de confiance qualifiés253
Section 2 : Obligations relatives aux traitements des données à caractère personnel254
Chapitre 2 : La qualification des prestataires257
Section 1 : La procédure actuelle de qualification des PSCE257
§ 1. - Les procédures de qualification/certification dans la sphère privée258
A. - La qualification du PSCE selon le décret du 30 mars 2001258
1° L'intérêt de la qualification258
2° Schéma d'accréditation en vigueur pour les PSCE259
B. - La qualification du PSHE selon le décret du 20 avril 2011262
§ 2. - Accréditation des prestataires de services de confiance dans le cadre
de l'ordonnance du 8 décembre 2005263
Section 2 : La procédure de qualification des PSCO dans la proposition de règlement
européen265
§ 1. - L'organisation et la coordination du marché de la confiance265
A. - Contrôle des PSCo qualifiés établis sur le territoire de l'État membre266
B. - Préservation et accessibilité de services de confiance qualifiés établis
sur le territoire de l'État membre266
§ 2. - Les pouvoirs de la Commission européenne sur qualification des prestataires
et des services de confiance266
A. - Actes délégués, actes d'exécution : les règles applicables269
1° Actes délégués269
2° Actes d'exécution (TFUE, art. 291)270
3° Sanctions en cas de non-respect des actes délégués/d'exécution
par les États membres271
B. - Actes délégués, actes d'exécution : les limites du «pouvoir législatif de facto»
de la Commission273
1° Le contrôle a priori : lors de l'adoption des actes273
2° Le contrôle a posteriori : voies de recours273
Chapitre 3 : La responsabilité des prestataires277
Section 1 : Prestataires de services de certification électronique277
§ 1. - Le cadre européen277
§ 2. - Le cadre français279
Section 2 : Prestataires de services de cryptologie281
Section 3 : Prestataires de services de confiance dans la proposition de règlement
européen282
Annexes287
Bibliographie sélective379
Index alphabétique381