Attualità | Toute l'actualité de l'Université de Corse
Attualità |
Toute l'actualité de l'Université de Corse

Chaire Confiance Numérique : séance inaugurale

 

La thématique de la confiance numérique s’est imposée dans les discours, les recherches et les textes normatifs depuis une quinzaine d’années, en contrepoint complexe du phénomène de l’internet et des usages qui en sont faits. En France, le juriste pense d’abord à la loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004 qui a défini la communication publique en ligne comme « toute transmission, sur demande individuelle, de données numériques n’ayant pas un caractère de correspondance privée, qui s’appuie sur un procédé de télécommunication permettant un échange réciproque d’informations entre l’émetteur et le récepteur » (art.1-IV, al. 2). S’y ajoute l’article L. 32-1° du Code des postes et des communications électroniques qui précise que l’on « entend par communications électroniques les émissions, transmissions ou réceptions de signes, signaux, d’écrits, d’images ou de sons, par voie électromagnétique ». Au travers de ces définitions, certes techniques, il apparaît que les droits et libertés fondamentaux, comme la liberté d’expression ou le droit au respect de la vie privée, sont concernés au premier chef par la circulation des données numérisées. Par ailleurs, la LCEN contient d’autres dispositions ayant des incidences directes sur la confiance, relatives aux prestataires de service internet, aux contrats électroniques, ou encore au régime de la cryptologie. Au sein de l’Union européenne, le règlement n°910/2014 le 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, dit « eIDAS », est venu remplacer une directive de 1999 ayant trait aux signatures électroniques. Au plan international, la Commission des Nations Unies pour le droit commercial international (CNUDCI) s’est emparée du sujet, notamment avec des lois types sur le commerce électronique ou les signatures électroniques, et de nouveaux travaux sur la gestion d’identité et les services de confiance ont débuté. Pour autant, d’autres champs du droit sont concernés par la confiance numérique, même si les textes qui les gouvernent n’utilisent pas, ou pas encore, le terme de confiance. On citera la propriété intellectuelle, la protection des données à caractère personnel (avec spécialement le Règlement général sur la protection des données n°2016/679 du 27 avril 2016 entré en application le 25 mai 2018) ou des consommateurs, le droit des technologies disruptives (Blockchain, objets connectés, Big data) ou encore le droit pénal et la Justice de manière plus générale.

Le terme « confiance » vient du latin confidentia. Pris dans son acception courante, c’est « le sentiment qui fait que l’on se fie à quelqu’un ou à quelque chose » (Littré). Sa signification juridique se traduit par la croyance en la bonne foi, la loyauté, la sincérité et la fidélité d’autrui (un tiers, un cocontractant) ou en ses capacités, compétences et qualifications professionnelles (ex : la confiance en un professionnel du droit, en un prestataire de service de confiance), par l’action de se fier à autrui, ou plus précisément de lui confier une mission (mandat, dépôt, séquestre de clés de chiffrement, etc.). Or, souvent le droit appréhende cette notion de manière négative (abus de confiance en droit pénal ou licenciement pour perte de confiance) ou encore par la manifestation de cette confiance (engagement de la responsabilité du gouvernement, article 49 de la Constitution). Le législateur l’a bien compris : la confiance des acteurs est essentielle à l’essor des échanges numériques. En effet, l’apport fondamental des textes législatifs consiste à associer un corps de règles juridico-techniques applicables à l’économie numérique à un régime de responsabilité spécifique pour divers intervenants sur les réseaux numériques. Cette démarche a pour objectif de créer le contexte juridique propice à susciter la confiance dans l’utilisation desdits réseaux tant par les consommateurs (entendu lato sensu) que des « commerçants en ligne ». En matière numérique, la confiance dérive de la foi dans la fiabilité d’une personne ou d’un système. C’est dire l’importance de ce mot, car sans cette croyance, sans ce sentiment, sans doute légitime, il n’y a place qu’au doute, à la méfiance, voire même à la défiance et à la polémique.

Lorsque l’on examine la question de la confiance dans les communications électroniques, une première approche serait de l’associer à la sécurité technique incarnée par les prestataires de services de confiance, autrement dénommés « tiers de confiance ». Ainsi, une personne à qui l’on se fie doit être fiable, sûre et pérenne. Or, il s’agit précisément des exigences juridiques et techniques pesant sur une catégorie particulière de prestataires de services qui offrent des services de confiance : signature électronique, cachets électroniques, horodatage, envois recommandés électroniques, certificats d’authentification de sites web, conservation des signatures et cachets électroniques, mais aussi utilisation des moyens de cryptologie ou de l’archivage électronique.

La confiance doit donc s’entendre du sentiment de sécurité dans l’organisation du marché numérique sans que les deux notions soient pour autant synonymes. Les métiers de la confiance ont une incidence sur toutes les activités de l’économie numérique en termes de sécurité informatique en général, qu’il s’agisse des infrastructures (les réseaux, les sites web et les serveurs) ou des échanges numériques entre les sujets de droit. Les communications électroniques sont principalement concernées par certaines fonctions juridiques comme la confidentialité, l’authentification et l’identification des auteurs des messages, l’intégrité des données et la traçabilité. Ici, les règles de droit et les règles techniques s’enchevêtrent ; les prérequis techniques permettent l’application de la règle et le droit doit fixer des exigences générales mais suffisantes à accompagner l’installation de la confiance, en respectant autant que faire se peut la neutralité technologique, ce qui doit permettre de prendre en compte l’état de l’art technique du moment, les bonnes pratiques. Ainsi, le système juridique fixe-t-il un cadre réglementant les évaluations et le contrôle de la sécurité des systèmes d’informations.

La confiance numérique est donc l’un des fondements de l’économie du même nom tant pour les infrastructures que pour les contenus échangés et disponibles sur les réseaux. Alors que cette notion présuppose l’encadrement et la régulation par un corps de règles juridiques et son acceptation par tous les acteurs et utilisateurs, elle répond à l’impératif de sécurité juridique. Pourtant le droit ne peut à lui seul susciter la confiance et ce quel que soit l’angle par lequel il l’aborde. En effet, dans l’environnement numérique, la sécurité et la fiabilité des systèmes d’informations et des réseaux s’appuient sur les communications électroniques et les technologies de l’information. La Chaire sur la confiance numérique propose d’explorer ces relations complexes au travers de différents thèmes : le contrat, la protection des données personnelles, la propriété intellectuelle, les services de confiance numériques ou encore la Justice numérique et du numérique.

 

Session Inaugurale : "Contrat et confiance numérique" -  le 28 septembre à 14h - 18h - Amphi Ettori

Intervention PR.Jérôme HUET: "Le régime et la confiance dans les contrats électroniques". Les contrats électroniques ont fait l'objet d'une directive de 2000, transposée en France par la loi pour la confiance dans l'économie numérique de 2004, qui a modifié le code civil, et le régime qui en résulté est protecteur de celui qui commande un produit ou un service sur un site internet (notamment par le jeu du double-clic, art. 1127-2c. civ., qui reprend la substance de l’ancien art. 1369-5). Cela ne vaut toutefois que pour les contrats électroniques passée avec un site internet. Ceux qui sont passés entre par suite d'un échange entre deux ou plusieurs personnes, qui sont tout aussi valables (art. 1174 c. civ., anciens art. 1108-1), échappent à ce régime protecteur (art. 10 et 11 de la directive de 2000 ; art. 1127-3 c. civ. reprenant le contenu de l'art. 1369-6, qui dispose : « Il est fait exception aux obligations visées aux 1° à 5° de l'article 1369-4 et aux deux premiers alinéas de l'article 1369-5 pour les contrats de fourniture de biens ou de prestation de services qui sont conclus exclusivement par échange de courriers électroniques »). Cela explique qu'il y ait peu de dispositions spécifiquement protectrices du consommateur dans le commerce électronique, sauf en droit international privé.

Intervention PR. Vincent GAUTRAIS: "Contrat, consommation et confiance". Comme le prétend Michel Serres, avec le numérique, on perd et on gagne. On perd en effet certains éléments de confiance en lien avec le support papier (formalisme de protection) mais ces pertes peuvent être compensées par la mise en place d’un processus contractuel qui a été intégré dans la plupart des lois nationales sur la protection du consommateur. Nous aurons donc le plaisir d’évaluer ces mesures (précontractuelles – contractuelles – postcontractuelles) afin de vérifier si la confiance est assurée; si ces règles peuvent être améliorées afin de s’assurer que la protection souhaitée soit optimale.

Session 2: "Confiance et protection des données personnelles" - le 16 novembre 2018 à 14h - Amphi Ettori

Session 3: "Services de confiance et technologies disruptives" - le 8 février 2019 à 14h - Amphi Ettori

ANTEA GALLET | Mise à jour le 16/09/2019
Rendez-vous

Vendredi 28 septembre 2018 à 14h00

Amphi Ettori, UFR Droit Eco, Campus Mariani, Corti

Contact
Proposé par :
Equipe méditerranéenne de recherche juridique
Fundazione di l'Università di Corsica
Eric Caprioli, Docteur en droit, Avocat à la Cour de Paris

En partenariat avec :
Qwant, Fédération des Tiers de Confiance du Numérique