Le commerce électronique, aspects juridiques

Le commerce
électronique
aspects juridiques
sous la direction de
Alain Bensoussan
HERMES Le commerce électronique
aspects juridiques © Editions HERMES, Paris, 1998
Editions HERMES
8, quai du Marché-Neuf
75004 Paris
ISBN 2-86601-702-1
Catalogage Electre-Bibliographie
Bensoussan, Alain
Le commerce électronique : aspects juridiques. - Paris : Hermès, 1998.
ISBN 2-86601-702-1
RAMEAU : commerce électronique : droit
DEWEY : 343.44 : Droit de la défense. Droit fiscal. Législation économique.
Activités commerciales. Droit commercial.
Le Code de la propriété intellectuelle n'autorisant, aux termes de l'article L. 122-5, d'une
part, que les "copies ou reproductions strictement réservées à l'usage privé du copiste et non
destinées à une utilisation collective" et, d'autre part, que les analyses et les courtes citations
dans un but d'exemple et d'illustration, "toute représentation ou reproduction intégrale, ou
partielle, faite sans le consentement de l'auteur ou de ses ayants droit ou ayants cause, est
illicite" (article L. 122-4).
Cette représentation ou reproduction, par quelque procédé que ce soit, constituerait donc
une contrefaçon sanctionnée par les articles L. 335-2 et suivants du Code de la propriété
intellectuelle. Le commerce
électronique
aspects juridiques
sous la direction de
Alain Bensoussan
HERMES COLLECTION MÉMENTO-GUIDES
Le logiciel et le droit, 2e édition, 1998
Le multimédia et le droit, 2e édition, 1998
Les télécommunications et le droit, 2e édition, 1996
Les SIG et le droit, 2e édition, 1995
L'informatique et le droit (2 tomes), 2e édition, 1995
Les biotechnologies, l'éthique biomédicale et le droit, 1995 e et le droit fiscal, 1995
Le marketing direct et le droit, 2e édition, 1994
Le facilities management et le droit, 2e édition, 1994
Maîtriser les contrats IBM, 1994
CALS et le droit, 1994
La maintenance des systèmes informatiques et le droit, 1993
Les cartes et le droit, 1992
Les fichiers de personnes et le droit, 1991
L'échange de données informatisé et le droit, 1991
COLLECTION GUIDES JURIDIQUES
La publicité comparative, 1993
L'audiotex ou la télématique vocale, 1993
La déclaration obligatoire des fichiers et des banques de données nominatives, 1993
Le contrat de travail en informatique, 1993
Le crédit d'impôt recherche, 1993
Le tabac dans l'entreprise, 1993
La facture électronique EDI, 1992
Les jeux, loteries, concours, primes et cadeaux, 1992
La diffamation d'entreprise, 1992
Le téléphone dans l'entreprise, 1992
COLLECTION TRAITÉ ALAIN BENSOUSSAN
Multimédia, 1998
Progiciel, 1997
COLLECTION ASPECTS JURIDIQUES
Télécoms, aspects juridiques, 1998
Internet,s, 2e edition, 1998
HORS COLLECTION
Le cabinet d'avocats, 1996
Serveur web : http://www.editions-hermes.fr
Illustration couverture : Piet Mondrian- « Grande composition A 1919 »
© Mondrian/Holzman Trust/ADAGP, Paris, 1998.
Pour la photo : © CNAC, Georges Pompidou - J-C. Mazur. TABLE DES MATIÈRES
Chapitre 1. Les échanges transactionnels 11
1.1. La notion de commerce électronique
1.1.1. Une conception large de l'EDI
1.1.2. Un ensemble d'échanges numérisés 12
1.1.3. Unes et d'usages commerciaux 13
1.1.4. Des transactions en ligne4
1.2. De la télématique à l'Internet
1.3. Le développement de la monnaie électronique5
1.4. Les difficultés d'accès des consommateurs aux sites commerciaux ... 17
1.5. L'affrontement du commerce traditionnel et du commerce électronique 17
1.6. L'incidence des télécommunications sur le développement
du commerce électronique 18
Chapitre 2. La réglementation de l'offre commerciale 21
2.1. La vente électronique est-elle une vente à distance ou un démarchage ? 21
2.1.1. Le pullmedia et le pushmedia
2.1.2. La ligne de partage 22
2.1.3. Les enjeux3
2.2. La vente à distance
2.2.1. Définition
2.2.2. L'obligation d'informer le consommateur 24
2.2.3. Les autres obligations5
2.3. Le démarchage 26
2.3.1. Le démarchage à domicile7 6 Le commerce électronique
2.3.2. Le démarchage par téléphone ou
« tout moyen technique assimilable » 27
2.4. L'identification des professionnels8
2.5. L'interdiction des clauses abusives
2.6. Les produits et services réglementés9
2.7. L'emploi de la langue française9
2.7.1. La loi Toubon
2.7.2. Les difficultés d'application 30
Chapitre 3. L'élaboration d'un contrat de vente électronique 33
3.1. L'authentification des parties
3.1.1. Les contrats à distance
3.1.2. L'identification non ambiguë du commerçant et du client 34
3.2. La preuve de l'engagement 3
3.2.1. Une validation par double clic 3
3.2.2. La valeur légale des preuves électroniques 35
3.2.3. Les régimes de liberté de preuve6
3.2.4. La traçabilité des opérations7
Chapitre 4. La signature électronique 41
4.1. De la signature manuscrite à la signature électronique 4
4.1.1. Le rôle de la signature
4.1.2. La reconnaissance jurisprudentielle de la signature électronique . 42
4.1.3. L'élaboration d'un contrat 43
4.2. Les caractéristiques de la signature électronique
4.2.1. Typologie des signatures électroniques 44
4.2.2. Le recours à la cryptologie : le système à clés publiques
et clés privées
4.3. Vers une harmonisation des législations européennes 45
4.3.1. L'avant-projet de directive européenne sur
les signatures électroniques
4.3.2. La signature numérique : une garantie d'authenticité et d'intégrité 46
4.3.3. Le chiffrement : une garantie de confidentialité7
4.3.4. Les autorités de certification (AC) et les tiers de confiance (TC) . 47
Chapitre S. La conservation et l'archivage 51
5.1. La conservation du contenu des messages de commande 5
5.1.1. Les règles de preuve en cas de litige
5.1.2. La durée de conservation des preuves3 Table des matières 7
5.2. L'archivage électronique 53
5.2.1. Un système d'archivage produisant des preuves fidèles
et durables
5.2.2. La norme AFNOR Z 42-013 en matière d'archivage électronique 54
5.2.3. La valeur d'une norme 56
Chapitre 6. La création d'un web commercial 59
6.1. La nature mixte des services d'accès à l'Internet 5
6.2. La nature des sites faisant du commerce électronique 60
6.3. Les obligations applicables à tout service en ligne1
6.4. L'attribution d'un nom de domaine2
6.4.1. L'enregistrement d'un nom de domaine local auprès de l'AFNIC . 62
6.4.2. L'attribution d'un nom de domaine constitué par une marque ... 63
6.4.3. Les règles d'attribution 64
6.4.4. Le problème des meta-tags5
6.5. De la conception à la maintenance d'un web 66
6.6. Le référencement d'un site
6.7. Du « copyright » au « teleright »7
Chapitre 7. La sécurité des transactions9
7.1. Les paiements en ligne 6
7.1.1. Les instruments de paiement électronique 6
7.1.2. La diversité des moyens de paiement électronique 70
7.2. La protection des consommateurs et de la vie privée2
7.2.1. La protection dess
7.2.2. Lan des données personnelles
7.3. La sécurisation des transactions par la cryptologie 73
7.3.1. Le libre usage de la cryptologie pour la signature électronique . . 73
7.3.2. Les dispenses de formalité pour les moyens de cryptologie
dits « faibles » 74
7.3.3. L'autorisation préalable pour les moyens de cryptologie
dits « lourds »5
7.3.4. La déclaration préalable pour les moyens n'assurant pas
la confidentialité 76
7.3.5. Le tiers de confiance
Chapitre 8. La protection des données personnelles 79
8.1. Le champ d'application de la loi française 80
8.1.1. Les traitements de données nominatives8 Le commerce électronique
Chapitre 9. Le magasin électronique 89
9.1. La protection des créations
9.2. Lan des consommateurs 90
9.3. La publicité trompeuse
9.3.1. Les obligations des professionnels 91
9.3.2. Les messages publicitaires diffusés depuis l'étranger 9
9.3.3. Les sanctions
9.4. La publicité comparative2
9.4.1. Les conditions de la comparaison
9.4.2. Les messages comparatifs diffusés depuis l'étranger 93
9.4.3. Les sanctions3
9.5. Les contrats de publicité 9
Chapitre 10. La vente internationale5
10.1. Le droit applicable
10.1.1. Le choix du droit applicable 9
10.1.2. L'élément déterminant du lieu de formation d'un contrat 96
10.2. Les règles de conflits de lois
10.3. L'application de la convention de Rome7
10.3.1. La théorie de l'orientation
10.3.2. La prise en compte de la dimension consumériste 98
10.4. L'exécution des décisions de justice à l'étranger
Chapitre 11. La fiscalité des transactions électroniques9
11.1. La fiscalité indirecte : le régime de la TVA 9
11.1.1. Les fournisseurs établis dans un Etat de l'Union économique . . 100
11.1.2. Lesss hors de l'Union économique 10
11.1.3. Le cas de la facture EDI 101
8.1.2. La déclaration auprès de la CNIL 80
8.1.3. L'obligation de sécurité1
8.1.4. Les droits des personnes fichées
8.2. Le commerce électronique et les flux transfrontières de données 82
8.2.1. La limitation des flux transfrontières de données
8.2.2. Les dérogations3
8.3. Le commerce électronique et la protection des données nominatives . . 84
8.3.1. Les moteurs de recherche 8
8.3.2. Les cookies5
8.3.3. Le datawarehouse7 Table des matières 9
11.2. La fiscalité directe 103
11.2.1. La notion d'établissement stable 10
11.2.2. Un serveur est-il un établissement stable ? 10
11.3. Les droits de douane4
11.3.1. Les importations de pays tiers
11.3.2. Les contrôles douaniers5
Annexes7
Bibliographie 121
Index3 CHAPITRE 1
Les échanges transactionnels
Le commerce électronique (ou virtuel) est sans doute le domaine qui offre le
plus de potentiel au développement de l'Internet. Il constitue également un défi
majeur pour let économique des Etats.
1.1. La notion de commerce électronique
La notion de commercee varie selon l'acception plus ou moins
large qui peut en être faite.
1.1.1. Une conception large de l'EDI
La Commission des Nations Unies pour le droit commercial international
(CNUDCI) a adopté le 16 décembre 1996 une « Loi type sur le commerce
électronique»1. Bien que consacré au «commerce électronique», ce
document ne contient pas de définition du commerce électronique mais
uniquement une définition de l'EDI incluant le commerce électronique.
En effet, lors de l'élaboration de cette loi, la Commission a estimé qu'en
traitant la question dont elle était saisie, elle adopterait de l'EDI « une
conception large, couvrant toute une série d'utilisations de l'EDI liées au
1. Résolution 51/162 de l'Assemblée générale du 16 décembre 1996 portant sur la Loi
type de la CNUDCI sur le commerce électronique, Guide pour l'incorporation de la
loi type de la CNUDCI, Nations Unies, New York, 1997. 12 Le commerce électronique
commerce que l'on pouvait désigner de manière générale par la formule
"commerce électronique" ».
Selon cette « Loi type » :
« Au nombre des moyens de communication recouverts par la notion de
"commerce électronique" figurent les moyens de transmission ci-après, qui
font appel à des techniques électroniques : communication par EDI définie de
manière restrictive, comme la transmission d'ordinateur à ordinateur de
données commerciales selon un mode de présentation uniformisé (format
standard) ; transmission de messages électroniques utilisant des normes
publiques ou des normes exclusives ; transmission par voie électronique de
textes librement formatés, par exemple par l'Internet. On a également noté
que, dans certains cas, la notion de "commerce électronique" pourrait
englober l'utilisation de techniques comme le télex et la télécopie.
1.1.2. Un ensemble d'échanges numérisés
Selon le rapport Lorentzsur le commerce électronique, remis en janvier 1998
au ministre de l'Economie, « le commerce électronique peut être
sommairement défini comme l'ensemble des échanges numérisés, liés à des
activités commerciales, entre entreprises, entre entreprises et particuliers ou
entre entreprises et administrations »4.
Cette étude adopte une définition très extensive du commerce électronique
puisque les échanges électroniques liés aux activités commerciales couvrent
également les activités bancaires. Ces dernières sont en effet considérées
comme contribuant aux transactions commerciales à travers les systèmes de
paiement :
« Le commerce électronique couvre, à la fois, les échanges d'information et les
transactions concernant des produits, équipements ou biens de consommation
courante, et des services : services d'information, financiers, juridiques... »5
2. Résolution 51/162, précitée, p. 17, 18.
3.n,, p. 18.
4. Rapport du groupe de travail présidé par M. Francis Lorentz, Commerce
électronique : une nouvelle donne pour les consommateurs, les entreprises, les citoyens
et les pouvoirs publics, janvier 1998. Le rapport est diffusé sur le site du ministère des
Finances : http://www.finances.gouv.fr.
5. Rapport Lorentz, précité. Les échanges transactionnels 13
Côté clientèle, le commerce électronique vise deux catégories d'utilisateurs :
- les consommateurs (« business to consumers ») ;
- les entreprises (« business to business »).
1996 1997 1998 1999 2000 2001
Entreprises /
Clients
(en millions $)
9,3 35.4 172,7 668,4 1 492,2 3 186,7
Entreprises /
Entreprises
(en millions $
hors EDI)
2,5 9,3 60,8 265,7 645,9 1 293,7
Extrait du rapport Lorentz, précité, annexe 4.
Tableau 1.1. Le commerce électronique en France et en Europe
1.1.3. Un ensemble d'échanges et d'usages commerciaux
Le rapport de l'Association française de la télématique multimédia (AFTEL)
mis à jour en 19986, propose deux définitions du commerce électronique plus
ou moins larges selon que l'on y inclut la simple recherche d'informations sur
des produits ou des services :
« - dans sa définition restreinte, le commerce électronique désigne l'ensemble
des échanges commerciaux dans lesquels l'achat s'effectue sur un réseau de
télécommunications. Le commerce électronique recouvre donc aussi bien la
simple prise de commande que l'achat avec paiement, et concerne autant les
achats de biens que ceux de services, qu 'ils soient eux-mêmes directement
consommés en ligne (services d'informations, jeux...) ou non ;
- dans sa définition plus extensive, on peut inclure dans le "commerce
électronique" l'ensemble des usages commerciaux des réseaux, y compris ceux
dans lesquels une entreprise ne fait que présenter ses produits, la commande
s'effectuant hors ligne. La frontière ente le "commerce électronique" et le reste
des échanges sur les réseaux en devient certes un peu floue - mais ne l'est-elle
pas également dans le monde physique ? »
6. Internet, les enjeux pour la France, AFTEL, édition 1998, p. 85. 14 Le commerce électronique
1.1.4. Des transactions en ligne
Une autre conception du commerce électronique est celle donnée par les
opérateurs financiers et notamment, par le Conseil national du crédit dans son
rapport consacré aux problèmes juridiques liés à la dématérialisation des
moyens de paiement7. Selon cette étude, le commerce électronique correspond
en fait, à trois réalités :
« - / 'achat et la vente de biens et services utilisant les réseaux comme mode de
distribution ;
- la consommation en ligne de biens télématiques ;
— l'utilisation des réseaux dans le cadre du processus de conception et de
production des produits et services. »8
Les deux premiers phénomènes qui sont plus récents et concernent tous les
secteurs de la société, semblent définir le mieux la notion de commerce
électronique.
En effet, pour, le Conseil national du crédit :
« Le fait d'acheter et de vendre des informations, des produits et services sur
un réseau correspond peut-être à l'acception la plus courante du commerce
électronique en France.** »
1.2. De la télématique à l'Internet
Le dernier rapport de l'Association française de la télématique multimédia
(AFTEL) paru en 1998, fait état de récentes estimations portant sur le marché
de la télématique et de l'Internet.
Selon cette étude :
« Si l'on tient compte des quelque 8 milliards de francs de chiffre d'affaires que
réalisent les entreprises de VPC (vente par correspondance traditionnelle,
supermarchés à domicile, billetterie...) sur Minitel, on peut affirmer qu'en
1996, le "commerce électronique" sur Télétel, en France était nettement
supérieur à ce qu'il était sur l'Internet dans le monde entier. Mais cette
situation ne va pas durer.10 » Selon de récentes études, il semble que le marché
7. Conseil national du crédit et du titre. « Problèmes juridiques liés à la dématérialisa­
tion des moyens de paiement et des titres », mai 1997.
8. Conseil national du crédit et du titre, précité, p. 99.
9.ll du crédit et du titre,, p. 100.
10. Internet, les enjeux pour la France, AFTEL, précité, p. 29. Les échanges transactionnels 15
du Minitel soit aujourd'hui arrivé à maturité et qu'il entame une décroissance
en termes de ventes". L'Internet est l'avenir des services en ligne, même si,
selon l'AFTEL, « celui-ci a encore beaucoup de chemin à faire pour parvenir
à "absorber" toute la télématique à la française »12.
Le rapport Lorentz voit dans ce mouvement un moyen de valoriser nos acquis
en matière de télématique. Il signale qu'aujourd'hui, 80 % des fournisseurs de
biens et de services (dont les serveurs Minitel sont les plus consultés) se sont
déjà positionnés sur l'Internet : « La majorité des grandes banques (Crédit
Lyonnais, BNP, Crédit Mutuel, Banque Populaire...), les grandes entreprises
de transport (SNCF, RA TP, A ir France), de vente par correspondance (Les 3
Suisses, La Redoute, FNAC...), plusieurs services de la vie pratique (télévision,
PMU, AFP, Périscope...) y proposent des services allant progressivement de
la consultation jusqu'à la commande, au paiement et à la livraison à
domicile.13 »
Faire migrer les utilisateurs du Minitel vers l'Internet doit faire l'objet d'une
stratégie. Il s'agit de faire évoluer le Minitel pour le faire communiquer avec
l'Internet, quitte à envisager une modification du terminal, le portefeuille des
applicatifs existant déjà sur le Minitel14.
1.3. Le développement de la monnaie électronique
Quand on parle de commercee on induit corrélativement les
paiements électroniques. Parmi les procédés de paiement électronique, il existe
actuellement deux grandes catégories de systèmes. En premier lieu, les
systèmes fondés sur le paiement par carte de crédit sur l'Internet de manière
sécurisée15. En second lieu, les systèmes fondés sur le concept d'argent
électronique, tels que :
- la monnaie électronique, c'est-à-dire un système de paiement qui fournira un
équivalent électronique à l'argent liquide, à l'instar de ce que propose le
système Digicash qui génère de l'argent dit « e-cash »16 ;
11. Le parc de Minitel décroît de manière régulière depuis 1995 (cf. rapport AFTEL,
précité, p. 29) et le trafic stagne (cf. rapport Lorentz, précité).
12. Internet, les enjeux pour la France, AFTEL, précité, p. 33.
13. Rapport Lorentz, précité.
14. Bernard Dufau, PDG IBM France, « Stratégies internet : élaboration, mise en place
et rentabilité », Les Echos Conférences, 3 juin 1998.
15. Infra chapitre 5.
16. Isabelle Pottier, « La preuve dans les transactions financières à distance », Revue
Banque, n° 568. mars 1996. 16 Le commerce électronique
— le recours à un intermédiaire s'occupant des procédures de paiement entre la
banque du vendeur et celle de l'acheteur, on peut citer notamment les
systèmes : First Virtual, Cyber Cash Inc., Open Market ;
- le porte-monnaie électronique qui s'apparente à une carte de paiement
prépayée. Elle est chargée d'une somme payée par avance et multiprestataire ;
cependant, l'utilisateur doit disposer d'un lecteur de carte sur son ordinateur.
Instrument de paiement électronique : un instrument permettant à son titulaire
d'effectuer les types d'opérations décrits à l'article Ier § I [transferts de fonds,
retraits d'argent liquide, chargement et déchargement d'un instrument de monnaie
électronique]. La présente définition couvre à la fois les instruments de paiement
d'accès à distance et les instruments de monnaie électronique.
Instrument de paiement d'accès à distance : un instrument permettant à son
détenteur d'avoir accès aux fonds détenus sur son compte auprès d'un établissement
et qui autorise, moyennant généralement la réalisation d'un code d'identification
personnel et/ou ta production de toute autre preuve d'identité similaire, la
réalisation de paiements à un bénéficiaire. Cette catégorie d'instrument inclut en
particulier les cartes de paiement (qu'il s'agisse d'une carte de débit, d'une carte de
crédit, d'une carte à débit différé ou d'une carte accréditive) et les applications de
banque à domicile ou par téléphone.
Instrument de monnaie électronique : un instrument de paiement rechargeable autre
qu'un instrument de paiement d'accès à distance, qu'il s'agisse d'une carte prépayée
ou d'une mémoire d'ordinateur sur lesquelles des unités de valeur sont stockées
électroniquement, qui permet à son titulaire d'effectuer les types d'opérations décrits
à l'article 1er § 1.
17. Infra chapitre 7.
18. Loi bancaire du 24 janvier 1984 relative à l'activité et au contrôle des établisse­
ments de crédit, JO du 25 janvier 1984.
Extrait de la recommandation 97/489/CE du 30 juillet 1997, précitée.
Tableau 1.2. Définition des instruments de paiement électronique
Outre les problèmes de sécurité souvent évoqués comme un frein aux
paiements sur l'Internet17, l'argent virtuel génère également des questions liées
à la très grande disparité des réglementations bancaires. Ainsi, en France, la
gestion des moyens de paiement et surtout l'émission de monnaie sont
réservées aux seuls établissements de crédit18, ce qui n'est pas le cas de tous
les pays. Les échanges transactionnels 17
La Commission des Communautés européennes a émis une recommandation
en date du 30 juillet 199719 concernant les opérations effectuées au moyen
d'instruments de paiement électronique.
1.4. Les difficultés d'accès des consommateurs aux sites commerciaux
Pour qu'un magasin électronique soit présent dans le monde entier, il suffit de
parler « TCP/IP »20, le langage universel.
Néanmoins, ce n'est pas parce que l'on est sur l'Internet que l'on est repéré de
tous. Actuellement, un magasin n'a que 30 % de chances d'être repéré, même
en utilisant « Altavista » qui est pourtant l'un des plus puissants moteurs de
recherche existants.
Etre sur l'Internet est avant tout affaire de technique pour se faire connaître des
consommateurs.
Dans son rapport d'activité pour l'année 1997, le Conseil national de la
consommation a constaté de réelles difficultés pour les consommateurs d'accès
aux sites faisant du commerce électronique à l'aide de moteurs de recherche.
A ce titre, il recommande « que les moteurs de recherche, qui permettent de
repérer les sites susceptibles de répondre à la demande du consommateur
internaute, fonctionnent à l'avenir sur la base de catégories de mots-clés
standardisées. A l'heure actuelle, il existe un système anarchique de
catégorisation des mots-clés, ce qui rend la navigation sur la toile
9 1
particulièrement aléatoire pour l'usager » .
1.5. L'affrontement du commerce traditionnel et du commerce électronique
Aujourd'hui, on peut naviguer, à l'aide d'un lien hypertexte, soit vers un
catalogue, soit vers une boutique, tous deux électroniques. On a donc le choix
entre la vente par correspondance ou la vente en magasin22.
19. Recommandation 97/489, infra chapitre 7.
20. TCP (Transfer Control Protocol) est un protocole de communication par paquets
assurant la communication de bout en bout entre deux équipements. IP (Internet Proto­
col) représente le standard d'adressage gérant les adresses uniques de chaque station,
cf. rapport Lorentz, http://www.finances.gouv.fr.
21. Rapport d'activité du Conseil national de la consommation pour l'année 1997,
BOCCRF du 20 mai 1998.
22. Cf. le site La Redoute, http://www.redoute.fr. 18 Le commerce électronique
Pour vous le commerce électronique via l'Internet, c'est avant tout...
L'outil commercial du futur 53 %
Un outil bien adapté aux besoins des entreprises 14%
Un outil encore trop complexe 19%
Un gadget 10%
Ne se prononcent pas 4%
Enquête IFOP/D3M, juin 1998.
Tableau 1.3. Les chefs d'entreprise et le commerce électronique
1.6. L'incidence des télécommunications sur le développement du commerce
électronique
Le développement du commerce électronique dépend également du coût
d'utilisation des réseaux de télécommunications. L'ouverture à la concurrence
du secteur des télécommunications depuis le 1er janvier 1998 n'est pas sans
influence sur cette question23.
23. Alain Bensoussan, Télécoms, aspects juridiques, Ed. Hermès 1998.
Côté catalogue, après avoir sélectionné les produits, on remplit le traditionnel
bon de commande ; côté magasin, on remplit un panier d'articles que l'on règle
à la fin de la visite du.
De nombreuses sociétés ont adopté ce double mode de vente à partir d'un même
site, passant pour certains de la grande distribution à la vente par
correspondance, c'est-à-dire d'une compétence en logistique et en
approvisionnement des magasins à unee de vente par catalogue.
Ce qui fait qu'actuellement, deux branches de la distribution s'affrontent en un
même lieu, l'Internet. Les métiers de la granden ayant tout à
apprendre de la vente par correspondance et vice-versa, la concurrence va être
très profitable pour le commerce électronique.
Aussi, loin de faire disparaître le commerce traditionnel, le commerce
électronique apparaît comme complémentaire, dans la mesure où il crée des
synergies entre les différents canaux de distribution d'une même entreprise. Les échanges transactionnels 19
Or, pour que la concurrence soit effective, elle doit impérativement passer par
un accès au réseau public de France Télécom mais aussi à tout réseau ouvert au
public. La loi du 26 juillet 1996 instaure donc au profit de tout exploitant de
réseau ouvert au public et au fournisseur de service téléphonique au public un
droit d'interconnexion avec les réseaux ouverts au public24.
Aux termes de l'article 32 9° du Code des P. et T. modifié par la loi du 26 juillet
1996 :
« On entend par interconnexion les prestations réciproques offertes par deux
exploitants de réseaux ouverts au public qui permettent à l'ensemble des
utilisateurs de communiquer librement entre eux, quels que soient les réseaux
auxquels ils sont raccordés ou les services qu'ils utilisent.
On entend également par interconnexion les prestations d'accès au réseau
offertes dans le même objet par un exploitant de réseau ouvert au public à un
prestataire de service téléphonique au public. »
La demande d'interconnexion ne peut être refusée si elle est raisonnable au
regard, « d'une part, des besoins du demandeur, d'autre part, des capacités de
l'exploitant à la satisfaire. Le refus d'interconnexion est motivé ».
La loi a également prévu l'obligation de mettre en conformité, avant le
1er janvier 1998, les conventions en cours du point de vue juridique et
technique pour tenir compte du droit applicable25.
L'Autorité de régulation des télécommunications (ART) dispose du pouvoir
d'arbitrer les litiges portant sur l'interconnexion26.
C'est ainsi qu'elle a tranché en juillet 1997, deux litiges opposant chacun une
société de câblo-opération à France Télécom, à propos de l'aménagement des
conventions en cours, afin de leur permettre d'offrir le service Internet via le
réseau câblé27.
24. Loi n° 96-660 du 26 juillet 1996,70du 27 juillet 1996.
25. C. P. et T., art. L. 34-4.
26. C. P. et T., art. L. 34-8.
27. Décision n° 97-209 et n° 97-210 du 10 juillet 1997, JO du 7 septembre 1997. CHAPITRE 2
La réglementation de l'offre commerciale
Le commerce électronique relève-t-il de la réglementation sur la vente à
distance ou du démarchage ? En réalité, il est possible de faire du commerce
électronique de bien des manières : Internet, Intranet, Extranet ou Outnet.
Dans chacun de ces modes, le consommateur peut avoir soit un rôle actif
(« pullmedia »), soit passif (« pushmedia ») qui sera déterminant dans la
qualification juridique de la vente et le régime qui va s'appliquer.
Quoi qu'il en soit, les dispositions relatives à la protection du consommateur
s'appliquent (loyauté de l'information, délai de rétractation...) mais avec
toutefois, des modalités différentes1.
2.1. La vente électronique est-elle une vente à distance ou un démarchage ?
2.1.1. Le pullmedia et le pushmedia
Dans le pullmedia, le consommateur a un rôle plutôt actif ; il tape l'adresse du
site et consulte directement les pages visitées ou procède à leur chargement sur
son ordinateur à l'aide d'un navigateur afin de pouvoir les consulter quand bon
lui semble. Il est en quête d'informations ; en quelque sorte, il se déplace.
1. Brigitte Misse, « Le commerce électronique », Décisions Marketing n° 9, décembre
1996, p. 95. 22 Le commerce électronique
La méthode «traditionnelle» de consultation d'un site web consiste, pour
l'utilisateur, à taper l'adresse du site qui l'intéresse sur le réseau et, à l'aide de son
navigateur, à charger les pages recherchées afin de les afficher. Cette méthode, le
« pull », consiste à aller chercher l'information ou à la tirer vers soi.
La méthode du « push » fonctionne de façon inverse. En effet, plusieurs logiciels
permettent désormais de déterminer le profil de l'utilisateur et de lui proposer un
contenu correspondant, précisément, à ses eoûts ou intérêts.
2.1.2. La ligne de partage
Pour résumer la situation, lorsque l'on est en « appel entrant » (mode pull), on
s'est rendu dans le magasin. Lorsque l'on est en « appel sortant » (mode push),
on a été sollicité.
Tableau 2.1. Le push/pull
2. Cass. crim.. lOjanvier 1996. Gaz. Pal. du 17/21 mai 1996. p. 18 et Bull, crim., n° 12. p. 27.
3. Rapport Lorentz, précité.
En ce qui concerne le pushmedia, on est plutôt en mode passif (type radio ou
télévision) puisque les informations sont directement adressées au
consommateur en fonction des centres d'intérêts qu'il a déclarés. Il reçoit.
Lorsqu'une vente est réalisée à l'issue de ces consultations, la question est de
savoir de quel type de vente il s'agit. La réponse à cette question conditionne
en effet le régime juridique qui va s'appliquer. Le pullmedia s'apparente à la
vente à distance, tandis que le pushmedia s'apparente davantage au
démarchage.
Si l'on accède au tout par appel automatique, il conviendra alors d'appliquer la
jurisprudence de la Cour de cassation, selon laquelle « la vente conclue dans
un magasin avec un consommateur invité par téléphone à s'y rendre (...) est
soumise à la réglementation du démarchage à domicile par application de
l'article L. 121-21 du Code de la consommation »2.
Extrait du rapport Lorentz, précité, glossaire.
C'est également la distinction opérée par M. Francis Lorentz dans son rapport
sur le commerce électronique, selon qui « la frontière entre la vente à distance
et le démarchage semble pouvoir être raisonnablement tracée entre la
transaction qui résulte d'un acte positif, où le consommateur se connecte sur
un site et l'offre commerciale transmise directement sur la messagerie de
l'utilisateur, cette dernière relevant sans contestation du démarchage^ ». La réglementation de l'offre commerciale 23
2.1.3. Les enjeux
Si la vente à distance et le démarchage offrent tous deux une protection au
consommateur, les conditions ne sont pas totalement identiques. Par exemple,
dans les deux cas, la loi prévoit bien un délai de réflexion pendant lequel le
consommateur a la faculté de renoncer à son engagement.
Toutefois, le point de départ et les modalités d'exercice de ce droit varient selon
qu'il s'agit d'une vente à distance (le délai de 7 jours part à compter de la
livraison de la commande)4 ou de la vente à domicile (ce même délai part à
compter de la commande et il n'a pas le droit d'encaisser la moindre somme
avant l'expiration du délai)5. Mais ces régimes juridiques seront amenés à être
prochainement modifiés sous l'impulsion de la directive communautaire du
20 mai 1997 sur la vente à distance6.
En effet, au regard de ce texte, il s'agit d'un « contrat à distance » impliquant
un droit de rétractation et de remboursement dont la durée varie selon que le
consommateur a ou non bénéficié des informations visées à l'article 5 de la
directive. Ainsi, aux termes de l'article 6 de la directive : « Pour tout contrat à
distance, le consommateur dispose d'un délai d'au moins sept jours ouvrables
pour se rétracter sans pénalité et sans indication de motif. (...). Pour l'exercice
de ce droit, le délai court pour les biens, à compter du jour de leur réception
par le consommateur lorsque les obligations visées à l'article 5 ont été
remplies (...). Au cas où le fournisseur n'a pas rempli les obligations visées à
l'article 5, le délai est de trois mois (...). Si, dans ce délai de trois mois, les
informations visées à l'article 5 sont fournies, le délai de sept jours ouvrables
indiqué au premier alinéa commence à courir dès ce moment. »
2.2. La vente à distance
2.2.1. Définition
La loi définit une technique de communication à distance comme étant « toute
technique permettant au consommateur, hors des lieux habituels de réception
de clientèle, de commander un produit ou de demander la réalisation d'un
service ».
4. Infra 2.2.
5. Infra 2.3.
6. Directive 9"'Il'/CE du 20 mai 1997 sur la protection des consommateurs en matière
de contrats à distance, JOCE(L) 144du4juin 1997. 24 Le commerce électronique
Sont notamment considérées comme des techniques de vente à distance, sans
que cette liste soit limitative, « la télématique, le téléphone, la
vidéotransmission, la voie postale ou la distribution d'imprimés »7.
Cette définition est également très proche de la définition donnée par la
directive européenne du 20 mai 1997 concernant la protection des
consommateurs en matière de contrats à distance, à savoir « tout moyen qui,
sans présence physique et simultanée du fournisseur et du consommateur, peut
être utilisé pour la conclusion du contrat entre ces parties »8.
La directive donne également une liste indicative des techniques visées,
laquelle vient compléter la liste française en y ajoutant notamment le « courrier
électronique ».
2.2.2. L'obligation d'informer le consommateur
S'agissant des obligations d'informations précontractuelles, les dispositions du
Code civil et plus particulièrement l'article 1602, exigent du vendeur qu'il
explique clairement ce à quoi il s'oblige. Dès lors, toute offre de vente à
distance devra clairement indiquer l'objet du contrat mais également son prix.
Sur ce point, des règles particulières sont venues renforcer la protection du
consommateur.
En effet, l'arrêté du 3 décembre 1987 précise que le prix de tout produit, de
toute offre de produits ou de prestations de services, proposés aux
consommateurs, selon une technique de communication à distance, doit être
indiqué de façon précise aux consommateurs, par tous moyens faisant preuve,
avant la conclusion du contrat9.
La circulaire d'application de cet arrêté précise d'ailleurs que les professionnels
ont une grande latitude dans le choix du procédé approprié à cette fonction.
Ainsi, le prix peut apparaître « sur l'écran ou le lecteur de vidéo-catalogue,
l'appareil télématique, le Minitel. Il ne doit en toute hypothèse laisser planer
aucune équivoque quant à la relation entre les produits ou les services offerts
et les prix correspondants »10.
7. Arrêté du 3 décembre 1987, JO du 10 décembre 1987.
8. Directive 91 11 ICE du 20 mai 1997, précitée.
9. Arrêté du 3 décembre 1987, précité.
10. Circulaire du 19 juillet 1988, JO du 4 août 1988. La réglementation de l'offre commerciale 25
Cette obligation de transparence et de loyauté exige dès les premiers écrans que
le consommateur soit informé tant sur le prix que sur les caractéristiques du
produit proposé.
D'autres règles particulières régissent les offres de vente destinées aux
consommateurs. Ainsi, tout fournisseur de services dans le cadre de services à
distance doit indiquer le nom de son entreprise, ses coordonnées téléphoniques
ainsi que l'adresse de son siège social et si elle est différente, celle de
l'établissement responsable de l'offre.
Enfin, des informations particulières doivent être portées à la connaissance du
consommateur et ce, depuis 1992.
Ainsi, outre le fait qu'il faut informer les personnes des caractéristiques
essentielles du bien ou du service, il convient également d'indiquer la période
pendant laquelle les pièces indispensables à l'utilisation de biens seront
disponibles sur le marché11 ainsi que la date limite à laquelle la livraison sera
effectuée ou la prestation exécutée lorsqu'elle n'est pas immédiate et que le
montant est supérieur à 3 000 francs12.
2.2.3. Les autres obligations
Au nombre des autres dispositions en matière de protection des
consommateurs, on peut encore citer :
- l'information de l'acheteur sur les conditions générales de vente13 et les
garanties contractuelles14 ;
- la révocabilité de l'offre : délai de rétractation de sept jours francs à compter
de la livraison de la commande15 ;
- l'acceptation expresse ;
- le consentement éclairé.
En ce qui concerne le délai de rétractation, la directive communautaire du 20
mai 1997 relative à la vente à distance16, vient de l'étendre aux services. Ainsi,
le résident de l'un des Etats membres de l'Union dispose désormais d'une durée
U.C. consom., art. L. 111-2.
12. C., art. L. 114-1.
13. Sylvain Martin, « Annoncez vos conditions générales de vente sur votre web»,
Stratégie Internet, juin 1997.
14. C. consom., art. L. 211-2.
15. C., art. L.121-16.
16. Directive 91 11 ICE, précitée. 26 Le commerce électronique
minimale de sept jours ouvrables pour se rétracter. Ce délai s'applique tant pour
les biens que pour les services achetés ou commandés à distance .
En règle générale, tous les sites commerciaux présentent du droit en ligne, des
conditions d'utilisation du site en passant par des réserves de propriété et de
copyright, jusqu'aux contrats en ligne de plusieurs pages.
Figure 2.1. La réglementation de I offre sur l'Internet
2.3. Le démarchage
Dans l'hypothèse où il est proposé, via l'Internet, une offre de vente, les
dispositions afférentes au démarchage sont susceptibles de s'appliquer.
Selon l'Association française de la télématique multimédia (AFTEL), « cette
question se pose au sujet des propositions commerciales bien ciblées dite du
« push », consistant en une offre dirigée vers un consommateur final »18.
Cependant, la frontière entre la vente à distance et le démarchage n'est pas
toujours aisée à déterminer19. En outre, il existe deux types de démarchages
avec chacun des règles spécifiques.
17. Brigitte Misse, « La directive communautaire sur la vente à distance », Les Echos,
19juin 1997. p. 49.
18. Internet, les enjeux pour la France, AFTEL. édition 1998, p. 192.
\9.Supra2.\2.
Le démarchage
La publicité
La langue
française
Les produits et
services
réglementés
1 L'offre
commerciale sur
l'Internet
La vente à
distance
Les clauses
abusives La réglementation de l'offre commerciale 27
2.3.1. Le démarchage à domicile
Outre les mentions obligatoires exigées (nom et adresse du démarcheur,
adresse du fournisseur, adresse du lieu de formation du contrat...), les
dispositions du Code de la consommation permettent au consommateur
démarché à son domicile de bénéficier d'un délai de réflexion minimal de sept
jours, jours fériés compris, à compter de la commande ou de l'engagement
d'achat20.
Pendant ce délai, le consommateur a la faculté de renoncer à son engagement
par lettre recommandée avec accusé de réception et le professionnel a
l'interdiction de percevoir un quelconque paiement21.
2.3.2. Le démarchage par téléphone ou « tout moyen technique assimilable »
L'offre de produit sur l'Internet peut, dans certains cas, relever de la
réglementation relative au démarchage par téléphone ou « tout moyen
technique assimilable ».
Ce type de démarchage est réglementé par les dispositions de l'article L. 121-27
du Code de la consommation qui prévoit notamment que :
« A la suite d'un démarchage par téléphone ou par tout moyen technique
assimilable, le professionnel doit adresser au consommateur une confirmation
de l'offre qu'il a faite.
Le consommateur n'est engagé que par sa signature. Il bénéficie alors des
dispositions prévues aux articles L. 121-16 et L. 121-19. »
Ceci oblige donc l'entreprise proposant une offre à distance par l'Internet, à
adresser une confirmation écrite de l'offre. Le consommateur ne sera dès lors
engagé que par retour de cette offre signée.
Enfin, dans le cas du démarchage par téléphone, le législateur sanctionne le
refus du vendeur de changer ou de rembourser le produit retourné par le
consommateur dans le délai légal.
Aux termes de l'article L. 121-19 du Code de la consommation, ce refus
constitue une infraction constatée et poursuivie conformément aux dispositions
du titre VI de l'ordonnance n° 86-1243 du 1er décembre 1986 relative à la
liberté des prix et de la concurrence.
20. C. consom., art. L. 121-25.
21. C., art. L. 121-26. 28 Le commerce électronique
Cette infraction est punissable de peines d'amendes prévues pour les
contraventions de la 5e classe, soit actuellement un montant maximum de
10 000 francs qui peut être porté à 20 000 francs en cas de récidive.
2.4. L'identification des professionnels
Quelle que soit la qualification retenue, ce nouveau média n'échappe pas à
l'obligation d'information du consommateur. A ce titre, le Conseil national de
la consommation recommande dans son dernier rapport d'activité pour 1997,
que : « chaque site commercial soit en mesure de délivrer, pour le moins, au
consommateur les informations suivantes : identité du professionnel, prix du
produit ou du service, toutes taxes comprises, dispositions contractuelles
(modalités de livraison, garanties, service après-vente, conditions de
résiliation.... ».22
A propos de l'identification des professionnels, il préconise une harmonisation
des critères de présentation. A ce titre, le CNC est d'avis :
— « d'adopter des critères d'identification minimaux sur l'Internet (comme
par exemple : dénomination, adresse du siège social, nom de représentant
légal...) » ;
— et de mettre « en ligne des informations contenues au registre du commerce
et des sociétés de manière à ce que les consommateurs y aient accès
facilement »23.
2.5. L'interdiction des clauses abusives
Les conditions générales ou contractuelles d'une offre ne doivent pas contenir
de clauses susceptibles d'être qualifiées d'abusives et donc, d'être nulles.
La plupart du temps, les contrats d'adhésion n'ont d'autre objet que de faire
accepter aux consommateurs sans négociation possible les conditions des
fournisseurs, ce qui a pour effet de créer, au détriment du non-professionnel ou
du consommateur, un déséquilibre significatif entre les droits et obligations des
parties au contrat24.
22. Rapport d'activité du Conseil national de la consommation pour l'année 1997
fiOCC/V du 20 mai 1998.
23. Avis du Conseil national de la consommation sur le commerce électronique :
l'offre commerciale et la protection du consommateur rendu en séance plénière le
4 décembre 1997 et annexé au rapport d'activité du CNC pour l'année 1997, précité.
24. C. consom., art. L. 132-1. La réglementation de l'offre commerciale 29
2.6. Les produits et services réglementés
Certains produits ou certaines activités sont réglementés et peuvent également
concerner le commerce électronique. Il en est ainsi notamment :
- des produits et services médicaux ou paramédicaux ;
- dess financiers d'assurance ;
- des armes à feu ;
- du tabac et des boissons alcoolisées ;
- de l'enseignement à distance ;
- des produits alimentaires25.
La directive communautaire du 20 mai 1997 laisse la possibilité aux Etats
membres d'interdire, pour des raisons d'intérêt général, la commercialisation
sur leur territoire par voie de contrats à distance de certains biens ou services,
notamment des médicaments, dans le respect du traité26.
2.7. L'emploi de la langue française
Dans son rapport d'activité pour l'année 1997, le Conseil national de la
consommation constate que « le commerce électronique constitue un nouvel
espace de chalandise » et que « / 'utilisation de techniques de communication
à distance ne doit pas conduire à une diminution de l'information fournie au
consommateur, notamment par des problèmes de langue ».
2.7.1. La loi Toubon
La question de l'utilisation de la langue française pour promouvoir des produits
n'est pas un cas d'école pour les utilisateurs de l'Internet. En effet, la plupart
des produits et services y sont proposés en anglais ; les termes largement
employés par les utilisateurs sont encore: « browser », « provider », « web »,
« net » etc.
Or, la loi Toubon sur l'emploi obligatoire de la langue française, fait naître à la
charge des entreprises une obligation fondamentale : « / 'emploi de la langue
25. MÉMENTO-GUIDE ALAIN BENSOUSSAN, Le marketing et le droit. Ed. Hermès 1994,
n° 3000 et s. relatifs à la vente à distance.
26. Directive 97'Il'/CE. art. 14, précitée.
27. Avis du Conseil national de la consommation sur le commerce électronique :
l'offre commerciale et la protection du consommateur rendu en séance plénière le
4 décembre 1997, BOCCRF du 20 mai 1998. 30 Le commerce électronique
française est obligatoire dans la désignation, l'offre, la présentation, le mode
d'emploi ou d'utilisation, la description de l'étendue et des conditions de
garantie d'un bien, d'un produit ou d un service, ainsi que dans les factures et
quittances ». Cette obligation de l'emploi du français s'étend également aux
mentions et messages enregistrés avec la marque28.
Le non-respect de l'obligation de l'emploi de la langue française est
pénalement sanctionné par des peines d'amendes, dont le montant est multiplié
par cinq lorsque l'infraction est le fait d'une personne morale.
La loi relative à l'emploi de la langue française suscite des interrogations quant
à son application sur le réseau Internet. En effet, son caractère d'ordre public
ouvre la voie à des sanctions notamment pénales pouvant s'appliquer aux
propriétaires de sites web, accessibles depuis le territoire français et
comportant, en totalité ou pour partie, un contenu en langue étrangère.
La décision du Tribunal de police de Paris en date du 9 juin 199729 et relative
à des pages web en anglais mises en ligne sur le site d'une association
dépendant d'une université américaine ayant une antenne en France, n'a
malheureusement pas abordé le débat de fond. En effet, les prévenus ont
soulevé avec succès des nullités de procédure pour s'opposer à la citation
directe devant le tribunal de police, initialisée par des associations de défense
de la langue française.
La loi de 1994 prévoit que seules certaines institutions limitativement
énumérées, et notamment la Direction générale de la concurrence, de la
consommation et de la répression des fraudes (DGCCRF), sont habilitées à
rechercher et à constater des infractions relatives à l'emploi de la langue
française. Or, en l'espèce, un tel procès-verbal n'avait pas été établi par un agent
habilité. L'appel interjeté par les associations de défense de la langue française,
parties civiles, n'a pas été jugé recevable pour des raisons de procédure30.
2.7.2. Les difficultés d'application
L'utilisation de la langue française peut s'avérer difficile à mettre en oeuvre. En
effet, l'Internet est d'une part d'origine anglo-saxonne, d'autre part, de
nombreux échanges passent au travers de serveursqui peuvent être anglo-saxons.
28. Loi n° 94-665 du 4 août 1995 relative à l'emploi de la langue française, dite « loi
Toubon », JO du 5 août 1994.
29. Trib. Police Paris, 9 juin 1997, Assoc. Avenir de la langue française, Défense de la
langue française et Ministère public c. Assoc. Georgia Tech Lorraine et autres. Gaz.
Pal. nos 292-294 du 19-21 octobre 1997, note Cyril Rojinsky.
30. Le Monde du 7 mai 1998, p. 30. La réglementation de l'offre commerciale 31
Si l'on souhaite utiliser des accents ou encore des cédilles, caractéristiques de
la langue française, on se heurte à la « non-compréhension » du serveur. Ceci
risque de donner lieu à des aberrations sur le plan linguistique, le système
traduisant, par exemple, le code binaire d'une lettre accentuée par un autre
caractère ou symbole.
A cette difficulté s'ajoute celle du respect de la libre concurrence. En effet,
l'obligation de l'usage d'une langue dans le cadre de la vente au consommateur
final est susceptible de tomber sous le coup des dispositions de l'article 30 du
traité de Rome si elle s'avère disproportionnée.
La Commission a déjà adopté plusieurs communications sur l'emploi des
langues pour la commercialisation de certains produits. En outre, plusieurs
plaintes relatives à la loi Toubon sont instruites par la Commission31.
31. Question écrite E-2833/95 du 8 octobre 1995 de M. Gerhard Schmid, JOCE(C) 56
du 26 février 1996. p. 45. CHAPITRE 3
L'élaboration d'un contrat
de vente électronique
Le développement du commerce électronique nécessite la mise en place
d'éléments propres à entraîner la confiance des consommateurs dans leurs
transactions électroniques. Or, l'élaboration d'un contrat de vente à distance
soulève le problème de l'authentification des parties et de la preuve du
consentement.
3.1. L'authentification des parties
Le droit et la technique permettent au vendeur d'élaborer comme il l'entend la
formation d'un contrat sur l'Internet mais il doit s'assurer de l'authenticité de
l'engagement de son client.
3.1.1. Les contrats à distance
En général, une transaction s'effectue par un contrat direct et personnel. La
présence simultanée de deux contractants est la base de l'engagement. Or, le
contrat de vente électronique est un contrat entre des personnes qui ne sont pas
en présence simultanée l'une de l'autre. En droit, c'est ce qu'on appelle un
contrat conclu entre absents.
La directive européenne du 20 mai 1997 emploie le terme de « contrat à
distance » qu'elle définit comme : « tout contrat concernant des biens ou 34 Le commerce électronique
1. Directive 97/7/CE du 20 mai 1997, art. 2,JOŒ(L) 144 du 4 juin 1997.
2. C. civ., art. 1108.
3. Rapport Lorentz. précité.
4.t,, glossaire.
5. Rapport Lorentz. précité.
services conclu entre un fournisseur et un consommateur dans le cadre d'un
système de vente ou de prestations de service à distance organisés par le
fournisseur, qui, pour ce contrat, utilise exclusivement une ou plusieurs
techniques de communication à distance jusqu'à la conclusion du contrat, y
compris la conclusion du contrat elle-même »1.
3.1.2. L'identification non ambiguë du commerçant et du client
La capacité des parties à contracter2 constitue une des conditions essentielles à
la validité d'un contrat. En matière de commerce électronique, la question se
pose en termes de sécurité. Il convient en effet de résoudre le problème de
l'identification non ambiguë du commerçant et du client. Selon le rapport
Lorentz sur le commerce électronique, remis en janvier 1998 au ministre de
l'Economie, « lee électronique ne prendra véritablement son essor
que si une confiance s'instaure d'un bout à l'autre de la chaîne »3. A cet effet,
il préconise le recours à des intermédiaires de confiance dont les missions
seraient :
«- / 'authentification visant à garantir que les parties à la transaction sont bien
celles qu 'elles prétendent être ;
- la certification de la signature électronique, c 'est-à-dire l'assurance que les
représentations électroniques de l'identité sont authentiques (...) ».
La signature électronique est définie comme « la compression d'un message et
le chiffrement de cette compression avec un code secret propre au signataire
du message »4. Un groupe de travail a été constitué sous l'égide de la
Commission de simplification des formalités (COSIFORM) afin de définir un
cadre juridique d'agrément des certificateurs5.
3.2. La preuve de l'engagement
3.2.1. Une validation par double clic
Peut-on s'engager sur un simple clic ? S'il paraît raisonnable de répondre par
la négative, en revanche, la réponse est moins évidente lorsque l'utilisateur a eu
à produire deux clics6. L'élaboration d'un contrat de vente électronique 35
6. Alain Bensoussan, « Un clic, rien. Deux clics, engagé », Netsurf n° 19, octobre 1997.
7. Cf. modèle de contrat de commerce électronique en annexe 1 du présent ouvrage.
8. C. civ., art. 1341.
9. Problèmes juridiques liés à la dématérialisation des moyens de paiement et des
titres, rapport du Conseil national du crédit, mai 1997, p. 4.
Cette pratique est issue de l'influence américaine qui veut qu'en matière
contractuelle, on joue sur un double critère positif (pas d'option négative).
C'est la même chose en informatique où l'on a pris l'habitude de réitérer une
demande ayant de graves conséquences. C'est ainsi que l'ordre de suppression
d'un fichier n'est jamais effectué sans une confirmation du type « voulez-vous
vraiment supprimer ce fichier ? ».
Toute la pratique des virements bancaires par Minitel est également organisée
ainsi : double consentement, pas d'option négative, validation du « oui »
obligatoire. « Acte » ou « fait » juridique, il y a sans doute une réflexion à
mener. Pour autant, le double clic est une action volontaire que le juge devra
qualifier.
Les systèmes de galerie marchande « surf and buy » sont juridiquement
insuffisants car l'utilisateur peut passer outre les conditions générales de vente
sans être obligé de les consulter avant de commander. Le fournisseur ne peut
donc rapporter la preuve de l'engagement.
En revanche, on peut considérer qu'une double signature par double clic et
lecture obligatoire des conditions de vente vaut engagement7.
3.2.2. La valeur légale des preuves électroniques
Lorsque l'objet a une valeur supérieure ou égale à 5 000 francs, la loi française
impose un écrit à titre de preuve d'un engagement souscrit par un non-
commerçant8.
Le Conseil national du crédit et du titre (CNCT) mène actuellement des travaux
visant à modifier cette règle inadaptée aux paiements en ligne via 1' Internet.
Parmi les solutions proposées, figure celle de relever le plancher réglementaire
à un chiffre fixé entre 10 000 francs au minimum et 50 000 francs au
maximum9.
De son côté, le Conseil d'Etat travaille également à :
- la réévaluation du seuil de l'article 1341 ;
- la définition de règles juridiques touchant à l'utilisation des enregistrements
informatiques comme moyens de preuve ; 36 Le commerce électronique
- l'élargissement du champ d'application des régimes de liberté de preuve ;
- la reconnaissance juridique de la validité de la signature électronique10.
Enfin, la Chancellerie a mis en place un groupe de travail dans le but d'élaborer
un projet de réforme du Code civil en vue de donner une valeur probante aux
enregistrements électroniques. Ce groupe a remis son rapport en avril 19981 '.
3.2.3. Les régimes de liberté de preuve
Entre commerçants, les exigences de preuves sont sensiblement atténuées
puisque le contrat peut être prouvé par tous moyens12. Il s'agit d'un régime de
liberté de la preuve.
Il existe d'autres possibilités de s'affranchir de l'obligation de prouver par écrit.
Une jurisprudence maintenant bien établie a dégagé le principe que ces
dispositions ne sont pas d'ordre public.
Il est donc possible de se libérer de la règle de « l'écrit signé » exigé par le
Code civil à condition que les parties renoncent contractuellement à
l'obligation de prouver par écrit. Ils peuvent modifier les règles de preuve en
signant une convention de preuve, comme c'est le cas du contrat porteur de
carte bancaire.
En matière d'échanges électroniques, les entreprises concluent des « accords
d'interchange » qui sont des contrats destinés à organiser l'utilisation de l'EDI
entre les parties13 (définition et valeur des messages échangés, mode de
résolution des litiges...)14.
Parce qu'il n'est pas rare que les transactions passées sur le réseau soient
soumises à un régime de liberté de la preuve, sans que le consommateur en ait
conscience, le Conseil national de la consommation, dans son dernier rapport
d'activité pour 1997, est d'avis que le consommateur soit informé, « le plus en
amont possible », des modalités de la preuve qui vont régir la transaction. A cet
effet, il préconise que :
10. Rapport Lorentz. précité.
11. P. Catala. P.-Y. Gautier, « L'audace technologique à la Cour de cassation : vers la
libéralisation de la preuve contractuelle », JCP (G), n° 21-22 du 20 mai 1998. p. 905.
12. C. corn., art. 109.
13. Alain Bensoussan. « La convention de preuve dans les accords d'interchange»,
Lamy, mise àjour E, juillet 1993.
14. Cf. le modèle de contrat d'interchange du MEMENTO-GUIDE ALAIN BENSOUSSAN,
L'EDI et le droit. Ed. Hermès 1991. L'élaboration d'un contrat de vente électronique 37
« - pour les produits physiques, le consommateur reçoive, par écrit ou sur tout
support durable, les informations de nature contractuelle ;
-pour les biens livrés en ligne, le consommateur reçoive par mail qu'il
conviendra de sécuriser, les informations de nature contractuelle (mail de
confirmation). La délivrance de ce mail de confirmation serait obligatoire
pour tout montant supérieur ou égal à 100F, et envoyée sur demande pour tout
montant inférieur à 100 F.
Dans l'attente ou à défaut de sécurisation des mails, tout autre moyen de
confirmation pourra être utilisé. »15
Tableau 3.1. Les régimes de liberté de preuve
De son côté, le rapport Lorentz sur le commerce électronique propose
l'élaboration de contrats types permettant d'apporter une réponse aux
problèmes de preuve : « Ces contrats, dont un projet a été établi par la
Chambre de commerce et d'industrie de Paris, pourraient bénéficier de
l'apposition d'un véritable « label » électronique, attestant de leur conformité
avec les pratiques nationales (ou internationales) et plus largement avec le
« code des usages » du commerce. »16
3.2.4. La traçabilité des opérations
Sur le plan technique, rapporter la preuve du consentement revient à :
- authentifier les parties ;
- prévoir la non-répudiation à l'émission ou à la réception ;
- s'assurer de l'intégrité du message ;
-organiser la confidentialité ;
- éviter le rejeu, c'est-à-dire empêcher que les parties soient complices par
rapport à un tiers.
15. Avis du CNC sur le commerce électronique : L'offre commerciale et la protection
du consommateur, annexé au rapport d'activité pour 1997, BOCCRF du 20 mai 1998.
16. Rapport Lorentz, précité.
- Les engagements d'un montant inférieur à 5 000 francs.
- Le commencement de preuve par écrit (C. civ., art. 1347).
- La copie fidèle et durable (C. civ., art. 1348).
- La preuve par tous moyens entre commerçants (C. com., art. 109).
- Les conventions sur la preuve. 38 Le commerce électronique
Le choix du support est essentiel pour rapporter la preuve du consentement. Il
1 7
faut en effet, qu'il soit fidèle et durable .
A ce titre, le Conseil national de la consommation est d'avis que :
« -puisse être admis le recours aux supports contractuels informatiques
garantissant la non-altération du contenu de l'acte et l 'imputabilité de l'acte
à son auteur ;
-soient développées des solutions techniques permettant la traçabilité des
opérations »18.
Or, aujourd'hui, il existe des systèmes informatiques fournissant une force
probante supérieure au papier sur la base d'un raisonnement de type
probabiliste : la force probante d'une preuve juridique est mesurée par sa
probabilité de fraude, et en conséquence, une preuve est juridiquement
supérieure à une autre, si sur le plan technique, la probabilité de fraude est
inférieure. En admettant une telle problématique, il est possible d'organiser
aujourd'hui la force probante de supports tels que le disque optique numérique
de technologie WORM (c'est-à-dire non réinscriptible) ou la carte à
mémoire19.
C'est la solution adoptée par les systèmes fondés sur le paiement sécurisé par
carte de crédit sur l'Internet ou sur le concept d'argent électronique tels
« Cybercash », « Digicash » ou encore « Netbank ».
Seul le recours à un système de cryptographie permettra d'assurer l'adéquation
entre le sujet de droit (le consommateur) et l'objet du droit (le contrat), par
rapport aux produits ou services demandés. En effet, il faut régler les
problèmes d'identification, d'authentification, de non-répudiation et d'intégrité.
Aujourd'hui, la plupart des systèmes de cryptographie permettent la réalisation
de ce type d'opération qui constitue une signature électronique20.
Les dernières évolutions de la législation relative à la cryptologie permettent le
recours à de telles fonctions21.
Au plan communautaire, le Conseil économique et social a rendu un avis en
date du 25 mars 1998 tendant notamment à :
17. Infra chapitre 5.
18. Rapport d'activité du CNC pour 1997, précité.
19. Alain Bensoussan, « Contribution théorique au droit de la preuve dans le domaine
informatique. Aspect juridique et solutions techniques ». Expertises n° 134, décembre
1990.
20. Alain Bensoussan, « Un clic, rien. Deux clics, engagé ». précité.
21. Infra chapitre 7. L'élaboration d'un contrat de vente électronique 39
Les précautions à prendre avant la mise en place sur l'Internet d'actions de vente :
1. Mettre en place des systèmes permettant la gestion de la preuve et la
détermination de la loi applicable en cas de difficultés (ex : convention sur la
preuve).
2. Respecter les règles du droit de la consommation (délai de rétractation,
identification du vendeur, informations de nature contractuelle...)3.
3. Prendre en compte la loi relative à la protection des données nominativesb.
4. Concevoir une architecture de sécurité en ayant recours à la cryptologie0.
a. Supra chapitre 2.
b. Infrae 6.
c. Infra chapitre 5.
Tableau 3.2. Conseils pratiques
22. Infra chapitre 4.
23. Avis 98/C157/01 du Comité économique et social « Assurer la sécurité et la con­
fiance dans la communication électronique, vers un cadre européen pour les signatures
numériques et le chiffrement », JOCE (C) 157 du 25 mai 1998.
- établir un cadre européen de la signature numérique22 ;
- assurer le fonctionnement du marché unique pour les produits et services
cryptographiques23. CHAPITRE 4
La signature électronique
Les récentes communications des instances communautaires reconnaissent
unanimement que la signature électronique constitue un moyen essentiel
d'assurer la sécurité et de développer la confiance sur les réseaux ouverts1. La
nécessité d'instaurer un nouveau cadre législatif et réglementaire apparaît donc
comme une question prioritaire pour le commerce électronique. L'avant-projet
de directive sur la signature électronique va dans ce sens2.
4.1. De la signature manuscrite à la signature électronique
Les transactions sur l'Internet excluant la signature manuscrite, il y est
substitué la signature électronique, utilisée par exemple pour les cartes
bancaires.
4.1.1. Le rôle de la signature
La signature est un élément remplissant une double fonction. Apposée sur un
document, elle permet d'une part, d'identifier qui en est l'émetteur et d'autre
part, d'exprimer sa volonté d'adhérer à ce qui est écrit sur le document.
1. Avis 98/C157/01 du Comité économique et social, « Assurer la sécurité et la
confiance dans la communication électronique, vers un cadre européen pour les
signatures numériques et le chiffrement ». JOCE (C) 157 du 25 mai 1998.
2. Projet de proposition de directive du Parlement européen et du Conseil sur le cadre
commun pour les signatures électroniques, version du 8 mai 1998. 42 Le commerce électronique
La signature est d'abord un signe d'identification et de confirmation entre les
parties, c'est-à-dire un élément de sécurité. L'étude de la pratique et de la
jurisprudence3 montre que, traditionnellement, il existe deux types de
signatures :
- la signature manuscrite : elle doit résulter de la main du signataire afin que
les fonctions de la signature soient atteintes4;
- la signature reprographique par utilisation d'une griffe, du papier carbone ou
d'une photocopieuse. La loi a admis les procédés reprographiques dans certains
cas tels que l'endossement des chèques.
Une signature manuscrite peut être remise en cause dans la mesure où la
graphologie n'est pas une science certaine. Il y a donc toujours une possibilité
de contestation d'une signature frauduleuse.
En l'absence de définition légale de la signature, rien ne semble s'opposer à ce
que de nouvelles formes soient recherchées et employées tant qu'elles ne
s'opposent pas à un texte précis.
Comme en matière de preuve, les parties peuvent contracter un accord
prévoyant un nouveau dispositif. Le seul cadre à cette construction est que la
nouvelle forme réponde aux fonctions et à l'essence de la signature.
4.1.2. La reconnaissance jurisprudentielle de la signature électronique
Dans sa fonction, la signature reste immuable. Mais la forme peut varier selon
l'évolution technologique. Ainsi, en matière de transaction commerciale à
distance, de nouvelles formes de signature sont apparues (carte bancaire, entrée
d'un code). Elles présentent des conditions de sécurité au moins égales à celles
de la signature classique.
La composition de la signature n'est précisée par aucun texte. De manière
traditionnelle, elle est manuscrite et constituée par le nom patronymique ; la
jurisprudence retient quant à elle tout signe distinctif. Ainsi, une signature
illisible est admise, si elle est habituelle.
De même, la Cour de cassation a reconnu la licéité de la signature électronique,
en précisant que la signature était alors composée de deux éléments, à savoir le
code secret et la présentation de la carte bancaire5.
3. Pour une étude, cf. Alain Bensoussan, Informatique et Télécoms, Ed. Francis
Lefebvre, 1997, n° 625 et s.
4. Une empreinte digitale figurant sur un document identifie de manière certaine une
personne mais ne prouve pas que celle-ci adhère au contenu de l'acte. La signature électronique 43
C'est en fait l'élément intentionnel qui compte dans l'admission de la signature.
Il faut que le signataire ait voulu s'engager en créant un acte.
La preuve de l'intention de signer doit être rapportée. Il faut que le système
d'authentification utilisé révèle bien la volonté de signer, par exemple, en
mettant en place une procédure de signature par « double clic »6.
4.1.3. L'élaboration d'un contrat
L'existence d'une signature électronique nécessite que soit préalablement établi
un contrat de commerce électronique entre les parties à l'échange
(commerçant, consommateur...).
Ce contrat doit intégrer l'ensemble des dispositions prévues en matière de
contrats à distance7 et contenir également des dispositions relatives à la
preuve8, c'est-à-dire des dispositions relatives à l'accord des parties concernant
la valeur probante de la signature électronique9.
4.2. Les caractéristiques de la signature électronique
L'avant-projet de directive européenne propose de définir la signature
électronique comme « une signature sous forme numérique intégrée, jointe ou
liée logiquement à des données, utilisées par un signataire pour signifier son
acceptation du contenu des données, et qui satisfait aux exigences suivantes :
a) être liée uniquement au signataire ;
b) permettre d'identifier le ;
c) être créée par des moyens que le signataire puisse garder sous son contrôle
exclusif;
d) être liée aux données auxquelles elle se rapporte de telle sorte que toute
modification ultérieure des données soit détectée ».
En fait, il existe différentes signatures électroniques.
5. CA Montpellier, lre ch., 9 avril 1987, confirmé par Cass, civ., lre ch., 8 novembre
1989, Sté Crédicas, Bull. civ. I, n° 342.
6. Supra chapitre 3, § 3.2.1.
7. Supra chapitre 2.
8. Suprae 3.
9. Pour un modèle de contrat de commerce électronique, cf. annexe 1 du présent
ouvrage. 44 Le commerce électronique
4.2.1. Typologie des signatures électroniques
Un groupe de travail de l'Observatoire juridique des technologies de
l'information (OJTI) (aujourd'hui dissout) a rendu un rapport en 199510 faisant
le point de sa réflexion sur le concept de signature électronique. Ce groupe de
travail a classé les signatures en quatre rangs selon leur degré de sécurité :
1. La signature de 4e rang : il s'agit des procédures se limitant à l'identification
de l'auteur présumé du message par la saisie du numéro de carte bancaire
effectuée par le destinataire (commande par correspondance et télépaiement).
2. La signature de 3e rang : elle comprend l'adjonction au message d'un code
confidentiel dont la conformité est vérifiée par le destinataire. Ce troisième
rang présente néanmoins deux faiblesses :
- l'authentification du signataire n'est pas absolument certaine puisque celui-ci
peut avoir perdu son code ;
- le destinataire peut modifier le message après signature puisque les deux sont
dissociés.
3. La signature de 2e rang : ce niveau n'existe pas en l'état actuel de la
technique. Il pourrait s'agir d'une signature qui validerait l'acte et qui ferait foi
jusqu'à preuve contraire.
4. La signature de 1er rang : ce sont les signatures qui assurent les trois
fonctions (identification, authentification et consentement). Elle comprend
notamment les signatures utilisant des procédés de cryptologie à clé révélée.
Dans un document écrit, le contenu, la signature et le support lui-même restent
indéfiniment solidaires, alors que les procédés électroniques entraînent, par
nature, une dissociation entre l'information (texte et signature) et le support.
Seuls pourront donc être admissibles les procédés qui conservent cette
solidarité entre texte et signature.
4.2.2. Le recours à la cryptologie : le système à clés publiques et clés privées
La cryptologie permet d'assurer que l'acte effectivement reçu par le
destinataire est conforme à celui qu'a entendu signer l'émetteur grâce au
système à clés publiques (ou système à clés révélées) et à clés privées.
Deux clés sont affectées à chacun des utilisateurs d'un réseau :
- une clé publique (répertoriée dans un annuaire) ;
- une clé confidentielle.
10. Rapport de M. Dominique Ponsot, Valeur juridique des documents conservés sur
support photographique ou numérique, OJTI, septembre 1995. La signature électronique 45
L'application successive des deux clés au message assure les fonctions
suivantes de la signature :
- l'identification de l'émetteur ;
- l'authentification der ;
- l'assurance de l'expression de la volonté de l'émetteur car la signature est
intimement liée au contenu du texte lui-même : toute modification de celui-ci
implique modification de la signature ;
- la non-répudiation.
Ce système est particulièrement utilisé en matière d'échanges de données
informatisés (EDI) où des documents importants sont échangés sur des réseaux
fermés, dont l'accès est réservé à des utilisateurs se connaissant déjà et liés par
des rapports de confiance réciproque matérialisés par un contrat.
4.3. Vers une harmonisation des législations européennes
Le 10 octobre 1997, la Commission a décidé de saisir le Comité économique
et social d'une demande d'avis en vue d'assurer un cadre réglementaire
européen pour les signatures numériques et le chiffrement dans les
communications électroniques. Le Comité économique et social a adopté à
l'unanimité l'avis publié au Journal officiel des Communautés européennes du
25 mai 199811.
A la suite de cette communication, le Conseil a invité la Commission à
soumettre dès que possible une proposition de directive sur les signatures
électroniques. Un avant-projet a donc été rédigé en mai dernier12.
4.3.1. L'avant-projet de directive européenne sur les signatures électroniques
Selon l'avis du Conseil économique et social européen, le développement futur
de la communication électronique sur l'Internet constituera probablement l'une
des caractéristiques essentielles de la société de la fin de ce millénaire et du
début du prochain.
Cependant, les applications pratiques dans le domaine du commerce
électronique dépendront de la capacité à lever les obstacles à un
développement harmonieux de la communication électronique.
11. Avis 98/CI57/01 du Comité économique et social, précité.
12. Projet de proposition de directive du Parlement européen et du Conseil sur le cadre
commun pour les signatures électroniques, version du 8 mai 1998. 46 Le commerce électronique
Ces obstacles tiennent aux incertitudes inhérentes à l'utilisation de réseaux
ouverts (interception et manipulation des messages, validité juridique des
documents, fiabilité et sécurité des systèmes...).
L'objectif général du projet de directive européenne « vise à faciliter
l'utilisation des signatures électroniques et à assurer leur reconnaissance
juridique. Elle institue un cadre juridique pour certains services de
certification accessibles au public, afin d'assurer le bon fonctionnement du
marché intérieur dans le domaine des signatures électroniques ».
A cet effet, le projet de directive prévoit :
- les principes de la fourniture des services de certification (accès au marché
intérieur notamment) ;
- les effets juridiques d'une signature électronique et la responsabilité du
prestataire de service de certification ;
- les aspects internationaux (prestataire établi dans un pays tiers...) et la
protection des données personnelles ;
- la création d'un comité consultatif sur la certification électronique ;
- les exigences concernant les certificats agréés et les prestataires de service de
certification.
4.3.2. La signature numérique : une garantie d'authenticité et d'intégrité
La signature garantit l'identité des parties au contrat et l'origine des
messages (authenticité) et protège contre les intrusions indues (intégrité).
Selon le Conseil économique et social européen, « la signature numérique
garantit que le message provient d'une personne identifiée et autorisée
(authenticité) et que lors de la transmission, son contenu n'a pas été altéré par
des tiers ou de manière accidentelle (intégrité). La signature numérique est
fondée sur un système cryptographique utilisant une clé publique (connue de
tous les utilisateurs d'un système donné) et une clé privée (connue seulement
par l'expéditeur) ». L'usage de la signature numérique est de nature à favoriser
les contrats négociés à distance.
Le projet de directive européenne prévoit en son article 5, l'obligation pour les
Etats membres de « veiller à ce que les signatures électroniques reposant sur
un certificat agréé délivré par un prestataire de service de certification qui
satisfait aux exigences visées à l'annexe :
(a) aient la valeur juridique d'une signature manuscrite ;
(b) soient admissibles comme preuves en justice de la même façon que les
signatures manuscrites ». La signature électronique 47
Parmi les différentes techniques adoptées, il est bon de rappeler que le protocole SET
(Secure Electronic Transaction) (SET inclut, outre l'intégrité du message et
l'authentification de la signature, le chiffrement de la communication) a été créé dans
le domaine des services financiers appliqués au commerce électronique. Il est
accessible au moyen d'un certificat électronique (digital certificats) aux titulaires de
cartes de paiement, aux détenteurs de monnaie électronique, aux acheteurs de
marchandises ou de services auprès d'opérateurs affiliés à ce système. 11 faut
d'ailleurs signaler qu'en toute rigueur, SET ne peut être défini comme un « système
fermé », mais comme un « système ouvert payant ».
Extrait de l'avis 98/C157/01 du Comité économique et social.précité
Tableau 4.1. Le protocole SET
4.3.3. Le chiffrement : une garantie de confidentialité
En garantissant que le message n'est pas compréhensible par des tiers autres
que l'expéditeur et le destinataire, le chiffrement assure la confidentialité des
transactions électroniques.
Le régime de la cryptologie, qui était auparavant strictement encadré en
France, a été simplifié par la loi du 26 juillet 199613.
Il est désormais permis d'utiliser des moyens de cryptologie dès lors que ceux-
ci ont pour seul objet d'authentifier une communication ou d'assurer l'intégrité
du message transmis (signature électronique) ou si le moyen ou la prestation
assure des fonctions de confidentialité et n'utilise que des conventions secrètes
gérées par un organisme agréé également appelé tiers de confiance.
Les décrets et arrêtés d'application de ces nouvelles dispositions ont été pris en
mars dernier14.
4.3.4. Les autorités de certification (AC) et les tiers de confiance (TC)
Parmi les diverses mesures suggérées par le Comité dans son avis sur « la
signature numérique », figure celle relative à l'instauration, dans chaque pays
de l'Union européenne, d'une ou plusieurs autorités de certification (AC)
juridiquement reconnues, et qui en tant que telles feraient office de « notaire »
dépositaire des clés publiques.
13. Infra chapitre 7.
14. Infrae 7. Le commerce électronique
La définition du concept de « signature » qui figure aujourd'hui dans les lois, les
règlements et les procédures devrait être étendue au concept de signature numérique.
L'apposition d'une signature numérique devrait être un acte spontané, manifeste et
contrôlable, effectué sous le plein contrôle visuel et actif du signataire. Cela
nécessite une définition claire et uniforme mais suffisamment souple pour inclure les
signatures apposées au moyen des technologies actuelles et futures.
A relativement brève échéance, tous les citoyens devraient pouvoir disposer d'un
moyen (carte bancaire, carte de sécurité sociale, etc.) leur permettant de signer par
voie électronique. Cela suppose l'existence d'un numéro national personnalisé
enregistré et, bien sûr, d'une banque de données centralisée.
Les administrations publiques devraient au plus vite être en mesure de fournir et
d'accepter des documents électroniques. L'accès pourrait s'effectuer, dans les
premiers temps du moins, par le biais de terminaux installés auprès d'institutions
publiques.
Il y a lieu d'assurer la reconnaissance mutuelle, au niveau mondial, des autorités de
certification.
La confidentialité de la correspondance est garantie par la plupart des constitutions
des Etats démocratiques, les exceptions à cette règle étant définies par la loi. La
communication électronique devrait être protégée de manière analogue et suivant les
mêmes critères.
Extrait de l'avis 98/C157/01 du Comité économique et social, précité
Tableau 4.2. Lignes d'action pour les futurs initiatives de la Commission
Les AC pourraient avoir le statut d'établissements publics ou d'établissements
privés munis d'une autorisation publique. Le choix relève de chaque Etat
membre.
Le rôle des AC exclurait la fourniture des services qui sont propres aux tiers de
confiance (TC), dont les activités sont d'ordre privé.
Toutefois, lorsque la gestion des clés devient complexe et trop coûteuse en
raison du nombre des participants (par exemple SET), le Conseil est d'avis de
reconnaître juridiquement comme AC « Privée » les TC offrant des garanties
d'intégrité et d'expérience.
48 La signature électronique 49
De son côté, le projet de directive européenne prévoit le recours à un prestataire
de services de certification qui délivre un certificat agréé, chacune de ces
notions étant respectivement définie comme :
- prestataire de services de certification : « toute personne physique ou morale
qui délivre des certificats au public ou lui fournit d'autres services liés aux
signatures électroniques » ;
- certificat agréé : « une attestation numérique qui lie un dispositif de
vérification de signature à une personne, confirme l'identité de cette personne
et satisfait aux exigences visées à l'annexe I ». CHAPITRE 5
La conservation et l'archivage
Les entreprises faisant du commerce électronique doivent également se
préoccuper de la conservation des transactions et en particulier des
implications juridiques d'un archivage électronique en termes de preuve.
5.1. La conservation du contenu des messages de commande
En cas de litige avec un client, l'entreprise doit être en mesure d'établir la
preuve de la transaction au moyen d'une retranscription de l'enregistrement
archivé électroniquement. Or, quelle peut être la valeur probante d'un tel
système ? Quel crédit le juge accordera-t-il à un tel mode de preuve ?
S'agissant de preuves électroniques, leur validité peut en effet être contestée.
Des précautions doivent donc être prises.
5.1.1. Les règles de preuve en cas de litige
Les règles de preuve sont différentes selon que la transaction intervient avec un
consommateur ou un commerçant. Elles dépendent également du montant de
la transaction1.
Une commande faite par un consommateur est un acte dont la preuve doit être
rapportée par écrit lorsque que sa valeur est supérieure à 5 000 francs2.
1. Pour une étude, cf. Alain Bensoussan, Informatique et Télécoms, Ed. Francis
Lefebvre, 1997, n° 581 et s. Le commerce électronique
A contrario, aucun mode de preuve n'est imposé pour les actes d'un montant
inférieur.
Il est toutefois possible de rendre la preuve libre en reconnaissant
contractuellement la validité de certains autres modes de preuve (par exemple,
les preuves électroniques) quel que soit le montant de l'acte en cause. Il s'agira
alors d'une convention de preuve3.
De même, en matière de commerce électronique interentreprise (business to
business), la preuve est libre4.
Dans un cas comme dans l'autre, cette liberté de preuve n'est pas totale. En
effet, si elle dispense de prouver par écrit, elle ne dispense pas de prouver par
d'autres moyens qui devront persuader le juge en cas de litige. Il faut que les
modes de preuve choisis soient de nature à fonder la conviction du juge.
Or, les enregistrements informatiques n'ont pas encore la valeur probante
reconnue à l'écrit. Cette question dépend fortement du système d'archivage
mis en place et des supports de conservation employés5.
Actes juridiques Faits juridiques
Définition Manifestation de volonté destinée à
produire des effets de droit (ex : contrat)
Evénement susceptible
de produire des effets de
droit (ex actes de
concurrence déloyale...)
Particularités - Expression de la volonté
- Régime de preuve légale Liberté de preuve
> 5 000 francs :
nécessité d'une
preuve écrite3
< 5 000 francs :
preuve par tous
moyens
Force
probante
S'impose au jugeb
Appréciation
souveraine du juge
Appréciation souveraine
du juge
a. Sauf exceptions légales ou jurisprudentielles
b. Sauf à intenter la procédure de l'inscription de faux ou du désaveu d'écriture.
Tableau 5.1. Classification des moyens de preuve en matière civile
2. C. civ., art. 1341.
3. Supra chapitre 3.
4. C. corn., art. 109.
5. Infra 5.2.
52 La conservation et l'archivage 53
5.1.2. La durée de conservation des preuves
Le système d'archivage mis en place devra également tenir compte de la durée
légale de conservation des documents. Cette dernière varie en fonction de leur
nature. Elle est pour l'essentiel liée à la durée de prescription des actions en
justice, c'est-à-dire la durée au-delà de laquelle les contestations ne sont plus
recevables.
En matière civile, la prescription de droit commun est de trente ans. Cependant,
il existe des durées légales plus courtes pour certaines actions. C'est
notamment le cas des actions en paiement de fournitures entre un commerçant
et un consommateur dont la durée est fixée à deux ans6.
En matière commerciale, la prescription de droit commun est de dix ans. De la
même manière, il existe des délais plus courts, par exemple en ce qui concerne
le contrat de transport de marchandises, qui est d'un an7.
5.2. L'archivage électronique
En ce qui concerne l'archivage de transactions électroniques, il s'agit de
conserver des informations immatérielles à partir des données directement
récupérées des applications informatiques. Un tel mode d'archivage amène à
s'interroger sur la fiabilité et la pérennité du système mis en œuvre. L'AFNOR
a élaboré des recommandations en ce domaine.
5.2.1. Un système d'archivage produisant des preuves fidèles et durables
Il s'agit de déterminer si la retranscription des enregistrements archivés
électroniquement peut valoir preuve. Le choix du support d'archivage est
essentiel. Il faut en effet qu'il produise des copies fidèles et durables. Le
législateur a expressément défini ce qu'il faut entendre par « durable ».
Ainsi, aux termes de l'article 1348 du Code civil « est réputée durable toute
reproduction indélébile de l'original qui entraîne une modification irréversible
du support ».
Pour satisfaire à ce critère, il est nécessaire que l'enregistrement occasionne
une transformation définitive du support, qui ne pourra par la suite être altéré
sans laisser de traces.
6. C. civ., art. 2272.
7. C. com., art. 108. 54 Le commerce électronique
Une telle exigence ne peut être satisfaite par l'emploi de supports prévus pour
être réutilisables à volonté, tels les supports magnétiques, dont la nature même
est d'être réinscriptible. En revanche, le disque optique non réinscriptible de
type WORM répond au critère de durabilité défini par la loi8.
La notion de « fidélité » est bien plus difficile à appréhender, faute d'avoir été
définie par le législateur. La fiabilité des techniques de reproduction utilisées
sera, en cas de litige, laissée à l'appréciation souveraine des juges, lesquels
décideront en fonction des circonstances, si les preuves présentées sont
acceptables. Ce sera notamment le cas lorsque la conformité de la copie
produite n'aura pas été déniée9.
Un système d'archivage électronique doit donc présenter des conditions de
fidélité dignes de confiance, en se conformant notamment à l'état de l'art ou aux
normes lorsqu'elles existent.
5.2.2. La norme AFNOR Z 42-0H en matière d'archivage électronique
L'AFNOR a élaboré en juin 1998, une norme portant sur « la conception et
l'exploitation de systèmes informatiques en vue d'assurer la conservation
l'intégrité des enregistrements stockés dans ces systèmes »10. Le support choisi
est le disque optique numérique de technologie WORM, c'est-à-dire non
réinscriptible.
Ce document normatif fixe des critères techniques de durabilité et de fidélité
des supports d'archivage, mais également des critères de fiabilité du système
d'exploitation.
En effet, la problématique de la preuve ne se résume pas aux qualités
intrinsèques d'un support. Dès lors que ce dernier est dépendant d'un système,
il convient de le sécuriser également1 '.
La norme qui vient d'être élaborée par l'AFNOR fournit un ensemble de
recommandations concernant les mesures techniques et organisationnelles à
mettre en oeuvre pour l'enregistrement, le stockage et la restitution de
documents électroniques afin d'en assurer la conservation et l'intégrité.
8. Cf. GUIDE JURIDIQUE ALAIN BENSOUSSAN. L archivage électronique de documents,
Ed. Hermès, 1992.
9. Pour une application en matière de photocopie, cf. CA Versailles, 25 septembre
1989, confirmé par Cass. civ.. 30 juin 1993. Gaz. Pal. 2, p. 467. note Isabelle Pottier.
10. Commission AFNOR CG 171/CN 3. norme Z 42-013, juin 1998.
11. Isabelle Pottier. « Archivage électronique : une norme pour 1998 », Les Echos du
3 février 1998. La conservation et l'archivage 55
Il fournit, en outre, de précieuses définitions de termes et de concepts non
définis à ce jour (document, fidélité, document électronique...)12.
Les recommandations concernent les moyens matériels et logiciels à mettre en
œuvre et visent exclusivement les systèmes utilisant des disques optiques de
type WORM (write once read many), choisis pour leur irréversibilité.
En effet, pour avoir un système fiable, il faut que l'état physique du disque soit
modifié de façon irréversible pendant l'enregistrement. La norme exclut donc
les systèmes qui comportent des équipements de stockage permettant de
supprimer ou de modifier un enregistrement a posteriori.
Dès lors qu'il s'agit d'une technologie WORM, les disques optiques de toutes
tailles peuvent être utilisés (par exemple, le DVD). Ce support a été choisi car
il n'est pas possible d'effacer une information une fois qu'elle y est enregistrée
et d'en enregistrer une autre à la même place.
En effet, du fait de la présence de codes de correction d'erreurs et de contrôle
nécessaires au bon fonctionnement de ce type de support, la probabilité que des
tentatives de modification puissent aboutir à un résultat intelligible est
pratiquement nulle. De plus, les disques WORM offrent une totale insensibilité
aux champs magnétiques.
La norme AFNOR recommande de disposer d'un système capable d'assurer la
traçabilité de toutes les opérations effectuées, que ce soit dans le cadre d'un
usage normal du système ou dans un but de fraude ou de malveillance.
Elle recommande, ensuite, aux organismes ou entreprises de réaliser ou de faire
réaliser périodiquement, des audits de leur système d'archivage, tout en
pouvant avoir recours à un tiers de confiance dans leurs opérations d'archivage.
Enfin, consciente que tous les organismes n'ont pas besoin du même degré de
sécurité ou de pérennité pour tous leurs documents, la norme propose plusieurs
options sécuritaires qui peuvent aller jusqu'au contrôle d'accès et à la
cryptographie pour certaines applications.
Le choix des options sécuritaires doit être fait en fonction du type d'archivage
réalisé par l'entreprise (preuve, gestion interne, patrimoine...) et de sa politique
de gestion des risques en ce domaine.
On peut simplement noter que plus le nombre d'options mis en œuvre est
important, plus l'entreprise augmente la capacité du système à garantir la
fidélité et l'intégrité des enregistrements stockés. Ainsi, s'agissant d'un
12. Pour une étude, cf. Dossier spécial « La norme AFNOR sur l'archivage
électronique ». e-Droit n° 4/98, Ed. A jour. 56 Le commerce électronique
archivage à des fins probatoires, il est fortement recommandé de recourir à
l'option A (marquage des supports avec indication du numéro de série du
lecteur enregistreur) et à l'option B (chaînage des supports) afin d'éliminer les
risques de substitution d'un disque par un autre.
La norme organise le chaînage des disques les uns aux autres par une procédure
d'enregistrement :
- lors de l'initialisation du support, du nom du fabricant, du type et du numéro
de série du support précédent ;
- lors de la clôture du support, du nom du fabricant, du type et du numéro de
série du support suivant.
Exemples de mesures de conservation imposées par la norme :
- l'irréversibilité « physique » (et non logique) des disques optiques
indépendamment de sa taille (les DVD sont admis), il faut absolument que l'état
physique du disque WORM soit modifié de façon irréversible pendant
l'enregistrement ;
- la traçabilité des opérations : les procédures mises en place doivent permettre de
contrôler et de détecter les modifications ou altérations des enregistrements ;
- l'horodatage : le système doit pouvoir conserver l'historique des événements
survenus dans le système sous la forme AAAA/MM/JJ/mm/SS/cc ;
- l'établissement d'un dossier de description technique du système (liste des
matériels avec numéros de série constructeurs et documentation associée,
équipements de connexion et de sécurité, liste des logiciels avec documentation,
dossier de conception, code source et procédure de compilation, description détaillée
des outils de numérisation et des techniques de compression des images...) ;
- un enregistrement séquentiel des images : aucun espace non enregistré ne doit
être laissé entre deux enregistrements successifs ;
- des audits périodiques : la norme prescrit la réalisation périodique d'audits des
systèmes d'archivage par un tiers compétent.
Tableau 5.2. Les mesures de conservation imposées par la norme
5.2.3. La valeur d'une norme
En principe, une norme est d'application facultative. Elle est en effet le fruit
d'une consultation d'opinions d'experts techniques (entreprises utilisatrices,
fabricants, prestataires de services, administrations...). Ces opinions sont
ensuite enregistrées et authentifiées par un organisme qualifié qui n'a pas
vocation à imposer son point de vue ou celui des personnes consultées. La conservation et l'archivage 57
Cependant, certaines normes peuvent être rendues obligatoires :
- lorsqu'elles résultent d'un arrêté qui le prévoit expressément ;
-st d'une réglementation indirecte13 ;
- dans les marchés passés par l'Etat français14 et ceux passés par les
collectivités locales et leurs établissements publics15.
Par ailleurs, on constate que lorsqu'il existe une norme technique, son
utilisation par les professionnels équivaut à une présomption de conformité à
la réglementation, en particulier en matière de sécurité. Les tribunaux ne
manquent pas de s'y référer lorsqu'elles existent.
C'est ainsi que le non-respect d'une norme (facultative ou obligatoire) peut
parfois être considéré comme une faute susceptible d'engager la responsabilité
du professionnel.
C'est ce qui a été jugé par la Cour de cassation dans un arrêt du 4 février 1976
portant sur le fonctionnement défectueux d'une installation de chauffe-eau. En
l'espèce, la Cour a constaté le non-respect d'une norme NF qui pourtant, à
l'époque des faits, n'avait pas de caractère réglementaire. Elle a ainsi posé le
principe selon lequel la norme « constituait néanmoins l'expression des règles
de l'art et de sécurité minimum qui s'imposaient à l'ensemble des
professionnels »16.
Ainsi, bien que la norme ne soit pas obligatoire, elle tend en fait, à être
considérée comme étant la codification écrite de « règles de l'art ».
1. Mettre en place un système permettant la gestion de la preuve (convention sur la
preuve et sur la signature électronique3).
2. Faire un cahier des charges précis (définir les documents à archiver, les règles de
sécurité tenant compte du type de données enregistrées, par exemple, les données
nominatives...).
3. Concevoir une architecture d'archivage respectant des nonnes standards.
aSupra chapitre 4
Tableau 5.3. Les précautions à prendre avant la mise en œuvre
d'un système d'archivage
13. C'est le cas par exemple, de la distribution d'un produit réglementé qui, pour la
mise en application des dispositions, renvoie aux prescriptions d'une norme, rendue par
là-même obligatoire.
14. C. des marchés publics, art. 75.
15. C. dess, art. 272.
16. Cass. civ.. 3e Ch.. 4 février 1976, Bull. civ. III, n° 49. CHAPITRE 6
La création d'un web commercial
La création d'un web par les entreprises qui envisagent d'offrir des produits ou
des services nécessite le respect de certaines conditions liées aux opérations
envisagées'. Par ailleurs, une fois créé, il convient également d'en assurer la
protection notamment par l'attribution d'un nom de domaine.
6.1. La nature mixte des services d'accès à l'Internet
Au sens juridique du terme, les services en ligne peuvent être assimilés soit à
des services de communication audiovisuelle, soit à des services de
correspondance privée. La communication audiovisuelle s'entend de « toute
mise à disposition du public ou de catégories de publics, par un procédé de
télécommunication, de signes, de signaux, d'écrits, d'images, de sons, ou de
messages de toute nature qui n 'ont pas le caractère d'un correspondance
privée »2.
A contrario, ont un caractère de correspondance privée les messages
exclusivement destinés à une ou plusieurs personnes déterminées et
individualisées. De cette distinction naissent des obligations différentes.
1. Brigitte Misse. « Les préalables à l'ouverture d'un site web». Marketing Direct
n° 22, septembre 1997.
2. Loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication, art. 2,
al. 2, .70 du 1er octobre 1986. 60 Le commerce électronique
La qualification juridique dépend du type de service (forum, web, courrier
électronique...) et de ses particularités techniques. Toutes les sources
d'information sur l'Internet ne relèvent pas automatiquement de la
communication audiovisuelle3.
L'Autorité de régulation des télécommunications (ART) a eu l'occasion de se
prononcer sur la nature juridique de tels services. Créée par la loi du 26 juillet
1996 sur la réglementation des télécommunications, cette autorité dispose
notamment du pouvoir d'arbitrer les litiges portant sur l'interconnexion4.
Dans les deux litiges qu'elle a tranchés en juillet 1997, l'ART a considéré que
ces services en ligne pouvaient, dans certains cas, comporter des messages
relevant du régime de la correspondance privée, « lorsqu 'il s'agitpar exemple
de messagerie ou de commerce électronique »5.
Or, des formalités spécifiques doivent être prises en compte en fonction de la
nature des services proposés ou de l'identité du créateur du site. Ainsi,
l'ouverture d'un web relevant de la communication audiovisuelle est soumise
à une déclaration préalable6, à la désignation d'un directeur de la publication et
au respect des règles d'information des utilisateurs7.
6.2. La nature des sites faisant du commerce électronique
Aujourd'hui, il s'instaure le même type de débat qui, à propos du Minitel, avait
permis le rattachement des services télématiques à la presse audiovisuelle. Or,
ce débat n'a pas sa place en matière de commerce électronique. La question de
savoir si le commerce électronique relève de la communication audiovisuelle
ne se pose d'ailleurs qu'en France.
En fait, l'Internet est composé de plusieurs Internets, celui de la violence, du
social, de l'audiovisuel. Ce dernier n'a rien à voir avec l'Internet des
commerçants. Il faut bien distinguer les deux car le Minitel n'est pas l'Internet.
Nombreux sont aujourd'hui ceux qui considèrent que les webs ne sont pas de
la correspondance privée, mais de la communication audiovisuelle. Ce
raisonnement n'est pas fondé, car si lan audiovisuelle s'arrête où
commence la correspondance privée, la réciproque n'est pas vraie.
3. Alain Bensoussan, « Un web est-il un service de communication audiovisuelle ? »,
Netsurf, n° 21, décembre 1997.
4. Alain Bensoussan, Télécoms, aspects juridique. Ed. Hermès, 1998.
5. Décision n° 97-209 et n° 97-210 du 10 juillet 1997. JO du 7 septembre 1997.
6. Loi n° 86-1067 du 30 septembre 1986. art. 43.
7. Alain Bensoussan, Internet, aspects juridiques, 2e éd.. Ed. Hermès. 1998. La création d'un web commercial 61
Lorsqu'un site se limite à la diffusion d'un catalogue ou à la visite d'un magasin
virtuel, la qualification de communication audiovisuelle apparaît inopportune,
car il s'agit de marchandises et non d'informations au sens noble du terme.
Ce n'est que lorsqu'il s'inscrit dans le cadre de la diffusion d'informations à
contenu (presse, émission de radio ou de télévision), qu'un site correspond à
une telle qualification et doit alors faire l'objet d'une déclaration auprès du
Procureur de la république avec désignation d'un directeur de publication. La
régulation doit s'inscrire dans le cadre de la liberté du commerce et non pas de
la liberté de la communication8.
Tableau 6.1. Le web commercial
6.3. Les obligations applicables à tout service en ligne
Lorsqu'un web met en œuvre des traitements automatisés d'informations
nominatives, il doit faire l'objet d'une déclaration auprès de la Commission
nationale de l'informatique et des libertés (CNIL).
C'est le cas de tout web commercial, dès lors qu'il gère des fichiers de clientèle
pour les prises de commandes, les livraisons, la facturation ou encore
l'organisation d'opérations commerciales et promotionnelles.
Outre la déclaration à la CNIL, la loi prévoit que les personnes auprès
desquelles sont recueillies des informations nominatives (nom, prénom,
adresse, catégorie socioprofessionnelle...), doivent être préalablement
informées qu'elles peuvent s'opposer à ce que leurs informations soient mises
à la disposition d'autres personnes que les destinataires9.
8. Alain Bensoussan, « Un web est-il un service de communication audiovisuelle ? »,
précité.
9. Pour une étude, infra chapitre 8.
Web
commercial
Informatique
et libertés
Droit de la
concurrence
Propriété intellectuelle
et droit des marques
Protection des\
consommateurs 62 Le commerce électronique
Il existe également des règles qui s'imposent à tous les fournisseurs de services
en tant que supports d'informations y compris publicitaires, comme par
exemple :
- le respect de la décence10 ;
- la protection de l'ordre public11 ;
- la protection de la jeunesse12.
Domaines réglementés Sanctions
Jeux et loteries prohibés : « sont réputées
loteries et interdites comme telles, les ventes (...)
de marchandises effectuées par la voie du sort,
ou auxquelles auraient été réunis des primes ou
autre bénéfices dus, même partiellement, au
hasard et généralement toutes opérations
offertes au public, sous quelque dénomination
que ce soit, pour faire naître l'espérance d'un
gain qui serait acquis par la voie du sort » a.
2 ans d'emprisonnement et 200 000
francs d'amende. Ces peines peu­
vent être doublées en cas de récidi­
ve. Les coupables s'exposent
également à des peines complé­
mentaires.
Publicité mensongère : « est interdite toute
publicité comportant, sous quelque forme que
ce soit, des allégations, indications ou
présentations fausses ou de nature à induire en
erreur » b.
3 mois à 2 ans d'emprisonnement
et/ou une amende de 1 000 francs
au moins à 50 % des dépenses
totales de publicité au plus.
a. Loi du 21 mai 1836 modifiée.
b. Infra chapitre 7.
Tableau 6.2. Exemple de dispositions applicables à un web commercial
6.4. L'attribution d'un nom de domaine
L'initiateur du site web commercial doit également procéder à la réservation
d'un nom de domaine qui permettra l'identification du site.
6.4.1. L'enregistrement d'un nom de domaine local auprès de l'AFNIC
L'attribution d'un nom de domaine « .fr » est gérée par l'Association française
i -y
pour le nommage en coopération (AFNIC) selon une charte du nommage
10. C. pénal, art. 227-24.
U.C. pénal, art. 223-13. 223-14 et 226-1.
12. C. pénal, art. 227-23, 223-13. La création d'un web commercial 63
élaborée par elle-même. Conformément à cette charte, le nom de domaine peut
correspondre soit :
-aux éléments d'identification d'une entité, lesquels sont constitués par la
dénomination sociale d'une société, le nom d'une association ou un sigle ;
- à une marque déposée auprès de l'Institut national de la propriété industrielle
(INPI).
Il convient de fournir à l'appui de la demande des pièces justificatives telles
que :
- un extrait Kbis et le numéro de SIRET, pour une société ;
- la copie de la déclaration à la préfecture ou de sa parution au Journal officiel,
pour une association ;
- le certificat de dépôt ou d'enregistrement de la marque délivré par l'INPI.
En France, le passage par un fournisseur d'accès (ou provider) est obligatoire
pour obtenir un nom de domaine.
6.4.2. L'attribution d'un nom de domaine constitué par une marque
La demande d'attribution d'un nom de domaine constitué par une marque
présente actuellement les particularités suivantes :
- le demandeur doit être titulaire de la marque et par conséquent ne pas être
seulement un licencié, un franchisé, un bénéficiaire d'un accord de
coexistence ;
-une demande d'enregistrement à titre de marque permet l'attribution d'un
nom de domaine à condition toutefois que cette demande ne soit pas rejetée lors
de l'examen administratif pratiqué par l'INPI.
Le nom de domaine constitué par une marque en vigueur en France est
enregistré auprès de l'AFNIC sous le domaine « tm.fr » (trademark France).
Il existe sur le domaine « .fr » des conventions de nommage pour certains
organismes tels que les académies, les ambassades, l'assistance publique, les
écoles d'architecture et laboratoires, les bibliothèques municipales, les centres
hospitaliers universitaires ou encore les chambres de commerce et d'industrie.
Ces conventions imposent un format ou un enregistrement sous un domaine
spécifique et ce, afin de permettre un nommage cohérent et autonome pour ce
type d'organisme.
13. L'AFNIC a succédé au Nie France. 64 Le commerce électronique
6.4.3. Les règles d'attribution
Les noms de domaine sont attribués selon la règle du « premier déclarant,
premier occupant ».
Le système d'attribution des noms de domaine n'est pas coordonné avec celui
de l'enregistrement des marques, ce qui peut donner lieu à des contentieux pour
contrefaçon de marque14. Avant d'accorder un nom de domaine, l'AFNIC ne
procède en effet à aucune recherche d'antériorité sur la disponibilité du nom.
Un nom de domaine est donc susceptible de porter atteinte à une marque
déposée15.
Afin d'éviter toute difficulté, il est donc conseillé préalablement au choix d'un
nom de domaine, de s'assurer que la dénomination sociale, le nom de
l'association ou la marque qui le constitue ne porte pas atteinte à des droits
antérieurs.
Trois décisions statuant sur un conflit entre un nom de domaine et un signe
distinctif protégé sur le territoire français ont été rendues à ce jour16. Il s'agit
des litiges ayant opposé :
- le nom de domaine « atlantel.com » et la marque antérieure Atlantel
appartenant à la société du même nom, déjà titulaire du nom de domaine
« atlantel.fr »17 ;
- le nom de domaine « framatome.com » et la marque, la dénomination sociale
et le nom commercial Framatome de la société du même nom, déjà titulaire du
nom de domaine « framatome.fr»18 ;
- le nom de domaine « saint-tropez.com » et la marque Saint-Tropez, la
commune de Saint-Tropez ayant agi à rencontre de la société Eurovirtuel à
laquelle elle avait confié la création de son site « nova.fr/saint-tropez», conçu
et animé par la société Nova Développement intervenue volontairement à
1 instance .
14. TGI Bordeaux, ord. référé, 22 juillet 1996. affaire Atlantel, Gaz. Pal. nos 103-105.
13-15 avril 1997, note Cyril Rojinsky.
15. Sur la procédure à suivre en cas de conflit, cf. Internet, aspects juridiques, Hermès.
2e éd. 1998
16. Pour une étude, cf. Marie-Emmanuelle Haas, « La jurisprudence française sur les
conflits entre noms de domaine et marques ». Gaz. Pal du 21 avril 1998.
17. TGI Bordeaux, ord. référé. 22 juillet \99£>. précité.
18. TGI Paris, ord. référé. 25 avril 1997, Revue Alain Bensoussan, Droit des
technologies avancées, vol. 4 n° 10. décembre 1997. La création d'un web commercial 65
Le système d'attribution ne prend pas davantage en compte le « principe de la
spécialité » de la marque, de telle sorte que l'attribution d'un nom de domaine
reproduisant une marque identique dans une classe donnée interdit
actuellement à tout titulaire d'une marque identique visant à son
enregistrement des produits et/ou services totalement différents de choisir le
même nom de domaine.
En principe, le délai technique de création et d'installation d'un nom de
domaine n'est pas supérieur à deux jours, sauf difficultés particulières. Au
terme de ce délai, le nom de domaine est référencé dans tous les pays offrant
une connectivité internationale.
Les frais d'attribution d'un nom de domaine sont facturés par l'AFNIC
directement au prestataire qui les répercutera auprès de l'intéressé et varient en
fonction du support technique fourni par l'AFNIC.
fr
Extrait du K bis
ou
l'identifiant au répertoire INSEE
asso.fr
Copie de la
parution au
Journal officiel
ou le récépissé
de déclaration à
la préfecture
cci.fr
Chambres de
Commerce et
de l'Industrie :
l'identifiant au
répertoire
INSEE
gouv.fr
Services des
Ministères
après accord du
SIG et de la
CCDA :
l'identifiant au
répertoire
INSEE
presse.fr
Copie du
document de
la
Bibliothèque
Nationale
portant le
numéro ISSN
tm.fr
Certificat
d'enregistrement
à l'INPI avec son
numéro
Sources : Annexe du formulaire d'enregistrement de l'AFNIC. http://www.nic.fr.
Tableau 6.3. Justificatifs d'attribution d'un nom de domaine local en « fr »
6.4.4. Le problème des meta-tags
Un « meta-tag » est une donnée ou un ensemble de données inséré(e) dans le
contenu d'une page web, au stade de son écriture (programmation HTML),
permettant le référencement automatique de la page par les moteurs de
recherche du réseau Internet. Il présente la particularité d'être invisible pour
l'utilisateur, qui a néanmoins la possibilité de le faire apparaître (code source).
19. TGI Draguignan, lre ch. civ., 21 août 1997, Revue Alain Bensoussan, Droit des
technologies avancées, vol. 4 n° 10, décembre 1997. 66 Le commerce électronique
Cette pratique pose des difficultés lorsque les meta-tags représentent des
marques protégées.
En France, une décision du Tribunal de grande instance de Paris du 4 août 1997
a qualifié de contrefaçon la reproduction de marques sous la forme de mots-
clés dans le code source des fichiers d'un site web20.
6.5. De la conception à la maintenance d'un web
En ce qui concerne la conception même du web, ainsi que sa maintenance, elles
sont généralement déléguées à un tiers disposant de compétences techniques
spécifiques en la matière et passent par l'élaboration d'un contrat précis
prévoyant notamment la cession de certains droits (droit d'exploitation sur les
graphismes, photos, sons, textes, logiciels, plug-in..., droit de faire évoluer le
site...).
Faute d'une cession en bonne et due forme, le concepteur du site est titulaire
des droits d'auteur. Le propriétaire du site ne pourra donc le faire évoluer sans
son accord.
Enfin, sauf à disposer de son propre centre serveur relié à l'Internet, la liaison
à l'Internet impose au propriétaire d'un web de signer un contrat
d'hébergement avec un centre serveur21. Ce contrat devra notamment préciser
les conditions d'accès du propriétaire à son site pour le faire évoluer.
6.6. Le référencement d'un site
Let d'un site dans les moteurs de recherche et les annuaires est
essentiel à l'accès des utilisateurs.
En effet, ce n'est pas parce que l'on est présent sur l'Internet que l'on est vu de
tous. Actuellement, un site n'a que 30 % de chances d'être vu, même en utilisant
« Altavista » qui est pourtant l'un des plus puissants moteurs de recherche
existants.
Etre sur l'Internet est avant tout affaire de technique pour se faire voir. Il ne
suffit d'ouvrir un site pour être vu. Pour cela il convient de conclure un contrat
20. TGI Paris, ord. référé, 4 août 1997. Distrimart. n° 97/59360-97/59600, JCP (E)
1997. pan. n° 1021.
21. Pour toutes ces questions, cf. 7 clés juridiques pour Internet, guide conçu à
l'initiative du Groupement français des industries de l'informatique (GFII) par le
Cabinet Alain Bensoussan, Ed. AFNOR 1997. La création d'un web commercial 67
de référencement avec un fournisseur d'accès. Ce contrat devra préciser le plus
possible la méthode de référencement choisie.
6.7. Du « copyright » au « teleright »
L'influence du numérique entraîne une évolution du copyright vers le concept
de teleright22.
Bien qu'inutile en droit français (la protection d'une œuvre étant acquise par sa
simple réalisation), il est recommandé de porter la mention du copyright
lorsque les œuvres sont diffusées ailleurs que sur le territoire national, ce qui
est le cas des pages web.
Le propriétaire d'un web doit donc faire apparaître la mention de réservation de
propriété sur le service, comme suit :
-apposer la lettre C entourée d'un cercle © ou du terme en toutes lettres
copyright, suivie du nom du titulaire des droits (il sera différent de l'auteur en
cas de cession des droits) ;
- indiquer l'année de la première divulgation de l'œuvre.
La mention du copyright peut également s'accompagner du rappel des textes
sanctionnant les reproductions et utilisations illicites d'oeuvres de l'esprit.
- Gérer le nom de domaine du site
- S'assurer de l'obtention de l'ensemble des droits sur l'exploitation du site
- Apposer la mention du copyright sur les écrans
- Gérer les droits des salariés
- Assurer la surveillance de son site (contrôle des images pirates, noms de domaine...)
Tableau 6.4. Les précautions à prendre pour assurer la protection d'un site
22. Pour un exemple de site, cf. http://alain-bensoussan.tm.fr CHAPITRE 7
La sécurité des transactions
Le développement du commerce électronique est dépendant du niveau de
sécurité offert sur l'Internet. En ce domaine, la nouvelle législation introduite
par la loi du 26 juillet 1996 sur la réglementation des télécommunications1
apporte une solution en ouvrant les possibilités pour l'utilisateur final de
recourir à des moyens de cryptologie2. Cette évolution va dans le sens
préconisé par l'avis du Comité économique et social du 25 mars 1998 relatif
aux signatures numériques et au chiffrement3.
7.1. Les paiements en ligne
7.1.1. Les instruments de paiement électronique
La Commission des Communautés européennes a émis une recommandation
en date du 30 juillet 19974 concernant les opérations effectuées au moyen
d'instruments de paiement électronique.
1. Loi n° 96-659 du 26 juillet 1996 sur la réglementation des télécommunications, JO
du 27 juillet 1996.
2. Yann Bréban, Isabelle Portier, « Les décrets et arrêtés cryptologie : la mise en œuvre
effective de l'assouplissement des dispositions antérieures », Gaz. Pal. du 21 avril 1998.
3. Avis 98/C157/01, supra chapitre 4.
4. Recommandation 97/489 de la Commission des Communautés européennes du 30
juillet 1997 concernant les opérations effectuées au moyen d'instruments de paiement
électronique, JOCE (L) 208/52 du 8 août 1997. 70 Le commerce électronique
Est considéré comme un instrument de paiement électronique : « un instrument
permettant à son titulaire d'effectuer les types d'opérations décrits à l'article
Ier § 1 », c'est-à-dire les transferts de fonds, retraits d'argent liquide,
chargement et déchargement d'un instrument de monnaie électronique. Ce
texte, qui ne contient pas de règles imperatives, fixe des principes en matière
d'utilisation d'outils de paiement électronique, lesquels comprennent
également les produits de monnaie électronique rechargeable (carte prépayée,
PME).
Dans cette recommandation, la Commission définit :
-des exigences d'information minimales auxquelles devront satisfaire les
conditions appliquées aux transactions réalisées par le biais d'instruments de
paiement électronique : l'émetteur doit notamment communiquer des
conditions contractuelles avant la délivrance de l'instrument de paiement (frais
facturés, taux de change et d'intérêt pratiqués, date de valeur, délais pour
contester, etc.) et fournir les informations permettant au titulaire d'identifier les
opérations réalisées (références de l'accepteur, montants débités, valeur
résiduelle stockée, etc.) ;
- des règles minimales à respecter au niveau de la définition des obligations et
responsabilités respectives des parties concernées : le titulaire doit notamment
protéger son numéro d'identification personnel, notifier immédiatement la
perte ou le vol de l'instrument de paiement ; l'émetteur doit conserver un relevé
interne des opérations durant une période suffisamment longue pour permettre
la rectification d'erreurs et doit mettre à disposition du titulaire les moyens
appropriés pour notifier 24 h sur 24 la perte ou le vol de l'instrument.
7.1.2. La diversité des moyens de paiement électronique
Du porte-monnaie électronique (PME), au paiement sécurisé par carte en
passant par le télévirement, il existe actuellement divers moyens de paiement
électronique.
Selon l'Association française de la télématique multimédia (AFTEL), la carte
à puce est le seul support offrant une réelle sécurisation, en particulier grâce
aux avancées réalisées par les systèmes associant le protocole SET (secure
electronic transaction) à la carte à puce3. En France, deux expériences pilotes
sont actuellement engagées : « E-comm »6 et « Europay »7 (CyberCard)8.
5. Internet, les enjeux pour la France. AFTEL, édition 1998, p. 109.
6. Supra chapitre 4.
7. Crédit agricole. Crédit mutuel, Banque populaire, CIC et La Poste. La sécurité des transactions 71
C'est également l'analyse faite dans le rapport Lorentz selon lequel
« / 'instrument privilégié du paiement en ligne pour des clients occasionnels est
aujourd'hui la carte bancaire », même si à terme, « la monnaie électronique
doit progressivement prendre le relais »9.
Le commerce électronique ne sera donc pas limité aux transactions financières
par carte. De nouveaux moyens de paiements tels l'argent « virtuel » (e-money)
émergeront10.
Une telle possibilité sur le plan juridique ne pourra se faire que dans le cadre
restreint de la loi bancaire. Or, en matière de transactions financières, la
réglementation n'est pas la même d'un pays à l'autre. Si en France, l'émission
de la monnaie est un domaine réservé des banques, il n'en est pas de même dans
tous les Etats.
- L'interopérabilité : le système doit être universellement accepté.
- La sécurité : le système doit permettre de réfuter toute contestation.
- La légalité : le système doit être autorisé et la cryptologie utilisée ne doit pas être
détournable à d'autres fins.
- La garantie : c'est la résultante de la fiabilité du système, elle traduit la confiance
dans les mesures de sécurité.
Extrait du rapportAFTEL. Internet, les enjeux pour la France édition 1998. p. 110
Tableau 7.1. Exigences minimales d'un système de paiement fiable
8. M.-C. Renault, « Paiement, Internet plus sûr que le Minitel », Le Figaro, 8 janvier
1998.
9. Rapport Lorentz, précité.
10. Aux Etats-Unis, les « cyber bucks », sortes de dollars virtuels, permettent de
réaliser des paiements sur l'Internet au même titre que l'argent liquide permet de le
faire dans les magasins. Cette monnaie présente les mêmes caractéristiques que les
dollars réels (vitesse, fongibilité. accessibilité), mais rend impossible la traçabilité des
mouvements de fonds, puisque seule la banque émettrice est identifiée par une sorte de
« pli cacheté virtuel estampillé » et non les utilisateurs. 72 Le commerce électronique
7.2. La protection des consommateurs et de la vie privée
7.2.1. La protection dess
En ce qui concerne le paiement par carte, la directive européenne du 20 mai
1997 concernant la protection des consommateurs en matière de contrats à
distance11 prévoit en son article 8 que :
« Les Etats membres veillent à ce que des mesures appropriées existent pour
que le consommateur :
- puisse demander l'annulation d'un paiement en cas d'utilisation frauduleuse
de sa carte de paiement dans le cadre de contrats à distance couverts par la
présente directive ;
-en cas d'utilisation frauduleuse, soit recrédité des sommes versées en
paiement ou se les voie restituées ».
7.2.2. La protection des données personnelles
Le paiement par carte pose un problème supplémentaire au regard de la
protection des individus dans la mesure où il permet d'étudier précisément le
comportement des utilisateurs et d'établir des profils types. Le danger provient
des données créées lors de l'utilisation de la carte. En effet, la centralisation et
la comparaison des données relatives à l'usage que fait le titulaire de sa carte
permet d'établir le profil type de l'utilisateur. Or, l'utilisateur de la carte n'a pas
la conscience de la création de ces nouvelles données.
Leur utilisation à d'autres fins que celles pour lesquelles elles ont été collectées
peut constituer une atteinte à la vie privée contraire au principe de « loyauté »
de la collecte posée par l'article 25 de la loi du 6 janvier 197812.
Les peines d'amendes prévues en cas de manquement à cette obligation
peuvent s'élever à 200 000 francs. Des précautions sont à prendre de manière à
assurer le respect des dispositions de la loi informatique et liberté. Ainsi, par
exemple :
- l'emploi de mesures de sécurité afin de protéger la carte contre des lectures
abusives ;
- la mise en place d'un système permettant la consultation et la rectification par
le titulaire des informations nominatives le concernant ;
11. Directive 97/7/CE du 20 mai 1997, J0Π(L) 144 du 4 juin 1997.
12. Infra chapitre 8. La sécurité des transactions 73
- la limitation des informations collectées aux seuls éléments nécessaires à la
finalité de la carte ;
- la limitation dans le temps de la durée de la conservation de ses données ;
- l'information des personnes sur l'utilisation des données les concernant.
7.3. La sécurisation des transactions par la cryptologie
La cryptologie permet de sécuriser les transactions en assurant
l'authentification, la non-répudiation (à l'émission et à la réception), l'intégrité
et la confidentialité des données transmises.
Si les trois premières fonctions ont un régime juridique identique, la fonction
de confidentialité a un régime particulier au regard de l'importation,
l'exportation et l'utilisation.
Dans la plupart des cas, le recours à la cryptologie est libre. La loi maintient
néanmoins un régime de déclaration et d'autorisation pour certaines utilisations
de la cryptologie13.
7.3.1. Le libre usage de la cryptologie pour la signature électronique
Dans le cas du commerce électronique, lorsque l'information est transmise en
clair, on peut librement utiliser la cryptologie pour la signature électronique ou
pour garantir que le message est bien authentique.
Il est ainsi possible de recourir à des procédés de cryptage dans le cas d'un
paiement sur un réseau ouvert de type Internet par communication du numéro
de carte de crédit afin de sécuriser la communication des informations.
En effet, aux termes de la loi, l'utilisation de moyens ou de prestations de
cryptologie qui ne permettent pas d'assurer des fonctions de confidentialité est
libre14. Le décret du 24 février 1998 en donne une liste non exhaustive, par
exemple :
-les systèmes de protection des mots de passe et des codes d'identification
personnels, à condition qu'ils ne permettent de chiffrer que les fichiers de mots
de passe ou de codes d'identification ;
13. Pour une étude détaillée, cf. Alain Bensoussan, Télécoms, aspects juridiques,
chapitre 9, Ed. Hermès, 1998.
14. Loi n° 90-1170 modifiée, art. 28-1. 74 Le commerce électronique
- les systèmes d'élaboration ou de protection des signatures et codes
d'authentification de message, à condition qu'ils ne permettent de chiffrer que
les informations nécessaires à l'authentification ou au contrôle d'intégrité des
données15.
L'usage de tels moyens pour assurer des fonctions de confidentialité est
également libre si l'on a recours à des conventions secrètes gérées par un
organisme agréé16.
La signature numérique garantit que le message provient d'une personne identifiée
et autorisée (authentificité) et que lors de la transmission, son contenu n'a pas été
altéré par des tiers ou de manière accidentelle (intégrité). La signature numérique est
fondée sur un système cryptographique utilisant une clé publique (connue de tous les
utilisateurs d'un système donné) et une clé privée (connue seulement par
l'expéditeur).
Extrait de l'avis 98/C157/01 du Comité économique et social,précité .
Tableau 7.2. L 'authentification et l intégrité et la signature numérique
7.3.2. Les dispenses de formalité pour les moyens de cryptologie dits « faibles »
L'usage d'équipements de cryptologie faible comme par exemple les logiciels
utilisant des clés dont la taille est inférieure à 40 bits est libre17.
Le décret du 23 mars 1998 détermine les autres catégories de moyens et
prestations de cryptologie dont l'utilisation, la fourniture, l'exportation et
l'importation sont dispensées de toute formalité préalable18. Sont notamment
visés les :
« - cartes à microprocesseur personnalisées ou leurs composants
spécialement conçus, incapables de chiffrer le trafic de messages ou les
données fournies par l'utilisateur ou leur prestation de gestion de clé associée
[systèmes d'identification des cartes bancaires, par exemple] ;
- équipements de réception de télévision de type grand public, sans capacité de
chiffrement numérique et où le chiffrement numérique est limité aux fonctions
vidéo, audio ou de gestion [décodeurs, par exemple] ;
15. Décret n° 98-101 du 24 février 1998, art. 1er, infra annexe 2.
16. Loi n° 90-1170 modifiée, art. 28-1.
17. Décret n° 98-206 du 23 mars 1998.
18. Décret n° 98-206 du 23 mars 1998, précité. La sécurité des transactions 75
- radiotéléphones portatifs ou mobiles destinés à l'usage civil qui ne sont pas
en mesure de procéder au chiffrement de bout en bout [GSM, par exemple] ;
-équipements autonomes de lecture de disques vidéo numériques, de type
grand public, sans capacité de chiffrement, où le déchiffrement est limité aux
informations vidéo, audio, informatiques et de gestion [vidéo laser, par
exemple] ;
-moyens matériels ou logiciels spécialement conçus pour assurer la
protection des logiciels contre la copie ou l'utilisation illicite dont les fonctions
de déchiffrement ne sont pas accessibles à l'utilisateur [dungle et tout autre
moyen limitant le nombre d'installation d'un progiciel] ;
-équipements de contrôle d'accès, tels que machines automatiques de
distribution de billets, imprimantes libre-service de relevés de compte ou
terminaux de points de vente protégeant les mots de passe, numéros
d'identification personnels ou autres données similaires empêchant l'accès non
autorisé à des installations, mais ne permettant pas le chiffrement des fichiers
ou des textes, sauf lorsqu 'il est directement lié à la protection des mots de passe
ou des numéros d'identification personnels ; (...)
- systèmes de gestion de facturation inclus dans les dispositifs de relevés de
compteurs dont les fonctions de chiffrement sont directement liées au
comptage [télérelevé des compteurs de consommation d'énergie] ».
7.3.3. L'autorisation préalable pour les moyens de cryptologie dits « lourds »
Le régime de l'autorisation préalable du Premier ministre subsiste en ce qui
concerne :
- la fonction de confidentialité sans utiliser de clés gérées par un tiers de
confiance ;
- la fourniture, l'importation et l'exportation (hors Union européenne) de ces
mêmes moyens et prestations de cryptologie19.
Le Service central de sécurité des systèmes d'information (SCSSI)20 est chargé
d'instruire les demandes d'autorisation21.
Les conditions dans lesquelles sont accordées les autorisations sont fixées par
le décret du 24 février 199822.
19. Pour une étude détaillée, cf. Alain Bensoussan, Télécoms, aspects juridiques,
chapitre 9. Ed. Hermès, 1998.
20. SCSSI, 18 rue du Docteur Zamenhof, 92131 Issy-les-Moulineaux.
21. La forme et le contenu du dossier sont définis par l'arrêté ministériel du 13 mars
1998, du 15 mars 1998. 76 Le commerce électronique
7.3.4. La déclaration préalable pour les moyens n 'assurant pas la confidentialité
Une déclaration préalable doit être effectuée auprès du Premier ministre pour
la fourniture, l'importation et l'exportation (hors Union européenne) de
moyens ou prestations n'assurant pas la confidentialité du message transmis23.
Les formalités de déclaration doivent également être effectuées auprès du
SCSSI24.
Un régime simplifié de déclaration est institué par le décret du 24 février 1998
en ce qui concerne certains types de moyens ou de prestations ou certaines
catégories d'utilisateurs25.
Par exemple, les moyens qui ne permettent pas d'assurer des fonctions de
confidentialité et destinés aux transactions et formalités réalisées par voie
électronique bénéficient du régime simplifié sous réserve que le déclarant
certifie que l'impossibilité d'assurer des fonctions de confidentialité ne résulte
pas d'un simple dispositif de verrouillage26.
Il est possible d'opérer une substitution de la déclaration à l'autorisation, pour
les opérations portant sur des moyens ou des prestations dont les
caractéristiques techniques ou les conditions d'utilisation, tout en justifiant un
suivi particulier, n'exigent pas l'autorisation préalable27.
7.3.5. Le tiers de confiance
La loi crée un organisme habilité chargé de gérer des clés de chiffrement pour
le compte de l'utilisateur. Ce dernier doit préalablement passer un contrat avec
l'organisme agréé qui lui transmet régulièrement les clés à utiliser pour chiffrer
ses transactions.
Soumis au secret professionnel, l'organisme agréé a l'obligation de prendre
toutes les mesures nécessaires pour préserver la sécurité des clés secrètes qu'il
gère au profit de ses clients, afin d'empêcher qu'elles puissent être altérées,
endommagées, détruites ou communiquées à des tiers non autorisés.
22. Décret n° 98-101 du 24 février 1998. précité.
23. Pour une étude détaillée, cf. Alain Bensoussan, Télécoms, aspects juridiques.
Ed. Hermès, 1998. chapitre 9.
24. La forme et le contenu du dossier sont définis par l'arrêté du 13 mars 1998, JO du
15 mars 1998.
25. Décret n° 99.-précité.
26. Décret n° 98-101, art. 9, précité.
27. Décret n° 98-207 du 23 mars 1998. La sécurité des transactions 77
- UTILISATION de moyens ou prestations n'assurant pas la
confidentialité du message transmis (signature,
authentification).
- UTILISATION de moyens ou prestations assurant la
confidentialité du message transmis gérés par un tiers de
confiance.
- UTILISATION d'équipements dont le déchiffrement d'un
message ne requiert pas plus de 240 essais sur un test d'arrêt
simple (clés dont la taille est inférieure à 40 bits).
-UTILISATION d'équipements non susceptibles de porter
atteinte à la sécurité publique et aux intérêts de la Défense
nationale3.
Pas de formalité
FOURNITURE, IMPORTATION et EXPORTATION (hors Union
européenne) de moyens ou prestations n'assurant pas la
confidentialité du message transmis.
Déclaration
-UTILISATION de moyens ou prestations assurant la
confidentialité du message transmis non gérés par un tiers de
confiance.
- FOURNITURE, IMPORTATION et EXPORTATION (hors Union
européenne) de moyens ou prestations assurant la
confidentialité du message transmis.
Autorisation
a. Cf. liste fixée par le décret 98-206 du 23 mars 1998.
Tableau 7.3. Régime juridique de la cryptologie
11 doit constituer et tenir à jour une liste de ses clients et doit égalementtenir à jour
un registre mentionnant toutes les demandes présentées par l'Autorité judiciaire
concernant la mise en œuvre ou la remise des conventions secrètes aux autorités
habilitées en vertu de la loi, dans le cadre d'enquêtes, par exemple28. Le décret du
24 février 1998 fixe les conditions dans lesquelles ces organismes sont agréés
ainsi que les garanties auxquelles est subordonné l'agrément (respect d'un cahier
des charges, par exemple)29. L'arrêté du 13 mars 1998 fixe la liste des organismes
agréés pouvant recevoir dépôt des conventions secrètes30. Il s'agit pour l'instant
du Service central de la sécurité des systèmes d'information (SCSSI).
28. Par exemple, la loi du 10 juillet 1991 relative au secret des correspondances émises
par la voie des télécommunications, JO du 13 juillet 1991.
29. Décret n° 98-102 du 24 février 1998.
30. Arrêté du 13 mars 1998, JO du 15 mars 1998. CHAPITRE 8
La protection des données personnelles
En matière de commerce électronique, les problèmes liés à la protection des
données personnelles et de la vie privée ne posent pas de questions nouvelles.
Pour M. Jacques Ribs, « Internet n'est qu'un vecteur, les principes
demeurent^. La diffusion de produits permettant de faire du
« datawarehouse » ou encore l'utilisation de « cookies » permettant de tracer
les actions des consommateurs entrent dans le champ d'application de la loi du
6 janvier 1978. Le non-respect de ces dispositions est pénalement sanctionné2.
Toutefois, la nature internationale du réseau Internet donne lieu à des
difficultés particulières en raison de la diversité des législations en matière de
protection des données personnelles. La directive européenne sur la protection
des personnes à l'égard du traitement des données à caractère personnel3 qui
doit entrer en vigueur à l'automne 1998 devrait permettre d'harmoniser
certaines pratiques. Le droit français devra également s'adapter pour tenir
compte des dispositions de cette directive.
1. Jacques Ribs, membre de la CNIL, Commerce électronique et avenir des circuits de
distribution, conférence organisée en partenariat par la CCIP, l'IFC et l'Ambassade des
Etats-Unis, 13 mai 1998.
2. Infra tableau 8.1.
3. Directive n° 95-46 du Parlement européen et du Conseil du 26 octobre 1995 relative à la
protection des personnes physiques à l'égard du traitement des données à caractère
personnel et à la libre circulation de ces données, JOCE (L) 281 du 23 novembre 1995. p. 31. 80 Le commerce électronique
4. Loi n° 78-17 du 6 janvier 1978, art. 4.
5. TGI Privas, 3 septembre 1997, Expertises n° 213, mars 1998. p. 79.
6. Loi n° 78-17 du 6 janvier 1978, art. 15 et 16. Toutes les déclarations de traitement
peuvent être effectuées à partir du même formulaire CERF A 99001 disponible dans les
chambres de commerce, les préfectures et à la CNIL.
8. 1. Le champ d'application de la loi française
8.1.1. Les traitements de données nominatives
La loi du 6 janvier 1978 relative à l'Informatique, aux fichiers et aux libertés
s'applique aux informations à caractère nominatif définies comme « (...) les
informations qui permettent, sous quelque forme que ce soit, directement ou
non, l'identification des personnes physiques auxquelles elles s'appliquent, que
le traitement soit effectué par une personne physique ou par une personne
morale »4.
Concrètement, la protection accordée par la loi du 6 janvier 1978 s'applique à
tout ensemble d'informations (fichiers) concernant une personne physique
identifiée ou identifiable (données à caractère personnel) faisant l'objet
d'opérations effectuées à l'aide de procédés automatisés (traitement).
La jurisprudence a notamment reconnu le caractère d'informations nominatives
à des photos mises en ligne sur l'Internet, lesquelles étaient également
complétées par un texte faisant apparaître les mœurs de l'intéressée. A cette
occasion, il a été précisé que, par traitement automatisé, il convenait d'entendre
également « l'extraction, la consultation, l'utilisation, la communication par
transmission, la diffusion et toute autre forme de mise à disposition de données
à caractère personnel »5.
8.1.2. La déclaration auprès de la CNIL
Tout traitement automatisé de données nominatives, c'est-à-dire la collecte, la
communication, le stockage et la gestion informatisée de fichiers nominatifs,
ne peut s'effectuer qu'après en avoir fait la déclaration auprès de la
Commission nationale de l'informatique et des libertés (CNIL) sous peine de
sanctions6.
Ainsi, le responsable du lancement d'un fichier de données personnelles sur le
réseau Internet ou de la collecte de données nominatives circulant sur le Net,
doit déclarer préalablement auprès de la CNIL son intention de collecter,
diffuser ou encore commercialiser des données nominatives via l'Internet. La protection des données personnelles 81
Le non-respect de cette obligation est passible de sanctions pénales, sans
considération de la bonne ou mauvaise foi de la personne ayant la qualité de
déclarant7.
La loi Informatique et libertés prévoit par ailleurs des obligations à la charge
du responsable du traitement, parmi lesquelles un droit à l'information des
personnes auprès desquelles des données sont collectées, pour être diffusées,
stockées ou gérées par informatique.
8.1.3. L'obligation de sécurité
Tout titulaire d'un fichier de données nominatives est responsable devant la loi
du fichier qu'il possède. En conséquence, il doit prendre toutes précautions
utiles afin de garantir la confidentialité des données et notamment d'empêcher
qu'elles soient déformées, endommagées ou communiquées à des tiers non
autorisés8.
Le non-respect de l'obligation de sécurité est également pénalement
sanctionné9.
Cette obligation implique la mise en place de mesures tant physiques que
logiques permettant d'assurer la protection du système informatique (contrôle
de l'accès aux locaux et à l'information notamment par des mots de passe
individuels, conservation des disquettes sous clés...).
8.1.4. Les droits des personnes fichées
Lors de l'utilisation des traitements, le déclarant a certaines obligations à
respecter à l'égard des personnes dont les informations nominatives sont
exploitées. Il s'agit principalement du :
-droit à l'information : l'étendue de cette obligation dépend du type de
collecte effectuée (directe ou indirecte)10 ; le responsable du traitement doit
informer préalablement les personnes auprès desquelles sont directement
7. Sur les aspects pratiques de la déclaration, cf GUIDE JURIDIQUE ALAIN BENSOUSSAN
La déclaration obligatoire des fichiers et des banques de données nominatives,
Ed. Hermès, 1993.
8. Loi n° 78-17 du 6 janvier 1978, art. 29.
9. Cf. tableau 8.1.
10. Ariane Mole, « Jusqu'où ira le droit à l'information ? », Gaz. Pal. nos 22-23, du 23
janvier 1997, p. 8. 82 Le commerce électronique
recueillies des informations nominatives, du « caractère obligatoire ou
facultatif des réponses, des conséquences à leur égard d'un défaut de réponse,
des personnes physiques ou morales destinataires des informations, de
l'existence d'un droit d'accès et de rectification »";
- droit d'accès et de rectification aux informations : toute personne fichée doit
être informée par le responsable du traitement de son droit d'accès, lequel lui
permet, d'une part, de questionner le responsable du traitement afin de savoir
si celui-ci contient ou non des informations la concernant et, d'autre part, d'en
obtenir communication afin d'y apporter des corrections12;
— droit d'opposition : « toute personne physique a le droit de s'opposer, pour
des raisons légitimes, à ce que des informations nominatives la concernant
fassent l'objet d'un traitement ».13
8.2. Le commerce électronique et les flux transfrontières de données
8.2.1. La limitation des flux transfrontières de données
La directive européenne du 26 octobre 1995 relative à la protection des
personnes physiques à l'égard du traitement de données à caractère personnel14
pose un principe selon lequel le transfert vers un pays tiers de données à
caractère personnel faisant l'objet d'un traitement est subordonné à l'existence
dans ce pays d'un niveau de protection adéquat. L'article 25-1 de la directive
dispose en effet, que : « Les Etats membres prévoient que le transfert vers un
pays tiers de données à caractère personnel faisant l'objet d'un traitement, ou
destinées à faire l'objet d'un traitement après leur transfert, ne peut avoir lieu
que si, sous réserve des dispositions nationales prises en application des autres
dispositions de la présente directive, le pays tiers en question assure un niveau
de protection adéquate. »
11. Loi n° 78-17 du 6 janvier 1978, art. 27.
12. Loi n° 78-17 du 6 janvier 1978, art. 34, 37 et 38.
13. Loi n° 78-17 du 6 janvier 1978, art. 26.
14. Directive n° 95-46, précitée. La protection des données personnelles 83
Infractions Peines applicables aux personnes
physiques3
Création de fichiers clandestins (fichiers
privés non déclarés, fichiers publics non
autorisés)
300 000 F et 3 ans d'emprisonnement
Enregistrement ou conservation illicite
d'informations nominatives
2 000 000 F et 5 ans d'emprisonnement
Détournement de finalité du traitement 2 000 000 F et 5 anst
Divulgation illicite des informations
- non intentionnelle
-e
50 000 F
100 000 F
Collecte d'informations nominatives sans
informer l'intéressé
10 000 F
Entrave au droit d'accès et de
communication des informations aux
intéressés
10 000 F
Entrave à l'action de la CNIL 100 000 F et 1 an d'emprisonnement
Violation de l'obligation de sécurité 2 000 000 F et 5 ans d'emprisonnement
Utilisation du Répertoire national
d'identification des personnes physiques
(RN1PP) sans autorisation
2 000 000 F et 5 anst
Conservation de données nominatives au-
delà de la durée déclarée
300 000 F et 3 ans d'emprisonnement
a. Les personnes morales sont susceptibles d'être sanctionnées pour des atteintes aux droits
de la personne résultant des fichiers ou des traitements informatiques (C. pén.. art. 226-24).
La peine d'amende encourue est alors quintuplée.
Tableau 8.1. Infractions et sanctions applicables en matière de données nominatives
8.2.2. Les dérogations
L'article 26 prévoit cependant un certain nombre de dérogations :
- d'une part, les états membres peuvent prévoir que le transfert vers un pays
tiers n'assurant pas un niveau de protection adéquat est possible dans un certain
nombre de cas : par exemple, en cas de consentement indubitable de la
personne concernée, de transfert nécessaire à la conclusion ou à l'exécution
d'un contrat, à la sauvegarde d'un intérêt public important, à la constatation,
l'exercice ou la défense d'un droit en justice, ou à la sauvegarde d'un intérêt
vital de la personne concernée ou encore de transfert intervenant au départ d'un
registre public15 ; 84 Le commerce électronique
— d'autre part, un état membre peut également autoriser un transfert ou un
ensemble de transferts vers un pays tiers même si ce dernier n'offre pas un
niveau de protection adéquat, lorsque le responsable du traitement offre des
garanties suffisantes au respect de la protection de la vie privée et des droits
fondamentaux des personnes16.
Cependant, il résulte des premières réflexions du Groupe de protection des
personnes à l'égard du traitement des données à caractère personnel, mis en
place par l'article 29 de la directive, qu'un grand nombre de transferts ne seront
pas susceptibles de relever de ces exceptions. 11 leur sera donc nécessairement
fait application des dispositions de l'article 25, §1 de la directive et leur licéité
sera donc déterminée en fonction du caractère adéquat ou non de la protection
offerte dans le pays tiers, apprécié au cas par cas.
8.3. Le commerce électronique et la protection des données nominatives
Si les moyens techniques permettent aujourd'hui de parvenir à une
connaissance de plus en plus fine du comportement des consommateurs, ils
représentent également un risque important d'intrusion dans leur vie privée.
Il en va ainsi notamment, des moteurs de recherche et autres agents intelligents
et « cookies » ou encore des pratiques telles que le « datawarehouse » qui
classent les consommateurs en fonction de profils types de comportements .
8.3.1. Les moteurs de recherche
Les moteurs de recherche permettent, à l'aide d'agents intelligents, un accès
rapide à l'information par un système de mots-clés. L'agent intelligent est un
programme informatique paramétré par une personne appelée « autorité » en
vue d'accomplir une mission et de prendre une décision dans le respect des
contraintes qui lui sont imposées par le paramétrage18.
En fonction des paramétrages effectués, de tels outils permettent d'optimiser
un filtrage de l'information disponible, non seulement en fonction de son
15. Directive n° 95-46. art. 26. § 1.
16.e n° 95-46, art. 26, § 1.
17. Alain Bensoussan, « Le datawarehouse est-il illégal ? », 01 Informatique, 6 juin
1997 ; Ariane Mole. « La CNIL réglemente le datamining », 01 13 juin
1997.
18. Alain Bensoussan, Internet, aspects juridiques, 2e éd., Ed. Hermès, 1998. La protection des données personnelles 85
contenu mais également de son origine. Ils présentent en effet une réelle
autonomie dans la collecte de l'information, puisqu'ils sont capables d'agir,
même lorsque l'utilisateur n'est pas connecté au réseau.
Il existe ainsi des moteurs de recherche fortement paramétrables qui sont de
véritables « espions », tel le logiciel ICQ (« / seek you ») qui permet de voir à
l'écran qui est connecté19.
De telles pratiques rencontrent certaines limites tenant à la protection de la vie
privée ainsi qu'à celle des données et des systèmes informatiques, tant il est vrai
que la frontière est parfois mince avec l'espionnage industriel20.
8.3.2. Les cookies
Un fichier cookie est une sorte d'agent intelligent « mouchard » qui permet
d'enregistrer tous les accès d'un utilisateur sur le web (pages visitées,
interrogations effectuées, temps de connexion...)21. Selon Pierre Reboul,
consultant, « /'/ existe deux sortes de cookies : les cookies persistants et les
cookies non persistants. Les premiers se logent sur le disque dur du visiteur et
informent de son passage le site qui les a envoyés, les seconds ne se logent que
dans la mémoire vive de l'ordinateur, ils ne seront ainsi valables que pour la
durée d'une seule session ».
Grâce à de telles fonctions, un serveur peut non seulement connaître le
comportement de l'utilisateur, mais également constituer une base de données
à partir de ces informations. Dès lors que sont élaborés des profils types à l'aide
de données nominatives, de telles opérations relèvent de la loi du 6 janvier
1978 et doivent faire l'objet d'une déclaration auprès de la Commission
nationale de l'informatique et des libertés (CNIL)23.
La question de la protection des données personnelles recueillies à des fins
commerciales a fait l'objet l'objet de remarques de la part de la CNIL dans le
19. Florent Latrive, « Quatre millions d'accros à ICQ », Libération du 12 décembre
1997.
20. Cyril Rojinsky, « L'intelligence économique, l'Internet et le droit », Gaz. Pal. du
22-23 janvier 1997.
21. Ariane Mole. « Cookies : des mouchards sur Internet ». Les Echos du 15 janvier
1998.
22. Pierre Reboul, consultant Fi System, « Comment créer du trafic : l'exemple de la
publicité on-line », Séminaire organisé par Internet professionnel, « Vendre sur
Internet ». 16 octobre 1997, CEP Communication, Ed. A Jour.
23. Supra SA.2. Le commerce électronique
cadre de la mission Braibant, en mars 1998 . Outre le fait que la collecte et le
traitement de ces données se déroulent souvent à l'insu des intéressés, le
rapport attire l'attention du Premier ministre sur les risques de détournement
de finalité des données recueillies.
A ce titre, il rappelle que « la circonstance que ces données aient été
enregistrées dans le cadre d'une transaction commerciale n'autorise
cependant pas pour autant l'entreprise qui les collecte à en faire usage à des
fins de prospection sans information préalable de la personne concernée, et
encore moins à les céder à d'autres opérateurs »25.
En tout état de cause, selon le rapport Braibant, le consommateur doit avoir :
« - le droit de refuser d'être fiché ou prospecté
-le droit d'être clairement informé sur les informations recueillies, sur les
traitements dont elles sont susceptibles de faire l'objet et sur les finalités de ces s ;
— le droit d'opposition à la communication des données à des tiers »26.
1. Obligation de l'information préalable du consommateur sur le degré de protection
garantie.
2. Droit d'accès, de rectification et de retrait de ces données.
3. Contrôle strict et contraignant dès lors que ces données seraient susceptibles de
cession externe.
4. Affichage obligatoire (et la possibilité formelle de s'en dispenser) de toute
utilisation éventuelle de « cookies », « applets », ou tout autre outil permettant de
suivre le comportement de l'acheteur à son insu.
5. Développement d'outils technologiques permettant de rendre un certain anonymat
aux individus, en déconnectant, dans les données personnelles, le volet
« identification » de celui consacré au profil personnalisé de comportement.
Tableau 8.2. Propositions du rapport Lorentz sur le commerce électronique
24. Guy Braibant, Données personnelles et société de l'information, Rapport au
Premier ministre sur la transposition en droit français de la directive n° 95/46. le 3 mars
1998.
25. Rapport Braibant. précité, p. 18.
26.t,, p. 18.
86 La protection des données personnelles 87
8.3.3. Le datawarehouse
Le «e » (littéralement « magasin de données ») est une activité
propre à certaines entreprises dont le rôle est de collecter des informations
concernant les habitudes de consommation des personnes pour les
commercialiser auprès de tiers.
Cette activité permet aux entreprises qui acquièrent de tels fichiers d'orienter
leur stratégie en fonction de la clientèle qu'elles souhaitent démarcher. « Le
datawarehouse repose en effet sur l'utilisation de techniques d'analyses des
données, statistiques ou mathématiques, permettant de découvrir des relations
pertinentes entre les gros volumes de données brutes que l'entreprise possède
sur ses clients actuels ou potentiels. Ceci permet aux utilisateurs de faire des
prévisions en fonction des segments de marchés, de populations, de risques, et
d'orienter leurs démarches commerciales en conséquence. »27
Quoi qu'il en soit, de telles pratiques de ciblage des consommateurs doivent se
conformer à la loi du 6 janvier 1978 et en particulier, faire l'objet d'une
déclaration à la CNIL. Dans une délibération du 6 avril 199328, la CNIL a
formulé des principes généraux devant s'appliquer en la matière, considérant
que : « le segment, dans la mesure où il résulte de traitements statistiques,
n 'appartient pas aux informations de base recueillies auprès des personnes
intéressées, et, en conséquence, ne constitue pas à lui seul une information
nominative ; il le devient toutefois dès lors qu 'il est associé à une personne
identifiée ou indirectement identifiable et figure dans un traitement
automatisé ; (...) il doit, dès lors, répondre aux conditions de la loi ».
La principale limite à l'utilisation des techniques de ciblage de la clientèle
résulte de l'article 2 de la loi du 6 janvier 1978, selon lequel les éléments
d'informations fournis par un système d'aide à la décision ne doivent pas
constituer le seul fondement d'une prise à la décision.
L'établissement d'un profil d'une personne n'est donc autorisé que si les
résultats du traitement font obligatoirement l'objet d'une appréciation
humaine, qui décide, le cas échéant, de ne pas tenir compte de ces résultats.
27. Ariane Mole. « Segmentation de clientèle et datawarehouse : les limites fixées par
la CNIL ». CXP Informations. n° 221. janvier 1997, p. 53 : également. Revue Alain
Bensoussan, Droit des technologies avancées. n° 1/1997.
28. Délibération n° 93032 du 6 avril 1993 relative au contrôle effectué le 2 octobre à la
Caisse régionale du crédit agricole de la Dordogne. Ce texte a fait l'objet d'un recours
devant le Conseil d'Etat, lequel a confirmé la position de la CNIL, CE 7 juin 1995, 10e
et 7e s.-s., RJDA 12/95, n° 1452. CHAPITRE 9
Le magasin électronique
L'Internet devient désormais un des principaux supports du magasin
électronique. Essentiellement utilisé pour connaître l'évolution des désirs du
consommateur, mais également pour établir une relation plus personnelle avec
les clients, le magasin électronique va aussi permettre d'assurer la distribution
des produits et la conclusion des transactions à distance.
Le magasin électronique est un lieu où une multitude de règles juridiques
trouvent à s'appliquer comme par exemple, en matière de publicité, de
protection des consommateurs ou encore de protection des créations.
9. 1. La protection des créations
Parmi les données composant le magasin électronique, figurent les données
sonores, audiovisuelles, graphiques et textuelles. Ces données font
généralement l'objet d'une protection, soit par le droit des dessins et modèles,
soit par le droit d'auteur. Avant de les intégrer, le commerçant doit être titulaire
des droits sur ces œuvres ou avoir régulièrement acquis les droits par le biais
d'un contrat de cession.
De la même manière, le magasin électronique peut faire l'objet d'une
protection en soi. Des contrats de cession devront être conclus, notamment si
la création du magasin électronique a été confiée à une agence de publicité, à
un créateur indépendant, à une société de services spécialisée dans le
multimédia ou bien encore à des concepteurs créateurs. 90 Le commerce électronique
particuliers .
1. Pour une étude complète, cf. le dossier spécial « Magasin électronique», Revue
Alain Bensoussan, Droit des technologies avancées, n° 2/1997.
2. Supra chapitres 2 et 3.
3. Infra chapitre 10.
4. Sur les règles de conflits de lois, infra chapitre 10.
5. Directive n° 84/450/CEE du 10 septembre 1984 relative au rapprochement des
dispositions législatives, réglementaires et administratives des Etats membres en
matière de publicité trompeuse, JOCE (L) 250 du 19 septembre 1984.
6. Directive n° 97/55/CE du Parlement européen et du Conseil du 6 octobre 1997
modifiant la directive 84/450/CEE sur la publicité trompeuse afin d'y inclure la
publicité comparative. JOCE(L) 290 du 23 octobre 1997.
7. Directive n° 89/552/CEE du 3 octobre 1989 dite « Télévision sans frontières »,
JOCE(L) 298 du 17 octobre 1989.
8. Directive n° 95/58/CE du 29 novembre 1995 relative à la protection des
consommateurs en matière d'indication des prix des denrées alimentaires et des
produits non alimentaires. JOCE (L) 299 du 12 décembre 1995.
Enfin, lors du choix des images, des musiques ou des sons accompagnant la
présentation des produits, des règles aussi diverses que celles applicables à
l'image, à la personnalité, aux mannequins ou bien encore aux mineurs,
devront être respectées1.
9.2. La protection des consommateurs
Lors de toute offre de vente à distance, le consommateur doit être
obligatoirement informé sur l'objet du contrat et les stipulations contractuelles
ayant trait à la bonne exécution du contrat : prix, modalités de paiement, de
livraison, droit de rétractation, services après vente, garanties2, droit applicable
et juridiction compétente en cas de litige3, etc.
9.3. La publicité trompeuse
Les vitrines électroniques permettent de visualiser des produits ou services
accessibles de part et d'autre de la planète. Dès lors, plusieurs difficultés vont
se poser, la première étant liée à la diversité des lois applicables4, la seconde à
la qualification même de publicité. La solution passera sans aucun doute par
une plus grande harmonisation. Les Etats de l'Union européenne ont déjà
élaboré des directives ou des projets de directives qui visent soit de manière
précise un type de publicité comme la publicité trompeuse5 ou comparative6,
soit un support précis comme la télévision7, soit encore des produits Le magasin électronique 91
9.3.1. Les obligations des professionnels
En France, la réglementation de la publicité est stricte. Elle réglemente non
seulement l'objet mais le contenu des messages publicitaires, quel qu'en soit le
support. Ces textes permettent d'une part, d'identifier la publicité afin de la
distinguer de l'information et d'autre part, d'obliger les professionnels à un
minimum de loyauté à l'égard du consommateur.
Toute personne commandant un produit proposé dans le cadre d'une
transaction à distance, peut invoquer les dispositions de l'article L. 121-1 du
Code de la consommation qui interdisent « toute publicité comportant, sous
quelque forme que ce soit, des allégations, indications ou présentations fausses
ou de nature à induire en erreur ».
De son côté, la directive communautaire du 20 mai 19979 rappelle que l'utili­
sation de techniques de communication à distance ne doit pas conduire à une
diminution de l'information fournie au consommateur et que l'information
transmise doit en outre être faite en conformité avec les autres règles commu­
nautaires pertinentes, et en particulier avec celles de la directive relative au rap­
prochement des dispositions législatives, réglementaires et administratives des
Etats membres en matière de publicité trompeuse10.
9.3.2. Les messages publicitaires diffusés depuis l'étranger
Le délit est constitué dès lors que la publicité est « faite, reçue ou perçue en
France »". Ainsi, le juge français peut être amené à statuer sur l'appréciation
du caractère mensonger d'une publicité sur l'Internet. Se pose alors le
problème de l'exécution de sa décision à l'étranger12.
9.3.3. Les sanctions
La publicité fausse ou de nature à induire en erreur est un délit pénal pouvant
être constitué indépendamment des questions de lois applicables qui relèvent
du droit privé. A titre de sanction, le Code de la consommation prévoit :
9. Directive 97'Il'/CE, considérant n° 11, précitée.
10. Directive 84/450/CEE du Conseil du 10 septembre 1984, JO (L) 250 du
19 septembre 1984, p. 17.
U.C. consomm., art. L. 121-5.
12. Infra chapitre 10. 92 Le commerce électronique
- la cessation de la publicité ;
- des peines d'amende dont le maximum peut être porté à 50 % des dépenses
de la publicité consituant le délit ;
- laé du jugement aux frais du condamné.
Enfin, les sanctions relatives à la publicité mensongère peuvent faire l'objet
d'un cumul avec un certain nombre d'autres sanctions pénales prévues par
d'autres textes, si les infractions ou délits correspondants sont commis.
Il en serait ainsi si les dispositions du Code pénal en matière d'escroquerie
étaient réunies ou si la publicité trompeuse portait entre autres sur les produits
dont la communication est réglementée par des textes spécifiques tels que les
produits cosmétiques ou alimentaires ou encore les médicaments.
9.4. La publicité comparative
En France, la publicité comparative est possible dans des limites posées par
l'article L. 121-8 du Code de la consommation. La directive communautaire du
6 octobre 1997 définit la publicité comparative comme « toute publicité qui,
explicitement ou implicitement, identifie un concurrent ou des biens ou
services offerts par un concurrent ».
9.4.1. Les conditions de la comparaison
La publicité qui met en comparaison des biens ou services en utilisant soit la
citation ou la représentation de la marque de fabrique, de commerce ou de
service d'autrui, soit la citation ou la représentation de la raison sociale ou de
la dénomination sociale, du nom commercial ou de l'enseigne d'autrui n'est
autorisée que :
- si elle est loyale, véridique ;
- si elle n'est pas de nature à induire en erreur le consommateur ;
- si elle n'a pas pour object principal de tirer avantage de la notoriété attachée
à une marque.
De plus, elle doit être limitée à une comparaison objective qui ne peut porter
que sur des « caractéristiques essentielles, significatives, pertinentes et
vérifiables de biens ou services de même nature et disponibles sur le marché ».
13. Directive 97/55/CE du Parlement européen et du Conseil du 6 octobre 1997
modifiant la directive 84/450/CEE sur la publicité trompeuse afin d'y inclure la
publicité comparative, JOCE(L) 290 du 23 octobre 1997. Le magasin électronique 93
Pour être licite, il est prévu que l'annonceur, pour le compte duquel la publicité
comparative est diffusée, doit communiquer l'annonce aux professionnels
concernés « dans un délai au moins égal à celui exigé, selon le type de support
retenu, pour la cession d'un ordre de publicité »14.
Enfin, des dispositions plus spécifiques peuvent être prévues pour certains
types de publicité comparative tels que les publicités comparant les prix ou
bien des produits d'appellation d'origine contrôlée15.
9.4.2. Les messages comparatifs diffusés depuis l'étranger
Les règles de compétence territoriale définies en matière de publicité
mensongère s'appliquent également à la publicité comparative16. Ainsi, un
juge français peut se déclarer compétent dès lors que la publicité est « faite,
reçue ou perçue en France ».
9.4.3. Les sanctions
Les publicités comparatives réalisées en dehors des conditions légales sont
punies des peines prévues en matière de publicité mensongère17.
9.5. Les contrats de publicité
Confier le soin à une agence de publicité de réaliser sa vitrine électronique ou
la présentation de son web ou bien encore lui demander d'acheter de l'espace
publicitaire sur l'Internet nécessitera d'établir des contrats. Dans certaines
hypothèses, ce contrat sera obligatoire comme en matière d'achat d'espace et
ce, même s'il s'agit d'espace sur l'Internet.
Lorsqu'un annonceur confie le soin à un intermédiaire, quel qu'il soit,
d'acheter de l'espace publicitaire, la loi du 29 janvier 1993, dite loi Sapin18,
impose la conclusion d'un contrat. Ce contrat s'entend d'un contrat de mandat,
qui doit être établi par écrit, sous peine de 200 000 francs d'amende. Il est
encore prévu, au titre de cette loi, que l'intermédiaire ne pourra percevoir
d'autres rémunérations que celles figurant au contrat de mandat.
14. C. consomm., art. L. 121-12.
15. C.. art. L 121-10.
16. C. consomm., art. L. 121-14.
17. Supra 9.3.3.
18. Loi n° 93122 du 29 janvier 1993 relative à la prévention de la corruption et à la
transparence de la vie économique et des procédures publiques, JO du 30 janvier 1993. Le commerce électronique
L'annonceur, désireux de mettre en place une vitrine sur l'Internet, peut
également s'adresser à une agence de publicité afin que celle-ci conçoive et
réalise un projet de vitrine ou bien encore une page pour son service Internet.
Le contrat devra prévoir au minimum, outre les clauses classiques (objet et
prix) :
- le régime de la propriété des écrans et du service ;
- les modalités de diffusion sur l'Internet des créations préexistantes (marques,
dessins et modèles, photographies, films).
94 CHAPITRE 10
La vente internationale
Pour déterminer le cadre juridique applicable au commerce électronique, deux
séries d'instruments sont disponibles : la méthode de résolution des conflits de
lois et les conventions internationales1.
Mais less internationales existantes n'intègrent pas toujours la
dimension consumériste (par exemple, la convention de La Haye2 et
convention de Vienne3).
10.1. Le droit applicable
10.1.1. Le choix du droit applicable
En matière contractuelle, le choix du droit applicable à la vente appartient aux
parties qui peuvent donc librement le fixer. Il faut néanmoins qu'il existe un
certain lien entre la loi choisie et le contrat (domiciliation de l'entreprise,
nationalité des parties, lieu de livraison...).
1. Alain Bensoussan. Internet, aspects juridiques, 2e éd., Ed. Hermès, 1998.
2. Convention de La Haye du 15 juin 1955 sur la détermination de la loi applicable à la
vente internationale d'objets mobiliers corporels, entrée en vigueur en France le 1er
septembre 1964. décret n° 64-839 du 6 août 1964 (JO du 13 août 1964).
3. Convention des Nations Unies sur la vente internationale de marchandises de
Vienne du 11 avril 1980, entrée en vigueur en France le 1er janvier 1988, décret n° 87-
1034 du 22 décembre 1987, JO du 27 décembre 1987. 96 Le commerce électronique
Ce choix ne doit pas être fait en fraude à la loi, c'est-à-dire avoir pour but
d'échapper à une loi de police à laquelle il ne peut être enfreint.
10.1.2. L'élément déterminant du lieu de formation d'un contrat
La question du lieu de formation d'un contrat est importante. Elle permet de
déterminer la loi applicable et la juridiction compétente en cas de litige4.
Toutefois, il n'est pas toujours aisé de déterminer les règles applicables à des
transactions effectuées sur un réseau ouvert et international. On a alors recours
aux règles de conflits de lois et aux conventions internationales. En ce
domaine, le rapport Lorentz sur le commerce électronique préconise un
consensus qui pourrait résulter pour partie de l'interprétation jurisprudentielle
de la convention de Rome5 :
« - pour les transactions entre les pays de l'Union européenne et les autres
Etats, la loi applicable devrait être celle du pays de l'acheteur, car on ne peut
demander à une personne privée de connaître l'ensemble des législations dans
tous les pays du monde. Mais les Etats-Unis défendent une position inverse,
considérant que la priorité devrait être de faciliter la tâche des vendeurs, les
réglementations locales apparaissent comme des barrières au commerce ;
-à l'intérieur de l'Union européenne, l'intégration progressive du marché
intérieur doit conduire à simplifier les échanges intra-européens pour les
entreprises, et donc les conduire à appliquer le droit du pays d'origine de la
marchandise. C 'est la position actuellement retenue à Bruxelles »6.
10.2. Les règles de conflits de lois
En matière contractuelle, les parties sont en principe libres de choisir la loi qui sera
applicable à leur contrat. Mais il arrive qu'elles n'indiquent pas expressément
dans leur convention la loi à laquelle elles entendent la soumettre.
4. En matière contractuelle par exemple, le droit français prévoit que le demandeur
(c'est-à-dire celui qui engage le procès) peut saisir à son choix, outre la juridiction du
lieu où demeure le défendeur, la juridiction du lieu de livraison effective de la chose ou
de la prestation de service (NCPC, art. 46). Les clauses qui directement ou
indirectement dérogent aux règles de compétence territoriale ne sont valables qu'entre
commerçants (NCPC, art. 48).
5. Convention de Rome du 19 juin 1980 sur la loi applicable aux obligations
contractuelles, en vigueur en France le 1er avril 1991. décret n° 91-242 du 28 février
1991.
6. Rapport Lorentz, précité. La vente internationale 97
Dans ce cas, le juge procède à une recherche qui se fait principalement à partir
de différents indices, dits de « localisation ». Cette démarche permet de
déterminer le pays dans lequel le « centre de gravité » du contrat peut être situé.
Toutes les circonstances susceptibles de constituer des indices de la volonté des
parties sont retenues. Le nombre, la valeur et la concordance de ces indices sont
autant d'éléments permettant au juge d'asseoir sa conviction. Toutefois, parmi
ces indices, il en est deux qui ont plus d'importance que les autres. Il s'agit du
lieu d'exécution et du lieu de conclusion du contrat. De manière
complémentaire, peuvent être retenues la forme et la langue du contrat.
Les tribunaux s'attachent aussi parfois à la personne des contractants
(nationalité ou domicile), mais ils ne le font en principe que pour corroborer les
indications qu'ils tirent d'autres éléments du contrat. Il est encore possible de
tirer un indice de l'existence d'une clause attributive de juridiction ou d'une
clause compromissoire, le choix du tribunal laissant présumer que la loi
applicable au contrat est celle du siège du tribunal.
10.3. L'application de la convention de Rome
Si la loi française ne s'applique pas, la convention de Rome du 19 juin 1980
relative à la loi applicable aux obligations contractuelles peut être appliquée
pour résoudre les conflits de lois relatifs au commerce électronique7.
10.3.1. La théorie de l'orientation
La convention de Rome privilégie le principe de l'autonomie de la volonté en
matière de droit international privé des contrats (théorie de l'orientation).
En effet, l'article 3 prévoit que « le contrat est régi par la loi choisie par les
parties. Ce choix doit être exprès ou résulter de façon certaine des dispositions
du contrat ou des circonstances de la cause ». Ainsi, si dans leur transaction
électronique les parties prévoient expressément l'application d'une loi
particulière, ce sont les dispositions légales de cette loi qui régiront le contrat8.
7. Convention de Rome du 19 juin 1980 sur la loi applicable aux obligations
contractuelles, entrée en vigueur en France le Ier avril 1991, décret n° 91-242 du 28
février 1991, du 3 mars 1991.
8. Alain Bensoussan. « Le commerce électronique sur les autoroutes de
l'information». Cahiers juridiques et fiscaux de l'exportation, n° 2/1996. p. 379,
Editions du CFCE. 98 Le commerce électronique
A défaut de choix par les parties d'une loi ayant vocation à régir leurs relations
contractuelles, l'article 4 de la convention de Rome prévoit que le contrat est
régi par la loi du pays avec lequel il présente les liens les plus étroits.
10.3.2. La prise en compte de la dimension consumériste
En ce qui concerne plus particulièrement les consommateurs, la convention de
Rome privilégie la loi de protection des. L'article 5 de la
convention prévoit que :
« Le choix par les parties de la loi applicable ne peut avoir pour résultat de
priver le consommateur de la protection que lui assurent les dispositions
imperatives de la loi du pays dans lequel il a sa résidence habituelle, si la
conclusion du contrat a été précédée dans ce pays d'une proposition
spécialement faite ou d'une publicité, et si le consommateur a accompli dans
ce pays les actes nécessaires à la conclusion du contrat... »
Ces dispositions limitent le risque de priver le consommateur de la protection
accordée par une loi nationale en désignant le droit d'un pays tiers comme droit
applicable au contrat.
Par le biais de cet article, le consommateur peut ainsi demander l'application
des dispositions imperatives de son Etat de résidence.
10.4. L'exécution des décisions de justice à l'étranger
Une fois réglés les différents problèmes de conflits de lois, le problème sera,
en présence d'une décision de justice rendue en France, de procéder à son
exequatur, c'est-à-dire de lui donner force exécutoire à l'étranger.
Une décision rendue par un tribunal français ne pourra produire ses effets à
l'étranger que si la France a conclu avec le pays en question une convention
internationale de reconnaissance mutuelle des décisions judiciaires, telle que la
convention de Bruxelles du 27 septembre 1968.
Il en sera de même si les Etats font partie de l'Union européenne ou de
l'Association européenne de libre échange, la convention de Lugano du 16
septembre 1988 sur l'exécution des décisions en matière civile et commerciale
ayant vocation à s'appliquer9.
9. Bruno Ducoulombier. « Internet et l'exécution des décisions de justice ». Les Echos
du 3 mars 1998. CHAPITRE 11
La fiscalité des transactions électroniques
Comme toute activité économique, le commerce électronique est soumis au
droit fiscal. Toutefois, s'agissant de transactions internationales, il n'est pas
toujours aisé de maîtriser cette forme de commerce tant en ce qui concerne
l'assiette, le contrôle et le recouvrement des impôts directs et indirects1, qu'en
ce qui concerne les droits de douane.
Ces difficultés risquent d'engendrer des pertes fiscales ainsi qu'une distorsion
de concurrence par rapport au commerce traditionnel rendant inévitable une
actualisation des règles en vigueur2.
11.1. La fiscalité indirecte : le régime de la TVA
Le commerce électronique rend incertaine l'application des règles relatives à
la TVA dans la mesure où les transactions conclues rendent extrêmement
difficile le suivi des opérations réalisées. D'autres difficultés peuvent
également apparaître pour les entreprises ayant recours à la facture EDI.
1. Pour une étude, cf. Alain Bensoussan, Internet, aspects juridiques, 2e éd., Ed.
Hermès. 1998.
2. Pierre-Yves Fagot, « L'adaptation de la fiscalité au commerce électronique », Revue
Alain Bensoussan, Droit des technologies avancées, n° 8/1997. 100 Le commerce électronique
11.1.1. Les fournisseurs établis dans un Etat de l'Union économique
Le régime de TVA applicable aux opérations portant sur des biens commandés
via l'Internet résulte des règles de territorialité arrêtées par la sixième directive
communautaire du 17 mai 19773 et transposées en droit interne. Ces règles
définissent le régime des importations ou des exportations et la TVA
intracommunautaire.
Selon les règles de territorialité et d'assujettissement, la TVA est due :
- par le client, s'il est assujetti à la TVA en France ;
- par le fournisseur, si le client n'est pas assujetti à la TVA et que le bien est
utilisé en France.
De la même manière, les dispositions de l'article 259 B du CGI permettent de
soumettre à la TVA les prestations de services dématérialisées (traitement de
données et fourniture d'information).
Toutefois, la dématérialisation croissante des transactions par chargement en
ligne sur ordinateur (logiciels, livres, CD et CD-Rom) est susceptible de créer
à terme des difficultés, notamment lorsque les preneurs sont des non-assujettis
à la TVA.
11.1.2. Les fournisseurs établis hors de l'Union économique
Conformément au droit fiscal, le fournisseur étranger doit, s'il n'est pas établi
en France, désigner un représentant fiscal qui s'engage à accomplir les
formalités et à acquitter la taxe exigible4.
Lorsque le fournisseur étranger ne dispose d'aucun représentant en France, la
TVA, et le cas échéant, les pénalités y afférentes seront, dans ce cas, dues par
le client français5. Or, les risques de non-taxation sont importants, surtout si ce
client français est un particulier. Le fret postal est en effet incontrôlable par les
douaniers à l'aéroport. En général, les marchandises commandées arrivent en
franchise de douane et le facteur n'encaisse pas la TVA auprès du client.
Le risque de non-taxation existe également à l'égard d'un client qui est une
entreprise, car seul un examen de sa comptabilité pourra révéler l'existence
d'un bien importé dès lors que celui-ci aura été immobilisé ou passé en charge.
3. 6e directive du Conseil du 17 mai 1977 (77/388/CEE) modifiée.
4. CGI. art. 289 A.
5. Pierre-Yves Fagot, « TVA : des règles inadaptées au commerce électronique »,
01 Informatique, n° 1468, 3 octobre 1997. La fiscalité des transactions électroniques 101
La principale difficulté pour les Etats membres de l'Union européenne tient aux
pertes fiscales dues à la difficulté pratique de taxer, dans la Communauté, des
prestations rendues par des opérateurs établis dans les pays tiers. C'est ce qu'a
relevé le Groupe de travail présidé par M. Francis Lorentz6.
La livraison des biens matériels ne devrait pas créer de problème spécifique sur
le plan de la fiscalité indirecte, les ventes à distance aux particuliers étant déjà
réglementées sur le plan de la TVA7.
En revanche, la situation est différente en matière de biens dématérialisés ou
immatériels car le commerce électronique peut offrir à des prestataires qui,
jusqu'à présent, étaient obligés de s'installer au contact de leur clientèle
européenne, la possibilité d'exercer leur activité depuis un Etat tiers à la
Communauté européenne ou depuis le territoire d'un Etat membre fiscalement
assimilé à un territoire tiers. Dans cette hypothèse, la stricte application des
règles communautaires peut aboutir à la non-taxation des prestations de
services (en particulier des prestations dites immatérielles).
Aussi, le Groupe de travail présidé par M. Francis Lorentz considère que la
meilleure solution consisterait à analyser l'opération comme une cession de
biens meubles incorporels suivant le régime des prestations de services. 11
préconise de modifier les règles de territorialité posées par la sixième directive,
pour l'essentiel des prestations de services, en vue d'assurer la taxation dans la
Communauté dess rendues depuis les pays tiers, ce qui exigera,
toutefois, l'unanimité des Etats membres.
11.1.3. Le cas de la facture EDI
La loi de finances rectificative pour 1990 ou LFR8 prévoit la possibilité, pour
les entreprises, de télétransmettre leurs factures à l'administration fiscale par
l'intermédiaire de systèmes autorisés par cette dernière, reconnaissant ainsi à la
facture « électronique » la même valeur qu'à la facture papier9. Ce système
permet aux entreprises de s'affranchir des factures papier.
Or, le régime fiscal intracommunautaire oblige à doubler la facture
électronique d'une facture papier pour l'imputation de la TVA.
6. Rapport Lorentz, précité.
7. CGI, art. 258 A et B.
8. Loi de finances rectificative pour 1990, Décision n° 1169 du 29 décembre 1990. JO
30 décembre 1990.
9. Sur les modalités pratiques de la déclaration, cf. GUIDE JURIDIQUE ALAIN
BENSOUSSAN, La facture électronique EDI, Ed. Hermès, 1992. 102 Le commerce électronique
RÈGLES DE L'ARTICLE 9
DE LA 6E DIRECTIVE
Conséquences des règles
actuelles si les prestations
délivrées sur l'Internet
sont délocalisées hors de
l'UE
Propositions de
modification de la 6e
directive
Art. Nature des
prestations
(exemples)
Lieu de taxation
9-1 Agences de
voyages,
prestations
d'arbitrage
Lieu du prestataire Pas de taxation du
prestataire
Preneur assujetti :
taxation
Preneur non assujetti :
représentation fiscale
unique du prestataire
dans la Communauté
et taxation au lieu du
preneur
9-2-a Etudes,
expertises,
prestations
d'agents
immobiliers et
d'architectes
Lieu de l'immeuble Représentation fiscale du
prestataire et taxation
Pas de changement
9-2-c Activités cultu­
relles, artisti­
ques,
scientifiques,
sportives,
d'enseigne­
ment, de diver­
tissement
Lieu d'exécution
matérielle
Pas de taxation Preneur non assujetti :
taxation pour certaines
prestations
(enseignement)
9-2-e Cessions ou
concessions de
droits
d'auteurs,
brevets,
licences,
marques de
fabriques et de
commerce et
autres droits
similaires
Lieu du preneur ou du
prestataire, selon le cas
Conformément à
l'article 9-3-b. la France
considère que les
prestations du 9-2-e sont
situées en France
lorsqu'elles sont
effectivement utilisées
et exploitées en France
par un non-assujetti
Preneur assujetti :
taxation
Preneur non assujetti :
représentation fiscale du
prestataire et taxation
Preneur assujetti : pas
de changement
Preneur non assujetti :
représentation fiscale
unique du prestataire
dans la Communauté
et taxation au lieu du
preneur
NB : Pour le preneur assujetti, la taxation au lieu du preneur ne vaudrait que lorsque le prestataire est établi
hors de France. Pour le preneur non assujetti, la taxation au lieu du preneur ne vaudrait que lorsque le
prestataire est établi hors de la Communauté européenne.
Extrait du Rapport Lorentz. précité annexe 7.
Tableau 11.1. Les règles de taxation de la TVA des prestations de services La fiscalité des transactions électroniques 103
11.2. La fiscalité directe
En matière d'impôts directs, la taxation des activités commerciales réalisées sur
le réseau de l'Internet s'effectue par une application combinée du droit interne
et des conventions fiscales signées avec des Etats.
Ce régime mixte permet de taxer en France les activités commerciales réalisées
par une entreprise étrangère si celle-ci dispose d'un établissement stable en
France ou opère par l'intermédiaire d'un représentant dépendant agissant pour
son compte.
11.2.1. La notion d'établissement stable
La presque totalité des conventions fiscales sur les doubles impositions désigne
la notion « d'établissement stable » comme « une installation fixe d'affaires par
l'intermédiaire de laquelle une entreprise exerce tout ou partie de son
activité », ce qui suppose la réunion des critères cumulatifs suivants :
- l'existence d'une installation d'affaires, c'est-à-dire d'une installation telle
que des locaux, des machines, un outillage... ;
- une certaine fixité de cette installation, c'est-à-dire un « certain degré de
permanence », laquelle est appréciée au regard de la particularité des activités
qui y sont exercées ;
- l'exercice d'une activité par l'intermédiaire de cette installation fixe.
Un établissement stable est généralement constitué d'un siège social de
direction, d'une succursale permanente et autonome ou encore d'un bureau de
vente.
11.2.2. Un serveur est-il un établissement stable ?
Dans le cas du commerce électronique, aucune implantation physique n'est
nécessaire. Il n'est même pas nécessaire de disposer de son propre centre
serveur relié à l'Internet, la liaison pouvant découler d'un contrat
d'hébergement avec un centre serveur10.
Un serveur qui peut être implanté dans un Etat autre que celui de l'entreprise
qui l'utilise peut-il être considéré comme un « établissement stable » ?
10. Cf. 7 clés juridiques pour Internet, guide conçu à l'initiative du Groupement
français des industries de l'informatique (GFII) par le Cabinet Alain Bensoussan, Ed.
AFNOR, 1997. 104 Le commerce électronique
Des groupes de travail auxquels la France participe activement au sein de
l'OCDE en matière d'impôts directs examinent actuellement une éventuelle
extension du concept d'établissement stable.
11.3. Les droits de douane
Depuis l'instauration de l'Union douanière communautaire, les Etats membres
sont tenus d'appliquer un tarif douanier commun à toutes les importations en
provenance de pays tiers, quel que soit le lieu de leur introduction dans la
Communauté.
L'utilisation du réseau Internet pour des importations en provenance de pays
tiers non-membres de la Communauté pose également des difficultés.
11.3.1. Les importations de pays tiers
Le régime du paiement des droits de douane à l'importation crée des
distorsions entre les biens qui franchissent physiquement une frontière (biens
matériels) et pour lesquels un contrôle physique est possible et les biens
dématérialisés (ou biens immatériels) pour lesquels il convient de trouver de
nouveaux modes de contrôle1 '.
Les biens matériels (qu'ils soient ou non achetés par voie électronique) et qui
ont une origine non communautaire doivent être déclarés lors de leur passage
physique à la frontière et les droits de douane acquittés selon l'espèce tarifaire
qui leur est applicable.
En revanche, le paiement des droits de douane pour les biens dématérialisés ou
immatériels est plus délicat, beaucoup d'entre eux ne franchissant pas
physiquement la frontière mais étant téléchargés via l'Internet (logiciels,
publications diverses, abonnement à des bases de données, visite de sites
payants...).
Dans le rapport Lorentz12, il est relevé que la Commission européenne et les
Etats-Unis proposent d'exempter de droits de douane les prestations
entièrement effectuées sur les réseaux de télécommunications (services stricto
sensu et biens dématérialisés).
11. Infra 11.3.2.
12. Rapport Lorentz, précité. La fiscalité des transactions électroniques 105
1. Proposer des procédures de certification des sites.
2. Déterminer les conditions juridiques de l'intervention des services douaniers
auprès des fournisseurs d'accès à l'Internet, afin de pouvoir effectuer les vérifications
nécessaires pour lutter contre les contenus illicites (trafics de stupéfiants, de
contrefaçons, de produits nuisibles à la santé...).
3. Poursuivre la démarche de contractualisation avec les organismes professionnels
et les sociétés de messagerie, ainsi qu'avec La Poste, afin de permettre un meilleur
ciblage des opérations de contrôle ponctuel dans les centres de dédouanement postal.
4. Initialiser la concertation avec les organismes bancaires afin d'autoriser l'adoption
de procédures de sécurisation des paiements qui permettent un contrôle efficace des
flux financiers accompagnant les transactions commerciales sur l'Internet.
Tableau 11.2. Propositions du rapport Lorentz sur les adaptations fiscales
13. Rapport Lorentz, précité.
C'est la raison pour laquelle, il a été décidé récemment par l'Organisation
mondiale du commerce (OMC) de supprimer les droits de douane pour ce type
de prestations pendant une période transitoire expirant en 1999, afin
d'examiner de manière plus approfondie la question.
11.3.2. Les contrôles douaniers
Le contrôle douanier en matière de commerce électronique pose la difficulté
d'identifier les transactions commerciales et les acteurs en présence.
En effet, toutes les solutions techniques envisagées nécessitent de la part des
services douaniers l'obtention de données nominatives par consultation des
fichiers, laquelle, selon le rapport Lorentz, « pourrait s'apparenter (...) à un droit
de communication, une visite domiciliaire ou une perquisition »13. Or ces solutions
ne peuvent actuellement être mise en œuvre sans une modification de la loi.
En outre, pour le contrôle des échanges de biens immatériels, il est
actuellement très difficile d'identifier la transaction, une réflexion devant être
poursuivie à ce sujet. ANNEXE 1
Contrat type sur le commerce électronique
VOUS VENEZ DE VOUS CONNECTER SUR LE SITE DE LA SOCIETE (. ).
VOUS DEVEZ LIRE ATTENTIVEMENT LES DISPOSITIONS QUI VONT SUIVRE CAR
ELLES CONSTITUENT UN CONTRAT ETABLISSANT LES CONDITIONS GENERALES
DES PRODUITS ET SERVICES DU CATALOGUE (OU DE LA BOUTIQUE)
ELECTRONIQUE DE LA SOCIETE (. /
LE « DOUBLE CLIC » QUE VOUS EXECUTEREZ APRES AVOIR REMPLI VOTRE BON
DE COMMANDE CONSTITUE LA VALIDATION DE VOTRE COMMANDE ET
VAUDRA ACCEPTATION IRREVOCABLE DES PRESENTES CONDITIONS
GENERALES.
EN CONSEQUENCE, VOUS NE POUVEZ COMMANDER DE PRODUITS OU SERVICES
QUE SI VOUS ACCEPTEZ LES CONDITIONS PREVUES CI-DESSOUS.
(REMARQUE : LE FAITDE PASSER COMMANDE IMPLIQUE L 'ADHÉSION ENTIÈRE ET SANS RÉSERVE DU
CONSOMMATEUR AUX PRÉSENTES CONDITIONS GÉNÉRALES. )
1. PREAMBULE
Le catalogue (ou la boutique) électronique mis en place par la Société (. .) mentionne les
informations suivantes :
- identification de la société (dénomination sociale, adresse, coordonnées téléphoniques...) ;
- présentation des caractéristiques essentielles des biens et services proposés ;
- indication, en monnaie française, du prix des biens et services, toutes taxes comprises ;
- le cas échéant, les frais de livraison dans le cas ou ils ne sont pas inclus dans le prix de vente ; 108 Le commerce électronique
- indication des modalités de paiement, de livraison ou d'exécution ;
- l'existence d'un droit de rétractation ;
- la durée de validité de l'offre ou du prix ;
- les conditions de résiliation du contrat lorsque celui-ci est à durée indéterminée ou d'une durée
supérieure à un an.
Toutes ces informations sont présentées en langue française. Le Consommateur a néanmoins la
possibilité d'opter pour une autre version de présentation du catalogue (ou de la boutique). Le
Consommateur reconnaît avoir, préalablement à la passation de la commande, pris connaissance
de l'ensemble des informations ci-dessus précitées et la mesure du dispositif des présentes
conditions générales. Il reconnaît en outre, avoir la capacité de conclure le présent
contrat.(Remarques : Ce préambule est destiné à remplir l'obligation incombant au fournisseur
d'effectuer une information préalable du consommateur au regard de la directive européenne
97/7/CE du 20 mai 1997 concernant la protection des consommateurs en matière de contrats à
distance. En outre, il rappelle la conformité du catalogue à la loi relative à l'emploi de la
langue française. )
Il est recommandé de prévoir pour les informations énoncées ci-dessus, un hyper-lien sur
d'autres pages.
2. OBJET
Le présent contrat est un contrat à distance qui a pour objet de définir les droits et obligations
des parties dans le cadre de la vente de biens ou la prestation de services proposés par la Société
(. ) aux Consommateurs.
3. DEFINITIONS
Dans la suite du contrat, chacune des expressions mentionnées ci-dessous s'entendra au sens de
sa définition, à savoir :
- « contrat à distance » : tout contrat concernant des biens ou services conclu entre la Société
(. ) et un Consommateur dans le cadre d'un système de vente ou de prestations de service à
distance organisé par la Société (. ) qui, pour ce contrat, utilise exclusivement le réseau
Internet jusqu'à la conclusion du contrat, y compris la conclusion du contrat elle-même.
- « consommateur » : toute personne physique qui, dans le présent contrat, agit à des fins qui
n'entrent pas dans le cadre de son activité professionnelle ;
- « bon de commande » : document qui indique les caractéristiques des Produits commandés
par le Consommateur et qui doit être signé de lui par « double clic » pour l'engager ;
- « commande » : acte par lequel le Consommateur s'engage à acheter des Produits et la Société
(. ) à les livrer ;
- « produit » : bien vendu ou service fourni par la Société (. ) ;
- « double clic » : réitération de la validation du Bon de commande par le Consommateur. Un
Bon de commande rempli et validé une première fois n'est jamais pris en compte sans la
confirmation du Consommateur : « voulez-vous vraiment commander les produits figurant sur
le bon de commande ? » Annexe 1 109
4. DOCUMENTS CONTRACTUELS
Le présent contrat est formé par les documents contractuels suivants, présentés par ordre
hiérarchique décroissant de valeur juridique :
- les présentes conditions générales ;
- le Bon de commande.
5. PRISE DE COMMANDE
Tout Bon de commande signé du Consommateur par « double clic » constitue une acceptation
irrévocable qui ne peut être remise en cause que dans les cas limitativement prévus dans le
présent contrat aux articles « Droit de rétractation » et « Exécution de la commande ».
6. CONFIRMATION DES INFORMATIONS CONTRACTUELLES
Les informations contractuelles feront l'objet d'un mail de confirmation au plus tard au moment
de la livraison.
(Remarque : la directive européenne 97/7/CE du 20 mai 1997 concernant la protection des
consommateurs en matière de contrats à distance prévoit que le consommateur doit recevoir
par écrit ou sur un autre support durable à sa disposition et auquel il a accès, confirmation des
informations contractuelles.)
7. DROIT DE RETRACTATION
Le Consommateur dispose d'un délai de sept jours ouvrables pour retourner, à ses frais, les
Produits ne lui convenant pas. Ce délai court :
- pour les biens : à compter du jour de leur réception par le Consommateur ;
- pour les services : à compter du jour de l'acceptation du contrat.
Le Consommateur aura alors le choix de demander soit le remboursement des sommes versées,
en contrepartie de la réexpédition des Produits aux frais du Consommateur, soit l'échange du
Produit.
Le Consommateur est informé que le droit de rétractation ne peut être exercé pour les :
- services dont l'exécution a commencé, avec l'accord du Consommateur, avant la fin du délai
de sept jours ouvrables prévu précédemment ;
- enregistrements audio ou vidéo ou de logiciels informatiques descellés par le Consommateur ;
-journaux, périodiques et magazines.
(Remarque : Î 'agissant de relations avec des consommateurs, la portée de cette clause est
essentielle. Elle tient compte de la directive européenne 97/7/CE du 20 mai 1997 concernant la
protection des consommateurs en matière de contrats à distance. ) 110 Le commerce électronique
8. EXECUTION DE LA COMMANDE
La commande sera exécutée au plus tard dans un délai de trente jours à compter du jour suivant
celui où le Consommateur a passé sa commande.
En cas d'indisponibilité du Produit commandé, le Consommateur en sera informé au plus tôt et
aura la possibilité d'annuler sa commande. Il aura alors le choix de demander soit le
remboursement des sommes versées dans les trente jours au plus tard de leur versement, soit
l'échange du Produit.
(Même remarque que la clause 7. )
9. LIVRAISON
Les Produits sont livrés à l'adresse indiquée par le Consommateur sur le Bon de commande. Le
Consommateur est tenu de vérifier l'état de l'emballage de la marchandise à la livraison et de
signaler les dommages dus au transporteur sur le bon de livraison ainsi qu'à la Société (. )
dans un délai de (à préciser).
Le Consommateur peut, à sa demande, obtenir l'envoi d'une facture à l'adresse de livraison en
validant l'option prévue à cet effet sur le Bon de commande.
10. GARANTIE
Le Consommateur bénéficie d'une garantie contractuelle contre toutes les défectuosités que
pourrait présenter le Produit, pendant une durée de (à préciser) à partir de la date de la première
mise en service.
La garantie contractuelle comprend la remise en état du Produit ainsi que, le cas échéant, les
autres garanties expressément prévues au Bon de commande. Les pièces reconnues
défectueuses seront soit réparées soit changées aux frais de la Société (. ).
Les frais de main d'oeuvre nécessaires pour la remise en état ou l'échange sont compris dans la
garantie.
La garantie contractuelle ne couvre pas :
- les défaillances liées à un mauvais branchement, au non-respect de la notice d'emploi, ou à
une utilisation anormale du Produit par suite d'une négligence ou d'une faute du
Consommateur ;
- le remplacement des pièces dont l'usure est normale ou due à une utilisation anormale du
Produit (usage professionnel ou mise au service d'une collectivité) :
- les dommages consécutifs à un phénomène naturel ou à un accident (dégât des eaux,
incendie...).
La garantie contractuelle joue sans préjudice de la garantie légale contre les vices cachés prévue
par le Code civil et qui s'applique dans tous les contrats conclus entre des professionnels et des
Consommateurs. La Société (. ) garantit donc le Consommateur contre toutes les
conséquences des défauts ou vices cachés de la chose vendue. Annexe 1 111
Conformément aux exigences de l'article 4 du décret n°78.464 du 24 mars 1978, les dispositions
des présentes ne peuvent priver l'acheteur de la garantie légale qui oblige le vendeur
professionnel à le garantir contre toutes les conséquences des vices cachés de la chose vendue.
11. PRIX
Les prix sont indiqués en francs français et sont garantis jusqu'au {préciser la date).
Ils ne tiennent pas compte des frais de livraison facturés en plus dans le Bon de commande.
Ils tiennent compte de la TVA applicable au jour de la commande. Tout changement du taux
applicable sera automatiquement répercuté sur le prix des Produits du catalogue (ou de la
boutique) électronique.
Le paiement de la totalité du prix est payable au plus tard à la livraison des Produits, sauf
disposition contraire dans le Bon de commande.
Dans l'hypothèse d'une livraison hors du territoire de l'Union européenne, les taxes douanières
et formalités sont à la charge exclusive du Consommateur, sauf indication contraire. Le
Consommateur s'engage alors à vérifier les possibilités d'importation des Produits commandés
au regard du territoire du pays de livraison.
(Remarque : en application de l'article 3 du règlement CE du 17 juin 1997, la passage à
l'EURO n'aura pas d'incidence sur les contrats en cours, sauf dispositions contractuelles
contraires.)
12. MODE DE PAIEMENT
Pour régler sa commande, le Consommateur dispose à son choix, de l'ensemble des modes de
paiement visés au Bon de commande.
Le Consommateur garantit la Société (. ) qu'il dispose des autorisations éventuellement
nécessaires pour utiliser le mode de paiement choisi par lui, lors de la validation du Bon de
commande.
En cas de paiement par carte, les dispositions relatives à l'utilisation frauduleuses du moyen de
paiement prévues dans les conventions conclues entre le Consommateur et l'émetteur de la carte
et entre la Société (. ) et son établissement bancaire s'appliquent.
(Remarque : la communication des informations relatives à des paiements par carte doit si
possible être effectuée par des moyens sécurisés et notamment en ayant recours à la
cryptographie. )
13. INFORMATIONS NOMINATIVES
Les informations qui sont demandées au Consommateur sont nécessaires au traitement de sa
commande et pourront être communiquées aux partenaires contractuels de la Société (. ). 112 Le commerce électronique
Le Consommateur peut écrire au service dont les coordonnées sont (àpréciser) pour s'opposer
à une telle communication ou pour exercer ses droits d'accès et de rectification à l'égard des
informations le concernant figurant dans les fichiers de la Société (. .), dans les conditions
prévues par la loi du 6 janvier 1978.
(Remarque : la collecte d'informations nominatives sans informer l'intéressé ainsi que
l'entrave au droit d'accès et de communication des informations aux intéressés sontpénalement
sanctionnées).
14. SIGNATURE ELECTRONIQUE
Le « double clic » associé à la procédure d'authentification et de non-répudiation et à la
protection de l'intégrité des messages constitue une signature électronique.
Cette signature électronique a valeur entre les parties comme une signature manuscrite.
15. CRYPTOLOGIE
La Société (. ) garantit que les moyens et prestations de cryptologie utilisés pour sécuriser
les transactions ont fait l'objet d'une autorisation ou d'une déclaration en application de la
législation en vigueur.
16. PREUVE
Les registres informatisés, conservés dans les systèmes informatiques de la Société (. )
dans des conditions raisonnables de sécurité, seront considérés comme les preuves des
communications, des commandes et des paiements intervenus entre les parties.
17. CONSERVATION ET ARCHIVAGE DES TRANSACTIONS
L'archivage des bons de commande et des factures est effectué sur un support fiable et durable
de manière à correspondre à une copie fidèle et durable, conformément à l'article 1348 du Code
civil.
Il est effectué en conformité à la norme AFNOR Z 42-013 portant sur la conception et
l'exploitation de systèmes informatiques en vue d'assurer la conservation et l'intégrité des
enregistrements stockés dans ces systèmes.
(Remarque : la liberté de preuve ne dispense pas de prouver par des moyens dignes de
confiance. La loi permet de produire à titre de preuve, une copie fidèle et durable en l absence
d'original).
18. INTEGRALITE DU CONTRAT
Les présentes conditions générales expriment l'intégralité des obligations des parties.
Aucune condition générale ou spécifique communiquée par le Consommateur ne pourra
s'intégrer aux présentes conditions générales. Annexe 1 113
Le fait pour la Société (. ) de ne pas se prévaloir d'un manquement par le Consommateur, à
l'une quelconque des obligations visées dans les présentes, ne saurait être interprété pour l'avenir
comme une renonciation à l'obligation en cause.
19. LOI APPLICABLE
Le présent contrat est soumis à la Loi française.
Il en est ainsi tant pour les règles de fond que pour les règles de forme. ANNEXE 2
Textes sur la cryptologie
Décret n° 98-101 du 24 février 1998 définissant les conditions dans lesquelles sont souscrites
les déclarations et accordées les autorisations concernant les moyens et prestations de
cryptologie (JO du 25.02.1998 p. 2911 )
TITRE Ier : RÉGIME DE DISPENSE DE TOUTE FORMALITÉ PREALABLE
Art. 1er. - Est libre l'utilisation des moyens ou des prestations de cryptologie :
a) Qui ne permettent pas d'assurer des fonctions de confidentialité, notamment :
- les moyens ou prestations conçus pour protéger des mots de passe, des codes d'identification
personnels ou des données d'authentification similaires, utilisés pour contrôler l'accès à des
données, à des ressources, à des services ou à des locaux, sous la seule réserve qu'ils ne
permettent de chiffrer que les fichiers de mots de passe ou de codes d'identification et les
informations nécessaires au contrôle d'accès ;
- les moyens ou prestations conçus pour élaborer ou protéger une procédure de signature, une
valeur de contrôle cryptographique, un code d'authentification de message ou une information
similaire, pour vérifier la source des données, prouver la remise des données au destinataire, ou
bien détecter les altérations ou modifications subreptices portant atteinte à l'intégrité des
données, sous la seule réserve qu'ils ne permettent de chiffrer que les informations nécessaires
à l'authentification ou au contrôle d'intégrité des données concernées ;
b) Ou qui assurent des fonctions de confidentialité et n'utilisent que des conventions secrètes
gérées selon les procédures et par un organisme agréé dans les conditions définies au II de
l'article 28 de la loi du 29 décembre 1990 susvisée.
Art. 2. - Un décret détermine, en application du c du 3° du I de l'article 28 de la loi du 29
décembre 1990 susvisée, les catégories de moyens et prestations de cryptologie dont la
fourniture, l'utilisation, l'importation en provenance d'un Etat n'appartenant pas à la
Communauté européenne ou n'étant pas partie à l'accord instituant l'Espace économique
européen, ou l'exportation est dispensée de toute formalité préalable. Annexe 2 115
TITRE II : RÉGIME DE DÉCLARATION
CHAPITRE Ier : Régime général
Art. 3. - Sont soumises à déclaration préalable la fourniture, l'importation en provenance d'un
Etat n'appartenant pas à la Communauté européenne ou n'étant pas partie à l'accord instituant
l'Espace économique européen, ou l'exportation d'un moyen ou d'une prestation de cryptologie
n'assurant pas des fonctions de confidentialité.
Art. 4. - Un décret détermine, en application du b du 3° du I de l'article 28 de la loi du 29
décembre 1990 susvisée. les catégories de moyens et prestations de cryptologie assurant des
fonctions de confidentialité pour lesquels la déclaration préalable de fourniture, d'utilisation,
d'importation en provenance d'un Etat n'appartenant pas à la Communauté européenne ou
n'étant pas partie à l'accord instituant l'Espace économique européen, ou d'exportation se
substitue à l'autorisation prévue au titre III du présent décret.
Art. 5. - Un mois au moins avant toute fourniture, utilisation, importation ou exportation, le
dossier de déclaration est adressé par envoi recommandé avec demande d'avis de réception ou
déposé contre accusé de dépôt au service central de la sécurité des systèmes d'information.
La forme et le contenu du dossier de déclaration sont définis par un arrêté du Premier ministre,
pris après avis du ministre de la défense, du ministre de l'intérieur et du ministre chargé des
télécommunications. Ce dossier comporte une partie technique et une partie administrative.
Art. 6. - Dans le délai d'un mois à compter de la réception du dossier de déclaration, si le dossier
est incomplet le service central de la sécurité des systèmes d'information invite le déclarant, par
lettre recommandée avec demande d'avis de réception, à fournir les pièces complémentaires.
Dans ce cas, le délai d'un mois prévu au premier alinéa de l'article 5 part à compter de la
réception des pièces complémentaires.
Si le moyen ou la prestation de cryptologie déclaré relève du régime de l'autorisation, le service
central de la sécurité des systèmes d'information, dans le délai d'un mois à compter de la date à
laquelle le dossier a été reçu ou, le cas échéant, complété, invite, par lettre recommandée avec
demande d'avis de réception, le déclarant à procéder à l'application des dispositions du titre III.
A l'expiration du délai d'un mois, et en cas de silence du service central de la sécurité des
systèmes d'information, le déclarant peut procéder librement aux opérations faisant l'objet de la
déclaration.
Art. 7. - La déclaration de fourniture faite en vue d'une utilisation générale, souscrite par le
fournisseur en application de l'article 4, dispense tout utilisateur de souscrire une déclaration
d'utilisation personnelle.
Art. 8. - La déclaration d'utilisation visée à l'article 4 d'un moyen de cryptologie détenu par une
personne physique pour son usage exclusif tient lieu de déclaration d'exportation de ce moyen
pour cet usage.
La déclaration de fourniture visée aux articles 3 et 4 d'un moyen de cryptologie vaut déclaration
d'exportation pour l'exportation d'un échantillon de ce moyen. 116 Le commerce électronique
CHAPITRE II : Régime simplifié de déclaration
Art. 9. - Les moyens mentionnés au a de l'article 1er, et destinés aux transactions et formalités
réalisées par voie électronique bénéficiant d'un régime simplifié sous réserve que le déclarant
certifie que l'impossibilité d'assurer des fonctions de confidentialité ne résulte pas d'un simple
dispositif de verrouillage.
Art. 10. - La déclaration préalable de fourniture, d'importation en provenance d'un Etat
n'appartenant pas à la Communauté européenne ou n'étant pas partie à l'accord instituant
l'Espace économique européen, ou d'exportation d'un moyen ou d'une prestation de cryptologie,
au titre du régime simplifié, s'effectue par l'envoi en recommandé avec demande d'avis de
réception ou le dépôt contre accusé de dépôt au service central de la sécurité des systèmes
d'information, de la seule partie administrative du dossier prévu à l'article 5 du présent décret.
Art. 11. - Si le moyen ou la prestation de cryptologie déclaré au titre du régime simplifié ne
relève pas de ce régime, le service central de la sécurité des systèmes d'information le notifie au
déclarant et l'invite, par lettre recommandée avec demande d'avis de réception, à se conformer
aux dispositions du chapitre Ier, du présent titre ou à celles du titre III, selon le cas. Dans le cas
où le déclarant est un fournisseur, celui-ci est tenu, dès la notification du service central de la
sécurité des systèmes d'information, de prévenir tous les utilisateurs auxquels il a fourni le
moyen ou la prestation de cryptologie concerné de l'irrégularité de leur situation.
TITRE III : RÉGIME D'AUTORISATION
CHAPITRE Ier : Dispositions communes aux différentes autorisations
Art. 12. - Est soumise à autorisation préalable la fourniture, l'utilisation, l'importation en
provenance d'un Etat n'appartenant pas à la Communauté européenne ou n'étant pas partie à
l'accord instituant l'Espace économique européen, ou l'exportation de tous moyens ou
prestations de cryptologie autres que ceux mentionnés aux articles 1er, 2, 3 et 4.
Art. 13. - Le dossier de demande d'autorisation est adressé par envoi recommandé avec
demande d'avis de réception ou déposé contre accusé de dépôt au service central de la sécurité
des systèmes d'information. Ce dernier en délivre récépissé revêtu du numéro d'enregistrement
du dossier.
La forme et le contenu du dossier de demande d'autorisation sont définis par un arrêté du
Premier ministre, pris après avis du ministre de la Défense, du ministre de l'Intérieur et du
ministre chargé des Télécommunications. Ce dossier comporte une partie technique et une
partie administrative.
Art. 14. - Si le dossier est complet. le Premier ministre notifie sa décision, par lettre
recommandée avec demande d'avis de réception, dans un délai de quatre mois à compter de la
délivrance de l'avis de réception ou de l'accusé de dépôt de la demande. Un défaut de
notification dans ce délai vaut autorisation.
Le dossier est réputé complet si, dans le délai d'un mois suivant la réception de la demande, le
service central de la sécurité des systèmes d'information n'a pas invité, par lettre recommandée
avec demande d'avis de réception, le demandeur à fournir des pièces complémentaires. Dans ce
dernier cas, le délai fixé à l'alinéa précédent part de la réception des pièces complétant le dossier. Annexe 2 117
Art. 15. - Est dispensée des formalités prévues aux articles 13 et 14 l'utilisation par un
fournisseur, à des fins exclusives de développement, de validation ou de démonstration, d'un
moyen ou d'une prestation de cryptologie, sous réserve que celui-ci en ait informé par écrit, au
moins deux semaines à l'avance, le service central de la sécurité des systèmes d'information. Si,
à l'expiration de ce délai, le Premier ministre n'a pas soumis cette utilisation à des conditions
particulières ou aux dispositions des articles 13 et 14. le fournisseur peut procéder librement aux
opérations envisagées.
Art. 16. - Aucune autorisation de fourniture ou d'importation d'un moyen ou d'une prestation
de cryptologie ne peut être accordée pour un usage destiné à dissimuler la teneur des
communications établies à partir des installations radioélectriques d'amateurs, des installations
destinées aux radiocommunications de loisirs et des postes émetteurs-récepteurs fonctionnant
sur les canaux banalisés.
Art. 17. - L'autorisation de fourniture, d'utilisation, d'importation en provenance d'un Etat
n'appartenant pas à la Communauté européenne ou n'étant pas partie à l'accord instituant
l'Espace économique européen, ou d'exportation d'un moyen ou d'une prestation de cryptologie
peut être retirée par le Premier ministre :
1° En cas de fausse déclaration ou de faux renseignements ;
2° Lorsque son maintien risque de porter atteinte à l'ordre public ou à la sécurité intérieure ou
extérieure de l'Etat ;
3° En cas de non-respect des prescriptions dont est, le cas échéant, assortie l'autorisation ;
4° Lorsque le titulaire de l'autorisation de fourniture, d'importation ou d'exportation cesse
l'exercice de l'activité pour laquelle a été délivrée l'autorisation ;
5° Lorsque les conditions auxquelles est subordonnée la délivrance de l'autorisation ne sont plus
réunies.
Le retrait ne peut intervenir qu'après que le titulaire de l'autorisation a été mis à même de faire
valoir ses observations dans un délai de huit jours. En cas d'urgence, l'autorisation peut être
suspendue immédiatement.
CHAPITRE II : Autorisation de fourniture et d'utilisation
Art. 18. - L'autorisation de fourniture d'un moyen ou d'une prestation de cryptologie mentionne
le type de procédure de gestion des conventions secrètes.
Dans le cas où le moyen ou la prestation n'utilise pas exclusivement des conventions secrètes
gérées selon les procédures et par un organisme agréé dans les conditions définies au II de
l'article 28 de la loi du 29 décembre 1990 susvisée, l'autorisation peut soumettre les conventions
secrètes, les moyens ou les prestations au respect de dispositions particulières fixées par arrêté
du Premier ministre, pris après avis du directoire de la sécurité des systèmes d'information.
Art. 19. - L'autorisation de fourniture vaut dans les mêmes conditions, autorisation pour les
intermédiaires que les fournisseurs chargent de la diffusion du moyen ou de la prestation, sous
réserve de la notification de l'identité de ces intermédiaires au service central de la sécurité des
systèmes d'information, selon des modalités fixées par un arrêté du Premier ministre, pris après avis
du ministre de la Défense, du ministre de l'Intérieur et du ministre chargé des Télécommunications. 118 Le commerce électronique
Le Premier ministre peut refuser le bénéfice des dispositions de l'alinéa précédent à certains
intermédiaires auxquels il notifie sa décision en même temps qu'au fournisseur principal.
Chaque fournisseur ou intermédiaire d'un moyen ou d'une prestation de cryptologie doit
présenter à tout acquéreur copie de l'autorisation de fourniture correspondante et, le cas échéant,
copie de la notification visée au premier alinéa.
L'autorisation précise que le fournisseur est tenu de communiquer au service central de la
sécurité des systèmes d'information l'identité de la personne physique procédant, soit en son
nom propre soit pour le compte d'une autre personne, à l'acquisition du moyen ou de la
prestation de cryptologie.
La demande d'autorisation de fourniture précise la durée pour laquelle l'autorisation est
demandée. L'autorisation ne peut être donnée pour une durée supérieure à cinq ans.
Art. 20. -1. - L'autorisation de fourniture d'un moyen ou d'une prestation de cryptologie en vue
d'une utilisation collective destinée à une catégorie d'utilisateurs, dispense l'utilisateur
appartenant à cette catégorie d'une autorisation d'utilisation personnelle. La demande précise la
durée pour laquelle l'autorisation est demandée. L'autorisation de fourniture ne peut être donnée
pour une durée excédant cinq ans.
L'autorisation de fourniture en vue d'une utilisation collective peut être assortie de conditions
visant à réserver l'emploi de ce moyen ou de cette prestation aux personnes appartenant à la
catégorie d'utilisateurs autorisée, et désignées par le titulaire de l'autorisation collective qui en
notifie la liste au service central de la sécurité des systèmes d'information. Dans ce cas,
l'autorisation précise les modalités d'élaboration et de communication au service central de la
sécurité des systèmes l'information des documents lui permettant de vérifier le respect de ces
conditions.
L'utilisation est autorisée pour une durée ne pouvant excéder dix ans à compter de la date de
fourniture du moyen ou de la prestation.
II. - L'autorisation de fourniture d'un moyen ou d'une prestation de cryptologie en vue d'une
utilisation générale dispense tout utilisateur d'une autorisation d'utilisation personnelle. La
demande précise la durée pour laquelle l'autorisation de fourniture est demandée. L'autorisation
de fourniture ne peut être donnée pour une durée excédant cinq ans.
L'utilisation est autorisée pour une durée ne pouvant excéder dix ans à compter de la date de
fourniture du moyen ou de la prestation.
III. - L'utilisation d'un moyen ou d'une prestation de cryptologie qui n'entre pas dans les cas
prévus au I et au II du présent article doit faire l'objet d'une autorisation personnelle. La
demande est déposée par la personne qui utilisera le moyen ou la prestation de cryptologie. Elle
précise la durée pour laquelle l'autorisation est demandée. L'autorisation ne peut être donnée
pour une durée supérieure à dix ans.
Art. 21. - La fourniture d'un moyen relevant du VI de l'article 28 de la loi du 29 décembre 1990
susvisée est subordonnée à la détention préalable par le fournisseur de l'autorisation mentionnée
à l'article 9 du décret du 6 mai 1995 susvisé. Il ne peut être délivré aucune autorisation de
fourniture de l'un de ces moyens en vue d'une utilisation générale. Annexe 2 119
L'autorisation de fourniture de l'un de ces moyens mentionne, après accord du ministre de la
Défense, les conditions de la fourniture et de l'utilisation.
Lorsque la fourniture vise à l'utilisation collective par un service de l'Etat, les conditions de cette
utilisation, sous réserve de celles fixées à l'alinéa ci-dessus, sont déterminées par le ministre
compétent. Dans ce cas l'autorisation de fourniture vaut autorisation d'acquisition pour le
service et de détention pour ses agents, au sens des dispositions de l'article 25 du décret du 6 mai
1995 susvisé.
CHAPITRE III : Autorisations d'importation ou d'exportation
Art. 22. - Sans préjudice des dispositions de l'article 25, l'autorisation d'importation d'un moyen
de cryptologie en provenance d'un Etat n'appartenant pas à la Communauté européenne ou
n'étant pas partie à l'accord instituant l'Espace économique européen, délivrée par le Premier
ministre, est subordonnée à l'obtention d'une autorisation de fourniture, d'utilisation ou
d'exportation de ce moyen. La demande d'autorisation d'importation précise la durée pour
laquelle l'autorisation est demandée.
Lorsqu'il surgit d'une importation en vue de fourniture, l'autorisation d'importation ne peut être
donnée pour une durée excédant cinq ans à compter de la délivrance de l'autorisation de
fourniture.
Lorsqu'il s'agit d'une importation en vue d'utilisation ou d'exportation, la validité de
l'autorisation d'importation ne peut excéder trois mois.
Art. 23.— La demande d'autorisation d'exportation d'un moyen de cryptologie précise la durée
pour laquelle l'autorisation est demandée. Elle ne peut être délivrée pour une durée supérieure
à cinq ans.
L'autorisation d'utilisation de ce moyen vaut autorisation d'exportation temporaire pour les
particuliers qui en sont titulaires et dispense dans ce cas des formalités prévues aux articles 24
et 25, si l'autorisation le prévoit.
Art. 24. - L'exportation des moyens de cryptologie relevant du règlement (CE) 3381/94 du
Conseil du 19 décembre 1994 susvisé, et de la décision du Conseil 94/942/PESC du 19
décembre 1994 susvisée, est subordonnée à l'obtention d'une autorisation dans les conditions et
selon les procédures prévues par le décret du 5 mai 1995 susvisé.
Art. 25. - Les demandes d'autorisation d'importation et les demandes d'autorisation
d'exportation d'un moyen de cryptologie spécialement conçu ou modifié pour permettre ou
faciliter l'utilisation ou la mise en œuvre des armes sont soumises à la procédure définie par les
articles 11, 12 et 13 du décret du 18 avril 1939 susvisé et les textes pris pour leur application
dans les conditions suivantes :
a) L'autorisation d'importation, au sens de l'article 11 du décret du 18 avril 1939, tient lieu de
l'autorisation d'importation prévue à l'article 22 du présent décret ; elle est accordée par le
Premier ministre et notifiée par le ministre chargé des Douanes ;
b) L'agrément préalable, au sens de l'article 12 du décret du 18 avril 1939, est accordé par le
Premier ministre, après avis de la commission interministérielle pour l'étude des exportations de
matériels de guerre, et notifié par le ministre officiel de la République française. BIBLIOGRAPHIE
AFTEL, Internet, les enjeux pour la France, édition 1998.
Bensoussan Alain, Internet, aspects juridiques, 2e éd., Ed. Hermès, 1998. n Alain, Télécoms, aspects juridiques, Ed. Hermès, 1998.
Bensoussan Alain, Informatique et Télécoms, Ed. Francis Lefebvre, 1997.
Braibant Guy, Données personnelles et société de l'information, Rapport au
Premier ministre sur la transposition en droit français de la directive n° 95/46,
le 3 mars 1998.
CNUDCI, Guide pour l'incorporation de la loi type de la CNVDCI sur le
commerce électronique, Nations Unies, New York, 1997.
Commission nationale de l'informatique et des libertés, 17e rapport d'activité
1996, La Documentation Française, 1997.
Rapport du Conseil national de la consommation, « La société de l'information,
les nouvelles techniques de communication et la protection du
consommateur », Avis et rapport d'étape du CNC sur l'offre d'accès à l'Internet,
BOCCRF du 21 février 1997.
Rapport du Conseil national du crédit et du titre, Problèmes juridiques liés à la
dématérialisation des moyens de paiement et des titres, mai 1997.
Rapport du groupe de travail présidé par M. Francis Lorentz, Commerce
électronique : une nouvelle donne pour les consommateurs, les entreprises, les
citoyens et les pouvoirs publics, janvier 1998, diffusé sur le site du ministère
des Finances : http://www.finances.gouv.fr. INDEX
A
AFNOR 53
agence de publicité 93
agent intelligent 84, 85
Altavista 17, 66
annonceur 93
appellation d'origine contrôlée 93
applet 86
archivage 51, 53, 56
Association française de la télématique
multimédia (AFTEL) 70
Association européenne de libre échange 98 n française pour le nommage en
coopération (AFNIC) 62
audit 56
authentification 34, 38, 44, 73
Autorité de régulation des
télécommunications (ART) 19, 60
autorités de certification 47
B
banque 71
base de données 104
business to business 13, 52
C
carte
à mémoire 38
à puce 70
bancaire 41, 42, 44, 48, 74
de paiement 16. 72
catalogue 61
CD-Rom 100
centre
de dédouanement postal 105
serveur 66, 103
certificat
agréé 46, 49
électronique 47
certification 34, 49
chaînage des supports 56
charte du nommage 62
chiffrement 47. 69
clause abusive 28
clé
privée 44, 74
publique 44, 74
code
d'identification personnel 73
des usages 37
source 65
comité consultatif sur la certification
électronique 46 124 Le commerce électronique
commerce électronique définition 11, 12. 13
Commission nationale de l'informatique et
des libertés (CNIL) 61. 80. 85
communication
à distance 23
audiovisuelle 59, 60
conditions générales de vente 25
confidentialité 47. 73. 75
conflit de lois 96. 98
conservation 51, 53
contrat
à distance 23. 29. 33, 43, 72
d'adhésion 28
d'hébergement 66. 103
de commerce électronique 43, annexe 1
de publicité 93
de référencement 66
contrefaçon 64. 66, 105
contrôle
d'accès 75
douanier 105
Convention
de La Haye 95
de Lugano 98
de Rome 96. 97
de Vienne 95
convention
de preuve 36, 52
fiscale 103
secrète 77
cookies 84, 85, 86
copie durable 53
copyright 26. 67
correspondance privée 59
courrier électronique 24, 60
cryptographie 38
cryptologie 38. 44. 73. 74. 77
D
datawarehouse. datamining 84, 87
décodeur 74
délai
de réflexion 27
de rétractation 25. 39
démarchage 26
à domicile 22
par téléphone 27
directive sur les signatures électroniques 45
disque optique 54, 55
données
nominatives 39
personnelles 72, 79
droit
à l'information 81
applicable 95
d'accès et de rectification 82, 86
d'interconnexion 19
d'opposition 82. 86
de rectification 86
de rétractation 23
droits de douane 99, 104
DVD 55, 56
E
EDI 11,36, 45
engagement 35
enregistrement séquentiel 56
escroquerie 92
espionnage industriel 85
établissement
de crédit 16
stable 103
Extranet 21
F
facture EDI 101
flux transfrontières de données 82
forum 60
fournisseur d'accès 63, 105
France Télécom 19
fraude à la loi 96
fret postal 100
G
galerie marchande 35
I
identification 38, 45
importation de pays tiers 104
information
du consommateur 28
précontractuelle 24 Index 125
J
Jeux et loteries prohibés 62
L
langue française 29, 31
liberté
de la communication 61
de la preuve 36
lien hypertexte 17
logiciel 100. 104
loi
applicable 39, 96
de police 96
informatique et liberté 72, 81
Sapin 93
Toubon 29
M
magasin électronique 89
mannequins 90
marquage des supports 56
marque 63, 64, 92
marques, dessins et modèles 94
message publicitaire 91
meta-tag 65
Minitel 14. 24. 35. 60
mode de preuve 51
monnaie électronique 15, 16
mot de passe 73. 75. 81
moteur de recherche 17, 84
multimédia 89
N
navigateur 21
nom de domaine 62. 64
non-répudiation 38, 45, 73
norme 57
AFNORZ42-0I3 54
o
P
paiement
d'accès à distance 16
électronique 16, 70
en ligne 35, 69, 71
sécurisé 38
plug-in 66
porte-monnaie électronique 16. 70
prescription des actions 53
prestataire de service de certification 46
prestation dee dématérialisée 100
preuve 34, 35, 36, 38, 39, 43. 46
électronique 52
produits et services réglementés 29
profil type 72, 84. 85
protection
de l'ordre public 62
de la jeunesse 62
des consommateurs 24, 72, 89
protocole SET 47, 70
provider 63
publicité
comparative 92, 93
mensongère 62, 92
trompeuse 90
pullmedia 21
pushmedia 22
R
référencement 65
réglementation bancaire 16
règles de l'art 57
Répertoire national d'identification des
personnes physiques (RNIPP) 83
réseau de télécommunications 18. 104
respect de la décence 62
S
sécurité 57, 69,81
serveur 103
Organisation mondiale du commerce (OMC)
105
Outnet21
Institut national de la propriété industrielle
(INPI) 63
instrument de paiement 70
intégrité 38. 73
Internet 45
Intranet 21 126 Le commerce électronique
Service central de sécurité des systèmes
d'information (SCSSI) 75. 78
service en ligne 61
signature
électronique 34, 36. 38. 41. 43, 73
manuscrite 42, 46
numérique 74
par « double clic » 43
reprographique 42
support d'archivage 53
surf and buy 35
système d'aide à la décision 87
T
TCP/IP 17
télématique 14
télérelevé 75
teleright 67
théorie de l'orientation 97
tiers de confiance 47, 76
traçabilité 37
traité de Rome 31
traitement automatisé d'informations
nominatives 61, 80
TVA 99. 100
U
Union douanière communautaire 104
V
vente
à distance 22, 23, 26
à domicile 23
par correspondance 15, 18
vie privée 79, 84
W
web 60
WORM 54, 55 CET OUVRAGE A ETE COMPOSE
PAR LES ÉDITIONS HERMÈS
REPRODUIT ET ACHEVÉ D'IMPRIMER
PAR L'IMPRIMERIE FLOCH À MAYENNE
EN JUILLET 1998.
DÉPÔT LÉGAL : JUILLET 1998.
N° D'IMPRIMEUR : 44072.
Imprimé en France J L'INTERNET OFFRE AUJOURD'HUI LA LIBERTÉ DE COMMERCER. DES SITES
PLAQUETTES (SITES corporates) AUX SITES GALERIES MARCHANDES, EN
PASSANT PAR LES SITES VITRINES ET LES SITES CATALOGUES, L'INTERNET A
PERMIS À CERTAINES ENTREPRISES DE PASSER D'UNE COMPÉTENCE EN
LOGISTIQUE ET EN APPROVISIONNEMENT DES MAGASINS (MARCHÉ DE LA
GRANDE DISTRIBUTION) À UNE COMPÉTENCE DE VENTE PAR CATALOGUE
(MARCHÉ DE LA VPC).
CES DEUX MÉTIERS AYANT TOUT À APPRENDRE L'UN DE L'AUTRE, LA
CONCURRENCE SERA TRÈS PROFITABLE POUR LE COMMERCE ÉLECTRONIQUE.
LOIN DE FAIRE DISPARAÎTRE LE COMMERCE TRADITIONNEL, LE COMMERCE
VIRTUEL APPARAÎT COMME COMPLÉMENTAIRE, CRÉANT DES SYNERGIES
ENTRE LES DIFFÉRENTS CANAUX DE DISTRIBUTION D'UNE MÊME ENTREPRISE.
S'IL EST ENCORE TROP TÔT POUR APPORTER TOUTES LES RÉPONSES, CETTE
ÉTUDE PRÉSENTE DES SOLUTIONS DIRECTEMENT ISSUES DE LA PRATIQUE ET
PROPOSE DES AXES DE RÉFLEXION JURIDIQUE. PAR EXEMPLE, À LA
QUESTION : S'AGIT-IL D'UNE VENTE PAR CORRESPONDANCE OU D'UNE VENTE
À DOMICILE ? LA RÉPONSE IMPORTE PEU DANS LA MESURE OÙ, DU
pushmedia AU pullmedia, IL S'AGIT AVANT TOUT D'UN CONTRAT À
DISTANCE DONT LE RÉGIME JURIDIQUE EST DÉJÀ FIXÉ PAR LES TEXTES
COMMUNAUTAIRES.
UN CONSENTEMENT DONNÉ PAR VOIE ÉLECTRONIQUE EST-IL UN ACTE OU UN
FAIT JURIDIQUE ? MÊME SI LES RÈGLES DE PREUVE SONT CONDITIONNÉES
PAR LA RÉPONSE, IL SUFFIT DE PRÉVOIR QU'UNE DOUBLE SIGNATURE PAR
DOUBLE CLIC ET UNE LECTURE OBLIGATOIRE DES CONDITIONS DE VENTE
CONSTITUENT UN ENGAGEMENT.
QUANT À LA QUESTION DE SAVOIR SI LE COMMERCE ÉLECTRONIQUE RELÈVE DE
LA COMMUNICATION AUDIOVISUELLE, EN RÉALITÉ, ELLE NE SE POSE PAS
S'AGISSANT D'ÉCHANGES DE MARCHANDISES SUR LE TERRAIN ÉLECTRONIQUE.
Le commerce électronique, aspects juridiques, RÉDIGÉ SOUS LA
DIRECTION DE ALAIN BENSOUSSAN, ASSOCIE DES AVOCATS ET DES JURISTES
SPÉCIALISÉS DANS LE DROIT DES NOUVELLES TECHNOLOGIES ET MEMBRES DU
CABINET ALAIN BENSOUSSAN-AVOCATS.
Editions HERMES
8, quai du Marché-Neuf
75004 Paris
H mt Il Mil ma ••un i • III li
782866LL01702611