Le transfert de message sur internet est souvent non sécurisé. Cependant, les échanges peuvent être sécurisés par des protocoles de cryptage tels que SSL156. Il est souvent préférable de mieux identifier l’émetteur et le récepteur du message, plutôt que d’établir l’authenticité du matériel ou des applications (navigateur web). De ce fait le récepteur d’un message possède la preuve indéniable et concrète de l’identité de l’émetteur. Mais deux risques demeurent et indisposent les opérateurs utilisateurs du web : d’une part une personne intermédiaire peut se faire passer pour l’émetteur du message, ou d’autre part que le récepteur ne puisse plus prouver que le message reçu est bien le message que l’émetteur lui a transféré. Les mécanismes d’authentification des documents (section
1) et la conservation de l’intégrité des informations émises permettent d’y répondre (section 2).
SECTION 1 : Le mécanisme d’authentification des documents
électroniques
78. Il existe un moyen fréquent et constant d’authentification des données électroniques. Cette méthode est le fruit d’une multitude de recherches sur la cryptologie157 des clés asymétriques. Dans
le mécanisme d’authentification, les signatures numériques occupent une place importante. Différentes techniques sont utilisées pour reproduire la signature manuscrite. Et les signatures numériques définies par « NIST SP 1800 » (National Institute of Standards and Technology),158 reproduisent les sceaux de cire utilisés dans l’antiquité pour cacheter les lettres administratives en général. Or, le sceau peut être comparé à une clé de signature secrète qui ne doit être possédée que par le signataire. C’est sur cette base que la signature numérique est conçue (paragraphe 1). Par ailleurs, la mise en place d’un processus rigoureux de vérification des identités préalable à l’échange de données informatiques représente un coût conséquent pour les opérateurs économiques
156 Conçu par Netscape, SSL est un protocole se plaçant entre la couche application et la couche transport
permettant d’assurer la confidentialité, l’authentification et l’intégrité des données lors des communications. Disponible sur www.linux-france.org/prj/edu/archinet/système/ch23s05.html. 10/2016.
157 Le concept de cryptographie des clés asymétriques permet à une entité émettrice (une personne, un serveur ou
un programme) d’envoyer un message sécurisé à une entité réceptrice. Pour cela, l’opérateur émetteur crypte le message en utilisant la clé publique du récepteur. Cette clé est diffusée de telle sorte que tout émetteur puisse utiliser la clé publique du récepteur pour crypter la donnée. Le message crypté est ainsi illisible et ne peut être décrypté que par la clé privée correspondante. La clé privée doit être conservée de manière sécurisée par le récepteur, qui ne doit pas la publier.
158 L’institut nord-américain NIST produit des référentiels (préfixés « SP » pour Spécial Publication concernant
toutes les technologies dont une série est réservée à la sécurité des technologies de l’information. Disponible dans http ://csrc.nist.gov/publications/PubsSPs.html.
101 qui font appel aux autorités de certification. Mais l’importance est que les certificats numériques validés par les organes étatiques en charge de leur réglementation, soient couramment utilisés pour sécuriser et authentifier les communications sur internet et au sein des intranets des entreprises
(paragraphe 2).
Paragraphe 1
: le mécanisme de la signature numérique79. L’informatique et le juridique sont aujourd’hui indissociables du fait du commerce électronique et le droit est mis à l’épreuve des concepts technologiques. Il est temps pour les juristes de comprendre les mécanismes à la base de la création des documents numériques pour, le cas échéant en déterminer l’aspect juridique. Dans ce sens, Philippe GARO disait que : « l’informatique
n’est pas notre monde. En conséquence, nous ne pouvons pas avoir l’outrecuidance (prétention) de décrire le fonctionnement de la signature électronique d’une façon hautement technique. Au demeurant, il est néanmoins nécessaire de cerner le fonctionnement général de la mise en place d’une signature électronique qui aura pour but de permettre d’identifier l’émetteur du document sur support électronique et de garantir que ce même émetteur s’est vraiment engagé sur le bon document qui sera reçu par le destinataire159 ». Il est dès lors utile pour nous de comprendre le mécanisme de la signature électronique. En effet, la signature numérique est un mécanisme qui permet d’authentifier un message, autrement dit de prouver qu’un message provient bien d’un expéditeur donné, à l’instar d’une signature sur un document papier. Par exemple un importateur veut signer numériquement un message destiné au transporteur. Pour ce faire, l’importateur utilise sa clé privée pour chiffrer le message, puis envoie le message accompagné de sa clé publique.
80. Selon la norme ISO 7498-2 :1989, la signature électronique est conçue comme l’ensemble des données ajoutées à une unité de données, ou transformation cryptographique d’une unité de données, permettant à un destinataire de prouver la source et l’intégrité de l’unité de donnée protégeant contre la contrefaçon160. La signature électronique est de ce fait étroitement liée à l’identité numérique du signataire. C’est ce lien fort qui scelle un accord, affirme une position ou
159 PH. GARO, l’adaptation du droit des transports maritimes au droit du commerce électronique, Bibliothèque du
Centre de Droit Maritime et des Transports, Aix-Marseille, 2012, p.312
160 Modèle de référence de base des systèmes de traitement de l’information, Interconnexion de Systèmes Ouverts.
IL établit un cadre permettant de coordonner le développement des normes existantes et à venir pour l’interconnexion des systèmes. Disponible sur www.iso.org/obp/ui/fr/#iso:sdt:iso/7498:-2:ed-1:v1:fr consulté le 22/10/2016. Le modèle de référence de l’ISO 7498-2 connait une 2e partie nommée Architecture de sécurité. Cette partie donne une description
générale des services de sécurité et des mécanismes associés qui peuvent être fournis par le modèle de référence. En effet la deuxième partie élargit le champ d’application de l’ISO 7498 afin de couvrir les communications sûres entre systèmes ouvert.
102 encore garantit une conformité à la réglementation ; dans tous les cas, c’est une démarche qui revêt une importance pour la personne physique ou morale161.
81. Tout compte fait, la signature électronique nécessite : la garantie de l’intégrité du document, et un lien avec l’identité du signataire. Pour cela la cryptographie est utilisée. Or, pour identifier une personne sur internet, on a non seulement besoin d’une signature électronique mais aussi d’un certificat électronique. Par ailleurs, Les documents électroniques se caractérisent autant par leur contenu (les données ou informations), leur forme (les formats dans lesquels les données peuvent être structurées), que par le contexte national ou international ; économique ou administratif dans lequel ils sont crées. Données, formats et contexte forment le document électronique. Seul l’archivage et le stockage permettent de conserver ces informations. C’est pourquoi les techniques de conservation de ces documents doivent être comprises. En vue d’asseoir le fondement de la dématérialisation et de la reconnaissance juridique de l’écriture électronique. On sait que la production de documents électroniques est multiple et obéit à plusieurs usages. Par conséquent, l’archivage électronique est l’ensemble des documents (issus d’un échange de données natives) produits ou reçus et conservés par les personnes privées ou morales ; dans le cadre de leurs activités. C’est entre autre, l’information véhiculée dans les courriels, les contrats électroniques162.
Du fait de la complexité technique et fonctionnelle de la dématérialisation, il faut une distinction claire entre l’archivage, le stockage et la sauvegarde. Mais cette opération ne peut être effectuée sans pour autant définir le langage informatique qui est à la base de l’écriture informatique (a). Le concept de support électronique sur lequel le document dématérialisé est directement créé, sera étudié dans son fondement technique et sa fonction. (b)
a. Le langage informatique
82. Pour mieux comprendre et appréhender la dématérialisation dans toute sa dimension, il est
nécessaire d’étudier le langage électronique. Non pas dans sa dimension technique, mais dans sa compréhension matérielle équivalente à la technique d’écriture sur papier. On désigne en effet, par
langage tout système de signes vocaux (paroles) ou graphiques (écritures) permettant aux individus d’exprimer leur pensée pour communiquer entre eux163. Cette définition fait en générale référence à
161
P. COLIN, Préface du Guide de la signature électronique de la Fédération des Tiers de Confiance du Numérique (FNTC), Octobre 2013. La Fédération des Tiers de Confiance est née à la suite de la publication le 13 mars 2000 de la Loi "portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique". Elle avait alors vocation de structurer les échanges numériques naissants, autour des deux "piliers" : signature électronique et archivage électronique.
162 Selon le code du patrimoine, article L211, modifié par l’article1 de la loi n°2008-695 du 15 Juillet sur les
archives (France)
103 la notion de langage naturel suivant la convention des mots formés par les lettres d’un alphabet ; renfermant une syntaxe rigoureuse et riche en sens. A ce niveau, c’est l’homme qui est impliqué dans le maniement des signes (écriture) et non l’ordinateur. Or, le langage informatique communément appelé programmation164 est un langage permettant de formuler et de produire des algorithmes165 et des programmes informatiques qui appliquent ces algorithmes166. En conséquence, le langage de programmation sert à commander les circuits des ordinateurs permettant à l’homme de communiquer avec la machine. Le langage de programmation constitue en effet, en informatique, l’ensemble des signes (l’alphabet du langage) et des règles (syntaxe) utilisés pour programmer les ordinateurs.
83. Toutefois, l’utilisateur qui veut transmettre ses ordres à l’ordinateur le fait par l’intermédiaire des langages de programmation. C’est derniers se situent en quelque sorte à mi- chemin entre le langage humain et le langage machine. C’est-à-dire, qu’ils sont suffisamment proches des langages humains qu’ils peuvent être écrits, compris et modifiés. En outre, ils sont définis de façon stricte, de sorte que les programmes qui les utilisent sont traduits dans le langage machine de n’importe quel ordinateur. En somme, l’ensemble des mots formés à partir de l’alphabet constitue le vocabulaire du langage de programmation. Le résultat apparaît, visible, lisible et compréhensible sur l’écran pour ensuite être interprété, traduit, diffusé, archivé ou stocké. Après avoir défini la notion de langage informatique, nous nous intéresserons à la distinction entre l’archivage et le stockage (1) avant d’étudier l’aspect virtuel des documents créés sur un support électronique (2).
1- La distinction entre l’archivage et le stockage des documents
84. La CNUDCI fournit davantage de précision sur les modalités de conservation de
documents dans l’article 10 de la loi-type sur le commerce électronique, dont le titre est « Conservation des messages de données ». Cet article dispose que « lorsqu’une règle de droit exige que certains documents, enregistrements ou information soient conservés, cette exigence est satisfaite si ce sont des messages de données qui sont conservés, sous réserve des conditions suivantes :
164 Un ordinateur est une machine construite pour exécuter de manière séquentielle des fonctions primitives telles
que les calculs arithmétique. Donc un programme est la traduction d’un algorithme dans un langage de programmation.
165 L’algorithme est une suite d’instructions, qui une fois exécutée correctement, conduit à un résultat donné. Pour
fonctionner, un algorithme doit contenir uniquement des instructions compréhensibles par l’ordinateur. Il est aussi constitué d’une suite finie de règles à appliquer dans un ordre déterminé à un nombre fini de données pour arriver avec certitude, en un nombre fini d’étapes, à un certain résultat et cela, indépendamment des données.
104 L’information que contient le message de données doit être accessible pour être consulté ultérieurement ; et
Le message de données doit être conservé sous la forme sous laquelle il a été créé, envoyé
ou reçu, ou sous une forme dont il peut être démontré qu’elle représente avec précision les informations crées, envoyées ou reçues ; et
Les informations qui permettent de déterminer l’origine et la destination du message de
données, ainsi que les indications de dates et d’heure de l’envoi ou de la réception, doivent être conservées si elles existent »167.
La production de document électronique est exponentielle. Chaque opérateur du commerce maritime produit sur son poste de travail des documents dont certains peuvent faire l’objet d’archivage ou de stockage. Dans le cadre du commerce maritime international, plusieurs documents sont créés ensuite partagés stockés et archivés. Du fait de sa complexité fonctionnelle et technique, de son caractère pérenne et juridique, l’archivage168 électronique doit être distingué de la
sauvegarde et du stockage169. En effet, chacun obéit à des règles strictes et joue un rôle dans les transactions internationales.
85. Pour l’informaticien, l’archivage est vu comme une opération effectuée pour libérer de l’espace sur le disque dur. Il fait donc soit de la sauvegarde (procéder à des copies) soit du stockage (garder des données ou documents dans un espace). Pour archiver, il est primordial de bien gérer sa messagerie électronique170. Autrement dit l’archivage électronique est l’ensemble des actions visant à identifier, recueillir, classer, conserver, sécuriser, communiquer et restituer des documents électroniques, pour la durée nécessaire à la satisfaction des obligations légales ou pour les besoins d’information. C’est par exemple l’exigence légale demandée au commerçant d’enregistrer et d’archiver, toutes les opérations commerciales, dans le grand livre. L’archivage électronique apporte une solution à la fois performante et économique ; dans la mesure où il permet de définir une configuration d’archivage propre à chaque activité et à chaque partenaire car cela évite dès lors d’envoyer une copie papier des factures ou connaissement dans chaque service. Par exemple l’archivage du manifeste permet de le transférer aussi bien à l’administration douanière qu’au service sanitaire. En droit, l’archivage électronique a vocation à conserver171 la valeur juridique des
167 Loi-type CNUDCI, art. 10, consultable sur le site : www.uncitral.org. 168 E. CAPRIOLI, « L’archivage électronique », JCP éd. G 2009 n°38.
169 L’archivage électronique confère une valeur juridique aux documents allant de leur création (document natif)
jusqu’à l’échéance de leur conservation
La sauvegarde est une copie de données d’un support sur un autre pour permettre la restauration de celles-ci à un état antérieur, en cas de panne du système informatique.
170 Les définitions suivantes ont été retravaillées à partir des glossaires des normes ISO 16575-2 et de la norme
AFNOR NF Z-42013.
171 C’est l’opération juridique ou matérielle destinée à assurer la sauvegarde d’un droit, d’une chose, d’un
105 documents depuis leur création jusqu’à leur destruction172. Or, le stockage électronique est le fait de
garder des données ou des documents dans un espace. Cependant, c’est une opération qui ne vise pas à préserver ces données ou ces documents173.
Il est sans nul doute admis que l’auteur du document électronique peut être dûment identifié par les moyens techniques que nous verrons dans les chapitres à venir. En effet, pour plus de garantie de la compétence juridique et de la validité de l’acte, le document établi doit être conservé dans des conditions de nature à en garantir l’intégrité en le mettant à l’abri de toute altération ou modification. Il faut comprendre par là que l’opération de conservation consiste à assurer la sauvegarde d’un droit et que ce mot est juridiquement synonyme d’archivage174.
Le stockage et l’archivage font partie de la politique de gestion des risques inhérents au fonctionnement de l’entreprise. Dans la continuité des pratiques du stockage et de l’archivage des documents papier, et pour les mêmes raisons, l’entreprise est actuellement en mesure de stocker et d’archiver des documents dématérialisés175.
86. Il est clair que dans une société numérique, une grande partie des informations et des
documents sont en corrélation avec notre vie privée et professionnelle. Pour les armateurs, les chargeurs et les entreprises, c’est leurs dossiers, fichiers ou encore ceux de leurs clients ou fournisseurs qui sont stockés ou archivés. En conséquence, et contrairement aux documents papiers, un document numérique se conserve et se duplique sans aucune altération. Mais puisque rien n’est éternel, on ne peut intégrer dans cette acception les archives électroniques. Cela veut dire que quelque soit le support la garantie de conservation ne peut durer une éternité. Comme le papier se dégrade au fil des années, l’ordinateur (disque dur, clé USB) connaît aussi le même sort. Cette inquiétude soulève notamment la problématique de la garantie et de l’intégrité des informations stockées et archivées. Les techniques de stockage et d’archivage règlent ce problème et nécessitent une façon de faire basée sur la connaissance et la maîtrise des systèmes d’exploitation.
La réduction des risques de destruction est le domaine où le stockage et l’archivage électronique présentent le plus d’avantages par rapport aux méthodes traditionnelles. En effet, ces derniers permettent de mettre en place un contrôle strict et une traçabilité complète des accès aux archives176 pour renforcer au mieux la confidentialité des documents. D’ailleurs, la perte des documents stockés et archivés lors de leur consultation est limitée voir nulle avec l’avènement des serveurs de
172 Éric CAPRIOLI, « signature électronique et dématérialisation », LexisNexis, 2014, p. 193.
173 Vadémécum (document électronique) 2013, la gestion des courriels, (Archives nationales fontainebleau
direction des archive nationales France 2010).
174 Eric CAPRIOLI, op-cit, p. 191.
175 Guide de l’archivage électronique et du coffre-fort électronique, FNTC (Fédération Nationale des Tiers de
Confiance), 2010.
106 stockage. Cette situation est possible grâce à l’aspect virtuel des documents et leur bonne gestion à travers le système informatique.
2- La gestion électronique des documents
Dans le commerce maritime international : les informations utilisées dans les connaissements, lettres de transport maritime et manifestes ; pour le transport, la logistique, le dédouanement, se retrouvent en grande partie dans les écrits comme les contrats, les factures, les chartes party, les bons de commande, etc. Ce qui veut dire que plus de 80% de l’information des transactions du commerce mondial existe sous forme de documents papier ou électronique. L’agencement de ces informations se fait avec le langage et les outils informatiques. Ainsi le document électronique se trouve au milieu des préoccupations et prend une importance stratégique du fait qu’il est l’outil de communication privilégié dans le cadre des transactions internationales de partenaire à partenaire (intranet) et de partenaire à gouvernement.
Les acteurs économiques utilisent le potentiel de la technologie qui permet une meilleure gestion des documents, une réduction des coûts et un gain de temps considérable. L’objectif de ce paragraphe est de décrire de façon structurée les types de documents courants utilisés dans la pratique du commerce maritime car le sujet soulève la problématique particulière reliée à l’utilisation des supports électroniques dans les échanges de documents. Les éléments constitutifs de la structure logique d’un document, les attributs et les valeurs qui façonnent les données doivent être étudiés.
87. La gestion électronique des documents est définie dans le Dictionnaire encyclopédique de
l’information comme un ensemble de logiciels ayant pour rôle de réaliser les diverses étapes de la chaîne de traitement d’un document comme par exemple l’acquisition, la restitution et la diffusion177. C’est la fonction de l’EDI.
Nous l’avons vu, la numérisation permet de passer d’une représentation analogique de la réalité à une représentation numérique par échantillonnage178. Ce qui veut dire que la digitalisation (numérisation en français) est la transformation d’un objet réel (document papier) en une suite de nombres que l’ordinateur traduit en langage lisible et compréhensible. Ainsi, dans l’environnement du commerce maritime, il est important que les documents soient réutilisables et interchangeables.
88. Lors de l’enregistrement des documents (contrats, connaissement, LTM, factures, bons à
enlever, etc.) dans un format donné, il faut qu’il puisse être accessible durant tout le circuit. La
177J. CHAUMER, Gestion électronique de document. In CACALY, Serge et al ; Dictionnaire encyclopédique de