Fundazione | Università di Corsica
Transfert de savoir  |
Chaire Confiance Numérique

Chaire sur la Confiance Numérique

Responsables : André GIUDICELLI, professeur de droit privé et sciences criminelles, UCPP, et Eric A. Caprioli, Docteur en droit, Avocat à la Cour de Paris.

Session Inaugurale : "Contrat et confiance numérique" -  le 28 septembre à 14h - 18h - Amphi Ettori

Session 2: "Confiance et protection des données personnelles" - le 16 novembre 2018 à 14h - Amphi Ettori

Session 3: "Services de confiance et technologies disruptives" - le 8 février 2019 à 14h - Amphi Ettori

 

La thématique de la confiance numérique s’est imposée dans les discours, les recherches et les textes normatifs depuis une quinzaine d’années, en contrepoint complexe du phénomène de l’internet et des usages qui en sont faits. En France, le juriste pense d’abord à la loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004 qui a défini la communication publique en ligne comme « toute transmission, sur demande individuelle, de données numériques n’ayant pas un caractère de correspondance privée, qui s’appuie sur un procédé de télécommunication permettant un échange réciproque d’informations entre l’émetteur et le récepteur » (art.1-IV, al. 2). S’y ajoute l’article L. 32-1° du Code des postes et des communications électroniques qui précise que l’on « entend par communications électroniques les émissions, transmissions ou réceptions de signes, signaux, d’écrits, d’images ou de sons, par voie électromagnétique ». Au travers de ces définitions, certes techniques, il apparaît que les droits et libertés fondamentaux, comme la liberté d’expression ou le droit au respect de la vie privée, sont concernés au premier chef par la circulation des données numérisées. Par ailleurs, la LCEN contient d’autres dispositions ayant des incidences directes sur la confiance, relatives aux prestataires de service internet, aux contrats électroniques, ou encore au régime de la cryptologie. Au sein de l’Union européenne, le règlement n°910/2014 le 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, dit « eIDAS », est venu remplacer une directive de 1999 ayant trait aux signatures électroniques. Au plan international, la Commission des Nations Unies pour le droit commercial international (CNUDCI) s’est emparée du sujet, notamment avec des lois types sur le commerce électronique ou les signatures électroniques, et de nouveaux travaux sur la gestion d’identité et les services de confiance ont débuté. Pour autant, d’autres champs du droit sont concernés par la confiance numérique, même si les textes qui les gouvernent n’utilisent pas, ou pas encore, le terme de confiance. On citera la propriété intellectuelle, la protection des données à caractère personnel (avec spécialement le Règlement général sur la protection des données n°2016/679 du 27 avril 2016 entré en application le 25 mai 2018) ou des consommateurs, le droit des technologies disruptives (Blockchain, objets connectés, Big data) ou encore le droit pénal et la Justice de manière plus générale.

Le terme « confiance » vient du latin confidentia. Pris dans son acception courante, c’est « le sentiment qui fait que l’on se fie à quelqu’un ou à quelque chose » (Littré). Sa signification juridique se traduit par la croyance en la bonne foi, la loyauté, la sincérité et la fidélité d’autrui (un tiers, un cocontractant) ou en ses capacités, compétences et qualifications professionnelles (ex : la confiance en un professionnel du droit, en un prestataire de service de confiance), par l’action de se fier à autrui, ou plus précisément de lui confier une mission (mandat, dépôt, séquestre de clés de chiffrement, etc.). Or, souvent le droit appréhende cette notion de manière négative (abus de confiance en droit pénal ou licenciement pour perte de confiance) ou encore par la manifestation de cette confiance (engagement de la responsabilité du gouvernement, article 49 de la Constitution). Le législateur l’a bien compris : la confiance des acteurs est essentielle à l’essor des échanges numériques. En effet, l’apport fondamental des textes législatifs consiste à associer un corps de règles juridico-techniques applicables à l’économie numérique à un régime de responsabilité spécifique pour divers intervenants sur les réseaux numériques. Cette démarche a pour objectif de créer le contexte juridique propice à susciter la confiance dans l’utilisation desdits réseaux tant par les consommateurs (entendu lato sensu) que des « commerçants en ligne ». En matière numérique, la confiance dérive de la foi dans la fiabilité d’une personne ou d’un système. C’est dire l’importance de ce mot, car sans cette croyance, sans ce sentiment, sans doute légitime, il n’y a place qu’au doute, à la méfiance, voire même à la défiance et à la polémique.

Lorsque l’on examine la question de la confiance dans les communications électroniques, une première approche serait de l’associer à la sécurité technique incarnée par les prestataires de services de confiance, autrement dénommés « tiers de confiance ». Ainsi, une personne à qui l’on se fie doit être fiable, sûre et pérenne. Or, il s’agit précisément des exigences juridiques et techniques pesant sur une catégorie particulière de prestataires de services qui offrent des services de confiance : signature électronique, cachets électroniques, horodatage, envois recommandés électroniques, certificats d’authentification de sites web, conservation des signatures et cachets électroniques, mais aussi utilisation des moyens de cryptologie ou de l’archivage électronique.

La confiance doit donc s’entendre du sentiment de sécurité dans l’organisation du marché numérique sans que les deux notions soient pour autant synonymes. Les métiers de la confiance ont une incidence sur toutes les activités de l’économie numérique en termes de sécurité informatique en général, qu’il s’agisse des infrastructures (les réseaux, les sites web et les serveurs) ou des échanges numériques entre les sujets de droit. Les communications électroniques sont principalement concernées par certaines fonctions juridiques comme la confidentialité, l’authentification et l’identification des auteurs des messages, l’intégrité des données et la traçabilité. Ici, les règles de droit et les règles techniques s’enchevêtrent ; les prérequis techniques permettent l’application de la règle et le droit doit fixer des exigences générales mais suffisantes à accompagner l’installation de la confiance, en respectant autant que faire se peut la neutralité technologique, ce qui doit permettre de prendre en compte l’état de l’art technique du moment, les bonnes pratiques. Ainsi, le système juridique fixe-t-il un cadre réglementant les évaluations et le contrôle de la sécurité des systèmes d’informations.

La confiance numérique est donc l’un des fondements de l’économie du même nom tant pour les infrastructures que pour les contenus échangés et disponibles sur les réseaux. Alors que cette notion présuppose l’encadrement et la régulation par un corps de règles juridiques et son acceptation par tous les acteurs et utilisateurs, elle répond à l’impératif de sécurité juridique. Pourtant le droit ne peut à lui seul susciter la confiance et ce quel que soit l’angle par lequel il l’aborde. En effet, dans l’environnement numérique, la sécurité et la fiabilité des systèmes d’informations et des réseaux s’appuient sur les communications électroniques et les technologies de l’information. La Chaire sur la confiance numérique propose d’explorer ces relations complexes au travers de différents thèmes : le contrat, la protection des données personnelles, la propriété intellectuelle, les services de confiance numériques ou encore la Justice numérique et du numérique.

Page mise à jour le 12/09/2018 par ANTEA GALLET