LegalTech
Numérisation
Un décret qui n’apporte pas toutes les garanties
L’ordonnance du 10 février 2016[1], entrée en vigueur au 1er octobre 2016, a introduit dans le code civil un article 1379 qui permet de conférer la même valeur probante à un original papier qu’à sa copie numérique, sous certaines conditions :
« La copie fiable a la même force probante que l’original. La fiabilité est laissée à l’appréciation du juge. Néanmoins est réputée fiable la copie exécutoire ou authentique d’un écrit authentique.
Est présumée fiable jusqu’à preuve du contraire toute copie résultant d’une reproduction à l’identique de la forme et du contenu de l’acte, et dont l’intégrité est garantie dans le temps par un procédé conforme à des conditions fixées par décret en Conseil d’État.
Si l’original subsiste, sa présentation peut toujours être exigée. »
Le décret d’application prévu par l’article 1379 est paru le 5 décembre 2016[2]. Ce texte pose de nombreuses questions tant sur le fond que sur la forme. Il devra être appliqué avec précaution par les entreprises et les prestataires et il convient de rappeler dès maintenant qu’en aucun cas il ne constitue un blanc-seing pour la destruction systématique des originaux papier.
POURQUOI NE PAS AVOIR CREE UN SERVICE DE CONFIANCE ?
La première surprise du texte est le choix de sa structuration. Il comprend un mélange d’exigences fonctionnelles et d’exigences techniques pour la plupart assez vagues. Toutes sortes de prestations bien différentes pourraient rentrer dans le cadre du texte, ce qui n’est pas rassurant pour les utilisateurs et laisse à craindre une certaine insécurité judiciaire, puisque c’est au juge qu’il reviendra d’apprécier la fiabilité de la copie.
Il eût été beaucoup plus structurant et pérenne de créer un véritable « service de confiance de numérisation », en suivant le modèle proposé par le règlement européen eIDAS[3], à l’instar de la récente législation belge sur ce sujet, et également selon le schéma qui avait été adopté au Luxembourg[4].
Ces schémas prévoient une organisation qui encadre de façon précise et quantifiable la fourniture d’un service de confiance, en procédant à deux niveaux.
Le premier niveau est celui de la définition de prestataires de services de confiance (PSC). Tout PSC doit se conformer à un socle d’exigences minimales en matière de sécurité. Et lorsque le PSC est de niveau qualifié, le respect des exigences auxquelles il doit se conformer est vérifié par des audits réguliers. Ce niveau relatif à l’encadrement des prestataires est fondamental puisqu’il touche à l’organisation et au contrôle du processus de numérisation, qui permet notamment de garantir qu’il n’est pas possible de modifier les documents à scanner avant de procéder à la numérisation, du moins sur le périmètre couvert par le service. Un tel schéma n’aurait en rien empêché les entreprises de créer des services de numérisation en interne.
Le second niveau est celui du positionnement du service de confiance lui-même. Si on fait l’analogie avec le service de confiance de signature électronique, celui-ci comporte trois catégories : la signature simple ; la signature avancée (définie par des critères fonctionnels qui sont présumés remplis par la conformité à certaines normes ; et enfin la signature qualifiée, dont la conformité aux normes est certifiée, et qui est présumée fiable.
En matière de numérisation, l’adoption d’un tel schéma eût permis aux entreprises d’évaluer clairement leur risque en cas de destruction des originaux : toute copie réalisée à l’aide d’un service de confiance de numérisation de niveau qualifié eût pu être présumée fiable, permettant ainsi aux entreprises de détruire les originaux papier avec un risque résiduel extrêmement faible.
Pour parvenir au même résultat avec le décret dans sa rédaction actuelle, il est indispensable de pallier le flou du texte en se reportant à des références normatives précises, aux fins de rassurer les utilisateurs et emporter la conviction du juge.
LE DECRET ARTICLE PAR ARTICLE
Le décret définit sept exigences pour qu’une copie électronique puisse être considérée comme fiable :
- La copie doit comprendre des métadonnées contextuelles (article 2 décret) ;
- Le procédé de numérisation doit être testé et faire l’objet de contrôles (article 2 décret) ;
- L’intégrité de la copie électronique doit être assurée soit au moyen d’un horodatage, ou d’une signature ou d’un cachet électronique qualifiés au sens du règlement eIDAS (article 3 décret) ;
- Les conditions de conservation de la copie électronique doivent garantir toute altération de la forme ou du contenu du document (article 4 décret) ;
- La traçabilité de l’ensemble du processus doit être assurée pendant toute la durée de conservation de la copie (conservation des empreintes et des opérations de migration éventuelles) – (article 5 décret) ;
- La sécurité du contrôle d’accès aux dispositifs de numérisation et de conservation doit être assurée (article 6 décret) ;
- Une documentation complète du processus doit être élaborée (article 7 décret).
Reprenons ces exigences article par article.
Article 1
Est présumée fiable, au sens du deuxième alinéa de l’article 1379 du code civil, la copie résultant :
- Soit d’un procédé de reproduction qui entraîne une modification irréversible du support de la copie ;
- Soit, en cas de reproduction par voie électronique, d’un procédé qui répond aux conditions prévues aux articles 2 à 6 du présent décret.
Le premier cas, qui traite essentiellement des copies analogiques, n’est pas le sujet de la présente note mais mérite de s’y arrêter un instant. Il confirme que les microfilms/microfiches argentiques sont considérés comme des supports de copies fiables, principe appliqué depuis longtemps par les Archives de France, qui ont sauvé la valeur probante de millions de documents en procédant à leur copie sur ces supports.
Article 2
Le procédé de reproduction par voie électronique doit produire des informations liées à la copie et destinées à l’identification de celle-ci.
Elles précisent le contexte de la numérisation, en particulier la date de création de la copie.
La qualité du procédé doit être établie par des tests sur des documents similaires à ceux reproduits et vérifiée par des contrôles.
La notion d’« informations liées à la copie » est très vaste. A titre d’exemple, le format EXIF contient une bonne trentaine de métadonnées. Et le format XMP (Extensible Metadata Platform) pour les fichiers PDF en contient également un très grand nombre. Que faudra-t-il mettre dans ces informations ? Hors la date de création de la copie, que faut-il entendre par « contexte » ? On peut imaginer que cela sous-entende que le profil ICC (International Color Consortium) décrivant la manière dont le scanner interprète les couleurs devra être embarqué avec la copie numérique, mais est-ce bien le cas ?
L’obligation de faire des « tests » est importante, mais aurait dû être explicitée. On sait, par exemple, que l’usage de mires contrôles normalisées est nécessaire, elles seules permettant une vérification du fonctionnement du numériseur : respect de la géométrie, précision de numérisation (DPI réels), respect des couleurs.
Article 3
L’intégrité de la copie résultant d’un procédé de reproduction par voie électronique est attestée par une empreinte électronique qui garantit que toute modification ultérieure de la copie à laquelle elle est attachée est détectable.
Cette condition est présumée remplie par l’usage d’un horodatage qualifié, d’un cachet électronique qualifié ou d’une signature électronique qualifiée, au sens du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.
Les dispositions sur la garantie de l’intégrité de la copie numérique ont le mérite d’être précises et réalistes, tout du moins pour ce qui concerne l’horodatage et le cachet qualifié, car on voit mal un organisme appliquer une signature électronique de personne physique sur chaque copie réalisée.
Cette façon de garantir l’intégrité comporte néanmoins deux limites qu’il conviendra de gérer : la première est celle de la garantie de l’intégrité de l’empreinte elle-même, qui impose de recourir à des outils spécifiques de type coffre-fort numérique ; la seconde est la question de la pérennité des empreintes, la garantie offerte par les algorithmes de hachage étant actuellement limitée à une durée comprise entre 5 et 10 ans compte tenu de l’augmentation des puissances de calcul. Ces deux limites appellent des solutions, qui devront être intégrées dès le départ dans le processus de numérisation si les copies produites doivent être conservées pendant des durées supérieures à une dizaine d’années.
Article 4
La copie électronique est conservée dans des conditions propres à éviter toute altération de sa forme ou de son contenu.
Les opérations requises pour assurer la lisibilité de la copie électronique dans le temps ne constituent pas une altération de son contenu ou de sa forme dès lors qu’elles sont tracées et donnent lieu à la génération d’une nouvelle empreinte électronique de la copie.
Les termes « forme » et « contenu » sont ceux utilisés par l’article 1379 du code civil. Mais ils sont imprécis, même si l’on comprend à peu près ce qu’ils signifient. Chaque processus devra intégrer une définition plus précise de ces concepts, telle que par exemple : la « forme » est entendue comme les éléments de présentation d’un document de type fond de page, couleurs, ou données fixes ; le « contenu » est entendu comme le contenu informationnel du document indépendamment de son format et de son support.
Le second paragraphe fait allusion aux opérations de migration de format, qui vont nécessairement rompre l’intégrité du document numérique. Il s’agit d’un sujet particulièrement complexe. Ne vaudrait-il mieux pas s’en tenir à l’utilisation obligée d’un format ouvert, de type PDF/A ?
De façon générale, cet article fait allusion aux conditions de conservation de la copie fiable. Il s’en déduit que tout dispositif de numérisation doit être associé à un service de conservation à valeur probante, de sorte qu’une simple conservation en GED de la copie numérique, qui est la modalité par la plupart des acteurs, ne répond pas aux exigences du décret.
Article 5
Les empreintes et les traces générées en application des articles 3 et 4 sont conservées aussi longtemps que la copie électronique produite et dans des conditions ne permettant pas leur modification.
Cette disposition est louable dans son principe, mais imprécise s’agissant d’un texte réglementaire, donc technique. Que recouvre exactement le concept de « traces générées » Quelles sont les données recueillies au titre des articles 3 et 4 qu’il faudra conserver ? Et qu’en est-il des informations de contexte mentionnées à l’article 2 ?
L’ensemble devra en tous cas être conservé, comme la copie elle-même, dans un système d’archivage à valeur probante (cf notre commentaire sur l’article 4).
Article 6
L’accès aux dispositifs de reproduction et de conservation décrit aux articles 2 à 5 fait l’objet de mesures de sécurité appropriées.
Qui dit « mesures de sécurité appropriées » dit analyse des risques. Et cette analyse de risque devra être adaptée au contexte : service internalisé, prestation de service, ou encore mise à disposition d’un équipement spécifique s’agissant de PME. Il s’agit d’un sujet complexe dans le cadre duquel les acteurs du marché vont devoir s’organiser : on voit assez bien les grands prestataires en mesure de procéder à ces analyses de risque. Egalement les grands organismes privés pour leurs services internalisés. Mais qu’en sera-t-il pour les PME utilisant des scanners : si elles ne recourent pas à un prestataire, il faudra leur proposer des « kits de procédures de sécurité » leur permettant de couvrir la chaîne de numérisation complète.
Article 7
Les dispositifs et mesures prévues aux articles 2 à 6 sont décrits dans une documentation conservée aussi longtemps que la copie électronique produite.
L’obligation de documentation est classique en matière de processus incluant une dématérialisation. Elle impose de tenir la documentation à jour et de conserver l’historique de toutes les versions de façon incontestable (ce qui suppose de les « notariser »).
Implicitement, ce sujet pose la question de la pérennité des services de numérisation, rendus soit par un prestataire soit au sein d’une entreprise. En cas de disparition de l’acteur ayant procédé à la numérisation, ces documentations devraient être séquestrées auprès d’un tiers (huissier, notaire, tiers de confiance ad hoc ?) aux fins de rester accessible à toute partie qui a intérêt à s’en prévaloir en justice.
INDISPENSABLE RATTACHEMENT DU SERVICE A UNE NORME
Dans tout domaine technique, la norme constitue un référentiel objectif, à l’aune duquel peut se mesurer la fiabilité d’un dispositif. C’est bien la raison pour laquelle le règlement eIDAS s’accompagne d’un important corpus normatif, qui a pour objectif d’assurer la confiance et de faciliter les analyses de risque en permettant aux prestataires de positionner chaque service de façon claire sur cette échelle de normes.
L’impact sur les juges de la conformité d’un dispositif technique à une norme reconnue est incontestable. Dans une espèce récente qui portait sur la production par une banque d’un scan d’un contrat de prêt, l’original papier avait été détruit par la banque[5] et le scan de l’original papier avait été conservé dans un système d’archivage conforme à la norme Afnor NF Z42 013. La cour d’appel de Lyon, s’appuyant notamment sur cette qualité du système d’archivage, a considéré que la copie produite était fiable[6] et que la banque devait être rétablie dans son droit à pénalités et intérêts, en dépit de la destruction de l’original.
Sans rentrer ici dans l’analyse approfondie de toutes les normes relatives à la numérisation, il semble que la référence la plus pertinente en termes de numérisation fiable des documents soit la future norme Afnor NF Z 42 026 (qui devrait être publiée mi 2017). Sachant que sa version actuellement en cours de finalisation est parue avant le décret, il faudra s’assurer qu’elle couvre toutes les exigences du décret, et à défaut identifier les écarts. En termes de délai, on peut penser que la norme Afnor NF Z 42 026 sera publiée d’ici mi 2017, et que son référentiel de certification sera disponible dans l’année qui suit.
Pour autant, ce n’est pas la seule norme relative à la numérisation. On pourra également utilement se référer à la norme ISO 15801, ou à la norme ISO 19 264, pour établir les cahiers des charges des services de numérisation. Quant à la norme Afnor NF Z 42 013, elle comprend une partie relative à la numérisation de documents mais celle-ci suppose que le processus de numérisation soit couplé à un système d’archivage électronique et n’est pas exploitable de façon autonome. Cette partie va probablement être supprimée dans la prochaine version de la norme, au profit d’une référence à la norme Afnor NF Z 42 026.
PEUT-ON DETRUIRE L’ORIGINAL PAPIER APRES NUMERISATION ?
L’objectif de l’article 1379 du code civil était bien de ne plus conditionner la valeur de la copie à l’existence de l’original, et cela apparaît clairement dans le rapport au président[7]. Mais les termes du rapport n’ont pas été repris de façon aussi précise dans la loi, de sorte que l’article 1379 ne constitue pas une autorisation générale de détruire les originaux. Il précise d’ailleurs, comme l’ancien texte, que « si l’original subsiste, sa présentation peut toujours être exigée ».
La décision de détruire les originaux est donc à prendre en fonction de deux facteurs. Le premier facteur est la garantie de fiabilité du processus de numérisation. Il ressort de ce qui précède que pour emporter la conviction du juge, cette garantie de fiabilité devra résulter d’une certification de la conformité du processus de numérisation/conservation avec une ou plusieurs normes reconnues dans le domaine. Le second facteur est le risque financier ou juridique afférent à la destruction du document original, qui résulte d’une analyse devant être faite pour chaque typologie de document original qu’il est envisagé de détruire.
ET LA PROTECTION DES DONNEES PERSONNELLES ?
On aurait aimé voir figurer explicitement dans le décret une disposition mentionnant que toute opération de numérisation et de conservation des documents numérisés devait être opérée dans le respect de la législation applicable sur la protection des données personnelles.
En effet, à partir du moment où des données personnelles précédemment contenues dans des documents papiers sont accessibles sous la forme numérique, elles deviennent beaucoup plus facilement atteignables, et donc susceptibles d’atteintes à leur sécurité. Qu’elles soient conservées sur un serveur d’entreprise ou un cloud, elles viennent rejoindre l’immense cohorte du « big data », dont la valeur marchande n’est plus à démontrer, et elles sont une cible pour les marchands de données.
Conformément au futur règlement sur les données personnelles[8], applicable en mai 2018, chaque opérateur de numérisation devra veiller à ce que les garanties de sécurité adéquates et proportionnées soient apportées aux traitements de numérisation. La réalisation d’une analyse d’impact (« privacy impact assessment ») pourra utilement être envisagée, d’autant plus que ce travail recoupera largement l’obligation de sécurité déjà visée à l’article 6 du décret.
EN CONCLUSION
Le décret du 5 décembre 2016 ouvre la porte à la possibilité de numériser des documents papier, que ce soit à partir d’un stock ou au fil de l’eau, et détruire ensuite le papier. Mais il ne l’ouvre qu’à moitié. Au final, c’est seulement sur la base d’une analyse de risque dédiée à chaque projet, et en s’appuyant sur des processus conformes à des normes reconnues, que les entreprises pourront commencer à envisager sérieusement ce pan important de leur transformation digitale.
Isabelle Renard
Avocat au Barreau de Paris
Docteur ingénieur
Cabinet IRenard Avocats
Avec la participation de Jean Louis Pascon, expert, Demat Conseil
- Ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations
- Décret n° 2016-1673 du 5 décembre 2016 relatif à la fiabilité des copies et pris pour l’application de l’article 1379 du code civil
- Règlement (UE) N o 910/2014 DU Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE
- Loi du 25 juillet 2015 relative à l’archivage électronique et portant modification de l’article 1334 du code civil ; de l’article 16 du code de commerce ; de la loi modifiée du 5 avril 1993 relative au secteur financier, voir « La loi luxembourgeoise, un exemple à suivre », par I. Renard et Jean-Louis Pascon, Exp. n° 406, p. 345
- Cour d’appel, Lyon, 6e chambre, 3 Septembre 2015, n° 13/09407, La Caisse de crédit mutuel enseignant du sud-est c/ Monsieur X
- Pour un commentaire général ce cet arrêt : I.Renard, « Valeur Juridique d’une copie numérisée », Expertises Janvier 2016 p. 24
- Rapport au Président de la République relatif à l’ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations – Journal Officiel du 11 février 2016 – Numéro 35
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)