Les directeurs SI et chefs de projet n’ont que çà à la bouche. Alors même que le volume des fraudes et l’opacité des procédures classiques sont encore largement critiquables, le mot d’ordre est clair : « démat » (pour dématérialisation) et archivage électronique.

Les juristes doutent, mais avancent sur ces deux sujets, le pied au-dessus du frein.

Deux sujets qui se recoupent dans leurs enjeux généraux (resserrer les liens avec les clients, optimiser la gestion et, évidemment, réduire les coûts) mais qu’il convient d’ailleurs de distinguer, tant la dématérialisation (gestion en « tout électronique ») pose des problèmes supplémentaires à ceux présents pour l’archivage électronique (simple modalité de gestion des flux papiers).

Deux sujets qui, même à l’aune d’une « prise de conscience écologique », sont source de nombreuses questions : comment lancer l’un ou l’autre de ces projets en prenant en compte les implications juridiques classiques que sont notamment le droit de la preuve ou le droit des informations à caractère personnelles ? Peut on lancer de tels projets sans mettre en danger le professionnel ni alourdir sa responsabilité ? Peut on avancer sans provoquer de risque de mécontentement de ses clients, avides de libertés individuelles ?

En d’autres termes, est il réellement prudent de sauver les arbres ?

I  Dématérialisation, archivage électronique et réutilisation du document dématérialisé : quand le contrat fait « bugger » la preuve ? 

L’on observera toutefois à ce stade que l’enjeu juridique réel d’une démarche d’archivage électronique comme de « démat » réside en aval, dans la faculté de pouvoir réexploiter la donnée dématérialisée en tant que « preuve acceptable » (et acceptée), telle qu’elle ou en la rééditant.

Dans ce domaine de constitution de preuve future acceptable, et même si le principe a encore du mal à rentrer dans les mœurs, la situation juridique reste encore assez claire. L’on notera ainsi, pêle-mêle, les catégories de règles suivantes :

1-      Les règles relatives à l’acceptation d’une preuve électronique

2-      Les règles relatives à l’acceptation de cette preuve devant un tribunal particulier

1 - la constitution d’une preuve acceptable à l’ère électronique

Dans la catégorie de l’acceptabilité générale, et malgré l’ancienneté de la règle, l’on remarquera que peu apprécient encore la réelle portée des articles 1316-1 et -3 qui consacrent la valeur probante de l’écrit électronique et la placent au même niveau que l’écrit « papier ».

Des articles formant le socle fondamental du droit de la preuve électronique, mais posant, et c’est légitime, de nombreux critères d’acceptabilité (et non de validité, la nuance étant d’autant plus importante qu’un document valide peut exister mais être refusé en justice alors qu’un document non jugé invalide n’existe simplement pas) dudit acte.  

Ainsi, l’acte sous forme électronique sera acceptable uniquement s’il fait ressortir l’identité de la personne qui a établi ce document et que cet acte est établi dans des conditions permettant de garantir son intégrité. L’on notera, sans rentrer dans le détail, tout l’intérêt des procédures de demande de documents d’identité, de signature électronique et de transformation « ab initio » du document rempli sous un format « non modifiable » (tel que le « .pdf ») pour satisfaire ces critères.

De par sa valeur « équivalente à l’écrit papier », l’on se rappellera rapidement les règles standard en matière de validité/d’acceptabilité de preuves contractuelles. On notera ainsi : 

-       les très indispensables articles sur les conditions générales de validité des contrats (1108 et suivants du Code civil où l’on parle pour le coup bien de validité),

-       l’importance toute particulière du principe de « loyauté de la preuve », corollaire du principe de droit à un procès équitable de l'article 6 de la convention européenne des droits de l'homme, et qui prohibe l’utilisation de preuves constituées via des pratiques déloyales (ex : caméra cachées etc…).

On se souviendra aussi, plus impactant pour le domaine dématérialisé, c’est à dire potentiellement un monde de copies effectuées par l’intéressé pour son usage personnel, de l’existence : 

- de l’article 1334 du Code civil, de la valeur relativisée de la « copie » en cas de présence d’un original. Ici, et plus dans un optique archivage électronique que « démat », l’on réfléchira donc au fait que la présence du contrat papier malgré l’archivage électronique a une incidence non négligeable sur la valeur du document archivé (qui aura alors  pour seul statut celui de « commencement de preuve par écrit », c'est-à-dire de document pouvant constituer une preuve uniquement s’il est complété par un autre élément probant).

- du principe général du droit selon lequel « nul ne peut se constituer de preuve à soi-même » (ex : Cass. Com. 18 juin 1991), cette règle impliquant de facto, dans un procédure d’archivage électronique comme de « démat », de prendre toutes précautions pour que le contrat électronique ne soit pas « souillé » par les manipulations de fonds par des techniciens et autres intermédiaires mais soit à l’inverse immuable dès sa validation par le client.  

Bref, un corps de règles « standards », qui trouve un nouveau sens et une nouvelle complexité un fois appliqué à l’écrit électronique, couplé à des règles plus spécifiques à cette matière tout de même particulière qu’est l’acte électronique dressent une montagne juridique que le directeur SI et le directeur juridique auront à cœur de franchir ensemble, dans la concertation. Sous peine de voir les milliers d’euros plongés dans le projet être réduits à néant au regard de l’objectif fixé.

2 - l’acceptation de la preuve devant le tribunal 

Fort des principes relatifs à l’acceptabilité de principe de l’écrit électronique au même titre qu’un écrit papier, et du rappel concernant les conditions générales de validité et d’acceptabilité des preuves en matière contractuelle, on se penchera ensuite sur les incidences liées à la nature du tribunal civil recevant la preuve (en éliminant d’emblée le « tribunal pénal », qui n’a rien à faire dans l’appréciation d’un litige contractuel qui constituera l’énorme majorité des litiges). L’on notera donc ici l’application des règles générales suivantes (chacune souffrant, bien évidemment, d’exceptions tenant à des exigences légales particulières pour certaines transactions ou certains acteurs particuliers) :

a - devant le tribunal civil (TI, TGI…) : le principe général de l’article 1341 du Code civil selon lequel les actes se prouvent par tout moyen jusqu’à une certaine valeur (800 euros), puis par production d’un acte (répondant aux critères de l’article 1316 et 1325 du Code civil) au-delà. 

b - devant le tribunal commercial : le principe général de preuve par tout moyen peu importe le montant (article L110-3 du Code de commerce) en cas de litige entre commerçants, et le principe de « distributivité » en cas de litige entre un « civil » (ex : consommateur) et un commerçant.

L’on se rappellera ainsi, concernant les actes mixtes (civil/commerçant), le principe d’applicabilité des règles civiles pour les preuves du commerçant à l’encontre du « civil » et des règles du commerçant pour les preuves du « civil » à l’égard du commerçant en cas de litige porté devant la juridiction commerciale (la chose étant plus simple devant le juge civil, où tout le monde est logé à la « dura lex » de la preuve civile). 

Bref. Un peu de quoi se perdre dans une réglementation générale déjà finie mais qui, appliquée aux contrats informatiques, demandera des trésors de réflexion pour savoir quel tribunal sera le plus à même de recevoir et d’interpréter convenablement (c’est à dire comme on le souhaite) sa sacro-sainte preuve électronique.

II Dématérialisation, archivage électronique et conservation : quand le temps coûte de l’argent 

Fort de la possession d’un système qui respect les règles générales de validité des contrats, et répond aux règles d’acceptabilité du document reçu comme preuve devant un tribunal, l’on se dira que la moitié du chemin est parcourue. Ni plus ni moins. Car le directeur SI, submergé par les projets d’évolution de « ses » systèmes, devra dès lors faire face à deux aspects majeurs :

-          la conservation de l’intégrité du document

-          le respect des principes directeurs de la législation sur les données à caractère personnel

a - la (difficile) conservation de l’intégrité du document 

L’on se rappellera ici qu’il n’est pas tant dur de monter sur scène que d’y rester. Ainsi, l’archive ou le contrat électronique stockés en base seront confrontés à de nombreux changements, migrations, évolutions, et toutes ces petites choses qui impliquent de déplacer, de dupliquer, de transformer bref, de toucher au sacro-saint document intègre.

A ce stade, on notera en gras que l’article 1316-1 précité demande non seulement de constituer un document en respectant des critères d’intégrité et d’identification de la personne ayant contracté, mais aussi de maintenir ces éléments, jusqu’à la date de l’hypothétique contentieux. Même si l’impératif de conservation intègre de la loi ne semble pas impliquer de ne jamais toucher le document, ce qui aurait pour effet, avec l’évolution rapide des formats, de rendre inutilisable les documents reçus en quelques petites années, l’on notera tout de même le problème de la signature électronique pouvant potentiellement être utilisée par le titulaire du contrat pour satisfaire aux impératifs d’identification. Là, on comprend qu’il n’est pas question, même à des fins techniques, de toucher à un tel élément, à peine de se voir accuser de falsifier une signature. Et ça, ce serait mal ! 

b - Et le contrôle CNIL fut

Autre élément majeur dans la recherche d’un système d’archivage électronique ou de « démat » conforme, car source de sanctions particulières lourdes en terme financier comme d’image, on notera les exigences issues des textes assurant le respect des droits fondamentaux des personnes, et en particulier celles relatives aux traitements de données à caractère personnel (tout acte signé comportant, par nature, des données personnelles).

Dans ce cadre, et sans rentrer dans le détail des différents aspects encadrés par la loi (formalités préalables auprès de la CNIL, consentement de la personne au traitement, information de la personne sur ses droits et les opérations effectuées…), l’on notera deux points majeurs tant sur le plan juridique que sur le plan technique :

- l’obligation de sécurisation des données, issue de l’article 34 de la loi informatique et libertés.

- l’obligation de purge des données, issue des principes de finalité légitime de l’article 6 de la même loi

Outre le premier point, qui recoupe de toutes manières l’application des règles relatives à la sauvegarde de l’intégrité des informations conservées sur support électronique, et sera certainement source de nombreux coûts (finalement salutaires), l’on notera surtout un chantier souvent vu comme colossal et décourageant : celui de la purge des données informatiques.

En ce domaine, plutôt que d’opter pour un système de suppression pure et simple des données qui pourrait s’avérer dangereux face aux obligations légales en matière de conservation de documents, et par inspiration du système papier, l’on évoquera simplement la méthode dite d’ « exportation » visant donc, sans nécessairement procéder à une suppression définitive, à stocker les données dans d’autres emplacements dits « hors exploitation », souvent externalités, ou tout simplement….sur DVD ! Restera alors à trouver le lieu de stockage de ces supports de stockage, espace qui sera nécessairement moins impressionnant que l’espace nécessaire au stockage « papier », donc source d’économies (enfin !).

Et donc ?

Et donc un constat s’impose : en l’état actuel de la législation et de la technique, la mise en place licite de processus de dématérialisation totale ou plus simplement d’archivage électronique est du domaine du possible et est assortie de garanties aptes à protéger convenablement les droits fondamentaux.

Reste toutefois à appréhender, dans le cadre d’une gestion sérieuse et pratique des ces projets, un certain nombre de contraintes juridiques impliquant notamment le respect de règles spécifiques liées à l’identification et la sauvegarde de l’intégrité des documents mais aussi l’appréhension sous un angle informatique nouveau de toutes les problématiques classiques liées à la notion de « contrat ». Cela implique ainsi une rigueur particulière dans des domaines sensibles comme la sécurité ou la purge mais aussi la mise en place d’un effort particulier de transparence à l’égard des principaux intéressés.

Reste aussi, surtout, à appréhender les risques pratiques de telles démarches, ceci impliquant en particulier la connaissance des problématiques informatiques (obsolescence rapide, aléas) mais aussi la prise en compte, fondamentale, que la réussite de projets d’archivage électronique comme de « démat » implique de savoir prendre du recul et d’avoir une vision transversale des différents besoins de l’entreprise.