Le rôle de la convention de preuve
Une convention de preuve est un ensemble de règles, sur lesquelles des parties à un contrat se mettent d’accord, dans le but d’organiser par avance la façon dont seront réglés, à l’amiable ou devant les tribunaux, d’éventuels conflits portant sur la valeur probatoire des écrits.
L’objectif de la convention de preuve est donc de réduire le risque juridique lié à la dématérialisation.
Quel en est le fondement juridique ?
La convention de preuve est prévue par les articles 1356 et 1368 du Code Civil :
Code Civil Article 1356
Les contrats sur la preuve sont valables lorsqu'ils portent sur des droits dont les parties ont la libre disposition.
Néanmoins, ils ne peuvent contredire les présomptions irréfragables établies par la loi, ni modifier la foi attachée à l'aveu ou au serment. Ils ne peuvent davantage établir au profit de l'une des parties une présomption irréfragable.
Code Civil Article 1368
A défaut de dispositions ou de conventions contraires, le juge règle les conflits de preuve par écrit en déterminant par tout moyen le titre le plus vraisemblable.
Une convention de preuve peut donc être définie entre les parties, mais elle doit être équilibrée. En cas de contentieux, le juge prend en compte prioritairement la convention de preuve.
En l’absence de convention de preuve, les éléments produits à titre de preuve (dossier d’enregistrement, signature électronique, cachet électronique, traçabilité…) ne perdent pas leur valeur, mais le juge appliquera le droit général ou le droit spécifique au domaine concerné pour fonder sa décision souveraine.
Qu’inclure dans la convention de preuve ?
Une convention de preuve est classiquement constituée de plusieurs parties complémentaires.
Le dossier de preuve
Le dossier de preuve reprend l’essentiel de l’étude juridique amont :
- présentation du contexte ;
- pourquoi il est légitime de dématérialiser le service / le document ;
- sur quel fondement juridique les choix d’implémentation ont été réalisés ;
- démonstration de la conformité du recours à la signature électronique ;
- démonstration que les documents signés électroniquement sont opposables aux parties.
Il s’agit d’un document essentiellement juridique, à portée d’explication générale.
Il a plusieurs utilités :
- Au niveau projet, se contraindre à analyser le contexte avant de déployer un outil.
- En gestion pré-contentieuse, être en capacité à désarmer la mauvaise foi.
- En gestion contentieuse, éclairer le juge sur le contexte.
- Être prêt à se défendre sur une base solide : pas besoin d’analyse a posteriori, pas de mauvaise surprise sur l’implémentation du service.
La convention de preuve
La convention de preuve définit les règles applicables au sein du service en matière de preuve :
- nature et portée des preuves produites ;
- modalités d’établissement des preuves ;
- modalités de conservation des preuves ;
- modalités de partage ou de mise à disposition des preuves, notamment en cas de désaccord ;
- modalités d’interprétation des preuves ;
- engagement contractuel des parties sur l’acceptation de la gestion des preuves électroniques.
Il s’agit d’un document juridique, de nature contractuelle entre les parties.
Elle a plusieurs utilités :
- Au niveau projet, cadrer les éléments de preuve à produire et à conserver en créant une vision d’ensemble cohérente.
- Partager entre toutes les parties des règles communes.
- Etablir un cadre juridique (règles de preuve) pour éviter l’arbitraire du juge en cas de contentieux.
Points d’attention :
- maintenir l’équilibre de l’accès à la preuve ;
- autoriser la fourniture d’autres preuves par tout moyen par toutes les parties ;
- ne pas contrevenir au droit général ;
- ne pas chercher à établir des preuves irréfragables.
Les Politiques de sécurité
Les politiques de sécurité décrivent techniquement les modalités de preuve :
- La politique de gestion des identités décrit comment sont établies puis vérifiées les identités numériques.
- La politique de signature électronique décrit comment sont réalisées et vérifiées les signatures électroniques.
- La politique de traçabilité décrit la piste d’audit établie par le service, et par les prestataires tiers.
- La politique de conservation et d’archivage électronique décrit comment les documents dématérialisés et les éléments de preuve sont partagés / conservés / archivés.
- La politique de confidentialité décrit les modalités de protection des données confidentielles.
- D’autres politiques peuvent être mentionnées : la Politique de Sécurité du Système d’Information interne, à portée générale, ou les politiques d’enregistrement, de certification, d’horodatage des tiers de confiance.
Il s’agit de documents techniques, de nature informative et contractuelle. Les politiques sont annexées à la convention de preuve. Elles peuvent par exemple être publiées sur un site de référence.
Elles ont plusieurs utilités :
- Au niveau projet, spécifier les règles applicables, les formats, les modalités et les durées de conservation, et obtenir une vision de détail au-delà de la cohérence d’ensemble.
- Partager entre toutes les parties les contraintes techniques.
- Etablir un cadre technico-juridique exploitable par un expert judiciaire.
Points d’attention :
- Ces documents doivent être précis, et adaptés à chaque contexte métier.
- Ne pas oublier de mettre à jour les politiques en cas d’évolution du service.
Le chemin de preuve
Le chemin de preuve est un mode d’emploi servant à traiter le contentieux :
- Il reprend la liste des preuves établies dans le cadre d’un service et indique où on peut les retrouver.
- Il guide leur restitution et leur analyse (par exemple en indiquant comment trouver le nom du signataire dans un document, une date dans un jeton d’horodatage…).
- Il indique les conclusions à en tirer, en cohérence avec le dossier de preuve, la convention de preuve et les politiques.
- Il inclut les conclusions pré-rédigées destinées à guider le juge dans l’application de la convention de preuve.
Il s’agit d’un document juridico-technique destiné à être employé lors d’un litige. Il permet à une personne n’ayant pas participé à la conception ou à la mise en œuvre du projet de savoir employer les preuves produites.
Il a plusieurs utilités :
- Au niveau projet, vérifier la cohérence de l’ensemble sécuritaire conçu, en l’appliquant à un cas concret.
- En cas de contentieux, permettre son traitement par un non-expert.
- Sécuriser les décisions de justice.
Points d’attention :
- Ce document doit être précis, et adapté à chaque contexte métier.
- Il doit prévoir les cas les plus probables de contentieux.
- Ne pas oublier de mettre à jour le chemin de preuve en cas d’évolution du service.
Le fichier de preuve
Le fichier de preuve est un ensemble composite qui inclut :
- la traçabilité établie par les tiers de confiance ;
- la traçabilité établie par les services métier concernés ;
- la traçabilité établie par les outils « de sécurité » (parapheur, SAE…) ;
- les éventuels dossiers d’enregistrement établis à l’appui de l’identité numérique des signataires ;
- les accusés de réception ;
- les documents objets du litige (par exemple le contrat signé dont la signature est contestée) ;
- toute autre pièce utile, par exemple un historique de relations avec le cocontractant, des échanges de mails…
Il s’agit d’un ensemble documentaire et métier, fortement technique, destiné à être employé lors d’un litige. Il permet d’établir la preuve de ce qui s’est produit en cohérence avec les politiques, et de prouver le respect de la convention de preuve.
Il a plusieurs utilités :
- Au niveau projet, vérifier identifier les besoins de conservation et de capacité de recherche.
- En cas de contentieux, permettre d’apporter la preuve.
Points d’attention :
- Tous les éléments constitutifs du fichier de preuve doivent être conservés de manière à pouvoir être retrouvés.
- Tout élément permettant d’en garantir la provenance et l’intégrité lui donne valeur de preuve. A défaut, il ne constitue qu’un commencement de preuve.
Où placer la convention de preuve ?
La convention de preuve a une nature contractuelle. S’il existe un contrat signé entre les parties, elle y trouvera naturellement sa place. Certains des éléments constitutifs de la convention de preuve, les Politiques de Sécurité, pourront être placés en annexes sous la forme de documents indépendants.
Dans le cas où il n’existe pas de contrat signé entre les parties, par exemple pour un service grand public, ou pour un service ouvert gratuitement à des utilisateurs professionnels, la convention de preuve peut être incluse dans les Conditions Générales d’Utilisation (CGU) du service.
L’acceptation des CGU forme un contrat, même en l’absence de signature. On sera donc attentif à bien tracer l’acceptation des CGU par chaque utilisateur, de manière à pouvoir prouver l’établissement du contrat et donc l’applicabilité de la convention de preuve.