La loi-type de la CNUDCI sur les signatures électroniques

Slides:



Advertisements
Présentations similaires
Panorama réglementaire Textes internationaux
Advertisements

La sécurité alimentaire et les responsabilités
Droit du commerce électronique: un droit différent ?
SEMINAIRE SUR L ANALYSE DE L INFORMATION STATISTIQUE POUR LE DEVELOPPEMENT TUNIS AVRIL 2005 Mohamed BOUMATI DG ONS ALGERIE L ANALYSE STATISTIQUE.
« Autorités de certification et opérateurs de certification »
Secrétariat général de la Commission bancaire
Séminaire certification STC 23 mars Zaragoza Conseil Régional Aquitaine Autorité nationale France programme POCTEFA POCTEFA
M Politique de garantie de la qualité des produits pharmaceutiques à source unique ou limitée Elisabetta Molari Procurement, Supply Policies and Management.
LA CERTIFICATION ELECTRONIQUE
Séminaire UIT - Tunis - A.MAZINI / Mai 2001 Pour dvpt E-commerce un cadre r é glementaire appropri é International, harmonis é – pour ne pas entraver.
INTERCONNEXION ET PARTAGE D’INFRASTRUCTURES EN MAURITANIE
RENCONTRE ANNUELLE DES MINISTRES DU TRAVAIL Mars 2006 Présentation par : Yves Brissette, CSST, Québec RENCONTRE ANNUELLE DES MINISTRES DU TRAVAIL Mars.
Principes de base de la négociation collective
ORGANISATION INTERNATIONALE DU TRAVAIL (OIT)
La Convention internationale sur la protection des droits de tous les travailleurs migrants et des membres de leur famille.
Sécurité des communications & PKI
PRESENTATION CHAMBERSIGN FRANCE Qui est ChamberSign France ? ChamberSign est une association créée en 2000 par les Chambres de Commerce et dIndustrie.
Rencontre nationale des correspondants Europe Paris, le 8 juin 2010 VERIFICATION DU CONTROLE DE SERVICE FAIT Rencontre cofinancée par l'Union Européenne.
1 Adhésion de lUnion Européenne à la Convention européenne des droits de lHomme 800 millions deuropéens DEMOCRACIE DROITS DE LHOMME ETAT DE.
Handicap et droits de l’homme
Public Key Infrastructure
Aspects juridiques et réglementaires des stratégies e-commerce
Gestion des risques Contrôle Interne
Une approche pour un espace de confiance des collectivités locales.
HAMONISATION DES REGLEMENTATIONS NATIONALES des TIC EN AFRIQUE CENTRALE Atelier de validation du cadre de référence et des lois- types de la CEEAC Gaston.
Le marquage « CE » C’est quoi ? Pourquoi ? Comment ?
Amélioration de la sécurité des données à l'aide de SQL Server 2005
0 NOUVEAUTÉS LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE.
Les apports de la loi en matière de confiance numérique
Fonds de Pension Cadre légal
Webinar – Pôle numérique CCI Bordeaux - 28 novembre 2013
COMMERCE EQUITABLE.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
La facture électronique
Petit exercice, analyse de l’art 293 C.cr
Un grand voyage, une grande aventure nécessite toujours une longue et sérieuse préparation. Notre mort exige cette minutieuse préparation F.J.
Rôle de la norme ISO 9001:2000 dans le domaine des acquisitions Gilles D. Béland, ing Conseiller qualité Acquisition Centre des services partagés 9 juin.
Admission Post-Bac Comment ?. 1 ère étape - L'inscription par internet 1. Enregistrez-vous sur Internet afin de constituer votre dossier électronique.
Le registre européen d émissions polluantes EPER Mise en œuvre en Région wallonne par Ir Michel AMAND Premier attaché DGRNE 11 Déc 01 DGRNE 11 Déc 01.
19 mars 2007Michel TROQUET, Promoteur de Bologne 1 XX ème Colloque Annuel PROMOSCIENCES La Licence Sciences et Technologies : de nouveaux objectifs LORIENT.
Conférence Vanham & Vanham 8 mai 2003 Les nouvelles obligations en matière de publicité et de marketing réalisés par le biais des nouvelles technologies.
Directive 1999/93/EG du Parlement Européen et du Conseil du 13 décembre 1999 concernant un cadre communautaire pour les signatures électroniques.
LA VÉRIFICATION DES ANTÉCÉDENTS JUDICIAIRES
Présentation de M e Christiane Larouche Service juridique, FMOQ 28 mai 2014.
Social Sciences and Humanities Research Council of Canada Conseil de recherches en sciences humaines du Canada Fig. A | 1 | 12 | Conseil de recherches.
Vidéosurveillance..
INTRODUCTION Présentez-vous, puis présentez le scénario ainsi que tous les outils éventuels utilisés. DÉFINITION DES RÈGLES DE DISCUSSION Exposez les règles.
Journée annuelle des centres régionaux du Sudoc-PS– 19 mai 2011.
Le système d'information un support pour la bonne gouvernance des PME
REGROUPEMENT FAMILIAL Bénéficiaires de protection subsidiaire Modifications après l’arrêt de la Cour Const. du 26/09/2013 Guide pratique Réunion partenaires.
Gestion des clés cryptographiques
MÉNARD, MARTIN, AVOCATS LA PROTECTION JURIDIQUE DES PERSONNES CONTRE LES MESURES DE CONTRÔLE ABUSIVES EN PSYCHIATRIE Par: Me Jean-Pierre Ménard, Ad. E.
Conférence ministérielle sur l’apatridie au sein de la CEDEAO février 2015 Abidjan – Côte d’Ivoire L’apatridie et les droits de l’homme.
Admission Post-Bac Comment ?. 1 ère étape - L'inscription par internet 1. Enregistrez-vous sur Internet afin de constituer votre dossier électronique.
Les institutions européennes Les six doigts d’une main
MEMO Manager Etape 3 : Valider l’entretien annuel Acteurs du process
Département fédéral de l’intérieur DFI Office fédéral de la statistique OFS Rapport sur le développement durable 2012 – Le système d’indicateurs MONET.
L’ordonnance du 8 décembre 2005
Norme de service - Attractions et événements 1 Introduction à la norme de service Attractions et événements Session de formation 4 P
1 Qu’est-ce que le programme LIFE+? Instrument financier européen pour l’environnement  Budget: 2,141 Md Euros.  Période: Il vise à supporter.
Manuel de formation PNUEThème 2 Diapo 1 Le processus d ’ ÉIE Etapes du processus d’ÉIE :  étude préalable – décider s ’ il convient d ’ appliquer une.
Le cadre juridique des TCI dans les provinces de common law John D. Gregory Ministère du procureur général (Ontario) Montréal 16 avril 2007.
INTEROPERABILITE & ADMINISTRATION NUMERIQUE - e-forum Maroc – Rabat - 22 juin 2006.
Congrès AAPI Québec1 Document technologique, authenticité et intégrité Yves Marcoux - EBSI Université de Montréal.
Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels.
Externat Bon Accueil Mars 2008
Académie du savoir de l’OMD Bruxelles 18 juin 2015
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
Cours n° 2 Les Pactes internationaux relatifs aux droits de l’homme et les autres instruments relatifs aux droits fondamentaux Daniel Turp Professeur titulaire.
Transcription de la présentation:

La loi-type de la CNUDCI sur les signatures électroniques Eric A. CAPRIOLI Avocat, Docteur en droit Expert aux Nations-Unies Professeur à l’EDHEC Business School contact@caprioli-avocats.com Colloque UNCTAD, Tunis - 19 juin 2003

3 recommandations historiques : Recommandation n°14 de l ’ONU/CEE/WP.4 sur la reconnaissance des méthodes d ’authentification autres que la signature manuscrite (1979) Recommandation du Conseil de l ’Europe suppression des exigences légales liées au papier (1981) Recommandation de la CNUDCI sur le valeur légale des enregistrements informatiques (1985)

Des sources protéïformes : Des pratiques émergentes : ABA Guidelines on digital signatures (1996) Chambre de commerce internationale : GUIDEC I (1997) et mise à jour GUIDEC II Déclarations politiques OCDE : Déclaration des ministres octobre 1998 Lignes directrices sur la cryptographie (1997) et sur la sécurité des systèmes d’information (2002) OMC : Déclaration ministérielle de Doha du 14/11/2001) « members will maintain their current practice of not imposing custom duties on electronic transmissions until the Fifth Session [10-14 September 2003] »

Lois-modèles et droit matériel régional ou fédéral CNUDCI : Loi-type sur le commerce électronique (1996) Loi-type sur les signatures électroniques (2001) Europe : Directive de l ’Union européenne du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques Amérique du Nord Loi modèle des USA sur les transactions électroniques (UETA) Loi uniforme canadienne sur le commerce électronique

PLAN DE L ’EXPOSE I/ LES SIGNATURES ELECTRONIQUES MOYENS D ’AUTHENTIFICATION A FIABILITE VARIABLE II/ DROITS ET OBLIGATIONS DES PARTIES A LA SIGNATURE ELECTRONIQUE

A) Principes directeurs 1) Neutralité technique Approche de tous les instruments (sauf le guidelines ABA et loi de l’Utah exclusivement des signatures numériques) 2) Autonomie de la volonté la liberté des parties (art. 5) 3) Non discrimination Les effets d ’une signature ne peuvent être déniés au seul motif que la signature se présente sous une forme électronique (article 3) 4) Non atteinte au formalisme juridique des Etats Ex : actes authentiques, formalisme administratifs

B) SIGNATURES ELECTRONIQUES ET SIGNATURES ELECTRONIQUES FIABLES

1°) Une formulation générique pour toutes les signatures électroniques (article 2. Définitions) Signature électronique : “désigne des données sous forme électronique contenues dans un message de données ou jointes ou logiquement associées audit message, pouvant être utilisées pour identifier le signataire dans le cadre du message de données et indiquer qu’il approuve l’information qui y est contenue”. Certificat : “désigne un message de données ou un autre enregistrement confirmant le lien entre un signataire et des données afférentes à la création de signature.”

2°) Exigence d’une signature électronique (article 6-1 et 6-2) La signature électronique doit avoir une fiabilité suffisante au regard de l’objet pour lequel le message a été créé ou communiqué. Il est tenu compte de toutes circonstances et du contexte afférents au message. Il est également tenu compte des conventions liées aux actes juridiques signés, spécialement des conventions sur la preuve.

3°) Une signature électronique. considérée comme “fiable” : 3°) Une signature électronique considérée comme “fiable” : (articles 2-a et 6-3) 4 conditions : 1) Elle est particulière au détenteur (unique) et le SSCD lié exclusivement au signataire au moment de la signature ; 2) Elle a été créée et apposée au message par le signataire ou à l’aide d’un moyen dont il a seul le contrôle exclusif ; 3) Toute modification de la signature électronique doit être détectable 4) Son lien avec le message offre une garantie fiable quant à l’intégrité du message (si exigence légale).

II/ DROITS ET OBLIGATIONS DES PARTIES L ’originalité de la signature électronique vient du fait que trois parties jouent trois rôles distincts lesquels contribuent à la confiance. Pour assurer la confiance en la signature électronique, chacune de ces parties a des droits et des obligations A) Le signataire B) Le Prestataire de services de certification C) La partie qui se fie

A) Normes de conduite du signataire (article 8) Le signataire prend : * les précautions raisonnables pour éviter toutes utilisations non autorisées de son dispositif de signature ; * Il avertit, sans retard injustifié, la partie qui se fie et/ou le PSC en cas de connaissance de la compromission ou de risque de compromission de son dispositif de signature ; * Si un certificat est utilisé, il assure l’exactitude et l’intégrité des renseignements qu’il fournit pendant tout le cycle de vie du certificat. A défaut, le signataire assume les conséquences juridiques de tout manquement (responsabilité établie selon le droit national).

B) Le prestataire de services de certification Ces textes n’imposent aucun système d ’accréditation obligatoire. Dans l’union européenne, le système d’accréditation est obligatoirement volontaire. Il est implicitement fait référence aux SE à clés asymétriques, utilisées dans le cadre d’Infrastructure à clé Publique (PKI). C’est actuellement la seule technologie apte à remplir les besoins de sécurité des échanges électroniques.

Normes de conduite du PSC (article 9) Agit conformément à ses Politique de certification et Déclarations de pratiques de certification (CPS). Prend des précautions raisonnables pour que les renseignements figurant dans le certificat soient exacts et complets pendant le cycle de vie du certificat. Fournit des moyens accessibles pour vérifier le statut et la validité des certificats qu’il émet (annuaire, liste de révocation des certificats).

A défaut, il est responsable des manquements à ces exigences Le PSC doit fournir aux parties qui se fient à ses certificats de s’assurer de toute restriction quant à la nature ou l’étendue de la responsabilité qu’il encourt (clauses limitative et élusive de responsabilité doivent figurer dans un champ du certificat ou dans une base de données accessible, lien hypertexte). Utilise des systèmes, procédures et ressources humaines fiables pour ses services. Des lignes directrices sur la fiabilité des PSC sont mentionnées à l’article 10. A défaut, il est responsable des manquements à ces exigences

C) La partie qui se fie à une signature ou à un certificat (art. 11) La partie qui se fie doit prendre toutes mesures raisonnables afin de vérifier la fiabilité d’une signature. A défaut d’avoir vérifier la signature à l’aide de la clé publique et le certificat (signature du P.S.C. et validité dudit certificat), elle ne peut engager la responsabilité du P.S.C., (idem directive européenne) Si la signature s’appuie sur un certificat, elle doit vérifier la validité du certificat, s’il n’a pas été suspendu ou révoqué, et tenir compte de toutes restrictions dont le certificat ferait l’objet (limitation d’usage ou de valeur de la transaction).

CONCLUSION 1) Interpénétration des sources juridiques protéiformes des signatures électroniques. 2) L’origine internationale de ces sources leur confère une légitimité universelle. 3) Comme pour la loi-type sur le commerce électronique, l’implémentation de la présente loi-type dans les Etats contribuera à l ’unification du droit matériel des signatures électroniques dans le monde.

MERCI POUR VOTRE ATTENTION CAPRIOLI & ASSOCIÉS Société d’Avocats 9 avenue Henri Matisse 06200 - Nice (France) www.caprioli-avocats.com contact@caprioli-avocats.com