Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 346
doctrine
■ Etablir une présomption de
conformité d'une copie numérique à
l'original ;
■ Fixer les règles applicables aux
prestataires de dématérialisation ou
de conservation (PSDC)7.
Il importe de relever l'efficacité du
dispositif mis en place par la loi
du 25 juillet, qui tient en quelques
propositions :
1. Première proposition : La loi
prévoit
qu'un
prestataire
de
services de dématérialisation et de
conservation ne peut revendiquer
cette appellation que s'il a été certifié
selon les modalités décrites par la
loi, et est inscrit sur une liste tenue
par l'organisme d'accréditation
Luxembourgeois, l'ILNAS.
2. Seconde proposition : Les exigences
liées à la certification reposent sur
la famille de normes ISO 27 001
et 27 002 pour les aspects liés à la
sécurité, et sur la norme ISO 30301
pour la gestion opérationnelle. Elles
sont décrites dans un règlement
publié en même temps que la
loi du 25 juillet, de sorte que le
niveau de qualité exigé d'un PSDC
repose sur des critères publics,
visibles, et vérifiés sous le contrôle
d'un organisme d'accréditation.
La loi prévoit des sanctions pénales
allant jusqu'à une amende de
125 000 € pour ceux qui utiliseront la
dénomination PSDC alors qu'ils ne
sont pas inscrits sur la liste.
3. Troisième proposition : la loi pose
une présomption de conformité
de la copie numérique à l'original
papier dès lors que cette copie a
été effectuée et conservée par un
PSDC : « Les copies sous forme
numérique qui sont effectuées
par un prestataire de services
de
dématérialisation
ou
de
conservation ont, sauf preuve
contraire, la même valeur probante
que l'original ou l'acte faisant foi
d'original ».
La formule n'est à première vue pas
très différente de celle qui, légèrement adaptée de l'actuel article 1348
du code civil français, figure dans le
projet de réforme du droit des obligations en cours de revue par la chancellerie (nouvel article 1379) :
« La copie fiable [et durable] a la
même force probante que l'original.
346
La fiabilité est laissée à l'appréciation
du juge. [...] ».
Mais à seconde vue, toute la différence est dans la mise en œuvre : le
droit français ne dit rien de plus sur la
façon d'obtenir une copie fiable, et s'en
remet au juge. Lorsque l'on connaît
l'approximation qui règne dans les
premières décisions rendues à propos
de la signature électronique, cela n'a
rien de rassurant.
Le droit luxembourgeois évite cet
écueil en fournissant le mode d'emploi aux entreprises qui souhaitent
conférer une sécurité juridique à
leurs opérations de numérisation d'archives papier.
La loi luxembourgeoise crée un édifice
de confiance simple et transparent.
Toute entreprise habilitée à utiliser
l'appellation « PSDC » est légitime à
numériser et/ou conserver des documents avec un niveau élevé de fiabilité puisque d'une part, si elle peut
se faire appeler PSDC c'est que cette
qualité a été dûment vérifiée, et que
d'autre part le référentiel de conformité utilisé est accessible et autoporteur
(puisqu'il figure in extenso dans le
premier règlement associé à la loi).
Cet édifice ressemble à celui qui a
été mis en France pour la signature
électronique « sécurisée », et qui n'a
jamais fonctionné. La raison essentielle en est que la signature sécurisée implique la détention de supports
cryptographiques matériels, ce qui la
rend de facto impropre à une utilisation grand public.
Mais, ce que nous voulons surtout relever ici, est que l'absence de dénomination claire et labellisée pour les prestataires qui auraient atteint ce niveau
a généré un véritable cafouillage
syntaxique dans lequel se sont engouffrés nombre de fournisseurs pour
déclarer qu'ils vendaient de la signature « sécurisée », alors qu'il n'en était
rien, participant à la création d'une
désagréable approximation autour de
la qualité objective de ces services.
Le
fait
que
la
dénomination « PSDC » puisse être utilisée
uniquement si le prestataire est certifié sur la base d'un référentiel intégralement décrit par la loi constitue un
élément substantiel de la clarté et de
la légitimité du dispositif mis en place
par la loi luxembourgeoise.
EXPERTISES OCTOBRE 2015
Le référentiel d'archivage
électronique défini par la
loi luxembourgeoise résulte
d'une démarche cohérente
avec les nouvelles familles de
normes européennes.
Le premier règlement associé à la loi
luxembourgeoise définit une « règle
technique PSDC » qui constitue le
référentiel de certification. Cette
règle a pour objet de définir les
exigences spécifiques aux processus
de dématérialisation et de conservation selon deux axes : la gestion
de la sécurité de l'information et la
gestion opérationnelle.
S'agissant de la gestion de la sécurité de l'information, la règle se base
sur deux normes internationales :
la norme ISO 27001 : 2013, munie d'exigences complémentaires spécifiques
à la conservation et à la dématérialisation des documents, et la norme
ISO 27002 : 2013. S'agissant de la
gestion opérationnelle, la règle
intègre les principes essentiels de la
norme ISO 30301 : 2011.
Il est intéressant de comprendre la
genèse de la réflexion qui a mené au
choix de ces normes ISO. Lors de la
préparation de la loi, le ministère des
Finances luxembourgeois, qui pilotait la rédaction du texte, s'est posé
la question du contenu du référentiel
technique que les PSDC devraient
respecter pour être certifiés. Il existait en effet de nombreux standards
publiés ou en cours de préparation
dans ce domaine, tels que : DoD
5015.28, ISO 147219, Moreq 2010 (10) ou
encore l'ISO 14641-1, transposition de la
norme française AFNOR NF Z 42-013.
Aucun de ces documents ne correspondait complètement à l'objectif
de généralité poursuivi par la loi,
chacune de ces normes correspondant à une perspective spécifique.
Moreq pose des concepts fondamentaux, comme les plans de classement des documents, mais l'exploitation du système et sa sécurité n'y
sont pas détaillées. Le modèle OAIS
contenu dans la norme ISO 14721 est
très pertinent lors de la conception
d'un système mais il n'est pas utilisable directement pour concevoir un
référentiel d'audit car il ne fixe pas
Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406
SOMMAIRE
MAGAZINE - ECONOMIE COLLABORATIVE BESOIN D’UN CADRE
INTERVIEW - ILANA SOSKIN LE DROIT DE LA PRESSE RÉSISTE À L’INTERNET
DOCTRINE
LOI RELATIVE AU RENSEIGNEMENT - Impacts sur les acteurs d’internet et des réseaux
DROIT SOCIAL- Le contrôle par l’employeur des outils numériques du salarié
DROIT DU TRAVAIL - Utilisation d’un logiciel sans droit et licenciement
E-COMMERCE - Le cadre juridique applicable aux marketplaces
PREUVE - La loi luxembourgeoise, un exemple à suivre
JURISPRUDENCE
M. K / PRICEMINISTER - T.I. du 2ème arr. de Paris, jugement du 7 septembre 2015
JEAN-PHILIPPE L. / SNCF - T.I. de Saint-Denis, jugement du 27 août 2015
ORANGE / FREE ET FREEBOX - TGI de Paris, 3ème ch. - 1ère section, jugement du 18 juin 2015
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 317
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - SOMMAIRE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - MAGAZINE - ECONOMIE COLLABORATIVE BESOIN D’UN CADRE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 320
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 321
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 322
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 323
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 324
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - INTERVIEW - ILANA SOSKIN LE DROIT DE LA PRESSE RÉSISTE À L’INTERNET
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 326
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 327
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 328
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 329
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - DOCTRINE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 331
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 332
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 333
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 334
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 335
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - LOI RELATIVE AU RENSEIGNEMENT - Impacts sur les acteurs d’internet et des réseaux
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 337
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 338
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 339
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - DROIT SOCIAL- Le contrôle par l’employeur des outils numériques du salarié
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 341
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - DROIT DU TRAVAIL - Utilisation d’un logiciel sans droit et licenciement
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 343
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 344
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - E-COMMERCE - Le cadre juridique applicable aux marketplaces
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 346
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 347
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - M. K / PRICEMINISTER - T.I. du 2ème arr. de Paris, jugement du 7 septembre 2015
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - JEAN-PHILIPPE L. / SNCF - T.I. de Saint-Denis, jugement du 27 août 2015
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - ORANGE / FREE ET FREEBOX - TGI de Paris, 3ème ch. - 1ère section, jugement du 18 juin 2015
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 351
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 352
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 353
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 354
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 355
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Octobre 2015 - n°406 - 356
https://www.nxtbook.fr/newpress/celog/celog-expertises-2210_483
https://www.nxtbook.fr/newpress/celog/celog-expertises-2209_482
https://www.nxtbook.fr/newpress/celog/celog-expertises-2207_481
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com