Une première chinoise.
Le tribunal de Hangzhou, spécialisé dans les affaires liées à internet, a accepté pour la première fois, dans le cadre d’un procès, une preuve ancrée dans la blockchain. Créé en 2017, ce tribunal est l’un des premiers du pays à traiter des affaires internet et à fonctionner de façon totalement dématérialisée : procédure entièrement numérisée, comparution à distance via un dispositif de vidéoconférence et notification des jugements exclusivement en ligne.
Un litige opposait une entreprise de médias à un tiers à qui elle reprochait d’avoir contrefait ses droits de propriété intellectuelle sur son site internet. Elle en demandait réparation en justice. Comme moyen de preuve, la plaignante avait capturé le code source du site concerné puis enregistré les données ainsi collectées sur les blockchains Factom et Bitcoin.
Ce moyen de preuve était-il recevable en justice ?
La juridiction chinoise répond par l’affirmative, si le procédé est fiable, authentique et confère une date certaine.
Qu’en est-il en France ?
Faute de loi et jurisprudence en ce sens, il est encore impossible de savoir avec certitude si la blockchain peut constituer un mode légal de preuve en France.
Pourtant, les principes de la reconnaissance de la blockchain sont inscrits en germe dans notre droit national et européen. Il suffirait de les révéler et les instituer explicitement pour garantir aux opérateurs français et étrangers en France une sécurité juridique leur permettant de ne plus se poser la question et de simplifier leurs pratiques et usages commerciaux.
En droit français, les critères de force probante d’un écrit électronique sont définis par l’article 1366 du Code civil, en ces termes :
« L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »
La force probante d’un écrit électronique est donc soumise à deux conditions :
(i) L’auteur de l’écrit doit être dûment identifié :
L’article 1366 du Code civil ne fournit aucune précision en ce sens.
La seule modalité d’identification prévue par le Code civil est la signature, dont l’article 1367 du même Code indique qu’elle identifie l’auteur d’un acte juridique.
En application de cet article, le décret n° 2017–1416 du 28 septembre 2017 prévoit que la fiabilité d’un procédé de signature électronique est présumée, jusqu’à preuve du contraire, lorsque ce procédé met en œuvre une signature électronique qualifiée, telle que définie par le règlement (UE) n° 910/2014 du 23 juillet 2014, dit « règlement eIDAS ».
Il s’agit d’une signature qui doit :
être liée au signataire de manière univoque ;
permettre d’identifier le signataire ;
avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ;
être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable ;
reposer sur un certificat qualifié de signature électronique.
(ii) L’intégrité de l’écrit doit être garantie, tout au long de son cycle de vie, de son établissement à sa conservation.
Dans une recommandation publiée en décembre 2005, le Forum des droits sur l’internet a défini trois critères cumulatifs nécessaires pour garantir l’intégrité des documents électroniques conservés :
la lisibilité du document, qui désigne la possibilité d’avoir accès, au moment de la restitution du document, à l’ensemble des informations qu’il comporte. La lisibilité du document inclut l’accès aux informations relatives au contenu du document, à son historique (provenance, contexte de création, date d’archivage), ainsi qu’aux conditions techniques de sa création et de sa conservation (format des données, encodage des caractères) ;
la stabilité de son contenu informationnel, qui désigne la nécessité de pouvoir garantir que les informations véhiculées par le document restent les mêmes depuis l’origine et qu’aucune n’est omise ou rajoutée au cours du processus de conservation. Le contenu informationnel s’entend de l’ensemble des informations, quelle que soit leur nature ou leur origine, issues du document et notamment de sa mise en forme ;
la traçabilité des opérations effectuées sur le document, qui désigne la faculté de présenter et de vérifier l’ensemble des traitements opérés sur le document lors du processus de conservation.
L’un des moyens les plus couramment utilisés pour démontrer la préservation de la fiabilité d’un document électronique est le respect de la norme AFNOR NF Z42–013, adoptée au niveau international sous la norme ISO 14641–1.
La norme NF Z42–013 définit plus particulièrement :
(i) les conditions de pérennité des documents, nécessitant notamment :
l’utilisation de « métadonnées » pour décrire les caractéristiques d’un document lors de son versement dans le système d’archivage électronique,
la prise en charge de formats de fichiers « normalisés ou standardisés et utilisables librement »,
la création d’un profil d’archivage, entendu comme un ensemble de règles applicables à des documents partageant les mêmes critères de confidentialité, de durée de conservation, de destruction et de droits d’accès pour déposer, consulter ou détruire,
la possibilité pour les documents archivés d’être exportés vers un autre système d’archivage électronique.
(ii) les conditions d’intégrité des documents conservés, afin que les archives restent absolument identiques à l’original initialement versé dans le système, ce qui implique l’existence :
d’une « signature » authentifiant le document et son enregistrement dans le système d’archivage électronique et permettant de l’identifier lors d’une demande d’affichage ultérieur ;
d’un support de stockage interdisant toute destruction, altération et modification de l’information contenue dans les documents archivés ;
d’un processus de destruction de document documenté, explicitant les conditions de suppression des métadonnées et des documents archivés et nécessitant la validation d’un utilisateur habilité.
(iii) les conditions de sécurité des informations relatives aux documents conservés, au moyen de la mise en œuvre :
de droits d’accès distinguant les fonctionnalités et documents accessibles pour chaque catégorie d’utilisateurs ;
d’un journal du cycle de vie des archives et des événements ;
d’un système d’horodatage permettant de connaître les dates et heures des événements enregistrés ;
d’un système d’archivage en miroir, permettant le stockage de chaque document dans deux espaces situés dans deux lieux géographiquement différents.
En droit européen, les problématiques relatives aux documents et à l’identification électroniques sont abordées par le règlement n° 910/2014 du 23 juillet 2014 « eIDAS », visé ci-dessus, dont l’objet est de poser un cadre juridique cohérent pour les services de signatures, de cachets, d’horodatages et de documents électroniques.
Ce règlement ne pose pas expressément de règles spécifiques en matière de preuve électronique et se limite à préciser que « l’effet juridique et la recevabilité d’un document électronique comme preuve en justice ne peuvent être refusés au seul motif que ce document se présente sous une forme électronique ».
Il apporte néanmoins des précisions sur les niveaux de garantie susceptibles d’être reconnus pour les procédés d’identification électronique notifiés par un Etat membre et les garanties d’intégrité des données et informations.
(i) Les procédés d’identification électronique.
Le règlement eIDAS distingue trois niveaux de garantie d’un processus d’identification électronique, défini comme un processus consistant à utiliser des données d’identification personnelle sous une forme électronique représentant de manière univoque une personne physique ou morale, ou une personne physique représentant une personne morale :
un niveau de garantie faible, lorsque le processus d’identification permet un degré limité de fiabilité à l’identité revendiquée ou prétendue d’une personne, dans l’objectif de simplement réduire le risque d’utilisation abusive ou d’altération d’identité (exemple : un identifiant confirmant uniquement que la personne est propriétaire de l’adresse email utilisée) ;
un niveau de garantie substantiel, lorsque le processus d’identification permet un degré substantiel de fiabilité à l’identité revendiquée ou prétendue d’une personne (exemple : un identifiant permettant de prouver à qui appartient l’adresse email et quelle est l’identité de la personne) ;
un niveau de garantie élevé, lorsque le processus d’identification a pour objectif d’empêcher l’utilisation abusive ou l’altération de l’identité (exemple : un identifiant permettant de prouver à qui appartient l’adresse email, quelle est l’identité de la personne et quel est le nom de l’organisation qu’elle représente).
(ii) Les garanties d’intégrité des données.
Le règlement eIDAS énumère trois catégories d’empreintes électroniques destinées à garantir l’origine et l’intégrité de documents et données :
L’horodatage qualifié, entendu comme un horodatage électronique qui lie la date et l’heure aux données de manière à raisonnablement exclure la possibilité de modification indétectable des données ; est fondé sur une horloge exacte liée au temps universel coordonné ; et enfin, est signé ou cacheté, au moyen d’une signature électronique ou d’un cachet électronique avancé du prestataire de services de confiance qualifié, ou par une méthode équivalente.
Le cachet électronique, entendu comme un « sceau numérique » propre à une personne morale, destiné à prouver qu’un document électronique a été délivré par cette personne et à garantir l’origine et l’intégrité dudit document. Un « cachet électronique qualifié » est un cachet électronique avancé, c’est-à-dire permettant d’identifier son créateur de manière univoque et de détecter toute modification ultérieure du document cacheté, créé à l’aide d’un dispositif qualifié et qui repose sur un certificat.
La signature électronique qualifiée, telle que définie ci-dessus.
Le Règlement eIDAS ne s’applique qu’aux schémas d’identification électronique qui ont été notifiés par un État membre et aux prestataires de services de confiance établis dans l’Union Européenne. Il ne s’applique pas à la fourniture de services de confiance utilisés exclusivement dans des systèmes fermés résultant du droit national ou d’accords au sein d’un ensemble défini de participants.
Les parties à de tels accords demeurent ainsi libres de régir leurs relations sur la base des dispositions du Règlement eIDAS ou d’appliquer d’autres règles définies contractuellement.
Que nous disent les tribunaux français ?
L’article 1368 du Code civil dispose que :
« A défaut de dispositions ou de conventions contraires, le juge règle les conflits de preuve par écrit en déterminant par tout moyen le titre le plus vraisemblable. »
Cet article, qui confirme l’équivalence probatoire entre un écrit papier et un écrit électronique, confère au juge le pouvoir souverain d’apprécier quelle est la preuve littérale la plus vraisemblable, en fonction du cas d’espèce qui lui est soumis, notamment selon le mode de conservation mis en œuvre.
En conséquence, et en l’absence de précisions sur les conditions d’application des critères de force probante d’un écrit électronique, l’admission de celle-ci est appréciée au cas par cas par les juges, auxquels il appartient de vérifier que lesdits critères sont respectés.
La jurisprudence, encore rare en matière de preuve électronique, a notamment estimé qu’un « fichier de preuve de la transaction » conservée électroniquement par une société de crédit constitue une preuve recevable de l’acceptation par un particulier d’un avenant au contrat de crédit renouvelable conclu avec cette société, dès lors que « la mention du numéro de l’avenant sur le fichier de preuve permet de vérifier que c’est bien cet avenant qui a été signé électroniquement » par le particulier (Cour d’appel de Nancy, 14 fév. 2013).
Un message électronique (email) ne peut cependant pas être admis comme preuve d’acceptation par un bailleur de départ d’un délai de préavis, dès lors que ledit bailleur dénie en être l’auteur, à défaut de vérifier que les conditions de validité d’un écrit électronique sont respectées (Cass 1ère civ., 30 sept. 2010, n° 09–68.555, Bulletin 2010, I, n° 178).
Toutefois, un arrêt récent de la Cour de Cassation, en date du 6 avril 2016, a ouvert de nouvelles perspectives. Le cas d’espèce était le suivant : une personne déniait être l’auteur d’une demande d’adhésion sur internet à une assurance complémentaire et refusait de payer la prime y relative au motif que la plateforme de contractualisation en ligne ne recourrait pas à l’utilisation d’un certificat électronique qualifié. La Cour de cassation lui a donné tort, après avoir constaté que le juge avait suffisamment vérifié les conditions intrinsèques de fiabilité de ladite signature.
Exit la nécessité de produire un certificat qualifié. Arrêt de circonstance ou arrêt de principe ?
Si une telle position se confirmait, la blockchain offrirait ainsi la garantie d’une signature électronique au sens de la loi. La promesse de la blockchain est de se passer d’intermédiaire. Ce serait d’ailleurs un comble de lui en rajouter un, en la personne d’un prestataire de certificat électronique qualifié ?
En définitive, est-ce que la blockchain confère une force probante en France ?
A date, la réglementation relative à la force probante des écrits électroniques ne mentionne pas la technologie blockchain comme une technologie permettant de constituer un moyen de preuve.
Ainsi, le décret n° 2017–1416 relative à la signature électronique, visé ci-dessus, fait référence uniquement aux critères retenus par le règlement eIDAS. Celui-ci ne donne par ailleurs aucun référent technique dans les exigences qu’il formule, relatives à l’identification électronique et aux services de confiance.
La technologie blockchain a toutefois bénéficié récemment d’une reconnaissance légale pour l’émission et la cession des bons de caisse et des titres financiers, à travers deux ordonnances :
L’ordonnance n° 2016–520 du 28 avril 2016 a modifié l’article L.223–12 du Code monétaire et financier, aux fins de permettre l’émission et la cession de minibons « dans un dispositif d’enregistrement électronique partagé permettant l’authentification de ces opérations » ;
L’ordonnance n° 207–1674 du 8 décembre 2017 a étendu cette possibilité à l’émission et la cession de titres financiers.
Cette reconnaissance légale, si elle semble attester d’une première prise en considération de la blockchain comme registre dématérialisé, ne lui confère toutefois pas un statut de technologie donnant force probante aux écrits électroniques.
Voilà ce qu’on peut dire à date, en France, sur la force probante de la blockchain…
La Chine s’est éveillée depuis longtemps. La France ne doit pas se rendormir.
Comme toujours, en matière d’innovation, la pratique précède la loi… et la loi se fait attendre.