L’écrit électronique: régime juridique

Très tôt, l’écriture est apparue comme un formidable moyen pour l’Homme de fixer sur des supports les plus divers (tablettes de pierre, papyrus, parchemins etc.) les récits de son vécu.

Assez paradoxalement, ce n’est à partir du XVIe siècle que les juristes lui ont accordé une place prépondérante dans le système probatoire.

Si une hiérarchie des modes de preuve relativement sophistiquée avait été établie dans l’ancien droit, la preuve par écrit a occupé pendant longtemps un rang bien inférieur à celui conféré aux preuves irrationnelles telles que les ordalies, le duel judiciaire ou encore le serment.

Ce n’est qu’à partir de l’ordonnance de Villers-Cotterêts édictée en août 1539 par François 1er que l’écrit a commencé à supplanter les autres modes de preuve.

Domat justifiait la primauté de la preuve littérale en avançant que « la force des preuves par écrit consiste en ce que les hommes sont convenus de conserver par l’écriture le souvenir des choses qui se sont passées et dont ils ont voulu faire subsister la mémoire, pour s’en faire des règles, ou avoir la preuve perpétuelle de la vérité de ce que l’on a écrit ».

Ainsi poursuit-il « on écrit les conventions pour conserver la mémoire de ce qu’on s’est prescrit en contractant et pour se faire une loi fixe et immuable de ce qui a été convenu ».

==> L’absence de définition de l’écrit dans le Code civil de 1804

Cette place réservée à la preuve par écrit à compter du XVIe siècle a été reconduite par les rédacteurs du Code civil en 1804.

Curieusement, ces derniers n’avaient toutefois pas jugé utile de définir ce que l’on devait entendre par écrit.

Tout au plus, l’ancien article 1359 du Code civil prévoyait que « il doit être passé acte devant notaires ou sous signatures privées de toutes choses excédant une somme ou une valeur fixée par décret, même pour dépôts volontaires, et il n’est reçu aucune preuve par témoins contre et outre le contenu aux actes, ni sur ce qui serait allégué avoir été dit avant, lors ou depuis les actes, encore qu’il s’agisse d’une somme ou valeur moindre ».

Cette disposition définissait donc le domaine de la preuve littérale sans pour autant préciser le sens de la notion.

Pour certains auteurs, ce silence trahit l’état d’esprit dans lequel se trouvait le législateur en 1804 qui ne concevait pas que l’on puisse dissocier l’écrit de son support.

La preuve littérale ou preuve par écrit n’a pas été définie tant il était évident, à l’époque, que l’adjectif littéral désignait « une écriture apposée en signes lisibles sur un support tangible ».

Pour les promoteurs du Code napoléonien, l’écrit faisait nécessairement qu’un avec le support destiné à le recevoir, en l’occurrence pour les actes juridiques, le papier. Or le papier est une notion qui ne requiert pas qu’on la définisse ; sa signification relève de l’évidence.

L’absence de définition de la preuve littérale dans le Code civil ne soulevait aucune difficulté tant que les actes juridiques étaient dressés sur des supports papiers.

L’apparition des nouvelles technologies de l’information et de la communication a toutefois complètement bouleversé la conception que l’on se faisait de l’écrit.

La possibilité offerte aux opérateurs économiques de conclure et d’exécuter des opérations par voie dématérialisée a contraint les juristes et les pouvoirs publics à réfléchir à l’adaptation du droit de la preuve aux nouvelles technologies de l’information.

Dès la fin du XXe siècle une partie de la doctrine a plaidé pour interprétation souple des textes alors en vigueur.

Ces derniers n’en demeuraient pas moins inadaptés aux actes conclus par voie électronique.

Comme relevé par le Conseil d’État, dans son rapport intitulé « Internet et les réseaux » publié le 2 juillet 1998, « la notion d’original n’a pas de sens s’agissant d’un message numérique et il serait dangereux de considérer comme satisfaisant à l’obligation d’une signature un procédé dont la loi n’aurait pas fixé les conditions de validité ».

Cela n’a toutefois pas empêché la Chambre commerciale de la Cour de cassation de construire une jurisprudence tendant vers une assimilation des documents électroniques offrant certaines garanties à un écrit.

Dans un arrêt remarqué du 2 décembre 1997, elle a ainsi jugé que « l’écrit constituant, aux termes de l’article 6 de la loi du 2 janvier 1981, l’acte d’acceptation de la cession ou de nantissement d’une créance professionnelle, peut être établi et conservé sur tout support, y compris par télécopies, dès lors que son intégrité et l’imputabilité de son contenu à l’auteur désigné ont été vérifiées, ou ne sont pas contestées » (Cass. com. 2 déc. 1997, n°95-251).

Pour la Chambre commerciale, c’est donc aux juges du fond qu’il revenait d’analyser les circonstances dans lesquelles avait été émis l’écrit pour établir s’il pouvait ou non être retenu comme établissant la preuve d’un acte.

Cette position n’a pas été partagée par toutes les chambres de la Cour de cassation.

Dans un arrêt du 14 février 1995, la Première chambre civile a, par exemple, estimé qu’une photocopie ne pouvait pas être assimilée à un écrit et ne pouvait dès lors valoir que commencement de preuve par écrit (Cass. 1ère civ. 14 févr. 1995, n°92-17.061).

Si le droit en vigueur autorisait à prendre en compte les documents électroniques au titre des exceptions prévues par la loi à l’exigence de preuve littérale, la doctrine s’accordait à dire qu’il ne permettait pas, en revanche, de leur reconnaître la même valeur probatoire qu’un écrit.

D’où l’appel du Conseil d’État émis dans son rapport de 1998 à procéder à « une reconnaissance rapide de la valeur juridique du document électronique [qui] s’impose et rend nécessaire une adaptation du Code civil ».

==> L’impulsion du droit communautaire

La première autorité à s’être saisie du sujet n’est autre que la Commission européenne qui, dès 1994, a émis une recommandation relative aux aspects juridiques de l’échange de données informatisées.

L’échange de données informatisées (EDI) est le transfert électronique, d’un ordinateur à un autre, de données commerciales et administratives sous la forme d’un message EDI structuré conformément à une norme agréée.

La recommandation adoptée par la Commission européenne visait à généraliser l’usage de l’« accord type européen pour l’EDI » dans les relations commerciales entre acteurs économiques et organisations de l’Union européenne.

En application de l’article 4 de cette recommandation, dans la mesure où les lois nationales le permettent, les parties s’engagent à accepter, en cas de litige, que les enregistrements des messages EDI qui ont été conservés conformément aux dispositions de cet accord soient admissibles devant les tribunaux et fassent preuve des faits qu’ils contiennent, à moins qu’une preuve contraire ne soit présentée.

Manifestement, cet accord type européen sur les EDI préfigurait l’adoption notamment de la Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur.

Cette directive prévoit notamment à son article 9 que « les États membres veillent à ce que leur système juridique rende possible la conclusion des contrats par voie électronique. »

Le texte poursuit en disposant que « les États membres veillent notamment à ce que le régime juridique applicable au processus contractuel ne fasse pas obstacle à l’utilisation des contrats électroniques ni ne conduise à priver d’effet et de validité juridiques de tels contrats pour le motif qu’ils sont passés par voie électronique. »

L’un des éléments marquants de cette directive est qu’elle ne limitait pas à prescrire aux États membres de reconnaître les contrats électroniques selon les modalités qu’ils jugeraient utile d’adopter. Bien au contraire, elle leur imposait de garantir aux contrats électroniques « effet et validité juridique ».

À cet égard, un an plus tôt, soit le 13 décembre 1999, le Parlement européen et le Conseil avaient adopté la directive 1999/93/CE du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques.

L’objectif de cette directive était de faciliter l’utilisation des signatures électroniques et de contribuer à leur reconnaissance juridique.

À cette fin, l’article 5 du texte prévoyait notamment que les États membres veillent à ce que les signatures électroniques avancées fondées sur un ” certificat qualifié ” et créées par un dispositif sécurisé de création de signature :

  • D’une part, répondent aux exigences légales d’une signature à l’égard de données électroniques de la même manière qu’une signature manuscrite répond à ces exigences à l’égard de données manuscrites ou imprimées sur papier ; c’est le principe de non-discrimination
  • D’autre part, soient recevables comme preuves en justice

L’adoption des directives relatives au commerce électronique et à la signature électroniques par les instances européennes a eu pour effet de contraindre les États membres de l’Union européenne à faire évoluer leur droit interne.

==> Les travaux conduits en France

C’est dans ce contexte que le Conseil d’État a rendu le 2 juillet 1998 un rapport intitulé « Internet et les réseaux ».

L’un des chapitres de ce rapport est consacré à « la reconnaissance de la valeur juridique du document et de la signature électroniques ».

Le Conseil d’État relève d’abord que, sans assimiler de manière générale un message électronique à un écrit, le législateur a déjà admis qu’un tel message tienne lieu d’écrit dans des domaines particuliers afin de simplifier et d’accélérer les formalités administratives et notamment fiscales.

Il souligne ensuite que, en 1998, de nombreux pays, tels que le Québec, le Royaume-Uni, l’Allemagne ou encore l’Italie ont d’ores et déjà reconnu la valeur probante des écrits électroniques.

Cette reconnaissance de la validité de l’écrit électronique a par ailleurs été affirmée à la même époque par plusieurs organismes internationaux :

  • La Commission des Nations unies pour le droit commercial international incitait les États à « lever les obstacles à l’admissibilité des messages électroniques comme mode de preuve, dont témoigne l’adoption d’une loi type sur le commerce électronique en 1996. »
  • La Commission européenne qui, dans sa communication du 8 octobre 1997 intitulée « assurer la sécurité et la confiance dans la communication électronique», s’est exprimée sur la nécessité d’une adaptation des législations nationales visant la reconnaissance de la valeur juridique d’un document électronique signé.

Pour le Conseil d’État, il ressort de ces différentes initiatives, « qu’une reconnaissance rapide de la valeur juridique du document électronique s’impose et rend nécessaire une adaptation du Code civil ».

À cette fin, il formule dans son rapport cinq propositions de modification du droit en vigueur en 1998 :

  • Admettre qu’une signature électronique remplisse les fonctions d’une signature dès lors qu’elle est fiable
  • Lorsqu’un document électronique assorti d’une signature électronique est présenté pour établir la preuve d’un acte, il ne saurait être contesté au seul motif qu’il se présente sous forme électronique
  • Un document électronique devrait pouvoir tenir lieu d’acte sous signature privée dès lors qu’il est assorti d’une signature fiable et qu’il est conservé avec celle-ci de façon durable
  • Dès lors qu’un document électronique est accompagné d’un certificat répondant à certaines exigences, délivré par une autorité de certification accréditée, la fiabilité de la signature et la conservation durable du document signé (si le certificat a aussi cet objet) devraient être présumées.
  • Dans le cas inverse, il doit appartenir à celui qui entend se prévaloir d’un document électronique signé mais non certifié de démontrer que les conditions de fiabilité et de conservation sont remplies.

En parallèle de ces travaux menés par le Conseil d’État, la mission de recherche « Droit et Justice », constituée sous forme de groupement d’intérêt public (GIP), a constitué un comité d’experts sur le thème de « L’écrit et les nouveaux moyens technologiques au regard du droit ».

Les réflexions menées par ce comité d’experts ont donné lieu à la publication d’un projet de texte de loi en septembre 1997.

Trois propositions figurant dans ce projet de texte retiennent particulièrement l’attention :

  • Première proposition
    • Le comité d’experts a souligné que la préconstitution de preuve devait être conservée parce qu’elle garantit l’égalité des parties devant le risque de la preuve et parce que c’est le système dont la légitimité s’impose le plus facilement au juge
  • Deuxième proposition
    • Le rapport proposait une définition de la preuve par écrit qui ne dépendait ni du support utilisé, ni des modalités du transfert.
  • Troisième proposition
    • Le comité d’expert a proposé de reconnaître explicitement le statut des écrits électroniques comme mode de preuve, à condition que soit dûment identifiée la personne dont émane le document électronique et que celui-ci ait été établi et soit conservé de manière fiable.

Des auteurs ont dit de ce projet de texte qu’il était parvenu à concilier « une indispensable modernité avec la nécessité d’une intégration harmonieuse dans le Code Napoléon »[1].

Approuvé par la Chancellerie, il est devenu, en octobre 1998, un avant-projet de loi « relatif à l’adaptation du droit de la preuve aux nouvelles technologies ».

Après avoir été soumis à des consultations publiques, puis à l’examen du Conseil d’État, l’avant-projet de loi élaboré sous l’impulsion du Ministère de la justice a été présenté, comme projet de loi, en Conseil des ministres le 1er septembre 1999 puis déposé au bureau du Sénat pour examen mise en œuvre de la procédure législative.

Cette procédure donnera lieu à l’adoption de la loi n°2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique.

==> Assimilation de l’écrit électronique à l’écrit papier

Il faut donc attendre la loi n°2000-230 du 13 mars 2000 pour que soit enfin consacrée l’assimilation de l’écrit électronique à l’écrit papier.

Cette loi a introduit un article 1316-1 dans le Code civil qui prévoyait que « l’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ».

L’écrit électronique se voyait ainsi reconnaître la même valeur probatoire que l’écrit papier.

La France est le premier pays d’Europe à avoir introduit cette innovation dans son droit. Hors d’Europe, il n’est guère que le Québec pour avoir admis, dès 1991, l’écrit électronique au rang des preuves littérales, tout en autorisant sa contestation par tous moyens.

Bien qu’il s’agisse là d’une avancée majeure en droit français, l’assimilation de l’écrit électronique à l’écrit papier n’était pas totale.

Elle ne jouait en effet que sur le terrain de la preuve et non pour la validité des actes juridiques.

Pour mémoire, il est certains actes dont la validité est subordonnée à l’établissement d’un écrit à peine de nullité.

Tel est le cas, par exemple, des actes portant donation entre vifs, dont le code civil (art. 931 C. civ.) exige qu’ils soient passés devant notaire et qu’il en reste « minute, sous peine de nullité ». Dans cette hypothèse, l’exigence de l’écrit comme condition de la validité de l’acte découle de l’obligation d’en dresser et d’en conserver une minute.

Citons par ailleurs le chèque (loi du 14 juin 1865), les conventions collectives de travail (art. L. 132-2 C. trav.), le contrat de construction d’une maison individuelle (art. L. 231-1 C. constr.) ou encore la licence de brevet d’invention (loi n° 68-1 du 2 janvier 1968).

Dans tous les cas, il s’agit de protéger la volonté de l’une des parties ou, à tout le moins, de ralentir et alourdir la procédure pour prévenir la précipitation et favoriser la réflexion.

On dit alors pour ces actes que l’écrit est exigé ad validitatem ou ad solemnitatem.

Lorsqu’elle est instituée par le législateur, cette exigence vise le plus souvent à assurer la protection des contractants et notamment de la partie la plus faible.

À cet égard, lorsqu’un écrit est exigé ad validitatem, la violation de cette exigence est sanctionnée par la nullité de l’acte.

C’est là une différence majeure avec le cas où l’écrit est exigé à titre de preuve, soit ad probationem. En cas de non-respect de cette exigence, l’acte n’est pas nul ; il est seulement présumé n’avoir pas existé.

Consécutivement à l’adoption de la loi n°2000-230 du 13 mars 2000, un débat est né en doctrine intéressant la portée qu’il y avait lieu de reconnaître à l’assimilation de l’écrit électronique à l’écrit papier.

Certains auteurs ont effet interprété ce texte comme autorisant les parties à recourir au support électronique, non seulement pour se préconstituer une preuve pour les cas où l’écrit est exigé ad probationem, mais également pour constater un acte pour les cas où l’écrit est exigé ad validitatem.

Les défendeurs de cette thèse voyaient ainsi dans les dispositions de la loi du 13 mars 2000 une assimilation totale de l’écrit électronique à l’écrit papier.

Pour eux, ce texte visait à les mettre sur le même plan, l’écrit électronique valant ainsi, non seulement à titre de preuve, mais également comme condition de validité des actes juridiques.

Tel n’était pourtant pas l’objectif de la loi du 13 mars 2000, comme l’atteste d’ailleurs l’emplacement des articles introduits par cette réforme dans le Code civil, qui complètent les dispositions du chapitre VI du titre III relatif au droit de la preuve.

Toujours est-il que pour mettre un terme au débat et clarifier cet état du droit qui avait soulevé de nombreuses interrogations, le législateur a fait le choix d’intervenir une nouvelle fois aux fins de parachever la réforme entreprise quatre ans plus tôt.

Cette intervention a donné lieu à l’adoption de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.

Ce texte a notamment introduit dans le Code civil des dispositions relatives au contrat électronique précisant ses conditions de validité.

Le nouvel article 1174 prévoit en ce sens que « lorsqu’un écrit est exigé pour la validité d’un contrat, il peut être établi et conservé sous forme électronique dans les conditions prévues aux articles 1366 et 1367 et, lorsqu’un acte authentique est requis, au deuxième alinéa de l’article 1369 ».

Désormais, le doute n’est plus permis quant à l’assimilation de l’écrit électronique à l’écrit papier.

Non, seulement il peut être recouru au support électronique pour se préconstituer une preuve par écrit, mais également pour établir et conserver un acte juridique.

Comme souligné par Michèle Tabarot, rapporteur du projet de loi pour la confiance dans l’économie numérique « l’évolution majeure amorcée avec la reconnaissance de l’écrit électronique au titre de preuve est menée à son terme : l’écrit cesse, dans notre droit, d’être systématiquement associé au support papier. »

L’équivalence entre l’écrit électronique et l’écrit papier est ainsi dorénavant totale. L’écrit électronique peut valoir tant ad probationem qu’ad validitatem.

Nous nous focaliserons dans cette étude sur la seule question du recours électronique à titre de preuve.

==> Droit positif

À l’occasion de l’adoption de l‘ordonnance n° 2016-131 du 10 février 2016 portant réforme de la preuve, le législateur s’est notamment donné pour ambition de clarifier « les conditions d’admissibilité des modes de preuve des faits et des actes juridiques ».

À cette fin, il a tout d’abord repris la définition de la notion de preuve littérale énoncée à l’ancien article 1316 du Code civil en supprimant toute référence aux modalités de transmission, inutiles car étrangères à la substance de l’écrit ainsi défini.

Aussi, le nouvel article 1365 du Code civil ne subordonne l’écrit à aucune condition qui tiendrait à son support ou à ses modalités de transmission.

Désormais, la preuve littérale ne s’identifie plus au papier et peut résulter d’une communication à distance (e-mail, disquette, disque dur, clé USB).

Au fond, comme souligné par des auteurs, l’insertion dans le Code civil d’une définition de l’écrit par la loi n°2000-230 du 13 mars 2000 « n’a eu d’autre but que de permettre de reconnaître valeur juridique à l’écrit électronique »[2].

À cet égard, la disposition qui suit l’article 1365 du Code civil n’est autre que celle qui place sur un pied d’égalité l’écrit papier et l’écrit électronique.

Cette disposition opère une fusion entre les anciens articles 1316-1 et 1316-3 du Code civil qui reconnaissaient à l’écrit électronique la même force probante que l’écrit papier.

Pour mémoire ces articles étaient formulés comme suit :

  • L’article 1316-1 prévoyait que « l’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »
  • L’écrit 1316-3 prévoyait quant à lui que « l’écrit sur support électronique a la même force probante que l’écrit sur support papier. »

Compte tenu de ce que ces dispositions exprimaient sensiblement la même chose, il a été décidé de les fusionner en un seul et même texte : l’article 1366.

Cette nouvelle disposition prévoit que « l’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité »

Ce texte proclame ainsi l’équivalence entre l’écrit électronique et l’écrit papier. L’admission de l’écrit électronique à titre de preuve est toutefois subordonnée à l’observation de conditions.

Ce n’est que si ces conditions sont réunies que l’écrit électronique produira les mêmes effets que l’écrit papier.

I) Les conditions d’admission de l’écrit électronique

A) Les conditions tenant à l’établissement de l’écrit

L’article 1366 du Code civil subordonne l’admission de l’écrit électronique à une double condition :

  • D’une part, la personne dont il émane doit pouvoir « être dûment identifiée»
  • D’autre part, il doit être « établi et conservé dans des conditions de nature à en garantir l’intégrité»

À l’analyse, il s’agit là d’une consécration d’une décision adoptée par la Cour de cassation le 2 décembre 1997 aux termes de laquelle elle avait énoncé les conditions d’admission d’une télécopie à titre de preuve.

Dans cette décision elle avait notamment jugé que « l’écrit […] peut être établi et conservé sur tout support, y compris par télécopies, dès lors que son intégrité et l’imputabilité de son contenu à l’auteur désigné ont été vérifiées, ou ne sont pas contestées » (Cass. com. 2 déc. 1997, n°95-14.251).

Jérôme Huet justifie ces exigences en écrivant que « si la valeur probante des documents électronique doit être reconnue, encore faut-il que les risques tenant à leur caractère immatériel, et au fait qu’il est le plus souvent possible de les modifier, soient contrebalancés par des garanties techniques d’où l’on tire la conviction, à propos de tel ou tel acte particulier, qu’il émane bien de celui auquel on l’oppose et qu’il a été conservé dans son contenu original. »[3]

Mais alors, si ces restrictions à l’admissibilité de l’écrit électronique se justifient pour des raisons de sécurité juridique, elles interrogent cependant sur l’existence d’une égalité réelle entre l’écrit papier et l’écrit électronique. Ne serait-ce pas là un mirage ?

En effet, l’écrit papier n’est nullement à l’abri de faire l’objet d’une falsification. Or aucun texte ne conditionne son admissibilité à sa fiabilité.

Si l’écrit électronique possède la même force probante que l’écrit papier, pourquoi le soumettre à des exigences tenant à l’identification de son auteur et à son intégrité ?

À la vérité, l’égale admissibilité de l’écrit électronique et de l’écrit papier est somme toute discutable, sinon fictive.

Les conditions techniques qui doivent être remplies par l’écrit électronique pour être doté de la valeur juridique d’un écrit vont bien au-delà de ce qui est exigé pour l’écrit papier dont l’admissibilité est seulement subordonnée, en simplifiant à l’extrême, à l’apposition d’une signature et à son établissement en autant d’originaux qu’il y a de parties s’il constate une convention synallagmatique.

Aussi, parce que l’écrit électronique est soumis à des conditions de fiabilité qui ne sont pas requises pour l’écrit papier, il y a lieu de considérablement tempérer le principe d’égalité entre ces deux formes d’écrit qui, au fond, s’analyse moins une réalité, qu’en une déclaration d’intention qui confine à la méthode Coué.

Examinons désormais dans le détail les deux conditions énoncées par l’article 1366 du Code civil tenant, d’une part, à l’imputabilité de l’écrit et, d’autre part, à son intégrité.

1. La condition tenant à l’imputabilité de l’écrit

Pour que l’écrit électronique ait la même force probante que l’écrit papier, l’article 1366 du Code civil exige que « puisse être dûment identifiée la personne dont il émane »

Autrement dit, l’écrit doit avoir été établi dans des conditions techniques permettant d’imputer l’opération qu’il constate aux parties qui ont voulu cette opération.

À cet égard cette condition d’imputabilité ne pourra être satisfaite que si l’écrit comporte une signature électronique répondant à l’exigence de fiabilité définie à l’article 1367 du Code civil.

==> Reconnaissance d’une équivalence entre signature électronique et signature manuscrite

Si, conformément à l’article 1367 du Code civil, la signature doit, pour être valable, permettre, d’une part, d’identifier le signataire et, d’autre part, de manifester le consentement de ce dernier à l’acte, il n’est, en revanche, plus exigé qu’elle soit manuscrite, c’est-à-dire qu’elle soit tracée à la main.

L’abandon de cette exigence a d’abord été limité aux effets de commerce. La loi n° 66-380 du 16 juin 1966 a admis en ce sens que la signature devant figurer sur une lettre de change puisse être apposée « soit à la main, soit par tout procédé non manuscrit » (art. L. 511-1, 8° C. com.). Cette règle vaut également pour l’endossement des effets de commerce (art. L. 511-8, al. 7e C. com.)

Puis, le législateur a généralisé la règle à tous les actes en admettant que la signature puisse être « apposée » sur l’instrumentum par voie dématérialisée : c’est la signature électronique.

La reconnaissance d’une équivalence entre la signature électronique et la signature manuscrite résulte de la loi n°2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique.

Cette loi a introduit un article 1316-4, al.2e dans le Code civil, devenu l’article 1367, al. 2e consécutivement à l’adoption de l’ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit de la preuve, qui prévoit que « lorsqu’elle est électronique, [la signature] consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. »

Il ressort de cette disposition que pour être dotée de la même valeur juridique que la signature manuscrite, la signature électronique doit répondre à une exigence de fiabilité.

Plus précisément, cette fiabilité doit garantir :

  • D’une part, l’identification du signataire
  • D’autre part, l’imputabilité de l’acte au signataire

==> Fonctionnement de la signature électronique

Pour que la signature électronique réponde à l’exigence de fiabilité, condition pour être reconnue comme valant signature manuscrite, cela implique qu’elle repose sur un dispositif de cryptographie, soit une technique de chiffrement consistant à rendre le texte d’un message illisible pour qui ne détient pas la clé de déchiffrement.

Classiquement, on distingue deux systèmes de chiffrement :

  • Le système de chiffrement symétrique ou à clé secrète
    • Dans ce système de chiffrement, déjà connu à l’Égypte ancienne, une seule clé sert à la fois à chiffrer et à déchiffrer les données.
    • Il est donc impératif qu’elle soit gardée secrète par les parties intéressées pour que la sécurité de l’information soit assurée.
    • L’inconvénient principal de ce système réside dans le fait que l’expéditeur et le destinataire doivent convenir à l’avance de la clé et doivent disposer d’un canal sûr pour l’échanger.
  • Le système de chiffrement asymétrique ou à clé publique
    • Afin de contourner l’inconvénient du système de chiffrement symétrique, il s’est développé depuis plusieurs années un dispositif de cryptographie reposant sur des algorithmes de chiffrement dits « asymétriques ».
    • Dans ce système, chaque utilisateur dispose de deux clés, une clé publique et une clé privée.
    • Ces deux clés sont elles-mêmes créées à l’aide d’algorithmes mathématiques.
    • Elles sont associées l’une à l’autre de façon unique et sont propres à un utilisateur donné.
    • Un message chiffré à l’aide d’un algorithme asymétrique et d’une clé privée, qui constitue l’un des paramètres de l’algorithme, ne peut être déchiffré qu’avec la clé publique correspondante, et inversement.
    • La clé publique doit donc être connue de tous, tandis que la clé privée reste secrète.

Les dispositifs de signature électronique qui remplissent la condition de fiabilité posée par l’article 1367, al. 2e du Code civil, reposent sur le système de chiffrement asymétrique.

Comme souligné par Hubert Bitan, tous fonctionnent sensiblement de la même manière[4] :

  • Première étape
    • L’émetteur du document à signer se munit d’une paire de clés générées par un algorithme mathématique :
      • Une clé publique qui est connue de tous et notamment du destinataire du document
      • Une clé privée qui est seulement connue par l’émetteur du document
  • Deuxième étape
    • Une fois les clés publique et privée créées, l’émetteur du document à signer communique à un tiers certificateur :
      • Sa clé publique
      • Son identité et si nécessaire sa qualité, le tout assorti de pièces justificatives
      • La fonction de « hachage » qu’il entend utiliser qui agit comme une empreinte numérique unique sur un document, ce qui permet de garantir son intégrité et son authenticité
    • Le tiers certificateur doit nécessairement avoir obtenu le statut de prestataire de services de confiance qualifiés délivré par un organisme d’évaluation de la conformité dans les conditions fixées par l’arrêté du 26 juillet 2004
    • Leurs obligations sont définies à l’article 19 du règlement du 23 juillet 2014 (eIDAS)
  • Troisième étape
    • Le tiers certificateur délivre à l’émetteur du document à signer un « certificat électronique » ou « certificat de clé publique » qui contient les informations suivantes :
      • La clé publique de l’émetteur
      • Son identité
      • La fonction de « hachage » utilisée
    • Le certificat électronique s’apparente en une sorte de carte d’identité numérique ; il permettra au destinataire du document de vérifier l’identité de l’émetteur
    • C’est ce certificat qui a vocation à faire le lien de façon certaine entre l’identité du signataire et la signature attachée au document électronique
  • Quatrième étape
    • À réception du certificat électronique, l’émetteur peut procéder à la phase de signature du document qui consiste à :
      • D’une part, insérer dans le message à envoyer au destinataire :
        • Le certificat électronique remis par le tiers certificateur
        • L’empreinte du document généré par la fonction de « hachage » visée dans le certificat électronique
      • D’autre part, chiffrer l’empreinte du document avec la clé privée qu’il est le seul à détenir : c’est cette opération de chiffrement qui constitue l’acte de signature électronique proprement dit
  • Cinquième étape
    • Le destinataire du document signé par l’émetteur doit utiliser la clé publique du tiers certificateur afin de décrypter le certificat électronique contenu dans le message qui lui est envoyé.
    • Le déchiffrement du certificat électronique permet au destinataire d’obtenir deux éléments :
      • La clé publique de l’émetteur au moyen de laquelle il pourra :
        • Vérifier l’identité de l’émetteur du document
        • Décrypter l’empreinte du message reçu
      • La fonction de hachage utilisée pour générer l’empreinte du document reçu
        • En appliquant cette fonction au document reçu, le destinataire pourra comparer si l’empreinte obtenue est identique à celle envoyée par l’émetteur.
        • Dans l’affirmative, le destinataire peut être assuré de l’intégrité du document reçu

Au bilan, la signature électronique, telle qu’envisagée par le législateur, constitue un bloc de données créé à l’aide d’une clé privée; la clé publique correspondante et le certificat permettent de vérifier que la signature provient réellement de la clé privée associée, qu’elle est bien celle de l’expéditeur et que le message n’a pas été altéré.

==> Présomption de fiabilité

Afin de prévenir toute remise en cause systématique de la validité de la signature électronique par la partie à laquelle elle est opposée et favoriser ainsi la dématérialisation des actes juridiques, le législateur a institué une présomption dispensant l’utilisateur d’une signature électronique d’avoir à prouver sa fiabilité.

L’article 1367, al. 2e du Code civil prévoit que « la fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’État. »

Pour être présumé fiable, la signature électronique doit ainsi répondre à un certain nombre d’exigences techniques fixées par le décret n° 2017-1416 du 28 septembre 2017 qui a abrogé l’ancien décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’ancien article 1316-4 du Code civil.

Ce décret est complété par deux textes que sont :

  • Le décret n° 2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information
    • Ce texte régit les critères techniques que doivent remplir les dispositifs de création de signatures électronique (logiciels installés sur l’ordinateur, la tablette ou le téléphone mobile du signataire) aux fins d’être certifiés conformes, ce qui implique que ces dispositifs soient en capacité de générer des signatures électroniques répondant aux exigences fixées par le décret n° 2017-1416 du 28 septembre 2017
  • L’arrêté du 26 juillet 2004 relatif à la reconnaissance de la qualification des prestataires de services de certification électronique et à l’accréditation des organismes qui procèdent à leur évaluation
    • Ce texte fixe les conditions d’obtention de la qualité de tiers certificateur, soit de prestataire habilité à fournir des services de certification électronique (PSCE)

Ces textes doivent être lus à la lumière du règlement n°910/2014 du parlement européen et du conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.

Ce règlement, plus couramment appelé règlement eIDAS, pose notamment, en son article 25, 1, le principe de non-discrimination à l’égard des signatures électroniques dont la validité est soumise au juge.

Selon ce principe, « l’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée ».

À l’analyse, il ressort de la combinaison de ces différents textes qu’il y a lieu de distinguer deux sortes de signatures électroniques :

  • Les signatures électroniques qui, en raison de leur niveau élevé de sécurité, bénéficient de la présomption de fiabilité
  • Les signatures électroniques qui, parce qu’elles ne répondent pas aux exigences techniques fixées par les textes, ne bénéficient pas de la présomption de fiabilité

a. Les signatures électroniques qui bénéficient de la présomption de fiabilité

Pour qu’une signature électronique bénéficie de la présomption de fiabilité et que, par voie de conséquence, elle produise, de plein droit, tous les effets juridiques attachés à une signature manuscrite, elle doit remplir un certain nombre de conditions.

i. Conditions

Les exigences auxquelles doit répondre une signature électronique pour être présumée fiable sont énoncées par le décret du 28 septembre 2017.

L’article 1er de ce décret prévoit que « la fiabilité d’un procédé de signature électronique est présumée, jusqu’à preuve du contraire, lorsque ce procédé met en œuvre une signature électronique qualifiée. »

La question qui immédiatement se pose est alors de savoir ce que l’on doit entendre par « signature électronique qualifiée ».

Pour le déterminer, il convient de poursuivre la lecture du texte qui dispose que « est une signature électronique qualifiée une signature électronique avancée, conforme à l’article 26 du règlement susvisé et créée à l’aide d’un dispositif de création de signature électronique qualifié répondant aux exigences de l’article 29 dudit règlement, qui repose sur un certificat qualifié de signature électronique répondant aux exigences de l’article 28 de ce règlement. »

Trois conditions doivent ainsi être réunies pour qu’une signature électronique soit reconnue comme qualifiée et que, à ce titre, elle puisse bénéficier de la présomption de fiabilité.

==> Première condition : une signature qualifiée

La première exigence qui doit être remplie par une signature électronique pour qu’elle soit présumée fiable tient à son niveau de sécurité.

Plus précisément, elle doit consister en « une signature électronique avancée », au sens de l’article 26 du règlement n°910/2014 du parlement européen et du conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.

C’est donc vers l’article 26 de ce règlement, plus couramment appelé règlement eIDAS qu’il convient de se tourner.

Cette disposition prévoit que pour qu’une signature électronique soit reconnue comme étant avancée, elle doit satisfaire aux exigences cumulatives suivantes :

  • être liée au signataire de manière univoque
  • permettre d’identifier le signataire
  • avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif
  • être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable

Lorsqu’une signature électronique répond à ces exigences, elle accède donc à la qualification d’avancée.

Bien que ce type de signature repose nécessairement sur un dispositif de cryptographie, le niveau de sécurité proposé n’est toutefois pas suffisant pour lui faire bénéficier de la présomption de fiabilité.

Pour être élevée au rang de signature qualifiée, la signature avancée doit avoir été créée à l’aide d’un dispositif présentant un niveau de sécurité plus élevé.

==> Deuxième condition : un dispositif de création de signature qualifiée

La deuxième exigence qui doit être remplie par une signature électronique pour qu’elle soit présumée fiable tient à ses modalités de création.

Plus précisément, l’article 1er du décret du 28 septembre 2017 prévoit que la signature électronique – avancée – doit avoir été « créée à l’aide d’un dispositif de création de signature électronique qualifié répondant aux exigences de l’article 29 dudit règlement ».

La première question qui immédiatement se pose est de savoir ce qu’est un dispositif de création de signature électronique.

Selon le décret n°2001-272 du 30 mars 2001, aujourd’hui abrogé, un dispositif de création de signature électronique est « un matériel ou un logiciel destiné à mettre en application les données de création de signature électronique ».

Concrètement, ce dispositif prend la forme de logiciels ou d’applications installés sur l’ordinateur, le téléphone mobile ou la tablette du signataire.

Aujourd’hui, il est de nombreux acteurs sur le marché des nouvelles technologies de l’information qui développent et distribuent des dispositifs de création de signature électronique.

Tous les dispositifs proposés n’offrent pas néanmoins le même niveau de sécurité aux utilisateurs.

Or si l’utilisation d’un dispositif de signature électronique est absolument nécessaire pour signer des actes par voie dématérialisée, cela n’est pas suffisant pour conférer à la signature électronique générée par ce type de dispositif la même valeur qu’une signature manuscrite.

Pour ce faire, l’article 1er du décret du 28 septembre 2017 exige que le dispositif utilisé réponde « aux exigences de l’article 29 dudit règlement ».

C’est donc vers l’article 29 du règlement eIDAS qu’il convient de se reporter afin de connaître les exigences qui doivent être satisfaites par les dispositifs de création de signatures électroniques qualifiées. Il est alors renvoyé à l’annexe II dudit règlement.

Tout d’abord, cette annexe prévoit que les dispositifs de création de signature électronique qualifiés garantissent au moins, par des moyens techniques et des procédures appropriés, que :

  • La confidentialité des données de création de signature électronique utilisées pour créer la signature électronique est suffisamment assurée ;
  • Les données de création de signature électronique utilisées pour créer la signature électronique ne peuvent être pratiquement établies qu’une seule fois ;
  • L’on peut avoir l’assurance suffisante que les données de création de signature électronique utilisées pour créer la signature électronique ne peuvent être trouvées par déduction et que la signature électronique est protégée de manière fiable contre toute falsification par les moyens techniques actuellement disponibles ;
  • Les données de création de signature électronique utilisées pour créer la signature électronique peuvent être protégées de manière fiable par le signataire légitime contre leur utilisation par d’autres.

Ensuite, l’annexe précise que les dispositifs de création de signature électronique qualifiés ne doivent en aucune manière modifier les données à signer et empêcher la présentation de ces données au signataire avant la signature.

En outre, la génération ou la gestion de données de création de signature électronique pour le compte du signataire peut être seulement confiée à un prestataire de services de confiance qualifié, soit à un tiers certificateur.

À cet égard, les conditions d’obtention de ce statut sont fixées par l’arrêté du 26 juillet 2004.

La procédure de reconnaissance de la qualification de prestataire de services de certification électronique comporte plusieurs étapes :

  • Première étape
    • Le prestataire de services de certification électronique qui souhaite être reconnu comme qualifié doit formuler une demande auprès d’un ou plusieurs organismes accrédités afin qu’il soit procédé à l’évaluation des services qu’il propose.
    • Le prestataire est alors tenu de fournir aux organismes qu’il a choisis tous les éléments nécessaires au bon accomplissement de la procédure d’évaluation.
  • Deuxième étape
    • Le ou les organismes choisis procèdent à l’évaluation des services proposés par le prestataire à ses frais.
    • Cette évaluation a pour objet notamment de vérifier que les services offerts par le prestataire respectent en tout point les exigences fixées par l’article 6 du décret n°2001-272 du 30 mars 2001 ainsi que les normes, prescriptions techniques et règles de bonne pratique applicables en matière de certification électronique.
  • Troisième étape
    • À l’issue de la procédure d’évaluation, l’organisme accrédité établit un rapport qui est notifié au prestataire afin que celui-ci puisse, le cas échéant, formuler des observations sur son contenu.
    • Les rapports d’évaluation sont communiqués par les organismes accrédités à la direction centrale de la sécurité des systèmes d’information si celle-ci le demande.
  • Quatrième étape
    • L’organisme accrédité reconnaît ou non la qualification du prestataire de services de certification électronique au vu du rapport d’évaluation et des éventuelles observations du prestataire.
    • Lorsqu’il reconnaît la qualification d’un prestataire, l’organisme accrédité délivre une attestation qui décrit les prestations de services couvertes par la qualification ainsi que la durée, qui ne peut excéder un an, pendant laquelle l’attestation est valable.
    • Les prestataires dont la qualification est reconnue communiquent à toute personne qui en fait la demande une copie de l’attestation délivrée par l’organisme accrédité.

Enfin, un prestataire de services de confiance qualifié gérant des données de création de signature électronique pour le compte d’un signataire ne peut reproduire les données de création de signature électronique qu’à des fins de sauvegarde, sous réserve du respect des exigences suivantes :

  • Le niveau de sécurité des ensembles de données reproduits doit être équivalent à celui des ensembles de données d’origine ;
  • Le nombre d’ensembles de données reproduits n’excède pas le minimum nécessaire pour assurer la continuité du service.

==> Troisième condition : un certificat qualifié de signature électronique

Contrairement à la signature manuscrite, la signature électronique, composée de chiffres, de lettres et d’autres signes, ne comporte aucun élément permettant de l’attribuer à une personne donnée.

Chaque utilisateur doit donc établir avec certitude l’identité de ses correspondants.

C’est pourquoi on recourt à des services de certification fournis par des prestataires de services de confiance qualifiés, souvent désignés comme des « tiers de certification », qui disposent de la confiance de chacun et qui garantissent l’appartenance d’une signature à une personne.

Comme le destinataire utilise la clé publique de l’expéditeur pour vérifier la signature électronique de ce dernier, la vérification suppose que le tiers certifie au destinataire que la clé publique qu’il utilise correspond bien à la clé privée de l’expéditeur signataire et que ce dernier est bien celui qu’il prétend être.

Pour ce faire, les tiers de certification délivrent ce que l’on appelle des certificats « électroniques », qualifiés aussi de « numériques ».

Selon l’article 1, 9 du décret n°2001-272 du 30 mars 2001 un certificat électronique est « un document sous forme électronique attestant du lien entre les données de vérification de signature électronique et un signataire »

Ce certificat joue un rôle prépondérant dans l’opération de signature électronique puisqu’il contient :

  • D’une part, divers renseignements sur la personne dont on souhaite vérifier l’identité (nom, prénom, date de naissance…)
  • D’autre part, la clé publique de cette dernière

Le certificat électronique s’apparente, en quelque sorte, en une carte d’identité numérique qui permettra au destinataire du document à signer de vérifier l’identité de l’émetteur.

À cet égard, seul un prestataire de services de confiance qualifié est habilité à délivrer des certificats électroniques qualifiés.

Surtout, conformément à l’article 1er du décret n° 2017-1416 du 28 septembre 2017 pour qu’une signature électronique puisse être présumée fiable, son dispositif de création doit nécessairement reposer sur « un certificat qualifié de signature électronique »

La question qui alors se pose est de savoir ce qu’est un certificat électronique qualifié. Le texte indique qu’il s’agit d’un certificat « répondant aux exigences de l’article 28 de ce règlement. »

C’est donc à l’article 28 du règlement eIDAS qu’il y a lieu de se reporter afin de connaître les exigences devant être remplies pour qu’un certificat soit qualifié.

Cette disposition renvoie alors à l’annexe I du règlement qui prévoit que les certificats de signature électronique doivent, pour être qualifiés, contenir :

  • une mention indiquant, au moins sous une forme adaptée au traitement automatisé, que le certificat a été délivré comme certificat qualifié de signature électronique ;
  • un ensemble de données représentant sans ambiguïté le prestataire de services de confiance qualifié délivrant les certificats qualifiés, comprenant au moins l’État membre dans lequel ce prestataire est établi, et :
    • pour une personne morale: le nom et, le cas échéant, le numéro d’immatriculation tels qu’ils figurent dans les registres officiels
    • pour une personne physique: le nom de la personne ;
  • au moins le nom du signataire ou un pseudonyme; si un pseudonyme est utilisé, cela est clairement indiqué ;
  • des données de validation de la signature électronique qui correspondent aux données de création de la signature électronique ;
  • des précisions sur le début et la fin de la période de validité du certificat ;
  • le code d’identité du certificat, qui doit être unique pour le prestataire de services de confiance qualifié ;
  • la signature électronique avancée ou le cachet électronique avancé du prestataire de services de confiance qualifié délivrant le certificat ;
  • l’endroit où peut être obtenu gratuitement le certificat sur lequel reposent la signature électronique avancée ou le cachet électronique avancé mentionnés au point g);
  • l’emplacement des services qui peuvent être utilisés pour connaître le statut de validité du certificat qualifié ;
  • lorsque les données de création de la signature électronique associées aux données de validation de la signature électronique se trouvent dans un dispositif de création de signature électronique qualifié, une mention l’indiquant, au moins sous une forme adaptée au traitement automatisé.

L’article 28 du règlement précise que les certificats qualifiés de signature électronique peuvent comprendre des attributs spécifiques supplémentaires non obligatoires.

Ces attributs ne doivent toutefois affecter l’interopérabilité et la reconnaissance des signatures électroniques qualifiées.

Par ailleurs, si un certificat qualifié de signature électronique a été révoqué après la première activation, il perd sa validité à compter du moment de sa révocation et il ne peut en aucun cas recouvrer son statut antérieur.

ii. Effets

Lorsqu’une signature électronique répond aux exigences fixées par le décret du 28 septembre 2017, en application de l’article 1367, al. 2e du Code civil elle est présumée fiable.

Cela signifie que la partie qui s’en prévaut est dispensée d’avoir à prouver sa fiabilité. Tout au plus, il lui faudra seulement établir que le dispositif utilisé met en œuvre une signature électronique qualifiée au sens de l’article 26 du règlement eIDAS.

La signature qualifiée, soit celle qui est présumée fiable, présente ainsi un véritable intérêt : elle est pourvue, de plein droit, de la même valeur juridique qu’une signature manuscrite.

L’article 25, 2 du règlement n°910/2014 du parlement européen et du conseil du 23 juillet 2014 prévoit en ce sens que « l’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite. »

La présomption de fiabilité instituée par l’article 1367, al. 2e est toutefois simple, de sorte qu’elle souffre de la preuve contraire.

En cas de litige, cela signifie que la partie à laquelle la signature électronique est opposée est autorisée à contester sa fiabilité. Si elle est y parvient, la signature litigieuse ne pourra pas se voir attacher les mêmes effets juridiques qu’une signature manuscrite.

Il appartiendra alors au juge de déterminer si les conditions de l’écrit qui lui est soumis sont réunies.

b. Les signatures électroniques qui ne bénéficient pas de la présomption de fiabilité

La seule condition exigée pour qu’une signature électronique produise les mêmes effets qu’une signature manuscrite c’est qu’« elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache » dit l’article 1367, al. 2e du Code civil.

Ce texte ne pose aucune autre condition à la reconnaissance d’une équivalence entre les deux formes de signatures.

Il n’est donc pas nécessaire qu’une signature électronique bénéficie de la présomption de fiabilité pour valoir signature manuscrite.

Il y a lieu, en effet, de ne pas confondre l’exigence de fiabilité avec la présomption de fiabilité.

  • S’agissant de l’exigence de fiabilité, elle doit nécessairement être remplie pour que la signature électronique puisse produire les mêmes effets qu’une signature manuscrite : c’est la reconnaissance d’une équivalence entre les deux formes de signature qui se joue ici. Une signature électronique qui n’est pas fiable fait obstacle à la perfection de l’écrit sur lequel elle est apposée.
  • S’agissant de la présomption de fiabilité, il n’est pas nécessaire que la signature électronique utilisée en bénéficie pour que celle-ci produise les mêmes effets qu’une signature manuscrite. Une signature électronique qui ne répondrait pas aux exigences fixées par le décret n°2017-1416 du 28 septembre 2017, lequel exige pour mémoire l’utilisation d’un procédé mettant en œuvre une signature électronique qualifiée, pourrait dès lors parfaitement valoir signature manuscrite s’il est établi qu’elle est fiable. Seulement, c’est à celui se prévaut de la fiabilité de cette signature qu’il appartiendra de démontrer que le dispositif utilisé garantit, d’une part, l’identification du signataire et, d’autre part, le lien entre la signature et l’acte auquel elle s’attache. Ce qui donc se joue ici c’est la charge de la preuve.

Comme souligné par un auteur, au fond « toutes les signatures électroniques peuvent être recevables devant les tribunaux, leur distinction n’a d’intérêt qu’au regard de leur niveau de fiabilité qu’il convient d’établir soit ex-ante (bénéficie de la présomption de fiabilité), soit ex-post (fiabilité à établir devant le juge) »[5].

Aussi, toute forme de signature électronique doit, a priori, pouvoir être valablement apposée sur un écrit électronique.

À cet égard, conformément au principe de non-discrimination énoncé par l’article 25 du règlement eIDAS, il est fait interdiction au juge de dénier à une signature électronique tout effet juridique ou de refuser sa recevabilité « au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée. »

Dans un arrêt du 20 octobre 2022, la Cour de Justice de l’Union Européenne a jugé en ce sens que « l’article 25, paragraphe 1, du règlement (UE) no 910/2014 du Parlement européen et du Conseil, du 23 juillet 2014, sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE, doit être interprété en ce sens qu’il ne s’oppose pas à ce qu’un acte administratif établi sous la forme d’un document électronique soit déclaré nul, lorsqu’il est signé au moyen d’une signature électronique qui ne satisfait pas aux exigences de ce règlement pour être regardée comme une « signature électronique qualifiée », au sens de l’article 3, point 12, de celui-ci, à condition que la nullité de cet acte ne soit pas constatée au seul motif que la signature de celui-ci se présente sous une forme électronique. »

Le juge a donc l’obligation, quelle que soit la forme de la signature électronique qui lui est soumise, d’examiner les preuves visant à établir sa fiabilité.

C’est à la seule condition que la fiabilité de la signature électronique litigieuse ne soit pas démontrée que le juge pourra la priver d’effet juridique.

Si désormais l’on se focalise spécifiquement sur les signatures électroniques dont la fiabilité doit être établie par la partie qui s’en prévaut, car ne bénéficiant pas de la présomption de fiabilité, on peut les classer en deux catégories :

  • Les signatures électroniques avancées
  • Les signatures électroniques simples

i. Les signatures électroniques avancées

==> Spécificité

Ce n’est pas parce qu’une signature électronique ne bénéficie pas de la présomption de fiabilité qu’elle n’est pas pour autant fiable et que donc elle ne produirait pas les mêmes effets juridiques qu’une signature manuscrite.

Cette fiabilité, exigée pour mémoire par l’article 1367, al. 2e du Code civil, ne jouera toutefois pas de plein droit ; elle devra être démontrée par celui qui s’en prévaut.

Pour ce faire, conformément à l’article 26 du règlement eIDAS, il conviendra de prouver que la signature électronique utilisée peut être qualifiée d’avancée (SEA) ou, de sécurisée (SES) ; ce qui implique de satisfaire aux exigences suivantes :

  • être liée au signataire de manière univoque ;
  • permettre d’identifier le signataire
  • avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif
  • être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.

À l’analyse la signature électronique avancée (appelée également de niveau 2) se distingue de la signature électronique qualifiée (de niveau 3) essentiellement sur deux points :

  • Premier point
    • La fourniture d’un dispositif de création de signature électronique avancée peut ne pas être assurée par un prestataire de services de confiance qualifié, soit par tiers certificateur.
    • Pour rappel, ces prestataires présentent la spécificité de relever du contrôle d’organismes habilités par des textes réglementaires à délivrer des accréditations, lesquels sont eux-mêmes accrédités par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI).
  • Second point
    • Les garanties apportées par le prestataire fournissant un dispositif de signature électronique avancée sont purement déclaratives.
    • Aucun contrôle de conformité aux exigences posées par le règlement eIDAS n’est réalisé par un organe de contrôle, bien que, en pratique, il ne soit pas rare que les prestataires fassent certifier leurs services par un tiers indépendant au regard des exigences reconnus.
    • Reste qu’il conviendra néanmoins, pour celui qui se prévaut d’une signature électronique avancée, de démontrer au juge que
      • Les procédures de collecte et de vérification d’identité mises en place par le prestataire garantissent l’identification du signataire
      • Le dispositif utilisé garanti l’intégrité du document signé

==> Effets

Comme énoncé par l’article 25 du règlement eIDAS, l’effet juridique et la recevabilité d’une signature électronique avancée comme preuve en justice ne saurait être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée.

En revanche, il appartiendra à celui qui s’en prévaut de démontrer sa fiabilité ce qui implique qu’elle satisfasse aux exigences posées par l’article 26 du Règlement.

S’il y parvient, alors la signature électronique avancée produit les mêmes effets qu’une signature manuscrite : elle vient parfaire l’écrit sur lequel elle est apposée.

ii. Les signatures électroniques simples

==> Spécificités

Il est des signatures électroniques qui ne répondent :

  • Ni aux exigences de la signature électronique avancée (niveau 2) posées par l’article 26 du règlement eIDAS
  • Ni aux exigences de la signature électronique qualifiée (niveau 3) posées par l’article 29 du règlement eIDAS

Ces signatures électroniques sont dites simples ou de niveau 1. Au nombre des dispositifs techniques les plus fréquemment utilisés on compte :

  • La signature scannée
    • Ce procédé consiste à numériser, au moyen d’un scanner, une signature manuscrite. L’image obtenue est ensuite enregistrée sur un support durable (disque dur, clé usb etc.)
    • Cette signature peut alors être très facilement pour être apposée sur n’importe quel document.
    • Aussi, ne permet-elle pas de faire le lien entre le signataire et le document signé, ni de garantir l’intégrité du document sur lequel elle est apposée.
    • À cet égard, régulièrement la Cour de cassation rappelle que l’apposition d’une signature sous forme d’une image numérisée n’est pas assimilable à une signature électronique au sens de l’article 1367 du Code civil (V. en ce sens 2e civ. 17 mars 2011, n°10-30.501; Cass. soc. 14 déc. 2022, n°21-19.841).
    • Il en résulte qu’une signature scannée, faute de pouvoir être qualifiée d’électronique, ne saurait produire les mêmes effets qu’une signature manuscrite.
    • Dans un arrêt du 14 décembre 2012, la Cour d’appel de Fort-de-France avait précisé, dans un arrêt remarqué, que « si la mention écrite par la partie qui s’engage n’est plus nécessairement manuscrite, elle doit toutefois résulter des procédés d’identification conformes aux règles qui gouvernent la signature électronique ; or, la seule signature scannée de Maxime X. est insuffisante pour s’assurer de l’authenticité de son engagement juridique comme ne permettant pas une parfaite identification du signataire» (CA Fort-de-France, ch. civ., 14 déc. 2012, n° 12/00311).
  • La signature réalisée sur tablette
    • Ce procédé consiste à apposer une signature sur une tablette numérique à l’aide d’un stylet.
    • La différence avec la signature manuscrite, c’est que le support de fixation de la signature est ici digital et non physique.
    • Ce dispositif de signature se rencontre de plus en plus dans le domaine de la banque ou des assurances
    • Est-ce à dire cette forme de signature vaut signature électronique et que, par voie de conséquence, elle est susceptible de produire les mêmes effets juridiques qu’une signature manuscrite ?
    • Dans un arrêt du 17 mars 2011, la Cour de cassation a répondu par la négative à cette question.
    • Elle a estimé que le procédé n’était assimilable, ni à une signature manuscrite, ni à une signature électronique.
    • La Deuxième chambre civile l’a qualifié de « réplique informatique» ( 2e civ. 17 mars 2011, n°10-14.850).
    • Dans le sens inverse, la Cour d’appel d’Amiens n’a pas hésité à assimiler la signature sur tablette à une signature manuscrite (CA Amiens, 1ère ch. civ., 24 mai 2022, n° 20/04601).
    • Cette position doit cependant être rejetée dans la mesure où ce procédé de signature ne répond pas aux exigences de fiabilité énoncées par l’article 1367 du Code civil.
    • Par ailleurs, comme souligné par un auteur « comparer une signature manuscrite avec une signature électronique même apposée à l’aide d’un stylet sur une tablette est une fausse bonne idée puisque celles-ci relèvent de procédés différents et ne peuvent donc pas avoir les mêmes caractéristiques graphiques. Confronter l’une et l’autre lors d’une procédure est par conséquent vide de sens et revient à les assimiler alors qu’il est substantiel de distinguer les deux formes de signatures»[6].
    • Pour cette raison, on ne saurait reconnaître à la signature réalisée sur une tablette les effets juridiques d’une signature manuscrite.
  • Signature par confirmation de code reçue par SMS ou par courriel
    • Il s’agit d’une méthode consistant à adresser le document à signer par voie électronique, lequel sera accessible à partir d’un lien reçu par mail ou par SMS.
    • Après avoir consulté le document, le signataire le valide en cliquant sur un boutant, cette opération faisant office de signature.
    • Compte tenu de l’absence de procédure sérieuse de vérification de l’identité du signataire, ce type de signature est, a priori, dépourvu d’effet juridique.
    • Certains prestataires proposent néanmoins de renforcer la sécurité de cette forme de signature en ajoutant une étape d’authentification.
    • Le signataire devra en effet s’authentifier au moyen d’un code OTP (One-Time-Password), soit d’un code unique et éphémère qui lui est envoyé par SMS sur le numéro de téléphone déclaré.
    • La saisie de ce code déclenche alors la création d’un certificat électronique « éphémère » dit également « à la volée » délivré par un prestataire de signature électronique, qui présente la particularité de n’être valable que pour la signature de l’acte pour lequel il a été généré.
    • Pour certains auteurs, ce dispositif qui comporte une étape d’authentification du signataire, répondrait aux exigences de la signature électronique avancée.
    • Cette analyse semble être confirmée par la jurisprudence. Plusieurs juridictions ont reconnu la validité de cette forme de signature (CA Douai, 2 mai 2013, n°12/05299 ; CA Nancy, ch. 2e, 14 févr. 2013, n°12/01383).
    • La partie qui s’en prévaut devra néanmoins prouver la fiabilité du dispositif de signature utilisé (V. en ce sens CA Rouen, 4 mars 2021, n° 20/01275).

==> Effets

Tout d’abord, il y a lieu de rappeler que, en application de l’article 25 du règlement eIDAS, la recevabilité de la signature électronique dite « simple » comme preuve en justice ne saurait être refusée par le juge au seul motif qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée.

Reste qu’elle n’en demeure pas moins soumise à l’exigence de fiabilité fixée par l’article 1367, al. 2e du Code civil.

Aussi, appartient-il à la partie qui se prévaut d’une signature électronique simple de démontrer qu’elle satisfait à cette exigence.

Compte tenu toutefois du faible niveau de sécurité que cette forme de signature offre à ses utilisateurs, elle présente précisément la particularité de n’être pas fiable, soit de ne garantir, ni l’identification du signataire, ni son lien avec l’acte auquel elle s’attache.

Pour cette raison, elle est dépourvue de tout effet juridique, à tout le moins, l’écrit sur lequel elle est apposée ne peut valoir tout au plus que commencement de preuve par écrit.

2. La condition tenant à l’intégrité de l’écrit

Il ne suffit pas pour être recevable à titre de preuve que l’écrit électronique permette l’identification de la personne dont il émane, il faut encore dit l’article 1366 du Code civil « qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »

Cela signifie que le dispositif de l’écrit électronique utilisé doit garantir que son contenu exprimant les parties à l’opération qu’il constate n’est pas été altéré.

Là encore, cette condition sera réunie lorsque la signature apposée l’écrit répondra aux exigences de fiabilité fixées par l’article 1367 du Code civil.

En effet, la signature électronique ne se limite pas à assurer l’identité du signataire, il a également à garantir l’intégrité de l’écrit sur lequel elle est apposée (art. 1367, al. 2e C. civ.).

B) Les conditions tenant à la forme de l’écrit

À l’instar de l’écrit papier, il est admis que l’écrit électronique puisse être établi :

  • Soit sous signature privée
  • Soit sous forme authentique

Pour être valable, il lui faudra néanmoins satisfaire aux conditions applicables à l’une ou l’autre forme d’écrit.

1. Conditions propres à l’écrit authentique

L’article 1369 du Code civil prévoit expressément que l’acte authentique « peut être dressé sur support électronique s’il est établi et conservé dans des conditions fixées par décret en Conseil d’État. »

Ainsi, l’exigence d’intervention d’un officier public pour l’établissement d’un acte authentique ne fait nullement obstacle à ce qu’il soit dressé sur support électronique.

Cette possibilité offerte aux officiers publics procède d’une volonté du législateur de ne pas laisser l’acte authentique « en dehors de la révolution numérique ».

La poursuite de cet objectif ne doit pas néanmoins se faire au détriment de la sécurité juridique.

C’est la raison pour laquelle, lorsqu’il est établi sur support électronique, l’acte authentique doit satisfaire aux mêmes formalités que celles requises pour son établissement sur support papier.

À cette exigence s’ajoutent celles tenant :

  • En premier lieu, à sa signature qui doit reposer sur un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ( 1367, al. 2e C. civ.)
  • En second lieu, à sa conservation, laquelle doit assurer la préservation de l’intégrité et la lisibilité de l’acte

S’agissant de la seconde exigence elle a été précisée notamment par deux décrets au nombre desquels figurent :

  • Le décret n°2005-973 du 10 août 2005 relatif aux actes établis par les notaires
  • Le décret n° 2021-1625 du 10 décembre 2021 relatif aux compétences des commissaires de justice

==> S’agissant des écrits électroniques établis par des notaires

  • Établissement de l’acte
    • Le décret n°2005-973 du 10 août 2005 prévoit que le notaire qui établit un acte sur support électronique utilise un système de traitement et de transmission de l’information agréé par le Conseil supérieur du notariat et garantissant l’intégrité et la confidentialité du contenu de l’acte.
    • Les systèmes de communication d’informations mis en œuvre par les notaires doivent être interopérables avec ceux des autres notaires et des organismes auxquels ils doivent transmettre des données.
    • L’acte doit être signé par le notaire au moyen d’un procédé de signature électronique sécurisée conforme aux exigences du décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du Code civil et relatif à la signature électronique.
    • Cette signature est apposée par le notaire dès l’acte établi, si besoin après réunion des annexes à l’acte.
    • Pour leur signature, les parties et les témoins doivent utiliser un procédé permettant l’apposition sur l’acte notarié, visible à l’écran, de l’image de leur signature manuscrite.
    • Lorsque l’acte doit contenir une mention manuscrite émanant d’une personne qui y concourt, le notaire énonce que la mention a été apposée dans le respect des conditions prévues au second alinéa de l’article 1108-1 du Code civil.
    • L’image du sceau figure sur les actes délivrés en brevet ainsi que sur les copies exécutoires et les copies authentiques.
    • Toute surcharge, interligne, ou addition contenus dans le corps de l’acte sont nuls.
    • Les renvois sont portés en fin d’acte et précèdent la signature.
    • Lorsqu’une partie ou toute autre personne concourant à un acte n’est ni présente ni représentée devant le notaire instrumentaire, son consentement ou sa déclaration est recueilli par un autre notaire devant lequel elle comparaît et qui participe à l’établissement de l’acte. Cet acte porte la mention de ce qu’il a été ainsi établi.
    • L’échange des informations nécessaires à l’établissement de l’acte s’effectue au moyen du système de transmission de l’information mentionné à l’article 16.
    • Chacun des notaires recueille le consentement et la signature de la partie ou de la personne concourant à l’acte puis y appose sa propre signature.
    • L’acte est parfait lorsque le notaire instrumentaire y appose sa signature électronique sécurisée.
  • Conservation de l’acte
    • Le décret n°2005-973 du 10 août 2005 précise que l’acte établi sur support électronique doit être conservé dans des conditions de nature à en préserver l’intégrité et la lisibilité.
    • L’ensemble des informations concernant l’acte dès son établissement, telles que les données permettant de l’identifier, de déterminer ses propriétés et d’en assurer la traçabilité, doit être également conservé.
    • L’acte notarié dressé sur support électronique est enregistré pour sa conservation dans un minutier central dès son établissement par le notaire instrumentaire. Ce dernier, ou le notaire qui le détient, en conserve l’accès exclusif.
    • Le minutier central est établi et contrôlé par le Conseil supérieur du notariat sans préjudice de l’application de l’article 2 du décret n° 79-1037 du 3 décembre 1979 relatif à la compétence des services d’archives publics et à la coopération entre les administrations pour la collecte, la conservation et la communication des archives publiques.
    • Les opérations successives justifiées par sa conservation, notamment les migrations dont il peut faire l’objet, ne retirent pas à l’acte sa nature d’original.
    • Le procédé de conservation doit permettre l’apposition par le notaire de mentions postérieures à l’établissement de l’acte sans qu’il en résulte une altération des données précédentes.

==> S’agissant des écrits authentiques établis par les huissiers de justice

  • Établissement de l’acte
    • Le décret n° 2021-1625 du 10 décembre 2021 prévoit que les originaux établis sur support électronique doivent l’être au moyen d’un système de traitement, de conservation et de transmission de l’information agréé par la chambre nationale des commissaires de justice et garantissant l’intégrité et la confidentialité de leur contenu.
    • Les systèmes de communication d’informations, mis en œuvre par les commissaires de justice, doivent être interopérables avec ceux des autres commissaires de justice et des organismes auxquels ils doivent transmettre des données.
    • Lorsqu’un commissaire de justice signe un document, soit constitué originairement sur support électronique, soit transféré sur ce support au moyen d’un procédé de numérisation garantissant sa reproduction à l’identique, il y appose sa signature électronique qualifiée au moyen d’un procédé de signature conforme aux exigences du décret du 28 septembre 2017 susvisé.
    • Les actes visés à l’article 11 de l’ordonnance du 2 juin 2016 susvisée sont contresignés par le commissaire de justice civilement responsable du fait de son clerc dans les mêmes conditions.
    • Avant de le signer, celui qui dresse l’acte y mentionne la date en lettres, ses nom, prénoms et qualité.
    • Tout document, soit constitué originairement sur support électronique, soit transféré sur ce support au moyen d’un procédé de numérisation garantissant sa reproduction à l’identique, peut être annexé aux actes et aux procès-verbaux de vente. Lorsqu’un document est annexé, il doit être indissociablement lié à l’acte auquel il se rapporte.
  • Transmission de l’acte
    • Lorsqu’elle est dressée sur support électronique, l’expédition est transmise par voie électronique.
    • La transmission par voie électronique est faite dans des conditions garantissant sa confidentialité, son intégrité, l’identité de l’expéditeur et celle du destinataire à moins que la partie ou son représentant n’en demande une édition sur support papier.
    • Lorsque l’acte a été dressé sur support électronique, une copie, ainsi que celle des pièces qui y sont annexées, sont éditées sur support papier, afin d’être remises au destinataire, selon les modalités prescrites par les textes en vigueur, à moins que celui-ci ait consenti à la signification par voie électronique de l’acte.
  • Copie de l’acte
    • Une expédition de l’acte peut être établie à la demande et aux frais du requérant, soit sur support papier, soit sur support électronique, quel que soit le support initial de l’acte.
    • Celui qui délivre une expédition sur support électronique y mentionne la date et y appose sa signature électronique qualifiée.
  • Signification de l’acte
    • La personne destinataire d’un acte établi par un commissaire de justice, qui consent à sa signification par voie électronique, adresse par voie électronique une déclaration à la chambre nationale des commissaires de justice selon un modèle établi par celle-ci.
    • La déclaration précise :
      • L’identité du déclarant (nom, prénoms, date et lieu de naissance et domicile pour les personnes physiques ; dénomination sociale, forme juridique, nom et prénoms du représentant légal, siège social pour les personnes morales) ; les pièces justifiant de cette identité, dont la liste est fixée par arrêté du garde des sceaux, ministre de la justice, sont joints en annexe ;
      • La nature des actes sur lesquels porte le consentement ;
      • La durée pour laquelle le consentement est donné ;
      • Les modalités selon lesquelles le consentement peut être révoqué.
      • Elle mentionne de façon claire et apparente les dispositions des articles 653, 662-1, 663 et 664-1 du code de procédure civile.
    • La chambre nationale des commissaires de justice dresse et tient à jour, conformément au 12° de l’article 16 de l’ordonnance du 2 juin 2016 susvisée, la liste des personnes ayant consenti à la signification électronique d’un acte de commissaire de justice.
    • Les données recueillies sont conservées dans des conditions garantissant leur intégrité et leur confidentialité.
    • Ces données sont détruites à l’expiration d’un délai de cinq ans à compter de la date de la révocation ou de l’expiration du consentement à la signification par voie électronique.
  • Conservation
    • Les actes et les procès-verbaux de vente établis sur support électronique doivent être conservés, dès leur établissement par le commissaire de justice, qui en conserve l’accès exclusif, dans des conditions de nature à en préserver l’intégrité et la lisibilité et permettant d’en faire des copies. Ils sont enregistrés pour leur conservation dans un minutier central établi et contrôlé par la chambre nationale des commissaires de justice.
    • L’ensemble des informations concernant l’acte ou le procès-verbal dès son établissement, telles que les données permettant de l’identifier, de déterminer ses propriétés et d’en assurer la traçabilité, doit être également conservé.
    • Les originaux des actes mentionnés à l’article 14, établis sur support électronique, sont adressés au minutier central par le commissaire de justice au plus tard dans les quatre mois de leur établissement.
    • Dans l’attente de leur transfert vers ce minutier, leur conservation est assurée par ce commissaire de justice au moyen du système prévu à l’article 15.
    • Cette conservation est assurée dans le minutier central sans préjudice du contrôle scientifique et technique prévu par l’article R. 212-2 du code du patrimoine.
    • Les procès-verbaux de vente, établis sur support électronique, sont adressés au minutier central par le commissaire de justice dès leur établissement.
    • Les opérations successives justifiées par sa conservation, notamment les migrations dont il peut faire l’objet, ne retirent pas à l’acte ou au procès-verbal sa nature d’original.

2. Conditions propres à l’écrit sous signature privée

Pour mémoire, l’acte sous signature privée ne fait preuve que s’il satisfait aux exigences énoncées par les articles 1375 et 1376 du Code civil.

À cet égard, les exigences applicables diffèrent selon que l’écrit constate un contrat synallagmatique ou un engagement unilatéral.

==> L’écrit électronique sous signature privée constate un contrat synallagmatique

Dans cette hypothèse, l’écrit électronique est soumis à l’exigence énoncée par l’article 1375 du Code civil.

Cette disposition prévoit en son premier alinéa que « l’acte sous signature privée qui constate un contrat synallagmatique ne fait preuve que s’il a été fait en autant d’originaux qu’il y a de parties ayant un intérêt distinct »

Le dernier alinéa du texte précise que « l’exigence d’une pluralité d’originaux est réputée satisfaite pour les contrats sous forme électronique lorsque l’acte est établi et conservé conformément aux articles 1366 et 1367, et que le procédé permet à chaque partie de disposer d’un exemplaire sur support durable ou d’y avoir accès. »

Ainsi, lorsque l’acte sous signature privée est établi au moyen d’un support électronique pour que l’exigence du double original soit remplie, deux conditions doivent être satisfaites :

  • Première condition
    • L’acte doit être conservé et établi selon les modalités énoncées par les articles 1366 et 1367 du Code civil.
    • Cela implique :
      • D’une part, que puisse être dûment identifiée la personne dont l’acte émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ( 1366 C. civ.).
      • D’autre part, que la signature électronique utilisée repose sur un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ( 1367, al. 2e C. civ.).
  • Seconde condition
    • Le procédé utilisé pour établir l’acte doit permettre à chaque partie de disposer d’un exemplaire sur support durable ou d’y avoir accès à tout moment.
    • Par support durable, il faut entendre, selon l’article liminaire du Code de la consommation « tout instrument permettant au consommateur ou au professionnel de stocker des informations qui lui sont adressées personnellement afin de pouvoir s’y reporter ultérieurement pendant un laps de temps adapté aux fins auxquelles les informations sont destinées et qui permet la reproduction à l’identique des informations stockées».
    • Le considérant 23 de la directive 2011/83/UE du 25 octobre 2011 relative aux droits des consommateurs précise que « le support durable devrait permettre au consommateur de stocker les informations aussi longtemps que cela lui est nécessaire pour protéger ses intérêts découlant de sa relation avec le professionnel. Au nombre des supports durables devraient figurer, en particulier, le papier, les clés USB, les CD-Rom, les DVD, les cartes à mémoire ou les disques durs d’ordinateur ainsi que les courriels. »

==> L’écrit électronique sous signature privée constate un engagement unilatéral

Dans cette hypothèse, l’écrit électronique est soumis à l’exigence énoncée par l’article 1376 du Code civil.

Cette disposition prévoit que « l’acte sous signature privée par lequel une seule partie s’engage envers une autre à lui payer une somme d’argent ou à lui livrer un bien fongible ne fait preuve que s’il comporte la signature de celui qui souscrit cet engagement ainsi que la mention, écrite par lui-même, de la somme ou de la quantité en toutes lettres et en chiffres ».

Il ressort de cette disposition que lorsqu’un acte sous signature privée constate un engagement unilatéral de payer une somme d’argent ou de livrer un bien fongible, le débiteur doit reproduire sur l’acte une mention exprimant le montant ou la quantité de l’engagement souscrit.

Il peut être observé que sous l’empire du droit antérieur, l’ancien article 1326 du Code civil exigeait que la mention manuscrite devant figurer sur l’acte soit écrite de la main du débiteur de l’obligation.

Cette précision excluait, en conséquence, que cette mention puisse être dactylographiée, quand bien même il serait établi qu’elle a été reproduite par celui qui s’engage.

Afin de conférer à l’écrit électronique la même valeur que l’écrit papier, il est apparu nécessaire d’aménager l’exigence posée par le texte.

Il fallait en effet autoriser que la mention puisse être reproduite sur l’acte, tant au moyen d’un stylo que d’un procédé numérique.

C’est la loi n°2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique qui a levé l’obstacle parfaitement identifié par le législateur en substituant la formule « écrite de la main » par « écrite par lui-même ».

Par cette substitution, il était désormais admis que la mention exigée par l’ancien article 1326 du Code civil soit reproduite au moyen d’un outil de dactylographie.

La Cour de cassation a toutefois précisé dans un arrêt du 13 mars 2008 « que si la mention de la somme ou de la quantité en toutes lettres et en chiffres, écrite par la partie même qui s’engage, n’est plus nécessairement manuscrite, elle doit alors résulter, selon la nature du support, d’un des procédés d’identification conforme aux règles qui gouvernent la signature électronique ou de tout autre procédé permettant de s’assurer que le signataire est le scripteur de ladite mention ».

Autrement dit, pour conférer à l’acte sous signature privée la force probante d’un écrit, la preuve doit être rapportée que la mention a bien été reproduite par le signataire, faute de quoi cet acte ne peut tout au plus constituer qu’un simple commencement de preuve par écrit devant être corroboré par une preuve extrinsèque (Cass. 1ère civ. 13 mars 2008, n°06-17.534).

À cet égard, en cas de dénégation de son écriture par le débiteur, il appartiendra au juge de procéder, en application des articles 1373 du Code civil et 287 du Code de procédure civile à une vérification d’écriture.

II) Les effets de l’établissement d’un écrit électronique

==> Sur la force probante de l’écrit électronique

L’article 1366 du Code civil prévoit que « l’écrit électronique a la même force probante que l’écrit sur support papier ».

Pratiquement cela signifie que :

  • S’il est établi sous signature privée il fait foi entre ceux qui l’ont souscrit et à l’égard de leurs héritiers et ayants cause, dès lors qu’il a été reconnu par la partie à laquelle on l’oppose ou légalement tenu pour reconnu à son égard ( 1372 C. civ.)
  • S’il est établi sous forme authentique, il fait foi jusqu’à inscription en faux, à tout le moins pour les énonciations relatives à des faits qui ont été personnellement accomplis ou constatés par l’officier public ( 1371 C. civ.)

==> Le règlement des conflits d’écrits

À l’occasion de l’adoption de la loi n°2000-230 du 13 mars 2000 la question s’est posée de savoir comment régler un conflit susceptible d’intervenir entre un écrit électronique et un écrit établi sur support papier.

Plus précisément on s’est demandé s’il n’y avait pas lieu d’instaurer dans la loi d’une hiérarchie des preuves en cas de contradiction entre un écrit sur support papier et un écrit électronique.

Pour certains auteurs, il eût été prématuré de faire prévaloir un écrit électronique, même authentifié, sur un acte sur support papier assorti de la signature manuscrite des parties et ayant le même objet. Pour eux, cette hiérarchie serait conforme à l’état des mœurs.

Le professeur Xavier Linant de Bellefonds écrivait par exemple en ce sens que « la logique juridique de l’autonomie de la volonté consisterait à dire que l’expression la plus récente de cette dernière oblitère la plus ancienne. Or ceci nous paraît fondamentalement imprudent. Dans tous les cas, l’écrit devrait prévaloir car il s’agit d’un acte investi d’une force de démonstration particulière ».

La mission de recherche « Droit et Justice », constituée sous forme de groupement d’intérêt public (GIP) est parvenu à la même conclusion et suggéra de prévoir dans la loi qu’« il ne peut être prouvé par un écrit électronique outre et contre un acte rédigé sur des registres ou papiers quelconques et signé des parties ».

Bien que les arguments avancés au soutien de l’instauration d’une hiérarchie entre l’écrit électronique et l’écrit sur support papier soient séduisants, ils sont loin d’être décisifs.

Comme relevé par le Conseil d’État dans son rapport Internet et les Réseaux Numériques « dès lors que de strictes exigences relatives à la fiabilité de la signature et à la conservation du message de façon durable sont imposées, il paraît difficile de maintenir longtemps la prééminence de l’écrit sur support papier, entouré finalement de moindres garanties ».

À cet égard, des personnes de mauvaise foi pourraient archiver d’avance des écrits manuscrits contraires à leurs engagements électroniques, ou négocier des avenants électroniques à des contrats écrits dont elles savent par avance qu’elles ne les respecteront pas.

Aussi, afin de limiter les risques de répudiation unilatérale est-il sans doute préférable de s’en remettre à la sagesse du juge et de lui laisser le soin de trancher les conflits de preuve en fonction des circonstances de l’espèce.

C’est finalement cette dernière approche qui a emporté la conviction du législateur, celui-ci ayant refusé de faire primer l’écrit papier sur l’écrit électronique.

Cela s’est traduit par l’insertion dans le Code civil d’un article 1316-2 qui prévoyait, sous l’empire de la loi du 13 mars 2002, que « lorsque la loi n’a pas fixé d’autres principes, et à défaut de convention valable entre les parties, le juge règle les conflits de preuve littérale en déterminant par tous moyens le titre le plus vraisemblable, quel qu’en soit le support ».

Cette disposition a par suite été reformulée par l’ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit de la preuve.

Le nouvel article 1368 du Code civil prévoit désormais que « à défaut de dispositions ou de conventions contraires, le juge règle les conflits de preuve par écrit en déterminant par tout moyen le titre le plus vraisemblable. »

En cas de conflit entre un écrit électronique et un écrit établi sur support papier, c’est donc au juge qu’il revient de trancher selon son intime conviction. Toute hiérarchie entre preuves littérales est ainsi écartée.

 

 

[1] P. Catala et P.-Y. Gautier, « L’introduction de la preuve électronique dans le Code civil », JCP G, nov. 1999, n°47, I, 182.

[2] F. Terré, Ph. Simler, Y. Lequette et F. Chénedé, Droit civil – Les obligations, éd. Dalloz, 2019, n°1834, p. 1910

[3] J. Huet, « Preuve et sécurité juridique en cause dans l’immatériel », in Arch. Philo Droit, tome 43, Le droit et l’immatériel, 1999, Sirey, p. 163.

[4] V. en ce sens H. Bitan, « Un décret fixe les conditions de fiabilité de la signature électronique », CCE, juill. 2001, n°7-8, chon. 19.

[5] E. Caprioli, « Éléments devant constituer le dossier relatif à la signature électronique », CCE, mai 2021, n°41

[6] E. Caprioli, « Validation d’une signature apposée sur une tablette comparée à une signature manuscrite », CCE sept. 2022, n°63

Le décès comme cause d’ouverture de la succession: notion de mort et preuve du décès

L’article 720 du Code civil prévoit que « les successions s’ouvrent par la mort […] ».

Il ressort de cette disposition qu’il n’existe, a priori, qu’une seule cause d’ouverture de la succession : le décès du défunt.

En l’absence de précision textuelle, il n’y a pas lieu de distinguer selon que le décès est d’origine naturelle, accidentelle ou encore qu’il est le résultat d’un fait volontaire (meurtre ou suicide).

Dès lors qu’elle est constatée médicalement, la mort donne lieu à l’ouverture d’une succession. Là n’est toutefois pas la seule cause.

En droit, la mort emprunte plusieurs visages. La loi assimile à la mort l’absence et la disparition, situations juridiques auxquelles elle fait produire les mêmes effets que le décès. Pour ces situations on parle de mort, non pas constatée, mais présumée.

À l’analyse, il existe donc trois causes d’ouverture d’une succession :

  • Le décès
  • L’absence
  • La disparition

Nous nous focaliserons ici sur le décès.

I) Le constat du décès

==> Évolution

Si le décès est la cause normale d’ouverture d’une succession, encore faut-il déterminer en quoi consiste ce phénomène consubstantiel de l’existence humaine qui met irrémédiablement fin à la vie.

Assez curieusement, alors même que la mort marque la fin de la personnalité juridique, pendant longtemps elle n’a été définie par aucun texte.

La raison en est que, pour les rédacteurs du Code civil, le fait juridique que constitue la mort relevait de l’évidence : c’est l’état d’une personne qui rend son dernier souffle et dont toutes les fonctions organiques ont cessé. C’est le moment où la vie abandonne le corps, lequel passe du statut de chose animée à chose inerte.

Jusqu’au milieu du XXe siècle, le constat de la mort se limitait à un examen des signes externes : rigidité cadavérique, refroidissement corporel, absence de respiration et de pouls etc.

L’une des premières ébauches de définition de la mort a été fournie par le Tribunal de la Seine dans un jugement rendu le 28 août 1889.

Dans cette décision il a été jugé qu’« une personne doit être considérée comme morte du point de vue de l’ouverture de la succession, à l’instant où les battements du cœur ont cessé, où le lien vital qui relie toutes les parties de l’organisme a été rompu et où le fonctionnement simultané des différents organes nécessaires à la vie a été définitivement paralysé ».

Quant au constat de la mort, il était assuré par l’officier d’état civil qui devait se déplacer au chevet du défunt afin d’établir l’acte de décès et délivrer le permis d’inhumer.

Par suite, le décret n°60-285 du 28 mars 1960 a subordonné la délivrance de ce permis à l’établissement d’un certificat médical.

Dans le même temps, les progrès de la médecine, et notamment l’essor du prélèvement d’organes, ont conduit les juristes à s’interroger sur la notion de mort qui demeurait très approximative.

Dès le début des années 1950, les médecins sont, en effet, parvenus à réparer les corps au moyen de greffes d’organes prélevés sur des personnes qui venaient de succomber.

Afin de pratiquer un prélèvement d’organes, encore fallait-il être en mesure de déterminer si le donneur était bien décédé.

Faute de définition de la mort dans le Code civil, le ministère de la santé a été contraint d’intervenir.

Par deux circulaires adoptées le 3 février 1948 et le 19 septembre 1958, il a été décidé que le constat de la mort devait être dressé selon trois procédés que sont l’artériotomie, l’épreuve de la fluorescine d’Icard et le signe de l’éther.

Ces procédés permettaient de vérifier la cessation de la circulation du sang dans l’organisme, ce qui établissait l’absence d’activité cardiaque de la personne décédée.

Cette méthode a toutefois rapidement montré ses limites. En effet, lorsqu’une personne décède, son corps entre immédiatement en phase de décomposition, ce qui a pour conséquence de rendre, dans un court laps de temps (quelques heures), les organes impropres à une transplantation.

Aussi, pour que l’opération puisse réussir, est-il absolument nécessaire que le corps du donneur soit artificiellement maintenu en vie.

Si néanmoins l’on retient comme critère de la mort l’arrêt cardiaque, cette exigence ne peut pas être satisfaite, puisqu’au moment où les prélèvements d’organes soient réalisés, le donneur est, techniquement, toujours en vie quand bien même son cerveau serait complètement détruit.

Lorsque, dès lors, la première transplantation cardiaque a été réalisée en 1967 par le docteur Barnard, il aurait pu être poursuivi pour le crime de coups et blessures volontaires ayant entraîné la mort sans intention de la donner.

Consécutivement à la découverte par deux réanimateurs français, les docteurs Goulon et Mollaret, de l’état de « coma dépassé », il a été suggéré, afin de lever la menace judiciaire qui pesait sur les praticiens hospitaliers, de fixer le moment du décès, non plus au moment de la cessation de l’activité du cœur, mais au moment de l’abolition des fonctions cérébrales.

Ce nouveau critère de la mort a été consacré par la circulaire Jeanneney du 24 avril 1968, laquelle prévoyait que le constat de la mort devait être fondé sur « l’existence de preuves concordantes de l’irréversibilité de lésions encéphaliques incompatibles avec la vie » ainsi que sur « le caractère destructeur et irrémédiable des altérations du système nerveux central dans son ensemble ».

Désormais, on ne meurt donc plus d’un arrêt du cœur, mais d’une destruction cérébrale, ce qui permettait de pratiquer, en toute légalité les greffes de cœur et autres transplantations exigeant le maintien artificiel du corps en vie.

Par suite, le décret n° 78-501 du 31 mars 1978 pris pour l’application de la loi du 22 décembre 1976 relative aux prélèvements d’organes est venu préciser les conditions dans lesquelles devait être constaté le stade du coma dépassé, autorisant le déclenchement de la procédure de prélèvement multiple d’organes.

Le texte édicte notamment une séparation fonctionnelle entre les médecins chargés du constat de la mort et ceux chargés du prélèvement.

L’article L. 1232-4 du Code de la santé publique prévoit en ce sens que « les médecins qui établissent le constat de la mort, d’une part, et ceux qui effectuent le prélèvement ou la greffe, d’autre part, doivent faire partie d’unités fonctionnelles ou de services distincts. »

==> Droit positif

La primauté de la mort cérébrale sur la mort cardiaque a définitivement été entérinée par le décret n°96-1041 du 2 décembre 1996 qui règle la procédure actuelle de détermination de la mort d’une personne.

Cette procédure est plus ou moins lourde selon que la personne décédée est ou non maintenue artificiellement en vie aux fins de faire l’objet d’un prélèvement d’organes.

  • La procédure simplifiée de constat de la mort en l’absence de maintien en vie artificiel de la personne décédée
    • Lorsque la personne décédée n’est pas maintenue artificiellement en vie, l’article R. 1232-1 du Code de la santé publique prévoit que si la personne présente un arrêt cardiaque et respiratoire persistant, le constat de la mort ne peut être établi que si les trois critères cliniques suivants sont simultanément présents :
      • Absence totale de conscience et d’activité motrice spontanée ;
      • Abolition de tous les réflexes du tronc cérébral ;
      • Absence totale de ventilation spontanée
    • Le constat de la mort doit être formalisé dans un procès-verbal établi sur un document dont le modèle est fixé par arrêté du ministre chargé de la santé.
    • L’article R. 1232-3 du Code de la santé publique précise que ce procès-verbal doit indiquer les résultats des constatations cliniques ainsi que la date et l’heure du constat de la mort.
    • Il doit, en outre, être établi et signé par un médecin appartenant à une unité fonctionnelle ou un service distinct de ceux dont relèvent les médecins qui effectuent un prélèvement d’organe ou une greffe.
  • La procédure renforcée de constat de la mort en présence d’un maintien en vie artificiel de la personne décédée
    • Lorsque la personne décédée est maintenue artificiellement en vie aux fins de faire l’objet d’un prélèvement d’organe, l’article R. 1232-2 du Code de la santé publique prévoit que, en complément des trois critères cliniques mentionnés à l’article R. 1232-1, il est recouru pour attester du caractère irréversible de la destruction encéphalique :
      • Soit à deux électroencéphalogrammes nuls et aréactifs effectués à un intervalle minimal de quatre heures, réalisés avec amplification maximale sur une durée d’enregistrement de trente minutes et dont le résultat est immédiatement consigné par le médecin qui en fait l’interprétation ;
      • Soit à une angiographie objectivant l’arrêt de la circulation encéphalique et dont le résultat est immédiatement consigné par le radiologue qui en fait.
    • Dans ce cas de figure, le constat de la mort doit être formalisé dans un procès-verbal établi sur un document dont le modèle est fixé par arrêté du ministre chargé de la santé.
    • Le formalisme auquel ce procès-verbal doit répondre est, en revanche, plus lourd, compte tenu du maintien en vie artificiel du patient décédé.
    • L’article R. 1232-3, al. 3 du Code de la santé publique prévoit en ce sens que lorsque le constat de la mort est établi pour une personne assistée par ventilation mécanique et conservant une fonction hémodynamique, le procès-verbal de constat de la mort indique les résultats des constatations cliniques concordantes de deux médecins répondant à la condition mentionnée à l’article L. 1232-4.
    • Ce procès-verbal mentionne, en outre, le résultat des examens définis au 1° ou au 2° de l’article R. 1232-2, ainsi que la date et l’heure de ce constat.
    • Il doit être signé par les deux médecins susmentionnés.

Que la personne dont le décès est constaté soit ou non maintenue artificiellement en vie, l’article R. 1232-4 du Code de la santé publique prévoit que « le procès-verbal du constat de la mort est signé concomitamment au certificat de décès prévu par arrêté du ministre chargé de la santé. »

Ce certificat de décès est envisagé à l’article L. 2223-42 du Code général des collectivités territoriales.

Cette disposition prévoit que l’autorisation de fermeture du cercueil ne peut être délivrée qu’au vu d’un certificat attestant le décès, établi par un médecin, en activité ou retraité, par un étudiant en cours de troisième cycle des études de médecine en France ou un praticien à diplôme étranger hors Union européenne autorisé à poursuivre un parcours de consolidation des compétences en médecine, dans des conditions fixées par décret pris après avis du Conseil national de l’ordre des médecins.

Ce certificat, rédigé sur un modèle établi par le ministère chargé de la santé, comporte un volet administratif et un volet médical.

  • S’agissant du volet administratif
    • Il vise notamment à informer l’officier de l’état civil
    • À cette fin il comporte :
      • La commune de décès ;
      • Les date et heure de décès ;
      • Les nom, prénoms, date de naissance, sexe et domicile du défunt ;
      • Les informations nécessaires à la délivrance de l’autorisation de fermeture du cercueil et à la réalisation des opérations funéraires
    • Il peut être observé que les informations contenues dans ce volet administratif sont publiques : elles sont accessibles à tous, à la différence de celles contenues dans le volet médical qui est confidentiel.
  • S’agissant du volet médical
    • Ce volet médical comporte
      • Les informations relatives aux causes du décès
      • Des informations complémentaires lorsqu’une recherche médicale ou scientifique des causes du décès a été réalisée ou qu’une autopsie judiciaire a été ordonnée
      • Le volet médical, qu’il s’agisse de la partie dédiée aux causes du décès ou de la partie comprenant des informations complémentaires, est anonyme : il ne doit comporter ni le nom, ni le prénom de la personne décédée, ni le numéro d’inscription des personnes au répertoire national d’identification des personnes physiques.

Ce n’est qu’une fois que ce certificat a été dûment établi, qu’il peut être procédé à la fermeture du cercueil, conformément à l’article L. 2223-42 du Code général des collectivités territoriales.

L’obtention du certificat de décès permettra également à l’officier de l’état civil de dresser l’acte de décès, soit à mentionner sur le registre d’état civil le décès de la personne décédée.

II) La preuve du décès

==> La déclaration de décès

Après que le certificat de décès a été établi par le médecin ayant constaté la mort du défunt, il doit être présenté à la mairie du lieu du décès afin qu’il soit procédé à la déclaration de décès.

À cet égard, l’article 78 du Code civil prévoit que cette déclaration peut être réalisée par un parent du défunt ou par toute personne « possédant sur son état civil les renseignements les plus exacts et les plus complets qu’il sera possible ».

Pour s’assurer de l’exactitude des informations déclarées, l’officier de l’état civil peut demander la vérification des données à caractère personnel du défunt auprès du dépositaire de l’acte de naissance ou, à défaut d’acte de naissance détenu en France, de l’acte de mariage.

L’article 8 du décret du 15 avril 1919 relatif aux mesures à prendre dans l’intérêt de la salubrité publique précise que « les déclarations de décès prévues par l’article 78 du code civil doivent être faites dans un délai de vingt-quatre heures depuis le décès ».

Ce délai, imparti aux personnes chez qui le défunt est mort ainsi qu’à ses proches parents, est sanctionné par des peines contraventionnelles de première classe prévues aux articles L. 131-13 et R. 610-5 du code pénal.

Néanmoins la déclaration de décès, même tardive, doit toujours être reçue par l’officier d’état civil.

==> L’établissement de l’acte de décès

Aussitôt la déclaration de décès effectuée, l’officier d’état civil a pour mission de dresser l’acte de décès quel que soit le temps écoulé depuis le décès (art. 87 C. civ.), dès lors qu’il peut encore être procédé à l’examen du corps.

L’acte de décès, qui est une variété d’acte d’état civil, consiste à faire état du décès du défunt sur le registre d’état civil.

En application de l’article 79 du Code civil, il doit contenir un certain nombre d’informations au nombre desquelles figurent :

  • Le jour, l’heure et le lieu de décès ;
  • Les prénoms, nom, date et lieu de naissance, profession et domicile de la personne décédée ;
  • Les prénoms, noms, professions et domiciles de ses père et mère ;
  • Les prénoms et nom de l’autre époux, si la personne décédée était mariée, veuve ou divorcée ;
  • Les prénoms et nom de l’autre partenaire, si la personne décédée était liée par un pacte civil de solidarité ;
  • Les prénoms, nom, âge, profession et domicile du déclarant et, s’il y a lieu, son degré de parenté avec la personne décédée.

Il sera fait mention du décès en marge de l’acte de naissance de la personne décédée.

Il peut être observé que, si la lecture de l’acte aux comparants révèle des erreurs ou des omissions, l’officier de l’état civil procède aux ratures et aux renvois en marge.

Mais l’acte une fois revêtu de toutes les signatures, sa rectification ne peut en principe être faite que par les autorités judiciaires.

En vertu de l’article 99 du code civil, la rectification est ordonnée soit par le président du tribunal judiciaire, soit par le procureur de la République lorsque l’acte de décès est entaché d’une irrégularité matérielle.

La rectification peut porter sur tout ce qui figure dans les registres de l’état civil (actes, transcriptions d’actes ou de jugements, mentions marginales), et exclusivement sur ce qui y figure.

Lorsque l’acte de décès est incomplet et notamment lorsque la date du décès n’est pas mentionnée, il a été jugé dans un arrêt du 28 janvier 1957 que « à défaut de toute autre indication, le décès doit être réputé s’être produit le jour où il est constaté par l’officier de l’état civil », étant précisé que cette présomption peut être détruite par tout intéressé établissant le moment précis du décès (Cass. 1re civ., 28 janv. 1957)

==> La force probante de l’acte de décès

Parce que l’acte de décès appartient à la catégorie des actes d’état civil, il est réputé constater, « d’une manière authentique, un événement dont dépend l’état d’une ou de plusieurs personnes » (Cass. 1ère civ. 14 juin 1983, n°82-13.247).

L’acte de décès tire donc sa force probante de son caractère authentique. Il en résulte qu’il fait foi jusqu’à inscription de faux, à tout le moins s’agissant de l’existence matérielle des faits que l’officier public y a énoncés comme les ayant accomplis lui-même ou comme s’étant passés en sa présence dans l’exercice de ses fonctions (Cass. 1ère civ. 26 mai 1964).

Aussi, y a-t-il lieu de distinguer deux sortes d’informations sur l’acte de décès :

  • Les informations qui résultent des propres constatations de l’officier d’état civil
    • Le caractère authentique de l’acte de décès confère à ces informations une force probante des plus efficaces, car elles font foi jusqu’à inscription en faux
    • Celui qui conteste la véracité de l’une d’elles devra donc engager des poursuites judiciaires, selon les règles de procédure énoncées aux articles 303 à 316 du Code de procédure civile.
  • Les informations qui résultent des déclarations que l’officier d’état civil reçoit de la personne qui a déclaré le décès
    • Ces informations font foi jusqu’à ce qu’il soit rapporté la preuve contraire.
    • Dans un arrêt du 19 octobre 1999, la Cour de cassation a affirmé en ce sens que « si l’acte de décès n’établit, quant à l’heure du décès, qu’une simple présomption, il appartient à celui qui la conteste d’en établir l’exactitude» ( 1ère civ., 19 oct. 1999, n° 97-19.845).

==> Cas particulier de l’enfant mort-né

Lorsqu’un enfant décède avant que n’ait pu être réalisée la déclaration de naissance, il y a lieu de distinguer selon qu’il est né vivant et viable ou seulement sans vie.

  • L’enfant né vivant et viable
    • L’article 79-1, al. 1er du Code civil prévoit que lorsqu’un enfant est décédé avant que sa naissance ait été déclarée à l’état civil, l’officier de l’état civil établit un acte de naissance et un acte de décès sur production d’un certificat médical indiquant que l’enfant est né vivant et viable et précisant les jours et heures de sa naissance et de son décès.
    • L’établissement d’un acte de naissance présente ici un enjeu majeur, car cette formalité conférera à l’enfant décédé la personnalité juridique et, par voie de conséquence, la capacité à hériter.
  • L’enfant né sans vie
    • L’article 79-1, al. 2e du Code civil prévoit que, lorsque l’enfant est mort-né ou naît vivant mais non viable, l’officier de l’état civil peut établir sur la demande des parents un acte d’enfant sans vie.
    • L’établissement de cet acte permettra d’inscrire cet enfant sur le livret de famille et d’organiser de funérailles.
    • En revanche, l’enfant ne se verra pas conférer la personnalité juridique, en conséquence de quoi il n’acquerra pas la qualité d’héritier.

La disparition: régime juridique

Pour qu’une succession puisse s’ouvrir à cause de mort, encore faut-il être en mesure de démontrer que la personne est réellement décédée.

D’ordinaire, cette preuve est rapportée au moyen de l’acte de décès établi par l’officier d’état civil sur la base du certificat de décès.

Il est néanmoins des situations où ce certificat n’aura pas pu être dressé, en raison de la disparition de la dépouille du défunt et faute pour le médecin d’avoir pu constater la mort par lui-même après avoir réalisé un certain nombre d’examens cliniques.

Pour remédier à cette situation, le décès pourra être constaté par voie de jugement déclaratif.

Cette situation est envisagée aux articles 88 à 92 du Code civil. Elle est plus connue sous le nom de disparition.

==> Notion

L’article 88 du Code civil prévoit en ce sens que « peut être judiciairement déclaré, à la requête du procureur de la République ou des parties intéressées, le décès de tout Français disparu en France ou hors de France, dans des circonstances de nature à mettre sa vie en danger, lorsque son corps n’a pu être retrouvé. »

Il ressort de cette disposition que lorsqu’une personne a disparu dans des circonstances de nature à faire sérieusement douter de sa survie (naufrage, effondrement d’une mine, catastrophe naturelle, accident d’avion, incendie etc.), c’est le juge procédera à la constatation du décès pour cause de disparition.

La disparition se distingue de l’absence qui correspond à l’hypothèse où l’on ignore si la personne absente est morte ou encore en vie.

S’agissant de la disparition, il existe une probabilité très élevée que la personne soit décédée, en raison des circonstances violentes dans lesquelles elle a disparu.

Lorsque l’on a la certitude qu’une personne a été victime d’un naufrage ou d’un accident d’avion et que celle-ci ne réapparaît plus, il est vraisemblable, sinon certain qu’elle soit décédée.

Parce que dans cette situation tout porte à croire que cette personne est décédée, le législateur a institué une procédure simplifiée, visant présumer la mort de la personne disparue.

==> Procédure

  • Compétence
    • La juridiction compétente diffère selon que la disparition intéresse une ou plusieurs personnes
      • Une seule personne est portée disparue
        • Dans cette hypothèse, la juridiction compétente varie selon les circonstances de la disparition
          • La disparition s’est produite sur un territoire relevant de l’autorité de la France
            • C’est le tribunal judiciaire du lieu de la mort ou de la disparition qui est compétent
          • La disparition s’est produite sur un territoire ne relevant pas de l’autorité de la France
            • C’est le tribunal du domicile ou de la dernière résidence du défunt ou du disparu
          • La disparition s’est produite dans le cadre d’un accident impliquant un aéronef ou un bâtiment
            • C’est le tribunal du lieu du port d’attache de l’aéronef ou du bâtiment qui transportait le disparu
          • La disparition s’est produite dans une circonstance ne correspondant pas aux précédentes
            • C’est le tribunal judiciaire de Paris qui est compétent
      • Plusieurs personnes sont portées disparues
        • L’article 89 du Code civil prévoit que si plusieurs personnes ont disparu au cours du même événement, une requête collective peut être présentée au tribunal du lieu de la disparition, à celui du port d’attache du bâtiment ou de l’aéronef, au tribunal judiciaire de Paris ou à tout autre tribunal judiciaire que l’intérêt de la cause justifie.
  • Acte introductif d’instance
    • La saisine de la juridiction s’opère par voie de requête
  • Auteur de la saisine
    • La juridiction compétente peut être saisie
      • Soit par le procureur de la République
      • Soit par des parties intéressées
  • Présentation de la requête
    • L’article 90, al. 1er du Code civil prévoit que lorsqu’elle n’émane pas du procureur de la République, la requête est transmise par son intermédiaire au tribunal.
  • Représentation
    • Le ministère d’avocat n’est pas obligatoire et tous les actes de la procédure, ainsi que les expéditions et extraits desdits actes, sont dispensés du timbre et enregistrés gratis.
  • Instruction de la demande
    • L’affaire est instruite et jugée en chambre du conseil, ce qui signifie que les audiences ne sont pas publiques.
    • Si le tribunal estime que le décès n’est pas suffisamment établi, il peut ordonner toute mesure d’information complémentaire et requérir notamment une enquête administrative sur les circonstances de la disparition.
  • Décision
    • Si le décès est déclaré sa date doit être fixée en tenant compte des présomptions tirées des circonstances de la cause et, à défaut, au jour de la disparition.
    • En tout état de cause, cette date ne doit jamais être indéterminée.
  • Transcription
    • Le dispositif du jugement déclaratif de décès est transcrit sur les registres de l’état civil du lieu réel ou présumé du décès et, le cas échéant, sur ceux du lieu du dernier domicile du défunt.
    • Mention de la transcription est faite en marge des registres à la date du décès.
    • En cas de jugement collectif, des extraits individuels du dispositif sont transmis aux officiers de l’état civil du dernier domicile de chacun des disparus, en vue de la transcription.

==> Effets du jugement déclaratif de décès

L’article 91, al. 3e du Code civil précise enfin que « les jugements déclaratifs de décès tiennent lieu d’actes de décès et sont opposables aux tiers, qui peuvent seulement en obtenir la rectification ou l’annulation, conformément aux articles 99 et 99-1 du présent code. »

Ainsi, la personne qui est déclarée disparue est réputée décédée à l’instar de la personne qui est déclarée absente.

Il en résulte que sa succession peut être ouverte et, par voie de conséquence, son patrimoine être transmis à ses héritiers.

Plus généralement, il pourra être procédé à la liquidation de ses intérêts patrimoniaux et notamment de son régime matrimonial si le disparu était marié.

S’agissant de la date à laquelle il y a lieu de faire jouer les effets de la disparition, il convient de retenir, non pas la date de prononcé du jugement, mais la date à laquelle le disparu est réputé mort, laquelle doit nécessairement être fixée par la décision.

La succession s’ouvrira donc à cette date, tout autant que la dissolution de mariage prendra effet à cette même date.

==> Réapparition de la personne déclarée disparue

En application de l’article 92 du Code civil, si celui dont le décès a été judiciairement déclaré reparaît postérieurement au jugement déclaratif, le procureur de la République ou tout intéressé peut poursuivre, dans les formes que le jugement déclaratif, l’annulation du jugement.

Il ressort de cette disposition que si le jugement déclaratif peut être remis en cause, encore faut-il qu’une demande en justice soit formulée.

La seule réapparition du disparu ne permet pas de revenir sur la décision : son annulation requiert l’intervention du juge.

Ce n’est que lorsque la juridiction compétente aura prononcé son annulation que le jugement déclaratif cessera de produire ses effets.

À cet égard, mention de cette annulation doit être faite en marge de la transcription de la décision.

L’objectif recherché ici est d’aviser les tiers de ce changement de situation.

L’absence: régime juridique

L’absence est définie à l’article 112 du Code civil comme la situation d’une personne qui « a cessé de paraître au lieu de son domicile ou de sa résidence sans que l’on en ait eu de nouvelles ».

Il s’agit, autrement dit, de l’hypothèse où une personne ne s’est pas manifestée auprès de ses proches pendant une période prolongée, de sorte que l’on ignore si elle est encore en vie ou si elle est décédée.

Cette situation se rencontrera essentiellement à des époques troublées par la guerre, la révolution ou encore des catastrophes naturelles.

Quel que soit le motif de l’absence, faute de certitude sur la situation de la personne qui ne donne plus aucun signe de vie, la question se pose de savoir ce qu’il doit advenir de son patrimoine.

Doit-on désigner un administrateur aux fins d’administrer ses biens dans l’attente que l’absent réapparaisse ou doit-on ouvrir sa succession ?

Pour le déterminer, il y a lieu de se reporter aux articles 112 à 132 du Code civil qui règlent la situation de l’absence.

À l’analyse, le dispositif mis en place distingue deux périodes qui se succèdent:

  • La présomption d’absence qui fait primer la vie sur la mort
  • La déclaration d’absence qui fait primer la mort sur la vie

I) La présomption d’absence

A) Conditions

L’article 112 du Code civil prévoit que « lorsqu’une personne a cessé de paraître au lieu de son domicile ou de sa résidence sans que l’on en ait eu de nouvelles, le juge des tutelles peut, à la demande des parties intéressées ou du ministère public, constater qu’il y a présomption d’absence. »

Il ressort de cette disposition que pour qu’une personne soit présumée absente, ce qui a pour effet de placer cette personne, à l’instar de l’incapable majeur, sous mesure de protection, un certain nombre de conditions doivent être réunies, les unes tenant au fond, les autres à la procédure.

  • Conditions procédurales
    • Pour que la présomption d’absence puisse jouer, une demande doit être formulée auprès du juge des tutelles qui a pour mission de vérifier que les conditions de l’absence sont bien réunies.
    • Compte tenu des lourdes conséquences attachées à l’absence, le dispositif de protection prévu par le Code civil ne saurait être déclenché sans contrôle.
    • S’agissant des personnes autorisées à saisir le juge des tutelles il s’agit :
      • D’une part de toute personne intéressée (conjoint, membres de la famille, héritiers présomptifs, créanciers etc.)
      • D’autre part, le ministère public qui, en application de l’article 117 du Code civil, « est spécialement chargé de veiller aux intérêts des présumés absents».
    • En application de l’article 1062 du Code de procédure civile, les demandes relatives à la présomption d’absence sont présentées au juge des tutelles qui exerce ses fonctions au tribunal judiciaire dans le ressort duquel la personne dont il s’agit de constater la présomption d’absence demeure ou a eu sa dernière résidence.
    • À défaut, le juge compétent est celui du tribunal judiciaire du lieu où demeure le demandeur.
    • L’article 1063 du CPC précise que « la demande est formée, instruite et jugée selon les règles applicables à la tutelle des majeurs. »
  • Conditions de fond
    • L’article 112 du Code civil prévoit que la présomption d’absence ne peut être constatée qu’à la condition qu’il soit démontré que la personne visée par la mesure « a cessé de paraître au lieu de son domicile ou de sa résidence sans que l’on en ait eu de nouvelles »
    • Deux éléments caractérisent donc l’absence :
      • L’absent doit avoir cessé de paraître au lieu de son domicile ou de sa résidence
      • L’absent doit n’avoir plus donné aucune nouvelle
    • Ce sont ces éléments que le juge devra vérifier, étant précisé que si l’absence résulte de circonstances de nature à faire sérieusement douter de la survie de l’absent (tempête en mer, effondrement d’une mine etc.), alors c’est plutôt la procédure de disparition qu’il y aura lieu de mettre en œuvre.
    • En dehors de ce cas de figure, il est indifférent que l’absence résulte d’un fait involontaire ou volontaire.
    • Ce qui importe, c’est qu’il soit établi que la personne dont on ignore la situation ne se soit pas manifestée pendant une longue période
    • L’absence étant un fait juridique, la preuve est libre. Elle peut donc être rapportée par tous moyens.
    • À cet égard, le juge est investi d’un pouvoir souverain d’appréciation des circonstances qui entourent l’absence.

B) Décision

Lorsque les conditions sont réunies, le juge rend une décision constatant la présomption d’absence.

Cette décision emporte deux effets majeurs :

  • Elle fixe le point de départ du délai au terme duquel la présomption d’absence sera convertie en déclaration d’absence, soit en un acte qui présumé l’absent mort
  • Elle instaure un système de représentation de l’absent qui fait l’objet des mêmes mesures de protection que celles prises à la faveur de l’incapable majeur

C) Opposabilité

Afin de rendre opposable aux tiers la situation d’absence, la décision prise par le juge doit faire l’objet de mesures de publicité.

L’article 1064 du CPC prévoit en ce sens qu’un extrait de toute décision constatant une présomption d’absence ou désignant une personne pour représenter un présumé absent et administrer ses biens ainsi que de toute décision portant modification ou suppression des mesures prises est transmis au greffe du tribunal judiciaire dans le ressort duquel est née la personne présumée absente, à fin de conservation au répertoire civil et de publicité par mention en marge de l’acte de naissance, selon les modalités prévues aux articles 1057 à 1061.

La transmission est faite au service central d’état civil pour les personnes nées à l’étranger.

Lorsque la décision a été rendue par le juge des tutelles, la transmission est faite par le greffier du tribunal judiciaire dans les quinze jours qui suivent l’expiration des délais de recours.

Lorsque la décision a été rendue par la cour d’appel, la transmission est faite par le greffe de cette cour dans les quinze jours de l’arrêt.

D) Protection de l’absent

Durant toute la période au cours de laquelle la présomption d’absence joue l’absent est présumé en vie, ce qui signifie que, à ce stade, non seulement sa succession ne saurait s’ouvrir, mais encore il conserve sa capacité à hériter comme précisé par l’article 725 du Code civil.

La présomption d’absence est, par ailleurs, sans incidence sur la situation matrimoniale de l’absent qui demeure marié ou pacsé.

Cette présomption emporte pour seule conséquence l’instauration d’une mesure de représentation de l’absent qui est traité comme un incapable, en ce qu’il fait l’objet des mêmes mesures de protection.

==> Contenu de la protection

L’article 113 du Code civil prévoit en ce sens que « le juge peut désigner un ou plusieurs parents ou alliés, ou, le cas échéant, toutes autres personnes pour représenter la personne présumée absente dans l’exercice de ses droits ou dans tout acte auquel elle serait intéressée, ainsi que pour administrer tout ou partie de ses biens »

Lorsqu’un représentant est désigné, le texte précise que la représentation du présumé absent et l’administration de ses biens sont alors soumises :

  • Soit aux règles applicables à la tutelle des majeurs sans conseil de famille,
  • Soit, à titre exceptionnel et sur décision expresse du juge, aux règles de l’habilitation familiale si le représentant est une des personnes mentionnées à l’article 494-1.

Par ailleurs, l’article 114 du Code civil précise que le juge peut fixer, s’il l’estime nécessaire et suivant l’importance des biens du présumé absent, les sommes qu’il convient d’affecter annuellement à l’entretien de la famille ou aux charges du mariage.

Il peut encore spécifier comment devront être réglées les dépenses d’administration ainsi qu’éventuellement la rémunération qui peut être allouée à la personne chargée de la représentation du présumé absent et de l’administration de ses biens.

Enfin, le juge peut, à tout moment et même d’office, mettre fin à la mission de l’administrateur des biens de l’absent et peut également procéder à son remplacement.

==> Subsidiarité de la protection

Le dispositif de représentation n’a vocation à jouer qu’à titre subsidiaire.

L’article 121 prévoit, en effet que :

  • D’une part, le système de représentation tel que prévu par les articles 113 et suivants du Code civil n’est pas applicable aux présumés absents lorsqu’ils ont laissé une procuration suffisante à l’effet de les représenter et d’administrer leurs biens.
  • D’autre part, il en est de même si le conjoint peut pourvoir suffisamment aux intérêts en cause par l’application du régime matrimonial, et notamment par l’effet d’une décision obtenue en vertu des articles 217 (autorisation judiciaire) et 219 (représentation judiciaire), 1426 et 1429 (dessaisissement judiciaire des pouvoirs d’un époux).

==> Extinction de la présomption d’absence

Les effets attachés à la présomption d’absence peuvent prendre fin dans deux cas :

  • L’absent réapparaît à son domicile ou donne des nouvelles
    • L’article 118 du Code civil prévoit que « si un présumé absent reparaît ou donne de ses nouvelles, il est, sur sa demande, mis fin par le juge aux mesures prises pour sa représentation et l’administration de ses biens.»
    • Il est ainsi mis fin aux effets de la présomption d’absence, lorsque l’absent se manifeste.
    • La réapparition de l’absent interrompt alors le délai de 10 ans au terme duquel la déclaration d’absence était susceptible d’intervenir.
    • Les mesures de protection prises à son bénéfice ne sont néanmoins pas suspendues de plein droit.
    • La mainlevée de ces mesures doit être expressément demandée par l’absent auprès du Juge des tutelles.
    • Ce n’est que si le juge des tutelles estime que le présumé absent est en capacité de pourvoir seul à ses besoins et d’administrer son patrimoine, qu’il pourra recouvrer « les biens gérés ou acquis pour son compte durant la période de l’absence ».
  • L’absent est décédé
    • Dès lors qu’il est établi que l’absent est décédé, la présomption d’absence est anéantie.
    • La période de présomption d’absence est, par le jeu d’un effet rétroactif, réputé avoir pris fin au jour du décès de l’absent.
    • Il en résulte que tous les actes accomplis par le représentant postérieurement à la date du décès sont frappés de nullité.
    • L’article 119 du Code civil tempère néanmoins la rétroactivité des effets du décès, en prévoyant que « les droits acquis sans fraude, sur le fondement de la présomption d’absence, ne sont pas remis en cause lorsque le décès de l’absent vient à être établi ou judiciairement déclaré, quelle que soit la date retenue pour le décès. »
    • L’objectif poursuivi par ce texte est de préserver les intérêts des tiers de bonne foi, faute de quoi le système mis en place pourrait avoir pour conséquence de les dissuader de contracter avec le représentant de l’absent durant la période de présomption d’absence.

II) La déclaration d’absence

Lorsque la période de présomption d’absence arrive à son terme, s’amorce une seconde phase, celle de la déclaration d’absence qui conduit à présumer l’absent décédé.

Il ne s’agit donc plus ici d’assurer la protection de l’absent dont on présume qu’il est en vie, mais d’organiser la liquidation de ses intérêts, puisqu’on présume dorénavant qu’il est mort.

A) L’exigence de durée

Le basculement de la présomption de vie vers une présomption de mort s’opère au bout d’un délai compris entre 10 et 20 ans selon le cas.

À l’analyse, ce délai varie selon que la présomption d’absence a ou non été judiciairement constatée

  • La présomption d’absence a été judiciairement constatée
    • L’article 122 du Code civil prévoit que « lorsqu’il se sera écoulé dix ans depuis le jugement qui a constaté la présomption d’absence, soit selon les modalités fixées par l’article 112, soit à l’occasion de l’une des procédures judiciaires prévues par les articles 217 et 219, 1426 et 1429, l’absence pourra être déclarée par le tribunal judiciaire à la requête de toute partie intéressée ou du ministère public».
    • Ainsi, dès lors que la présomption d’absence a été régulièrement constatée par le juge, la déclaration d’absence peut être prononcée.
    • Ce délai commence à courir à compter de la date fixée dans la décision qui a constaté la présomption d’absence
  • La présomption d’absence n’a pas été judiciairement constatée
    • L’absence de constatation judiciaire de la présomption d’absence n’est pas un obstacle au prononcé de la déclaration d’absence
    • L’article 122 du Code civil prévoit en ce sens que l’absence peut être déclarée lorsque « à défaut d’une telle constatation, la personne aura cessé de paraître au lieu de son domicile ou de sa résidence, sans que l’on en ait eu de nouvelles depuis plus de vingt ans. »
    • Cette hypothèse se rencontrera notamment, lorsque le patrimoine du présumé absent aura été administré par un mandataire, de sorte que le recours à la procédure visant à obtenir des mesures de protection était sans intérêt.
    • Aussi, s’il n’est pas nécessaire d’obtenir la constatation judiciaire de la présomption d’absence, le délai pour obtenir la déclaration d’absence est doublé.
    • La difficulté pour le demandeur consistera à rapporter la preuve de l’écoulement d’un délai de 20 ans.
    • Ainsi que l’observait Jean foyer l’objectif est ici « de protéger les intérêts d’un présumé absent contre des proches qui ne se sont pas montrés diligents pour la gestion de son patrimoine, ou dont on pourrait craindre qu’ils soient tentés de faire déclarer frauduleusement l’absence d’une personne vivante durablement éloignée de ses affaires».

B) Procédure

La demande se rapportant à la déclaration d’absence répond à des exigences procédurales très strictes.

==> Introduction de l’instance

  • Une requête
    • La demande de déclaration d’absence est formulée par voie de requête ( 122 C. civ.).
  • Auteur de la requête
    • La requête peut être présentée par toute partie intéressée ou du ministère public
  • La date de présentation de la requête
    • L’article 125 du Code civil prévoit que la requête introductive d’instance peut être présentée dès l’année précédant l’expiration des délais de 10 et 20 ans prévus par l’article 122.
  • Compétence
    • En application de l’article 1066 du CPC, les demandes relatives à la déclaration d’absence d’une personne sont portées devant le tribunal judiciaire dans le ressort duquel celle-ci demeure ou a eu sa dernière résidence.
    • À défaut, le tribunal compétent est celui du lieu où demeure le demandeur
  • Publicité de la requête
    • L’article 123 du Code civil dispose que des extraits de la requête aux fins de déclaration d’absence, après avoir été visés par le ministère public, doivent être publiés dans deux journaux diffusés dans le département ou, le cas échéant, dans le pays du domicile ou de la dernière résidence de la personne demeurée sans donner de nouvelles.
    • Le tribunal, saisi de la requête, peut en outre ordonner toute autre mesure de publicité dans tout lieu où il le juge utile.
    • Ces mesures de publicité sont assurées par la partie qui présente la requête.
    • L’objectif visé est d’alerter l’absent de la procédure de déclaration d’absence qui s’amorce, laquelle est susceptible d’emporter de lourdes conséquences pour sa situation personnelle et patrimoniale puisqu’il s’expose à être présumé mort.
  • Caducité de la requête
    • L’article 126 du CPC prévoit que la requête aux fins de déclaration d’absence est considérée comme non avenue lorsque l’absent reparaît ou que la date de son décès vient à être établie, antérieurement au prononcé du jugement.

==> Instruction

  • Règles applicables
    • L’article 1067 du CPC prévoit que la demande est formée, instruite et jugée comme en matière gracieuse.
  • Pouvoirs du juge
    • En application de l’article 124 du Code civil, dès que les extraits en ont été publiés, la requête est transmise, par l’intermédiaire du procureur de la République, au tribunal qui statue d’après les pièces et documents produits et eu égard aux conditions de la disparition, ainsi qu’aux circonstances qui peuvent expliquer le défaut de nouvelles.
    • Le tribunal peut ordonner toute mesure d’information complémentaire et prescrire, s’il y a lieu, qu’une enquête soit faite contradictoirement avec le procureur de la République, quand celui-ci n’est pas lui-même requérant, dans tout lieu où il le jugera utile, et notamment dans l’arrondissement du domicile ou dans ceux des dernières résidences, s’ils sont distincts.

==> Décision

  • Exigence de délai
    • L’article 125 du Code civil exige que le jugement déclaratif d’absence soit rendu un an au moins après la publication des extraits de la requête.
  • Contenu de la décision
    • Après s’être appuyé sur les éléments produits par le requérant ainsi que sur ceux résultant éventuellement des mesures d’instruction qui auront été prises, le juge rend une décision qui constate que la personne présumée absente n’a pas reparu au cours des délais visés à l’article 122.
    • Le juge est investi, en la matière, d’un pouvoir souverain d’appréciation
  • Publicité de la décision
    • Lorsque le jugement déclaratif d’absence est rendu, des extraits en sont publiés selon les modalités prévues à l’article 123, dans le délai fixé par le tribunal.
    • L’article 1068 du CPC précise que le délai dans lequel doivent être publiés les extraits du jugement déclaratif d’absence ne peut excéder six mois à compter du prononcé de ce jugement ; il est mentionné dans les extraits soumis à publication.
    • La décision est réputée non avenue si elle n’a pas été publiée dans ce délai.
  • Transcription de la décision sur les registres d’état civil
    • En application de l’article 127 du Code civil, quand le jugement est passé en force de chose jugée, soit lorsque les délais de recours sont écoulés, son dispositif est transcrit à la requête du procureur de la République sur les registres des décès du lieu du domicile de l’absent ou de sa dernière résidence.
    • Mention de cette transcription est faite en marge des registres à la date du jugement déclarant l’absence ; elle est également faite en marge de l’acte de naissance de la personne déclarée absente.
  • Opposabilité aux tiers
    • L’article 127 du Code civil prévoit que la seule transcription d’état civil rend le jugement opposable aux tiers qui peuvent seulement en obtenir la rectification ou l’annulation, conformément aux articles 99 et 99-1.
  • Voies de recours
    • Le jugement déclaratif d’absence peut être frappé d’appel.
    • Conformément à l’article 1069 du CPC, le délai d’appel court à l’égard des parties et des tiers auxquels le jugement a été notifié, un mois après l’expiration du délai fixé par le tribunal pour l’accomplissement des mesures de publicité de l’article 127 du code civil.
    • L’appel est formé, instruit et jugé comme en matière gracieuse.

C) Le statut du déclaré absent

L’article 128 du Code civil prévoit que « le jugement déclaratif d’absence emporte, à partir de la transcription, tous les effets que le décès établi de l’absent aurait eus. »

Ce jugement produit donc l’effet inverse que la présomption d’absence : l’absent bascule du statut de présumé en vie en présumé mort.

Il en résulte alors plusieurs conséquences :

  • Tout d’abord, comme précisé par l’article 128 du Code civil, les mesures prises pour l’administration des biens de l’absent prennent fin, sauf décision contraire du tribunal ou, à défaut, du juge qui les a ordonnées.
  • Ensuite, l’union conjugale qui aurait été contractée par le déclaré absent (mariage ou pacs) est dissoute, de sorte que s’ouvre une phase de liquidation du régime matrimonial
  • Enfin et surtout, la personnalité juridique de l’absent s’éteint, ce qui autorise l’ouverture de sa succession et donc la transmission de son patrimoine à ses héritiers.

Il peut être observé que, conformément à l’article 129, al. 1er du Code civil, le jugement déclaratif d’absence prend effet à compter du jour de sa transcription dans le registre d’état civil.

D) La réapparition du déclaré absent

Lorsque l’absence est judiciairement déclarée, un retour en arrière est possible si le déclaré absent réapparaît. Tout ne sera néanmoins pas comme avant.

==> Procédure

L’article 129 du Code civil prévoit que « si l’absent reparaît ou si son existence est prouvée postérieurement au jugement déclaratif d’absence, l’annulation de ce jugement peut être poursuivie, à la requête du procureur de la République ou de toute partie intéressée. »

Il ressort de cette disposition que, comme en matière de présomption d’absence, la remise en cause de la déclaration d’absence requiert à la formulation d’une demande en justice émanant, soit du procureur, soit de toute partie intéressée.

Après avoir constaté que le déclaré absent est, en réalité, bien vivant, le juge prononce l’annulation de la déclaration d’absence.

En application de l’article 129, al. 3e du Code civil le dispositif du jugement d’annulation est alors publié sans délai, selon les modalités fixées par l’article 123.

Mention de cette décision doit être portée, dès sa publication, en marge du jugement déclaratif d’absence et sur tout registre qui y fait référence.

==> Situation du déclaré absent

S’agissant de la situation du déclaré absent qui réapparaît, il peut être observé que l’annulation de la déclaration d’absence ne produit aucun effet rétroactif.

Il en résulte que cette annulation ne remet pas en cause les actes accomplis durant la période d’absence.

À cet égard, l’article 132 du Code civil prévoit que « le mariage de l’absent reste dissous, même si le jugement déclaratif d’absence a été annulé. »

Tout au plus, l’article 130 dispose que l’absent dont l’existence est judiciairement constatée recouvre

  • D’une part, ses biens et ceux qu’il aurait dû recueillir pendant son absence dans l’état où ils se trouvent
  • D’autre part, le prix de ceux qui auraient été aliénés ou les biens acquis en emploi des capitaux ou des revenus échus à son profit

Dans l’hypothèse où la déclaration d’absence aurait été provoquée par la fraude, l’article 131 du Code civil prévoit que l’auteur de cette fraude sera tenu de restituer à l’absent dont l’existence est judiciairement constatée les revenus des biens dont il aura eu la jouissance et de lui en verser les intérêts légaux à compter du jour de la perception, sans préjudice, le cas échéant, de dommages-intérêts complémentaires.

Si la fraude est imputable au conjoint de la personne déclarée absente, celle-ci sera recevable à attaquer la liquidation du régime matrimonial auquel le jugement déclaratif d’absence aura mis fin (art. 131, al. 2e C.civ.).

Déclaration de décès et acte de décès: régime juridique

==> La déclaration de décès

Après que le certificat de décès a été établi par le médecin ayant constaté la mort du défunt, il doit être présenté à la mairie du lieu du décès afin qu’il soit procédé à la déclaration de décès.

À cet égard, l’article 78 du Code civil prévoit que cette déclaration peut être réalisée par un parent du défunt ou par toute personne « possédant sur son état civil les renseignements les plus exacts et les plus complets qu’il sera possible ».

Pour s’assurer de l’exactitude des informations déclarées, l’officier de l’état civil peut demander la vérification des données à caractère personnel du défunt auprès du dépositaire de l’acte de naissance ou, à défaut d’acte de naissance détenu en France, de l’acte de mariage.

L’article 8 du décret du 15 avril 1919 relatif aux mesures à prendre dans l’intérêt de la salubrité publique précise que « les déclarations de décès prévues par l’article 78 du code civil doivent être faites dans un délai de vingt-quatre heures depuis le décès ».

Ce délai, imparti aux personnes chez qui le défunt est mort ainsi qu’à ses proches parents, est sanctionné par des peines contraventionnelles de première classe prévues aux articles L. 131-13 et R. 610-5 du code pénal.

Néanmoins la déclaration de décès, même tardive, doit toujours être reçue par l’officier d’état civil.

==> L’établissement de l’acte de décès

Aussitôt la déclaration de décès effectuée, l’officier d’état civil a pour mission de dresser l’acte de décès quel que soit le temps écoulé depuis le décès (art. 87 C. civ.), dès lors qu’il peut encore être procédé à l’examen du corps.

L’acte de décès, qui est une variété d’acte d’état civil, consiste à faire état du décès du défunt sur le registre d’état civil.

En application de l’article 79 du Code civil, il doit contenir un certain nombre d’informations au nombre desquelles figurent :

  • Le jour, l’heure et le lieu de décès ;
  • Les prénoms, nom, date et lieu de naissance, profession et domicile de la personne décédée ;
  • Les prénoms, noms, professions et domiciles de ses père et mère ;
  • Les prénoms et nom de l’autre époux, si la personne décédée était mariée, veuve ou divorcée ;
  • Les prénoms et nom de l’autre partenaire, si la personne décédée était liée par un pacte civil de solidarité ;
  • Les prénoms, nom, âge, profession et domicile du déclarant et, s’il y a lieu, son degré de parenté avec la personne décédée.

Il sera fait mention du décès en marge de l’acte de naissance de la personne décédée.

Il peut être observé que, si la lecture de l’acte aux comparants révèle des erreurs ou des omissions, l’officier de l’état civil procède aux ratures et aux renvois en marge.

Mais l’acte une fois revêtu de toutes les signatures, sa rectification ne peut en principe être faite que par les autorités judiciaires.

En vertu de l’article 99 du code civil, la rectification est ordonnée soit par le président du tribunal judiciaire, soit par le procureur de la République lorsque l’acte de décès est entaché d’une irrégularité matérielle.

La rectification peut porter sur tout ce qui figure dans les registres de l’état civil (actes, transcriptions d’actes ou de jugements, mentions marginales), et exclusivement sur ce qui y figure.

Lorsque l’acte de décès est incomplet et notamment lorsque la date du décès n’est pas mentionnée, il a été jugé dans un arrêt du 28 janvier 1957 que « à défaut de toute autre indication, le décès doit être réputé s’être produit le jour où il est constaté par l’officier de l’état civil », étant précisé que cette présomption peut être détruite par tout intéressé établissant le moment précis du décès (Cass. 1re civ., 28 janv. 1957)

==> La force probante de l’acte de décès

Parce que l’acte de décès appartient à la catégorie des actes d’état civil, il est réputé constater, « d’une manière authentique, un événement dont dépend l’état d’une ou de plusieurs personnes » (Cass. 1ère civ. 14 juin 1983, n°82-13.247).

L’acte de décès tire donc sa force probante de son caractère authentique. Il en résulte qu’il fait foi jusqu’à inscription de faux, à tout le moins s’agissant de l’existence matérielle des faits que l’officier public y a énoncés comme les ayant accomplis lui-même ou comme s’étant passés en sa présence dans l’exercice de ses fonctions (Cass. 1ère civ. 26 mai 1964).

Aussi, y a-t-il lieu de distinguer deux sortes d’informations sur l’acte de décès :

  • Les informations qui résultent des propres constatations de l’officier d’état civil
    • Le caractère authentique de l’acte de décès confère à ces informations une force probante des plus efficaces, car elles font foi jusqu’à inscription en faux
    • Celui qui conteste la véracité de l’une d’elles devra donc engager des poursuites judiciaires, selon les règles de procédure énoncées aux articles 303 à 316 du Code de procédure civile.
  • Les informations qui résultent des déclarations que l’officier d’état civil reçoit de la personne qui a déclaré le décès
    • Ces informations font foi jusqu’à ce qu’il soit rapporté la preuve contraire.
    • Dans un arrêt du 19 octobre 1999, la Cour de cassation a affirmé en ce sens que « si l’acte de décès n’établit, quant à l’heure du décès, qu’une simple présomption, il appartient à celui qui la conteste d’en établir l’exactitude» ( 1ère civ., 19 oct. 1999, n° 97-19.845).

==> Cas particulier de l’enfant mort-né

Lorsqu’un enfant décède avant que n’ait pu être réalisée la déclaration de naissance , il y a lieu de distinguer selon qu’il est né vivant et viable ou seulement sans vie.

  • L’enfant né vivant et viable
    • L’article 79-1, al. 1er du Code civil prévoit que lorsqu’un enfant est décédé avant que sa naissance ait été déclarée à l’état civil, l’officier de l’état civil établit un acte de naissance et un acte de décès sur production d’un certificat médical indiquant que l’enfant est né vivant et viable et précisant les jours et heures de sa naissance et de son décès.
    • L’établissement d’un acte de naissance présente ici un enjeu majeur, car cette formalité conférera à l’enfant décédé la personnalité juridique et, par voie de conséquence, la capacité à hériter.
  • L’enfant né sans vie
    • L’article 79-1, al. 2e du Code civil prévoit que, lorsque l’enfant est mort-né ou naît vivant mais non viable, l’officier de l’état civil peut établir sur la demande des parents un acte d’enfant sans vie.
    • L’établissement de cet acte permettra d’inscrire cet enfant sur le livret de famille et d’organiser de funérailles.
    • En revanche, l’enfant ne se verra pas conférer la personnalité juridique, en conséquence de quoi il n’acquerra pas la qualité d’héritier.

La définition juridique de la mort

==> Évolution

Assez curieusement, alors même que la mort marque la fin de la personnalité juridique, pendant longtemps elle n’a été définie par aucun texte.

La raison en est que, pour les rédacteurs du Code civil, le fait juridique que constitue la mort relevait de l’évidence : c’est l’état d’une personne qui rend son dernier souffle et dont toutes les fonctions organiques ont cessé. C’est le moment où la vie abandonne le corps, lequel passe du statut de chose animée à chose inerte.

Jusqu’au milieu du XXe siècle, le constat de la mort se limitait à un examen des signes externes : rigidité cadavérique, refroidissement corporel, absence de respiration et de pouls etc.

L’une des premières ébauches de définition de la mort a été fournie par le Tribunal de la Seine dans un jugement rendu le 28 août 1889.

Dans cette décision il a été jugé qu’« une personne doit être considérée comme morte du point de vue de l’ouverture de la succession, à l’instant où les battements du cœur ont cessé, où le lien vital qui relie toutes les parties de l’organisme a été rompu et où le fonctionnement simultané des différents organes nécessaires à la vie a été définitivement paralysé ».

Quant au constat de la mort, il était assuré par l’officier d’état civil qui devait se déplacer au chevet du défunt afin d’établir l’acte de décès et délivrer le permis d’inhumer.

Par suite, le décret n°60-285 du 28 mars 1960 a subordonné la délivrance de ce permis à l’établissement d’un certificat médical.

Dans le même temps, les progrès de la médecine, et notamment l’essor du prélèvement d’organes, ont conduit les juristes à s’interroger sur la notion de mort qui demeurait très approximative.

Dès le début des années 1950, les médecins sont, en effet, parvenus à réparer les corps au moyen de greffes d’organes prélevés sur des personnes qui venaient de succomber.

Afin de pratiquer un prélèvement d’organes, encore fallait-il être en mesure de déterminer si le donneur était bien décédé.

Faute de définition de la mort dans le Code civil, le ministère de la santé a été contraint d’intervenir.

Par deux circulaires adoptées le 3 février 1948 et le 19 septembre 1958, il a été décidé que le constat de la mort devait être dressé selon trois procédés que sont l’artériotomie, l’épreuve de la fluorescine d’Icard et le signe de l’éther.

Ces procédés permettaient de vérifier la cessation de la circulation du sang dans l’organisme, ce qui établissait l’absence d’activité cardiaque de la personne décédée.

Cette méthode a toutefois rapidement montré ses limites. En effet, lorsqu’une personne décède, son corps entre immédiatement en phase de décomposition, ce qui a pour conséquence de rendre, dans un court laps de temps (quelques heures), les organes impropres à une transplantation.

Aussi, pour que l’opération puisse réussir, est-il absolument nécessaire que le corps du donneur soit artificiellement maintenu en vie.

Si néanmoins l’on retient comme critère de la mort l’arrêt cardiaque, cette exigence ne peut pas être satisfaite, puisqu’au moment où les prélèvements d’organes soient réalisés, le donneur est, techniquement, toujours en vie quand bien même son cerveau serait complètement détruit.

Lorsque, dès lors, la première transplantation cardiaque a été réalisée en 1967 par le docteur Barnard, il aurait pu être poursuivi pour le crime de coups et blessures volontaires ayant entraîné la mort sans intention de la donner.

Consécutivement à la découverte par deux réanimateurs français, les docteurs Goulon et Mollaret, de l’état de « coma dépassé », il a été suggéré, afin de lever la menace judiciaire qui pesait sur les praticiens hospitaliers, de fixer le moment du décès, non plus au moment de la cessation de l’activité du cœur, mais au moment de l’abolition des fonctions cérébrales.

Ce nouveau critère de la mort a été consacré par la circulaire Jeanneney du 24 avril 1968, laquelle prévoyait que le constat de la mort devait être fondé sur « l’existence de preuves concordantes de l’irréversibilité de lésions encéphaliques incompatibles avec la vie » ainsi que sur « le caractère destructeur et irrémédiable des altérations du système nerveux central dans son ensemble ».

Désormais, on ne meurt donc plus d’un arrêt du cœur, mais d’une destruction cérébrale, ce qui permettait de pratiquer, en toute légalité les greffes de cœur et autres transplantations exigeant le maintien artificiel du corps en vie.

Par suite, le décret n° 78-501 du 31 mars 1978 pris pour l’application de la loi du 22 décembre 1976 relative aux prélèvements d’organes est venu préciser les conditions dans lesquelles devait être constaté le stade du coma dépassé, autorisant le déclenchement de la procédure de prélèvement multiple d’organes.

Le texte édicte notamment une séparation fonctionnelle entre les médecins chargés du constat de la mort et ceux chargés du prélèvement.

L’article L. 1232-4 du Code de la santé publique prévoit en ce sens que « les médecins qui établissent le constat de la mort, d’une part, et ceux qui effectuent le prélèvement ou la greffe, d’autre part, doivent faire partie d’unités fonctionnelles ou de services distincts. »

==> Droit positif

La primauté de la mort cérébrale sur la mort cardiaque a définitivement été entérinée par le décret n°96-1041 du 2 décembre 1996 qui règle la procédure actuelle de détermination de la mort d’une personne.

Cette procédure est plus ou moins lourde selon que la personne décédée est ou non maintenue artificiellement en vie aux fins de faire l’objet d’un prélèvement d’organes.

  • La procédure simplifiée de constat de la mort en l’absence de maintien en vie artificiel de la personne décédée
    • Lorsque la personne décédée n’est pas maintenue artificiellement en vie, l’article R. 1232-1 du Code de la santé publique prévoit que si la personne présente un arrêt cardiaque et respiratoire persistant, le constat de la mort ne peut être établi que si les trois critères cliniques suivants sont simultanément présents :
      • Absence totale de conscience et d’activité motrice spontanée ;
      • Abolition de tous les réflexes du tronc cérébral ;
      • Absence totale de ventilation spontanée
    • Le constat de la mort doit être formalisé dans un procès-verbal établi sur un document dont le modèle est fixé par arrêté du ministre chargé de la santé.
    • L’article R. 1232-3 du Code de la santé publique précise que ce procès-verbal doit indiquer les résultats des constatations cliniques ainsi que la date et l’heure du constat de la mort.
    • Il doit, en outre, être établi et signé par un médecin appartenant à une unité fonctionnelle ou un service distinct de ceux dont relèvent les médecins qui effectuent un prélèvement d’organe ou une greffe.
  • La procédure renforcée de constat de la mort en présence d’un maintien en vie artificiel de la personne décédée
    • Lorsque la personne décédée est maintenue artificiellement en vie aux fins de faire l’objet d’un prélèvement d’organe, l’article R. 1232-2 du Code de la santé publique prévoit que, en complément des trois critères cliniques mentionnés à l’article R. 1232-1, il est recouru pour attester du caractère irréversible de la destruction encéphalique :
      • Soit à deux électroencéphalogrammes nuls et aréactifs effectués à un intervalle minimal de quatre heures, réalisés avec amplification maximale sur une durée d’enregistrement de trente minutes et dont le résultat est immédiatement consigné par le médecin qui en fait l’interprétation ;
      • Soit à une angiographie objectivant l’arrêt de la circulation encéphalique et dont le résultat est immédiatement consigné par le radiologue qui en fait.
    • Dans ce cas de figure, le constat de la mort doit être formalisé dans un procès-verbal établi sur un document dont le modèle est fixé par arrêté du ministre chargé de la santé.
    • Le formalisme auquel ce procès-verbal doit répondre est, en revanche, plus lourd, compte tenu du maintien en vie artificiel du patient décédé.
    • L’article R. 1232-3, al. 3 du Code de la santé publique prévoit en ce sens que lorsque le constat de la mort est établi pour une personne assistée par ventilation mécanique et conservant une fonction hémodynamique, le procès-verbal de constat de la mort indique les résultats des constatations cliniques concordantes de deux médecins répondant à la condition mentionnée à l’article L. 1232-4.
    • Ce procès-verbal mentionne, en outre, le résultat des examens définis au 1° ou au 2° de l’article R. 1232-2, ainsi que la date et l’heure de ce constat.
    • Il doit être signé par les deux médecins susmentionnés.

Que la personne dont le décès est constaté soit ou non maintenue artificiellement en vie, l’article R. 1232-4 du Code de la santé publique prévoit que « le procès-verbal du constat de la mort est signé concomitamment au certificat de décès prévu par arrêté du ministre chargé de la santé. »

Ce certificat de décès est envisagé à l’article L. 2223-42 du Code général des collectivités territoriales.

Cette disposition prévoit que l’autorisation de fermeture du cercueil ne peut être délivrée qu’au vu d’un certificat attestant le décès, établi par un médecin, en activité ou retraité, par un étudiant en cours de troisième cycle des études de médecine en France ou un praticien à diplôme étranger hors Union européenne autorisé à poursuivre un parcours de consolidation des compétences en médecine, dans des conditions fixées par décret pris après avis du Conseil national de l’ordre des médecins.

Ce certificat, rédigé sur un modèle établi par le ministère chargé de la santé, comporte un volet administratif et un volet médical.

  • S’agissant du volet administratif
    • Il vise notamment à informer l’officier de l’état civil
    • À cette fin il comporte :
      • La commune de décès ;
      • Les date et heure de décès ;
      • Les nom, prénoms, date de naissance, sexe et domicile du défunt ;
      • Les informations nécessaires à la délivrance de l’autorisation de fermeture du cercueil et à la réalisation des opérations funéraires
    • Il peut être observé que les informations contenues dans ce volet administratif sont publiques : elles sont accessibles à tous, à la différence de celles contenues dans le volet médical qui est confidentiel.
  • S’agissant du volet médical
    • Ce volet médical comporte
      • Les informations relatives aux causes du décès
      • Des informations complémentaires lorsqu’une recherche médicale ou scientifique des causes du décès a été réalisée ou qu’une autopsie judiciaire a été ordonnée
      • Le volet médical, qu’il s’agisse de la partie dédiée aux causes du décès ou de la partie comprenant des informations complémentaires, est anonyme : il ne doit comporter ni le nom, ni le prénom de la personne décédée, ni le numéro d’inscription des personnes au répertoire national d’identification des personnes physiques.

Ce n’est qu’une fois que ce certificat a été dûment établi, qu’il peut être procédé à la fermeture du cercueil, conformément à l’article L. 2223-42 du Code général des collectivités territoriales.

L’obtention du certificat de décès permettra également à l’officier de l’état civil de dresser l’acte de décès, soit à mentionner sur le registre d’état civil le décès de la personne décédée.

Actualité du droit des personnes : Du droit à l’enfant ?

Avertissement.- Il sera question dans les lignes qui suivent de dialectique, qui est une nécessité impérieuse en droit. Et il y a une bonne raison à cela. C’est qu’il faut bien avoir à l’esprit que « la science » du droit n’est pas une connaissance immédiate de la réalité par simple intuition (ou pas seulement). En bref, le juriste pratique un savoir raisonné. La dialectique, qui est une science qui permet de distinguer le vrai du faux, est une méthode des plus fructueuses qui conduit des principes aux conséquences. Pour le dire autrement, elle préserve de l’inconséquence (Cicéron, Des lois, I, 23). Nous nous proposons de la convoquer relativement à la tentation, qui semble être grandissante, de consacrer un droit à l’enfant. Qu’on se comprenne bien : notre intention est des plus modestes, à savoir douter.

Doute.- On pensait que LA question était « être ou ne pas être ? ». il se pourrait fort qu’elle ne soit devenue qu’UNE question.

Ce n’est pourtant pas la moindre des tâches que de s’efforcer de comprendre ce que nous devrions faire, ou être, ou vivre, et mesurer par là, au moins intellectuellement, le chemin qui nous en sépare (André Comte-Sponville). « C’est par l’effort choisi que l’homme se réalise ». Être ou ne pas être un homme ou une femme vertueux ; être ou ne pas être un homme ou une femme laborieux ? Ne sont-ce pas là des questions qu’il importerait à tout un chacun de se poser pour que le vivre ensemble soit garanti(e), pour que nous puissions continuer de faire Nation ? Eh bien, de récents débats parmi les plus passionnés de ces dernières années donnent à penser que non. Il semble que LA question ait été réécrite. En bref, d’aucun semblent plutôt préoccupés par la question de savoir s’il leur importe d’être ou d’avoir.

Enfant.- Être ou avoir, c’est l’un des questionnements parmi les plus fondamentaux de l’existence. Être et avoir ce sont aussi ces précieux auxiliaires, qui vont varier le verbe, que les enfants – petits et grands – ont grand’ peine à pratiquer. Être et avoir, c’est enfin et surtout une question qui n’a pas été posée à l’heure où d’aucuns exhortent la Représentation nationale de consacrer un droit à l’enfant (projet de loi n° 474 du 31 juill. 2020 rel. à la bioéthique).

Droit à.- Cette demande de « droit à » est symptomatique de l’individualisme – voire l’hyper-individualisme – contemporain, lequel va crescendo. Attentif, à tort ou à raison, aux desiderata de celles et ceux qui accordent leurs suffrages, lesquels vont pourtant descrescendo, le politique a accordé par le passé « maints droits à », en l’occurrence le droit au logement décent, le droit à vivre dans un environnement sain, le droit aux soins palliatifs, le droit au très haut débit, le droit d’accueil des enfants dans les écoles en cas de grève. Voilà à présent qu’une partie de nos concitoyens réclament, pour l’avenir, un droit à l’enfant.

Après tout, pourquoi s’interdire d’accorder à tout un chacun (encore qu’on ne soit pas sûr qu’il n’y ait pas quelques conditions ratione personae à ériger) un droit à l’enfant  ? Le droit au bonheur est bien consacré ici et là.

Cette demande de « droit à » est adressée à l’État…providence. On réclame à ce dernier État un avantage effectif pour la seule raison qu’on le désire. Qu’est-ce que cela signifie ? Eh bien que l’individu prime alors le collectif. Pour le dire autrement, il y a un engouement pour la psychologie aux dépends de la sociologie (Carbonnier). Ainsi irait le monde. Seulement voilà, la reconnaissance, à certains égards outrancière, de pareilles prérogatives individuelles, risque de faire obstacle à la poursuite de toutes institutions ou buts collectifs. La possibilité de vivre ensemble est alors remise en question.

Le trait est volontairement noirci. Juridiquement, nombre de ces « droits à » sont bien trop imprécis pour qu’ils soient effectivement mis en œuvre. C’est typiquement le cas du droit au logement – ce qui au passage est déplorable (v. en ce sens, Le bail d’habitation et le droit au logement). En raison d’une défaillance technique originelle, ces droits à ceci ou à cela sont pour beaucoup réduits en pratique à de simples incantations. Que voulez-vous : la puissance symbolique de l’évocation paraît suffire à apaiser le bon peuple…En disant cela, nous sommes sûrement trop dur. Le symbole reste un objet sensible qui, évoquant quelque chose d’absent, invite à la réflexion.

Le droit à l’enfant est aussi caractéristique de ce dont nous discutons.

Droit à l’enfant.- Comprenez que la seule proclamation d’un droit à l’enfant serait lettre morte si le législateur ne se faisait pas fort d’en assurer l’effectivité. Il importerait alors, en logique, d’accorder à un couple de femmes le droit à la procréation médicalement assistée et un couple d’hommes le droit à la gestation pour autrui. Mieux, il importerait d’accorder à tout un chacun le bénéfice de ces techniques substitutives à la reproduction naturelle. Qu’on soit, hétérosexuel ou homosexuel, en capacité de procréer ou pas, on serait fondé en toute circonstance à avoir un enfant. Principe d’égalité devant de la loi oblige. À cet instant de notre propos, le mythe de la première femme Pandore se rappelle à nous…Il devrait se rappeler à tout un chacun.

Ce monde du XXIe siècle, en France (pour ce qui nous occupe), est en pleine mutation. Il doit être en quête de nouveaux repères. Que disent les intellectuels sur ce sujet ? Rien et c’est regrettable. Soit on ne leur donne pas la parole. Soit il ne parle pas assez fort. Soit on ne les écoute pas. Dans tous les cas, la discussion est réduite à la portion congrue. Et il aura fallu le rejet de ce droit sous étude par le Sénat pour qu’on s’interroge (Sénat, 2 et 3 févr. 2021, 2nde lecture du projet de loi. V. déjà en ce sens, Sénat, 1ère lecture du projet de loi, 4 févr. 2020 : projet art. 310 A nouv. c.civ. Nul n’a de droit à l’enfant).

Des législateurs sont en passe de se laisser convaincre qu’il importe de consacrer un droit à l’enfant. C’est très certainement leur responsabilité. Il serait temps que des sachants s’appliquent à éclairer le Législateur sur les tenants et aboutissants du choix qu’il est en passe de faire.

Il faut avoir à l’esprit qu’on ne pourra pas raisonnablement reconnaître (pour l’essentiel) un droit à la procréation médicalement assistée aux unes sans accorder le droit à la gestation pour autrui aux uns. L’Académie des sciences morales et politiques s’est prononcée en ce sens. Ses estimables membres sont particulièrement avisés. Le droit à l’enfant ne saurait être réservé à quelques uns. À défaut, le système serait voué aux gémonies.

Un pareil système, aussi ingénieux et subtil qu’il pourrait être, est-il faisable ? La réponse est bien entendu oui. L’appel aux expériences étrangères fait partie de l’argumentaire courant de ses partisans, qui usent et abusent de la comparaison à l’appui de leur projet abracadabrantesque. De tous temps, les voyageurs ont vu des choses merveilleuses, et les ont racontées (Carbonnier). Mais comparaison n’est pas raison. Le système est faisable, disions-nous. Est-il souhaitable ? Pour notre part, nous doutons fortement. Nous voulons croire que le droit à l’enfant ne saurait être autre chose qu’une énième incantation (un faux droit). Et ce serait tant mieux. Car, à défaut, on assisterait alors à la reconnaissance du droit à une personne parce que d’aucuns ont les moyens de l’avoir.

Avoir et être.- Comprenez que la mise à disposition des utilités du corps de nos concitoyennes (entre autres femmes concernées) – car c’est bien de cela dont on parle au fond – ne saurait être faite sans aucune contrepartie (à court ou moyen terme). Le désir irrépressible des uns d’avoir un être rencontrera invariablement l’aspiration, tout aussi irrépressible, des autres de moyenner une partie de leur être pour avoir. Ainsi va la loi du marché, ainsi va la loi de l’offre et de la demande. Les premiers seront les chantres d’une société qui porte aux nues celles et ceux qui ont la capacité à acquérir aujourd’hui tous les biens, demain une personne (en tout ou partie). Les seconds seront leurs victimes expiatoires. Et nous ne parlons-là que des victimes directes. Car il en est maintes autres par ricochets : il n’est que de penser à ses orphelins qui, pour mieux être, cherchent à avoir un parent et dont la quête sera rendue encore plus ardue qu’on pourrait, tout un chacun, avoir un enfant en se contentant de louer les utilités du corps d’une femme servante / servile. Voilà une nouvelle économie diront les pragmatiques et les chantres du libéralisme exacerbé : l’industrie et le service réunis : « What else » !

Question.- Nous doutons que la consécration d’un droit à l’enfant participe de l’amélioration sinon de l’Humanité à tout le moins de notre société. Nous doutons que la réification des personnes, leur transformation en vulgaire choses consomptibles, permette jamais d’assurer la concorde.

On a écrit « moins on est, moins on exprime sa vie ; plus on a, plus on aliène sa vie » (Marx). La formule mériterait d’être en partie corrigée. Ne devrait-on pas plutôt dire : « moins on est, moins on exprime sa vie ; plus on a plus on aliène la vie » ?

Nous n’avons aucune certitude sur le sujet. Demandons-nous si “avoir ou être ? Telle devrait plutôt la question”.

RGPD: La sous-traitance (notion, conditions, obligations)

La question de la sous-traitance des traitements de données à caractère personnel a été introduite à l’article 35 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés lors de la transposition de la directive 95/46/CE du 24 octobre 1995 par la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

==> La loi informatique et libertés

L’article 35 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés prévoyait que les données personnelles ne peuvent faire l’objet d’un traitement par un sous-traitant que « sur instruction du responsable du traitement ».

Plusieurs garanties étaient prévues pour encadrer ces opérations :

  • Le sous-traitant doit présenter des « garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité » ;
  • Le contrat entre le sous-traitant et le responsable du traitement doit indiquer les obligations incombant au sous-traitant en matière de protection de la sécurité et de la confidentialité des données et que celui-ci ne peut agir que sur instruction du responsable du traitement ;
  • En tout état de cause, les garanties offertes par le sous-traitant ne déchargent pas le responsable du traitement de son obligation de veiller au respect de ces mesures.

==> Le RGPD

Le règlement 2016/679 du 27 avril 2016 a eu pour conséquence d’étendre le champ des obligations applicables aux sous-traitants.

Son chapitre IV fixe un ensemble d’obligations aussi bien aux responsables de traitements qu’aux sous-traitants susceptibles d’intervenir dans les opérations de traitement :

  • La mise en œuvre de mesures techniques et organisationnelles appropriées de nature à démontrer que le traitement respecte le règlement et la protection des droits de la personne concernée, par exemple à travers l’application d’un code de conduite ou d’un mécanisme de certification approuvés (articles 24 et 28) ;
  • La tenue d’un registre des activités de traitement effectuées, selon le cas, sous leur responsabilité ou pour le compte du responsable du traitement (87) (article 30) ;
  • La coopération avec l’autorité de contrôle (article 31) ;
  • La mise en œuvre de mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque (88), par exemple à travers l’application d’un code de conduite ou d’un mécanisme de certification approuvés (article 32) ;
  • La notification, selon le cas, à l’autorité de contrôle ou au responsable de traitement de toute violation de données à caractère personnel (article 33) ;
  • La désignation d’un délégué à la protection des données dès lors que le sous-traitant entre dans le champ des organismes pour lesquels cette désignation est obligatoire (article 37).

L’article 28 prévoit des obligations spécifiques pour les sous-traitants :

  • En premier lieu, il s’agit de l’obligation de recueillir l’autorisation écrite préalable du responsable du traitement pour le recrutement d’un autre sous-traitant.
  • En second lieu, le contrat liant le responsable du traitement au sous-traitant doit comporter un certain nombre de garanties.

Afin, de savoir si un opérateur qui manipule des données à caractère personnel est soumis à ces obligations, il convient de déterminer s’il endosse le statut de responsable du traitement ou de sous-traitant.

I) Définitions

A) La notion de responsable du traitement

Selon le groupe de l’article 29 la notion de responsable du traitement des données et son interaction avec la notion de sous-traitant des données jouent un rôle central dans l’application du RGPD, car elles déterminent la ou les personnes chargées de faire respecter les règles en matière de protection des données et la manière dont les personnes concernées peuvent exercer leurs droits dans la pratique.

Ainsi, en présence d’un traitement de données à caractère personnel il convient de déterminer le responsable à qui il échoit de respecter les règles de protection des droits et libertés et de supporter d’éventuelles sanctions administratives, civiles voire pénales.

Le rôle premier de la notion de responsable du traitement est donc de déterminer qui est chargé de faire respecter les règles de protection des données, et comment les personnes concernées peuvent exercer leurs droits dans la pratique. En d’autres termes, il s’agit d’attribuer les responsabilités.

L’article 3 de la loi informatique et libertés définit le responsable du traitement comme « la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens ».

Dans une approche plus restrictive, la convention 108 désigne le responsable du traitement comme le « «maître du fichier» lequel est « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui est compétent selon la loi nationale, pour décider quelle sera la finalité du fichier automatisé, quelles catégories de données à caractère personnel doivent être enregistrées et quelles opérations leur seront appliquées. »

Cette définition n’a pas été retenue par le RGPD qui prévoit, en son article 4, 7), que le responsable du traitement est « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ».

À l’examen, la définition du responsable du traitement énoncée dans la directive s’articule, selon le G29, autour de trois composantes principales :

  • L’aspect individuel: « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme »
  • La possibilité d’une responsabilité pluraliste: « qui seul ou conjointement avec d’autres »
  • Les éléments essentiels qui permettent de distinguer le responsable du traitement des autres acteurs: « détermine les finalités et les moyens du traitement de données à caractère personnel »

Afin de déterminer la ou les personnes responsables d’un traitement de données à caractère personne, il convient de se reporter à la méthodologie élaborée par le G29 dans son avis 1/2010 sur les notions de «responsable du traitement» et de «sous-traitant».

  1. L’aspect personnel

Le premier élément de la définition a trait à l’aspect personnel: qui peut être responsable du traitement, et donc considéré comme responsable en dernier ressort des obligations découlant de la directive.

La définition reproduit exactement le libellé de l’article 2 de la convention 108 et n’a fait l’objet d’aucun débat particulier lors du processus d’adoption de la directive. Elle renvoie à un vaste éventail de sujets susceptibles de jouer le rôle de responsable du traitement, de la personne physique à la personne morale, en passant par «tout autre organisme».

Il importe que l’interprétation de ce point garantisse la bonne application de la directive, en favorisant autant que possible une identification claire et univoque du responsable du traitement en toutes circonstances, même si aucune désignation officielle n’a été faite et rendue publique.

Il convient avant tout de s’écarter le moins possible de la pratique établie dans les secteurs public et privé par d’autres domaines du droit, tels que le droit civil, le droit administratif et le droit pénal.

Dans la plupart des cas, ces dispositions indiqueront à quelles personnes ou à quels organismes les responsabilités doivent être attribuées et permettront, en principe, d’identifier le responsable du traitement.

==> Principe : le responsable du traitement est une personne morale

Dans la perspective stratégique d’attribution des responsabilités, et afin que les personnes concernées puissent s’adresser à une entité plus stable et plus fiable lorsqu’elles exercent les droits qui leur sont conférés par la directive, il est préférable de considérer comme responsable du traitement la société ou l’organisme en tant que tel, plutôt qu’une personne en son sein.

C’est en effet la société ou l’organisme qu’il convient de considérer, en premier ressort, comme responsable du traitement des données et des obligations énoncées par la législation relative à la protection des données, à moins que certains éléments précis n’indiquent qu’une personne physique doive être responsable.

D’une manière générale, on partira du principe qu’une société ou un organisme public est responsable en tant que tel des opérations de traitement qui se déroulent dans son domaine d’activité et de risques.

Parfois, les sociétés et les organismes publics désignent une personne précise pour être responsable de l’exécution des opérations de traitement.

Cependant, même lorsqu’une personne physique est désignée pour veiller au respect des principes de protection des données ou pour traiter des données à caractère personnel, elle n’est pas responsable du traitement mais agit pour le compte de la personne morale (société ou organisme public), qui demeure responsable en cas de violation des principes, en sa qualité de responsable du traitement.

==> Exception : le responsable du traitement peut être une personne physique

Une analyse distincte s’impose dans le cas où une personne physique agissant au sein d’une personne morale utilise des données à des fins personnelles, en dehors du cadre et de l’éventuel contrôle des activités de la personne morale.

Dans ce cas, la personne physique en cause serait responsable du traitement décidé, et assumerait la responsabilité de cette utilisation de données à caractère personnel. Le responsable du traitement initial pourrait néanmoins conserver une certaine part de responsabilité si le nouveau traitement a eu lieu du fait d’une insuffisance des mesures de sécurité.

Ainsi, le rôle du responsable du traitement est décisif et revêt une importance particulière lorsqu’il s’agit de déterminer les responsabilités et d’infliger des sanctions.

Même si celles-ci varient d’un État membre à l’autre parce qu’elles sont imposées selon les droits nationaux, la nécessité d’identifier clairement la personne physique ou morale responsable des infractions à la législation sur la protection des données est sans nul doute un préalable indispensable à la bonne application de la loi informatique et libertés.

2. La possibilité d’une personne pluraliste

La possibilité que le responsable du traitement agisse «seul ou conjointement avec d’autres» n’avait pas été prévue initialement par les textes.

Ainsi, n’était-il pas envisagé le cas où tous les responsables du traitement décident de façon égale et sont responsables de façon égale d’un même traitement.

Pourtant, la réalité montre qu’il ne s’agit là que d’une des facettes de la «responsabilité pluraliste». Dans cette optique, «conjointement» doit être interprété comme signifiant «ensemble avec» ou «pas seul», sous différentes formes et associations.

Il convient tout d’abord de noter que la probabilité de voir de multiples acteurs participer au traitement de données à caractère personnel est naturellement liée à la multiplicité des activités qui, selon la loi, peuvent constituer un «traitement» devenant, au final, l’objet de la «coresponsabilité».

La définition du traitement énoncée à l’article 2 de la loi informatique et libertés n’exclut pas la possibilité que différents acteurs participent à plusieurs opérations ou ensembles d’opérations appliquées à des données à caractère personnel.

Ces opérations peuvent se dérouler simultanément ou en différentes étapes.

Dans un environnement aussi complexe, il importe d’autant plus que les rôles et les responsabilités puissent facilement être attribués, pour éviter que les complexités de la coresponsabilité n’aboutissent à un partage des responsabilités impossible à mettre en œuvre, qui compromettrait l’efficacité de la législation sur la protection des données.

Ainsi, une coresponsabilité naît lorsque plusieurs parties déterminent, pour certaines opérations de traitement :

  • soit la finalité
  • soit les éléments essentiels des moyens qui caractérisent un responsable du traitement

Cependant, dans le cadre d’une coresponsabilité, la participation des parties à la détermination conjointe peut revêtir différentes formes et n’est pas nécessairement partagée de façon égale.

En effet, lorsqu’il y a pluralité d’acteurs, ils peuvent entretenir une relation très proche (en partageant, par exemple, l’ensemble des finalités et des moyens d’une opération de traitement) ou, au contraire, plus distante (en ne partageant que les finalités ou les moyens, ou une partie de ceux-ci).

Dès lors, un large éventail de typologies de la coresponsabilité doit être examiné, et leurs conséquences juridiques évaluées, avec une certaine souplesse pour tenir compte de la complexité croissante de la réalité actuelle du traitement de données.

Par exemple, le simple fait que différentes parties coopèrent dans le traitement de données à caractère personnel, par exemple dans une chaîne, ne signifie pas qu’elles sont coresponsables dans tous les cas. En effet, un échange de données entre deux parties, sans partage des finalités ou des moyens dans un ensemble commun d’opérations, doit être considéré uniquement comme un transfert de données entre des responsables distincts.

L’appréciation peut toutefois être différente si plusieurs acteurs décident de créer une infrastructure commune afin de poursuivre leurs propres finalités individuelles. En créant cette infrastructure, ces acteurs déterminent les éléments essentiels des moyens à utiliser et deviennent coresponsables du traitement des données, du moins dans cette mesure, même s’ils ne partagent pas nécessairement les mêmes finalités.

À cet égard, l’article 26 du RGPD prévoit que :

  • D’une part, lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement. Les responsables conjoints du traitement définissent de manière transparente leurs obligations respectives aux fins d’assurer le respect des exigences du présent règlement, notamment en ce qui concerne l’exercice des droits de la personne concernée, et leurs obligations respectives quant à la communication des informations visées aux articles 13 et 14, par voie d’accord entre eux, sauf si, et dans la mesure, où leurs obligations respectives sont définies par le droit de l’Union ou par le droit de l’État membre auquel les responsables du traitement sont soumis. Un point de contact pour les personnes concernées peut être désigné dans l’accord.
  • D’autre part, l’accord visé au paragraphe 1 reflète dûment les rôles respectifs des responsables conjoints du traitement et leurs relations vis-à-vis des personnes concernées. Les grandes lignes de l’accord sont mises à la disposition de la personne concernée.
  • Enfin, indépendamment des termes de l’accord visé au paragraphe 1, la personne concernée peut exercer les droits que lui confère le présent règlement à l’égard de et contre chacun des responsables du traitement.

3. Les éléments essentiels qui permettent de distinguer le responsable du traitement des autres acteurs

Le responsable du traitement est celui qui « détermine les finalités et les moyens du traitement de données à caractère personnel ».

Cette composante comporte deux éléments qu’il convient d’analyser séparément :

  • Détermine
  • Les finalités et les moyens du traitement

a) Détermine

La notion de responsable du traitement est une notion fonctionnelle, visant à attribuer les responsabilités aux personnes qui exercent une influence de fait, et elle s’appuie donc sur une analyse factuelle plutôt que formelle.

Par conséquent, un examen long et approfondi sera parfois nécessaire pour déterminer cette responsabilité. L’impératif d’efficacité impose cependant d’adopter une approche pragmatique pour assurer une prévisibilité de la responsabilité.

À cet égard, des règles empiriques et des présomptions concrètes sont nécessaires pour guider et simplifier l’application de la législation en matière de protection des données.

Ceci implique une interprétation de la directive garantissant que «l’organisme qui détermine» puisse être facilement et clairement identifié dans la plupart des cas, en s’appuyant sur les éléments de droit et/ou de fait à partir desquels l’on peut normalement déduire une influence de fait, en l’absence d’indices contraires.

Ces contextes peuvent être analysés et classés selon les trois catégories de situations

suivantes, qui permettent d’aborder ces questions de façon systématique:

==> Responsabilité découlant d’une compétence explicitement donnée par la loi

Il s’agit notamment du cas visé dans la seconde partie de la définition, à savoir lorsque le responsable du traitement ou les critères spécifiques pour le désigner sont fixés par le droit national ou communautaire.

La désignation explicite du responsable du traitement par le droit n’est pas courante et ne présente généralement pas de grandes difficultés. Dans certains pays, le droit national prévoit que les pouvoirs publics assument la responsabilité du traitement des données à caractère personnel effectué dans le cadre de leurs fonctions

Il est cependant plus fréquent que la législation, plutôt que de désigner directement le responsable du traitement ou de fixer les critères de sa désignation, charge une personne, ou lui impose, de collecter et traiter certaines données.

Cela pourrait être le cas d’une entité qui se voit confier certaines missions publiques (par exemple, la sécurité sociale) ne pouvant être réalisées sans collecter au moins quelques données à caractère personnel, et qui crée un registre afin de s’en acquitter.

Dans ce cas, c’est donc le droit qui détermine le responsable du traitement. De façon plus générale, la loi peut obliger des entités publiques ou privées à conserver ou fournir certaines données. Ces entités seraient alors normalement considérées comme responsables de tout traitement de données à caractère personnel intervenant dans ce cadre.

==> Responsabilité découlant d’une compétence implicite

Il s’agit du cas où le pouvoir de déterminer n’est pas explicitement prévu par le droit, ni la conséquence directe de dispositions juridiques explicites, mais découle malgré tout de règles juridiques générales ou d’une pratique juridique établie relevant de différentes matières (droit civil, droit commercial, droit du travail, etc.).

Dans ce cas, les rôles traditionnels qui impliquent normalement une certaine responsabilité permettront d’identifier le responsable du traitement: par exemple, l’employeur pour les informations sur ses salariés, l’éditeur pour les informations sur ses abonnés, l’association pour les informations sur ses membres ou adhérents.

Dans tous ces exemples, le pouvoir de déterminer les activités de traitement peut être considéré comme naturellement lié au rôle fonctionnel d’une organisation (privée), entraînant au final également des responsabilités en matière de protection des données.

Du point de vue juridique, peu importe que le pouvoir de déterminer soit confié aux entités juridiques mentionnées, qu’il soit exercé par les organes appropriés agissant pour leur compte, ou par une personne physique dans le cadre de fonctions similaires.

==> Responsabilité découlant d’une influence de fait

Il s’agit du cas où la responsabilité du traitement est attribuée après une évaluation des circonstances factuelles. Un examen des relations contractuelles entre les différentes parties concernées sera bien souvent nécessaire.

Cette évaluation permet de tirer des conclusions externes, attribuant le rôle et les obligations de responsable du traitement à une ou plusieurs parties.

Il peut arriver qu’un contrat ne désigne aucun responsable du traitement mais qu’il contienne suffisamment d’éléments pour attribuer cette responsabilité à une personne qui exerce apparemment un rôle prédominant à cet égard. Il se peut également que le contrat soit plus explicite en ce qui concerne le responsable du traitement.

S’il n’y a aucune raison de penser que les clauses contractuelles ne reflètent pas exactement la réalité, rien ne s’oppose à leur application. Les clauses d’un contrat ne sont toutefois pas toujours déterminantes, car les parties auraient alors la possibilité d’attribuer la responsabilité à qui elles l’entendent.

Le fait même qu’une personne détermine comment les données à caractère personnel sont traitées peut entraîner la qualification de responsable du traitement, même si cette qualification sort du cadre d’une relation contractuelle ou si elle est expressément exclue par un contrat.

b) Les finalités et les moyens du traitement

La détermination des finalités et des moyens revient à établir respectivement le «pourquoi» et le «comment» de certaines activités de traitement.

Dans cette optique, et puisque ces deux éléments sont indissociables, il est nécessaire de donner des indications sur le degré d’influence qu’une entité doit avoir sur le «pourquoi» et le «comment» pour être qualifiée de responsable du traitement.

Lorsqu’il s’agit d’évaluer la détermination des finalités et des moyens en vue d’attribuer le rôle de responsable du traitement, la question centrale qui se pose est donc le degré de précision auquel une personne doit déterminer les finalités et les moyens afin d’être considérée comme un responsable du traitement et, en corollaire, la marge de manœuvre que la directive laisse à un sous-traitant.

Ces définitions prennent tout leur sens lorsque divers acteurs interviennent dans le traitement de données à caractère personnel et qu’il est nécessaire de déterminer lesquels d’entre eux sont responsables du traitement (seuls ou conjointement avec d’autres) et lesquels sont à considérer comme des sous-traitants, le cas échéant.

L’importance à accorder aux finalités ou aux moyens peut varier en fonction du contexte particulier dans lequel intervient le traitement.

Il convient d’adopter une approche pragmatique mettant davantage l’accent sur le pouvoir discrétionnaire de déterminer les finalités et sur la latitude laissée pour prendre des décisions.

Les questions qui se posent alors sont celle du motif du traitement et celle du rôle d’éventuels acteurs liés, tels que les sociétés d’externalisation de services: la société qui a confié ses services à un prestataire extérieur aurait-elle traité les données si le responsable du traitement ne le lui avait pas demandé, et à quelles conditions?

Un sous-traitant pourrait suivre les indications générales données principalement sur les finalités et ne pas entrer dans les détails en ce qui concerne les moyens.

S’agissant de la détermination des «moyens», ce terme comprend de toute évidence des éléments très divers, ce qu’illustre d’ailleurs l’évolution de la définition.

En effet, «moyens» ne désigne pas seulement les moyens techniques de traiter des données à caractère personnel, mais également le «comment» du traitement, qui comprend des questions comme «quelles données seront traitées», «quels sont les tiers qui auront accès à ces données», «à quel moment les données seront-elles effacées», etc.

La détermination des «moyens» englobe donc à la fois des questions techniques et d’organisation, auxquelles les sous-traitants peuvent tout aussi bien répondre (par exemple, «quel matériel informatique ou logiciel utiliser?»), et des aspects essentiels qui sont traditionnellement et intrinsèquement réservés à l’appréciation du responsable du traitement, tels que «quelles sont les données à traiter?», «pendant combien de temps doivent-elles être traitées?», «qui doit y avoir accès», etc.

Dans ce contexte, alors que la détermination de la finalité du traitement emporterait systématiquement la qualification de responsable du traitement, la détermination des moyens impliquerait une responsabilité uniquement lorsqu’elle concerne les éléments essentiels des moyens.

Dans cette optique, il est tout à fait possible que les moyens techniques et d’organisation soient déterminés exclusivement par le sous-traitant des données.

Dans ce cas, lorsque les finalités sont bien définies mais qu’il existe peu, voire aucune indication sur les moyens techniques et d’organisation, les moyens devraient représenter une façon raisonnable d’atteindre la ou les finalités, et le responsable du traitement devrait être parfaitement informé des moyens utilisés.

Si un contractant avait une influence sur la finalité et qu’il procédait au traitement (également) à des fins personnelles, par exemple en utilisant les données à caractère personnel reçues en vue de créer des services à valeur ajoutée, il deviendrait alors responsable du traitement (ou éventuellement coresponsable du traitement) pour une autre activité de traitement et serait donc soumis à toutes les obligations prévues par la législation applicable en matière de protection des données.

B) La notion de sous-traitant

Alors que la notion de sous-traitant n’était pas définie dans la convention 108, elle figure désormais en bonne place dans le RGPD.

L’article 4 de ce texte prévoit que le sous-traitant est « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ».

Selon le G29 tout comme la définition du responsable du traitement, celle du sous-traitant envisage un large éventail d’acteurs pour tenir ce rôle («… une personne physique ou morale, une autorité publique, un service ou tout autre organisme …»).

L’existence d’un sous-traitant dépend du responsable du traitement, qui peut décider :

  • soit de traiter les données au sein de son organisation, par exemple en habilitant des collaborateurs à traiter les données sous son autorité directe
  • soit de déléguer tout ou partie des activités de traitement à une organisation extérieure, comme l’indique l’exposé des motifs de la proposition modifiée de la Commission, par «une personne juridiquement distincte du responsable mais agissant pour son compte»

Par conséquent, les deux conditions fondamentales pour agir en qualité de sous-traitant sont :

  • d’une part, d’être une entité juridique distincte du responsable du traitement
  • d’autre part, de traiter les données à caractère personnel pour le compte de ce dernier.

L’activité de traitement peut se limiter à une tâche ou un contexte bien précis, ou être plus générale et étendue.

En outre, le rôle de sous-traitant ne découle pas de la nature de l’entité traitant des données mais de ses activités concrètes dans un cadre précis.

En d’autres termes, la même entité peut agir à la fois en qualité de responsable du traitement pour certaines opérations de traitement et en tant que sous-traitant pour d’autres opérations, et la qualification de responsable ou de sous-traitant doit être évaluée au regard d’un ensemble spécifique de données ou d’opérations.

L’aspect le plus important est l’exigence que le sous-traitant agisse «…pour le compte du responsable de traitement…». «Agir pour le compte de» signifie servir les intérêts d’un tiers et renvoie à la notion juridique de délégation.

Dans le cas de la législation relative à la protection des données, un sous-traitant est amené à exécuter les instructions données par le responsable du traitement, au moins en ce qui concerne la finalité du traitement et les éléments essentiels des moyens.

Dans cette perspective, la licéité de l’activité de traitement de données du sous-traitant est déterminée par le mandat donné par le responsable du traitement. Un sous-traitant qui outrepasse son mandat et acquiert un rôle important dans la détermination des finalités ou des moyens essentiels du traitement est davantage un (co)responsable qu’un sous-traitant.

A cet égard, l’article 35 de la loi informatique et libertés prévoit que « le contrat liant le sous-traitant au responsable du traitement comporte l’indication des obligations incombant au sous-traitant en matière de protection de la sécurité et de la confidentialité des données et prévoit que le sous-traitant ne peut agir que sur instruction du responsable du traitement. »

Ainsi, est-il fait obligation pour le responsable du traitement de définir contractuellement la mission confiée au sous-traitant.

II) Les conditions de recours à la sous-traitance

Deux conditions doivent être remplies pour que le responsable d’un traitement de données à caractère personnel puisse avoir recours à un sous-traitant.

Une condition additionnelle s’ajoute lorsque c’est le sous-traitant qui souhaite sous-traiter tout ou partie de la mission qui lui est confiée.

==> Première condition : la présentation de garanties suffisantes

L’article 28, §1 du RGPD prévoit que lorsqu’un traitement doit être effectué pour le compte d’un responsable du traitement, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée.

Le considérant 81 précise que le responsable du traitement ne doit faire appel qu’à des sous-traitants présentant des garanties suffisantes, notamment en termes de connaissances spécialisées, de fiabilité et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles qui satisferont aux exigences du présent règlement, y compris en matière de sécurité du traitement.

Pratiquement, afin de fournir au responsable du traitement les garanties suffisantes, cela signifie pour le sous-traitant que :

  • Dès la conception de ses outils, applications et services ils intègrent de façon effective les principes relatifs à la protection des données
  • Par défaut ses outils, applications et services garantissent que seules sont traitées les données nécessaires à la finalité du traitement au regard de la quantité de données collectées, de l’étendue de leur traitement, de la durée de conservation et du nombre de personnes qui y a accès.

Selon la CNIL, la constitution de ces garanties peut, par exemple, impliquer :

  • De permettre au responsable du traitement de paramétrer par défaut et a minima la collecte de données et ne pas rendre techniquement obligatoire le renseignement d’un champ facultatif
  • De ne collecter que les données strictement nécessaires à la finalité du traitement (minimisation des données) de purger automatiquement et sélectivement les données d’une base active à l’issue d’une certaine durée
  • De gérer des habilitations et droits d’accès informatiques « donnée par donnée » ou sur demande des personnes concernées (pour les réseaux sociaux par exemple)

Le §5 de l’article 28 ajoute que l’application, par un sous-traitant, d’un code de conduite approuvé comme le prévoit l’article 40 ou d’un mécanisme de certification approuvé comme le prévoit l’article 42 peut servir d’élément pour démontrer l’existence des garanties suffisantes.

==> Seconde condition : l’établissement d’un contrat de sous-traitance

L’article 28, §3 du RGPD subordonne le recours à un sous-traitant au respect d’une seconde condition, soit à l’établissement d’un contrat de sous-traitance.

Cette disposition prévoit en ce sens que le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l’Union ou du droit d’un État membre, qui lie le sous-traitant à l’égard du responsable du traitement.

Ce contrat doit définir l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées.

Il doit, en outre, se présenter sous une forme écrite, y compris au format électronique.

Le considérant 81 précise qu’il doit être tenu compte, pour ce faire, des tâches et responsabilités spécifiques du sous-traitant dans le cadre du traitement à effectuer et du risque pour les droits et libertés de la personne concernée.

A cet égard, le responsable du traitement et le sous-traitant peuvent choisir de recourir à un contrat particulier ou à des clauses contractuelles types, qui sont adoptées soit directement par la Commission soit par une autorité de contrôle conformément au mécanisme de contrôle de la cohérence, puis par la Commission.

Outre ces informations qui doivent figurer au contrat, l’article 28, §3 dispose que le contrat de sous-traitance doit prévoir, notamment, que le sous-traitant :

  • Ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel le sous-traitant est soumis; dans ce cas, le sous-traitant informe le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public;
  • Veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité;
  • Prend toutes les mesures requises en vertu de l’article 32, soit celles relatives à la sécurité du traitement des données
  • Respecte les conditions visées aux paragraphes 2 et 4 de l’article 28 du RGPD pour recruter un autre sous-traitant, ce qui signifie notamment que le sous-traitant ne recrute pas un autre sous-traitant sans l’autorisation écrite préalable, spécifique ou générale, du responsable du traitement.
  • Tient compte de la nature du traitement, aide le responsable du traitement, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits prévus au chapitre III;
  • Aide le responsable du traitement à garantir le respect des obligations prévues aux articles 32 à 36, compte tenu de la nature du traitement et des informations à la disposition du sous-traitant (sécurité du traitement, notification des violations de données et analyse d’impact) ;
  • Selon le choix du responsable du traitement, supprime toutes les données à caractère personnel ou les renvoie au responsable du traitement au terme de la prestation de services relatifs au traitement, et détruit les copies existantes, à moins que le droit de l’Union ou le droit de l’État membre n’exige la conservation des données à caractère personnel ;
  • Met à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits. En ce qui concerne ce dernier point, le sous-traitant informe immédiatement le responsable du traitement si, selon lui, une instruction constitue une violation du présent règlement ou d’autres dispositions du droit de l’Union ou du droit des États membres relatives à la protection des données.

==> Condition additionnelle en cas de sous-traitance par un sous-traitant

L’article 28, §2 du RGPD dispose que « le sous-traitant ne recrute pas un autre sous-traitant sans l’autorisation écrite préalable, spécifique ou générale, du responsable du traitement. »

Ainsi, le recours par un sous-traitant à un sous-traitant est-il subordonné à l’autorisation préalable du responsable du traitement.

Cette autorisation peut être, au choix des parties, spécifique, c’est-à-dire accordée pour un sous-traitant particulier, ou générale.

Dans ce dernier cas, un certain nombre de règles devront être observées par le sous-traitant.

L’article 28 précise, en effet, que « dans le cas d’une autorisation écrite générale, le sous-traitant informe le responsable du traitement de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants, donnant ainsi au responsable du traitement la possibilité d’émettre des objections à l’encontre de ces changements ».

Le responsable du traitement doit dès lors, en tout état de cause, être informé de tout changement intervenant dans la sous-traitance de la mission qu’il a confiée à son sous-traitant.

Surtout, il pourra s’opposer ou poser des conditions dans l’hypothèse où le prestataire retenu par son sous-traitant pour exécuter tout ou partie de la mission confiée ne lui conviendrait pas.

III) Les obligations qui incombent au sous-traitant

Deux sortes de sous-traitant peuvent être distinguées :

  • Le sous-traitant du responsable du traitement
  • Le sous-traitant du sous-traitant

A) Les obligations qui incombent au sous-traitant du responsable du traitement

Depuis l’adoption du RGPD, l’obligation qui incombe au sous-traitant ne se limite pas seulement au respect des conditions de sécurité du traitement, comme tel était le cas sous l’empire du droit antérieur.

Désormais, les obligations qui s’imposent à lui sont bien plus nombreuses et contraignantes.

A cet égard, il ressort du RGPD que ces obligations sont au nombre de trois :

==> L’obligation de transparence et de traçabilité

L’obligation de transparence et de traçabilité qui échoit au sous-traitant s’infère de plusieurs devoirs que le RGPD met à sa charge :

  • Devoir d’établir avec le responsable du traitement un contrat ou un autre acte juridique précisant les obligations de chaque partie et reprenant les dispositions de l’article 28 du règlement européen.
  • Devoir de recenser par écrit les instructions adressées au sous-traitant afin de prouver qu’il agit « sur instruction documentée du responsable de traitement»
  • Devoir de demander l’autorisation écrite du responsable du traitement afin de déléguer la mission confiée à un sous-traitant
  • Devoir de mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations du sous-traitant et pour permettre la réalisation d’audits.
  • Devoir de tenir un registre qui recense les clients pour le compte desquels le sous-traitant opère et qui décrit les traitements effectués pour leur compte.

==> L’obligation de sécurité du traitement

L’obligation de sécurité du traitement implique, pour le sous-traitant :

  • D’assurer la confidentialité des données traitées pour le compte des responsables de traitement
  • De notifier au responsable du traitement toute violation de ses données
  • De prendre toute mesure utile pour garantir un niveau de sécurité adapté aux risques encourus par le traitement.
  • Au terme de la prestation et selon les instructions du responsable du traitement
    • De supprimer, toutes les données et les lui restituer.
    • De détruire les copies existantes sauf obligation légale de les conserver.

==> L’obligation d’assistance, d’alerte et de conseil

L’obligation d’assistance, d’alerte et de conseil implique pour le sous-traitant de :

  • Alerter le responsable du traitement si l’une de ses instructions est constitutive d’une violation des règles en matière de protection des données
  • Assister le responsable du traitement, dans la mesure du possible, quant à la prise en charge d’une demande formulée par la personne concernée d’exercice de ses droits (accès, rectification, effacement, portabilité, opposition, ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage)
  • Aider le responsable du traitement à garantir le respect des obligations en matière de sécurité du traitement, de notification de violation de données et d’analyse d’impact relative à la protection des données.

III) Les obligations qui incombent au sous-traitant du sous-traitant

L’article 28, § 4 du RGPD prévoit que « lorsqu’un sous-traitant recrute un autre sous-traitant pour mener des activités de traitement spécifiques pour le compte du responsable du traitement, les mêmes obligations en matière de protection de données que celles fixées dans le contrat ou un autre acte juridique entre le responsable du traitement et le sous-traitant conformément au paragraphe 3, sont imposées à cet autre sous-traitant par contrat ou au moyen d’un autre acte juridique au titre du droit de l’Union ou du droit d’un État membre, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement ».

Ainsi, le sous-traitant du sous-traitant est-il soumis aux mêmes obligations que le sous-traitant du responsable du traitement.

Reste que lorsque cet autre sous-traitant ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le responsable du traitement de l’exécution par l’autre sous-traitant de ses obligations.

Pour rappel, il ressort des articles 82 et 83 du RGPD que toute personne ayant subi un dommage matériel ou moral du fait d’une violation du règlement européen peut obtenir la réparation intégrale de son préjudice de la part, tant du responsable de traitement, que du sous-traitant.

Par ailleurs, le sous-traitant est susceptible de faire l’objet de sanctions administratives importantes pouvant s’élever, selon la catégorie de l’infraction, jusqu’à 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, jusqu’à 2% ou 4% du chiffre d’affaires annuel mondial de l’exercice précédent, le montant le plus élevé étant retenu.

Il convient, dans ces conditions, pour le sous-traitant de faire preuve d’une extrêmement vigilance lorsqu’il sous-traite la mission qui lui a été confiée par le responsable du traitement. Son statut ne l’exonère pas de sa responsabilité.

RGPD: Le droit à la limitation du traitement

Le droit à la limitation du traitement consiste à conférer à la personne concernée de suspendre le traitement dont elle fait l’objet tout en conservant les données traitées.

Par limitation du traitement, il faut entendre, selon l’article 4, §3 du RGPD, « le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ».

Il, s’agit, autrement dit, d’enjoindre le responsable du traitement d’adopter des mesures conservatoires en vue de procéder à certaines vérifications.

==> Champ d’application

En application de l’article 18 du RGPD la personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement dans les situations suivantes :

  • L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
  • Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
  • La personne concernée s’est opposée au traitement en vertu de l’article 21, §1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

==> Principe

L’article 18, §2 du RGPD prévoit que lorsque le traitement a été limité, les données à caractère personnel doit être conservées par le responsable du traitement, sans qu’il puisse les traiter.

Le considérant 67 précise que les méthodes visant à limiter le traitement de données à caractère personnel peuvent consister, entre autres, à déplacer temporairement les données sélectionnées vers un autre système de traitement, à rendre les données à caractère personnel sélectionnées inaccessibles aux utilisateurs, ou à retirer temporairement les données publiées d’un site internet.

Dans les fichiers automatisés, la limitation du traitement doit en principe être assurée par des moyens techniques de façon à ce que les données à caractère personnel ne fassent pas l’objet d’opérations de traitements ultérieures et ne puissent pas être modifiées.

Le fait que le traitement des données à caractère personnel est limité doit être indiqué de manière claire dans le fichier.

==> Limites

L’article 18, §2 du RGPD autorise le responsable du traitement à traiter les données qui font l’objet d’une limitation dans quatre cas :

  • La personne concernée a donné son consentement
  • Les données sont traitées pour la constatation, l’exercice ou la défense de droits en justice
  • Les données sont traitées pour la protection des droits d’une autre personne physique ou morale
  • Les données sont traitées pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

RGPD: Le droit à la portabilité des données

==> Ratio legis

L’article 20 du règlement général sur la protection des données (RGPD) introduit un nouveau droit à la portabilité des données.

Ce droit permet aux personnes concernées de :

  • Recevoir les données à caractère personnel qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine
  • Transmettre les données récupérées sans obstacle à un autre responsable du traitement.

Ce droit, qui s’applique sous réserve de certaines conditions, encourage le choix et le contrôle de l’utilisateur, ainsi que sa responsabilisation.

Les personnes exerçant leur droit d’accès au titre de la directive 95/46/CE relative à la protection des données étaient limitées par le format choisi par le responsable du traitement lors de la fourniture des informations demandées.

Le nouveau droit à la portabilité des données vise à responsabiliser les personnes concernées au sujet de leurs données à caractère personnel, car il facilite leur capacité à déplacer, à copier ou à transmettre facilement des données à caractère personnel d’un environnement informatique vers un autre (qu’il s’agisse de leur propre système, du système de tiers de confiance ou de celui de nouveaux responsables du traitement).

==> Les conditions d’exercice du droit à la portabilité

L’exercice du droit à la portabilité des données est subordonné à la satisfaction de trois conditions cumulatives

  • Première condition
    • Le droit à la portabilité ne peut porter que les données concernant la personne qui l’exerce.
    • Seules les données à caractère personnel peuvent faire l’objet d’une demande de portabilité.
    • Par conséquent, toute donnée anonyme ou ne se rapportant pas la personne concernée est exclue du champ d’application de la portabilité.
    • Toutefois, les données pseudonymisées qui peuvent clairement être liées à la personne concernée (par exemple, lorsque la personne concernée fournit l’identifiant correspondant) relèvent du champ d’application de l’article 20 du RGPD
  • Deuxième condition
    • Le droit à la portabilité ne peut porter que sur des données qui ont été fournies par la personne concernée au responsable du traitement
    • Une distinction peut être opérée entre différentes catégories de données, en fonction de leur origine, afin de déterminer si elles sont couvertes par le droit à la portabilité des données.
    • Les catégories suivantes peuvent être qualifiées de données « fournies par la personne concernée» :
      • Les données activement et sciemment fournies par la personne concernée (par exemple, adresse postale, nom d’utilisateur, âge, etc.) ;
      • Les données observées fournies par la personne concernée grâce à l’utilisation du service ou du dispositif. Ces données peuvent inclure, par exemple, l’historique de recherche, les données relatives au trafic et les données de localisation d’une personne. Elles peuvent aussi inclure d’autres données brutes comme le rythme cardiaque enregistré par un dispositif portable.
    • En revanche, les données déduites et les données dérivées qui sont créées par le responsable du traitement sur la base des données « fournies par la personne concernée», tel que le résultat d’une appréciation relative à la santé d’un utilisateur ou un profil créé dans le contexte des règlementations relatives à la gestion des risques et de la réglementation financière ne peuvent pas être considérés en soi comme ayant été « fournies » par la personne concernée.
    • Bien que ces données puissent faire partie d’un profil conservé par un responsable du traitement et soient déduites ou dérivées d’une analyse des données fournies par la personne concernée (par ses actions, par exemple), ces données ne seront généralement pas considérées comme étant « fournies par la personne concernée» et ne relèveront dès lors pas du champ d’application de ce nouveau droit
  • Troisième condition
    • Les opérations de traitement doivent être fondées :
      • Soit sur le consentement de la personne concernée
      • Soit sur un contrat auquel la personne concernée est partie
  • Quatrième condition
    • La transmission des données doit s’opérer au moyen d’un traitement effectué à l’aide de procédés automatisés
  • Cinquième condition
    • Le droit à la portabilité des données ne doit pas porter atteinte aux droits et libertés de tiers
    • Cette condition vise à empêcher l’extraction et la transmission de données contenant les données à caractère personnel d’autres personnes concernées (non consentantes) à un nouveau responsable du traitement dans le cas où ces données sont susceptibles d’être traitées d’une manière qui porterait atteinte aux droits et aux libertés des autres personnes concernées
    • Une telle atteinte interviendrait, par exemple, si la transmission de données d’un responsable du traitement à un autre empêchait des tiers d’exercer leurs droits en tant que personnes concernées en vertu du règlement général sur la protection des données (comme le droit à l’information, le droit d’accès, etc.).

==> Modalités d’exercice du droit à la portabilité

  • Le destinataire de la demande
    • La demande de portabilité doit être adressé au responsable du traitement qui est le débiteur de l’obligation
    • Il est donc inopérant de formuler cette demande auprès de la CNIL
  • La justification de l’identité
    • L’article 12, §6, dispose que lorsque le responsable du traitement a des doutes raisonnables quant à l’identité de la personne concernée, il peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l’identité de la personne concernée.
    • Lorsqu’une personne concernée fournit des informations complémentaires permettant de l’identifier, le responsable du traitement ne peut refuser de donner suite à la demande.
    • Lorsque les informations et données collectées en ligne sont liées à des pseudonymes ou à des identifiants uniques, les responsables du traitement peuvent appliquer des procédures appropriées permettant à une personne de présenter une demande de portabilité des données et de recevoir des données la concernant.
    • En tout état de cause, les responsables du traitement doivent appliquer une procédure d’authentification afin d’établir avec certitude l’identité de la personne concernée demandant ses données à caractère personnel ou, plus généralement, exerçant les droits conférés par le règlement général sur la protection des données.
  • Le coût de la demande
    • L’article 12 du RGPD interdit au responsable du traitement d’exiger un paiement pour fournir les données à caractère personnel, à moins qu’il puisse démontrer que les demandes sont manifestement infondées ou excessives, « notamment en raison de leur caractère répétitif».
    • Ainsi, les coûts totaux liés à la mise en œuvre du système ne devraient pas être imputés aux personnes concernées ni invoqués pour justifier un refus de répondre à des demandes de portabilité.

==> L’exécution de l’obligation

  • L’obligation d’information préalable
    • Afin de respecter le nouveau droit à la portabilité des données, les responsables du traitement doivent informer les personnes concernées de l’existence de ce nouveau droit.
    • Deux situations doivent être distinguées :
      • Lorsque les données à caractère personnel concernées sont collectées directement auprès de la personne concernée, cette information doit avoir lieu « au moment où les données en question sont obtenues».
      • Lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée, l’article 14, §3 du RGPD, exige que les informations soient fournies dans un délai raisonnable après avoir obtenu les données à caractère personnel, mais ne dépassant pas un mois, au moment de la première communication avec la personne concernée ou lorsque les données à caractère personnel sont communiquées à des tiers
    • Lorsqu’ils fournissent les informations requises, les responsables du traitement doivent veiller à opérer une distinction entre le droit à la portabilité des données et les autres droits.
    • Aussi, le Groupe de l’article 29 recommande-t-il que les responsables du traitement expliquent clairement la différence entre les types de données qu’une personne concernée peut recevoir en exerçant son droit d’accès et son droit à la portabilité.
  • Le délai d’exécution
    • L’article 12, paragraphe 3, requiert que le responsable du traitement fournisse à la personne concernée « des informations sur les mesures prises» « dans les meilleurs délais » et en tout état de cause « dans un délai d’un mois à compter de la réception de la demande ».
    • Ce délai d’un mois peut être prolongé à un maximum de trois mois pour les affaires complexes, à condition que la personne concernée ait été informée des motifs de cette prolongation dans un délai d’un mois à compter de la réception de la demande initiale.
    • Le responsable du traitement qui ne donne pas suite à une demande de portabilité informe la personne concernée, conformément à l’article 12, paragraphe 4, « des motifs de son inaction et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et de former un recours juridictionnel », dans un délai maximal d’un mois à compter de la réception de la demande.
    • Au bilan, les responsables du traitement doivent respecter l’obligation de répondre à la demande dans les conditions prescrites, même s’il s’agit de signifier un refus.
    • En d’autres termes, le responsable du traitement est tenu de répondre à une demande de portabilité des données.
  • Modalités d’exécution
    • Le RGPD exige du responsable du traitement qu’il fournisse les données à caractère personnel demandées par la personne concernée dans un format qui permet leur réutilisation.
    • Plus spécifiquement, l’article 20, §1 dispose que les données à caractère personnel doivent être fournies « dans un format structuré, couramment utilisé et lisible par machine».
    • Le considérant 68 précise que ce format doit être interopérable, un terme qui est défini comme suit dans l’Union :
      • « La capacité de diverses organisations hétérogènes à interagir en vue d’atteindre des objectifs communs, mutuellement avantageux et convenus, impliquant le partage d’informations et de connaissances entre elles, selon les processus d’entreprise qu’elles prennent en charge, par l’échange de données entre leurs systèmes TIC respectifs. »
    • Les qualificatifs « structuré », « couramment utilisé» et « lisible par machine » constituent une série d’exigences minimales qui devraient faciliter l’interopérabilité du format de données fourni par le responsable du traitement.
    • En ce sens, les termes « structuré, couramment utilisé et lisible par machine» donnent des précisions sur les moyens, tandis que l’interopérabilité est le résultat escompté.
    • Le considérant 21 de la directive 2013/37/UE33 définit le format « lisible par machine» comme suit :
      • « Un format de fichier structuré de telle manière que des applications logicielles puissent facilement identifier, reconnaître et extraire des données spécifiques, notamment chaque énoncé d’un fait et sa structure interne.
      • Les données encodées présentes dans des fichiers qui sont structurés dans un format lisible par machine sont des données lisibles par machine.
      • Les formats lisibles par machine peuvent être ouverts ou propriétaires ; il peut s’agir de normes formelles ou non.
      • Les documents encodés dans un format de fichier qui limite le traitement automatique, en raison du fait que les données ne peuvent pas, ou ne peuvent pas facilement, être extraites de ces documents, ne devraient pas être considérés comme des documents dans des formats lisibles par machine.
      • Les États membres devraient, le cas échéant, encourager l’utilisation de formats ouverts, lisibles par machine. »
    • Compte tenu de la grande variété de types de données potentiels qui pourraient être traités par un responsable du traitement, le règlement général sur la protection des données n’impose pas de recommandations spécifiques quant au format des données à caractère personnel à fournir.
    • Le format le plus approprié différera d’un secteur à l’autre et des formats adéquats peuvent déjà exister, et doivent toujours être choisis de manière à pouvoir être interprétés et offrir à la personne concernée un degré élevé de portabilité.
    • Dès lors, les formats qui sont soumis à des contraintes de licences onéreuses ne sont pas considérés comme relevant d’une approche adéquate.
    • Le considérant 68 précise que « [l]e droit de la personne concernée de transmettre ou de recevoir des données à caractère personnel la concernant ne devrait pas créer, pour les responsables du traitement, d’obligation d’adopter ou de maintenir des systèmes de traitement qui sont techniquement compatibles».
    • Dès lors, la portabilité vise à produire des systèmes interopérables, et non des systèmes compatibles.