JURIDIQUE 
Les nouveaux modes de preuve via Internet : une solution à explorer
par Nathalie Dreyfus
Conseil en Propriété Industrielle, Cabinet ORES (15 octobre 2003)
         
  Un certain nombre de prestataires proposent actuellement de conférer une date à des documents par un système fonctionnant via Internet, sans déposer physiquement le document. Cette opportunité semble intéressante pour les industries qui renouvellent souvent leurs créations et pourrait constituer une alternative judicieuse aux autres modes de dépôt plus traditionnels tels que l'enveloppe Soleau (1), les registres estampillés, le dépôt auprès d'une société d'auteur, le dépôt auprès d'un huissier ou d'un notaire.

I.- Les divers systèmes proposés

A.- Technique de datage du document
En France, il existe actuellement plusieurs sociétés (2) proposant ce type de prestations. Ces sociétés proposent des systèmes conférant une date à un document et fonctionnent de manière très proche.

De façon générale, le document est adressé par voie électronique, selon un système sécurisé, sur un serveur fonctionnant tous les jours de l'année et à n'importe quelle heure sans interruption. La réception du document produit deux effets :
- le document est horodaté (3). Le serveur de la société étant piloté par une horloge, telle que l'horloge atomique universelle ;
- le document est figé dans une empreinte numérique : il devient inaccessible en écriture. Chaque document est donc unique. Par conséquent, le déposant qui apporte des modifications à son document doit procéder à un nouveau dépôt, sans pouvoir écraser le premier.

Le déposant se voit délivrer un certificat de dépôt, portant les dates et heures de réception du document. Il ne s'agit pas d'un certificat comportant le contenu du document mais uniquement d'une attestation de dépôt. Un huissier ou un notaire reçoit également une copie de chaque certificat de dépôt pour enregistrement (4) et un accusé de réception de cette copie est adressé au déposant. Ultérieurement, le déposant pourra obtenir par exemple, s'il le souhaite, un constat d'huissier relatif au document déposé.
Ce constat porte sur la seule réalité du dépôt du fichier à une date donnée, l'huissier recevant uniquement une copie du certificat de dépôt, non le document lui-même.

La SGDL (5) a également mis en place un service de conservation de l'empreinte numérique des œuvres. Il n'y a aucun dépôt d'œuvre au sens strict. Le déposant doit simplement télécharger un logiciel, qui vise à calculer l'empreinte numérique du fichier. Cette empreinte numérique est ensuite conservée à la SGDL pendant une durée d'un an renouvelable. Il peut être éventuellement demandé à la SGDL qu'un huissier établisse un constat de la réalité du dépôt.

Aux Etats-Unis, les auteurs d'œuvres littéraires déposent leurs textes en ligne auprès de la Guilde Américaine des Auteurs (6). Le système est proche du précédent : le fichier contenant l'œuvre est envoyé par voie électronique sur la base de données de la WGA, qui se charge de sceller le document et d'enregistrer le dépôt.

Enfin, la Fédération Internationale de l'Informatique et des Technologies de l'Information (InterDeposit), créée à Genève le 10 janvier 1994, notamment par l'Agence pour la Protection des Programmes (APP) a mis en place un système international d'identification des œuvres : l'IDDN (InterDeposit Digital Number).
L'auteur doit également authentifier son œuvre au moyen d'un outil de signature électronique. Il est ensuite procédé au référencement de l'œuvre, au moyen d'un scellé électronique. Ainsi, les données transmises sont inscrites de manière irréversible dans la base de données de l'IDDN.
Un certificat d'enregistrement est alors adressé au déposant. Ce certificat est directement attaché à l'œuvre, et permet d'assurer la traçabilité des œuvres exploitées en ligne. Si nécessaire, les agents assermentés (7) de l'Agence pour la Protection des Programmes (APP), sont habilités à constater les infractions et à établir la matérialité de la contrefaçon.

B. Eléments d'appréciation de la fiabilité des systèmes proposés
La valeur probante d'un écrit sous forme électronique suppose, en application des articles 1316-1 et 1316-4 du Code civil issus de la loi du 13 mars 2000 relative à la signature électronique, que soient notamment assurées à la fois l'identité du déposant et l'intégrité du document.

En conséquence, l'utilisation de dispositifs de signature électronique, de techniques d'archivages, ainsi que de clefs de cryptage aussi fiables que possibles sont absolument nécessaires.

Dans cette optique, les spécifications techniques de certaines sociétés proposant de dater des créations sont basées sur le respect des dispositions de la loi du 13 mars 2000 relative à la signature électronique.

L'utilisation notamment de l'algorithme SHA 1 (8), permettant de générer des nombres de 128 ou 168 bits, est de nature à s'assurer que les écrits électroniques n'ont pas été modifiés. Il est en effet communément admis que cet algorithme interdit de façon quasi certaine toute modification de l'empreinte. Cette clé permet de générer l'empreinte des documents conservés par la société. La qualité de ces dépôts en ligne dépend essentiellement de leur capacité à démontrer que l'identité du déposant et le contenu du document sont en principe incontestables.

Techniquement, le datage est assuré par exemple par un système respectant les normes définies par l'IETF (Internet Engineering Task Force) et le FIPS (Federal Information Processing Standard) (9). L'horodatage est notamment basé sur une horloge atomique externalisée afin qu'elle ne soit pas sous le contrôle direct du prestataire. Le procédé est ensuite simple : la société ajoute, lors de la réception du document envoyé par le déposant, sa propre signature datée. Cette signature est elle-même cryptée avec une clé de cryptage afin d'éviter toute modification. La qualité de cette clé de cryptage nous apparaît être la pièce essentielle sur laquelle repose le système.

Il semble toutefois que ces systèmes pourraient, dans une certaine mesure, être contestés. En effet, l'article 1316-1 du Code civil impose, pour qu'elles aient une valeur probante en justice, que les données soient conservées " dans des conditions de nature à en garantir l'intégrité ". Aucun texte législatif ne définit quels doivent être les moyens mis en œuvre pour archiver le document " dans des conditions de nature à en garantir l'intégrité ".
L'AFNOR a publié une norme (NF Z 42-013) examinant la qualité de la conservation des documents sur des disques optiques numériques WORM (10).
Il apparaît que ce support, pour des raisons techniques simples, pourrait être falsifiable et ne présente en réalité aucune garantie d'inviolabilité. En fait, seule la micrographie informatique présenterait les qualités d'irréversibilité et de pérennité nécessaires au respect de la loi (11).

Ainsi, si l'archivage est effectué chez un huissier, aucune précision n'est apportée sur la qualité de conservation des données chez cet huissier, même si l'on peut penser qu'elle sera satisfaisante.
D'autres sociétés, en revanche, mettent en avant que leurs serveurs utilisent la technologie RAID qui assurent un haut niveau de qualité de stockage des données. Toutefois, cette technologie, qui consiste à associer plusieurs disques au sein d'une même unité appelée " pile ", permet principalement d'éviter les pannes de serveur et les pertes de données. En revanche, elle ne garantit ni la conservation sur une longue durée, ni leur inviolabilité.

II.- Position des tribunaux face à ces nouveaux modes de preuve

Il existe à ce jour peu de décisions relatives à ces nouveaux modes de preuve.

Un jugement du Tribunal de commerce de Paris du 16 mai 2003 mentionne un dépôt Fidealis, comme simple élément de preuve parmi d'autres pour justifier les droits d'une partie sur un dessin. Ce jugement ne permet pas véritablement d'apprécier la portée du dépôt. Le tribunal tient aussi bien compte du dépôt Fidealis, que des premières factures de commercialisation. Le dépôt de l'œuvre est un élément parmi d'autres constituant un faisceau permettant d'établir la date de création.

Un autre jugement du Tribunal de commerce de Paris du 18 juin 2003 retient également comme élément de preuve, parmi d'autres, la date d'enregistrement d'un site Internet auprès d'InterDeposit. Cette technique semble en conséquence également efficace afin de justifier de la date d'un dépôt.

Dans aucune de ces affaires, la partie adverse n'avait contesté la fiabilité du système de datage. Ces décisions ne mentionnent les dépôts effectués sur Internet que parmi d'autres éléments de preuve. A notre connaissance, aucune décision judiciaire n'a à ce jour prononcé une condamnation pour contrefaçon sur le seul fondement que la matérialité de la preuve de l'atteinte au droit était établie par le biais d'un dépôt effectué en ligne.

Les services de dépôt en ligne de créations sont attractifs dans la mesure où ils sont rapides, peu coûteux, et fiables dès lors qu'ils sont basés sur le respect de contraintes techniques strictes. Il reste toutefois aux tribunaux à confirmer leur efficacité probatoire. Dès lors, ce nouveau mode de dépôt deviendra incontournable pour toute société désireuse d'adopter une stratégie efficace de protection de ses créations.


(1) Les conditions de dépôt de l'enveloppe Soleau sont définies à l'article R.511-6 du Code de la Propriété Intellectuelle. L'épaisseur de l'enveloppe ne peut excéder 5 mm, elle ne doit pas contenir de partie dure ou métallique, susceptible de gêner sa perforation. L'enveloppe est conservée pendant une durée de 5 ans, renouvelable une seule fois, par l'INPI.
(2) Pour un exemple : www.fidealis.com
(3) L'horodatage est un ensemble de techniques utilisant des algorithmes cryptographiques permettant de s'assurer qu'un document électronique a été créé ou signé à une certaine date. Un horodatage est une attestation électronique émanant d'une Autorité d'horodatage (TSA, Time Stamping Authority), qui identifie qu'un document lui a été présenté à une certaine date, voire une certaine heure.
(4) Le certificat de dépôt est archivé et conservé pendant 30 ans, tout comme n'importe quel autre document déposé chez un huissier.
(5) Société des Gens de Lettres.
(6) WGA, Writers Guild of America.
(7) Ces agents assermentés ont été habilités par arrêté du ministère de la Culture à établir des constats de contrefaçon dans les lieux publics, et en particulier sur Internet.
(8) Secure Hash Function 1. L'algorithme MD5 (Message Digest 5) est également considéré comme fiable.
(9) L'on notera que l'ETSI (European Telecommunications Standards Institute) a également publié une recommandation technique (ETSI TS 101 861 V1.2.1) relative au Time Stamping, c'est à dire à l'horodatage, se fondant sur les recommandations de l'IETF et en y ajoutant certaines contraintes.
(10) DON WORM, pour Write Once, Read Many, écrivez une fois, lisez plusieurs fois. L'exemple le plus connu du WORM est le banal CD-R.
(11) Voir notamment Lucien Mauriac, Archivage électronique : les bidouillages de la normalisation, www.megapreuve.org/documents/bidouillage.pdf.

 
 Nathalie Dreyfus
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Chaine Parlementaire Public Sénat | Michael Page Interim | 1000MERCIS | Mediabrands | Michael Page International

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters