|
Un certain nombre de prestataires proposent actuellement
de conférer une date à des documents par
un système fonctionnant via Internet, sans déposer
physiquement le document. Cette opportunité semble
intéressante pour les industries qui renouvellent
souvent leurs créations et pourrait constituer
une alternative judicieuse aux autres modes de dépôt
plus traditionnels tels que l'enveloppe Soleau (1), les
registres estampillés, le dépôt auprès
d'une société d'auteur, le dépôt
auprès d'un huissier ou d'un notaire.
I.- Les divers systèmes proposés
A.-
Technique de datage du document
En France, il existe actuellement plusieurs
sociétés (2) proposant ce type de prestations. Ces sociétés
proposent des systèmes conférant une date à un document et
fonctionnent de manière très proche.
De façon générale, le document
est adressé par voie électronique, selon un système sécurisé,
sur un serveur fonctionnant tous les jours de l'année et à n'importe
quelle heure sans interruption. La réception du document produit deux effets
:
- le document est horodaté (3). Le serveur de la société
étant piloté par une horloge, telle que l'horloge atomique universelle
;
- le document est figé dans une empreinte numérique : il devient
inaccessible en écriture. Chaque document est donc unique. Par conséquent,
le déposant qui apporte des modifications à son document doit procéder
à un nouveau dépôt, sans pouvoir écraser le premier.
Le déposant se voit délivrer un certificat
de dépôt, portant les dates et heures de réception du document.
Il ne s'agit pas d'un certificat comportant le contenu du document mais uniquement
d'une attestation de dépôt. Un huissier ou un notaire reçoit
également une copie de chaque certificat de dépôt pour enregistrement
(4) et un accusé de réception de cette copie est adressé
au déposant. Ultérieurement, le déposant pourra obtenir par
exemple, s'il le souhaite, un constat d'huissier relatif au document déposé.
Ce constat porte sur la seule réalité du dépôt du fichier
à une date donnée, l'huissier recevant uniquement une copie du certificat
de dépôt, non le document lui-même.
La SGDL (5) a également mis en place un
service de conservation de l'empreinte numérique des uvres. Il n'y
a aucun dépôt d'uvre au sens strict. Le déposant doit
simplement télécharger un logiciel, qui vise à calculer l'empreinte
numérique du fichier. Cette empreinte numérique est ensuite conservée
à la SGDL pendant une durée d'un an renouvelable. Il peut être
éventuellement demandé à la SGDL qu'un huissier établisse
un constat de la réalité du dépôt.
Aux Etats-Unis, les auteurs d'uvres littéraires
déposent leurs textes en ligne auprès de la Guilde Américaine
des Auteurs (6). Le système est proche du précédent : le
fichier contenant l'uvre est envoyé par voie électronique
sur la base de données de la WGA, qui se charge de sceller le document
et d'enregistrer le dépôt.
Enfin, la Fédération Internationale
de l'Informatique et des Technologies de l'Information (InterDeposit), créée
à Genève le 10 janvier 1994, notamment par l'Agence pour la Protection
des Programmes (APP) a mis en place un système international d'identification
des uvres : l'IDDN (InterDeposit Digital Number).
L'auteur doit également authentifier son uvre au moyen d'un outil
de signature électronique. Il est ensuite procédé au référencement
de l'uvre, au moyen d'un scellé électronique. Ainsi, les données
transmises sont inscrites de manière irréversible dans la base de
données de l'IDDN.
Un certificat d'enregistrement est alors adressé au déposant. Ce
certificat est directement attaché à l'uvre, et permet d'assurer
la traçabilité des uvres exploitées en ligne. Si nécessaire,
les agents assermentés (7) de l'Agence pour la Protection des Programmes
(APP), sont habilités à constater les infractions et à établir
la matérialité de la contrefaçon.
B. Eléments d'appréciation
de la fiabilité des systèmes proposés
La valeur probante d'un écrit
sous forme électronique suppose, en application des articles 1316-1 et
1316-4 du Code civil issus de la loi du 13 mars 2000 relative à la signature
électronique, que soient notamment assurées à la fois l'identité
du déposant et l'intégrité du document.
En conséquence, l'utilisation de dispositifs
de signature électronique, de techniques d'archivages, ainsi que de clefs
de cryptage aussi fiables que possibles sont absolument nécessaires.
Dans cette optique, les spécifications techniques
de certaines sociétés proposant de dater des créations sont
basées sur le respect des dispositions de la loi du 13 mars 2000 relative
à la signature électronique.
L'utilisation notamment de l'algorithme SHA 1 (8),
permettant de générer des nombres de 128 ou 168 bits, est de nature
à s'assurer que les écrits électroniques n'ont pas été
modifiés. Il est en effet communément admis que cet algorithme interdit
de façon quasi certaine toute modification de l'empreinte. Cette clé
permet de générer l'empreinte des documents conservés par
la société. La qualité de ces dépôts en ligne
dépend essentiellement de leur capacité à démontrer
que l'identité du déposant et le contenu du document sont en principe
incontestables.
Techniquement, le datage est assuré par
exemple par un système respectant les normes définies par l'IETF
(Internet Engineering Task Force) et le FIPS (Federal Information Processing Standard)
(9). L'horodatage est notamment basé sur une horloge atomique externalisée
afin qu'elle ne soit pas sous le contrôle direct du prestataire. Le procédé
est ensuite simple : la société ajoute, lors de la réception
du document envoyé par le déposant, sa propre signature datée.
Cette signature est elle-même cryptée avec une clé de cryptage
afin d'éviter toute modification. La qualité de cette clé
de cryptage nous apparaît être la pièce essentielle sur laquelle
repose le système.
Il semble toutefois que ces systèmes pourraient,
dans une certaine mesure, être contestés. En effet, l'article 1316-1
du Code civil impose, pour qu'elles aient une valeur probante en justice, que
les données soient conservées " dans des conditions de nature
à en garantir l'intégrité ". Aucun texte législatif
ne définit quels doivent être les moyens mis en uvre pour archiver
le document " dans des conditions de nature à en garantir l'intégrité
".
L'AFNOR a publié une norme (NF Z 42-013) examinant la qualité de
la conservation des documents sur des disques optiques numériques WORM
(10).
Il apparaît que ce support, pour des raisons techniques simples, pourrait
être falsifiable et ne présente en réalité aucune garantie
d'inviolabilité. En fait, seule la micrographie informatique présenterait
les qualités d'irréversibilité et de pérennité
nécessaires au respect de la loi (11).
Ainsi, si l'archivage est effectué chez
un huissier, aucune précision n'est apportée sur la qualité
de conservation des données chez cet huissier, même si l'on peut
penser qu'elle sera satisfaisante.
D'autres sociétés, en revanche, mettent en avant que leurs serveurs
utilisent la technologie RAID qui assurent un haut niveau de qualité de
stockage des données. Toutefois, cette technologie, qui consiste à
associer plusieurs disques au sein d'une même unité appelée
" pile ", permet principalement d'éviter les pannes de serveur
et les pertes de données. En revanche, elle ne garantit ni la conservation
sur une longue durée, ni leur inviolabilité.
II.- Position des tribunaux face à ces
nouveaux modes de preuve
Il existe
à ce jour peu de décisions relatives à ces nouveaux modes
de preuve.
Un jugement du Tribunal de commerce de Paris
du 16 mai 2003 mentionne un dépôt Fidealis, comme simple élément
de preuve parmi d'autres pour justifier les droits d'une partie sur un dessin.
Ce jugement ne permet pas véritablement d'apprécier la portée
du dépôt. Le tribunal tient aussi bien compte du dépôt
Fidealis, que des premières factures de commercialisation. Le dépôt
de l'uvre est un élément parmi d'autres constituant un faisceau
permettant d'établir la date de création.
Un autre jugement du Tribunal de commerce de
Paris du 18 juin 2003 retient également comme élément
de preuve, parmi d'autres, la date d'enregistrement d'un site Internet auprès
d'InterDeposit. Cette technique semble en conséquence également
efficace afin de justifier de la date d'un dépôt.
Dans aucune de ces affaires, la partie adverse
n'avait contesté la fiabilité du système de datage. Ces décisions
ne mentionnent les dépôts effectués sur Internet que parmi
d'autres éléments de preuve. A notre connaissance, aucune décision
judiciaire n'a à ce jour prononcé une condamnation pour contrefaçon
sur le seul fondement que la matérialité de la preuve de l'atteinte
au droit était établie par le biais d'un dépôt effectué
en ligne.
Les services de dépôt en ligne de
créations sont attractifs dans la mesure où ils sont rapides, peu
coûteux, et fiables dès lors qu'ils sont basés sur le respect
de contraintes techniques strictes. Il reste toutefois aux tribunaux à
confirmer leur efficacité probatoire. Dès lors, ce nouveau mode
de dépôt deviendra incontournable pour toute société
désireuse d'adopter une stratégie efficace de protection de ses
créations.
(1)
Les conditions de dépôt de l'enveloppe Soleau sont définies
à l'article R.511-6 du Code de la Propriété Intellectuelle.
L'épaisseur de l'enveloppe ne peut excéder 5 mm, elle ne doit pas
contenir de partie dure ou métallique, susceptible de gêner sa perforation.
L'enveloppe est conservée pendant une durée de 5 ans, renouvelable
une seule fois, par l'INPI.
(2) Pour un exemple : www.fidealis.com
(3) L'horodatage est un ensemble de techniques utilisant des algorithmes
cryptographiques permettant de s'assurer qu'un document électronique a
été créé ou signé à une certaine date.
Un horodatage est une attestation électronique émanant d'une Autorité
d'horodatage (TSA, Time Stamping Authority), qui identifie qu'un document lui
a été présenté à une certaine date, voire une
certaine heure.
(4) Le certificat de dépôt est archivé et conservé
pendant 30 ans, tout comme n'importe quel autre document déposé
chez un huissier.
(5) Société des Gens de Lettres.
(6) WGA, Writers Guild of America.
(7) Ces agents assermentés ont été habilités
par arrêté du ministère de la Culture à établir
des constats de contrefaçon dans les lieux publics, et en particulier sur
Internet.
(8) Secure Hash Function 1. L'algorithme MD5 (Message Digest 5) est également
considéré comme fiable.
(9) L'on notera que l'ETSI (European Telecommunications Standards Institute)
a également publié une recommandation technique (ETSI TS 101 861
V1.2.1) relative au Time Stamping, c'est à dire à l'horodatage,
se fondant sur les recommandations de l'IETF et en y ajoutant certaines contraintes.
(10) DON WORM, pour Write Once, Read Many, écrivez une fois, lisez
plusieurs fois. L'exemple le plus connu du WORM est le banal CD-R.
(11) Voir notamment Lucien Mauriac, Archivage électronique : les
bidouillages de la normalisation, www.megapreuve.org/documents/bidouillage.pdf.
|