Les nouveaux services de messagerie électronique
La législation
La loi Hadopi et son implication sur la messagerie électronique
Dans sa version initiale, la loi HADOPI prévoyait la possibilité de contrôler l’accès à la messagerie par un mouchard et de couper la connexion de l'abonné dans le cas où des preuves de téléchargement auraient été détectées. Or ce procédé se heurte directement à la protection des correspondances électroniques. En effet, comme toutes correspondances, les échanges électroniques sont protégés par la loi sur le secret des correspondances.
La loi sur le secret des correspondances stipule que seule une autorité judiciaire peut consulter les correspondances privées et décider de couper l’accès internet d'une personne. Les agents Hadopi ne peuvent donc pas consulter la boîte mail d’un abonné pour prouver un délit de piratage.
En considérant le cas où un abonné aurait été coupé de son accès internet, ce dernier devrait toutefois pouvoir continuer à utiliser son service de messagerie électronique. Ceci du fait que la messagerie électronique est considéré comme une liberté fondamentale et donc que seul la justice peut priver une personne de ce droit.
De ce fait la messagerie électronique devrait pouvoir être toujours utilisable. Or par le biais des NewsGroup, il s'avèrerait qu'un client de messagerie tel que Outlook permettrai de télécharger anonymement et à très grande vitesse tous type de documents partagés. Cette loi semblait donc peut efficace.
Textes de lois
Le secret des correspondances (loi du 10/07/1991 et art.432-9 alinéa 2 du CP) est applicable aux courriels. L’amende peut atteindre jusqu'à 45 000 € et le coupable être inculpé à un an d’emprisonnement.
Il faut savoir que cette loi s'applique même sur un poste de travail où un règlement intérieur spécifie que ce dernier est réservé à un usage professionnel. Il suffit par exemple de spécifier « Privé » comme nom de dossier ou dans l'objet d'un courriel pour rendre illégale toute consultation sans autorité judiciaire.
La phrase suivante est souvent évoquée à titre comparatif pour justifier du droit de pouvoir envoyer et recevoir des courriels en entreprise :
Un courriel, comme toute correspondance, est donc protégé.
L ’article 226-15 du code pénal interdit et punit d’un an d’emprisonnement et de 45 000 € d’amende « le fait, commis de mauvaise foi, d'intercepter, de détourner, d'utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l'installation d'appareils conçus pour réaliser de telles interceptions
L'arrêt de la chambre sociale de la Cour de cassation du 2 octobre 2001 : les messages électroniques personnels émis par un salarié et reçus par celui-ci à partir de son poste de travail rentrent dans la sphère de sa vie privée, même si un règlement intérieur s’oppose à cet usage privé.
« Il doit être généralement considéré qu'un message envoyé ou reçu depuis le poste de travail mis à disposition par l'entreprise ou l'administration revêt un caractère professionnel, sauf indication manifeste dans l'objet du message (...) qui lui confèrerait alors le caractère et la nature d'une correspondance privée protégée par le secret des correspondances. »
Ce respect du travailleur est confirmé même lorsqu’il reçoit sur son lieu de travail des courriels ou documents étrangers au travail même, car « la réception par le salarié d’une revue qu’il s’est fait adresser sur le lieu de son travail ne constitue pas un manquement aux obligations résultant de son contrat » (Cf. Cour de Cassation, chambre mixte, 18/05/2007, publié le 07/11/2007)
L'Archivage des correspondances électroniques
L'archivage des correspondances électroniques correspond à la conservation sur un support sécurisé des échanges dans le but de les rendre accessibles dans le temps.
Cet archivage des correspondances peut donc permettre de disposer de preuves en cas de litiges. Une solution d'archivage peut également constituer une obligation légale en fonction du secteur de l'entreprise.
Le droit de la preuve (loi du 13 mars 2000) admet l'écrit sous forme électronique comme preuve au même titre que l'écrit sur support papier à condition qu'il soit conservé dans des conditions de nature à en garantir l'intégrité.
L'article L134-2 du code de la consommation impose l'archivage d'un écrit prouvant l'existence de tout contrat établi sous forme électronique. La durée légale de l'archivage est de 10 ans, ce qui correspond au délai de prescription.
Or ce besoin d'archiver ce confronte au problème de la protection des échanges privés en entreprise. A ce jour très peu d'entreprises disposent de solutions d'archivage qui effectue le distinguo entre les correspondances professionnelles et personnelles. Cependant Il s'avère délicat d'archiver l'ensemble des correspondances électroniques car l'on se trouve alors confronté à des problèmes de restriction d’accès importants. En effet, il faut alors garantir que seules les personnes autorisées à consulter les correspondances privées en aient la possibilité.
L'article L134-2 du code de la consommation, introduit par la loi pour la confiance dans l’économie numérique en juin 2004, impose l'archivage d'un écrit prouvant l'existence de tout contrat établi sous forme électronique et portant sur une somme supérieure à une certaine limite. Cette limite a été fixée à 120 euros par le décret n°2005-137 du 16 février 2005. Cette disposition, qui concerne en particulier les sites Internet de commerce électronique, vise à faciliter le règlement des litiges. La durée légale de l'archivage est de 10 ans, ce qui correspond au délai de prescription
La signature numérique aujourd’hui
Wikipedia : « La signature numérique est un mécanisme permettant d'authentifier l'auteur d'un document électronique et de garantir son intégrité, par analogie avec la signature manuscrite d'un document papier ».
La signature numérique utilise la cryptographie asymétrique. Elle n'est réellement devenue possible qu'avec cette technique. Celle-ci est basée sur l'utilisation d'une paire de clefs, une dite publique et l'autre privée. Ces clefs sont généralement utilisées au travers de certificats électroniques (X.509) qui peuvent égalemment permettre de chiffrer des informations. Pour réaliser une signature numérique sur un courriel, l'auteur utilisera sa clef privé pour effectuer un procédé sur le courriel ce qui permettra d'obtenir la signature numérique qui sera jointe au courriel lors de son envoi. A la réception le destinataire du courriel récupère la clef publique de l'auteur et applique cette dernière sur le courriel. Il compare alors le résultat avec la signature récupérée dans le mail. Si ces derniers sont égaux alors le destinataire est assuré que le courriel provient bien de l'auteur car lui seul est sencé posseder la clef privé correspondante.
Cette signature numérique dispose de la même valeur légale qu’une signature manuscrite. Mais pour qu'une signature numérique soit valable, le certificat avec laquelle elle a été créée doit nécessairement avoir été délivré par une CA. Une CA est une Autorité de Certification qui permet d'identifier de façon unique la personne (ou l'entité) qui détient les clés publique et privée.
- La Loi du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique.
- Décret d'application du 31 mars 2001 sur la signature électronique.
- Site de la Commission européenne sur la signature électronique.
Comme on l'a expliqué précedemment, la signature numérique est un mécanisme permettant d'authentifier l'auteur d'un document électronique et de garantir son intégrité, par analogie avec la signature manuscrite d'un document papier.
Un mécanisme de signature numérique doit présenter les propriétés suivantes :
- Il doit permettre au lecteur d'un document d'identifier la personne ou l'organisme qui a apposé sa signature.
- Il doit garantir que le document n'a pas été altéré entre l'instant où l'auteur l'a signé et le moment où le lecteur le consulte.
- Authentique : L'identité du signataire doit pouvoir être retrouvée de manière certaine.
- Infalsifiable : La signature ne peut pas être falsifiée. Quelqu'un ne peut se faire passer pour un autre.
- Non réutilisable: La signature n'est pas réutilisable. Elle fait partie du document signé et ne peut être déplacée sur un autre document.
- Inaltérable : Un document signé est inaltérable. Une fois qu'il est signé, on ne peut plus le modifier.
- Irrévocable : La personne qui a signé ne peut le nier.
En France depuis mars 2000, la signature numérique d'un document a en France la même valeur légale qu'une signature sur papier.
