Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Décret "Lettre recommandée électronique" : que de questions…

Tribune Cette semaine, Pascal Agosti, avocat associé du cabinet Caprioli & Associés, se penche sur la question des services de confiance et plus particulièrement de la lettre recommandée électronique dont l'application concerne notamment les secteurs de la banque et de l'assurance.
mis à jour le 11 juin 2018 à 07H57
Twitter Facebook Linkedin Flipboard Email
×

Décret Lettre recommandée électronique : que de questions…
Décret "Lettre recommandée électronique" : que de questions… © Thomas Martinsen

Les services de confiance dont les modalités ont été décrites au niveau européen par le Règlement eIDAS voient leur régime juridique préciser en droit interne, qu’il s’agisse des signatures électroniques, de l’identité numérique, ou encore, pour ce qui nous intéresse dans cette chronique, de la lettre recommandée électronique. Dans le secteur privé, cette lettre recommandée électronique pourrait être une fonctionnalité très intéressante pour les relations entre établissements bancaires, sociétés d’assurance ou de mutuelle et leurs clients (pour d’éventuelles mises en demeure, résiliations etc.) ou encore pour les relations entre copropriétaires et syndic…

 

Le Décret n° 2018-347 du 9 mai 2018 relatif à la lettre recommandée électronique vient fixer les modalités d'application de l'article 93 de la loi pour une République numérique relatif au recommandé électronique. Ce décret précise les conditions d'application visant à garantir l'équivalence de l'envoi d'une lettre recommandée électronique avec l'envoi d'une lettre recommandée. Il abroge également le Décret n° 2011-144 du 2 février 2011 relatif à l’envoi d’une lettre recommandée par courrier électronique pour la conclusion ou l’exécution du contrat tout en indiquant – énigmatiquement : « les envois de lettres recommandées effectués en application de ce décret restent régis par ses dispositions ».

 

Lettre recommandée électronique et envoi recommandé électronique : bonnet blanc et blanc bonnet ?

Selon le nouvel article R.53 du Code des Postes et Communications Electroniques (CPCE), « une lettre recommandée électronique est un envoi recommandé électronique au sens de l'article L. 100 ».  « Rappelons ici que cet article L.100 renvoie lui-même au respect des exigences de l'article 44 du Règlement eIDAS qui traite des envois recommandés électroniques qualifiés

a) ils sont fournis par un ou plusieurs prestataires de services de confiance qualifiés;

b) ils garantissent l’identification de l’expéditeur avec un degré de confiance élevé;

c) ils garantissent l’identification du destinataire avant la fourniture des données;

d) l’envoi et la réception de données sont sécurisés par une signature électronique avancée ou par un cachet électronique avancé d’un prestataire de services de confiance qualifié, de manière à exclure toute possibilité de modification indétectable des données;

e) toute modification des données nécessaire pour l’envoi ou la réception de celles-ci est clairement signalée à l’expéditeur et au destinataire des données;

f) la date et l’heure d’envoi, de réception et toute modification des données sont indiquées par un horodatage électronique qualifié.».
 

La conjonction de ces deux textes (l’un européen, l’autre national) laisserait donc entendre que la lettre recommandée électronique constitue bien un envoi recommandé électronique certes… mais qualifié ! Or, cette interprétation ne devrait pas pouvoir prospérer : tous les prestataires désirant proposer ce service (en s’appuyant sur l’article L. 100 du CPCE) devraient donc être qualifiés, que la lettre recommandée soit ou non qualifiée, ce qui est contraire au principe de non-discrimination promu par le Règlement eIDAS (art. 43 §1).

 

Mais penchons-nous sur les modalités de la Lettre recommandée électronique décrites dans le Décret.

 

La vérification d’identité des expéditeur et destinataire

L’article R.53-1 al.1 du CPCE indique que la vérification initiale de l’identité de l’expéditeur devra être réalisée selon les modalités de l’article 24 du Règlement eIDAS, à savoir :

« a) par la présence en personne de la personne physique ou du représentant autorisé de la personne morale; ou

b) à distance, à l’aide de moyens d’identification électronique pour lesquels, avant la délivrance du certificat qualifié, la personne physique ou un représentant autorisé de la personne morale s’est présenté en personne et qui satisfont aux exigences énoncées à l’article 8 en ce qui concerne les niveaux de garantie substantiel et élevé; ou

c) au moyen d’un certificat de signature électronique qualifié ou d’un cachet électronique qualifié délivré conformément au point a) ou b); ou

d) à l’aide d’autres méthodes d’identification reconnues au niveau national qui fournissent une garantie équivalente en termes de fiabilité à la présence en personne. La garantie équivalente est confirmée par un organisme d’évaluation de la conformité ».


L’alinéa 2 de ce même article traite de la vérification initiale de l’identité du destinataire qui s’appuie sur moyen d’identification électronique relevant d’un niveau de garantie substantiel au sens du chapitre I du Règlement eIDAS.


On notera ici avec intérêt que si la vérification initiale de l’identité de l’expéditeur peut être assurée par le prestataire de services de lettre recommandée lui-même, il n’en va pas de même pour celle du destinataire qui dépend d’un schéma d’identification électronique (régalien) notifié à la Commission européenne. Cet état des lieux nécessite donc de savoir qui peut fournir une identité aussi fiable aujourd’hui en France. Actuellement, aucun schéma d’identification français d’un niveau de garantie substantiel n’a encore été notifié à la Commission européenne. Ce moyen d’identification « substantiel » pourra également être attribué par le prestataire ultérieurement (pour les échanges à suivre).


Il s’agit donc d’un frein pour le déploiement de la lettre recommandée électronique.

 

Les preuves de l’échange

Le texte traite également du contenu de la preuve de dépôt (art. R. 53-2 du CPCE) délivrée à l’expéditeur de celui de la preuve de réception par le destinataire (art. R 53-3-II du CPCE) ainsi que de celui de la preuve de refus (art. R. 53-3-III). Les conditions de conservation et d’accessibilité y sont prévues.


On soulignera que le Décret ne traite pas des conditions de manifestation du consentement à la réception des LRE par le destinataire non professionnel (art. L.100-I al.2 CPCE), ce qui constituait une des interrogations des acteurs du marché. Ce point doit de plus être mis en perspective avec l’application du Règlement Général de Protection des Données qui fait de la gestion du consentement à l’utilisation des données l’alpha et l’oméga de la relation client.

 

Les règles d’indemnisation

L’article R. 53-4 indique qu’en cas de retard dans la réception ou en cas de perte des données, la responsabilité du prestataire ne serait engagée que dans les conditions prévues à l’art. R.2-1 du CPCE, à savoir 16 euros ! Cette somme dérisoire ne correspond pas à la réalité des enjeux sur les réseaux numériques. La perte des données pourrait avoir des conséquences financières considérables comme par exemple sur une entreprise qui envoie une résiliation par LRE, une mise en demeure ou encore une réponse à appel d’offres (si le règlement du marché permet ce moyen de notification).

Pour conclure, un texte qui pose plus de questions qu’il n’éclaire un marché en quête de solutions …

 

Pascal AGOSTI, Avocat associé, Docteur en droit, Caprioli & Associés, Société d’avocats membre de JURISDEF.

 

Les avis d'experts sont écrits sous l'entière responsabilité de leur auteur et n'engagent en rien la rédaction de L'Usine Digitale.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale