La sécurité juridique des transactions bancaires sur l’internet
Titre 2 :
La sécurité technique et juridique des transactions bancaires et financières sur l’internet
151. Hypothèse de départ
En témoignent les différentes études menées sur ce sujet : l’Internet n’est pas considéré comme techniquement et juridiquement sûr ; si l’on excepte les transmissions de virus informatiques, cette insécurité concerne plus particulièrement les paiements.
Car, au fond, l’essentiel est là : instaurer une sécurité, tant technique que juridique, pour qu’il n’y ait plus de frein au paiement. Les opérations réalisées par le canal de l’Internet sont considérées comme suspectes pour l’homme de la rue.
Il est vrai que par hypothèse la toile est un réseau ouvert et, de ce fait, les risques quant à l’interception de données circulant sur le Web ne peuvent être écartés par les acteurs de ce nouveau support.
152. Condition du bon fonctionnement du marché communautaire
Le développement d’un contexte de confiance passe par la création d’un cadre technique et juridique sécurisé. Il s’agit de ce point de vue d’une condition du bon fonctionnement du marché.
En effet, les opérations bancaires et financières – fortement concernées par ce souci de sécurité – ne peuvent se développer que si un cadre technique et juridique bien sécurisé vient dissiper toutes éventuelles contraintes.
Afin d’assurer le développement harmonieux « du réseau des réseaux », plusieurs techniques spécifiques ou non à l’Internet, permettent de gagner la confiance des utilisateurs d’Internet.
153. Risques et problématiques non spécifiques
Il n’en demeure pas moins que ces risques d’atteinte à la sécurité des communications existent également en dehors du réseau Internet.
Les professionnels du secteur bancaire et financier sont particulièrement au fait de ces notions que sont le secret des affaires ou le respect des correspondances privées, et coutumiers des problématiques de blanchiment d’argent.
S’agissant des opérations bancaires et financières, ce risque d’atteinte à la sécurité existe quel que soit le canal utilisé ; il s’agit nécessairement pour 1ère Partie : Titre 2 – La sécurité technique et juridique des transactions bancaires et financières sur l’Internet 80 les établissements de le limiter.
Pour ce faire, ils peuvent valablement utiliser l’argument de la sécurité comme moyen de communication mais également recourir aux récentes technologies mises à leur disposition comme vecteur de développement.
Les moyens de paiement électroniques apparaissent comme de nouvelles opportunités pour les établissements bancaires et financiers.
154. Adaptation
Si cette problématique n’est pas propre à l’Internet, elle l’est au secteur bancaire et financier ; en témoigne la lettre même des articles L. 311-1 et 311-3 du code monétaire et financier :
Les opérations de banque consistent dans la mise à disposition et la gestion des moyens de paiement, étant considérés comme moyens de paiement « tous les instruments qui permettent à toute personne de transférer des fonds, quel que soit le support ou le procédé technique utilisé ».
Néanmoins, la problématique classique de sécurité fait l’objet d’une adaptation au cadre particulier de l’Internet. En effet celui-ci accentue largement les risques traditionnels, en raison de la rapidité des transactions et du relatif anonymat qui y préside.
Le besoin de sécurité y est d’autant plus important qu’il s’agit d’un « nouveau » mode de consommation. Des moyens spécifiques ont donc été développés ou transposés électroniquement.
155. Moyens utilisés
La cryptologie est supposée répondre aux attentes sécuritaires des différents acteurs de l’Internet en assurant la confidentialité, l’authentification et l’intégrité des opérations effectuées dans le domaine bancaire et financier, très sensible à la moindre défaillance technique.
Il en est de même pour la facture qui est un outil indispensable pour pouvoir justifier la réalité et le contenu notamment d’une transaction bancaire et/ou financière (par exemple, les données d’un crédit, l’achat de différentes actions ou la souscription d’une police d’assurance spécifique) (chapitre 1).
Ensuite, les perspectives de développement de paiement à distance sur les réseaux de communication à forte capacité permettent d’envisager un recours intensif aux nouveaux modes de paiement.
La Communauté européenne, consciente de l’importance de ce phénomène, a veillé à encadrer juridiquement ce nouveau service financier (chapitre 2).
CHAPITRE 1er :
Cryptologie et facturation par voie électronique comme réponse aux attentes sécuritaires
156. Objectifs
La sécurité vise à offrir des garanties suffisantes pour protéger le flux de données bancaires et financières transmis par le réseau.
Plus précisément, le système doit offrir des solutions qui permettent de vérifier que tant le client que l’organisme bancaire et financier, sont bien ceux qu’ils prétendent être, et que le contenu du message transmis n’a pas été modifié (modification par exemple du montant ayant fait l’objet d’un virement, voire du nombre d’actions vendues ou achetées), de préserver la confidentialité des données transmises lors d’un échange ou d’un ordre (identité des parties, numéro de compte ou de carte bancaire, objet et montant de la transaction, etc.) et, enfin, d’assurer que l’une ou l’autre partie n’est pas en mesure de « répudier » la transaction effectuée (c’est-à-dire de contester après coup l’existence et/ou la nature de l’opération).
157. Une nécessité
Dans un secteur aussi sensible que celui des transactions bancaires et financières, les établissements ont très rapidement ressenti la nécessité de mettre en place des mesures particulières188, afin de créer un environnement de confiance et de sécurité au moins comparable à celui qui prévaut lorsque les transactions sont réalisées avec la présence physique des parties ou, à tout le moins, à l’aide d’un support matériel, généralement papier.
Consciente de l’engouement suscité par les services de banque en ligne, la Commission nationale de l’informatique et des libertés (CNIL)189 a effectué un audit auprès des dix principaux sites Internet français afin de vérifier dans quelle mesure la confidentialité et la sécurité des données étaient respectées190.
Le résultat rendu public le 29 novembre 2005 montre que 70% d’entre eux sont jugés assez sûrs même si des améliorations restent à venir191.
188 V. par exemple l’initiative prise par la BNP et le CCF, GARCIA A., Des claviers virtuels pour défendre la banque sur Internet, 4 avril 2005, disponible sur www.01net.com
189 V. sur les moyens à la disposition de cet organisme pour l’exercice de ses prérogatives, PALLEZ C., La loi du 6 août 2004 : l’expertise la CNIL, Revue Lamy droit de l’immatériel, octobre 2005, n° 9, p. 56.
190 C.N.I.L., 7 banques sur 10 assurent une confidentialité et une sécurité correctes sur leur site Internet, 29 novembre 2005, disponible sur : www.cnil.fr
191 Atelier groupe BNP Paribas, Banque en ligne : 70% des sites sont assez sûrs selon la Cnil, 30 novembre 2005, disponible sur : www.atelier.fr
158. Spécificités
Au rang des mesures particulières mises en place, la cryptologie joue un rôle prépondérant. En effet, son utilisation permet, dans ses différentes variantes, d’offrir les garanties précitées, dans un domaine où le moindre « trou de sécurité » peut engendrer des conséquences fortement préjudiciables.
De même, dans le secteur des services bancaires et financiers en ligne, la création de plates-formes électroniques, permettant aux utilisateurs de passer des transactions bancaires et financières dématérialisées, s’est accompagnée de la mise à disposition de modules offrant la possibilité de transmettre, de consulter et d’imprimer directement en ligne les factures, ou autres justificatifs en tenant lieu, afférentes aux opérations précitées.
La facture est un document qui présente une importance considérable dans les relations d’affaires.
Si elle revêt une utilité particulière en matière fiscale – notamment eu égard à la législation relative à la taxe sur la valeur ajoutée (ci-après TVA) – elle répond également à d’autres fins.
La facture est soumise à diverses réglementations comptables, fiscales, commerciales (par exemple en matière de faillite) et même parfois linguistiques.
En droit français, elle ne fait pas l’objet d’une définition légale, et les réglementations qui l’envisagent n’en traitent pas de façon systématique, ce qui pose des difficultés quant à l’étude de son régime juridique.
Par ailleurs, les difficultés liées à cadre légal de la facture sont renforcées par le développement récent de système de facturation électronique.
159. Plan
Il est rapidement apparu que la mise en place des systèmes de facturation électronique s’inscrivait dans un contexte d’insécurité juridique, spécialement pour les grandes entreprises qui disposent de branches d’activités dans différents pays.
En effet, en raison de l’absence d’un cadre juridique communautaire en la matière, la facturation électronique est soumise dans les différents Etats membres à des règles très diverses, oscillant de l’interdiction totale à la plus grande flexibilité.
Il en résulte, d’une part, une situation d’une grande complexité pour les opérateurs et, d’autre part, une inadaptation évidente des législations aux récents développements technologiques.
Ces éléments sont de nature à constituer un frein à la mise en place des systèmes électroniques de facturation, mais aussi un obstacle au bon fonctionnement du marché intérieur.
La cryptologie (section 1) ainsi que le recours à la transmission des factures par voie électronique (section 2), loin d’altérer les règles applicables aux opérations bancaires et financières, en assurent le développement.
