1. VALEUR PROBANTE & TECHNOLOGIE
Alors que le droit anglo-saxon repose davantage sur la « confiance », la loi française est
plus contraignante : elle s’attache à la « preuve ». Ce qui permet d’en inverser la charge.
L’article 1316 du Code Civil français (et l'ordonnance du 16 juin 2005) définit les
conditions qui confèrent à un document électronique la valeur probante du document
papier.
1. Comment EREGEX remplit les conditions qui confèrent la
valeur probante certaine au document électronique?
-> Authentification
L'authentification est le premier pas, mais sans aucun doute le plus important, dans le
domaine de la sécurité en général et de la sécurité Internet en particulier. Comment
s'assurer de la validité d'un acte contractuel, c'est à dire tout simplement jeter les bases
du commerce, si on n'identifie pas le signataire et ses pouvoirs ? Et cela en temps réel.
EREGEX utilise toute une gamme de systèmes d'authentification : de l'identifiant / mot
de passe, à la signature électronique ou aux souris à capteurs silicium (biométrie) pour
les échanges les plus sensibles, ces-dernières devant rapidement s'imposer comme
standard des transactions BtoB.
Il est clair que la technologie la plus simple et efficace pour authentifier des centaines de
millions d'utilisateurs en temps réel partout dans le monde entier est la technologie
protégée par brevet international de l'authentification par code confidentiel à durée de
vie éphémère de 30 secondes envoyé par SMS crypté suite à une demande d'accès. C'est
la technologie la plus universelle, la plus sûre et la plus souple pour les utilisateurs, qui
permet d'être authentifié à partir de n'importe quel ordinateur, même si ce n'est pas le
vôtre.
Il est toujours possible de placer un Spyware sur votre ordinateur pour récupérer vos
codes d'accès en ligne. Mais il est très difficile de parvenir à dérober à la fois vos codes
d'accès Internet + le code d'accès temporaire (valable 30 secondes) que vous recevez
par SMS crypté sur votre téléphone portable pour chaque demande de connexion
sécurisée.
Version 1.2 (18 fév. 2009)
2. -> Horodatage
L'horodatage est utilisé de façon systématique sur la plate-forme d'EREGEX et consiste à
associer tous les évènements ou opérations de façon irrévocable avec une heure / date
issues d'une source fiable et authentique.
Pour que les transactions ou transmissions de messages puissent présenter une valeur
juridique non contestable, chaque événement produit sur la plate-forme est enregistré, «
tracé » et saisi dans un journal de flux horodaté, pour garantir le facteur temps dans la
chaîne de transaction. Les serveurs d'EREGEX sont synchronisés sur l'horloge atomique
de Meudon (France).
-> Archivage
EREGEX archive le contenu de chaque document transitant sur sa plate-forme avec
toutes les informations afférentes à leur traçabilité. En outre, dans le cas d’un envoi
postal traditionnel, c'est le contenant qui est certifié, tandis qu'avec EREGEX c'est le
contenant et le contenu des documents qui sont certifiés.
Toutes les données archivées sont disponibles instantanément en cas de contrôle et
EREGEX s'engage à restituer intégralement au donneur d'ordre ou à ses ayant-droits, en
fin de contrat ou en cas de cessation d'activité de celui-ci, les fichiers électroniques, sans
en conserver aucune copie.
-> Traçabilité
La traçabilité est une notion très importante dans les procédures actuelles au sein des
entreprises. Elle permet de vérifier la transparence et la conformité des transactions aux
règles prédéfinies (business scénario), l'audit de chaque transaction, la réactivité
instantanée à un litige potentiel, la constitution de statistiques, l'analyse de
comportements, etc.
Sur la plate-forme d'EREGEX, un numéro d'ordre (tracking number) est assimilé à
chaque transaction ou transmission de données de manière à suivre les flux depuis leur
origine jusqu'à leur destination et à réaliser les rapprochements entre documents (par
exemple entre contenu et accusé de réception pour les lettres recommandées).
La traçabilité est d'autant plus essentielle que des contraintes réglementaires
internationales se sont progressivement durcies vis à vis des banques (ratio Cooke) et
des sociétés cotées (IAS 39 et FAS 133), pour adosser les transactions commerciales aux
instruments financiers et aux flux monétaires correspondants.
La plate-forme de coordination, en enregistrant les ramifications pour chaque transaction
commerciale (par exemple entre un bon de commande, un bon de livraison, un crédit
documentaire, un règlement bancaire, etc.), donne aux entreprises les moyens de
calculer fidèlement les risques opérationnels et le résultat financier de chaque
transaction.
3. -> Intégrité
L'intégrité des messages échangés concerne la protection contre l'altération accidentelle
ou volontaire d'un message émis. En réalité, il n'est pas possible d'empêcher la
modification d'un message par un acteur malveillant ou par une altération des données ;
en revanche, on peut lors de la réception du message savoir s'il a été modifié ou non.
La signature électronique est le seul moyen cryptographique reconnu légalement
(directive européenne du 13 décembre 1999) qui permette à un écrit électronique d'avoir
la même valeur probante qu'un écrit sur papier, grâce au service d'intégrité et de non-
répudiation des échanges.
Traditionnellement, la signature doit assurer deux fonctions : identifier le signataire et
garantir que celui-ci s'est engagé sur le document qui est transféré. Une troisième
fonction de la signature digitale, liée à l'essence de l'environnement électronique, est
également requise : celle du maintien de l'intégrité de l'acte.
La plate-forme EREGEX (Tiers de Confiance Courrier) neutre chargée de l'enregistrement
et de la validation des transactions, est responsable des contrôles d'intégrité et
d'intégralité liés aux données échangées. De cette manière, dans un environnement PKI
(Public Key Infrastructure), la plate-forme d'EREGEX déchiffre le hash pour le compte du
destinataire (empreinte digitale du document transmis) à l'aide de la clé publique du
signataire afin de vérifier que les données transitant entre les parties n'ont pas été
altérées pendant la transmission.
-> Confidentialité
La transmission des informations doit être sécurisée, c'est à dire que la confidentialité
des informations doit être assurée. La confidentialité concerne la protection contre la
consultation non autorisée de données stockées ou échangées. Les outils permettant de
garantir la confidentialité (à base de chiffrement) existent depuis longtemps.
EREGEX assure la confidentialité des échanges en chiffrant les données pendant leur
transmission ou en faisant transiter celles-ci via une route dédiée sécurisée accessible
seulement par les utilisateurs contrôlés au préalable.
Lorsque les données sont reçues sur la plate-forme de notarisation, celle-ci n'a pas
vocation à contrôler au regard de la loi ou du contrat qui cadre les relations entre les
parties le contenu des documents transmis. Le rôle de la plate-forme d'EREGEX est de
certifier l'existence d'une transaction entre l'émetteur et le destinataire et de vérifier la
conformité des opérations avec un scénario préétabli.
De cette manière, EREGEX (Tiers de Confiance Courrier) ne prend jamais connaissance
des données transitant sur la plate-forme, sauf demande expresse du donneur d'ordre.
Les données sont ainsi archivées et cryptées sur les serveurs d'EREGEX et leur accès est
soumis à des procédures d'authentification forte par Certificat Électronique.
4. L'archivage des données est ainsi réalisé en conformité avec les règles nationales en
vigueur en matière de protection et de confidentialité des informations personnelles.
-> Non-répudiation
La non-répudiation peut être présentée comme le fait d'apporter à l'un des participants
d'un échange, des protections dans le cas où l'autre participant viendrait à soulever un
litige quant à l'aboutissement de la transaction. Par exemple, un client nie avoir
commandé des marchandises car il a changé d'avis, ou un commerçant nie avoir reçu un
paiement pour tenter de se faire payer deux fois.
L'utilisation de la signature électronique apporte des garanties que l'on pourrait qualifier
de supérieures en terme d'intégrité et de non-répudiation par rapport aux traditionnels
échanges sur papier.
La plate-forme d'EREGEX s'applique ainsi à élaborer des éléments électroniques de
preuve permettant de protéger les parties contre la répudiation des transactions,
notamment en encourageant la dématérialisation de bout en bout dans un
environnement PKI (Public Key Infrastructure).
2. Comment EREGEX archive les données ?
-> Archivage
En tant que Tiers de Confiance, EREGEX archive le contenu de chaque document
transitant sur sa plate-forme avec toutes les informations afférentes à leur traçabilité. En
outre, dans le cas d’un envoi postal traditionnel, c'est le contenant qui est certifié, tandis
qu'avec EREGEX c'est le contenant et le contenu des documents qui sont certifiés.
Toutes les données archivées sont disponibles instantanément en cas de contrôle et
EREGEX s'engage à restituer intégralement au donneur d'ordre ou à ses ayant-droits, en
fin de contrat ou en cas de cessation d'activité de celui-ci, les fichiers électroniques, sans
en conserver aucune copie.
- L’archivage à valeur probante
L’original électronique des documents transitant sur la plate-forme d'EREGEX est
conservé dans un Coffre Fort Electronique Communicant (CFEC) développé par notre
partenaire spécialiste de l’archivage électronique à valeur probante.
Le CFEC permet d'archiver à des fins probatoires des fichiers informatiques de tous
types.
5. Cet archivage électronique par scellement de données fonctionne en mode ASP
(Application Service Provider) et intègre l'accès sécurisé partagé, la signature
électronique, la dimension données personnelles et la consignation électronique.
EREGEX crée ainsi à distance ce qu’il convient d’appeler l’«origination» de la transaction
en archivant électroniquement l’original de la transaction en lecture seule, de manière à
ne délivrer à la demande, que des spécimens ou des copies conformes aux personnes
habilitées. Des sauvegardes sont réalisées quotidiennement vers des sites d’archivage
distants géographiquement.
- La consultation en ligne
Les copies conformes sont mises à disposition des personnes habilitées pour visualisation
ou téléchargement sur un serveur de fichier sécurisé. Cette procédure garantit la
distribution identique des informations entre les parties prenantes d’une transaction. On
évite ainsi les risques d’altération ou de fraude intervenant sur la reproduction des
documents.
- Le séquestre
En parallèle aux processus d’archivage à valeur probante des documents, EREGEX scelle
et archive automatiquement tous les éléments de preuve, qui sont conservés chez un
huissier de justice (en double pour sursigner localement les transactions chez les notaires
locaux). En cas de litige, ces données ne peuvent être extraites qu’à la demande
expresse d’un juge et elles ne sont décelées qu'en présence de l’huissier de justice.
Celui-ci produit alors une copie certifiée conforme du document certifiant, de cette
manière, les éléments de preuve propres à chaque envoi (contenu, date d'émission,
identité des parties...).
Conclusion :
EREGEX reconstitue la valeur juridique d’une signature électronique par :
- L’identification forte des parties grâce au code confidentiel à durée de vie
éphémère de 30 secondes délivré par un SMS crypté.
- La délégation faite par le client à EREGEX (Tiers de Confiance) de sceller et
chiffrer les données.
EREGEX possède les signatures électroniques du marché, et autorise ses clients à les
utiliser sans avoir à en télécharger sur le poste de travail.
Si les clients utilisent déjà des moyens d’identification forte tels que : la carte d’identité
digitale, les certificats digitaux de niveau C3 ou C4, ils peuvent continuer à en faire bon
usage. Sinon, ils sont identifiés grâce à la ‘boucle SMS’.
Plus d’un milliard de personnes utilisent le téléphonique mobile (comme une prothèse
que l’on conserve toujours avec soi). En cas de perte ou de vol, on garde le même
numéro en faisant bloquer la carte SIM par l’opérateur.
6. Les brevets :
- Identification par le mobile (‘boucle SMS crypté’)
- Signature électronique
- Moteurs de composition (fichiers structurés)
- Gestion de procuration de signature électronique
- Gestion par procuration du scellement de messages
- Coffre fort électronique
Une infrastructure technologique délocalisée :
Pour créer le « binding » dans chaque pays, EREGEX va installer des serveurs WORM
(non réinscriptibles) chez des notaires locaux, afin de sursigner en double, voir en
triple, chaque document.
Ces serveurs ont pour but de garder ‘trace indélébile’ de toutes les données
d’horodatage et de traçabilité des échanges électroniques avec ou entre les
expéditeurs / destinataires des pays concernés (chaque document étant lié par un
numéro d’ordre).
Le notaire du pays concerné pourra ainsi certifier l’existence de l’échange
électronique devant le juge local.
Les originaux électroniques sont conservées, dans un premier temps, dans les coffres
forts électroniques situés en France (dont le « back up » est réalisé dans le data
center ultra sécurisé d’une banque) ; puis en double, dans un deuxième temps, dans
des coffres forts électroniques installés dans chaque pays.
EREGEX, Tiers de Confiance de correspondance, offre :
- L’instantanéité et la confidentialité des transactions
- La sécurité juridique et la sécurité informatique
- La contribution à l’économie durable (solution zéro papier)
- Le papier en option (avec l’impression à proximité du destinataire pour les envois
hybrides)
- Des économies jusqu’à 80% sur les frais administratifs de correspondance
- Un système universel et interopérable mondialement (utilisable par les
entreprises, les administrations, les citoyens)
- La ‘due diligence’ sur les clients (leur identité et leur adresse sont vérifiées)
- Une solution prête à l’emploi (rien à télécharger)
- La simplicité
- La mobilité