Le recommandé électronique fait peau neuve

Publié le par - 712 vues

Le régime français de la lettre recommandée électronique s’est doté le 9 mai 2018 d’un nouveau décret qui entrera en vigueur le 1er janvier 2019. Ce décret s’insère dans un corpus juridique européen et français déjà bien fourni.

Comme son équivalent papier, le recommandé électronique permet de s’assurer une preuve du dépôt et de la date de l’envoi d’un document, à la différence près que l’ensemble du processus se fait de manière dématérialisée.

Le décret n° 2018-347 du 9 mai 2018 relatif à la lettre recommandée électronique remplacera, le 1er janvier 2019, définitivement le régime mis en place par l’ordonnance du 16 juin 2005, déjà abrogée par la Loi pour République numérique du 7 octobre 2016 et par le décret du 2 février 2011 relatif à l’envoi d’une lettre recommandée par courrier électronique pour la conclusion ou l’exécution d’un contrat.

Ce décret s’insère ainsi dans une corpus juridique européen et français déjà bien fourni.

Rappel des cadres juridiques européen et interne

Le règlement européen n° 910/2014/UE sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, dit règlement « eIDAS », a posé le cadre d’une mise en œuvre sécurisée du service de lettre recommandée électronique au sein de l’Union européenne. Il définit le service d’envoi recommandé électronique comme étant le « service  qui  permet  de  transmettre  des  données  entre  des  tiers  par  voie électronique,  qui  fournit  des  preuves  concernant  le  traitement  des  données  transmises,  y  compris  la  preuve  de  leur  envoi  et  de  leur  réception,  et  qui  protège  les  données  transmises  contre  les  risques  de  perte,  de  vol,  d’altération  ou  de  toute  modification  non  autorisée ». Le même règlement précise les exigences techniques applicables garantissant la sécurité des échanges par voie électronique.

Le législateur français s’est emparé de la question dans le cadre de la loi pour une République numérique adoptée le 7 octobre 2016 pour y insérer un nouvel article L 100 dans le code des postes et des communications électroniques. Cet article pose le principe selon lequel l’envoi recommandé électronique est équivalent à l’envoi par lettre recommandée, dès lors qu’il satisfait aux exigences de l’article 44 du règlement européen eIDAS, c’est-à-dire aux exigences applicables aux services d’envoi recommandé électronique qualifiés. Pour rappel, ledit article 44 exige que les services d’envoi recommandé électronique qualifiés soient fournis par un ou plusieurs prestataires de services de confiance qualifiés et garantissent l’identification de l’expéditeur avec un degré de confiance élevé, ainsi que celle du destinataire avant la fourniture des données. Les services d’envoi recommandé électronique qualifiés doivent, par ailleurs, permettre un envoi et une réception des données sécurisés par une signature électronique avancée ou par un cachet électronique avancé, l’enjeu étant d’éviter toute modification indétectable des données. Par ailleurs, toute modification des données, rendue nécessaire pour l’envoi ou la réception de ces données, doit être clairement signalée à l’expéditeur et au destinataire. Enfin, l’article 44 du règlement exige que la date et l’heure d’envoi et de réception, ainsi que toute modification des données, soient indiquées par un horodatage électronique qualifié.

Au-delà de ce renvoi aux exigences du règlement européen, la loi française prévoit un régime particulier lorsque le destinataire n’est pas un professionnel. Dans ce cas, en effet, la loi exige que le destinataire ait exprimé son consentement à recevoir des envois recommandés électroniques.

L’article L 100 du code des postes et des communications électronique permet, enfin, au prestataire de service d’envoi recommandé de proposer que le contenu de l’envoi soit imprimé sur papier et acheminé ainsi au destinataire.

Les précisions apportées par le décret du 9 mai 2018

La loi pour une République numérique avait laissé au pouvoir réglementaire le soin de fixer les modalités d’application, en particulier, sur les points suivants :

« 1° Les exigences requises en matière :

  1. a) D’identification de l’expéditeur et du destinataire ;
  2. b) De preuve du dépôt par l’expéditeur des données et du moment de ce dépôt ;
  3. c) De preuve de la réception par le destinataire ou son mandataire des données transmises et du moment de cette réception ;
  4. d) D’intégrité des données transmises ;
  5. e) De remise, le cas échéant, de l’envoi recommandé électronique imprimé sur papier ;

2° Les informations que le prestataire d’un envoi recommandé électronique doit porter à la connaissance du destinataire ;

3° Le montant de l’indemnité forfaitaire due par le prestataire dont la responsabilité est engagée, en cas de retard dans la réception, de perte, extraction, altération ou modification frauduleuse des données transmises lors de la prestation. »

C’est désormais chose faite avec le décret du 9 mai 2018.

Le décret n’ajoute pas véritablement d’exigences particulières quant à la vérification de l’identité de l’expéditeur et du destinataire. Il se contente de renvoyer aux exigences prévues par le règlement eIDAS, en imposant, pour la vérification du destinataire, le respect d’un niveau de garantie substantiel. Un tel renvoi aux différents textes européens impliqués rend néanmoins les conditions de vérification exigées peu lisibles pour les prestataires.

Le décret précise, par ailleurs, que le destinataire a la possibilité d’accepter ou non la réception de la lettre recommandée électronique. C’est au prestataire d’informer le destinataire, par voie électronique -sans toutefois lui communiquer l’identité de l’expéditeur- qu’une lettre électronique lui est destinée. Il doit lui indiquer qu’il a la possibilité de l’accepter ou de la refuser, ce dans un délai de quinze jours à compter du lendemain de l’envoi de cette information. Les conditions d’un tel refus ou d’une telle acceptation ne sont en revanche pas précisées.

Le prestataire est tenu de délivrer à l’expéditeur une preuve du dépôt électronique et de la réception de l’envoi (lorsqu’une telle réception a été acceptée par le destinataire). Une telle preuve doit comporter un certain nombre d’informations dont les éléments d’identification de l’expéditeur et du destinataire, le numéro d’identification unique de l’envoi attribué par le prestataire, la date et l’heure du dépôt électronique de l’envoi et de la réception et la signature ou le cachet électronique avancé(e). Le cas échéant, le prestataire conserve également la preuve de refus ou de la non réclamation du destinataire.

La durée de conservation de ces preuves par le prestataire ne peut être inférieure à un an. En outre, ces informations peuvent être accessibles par l’expéditeur pendant un an.

Enfin, le décret semble quelque peu laxiste quant au montant de l’indemnité forfaitaire due par le prestataire dont la responsabilité est engagée, en cas de retard dans la réception, de perte, extraction, altération ou modification frauduleuse des données transmises lors de la prestation. Il renvoie à l’article R. 2-1 du code des postes et de communications électroniques qui limite un tel montant à la modique somme de 16 euros. Il n’est pas certain, toutefois, qu’un tel montant soit à la hauteur des enjeux…

Droit & Technologies

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK