Comme l'a très bien dit récemment Alain Bensoussan, avocat pionnier de la matière, aux États généraux du numérique « on peut aussi bien faire de l'internet du droit que du droit de l'internet ».
La secrétaire d'État au Numérique, Axelle Lemaire, est d'ailleurs intervenue par vidéo à ces États généraux pour affirmer que la garantie par la technologie était primordiale en 2015. La profession devrait connaître une transition numérique par le biais du Big Data. Selon elle, « Il faut inventer de nouveaux modèles économiques comme des incubateurs d'avocats. Le numérique doit être un levier d'autonomisation pour le barreau. Les robots, les drones, les objets connectés sont à terme bénéfiques pour tous. Il faut en renforcer l'utilisation dans les métiers du droit. »
L'avocat doit aller dans le sens donné par le gouvernement qui présentait mi-juin sa stratégie numérique, avec pour objectif de faire de la France une « République numérique » dont la devise est : Liberté d'innover, Égalité des droits, Fraternité d'un numérique accessible à tous et Exemplarité d'un État qui se modernise.
Le président du Conseil national des barreaux (CNB), Pascal Eydoux, s'empare de ce défi avec détermination. « Sans aucune reculade, avec ambition, le CNB ira jusqu'au bout pour que ses confrères puissent bénéficier de son projet. » Pour lui, les avocats doivent se saisir du numérique afin d'améliorer les conditions d'exercice de la profession et les positionner comme des acteurs de confiance. L'Association française de droit de l'informatique et de la télécommunication (Afdit) l'a bien compris et tente de décoder les impacts juridiques de la révolution numérique depuis de nombreuses années.
Au service de la communauté du droit des technologies en France depuis 1985, l'Afdit apporte des éclairages captivants sur l'actualité juridique du numérique. En confrontant les points de vue d'éminents juristes tels que le professeur émérite Jérôme Huet avec ceux de techniciens, d'experts, d'avocats et de magistrats, l'association ouvre des débats attrayants et pluralistes.
Cette année, une table ronde relative au régime de l'information juridique a offert deux exposés percutants. André Meillassoux (photo), président de l'Afdit a montré combien le Big Data, projet d'ouverture au public à des bases de données géantes en temps réel, est une chance mais aussi un véritable danger. Tandis que le professeur Huet a rebondi sur la question de la preuve par e-mail devant les juridictions en commençant par dire que malgré l'interdiction d'ouvrir les correspondances, nos courriels sont collectés pour le Big Data, et même si nous savons que nos données servent à des fins commerciales, nous envoyons pourtant des e-mails quotidiennement.
Big Data = Big Brother ?
Aujourd'hui, nous avons la chance d'avoir une véritable variété de données accessibles et une vélocité de leur temps de traitement, selon André Meillassoux. « Le temps d'accumulation des données s'accélère de manière absolument phénoménale, et seules les données partagées en temps réel deviennent pertinentes. »
Le business autour du Big Data va peser 8 %% du PIB européen à l'horizon 2020 (environ 315 milliards d'euros), on parle même de l'émergence d'une nouvelle profession de data scientist. Les Gafa (Google, Apple, Facebook, Amazon) produisent déjà un chiffre d'affaires à faire tourner la tête, réalisé, pour la plus grande partie, par la revente de nos données personnelles aux annonceurs.
Il y a déjà plus de trois ans on disait que Google détenait 52 000 fois plus d'informations sur nous que l'Insee ! Le géant du net en a certainement bien plus aujourd'hui. C'est d'ailleurs grâce au relevé de données qui transitent, notamment par ses boîtes Gmail, qu'il a développé un prédicteur d'épidémie de grippe « Google flue ».
Un autre exemple suscite l'inquiétude : l'association internationale du transport aérien (IATA) récupère, croise et revend les données aériennes qu'elle gère (données passagers, plans de vol...) qui sont pourtant « des données super-stratégiques » s'insurge André Meillassoux.
Par ailleurs, l'université d'Amsterdam a fait une étude intéressante. En utilisant l'outil trackography.org (photo ci-dessous) créé par un ingénieur français, révélant la revente des données par les journaux en ligne, tel que Le Monde, les universitaires se sont rendu compte que les sites gouvernementaux européens faisaient de même. Le trafic de données n'est donc pas près de s'arrêter !
Le président de l'Afdit continu son exposé en abordant la loi de sécurité relative à la programmation militaire de fin décembre 2014 « passée comme une lettre à la poste, pas grand monde à l'Assemblée et sans consultation de la Cnil ». Depuis, le gouvernement a la possibilité de récolter absolument toutes les informations de nos connections à internet à nos téléphones etc. « Ca va quand même un petit peu loin ! ». Ce dernier était d'ailleurs présent à la manifestation contre la loi Valls relative au renseignement « nous étions 25, moins que les CRS qui étaient là et qui nous ont rappelé à l'ordre ». Selon lui, le fait que le président de la République ait saisi le premier le Conseil constitutionnel de sa propre loi est intéressant, même si c'est certainement un moyen d'éviter une future question prioritaire de constitutionnalité (QPC).
Si le partage des données a de bons cotés, comme l'open data (partage de données publiques garantissant leur libre accès et leur réutilisation par tous, sans restriction technique, juridique ou financière), et les smart cities (villes utilisant les technologies de communication pour « améliorer » la qualité des services urbains et réduire ses coûts), il en a de très mauvais, car nous ne contrôlons plus rien.
Quels moyens juridiques pour résister à ces atteintes ?
Le droit au respect de la vie privée, au secret des correspondances et la loi informatique et libertés représentent le triptyque gagnant. Bientôt, il y aura aussi le droit européen. D'ailleurs, le projet de loi qui traîne à Bruxelles depuis 2012 fait l'objet de beaucoup de lobbying, et a reçu autant de demandes d'amendement que le projet de loi relatif à la politique agricole commune (PAC) qui était à l'époque extrêmement controversé.
André Meillassoux préconise par ailleurs des mécanismes d'autodéfense. A l'instar de logiciels de cryptage des données, de logiciels libres pour naviguer sur internet en tout anonymat comme TOR (The Onion Router, littéralement le routeur oignon, réseau informatique superposé mondial et décentralisé), ou de moteur de recherche sans publicité ni revente de données, à l'instar du moteur français Innooo (INNOvation Ouverte Online). Il ne croit absolument pas à l'anonymisation des données et a du mal à positiver quant à l'idée du Big data. « Notre problème est qu'on a tous été naïfs et surpris. On a tous choisi les services gratuits, mais nous avons échangé la gratuité contre la perte de l'intimité. » Par ailleurs, la plupart des Français acceptent de se priver d'intimité pour la sécurité. André Meillassoux conclut son propos par une citation bien trouvée de Benjamin Franklin : « Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'un ni l'autre et fini par perdre les deux. ».
La preuve par courriel aussi forte que l'écrit papier ?
Tout à fait d'accord avec la formule de Benjamin Franklin, le professeur émérite Jérôme Huet s'est penché, quant à lui, sur un sujet plus juridique, la preuve par e-mail.
Le courriel a fait son apparition officielle en droit en 2004 dans la loi sur l'économie numérique. Son entrée tonitruante s'est faite en 2005 avec les articles 1369-1 et suivants du code civil, même si la célébrissime jurisprudence Nikon de la Cour de cassation avait déclaré dès novembre 2001 que le courriel avait un caractère privé.
L'écrit électronique avait déjà été appréhendé en 2000 dans la loi du 13 mars qui introduit dans le code civil les articles 1316 à 1316-4 sur la signature électronique. L'article 1316-1 dispose que « L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. » En réalité, ces conditions s'appliquent à toutes sortes d'écrits ! L'e-mail a ainsi la même force juridique que l'écrit papier. C'est audacieux car le support numérique est toujours modifiable et réinscriptible, contrairement au support papier.
La grande innovation jurisprudentielle récente touche au problème de l'écrit électronique portant sur un fait juridique, et non un contrat. Deux décisions rendues par la cour de cassation le 25 septembre 2013 et le 13 février 2014 déclarent que l'article 1316-1 relatif à la preuve de l'écrit électronique n'est pas applicable à l'e-mail produit pour faire la preuve d'un fait dont l'existence peut être prouvée par tout moyen de preuve apprécié souverainement par les juges du fond.
Le professeur ne critique pas ces décisions, mais s'interroge car elles vont à l'encontre d'autres jurisprudences disant le contraire; les juges ayant estimé que l'article en question n'était valable que pour les actes juridiques (contrats), excluant les faits juridiques.
Finalement, quelle leçon tirer de ce revirement de jurisprudence ? L'exclusion de l'article 1316-1 du domaine des faits juridiques n'a pas grande importance pour Jérôme Huet, car l'e-mail est un fait juridique « volontaire ». Celui qui se prévaut du courriel doit donc établir son intégrité et son auteur. Le revirement fait simplement qu'il n'y aura plus de cassation dans le futur sur ce fait car ces deux conditions doivent toujours être respectées.
Le magistrat Vincent Vigneau, conseiller à la Cour de cassation, s'est permis d'ajouter que la preuve est libre à condition qu'elle ait été recueillie de façon légale et loyale. Ainsi, il ne faut pas avoir récupéré l'e-mail à l'occasion d'une infraction pénale, ce qui peut être le cas dans certains litiges en matière sociale. Il a d'ailleurs avoué que les juges bluffent souvent sur la réalisation d'une expertise prouvant la source de l'e-mail ! Effectivement, on ne peut jamais assortir un e-mail d'une date certaine selon le spécialiste Stéphane Lipski, expert judiciaire en informatique, car il y a beaucoup de moyen de les truquer. Cependant, la fraude et l'antidatage des supports papiers est courante selon lui. Statistiquement, il y a davantage de fraude sur papier que sur email ! Il paraît donc logique de les soumettre au même régime juridique.
La technique au service du droit
Isabelle Gavanon, avocat membre du conseil d'administration de l'Afdit, a montré que le numérique ne posait pas que de nouveaux problèmes de droit et des menaces sur notre vie privée, mais pouvait aussi être un outil formidable dans « la recherche d'une sorte de vérité », celle du procès. Elle a ainsi invité des experts à expliquer en quoi les audits de licences logicielles et expertises informatiques judiciaires venaient au service du juge pour faire établir des éléments factuels complexes à appréhender et quantifier. Comme le dit Alain Bensoussan, pionnier du droit du numérique, il faut mettre l'intelligence numérique au service des cabinets, et ne pas hésiter à avoir recours à l'expertise d'experts en informatique.
L'exposé de Stéphane Lipski, expert judiciaire en informatique, a montré que les expertises judiciaires ont influencé les décisions des tribunaux ces dernières années. Les travaux réalisés par les experts sont très largement repris par les tribunaux. Ce fut le cas dans la récente affaire Maïf contre IBM. Selon lui, les tribunaux reprennent les avis des experts 9 fois sur 10. L'expertise prend du temps (en moyenne 18 mois), cela rime avec argent, donc on y a de moins en moins recours. Généralement, l'appréciation des préjudices par les juges est sensiblement inférieure au véritable préjudice économique supporté par les entreprises.
Oswald Seidowsky, docteur en droit, exerce dans le domaine de la gestion des logiciels et est spécialiste de la conformité. Son activité principale est de réaliser des audits éditeurs et des audits licences logiciels. L'utilisation sans droits de logiciels fait peser un risque très élevé d'interruption du service fourni par le système, et surtout de procès. Cet expert prouve que ce risque financier se chiffre souvent en millions d'euros. En outre, il entraîne un risque de négociation et de réputation non négligeable pour une grande entreprise. Le débat fut vif car certains, comme André Meillassoux, estiment que les éditeurs de logiciels sont parfois de mauvaise foi et attaquent leurs utilisateurs de longue date. Ils ont, c'est vrai, quelquefois des comportements brutaux pour rattraper leur chiffre d'affaires en baisse (IBM, Microsoft, Adobe...). Il existe même des barèmes de pots-de-vin pour les dénonciateurs de contrefacteurs, dont les gains peuvent monter jusqu'à un million d'euros!
Le professeur Jérôme Huet a d'ailleurs conclu cette journée de l'Afdit en insistant sur le fait qu'il serait utile que l'association consacre une étude aux licences de logiciels, la contrefaçon étant un véritable problème juridique d'actualité.
