Un décret autorise la dématérialisation des registres comptables pour certains commerçants

Le décret du 31 octobre 2019 relatif à la dématérialisation des registres, des procès-verbaux et des décisions des sociétés et des registres comptables de certains commerçants a été publié. Il permet notamment à certains commerçants de tenir leurs registres et livres de compte sous forme électronique à condition que ces documents soient "identifiés et datés dès leur établissement par des moyens offrant toute garantie de preuve". Ces dispositions sont entrées en vigueur le 4 novembre 2019.

Pour lire le décret sur Légifrance

Publication d’un arrêté en matière de règlementation des Opérateurs d’Importance Vitale du secteur (OIV) « Activités civiles de l’Etat »

L’arrêté du 29 mai 2019 fixant les règles de sécurité et les modalités de déclaration des systèmes d'information d'importance vitale et des incidents de sécurité relatives au secteur d'activités d'importance vitale « Activités civiles de l'Etat » a été publié. Il précise les critères permettant aux opérateurs de ce secteur d’identifier les systèmes d’information soumis à la réglementation des OIV, les règles de sécurité informatique à appliquer et les modalités de déclaration des incidents les affectant. Cet arrêté entrera en vigueur le 1er octobre 2019.

Pour lire l’arrêté sur Légifrance

Publication d’un arrêté relatif à la conservation des documents nécessaires au recouvrement ou au contrôle des cotisations et contributions sociales

Le 29 mai 2019, l’arrêté du 23 mai 2019 fixant les modalités de numérisation des pièces et documents établis ou reçus sur support papier en application de l'article L. 243-16 du code de la sécurité sociale a été publié. Cet arrêté, dont l’entrée en vigueur est prévue au 1er juillet 2019, précise les conditions requises pour la numérisation et l’archivage des documents établis originairement sur support papier et pouvant être exigés pour “l'établissement de l'assiette ou au contrôle des cotisations et contributions sociales”.

Pour lire l’arrêté du 23 mai 2019

Publication du décret autorisant la création d’un moyen d’identification électronique sur mobile

Le décret du 13 mai 2019 autorisant la création d'un moyen d'identification électronique dénommé “Authentification en ligne certifiée sur mobile” (ALICEM) a été publié. Il autorise la lecture des “données enregistrées dans le composant électronique des passeports et des titres de séjour étrangers, à l'exception de l'image numérisée des empreintes digitales” et définit “les finalités [du] traitement, la nature et la durée de conservation des données traitées et enregistrées ainsi que les catégories de personnes ayant accès à ces données”.

Pour lire le décret sur Légifrance

Identification de premiers opérateurs de services essentiels dans le cadre de la directive « Network and Information Security »

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a annoncé le 9 novembre 2018 que, dans le cadre de la mise en œuvre de la directive Network and Information Security (NIS) adoptée en juillet 2016, la France avait identifié 122 opérateurs de services essentiels (OSE), et a précisé que "ce chiffre, non définitif, sera[it] amené à augmenter". En effet, la directive, dont la transposition en droit français a été finalisée le 29 septembre 2018, définit et identifie les OSE qui sont des acteurs qui fournissent "un service essentiel (SE) dont l’interruption aurait un impact significatif sur le fonctionnement de l’économie ou de la société". Ces opérateurs "devront désigner un représentant auprès de l’ANSSI et identifier leurs systèmes d’information essentiels (SIE)" puis "appliquer les règles de sécurité à leurs systèmes d’information essentiels et notifier à l’ANSSI les incidents de sécurité survenus sur ces systèmes".

Pour lire le communiqué de presse de l'ANSSI

Publication du décret sur la lettre recommandée électronique

Le 9 mai 2018 a été promulgué le décret relatif à la lettre recommandée électronique, pris en application de l’article 93 de la loi du 7 octobre 2016 pour une République numérique. Il fixe notamment les exigences requises en matière de vérification de l’identité et introduit la faculté pour le prestataire de lettre recommandée électronique d’attribuer à l’expéditeur ou au destinataire, postérieurement à la vérification initiale de leur identité, “un moyen d’identification électronique qu’ils utiliseront pour attester de leur identité à chaque envoi ou réception”. Ces dispositions entreront en vigueur le 1er janvier 2019.

Pour lire le décret sur Légifrance

Constitutionnalité du délit de refus de transmission ou de mise en œuvre d’une convention secrète de déchiffrement d’un moyen de cryptologie

Par une décision du 30 mars 2018, le Conseil constitutionnel s’est prononcé sur le recours formé contre le premier alinéa de l’article 434-15-2 du code pénal, qui sanctionne le refus de remettre ou de mettre en œuvre à la demande des autorités judiciaires la convention secrète de déchiffrement d’un moyen de cryptologie “susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit”. Le Conseil a déclaré cette disposition conforme à la Constitution, estimant qu’elle ne portait pas atteinte au “droit de ne pas s’accuser ni au droit au respect de la vie privée et au secret des correspondances”, et qu’elle ne méconnaissait pas non plus “les droits de la défense, le principe de proportionnalité des peines et la liberté d’expression, ni aucun autre droit ou liberté que la Constitution garantit”.

Pour lire la décision du Conseil constitutionnel

Conditions de la présomption de fiabilité de la signature électronique

Par un décret du 28 septembre 2017, le Conseil d’Etat a précisé les conditions “permettant à une signature électronique de bénéficier de la présomption de fiabilité prévue au deuxième alinéa de l’article 1367 du code civil”. Ce dernier prévoit en effet qu’une signature électronique est fiable jusqu’à preuve du contraire lorsqu’elle est créée, que l’identité du signataire est assurée et l’intégrité de l’acte garantie. L’article 1er du décret dispose que "la fiabilité d’un procédé de signature électronique est présumée, jusqu’à preuve du contraire, lorsque ce procédé met en œuvre une signature électronique qualifiée". Est qualifiée “une signature électronique avancée, (…) et créée à l’aide d’un dispositif de création de signature électronique qualifié (…), qui repose sur un certificat qualifié de signature électronique”, répondant aux exigences du Règlement du 23 juillet 2014 sur l’identification électronique.

Pour lire le décret sur Légifrance

Commercialisation de certificats de signature électronique par des établissement publics

Plusieurs Chambres françaises de commerce et d’industrie (CCI) avaient fondé une association chargée d’établir un réseau de certification de signatures électroniques pour les entreprises et acteurs économiques. Une société commercialisant également des certificats de signature électronique, s’estimant victime de concurrence déloyale, sollicitait des CCI la cessation de toute activité de promotion et de commercialisation des certificats litigieux. Par une décision du 18 mai 2017, la Cour administrative d’appel de Paris a confirmé le jugement de première instance, rappelant que “le principe  de spécialité (…) interdi[sai]t à ces établissements d’exercer des activités extérieures à leur mission,  sauf si ces  activités constitu[ai]ent le complément normal de leur mission principale, et si elles [étaient] à la fois d’intérêt général et directement utiles à l’établissement”. Elle a considéré en l’espèce que les CCI, en assurant la promotion permanente de l’association et en percevant une rémunération, devaient “être regardées comme exerçant une activité de commercialisation de certificats de signature électronique”, ce qui ne pouvait constituer un complément normal de leur mission.

Pour lire l’arrêt sur Légalis.net

Loi pour une République numérique : consécration de l’identification électronique

La loi du 7 octobre 2016 pour une République numérique porte création d’un article L. 136 dans le Code des postes et des communications électroniques, aux termes duquel “la preuve de l’identité électronique aux fins d'accéder à un service de communication au public en ligne peut être apportée par un moyen d'identification électronique”. Cet article instaure une présomption simple de fiabilité du moyen d’identification électronique “lorsqu’il répond aux prescriptions [d’un] cahier des charges [qui sera] établi” par l’ANSSI et fixé par décret. Enfin, l’ANSSI aura pour mission de certifier “la conformité des moyens d’identification électronique aux exigences de ce cahier des charges”.

Pour lire l’article du Code des postes et des communications électroniques