Cabinet d’avocats franco-belge, moderne et humain,
au service de la création et de l’innovation

9 pôles d’activités dédiés au
droit de la création et de l’innovation

Nos activités scientifiques & académiques

Faisons connaissance !

Un procès en vue ?
Lisez le guide destiné à mieux vous préparer

Le portail du droit des technologies, depuis 1997
Powered by

Un site pour tout savoir sur le RGPD
Powered by

Les aspects juridiques du WAP et du commerce électronique mobile

Publié le par

L’émergence des nouvelles technologies de commerce mobile ne va pas sans susciter certaines interrogations juridiques. Nous n’évoquerons dans cette chronique que certaines d’entre elles. La technologie WAP (Wireless Application Protocol) connaît un succès grandissant. En effet, la plupart des portables GSM récents intègrent désormais ce nouveau protocole. Les applications WAP sont diverses : consultations de…

L’émergence des nouvelles technologies de commerce mobile ne va pas sans susciter certaines interrogations juridiques. Nous n’évoquerons dans cette chronique que certaines d’entre elles.

La technologie WAP (Wireless Application Protocol) connaît un succès grandissant. En effet, la plupart des portables GSM récents intègrent désormais ce nouveau protocole.

Les applications WAP sont diverses : consultations de comptes bancaires, virements, passation d’ordres de bourse (le site www.keytrade.com par exemple), consultation en temps réel d’offres sur des sites d’enchères, accès à des informations sur des offres immobilières (par exemple le site www.immoworld.com) etc.

Le WAP représente toutefois une technologie transitoire : offrant un débit de 9,6 kilobits par seconde, il fait pâle figure face aux modems analogiques dont tous les ordinateurs sont aujourd’hui dotés et qui atteignent des taux de transmission de 56 kilobits par seconde.

De nouveaux protocoles de transmission offrant des débits nettement plus performants sont sur le point d’être commercialisés. Il s’agit du « HSCSD » (High Speed Circuit Switched Data) et du « GPRS » (General Packet Radio Service ).

Ces nouveaux protocoles permettront d’offrir aux usagers des services à des débits de 64 kbit/s et même davantage.

La troisième génération de systèmes de communications mobiles (UMTS), qui a récemment défrayé la chronique lors de l’attribution de ses licences, est déjà annoncée. L’UMTS offrira aux consommateurs un large éventail de services et d’applications multimédia à débit élevé (jusqu’à 2 Mbit/s) .

Preuve et signature des opérations effectuées par WAP

Le développement du commerce électronique mobile (ou « M-commerce ») risque d’être freiné si la preuve des transactions en ligne n’est pas assurée.

Or, notre système probatoire, de tradition napoléonienne, est strictement réglementé. Seuls sont en principe admissibles les moyens de preuve repris aux articles 1341 et suivants du Code civil, le principe de base étant la prééminence de la preuve littérale (l’écrit manuscrit) dès que l’objet de la transaction dépasse 15.000 francs.

L’existence et le contenu de l’acte juridique doivent être prouvés par un acte sous seing privé, à savoir un écrit original qui s’imposera comme acte sous seing privé pour autant que la signature soit reconnue. Toutefois, ni l’écrit, ni la signature ne font l’objet d’une définition légale.

La signature est généralement définie comme étant un graphisme personnel qui permet d’établir la présence physique du scripteur à l’acte et par lequel une personne marque son consentement au contenu de l’acte. Les deux fonctions remplies par la signature sont donc l’identification du signataire et l’authentification.

Dans ces conditions, il est difficile de considérer un enregistrement électronique, un fax, l’impression d’un courrier électronique ou l’envoi d’un SMS comme un écrit parfait au sens de l’article 1341 du Code civil.

Les règles de preuve précitées ne s’appliquent pas lorsque le défendeur est commerçant et a procédé aux opérations litigieuses dans l’intérêt de son commerce. La preuve entre commerçants ou à l’égard de ces derniers est donc libre.

Le juge reste cependant maître d’apprécier la force probatoire de ce que lui rapportent les parties et reste libre d’écarter telle ou telle offre de preuve lorsque le fait ne lui paraît pas pertinent.

C’est pour pallier à l’insuffisance des législations des Etats membres en matière de preuve électronique que les instances européennes ont adopté le 13 décembre 1999 une directive sur les signatures électroniques . Cette directive doit être transposée dans les droits nationaux pour le 19 juillet 2001.

En résumé, la Directive prévoit qu’une signature électronique ne peut être écartée légalement pour la seule raison de sa forme électronique (notion de recevabilité en justice).

La signature électronique est définie de manière large et neutre d’un point de vue technologique : il s’agit d' »une donnée sous forme électronique qui est jointe ou liée logiquement à d’autres données électroniques et qui sert de méthode d’authentification ».

La Directive accorde toutefois un statut juridique supérieur à la « signature électronique avancée » basée sur un certificat qualifié, et créé par un dispositif sécurisé de création de signature.

La « signature électronique avancée » est définie comme étant « une signature électronique qui satisfait aux exigences suivantes : a) être liée au signataire, b) permettre d’identifier le signataire, c) être créée par des moyens que le signataire puisse garder sous son contrôle exclusif et d) être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable ».

Quant à la notion de certificat qualifié, il s’agit (i) d’un certificat délivré par un prestataire de service de certification satisfaisant aux exigences de fiabilité visées à l’Annexe II de la Directive, et (ii) qui contient une série de mentions figurant à l’Annexe I de la Directive, telles que l’identité du titulaire, sa clé publique, les limites d’utilisation du certificat, la date de validité du certificat, un numéro de série, l’identité et la signature digitale de l’autorité de certification…

Il ne fait pas de doute qu’en l’état actuel de la technique, ces définitions renvoient en fait à la signature digitale ou numérique, basée sur la cryptographie asymétrique, permettant de sécuriser les communications par le chiffrement des messages envoyés.

La cryptographie asymétrique peut être décrite comme suit : une personne reçoit deux clés générées de telle sorte qu’un message encrypté avec l’une ne pourra être déchiffré qu’avec l’autre. L’une des clés reste secrète et n’est connue que du titulaire à qui les clés ont été attribuées, l’autre étant rendue publique et aisément accessible.

En outre, dans le cadre de l’échange de données, un prestataire de service de certification intervient pour délivrer au destinataire un certificat établissant le lien entre l’expéditeur du message et sa clé publique.

Ainsi, la Directive prévoit que les Etats membres veillent « à ce que les signatures électroniques avancées basées sur un certificat qualifié, et créé par un dispositif sécurisé de création de signature : a) répondent aux exigences légales d’une signature à l’égard de données électroniques de la même manière qu’une signature manuscrite répond à ces exigences à l’égard de données manuscrites ou imprimées sur papier et b) soient recevables comme preuve en justice ».

Il s’agit de la clause dite d’assimilation, à savoir que de telles signatures électroniques (les signatures digitales « certifiées » décrites plus haut à l’heure actuelle) doivent bénéficier de la même force probante que celle accordée aux signatures manuscrites.

En Belgique, le Parlement vient de promulguer une loi qui introduit en droit belge le principe de la recevabilité de toute signature électronique ( voir notre rubrique législation ).

Par ailleurs, la Chambre est saisie d’un projet de loi (qui a fait l’objet d’un amendement du gouvernement du 10 novembre 2000 suite aux critiques de la Commission européenne sur le projet initial) qui va plus loin en accordant force probante aux signatures électroniques avancées créées par un dispositif sécurisé de création de signature et combinées à un certificat qualifié : ces signatures bénéficient des mêmes effets qu’une signature manuscrite (clause d’assimilation).

A l’instar des transactions sur l’internet, la sécurisation des transactions par WAP devra donc passer impérativement par la certification électronique.

Il est toutefois trop tôt pour apprécier le degré d’utilisation des signatures électroniques avancées faisant appel à un prestataire de service de certification dans le cadre des transactions par WAP, même si les prestataires de services de certification se tiennent prêts et commencent à proposer des solutions en ce sens (par exemple la technologie UniCERT de la société Baltimore).

De manière générale, les mécanisme de signatures actuellement utilisables ou à l’étude fonctionnent de la manière suivante :

– En matière de Mobile Banking (M-Banking): l’ordre de paiement est effectué lors de la session WAP et la signature interviendra dès que l’utilisateur aura renvoyé à la banque le SMS qu’il aura préalablement reçu de celle-ci et qui contient la confirmation de l’ordre.

Ce SMS ne pourra être renvoyé qu’après introduction par l’utilisateur d’un code PIN connu du seul utilisateur.

Ce système nécessite qu’une application bancaire spécifique soit introduite sur la carte SIM du GSM. A défaut d’introduire l’application bancaire sur la carte SIM du téléphone lui-même, il est possible, et ce système est utilisé notamment en France, d’utiliser un GSM doté de la technologie « dual slot » qui permet l’introduction, à côté de la carte SIM de l’opérateur téléphonique, d’une deuxième carte qui contient l’application bancaire.

– En matière de Mobile Commerce (M-Commerce), le mécanisme utilisé sera sensiblement le même, si ce n’est que le marchand transmettra lui-même l’information à la banque, en vue d’obtenir le paiement.

Les paiements par WAP

Divers moyens de paiement peuvent être utilisés sur les portables WAP.

Il s’agit tout d’abord du paiement par carte de crédit, qui implique une simple communication du numéro de la carte par le biais d’une procédure sécurisée.

Le virement électronique peut aussi être utilisé, de même que l’on peut recourir aux systèmes basés sur la notion « d’argent électronique » : il peut s’agir d’un porte-monnaie électronique (carte prépayée) ou de l’utilisation d’une véritable monnaie électronique générée par un logiciel.

Ces moyens de paiement ne se distinguent pas, pour l’essentiel, des systèmes qui ont cours sur le réseau internet.

Une différence se situe cependant au niveau de l’utilisation de certaines cartes. La société Banksys, par exemple, propose un système qui évite que le numéro de la carte ne transite sur le réseau. Une application est placée sur la carte SIM qui permet d’établir le lien entre le titulaire de la carte bancaire et la carte SIM. L’introduction du « banking PIN » permet d’activer ladite application sur la carte SIM.

Ces nouveaux moyens de paiement seront régis par la loi du 14 juillet 1991 sur les pratiques de commerce et la protection du consommateur , telle que modifiée par la loi 25 mai 1999 transposant la Directive européenne du 20 mai 1997 sur les contrats à distance (voir à propos de cette loi notre chronique « Commerce électronique et protection du consommateur », L’Echo, 16 mars 2000, disponible sur Juriscom.net).

En effet, cette loi instaure un régime de partage de responsabilités entre l’émetteur d’un « instrument de transfert électronique de fonds » et le consommateur en cas de perte, de vol, ou d’utilisation frauduleuse de son instrument de paiement électronique.

En particulier, la loi dispose que la responsabilité du consommateur ne sera pas engagée si l’instrument de transfert électronique de fonds a été utilisé sans présentation physique ou identification électronique de l’instrument lui-même.

A cet égard, la seule utilisation d’un code confidentiel ou de tout élément d’identification similaire n’est pas suffisante pour engager la responsabilité du titulaire.

Le système actuel est donc très sévère pour les émetteurs d’instruments de paiement électroniques, qui n’auront d’autre choix que de développer des techniques d’identification sûres, particulièrement dans le cadre du M-commerce.

Par ailleurs, les opérateurs mobiles, qui proposent des systèmes de porte-monnaie électroniques, pourraient être visés par la Directive du 18 septembre 2000 sur les instituts de monnaie électronique dans la mesure où la valeur stockée sur une carte prépayée est acceptée comme moyen de paiement par des établissements autres que celui ayant délivré la carte.

WAP et règles de concurrence

Selon le modèle concurrentiel des services internet d’aujourd’hui, les consommateurs peuvent choisir leurs fournisseurs de contenu indépendamment de leur fournisseur d’accès.

Dans l’univers WAP, le modèle change : les opérateurs mobiles peuvent être tentés de ne donner accès qu’à leurs propres services ou ceux de partenaires agréés.

La Commission européenne a tôt fait de réagir afin de préserver les règles de concurrence dans ce nouveau secteur.

Ainsi, le 20 juillet 2000, elle a autorisé la création du portail Vizzavi (voir www.vizzavi.com) sous forme d’entreprise commune entre Vodafone, Vivendi et Canal+, mais à condition que les utilisateurs aient la possibilité de changer le portail WAP par défaut.

Sur cette notion de libre choix du fournisseur d’accès aux services WAP, une importante décision a été rendue en France dans l’affaire Wappup.com.

L’objet du litige concernait le verrouillage par France Télécom de ses portables WAP sur son portail Itineris Services. Le procédé, baptisé Waplock, permettait d’empêcher l’utilisateur de visiter les portails de concurrents.

Trois décisions en référé sont intervenues en cette affaire.

Le 30 mai 2000, le tribunal de commerce de Paris a interdit à France Télécom, jusqu’au 30 septembre 2000 et sous astreinte de 500 FF par infraction, de commercialiser ses téléphones WAP sans avoir, d’une part, clairement informé le consommateur de la préprogrammation du GSM vers le fournisseur d’accès internet de France Télécom et, d’autre part, offert la possibilité de remplacer facilement le numéro d’accès à ce portail par celui d’un autre portail.

Le tribunal de commerce de Paris a ensuite été à nouveau saisi par la société Wappup.com, qui invoquait l’inexécution des mesures ordonnées par la décision du 30 mai 2000 et demandait par voie de conséquence la liquidation de l’astreinte. Par décision du 29 juin 2000, le tribunal l’a déboutée de sa demande.

Par arrêt du 13 juillet 2000, disponible sur Juriscom.net, la cour d’appel de Paris a confirmé l’interdiction prononcée par le premier juge, en la prolongeant jusqu’à ce que le Conseil de la concurrence se soit prononcé au fond.

Ces premières décisions de justice ont le mérite d’éclairer le contexte de commercialisation et d’utilisation des premiers GSM WAP.

Le libre choix du consommateur est mis en exergue afin de favoriser le développement, la concurrence et l’innovation dans le secteur de l’internet mobile.

Pour plus d’informations :

– Les Actes à paraître du Colloque « Les aspects juridiques des paiements par WAP » tenu le 5 octobre 2000, et organisé par le CRID, l’ALJB, et l’Association européenne pour le droit bancaire et financier (AEDBF).

Article paru dans L’Echo du 21 décembre 2000, chronique « droit & multimédia » </p

Droit & Technologies

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK