ARCHIVAGE : QU’EST-CE QU’UN TIERS DE CONFIANCE ?
Interview d’Etienne Papin du 18 juin 2013 dans Demat Infos
Des prestataires spécialisées dans la fourniture de certificat numérique se présentent en tant que tiers de confiance. Quel est la portée de cette appellation ?
La notion de tiers de confiance ne renvoie pas à un statut juridique précis. Plusieurs types de prestataires peuvent revendiquer cette appellation. Ainsi, les sociétés délivrant des certificats de signature électronique, utilisés par exemple dans des marchés publics ou dans les contrats de droit privé, sont soumis à des contrôles effectués par des organismes habilités par l’Etat. Ces contrôles valident ou non les processus mis en œuvre dans la délivrance de ces « identités numériques » pour vérifier la conformité avec l’article 1316-4 du code civil ou le RGS s’agissant des marchés publics. Il en est de même depuis 2012 pour les sociétés spécialisées dans l’horodatage.
Un nouvelle catégorie des prestataires de confiance apparaît. Les personnes publiques se doivent de respecter le RGS, référentiel général de la sécurité, dans le cadre de relations avec les administrés ou entre elles. L’objectif du RGS est d’imposer à toutes les personnes publiques un certain niveau de sécurité. Une démarche qui suppose de faire appel à des prestataires qualifiés.
Les tiers de confiance comptent également des entreprises spécialisées dans l’archivage numérique. En est-il de même pour cette famille de prestataire ?
De la même façon, l’appellation n’a pas de portée juridique. Les prestataires prenant en charge les archives publiques sont soumis à des contraintes légales. La réglementation implique dans un arrêté du 4 décembre 2009 que ces prestataire respecte la norme NFZ 42-013, devenue depuis une norme Iso. Par contre, il n’y pas d’obligations légales pour les archives privées.
Le respect de bonnes pratiques, de normes est mis en avant par ces tiers de confiance. Quel est la valeur légale de ces dernières ?
Ces normes ont une valeur légale quand elle sont citées par la loi comme dans le cas des archives publiques. Un cas très rare. Plus souvent, la jurisprudence confère une certaine valeur aux normes en s’y référant pour apprécier la responsabilité d’un professionnel lorsque la qualité de sa prestation est contestée. Ce dernier peut ne pas être responsable d’une la défaillance lorsqu’il a respecté une norme représentant l’état de l’art technique. Le juge peut considérer ou non que le respect de cette norme exonère ou limite la responsabilité du professionnel.
