La notion de tiers de confiance

La notion de tiers de confiance

Avant d'appliquer la notion à la profession de notaire (Sous-section II) , il convient préalablement de tenter d'en définir les contours (Sous-section I) .

La recherche d'une définition du tiers de confiance

? Notion de tiers de confiance en droit interne. ? La notion de « tiers de confiance » se retrouve citée à de multiples reprises en droit interne :
  • en 1970, avec la loi relative à l'autorité parentale modifiée par la loi de 2002 ;
  • en 2002, s'agissant de la protection de la personne en matière de santé. Le tiers de confiance est alors un parent, un proche ou le médecin traitant ;
  • en 2010, en matière fiscale. Le tiers de confiance a pour principale mission de se substituer au contribuable dans l'élaboration et l'envoi de sa déclaration d'impôt. Ainsi il réceptionne les pièces justificatives déposées et présentées par le contribuable. Il établit la liste de ces pièces, ainsi que les montants y figurant. Il atteste l'exécution de ces opérations. Il assure la conservation de ces pièces jusqu'à l'extinction du délai de reprise de l'administration. Enfin, il les transmet à l'administration sur sa demande ;
  • en 2016, avec la loi sur les droits des familles dans leurs rapports avec les services de l'aide sociale à l'enfance ;
  • en 2019, en matière de protection des victimes de violences avec la création de l'article 515-11 du Code civil.
? Notion de tiers de confiance numérique. ? Il faut attendre 2004 pour que l'idée de tiers de confiance en lien avec le numérique (en matière de signatures électroniques) L. no 2004-575, 21 juin 2004, pour la confiance dans l'économie numérique (www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000801164">Lien). soit suggérée sans toutefois jamais en citer le terme. Mais, c’est en 2017, dans le domaine de la santé que pour la 1ère fois, le terme de « tiers de confiance numérique » est utilisé dans un texte. Ainsi, l’arrêté du 17 juillet 2017 relatif au référentiel déterminant les critères de confidentialité, d'expertise et d'indépendance pour les laboratoires de recherche et bureaux d'études https://www.legifrance.gouv.fr/loda/id/JORFTEXT000035268202?fonds=CODE&fonds=JORF&fonds=LEGI&init=true&isAdvancedResult=true&page=1&pageSize=10&query=%7B%28%40ALL%5Be%22tiers+de+confiance+numerique%22%5D%29%7D&tab_selection=all&typeRecherche=date">Lien , prévoit que le client puisse « définir des directives relatives au sort de ses (vos) données à caractère personnel (…) en s’ (vous) adressant directement au correspondant informatique et libertés de l'INDS pour les directives particulières ou à tout prestataire tiers de confiance numérique certifié par la CNIL et inscrit dans un registre unique dont les modalités et l'accès seront fixés par décret en Conseil d'Etat pour les directives générales ». Puis, en 2018, l’ordonnance no 2018-1125 du 12 décembre 2018 prise en application de l'article 32 de la loi no 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi no 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel https://www.legifrance.gouv.fr/loda/id/JORFTEXT000037800506/">Lien , cite la notion de tiers de confiance https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000037813987/2019-06-01">Lien ; art. 85. . Ainsi, les directives générales concernent l'ensemble des données à caractère personnel se rapportant à la personne concernée et peuvent être enregistrées auprès d'un tiers de confiance numérique certifié par la Commission nationale de l'informatique et des libertés V. supra, nos et s. . C’est en juillet 2020 que la CNIL publie un guide pratique et un recueil de procédures https://www.cnil.fr/fr/tiers-autorises-la-cnil-publie-un-guide-pratique-et-un-recueil-de-procedures">Lien . Notons que la Fédération des tiers de confiance du numérique (FTCN) ne donne aucune définition de la notion sur son site https://fntc-numerique.com">Lien .
  • de garantir l'identité des personnes, c'est-à-dire d'assurer un lien entre son identité numérique et son identité réelle, voire de s'assurer de son existence (art. 24, 1) ;
  • d'assurer la preuve des transactions : c'est-à-dire de pouvoir attester non seulement de l'existence d'un flux d'informations constitutif d'un accord, mais encore du contenu de celui-ci en assurant sa protection contre les modifications et en assurant la sécurité technique et la fiabilité des processus pris en charge (art. 24, 2, e)) ;
  • d'assurer la conservation de la transaction et, plus largement, des données pertinentes des personnes concernées en prenant notamment des mesures appropriées contre la falsification et le vol de ces données (art. 24, 2 de f) à j)) ;
  • de s'assurer pour les dommages causés intentionnellement ou par négligence à toute personne physique ou morale en raison d'un manquement à ses obligations en maintenant des ressources financières suffisantes ou en contractant une assurance responsabilité appropriée (art. 13 et 24, 2, c)).
Le règlement rappelle dans ses considérants que l'instauration d'un climat de confiance dans l'environnement en ligne est essentielle au développement économique et social. En effet, si les consommateurs, les entreprises et les autorités publiques n'ont pas confiance, notamment en raison d'un sentiment d'insécurité juridique, ils hésiteront à effectuer des transactions par voie électronique et à adopter de nouveaux services. Le tiers de confiance s'apparente donc au prestataire de services de confiance du règlement e-IDAS.
? Notion de « prestataire de services de confiance ». ? À aucun moment le règlement no 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32014R0910&from=EN">Lien , ne cite la notion de tiers de confiance. Il cite tout au plus dans ses articles 19 et 20 les prestataires de services de confiance qualifiés ou non Art. 19. « prestataire de services de confiance », une personne physique ou morale qui fournit un ou plusieurs services de confiance, en tant que prestataire de services de confiance qualifié ou non qualifié ; Art. 20. « prestataire de services de confiance qualifié », un prestataire de services de confiance qui fournit un ou plusieurs services de confiance qualifiés et a obtenu de l'organe de contrôle le statut qualifié. . Les prestataires de services qualifiés sont astreints à des exigences particulières définies à l'article 24 et pouvant être résumées de la façon suivante. Le prestataire de services qualifié est tenu, notamment :
? La notion de tiers de confiance dans le langage usuel. ? Le tiers de confiance est généralement défini comme une personne (physique ou morale) ou une entité, neutre dans l'échange en cours, sur qui les protagonistes s'appuient pour établir entre eux la confiance nécessaire, par exemple en certifiant des données ou des transactions (plateformes de paiement, avocats, notaires, banques, juges, teneurs de registres…).
? Absence de statut du tiers de confiance. ? Faute de définition de la notion même, il n'existe pas de définition du statut de tiers de confiance à ce jour. Son élaboration s'avérera difficile, tant les missions du tiers de confiance sont multiples et complexes selon ses domaines d'intervention dans le monde numérique. Il s'agira d'exécuter une mission spécifique après avoir vérifié tantôt une identité, une capacité, un consentement… tantôt la véracité et l'intégrité d'un document… ou tout à la fois. Il est aisé d'imaginer à quel point l'absence de statut spécifique rend difficile la recherche de responsabilité en cas d'abus ou d'excès par exemple M. Mekki, Blockchain : l'exemple des smart contracts. Entre innovation et précaution : https://mustaphamekki.openum.ca/files/sites/37/2018/05/Smart-contracts-5.pdf">Lien.?M. Mekki, Les mystères de la Blockchain : D. 2 nov. 2017, no 37, p. 2165, § 29. . C'est pourquoi il est urgent que soient définis ses rôles et missions J.-M. Mis, Les technologies de rupture à l'aune du droit : Dalloz IP/IT juill.-août 2019, p. 425 et s. . Ainsi le rapport d'information de l'Assemblée nationale sur les blockchains a préconisé d'évaluer l'intérêt de consacrer dans la loi le statut de tiers de confiance numérique Rapp. AN no 1501, déc. 2018, Rapport d'information sur les blockchains ; Prop. no 5, p. 63 (www.assemblee-nationale.fr/dyn/15/rapports/micblocs/l15b1501_rapport-information.pdf">Lien). . Il serait ainsi chargé d'assurer la protection de l'identité, des documents, des transactions et de la mémoire numérique. Enfin, il devrait être en mesure d'auditer et de certifier les protocoles blockchains. À ce jour, ce travail de définition n'a toujours pas été réalisé.
? Recherche des critères requis. ? Il ressort de l'ensemble de ces précisions que les conditions de la confiance accordée aux tiers de confiance dans le domaine numérique reposent sur plusieurs catégories de critères :
  • des critères tenant à la réputation, l'image de l'intervenant auprès des institutions et du public. Cette honorabilité résulte elle-même d'un ensemble d'autres critères fondés sur les valeurs fondamentales (la bonne foi, la loyauté, la sincérité, la fidélité d'autrui…), les capacités, compétences et qualifications professionnelles, les garanties de sécurité offertes aux utilisateurs… du tiers de confiance. D'une façon générale, le tiers de confiance est une personne en qui le public et les institutions peuvent légitimement faire confiance ;
  • des critères tenant à la capacité de développer des prestations numériques de service de confiance (certification d'identité, de signature électronique, transferts sécurisés de documents, conservation des preuves électroniques, horodatage…). Ces outils doivent répondre à des cahiers des charges garantissant un niveau de sécurité plus ou moins élevé ;
  • des critères tenant aux garanties offertes aux utilisateurs (garantie d'accessibilité, d'assurance et de contrôle par une autorité).

Le notaire, plus qu'un tiers de confiance dans le monde numérique ?

? Le notaire, tiers de confiance. ? Dans le rapport intitulé « 10 propositions notariales pour la sécurisation de l'économie numérique » rendu par la Chambre des notaires de Paris le 8 octobre 2015, il est fait le constat que « le notaire, de par son statut d'officier public, ses pratiques professionnelles et l'environnement technique de sécurité juridique mis en place, est aujourd'hui l'un des rares professionnels à pouvoir réunir les conditions du tiers de confiance ». Le rapport reprend les principales missions, issues de l'article 24 du règlement e-IDAS, attendues d'un prestataire de services qualifié en les appliquant à la profession notariale. Ainsi :
  • « S'agissant de l'identité des personnes, son rôle consiste traditionnellement à assurer une « identification forte » des parties à une transaction grâce au contrôle documentaire qu'il effectue, à sa connaissance de certains aspects de la vie de son client, mais surtout grâce au « face à face » qu'il a avec ses interlocuteurs et qui lui permet d'assurer un lien certain entre une personne et une identité. Ce « face à face » lui permet également de s'assurer dans une certaine mesure de la capacité de l'interlocuteur à s'engager par sa compréhension des termes de la transaction ;
  • la preuve de la transaction est assurée par sa qualité d'officier public et par le caractère non contestable que la loi reconnaît à ses constatations personnelles, et donc aux actes qui les rapportent (actes authentiques) ;
  • le notaire est également un professionnel de la conservation des actes, que ceux-ci soient établis sur support papier ou sur support électronique (Micen). (…) ». Depuis 2015, il peut être mentionné le développement par la profession d'une multitude d'autres services en lien avec la conservation ; data room , coffre-fort électronique , blockchain ;
  • « enfin, le notaire offre à ses clients un ensemble de garanties de sécurité de son intervention : garantie d'accessibilité à ses services (maillage notarial sur tout le territoire français), pérennité de son activité, garantie de réparation en cas de sinistre (contrat d'assurance responsabilité civile professionnelle national et existence d'une caisse de garantie permettant une indemnisation des clients jusqu'au dernier centime d'euro), assistance en cas de conflit (pouvoir de médiation des Chambres), contrôle d'activité (par les Chambres et les Parquets) ».
Plus récemment, en 2017, le 113ème Congrès des notaires de France concluait dans son rapport que « le notaire, de par son statut d’officier public, son système d’information, son organisation et l’environnement technique mis en place par la profession est, à ce jour, l’un des rares professionnels à réunir l’ensemble des conditions du tiers de confiance » Rapport du 113e Congrès des notaires de France, Familles, Solidarités, Numérique, Lille, 2017, 3ème Comm., p. 892, no 3327. . Une proposition en ce sens avait d’ailleurs été votée en assemblée plénière https://www.congresdesnotaires.fr/media/uploads/propositions/113elille_2017.pdf">Lien .
? L’officier public, autorité de confiance ? ? Il ne fait aucun doute que le notaire réunit sur sa tête, à raison de ses fonctions légales et des contrôles que l’Etat qui le nomme exerce sur lui, les qualités pour être tiers de confiance dans le monde numérique V. supra, no . Mais finalement le notaire, et au-delà de lui les autres officiers publics n'est-il pas « plus que cela » ou « autre chose que cela » ? En effet, le tiers de confiance numérique tel que défini à ce jour par les textes V. supra, no . , nécessite une certification délivrée par la CNIL. Cette dernière vérifie entre autres, le respect du secret professionnel, l’exercice du droit de communication du prestataire, la détermination du canal de transmission des informations et leur conservation… https://www.cnil.fr/fr/tiers-autorises-la-cnil-publie-un-guide-pratique-et-un-recueil-de-procedures">Lien . L’officier public, directement investi par l’Etat et contrôlée par lui dans un rapport hiérarchique, pour sa formation, sa nomination, ses compétences matérielles et géographiques, le respect des règles professionnelles, disciplinaires etassurancielles, et le cas échéant sa révocation V. supra, nos et s. , s’apparente davantage à une « autorité » qu’à un simple « tiers » www.actualitesdudroit.fr/browse/tech-droit/blockchain/28301/stephane-adler-vice-president-de-la-chambre-des-notaires-de-paris-notre-volonte-est-d-etre-une-autorite-de-confiance-numerique-notariale-pour-la-fourniture-de-services-blockchain">Lien ; 71e session de l’Assemblée de Liaison des notaires de France, Paris, 21 et 22 janv. 2021, D. Ambrosiano, Table ronde, « La gestion de l’acte à distance dans l’urgence ». . C’est du reste bien la raison pour laquelle il figure dans la liste des personnes visées par l’article 40 du code de procédure pénale https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006574933/">Lien . Ainsi, les qualités requises du tiers de confiance numérique V. supra, nos et s. ne lui sont-elles pas déjà consubstantielles ? Le notaire ne deviendrait pas tiers de confiance par le biais d’un processus de certification, il le serait ab initio dès sa nomination par le garde des sceaux. On pourrait ainsi soutenir que compte tenu de l'environnement technique de sécurité juridique mis en place V. supra, nos et s. , il ne devrait donc se voir contraint d’obtenir confirmation, d’un tiers certificateur, du respect d’obligations déjà imposées par son statut. La distinction subtile permettrait de conférer aux notaires, et sans doute aux autres officiers publics, pourcertaines de leurs missions, une stature différente des tiers de confiance traditionnels, plus en adéquation avec leur statut légal.