Les négociations, et plus précisément l'obligation de confidentialité durant les pourparlers, peuvent être encadrées par des accords contractuels
(§ I)
. La sécurité des échanges par voie numérique peut en outre être assurée par l'utilisation du chiffrement
(§ II)
.
Les remèdes pour une cybersécurité
Les remèdes pour une cybersécurité
L'encadrement contractuel des négociations
La phase des pourparlers peut être encadrée par un accord des parties à la négociation, faisant ainsi entrer cette période dans la sphère contractuelle. Cet encadrement peut prendre différentes formes telles que la lettre d'intention, l'accord préparatoire, le contrat temporaire, ou encore le contrat de négociation
Sur l'encadrement des pourparlers, V. : F. Terré, P. Simler, Y. Lequette et F. Chénedé, Précis de droit civil, Les obligations, préc., p. 277.
. Le principe général est de fixer des règles applicables aux relations entre les parties jusqu'à la conclusion ou non du contrat négocié
Sur les accords précontractuels encadrant la confidentialité des échanges, V. : M. Jaouen, Négociations et obligation de confidentialité : AJCA 2016, 275.
. S'agissant de la confidentialité, ces accords précontractuels présentent divers avantages :
1) la détermination des informations considérées comme confidentielles : la convention délimite les données qualifiées de secrètes et protégées par la confidentialité des échanges, de manière à faciliter ensuite la preuve de l'existence d'une faute en cas de divulgation ou d'utilisation de données échangées pendant la phase des négociations. L'accord doit sur ce point être suffisamment précis pour éviter tout débat sur le caractère confidentiel ou non d'une information. Par ailleurs, la convention ne doit pas se heurter à certaines obligations d'information ou de loyauté, notamment d'un dirigeant de société envers les associés ;
2) la détermination des personnes à qui les informations définies comme confidentielles peuvent être transmises. En établissant une liste limitative des destinataires de l'information, toute communication à un interlocuteur autre sera qualifiée de faute sanctionnable. En effet, plusieurs acteurs interviennent dans les négociations en dehors des parties mêmes, notamment leurs conseils juridiques. Il est important que ces personnes puissent avoir accès aux informations confidentielles sans que les parties risquent une sanction. Afin de renforcer la sécurité des échanges, il est possible de prévoir que les parties se portent fort pour leurs conseils du respect de la confidentialité. Il est également possible de porter officiellement l'accord précontractuel à la connaissance de ces intervenants afin de pouvoir engager leur responsabilité délictuelle en cas de non-respect
Le principe de l'effet relatif des contrats édicté par l'article 1199 du Code civil ayant pour conséquence de n'engager que ses signataires est complété par le principe de l'opposabilité aux tiers de l'article 1200 du Code civil. En vertu de ces dispositions, les tiers ayant connaissance du contenu du contrat ne doivent pas faire obstacle à son exécution et engagent leur responsabilité délictuelle en se rendant complices de la violation par une partie de ses obligations contractuelles.
, voire de les faire intervenir à l'accord pour engager leur responsabilité contractuelle ;
3) définir la faute en imposant aux parties l'emploi de systèmes de sécurité prédéfinis. Ainsi, celui qui n'utiliserait pas les moyens déterminés dans l'accord pour assurer la confidentialité des informations échangées engagerait de plein droit sa responsabilité contractuelle (obligation de résultat). Au contraire, l'emploi de ces systèmes le mettrait à l'abri de toute revendication en cas de fuite d'informations malgré les précautions prises, si cela ne résulte pas d'une malveillance de sa part ;
4) délimiter dans le temps l'obligation de confidentialité : le secret des échanges, pour être efficace, doit se poursuivre après la fin des négociations. Il convient donc de définir précisément la période pendant laquelle l'accord s'appliquera et de le faire perdurer pendant une durée raisonnable à la fin des pourparlers. À défaut de stipulation d'une durée déterminée, l'accord serait résiliable à tout moment après un préavis, en vertu de la prohibition des engagements perpétuels ;
5) prévoir une sanction en cas de violation de l'obligation de confidentialité : comme dans tout contrat, il est possible de prévoir la sanction de la violation de l'obligation de confidentialité sous forme de clause pénale (C. civ., art. 1231-5">Lien). Cette sanction conventionnelle permettra de contourner l'indemnisation souvent faible résultant de l'application de l'article 1112-2 du Code civil (C. civ., art. 1112-2">Lien) ;
6) déterminer la loi applicable et la juridiction compétente : dans l'hypothèse d'un accord précontractuel présentant un élément d'extranéité, les parties pourront y déterminer la loi applicable, conformément à l'article 3 du règlement Rome I no 593/2008 du 17 juin 2008. De même, la juridiction compétente en cas de litige pourra être déterminée de manière anticipée, conformément à l'article 23 du règlement (CE) no 44/2001 du 22 décembre 2000.
Outre l'encadrement des négociations, l'utilisation des systèmes ayant recours à la méthode du chiffrement assure la sécurité des échanges.
L'utilisation du chiffrement
Le chiffrement peut se définir comme « un procédé cryptographique permettant de rendre la compréhension d'un document impossible en l'absence d'une clé de déchiffrement »
Définition donnée par H. Bezzazi, G. Beauvais et F. Moluri, Sécuriser les échanges numériques, Université numérique juridique francophone, févr. 2013.
. Il peut être symétrique ou asymétrique
Pour une explication du chiffrement symétrique et asymétrique en images : www.youtube.com/watch?v=7W7WPMX7arI">Lien
.
? Le chiffrement peut être symétrique. ? Une seule clé sert à chiffrer et déchiffrer. Plus cette clé est communiquée, plus le risque qu'elle tombe entre les mains de personnes mal intentionnées est accru. La transmission de la clé de manière sécurisée entre les personnes souhaitant échanger des informations est l'inconvénient de ce type de chiffrement appelé « problème de distribution des clés »
H. Bezzazi, G. Beauvais et F. Moluri, Sécuriser les échanges numériques, art. préc.
. Ce système permet d'assurer la confidentialité des données transmises avec rapidité, mais n'est pas adapté à des échanges entre de nombreux protagonistes en raison du risque de perte de la clé lors de sa transmission. La communication de cette clé de chiffrement en toute sécurité nécessite soit une rencontre physique des parties, soit une transmission par un autre procédé sécurisé : le chiffrement asymétrique.
? Le chiffrement peut être asymétrique. ? Il existe alors deux types de clé :
- une clé publique qui doit être communiquée à son interlocuteur et qui peut l'être librement sans problème de sécurité car elle est liée à une clé privée et inutile sans cette clé privée ;
- une clé privée propre à chacun et qui ne doit en aucun cas être communiquée.
La clé publique peut alors servir à chiffrer un message qui ne sera déchiffrable que par la clé privée du destinataire du message : même si un tiers intercepte la clé publique, il ne pourra pas déchiffrer le message car seule la clé privée en sera capable ; les deux clés étant liées par un procédé de chiffrement extrêmement complexe et donc très difficile à décoder.
Ce type de chiffrement présente un risque : un tiers mal intentionné peut intercepter les clés publiques :
Un remède existe à ce risque : les certificats. Une autorité certificatrice se charge de vérifier l'identité de l'émetteur de la clé en lui demandant des informations privées (prénoms, nom, adresse mail…) et une signature électronique. Après la vérification de l'identité de l'émetteur de la clé, il lui remet un certificat avec une durée de validité, une clé publique, les informations sur la personne et la signature électronique de l'autorité de certification. Cette signature électronique permettra de prouver que le certificat a été validé par l'autorité, qui aura vérifié les informations de la personne ayant demandé le certificat. Elle assure l'intégrité des informations contenues dans le certificat et garantit donc contre les falsifications. Le tout est crypté avec la clé privée de l'autorité de certification. La clé publique peut donc être transmise avec la garantie de la personne émettrice.
a3-97-fig001
Image
Source :www.leblogduhacker.fr/comment-fonctionne-le-chiffrement/">Lien</a>
Le chiffrement au moyen d'une clé publique et le déchiffrement au moyen d'une clé privée
Par exemple, A et B sont en négociation pour la conclusion d'un contrat et ont des données confidentielles à échanger sur les caractéristiques d'un brevet. A et B ont chacun une clé privée et une clé publique, A donne sa clé publique à B et B donne sa clé publique à A. Lorsque A voudra envoyer des informations secrètes à B, il les chiffrera avec la clé publique de B, qui pourra les déchiffrer avec sa clé privée. Et inversement, si B souhaite transmettre des données à A, il les chiffrera avec la clé publique de A et les lui adressera, A les déchiffrera avec sa clé privée. Si un tiers intercepte la clé publique ou le message codé, il n'aura pas la combinaison pour le décoder car la clé publique n'a pas cette fonction.
Le risque d'interception de la clé publique
Un tiers appelé C peut intercepter la clé publique de A lors de sa transmission à B, la conserver, et générer une fausse clé publique qu'il transmettra à B. Ainsi C aura la clé publique de A et sa propre clé privée et C aura communiqué sa clé publique à A et B en se faisant passer respectivement auprès de A pour B et auprès de B pour A. A pensera avoir la clé publique de B alors qu'il aura celle de C et pensera avoir communiqué sa clé publique à B alors qu'il l'aura communiquée à C et inversement avec B. Lorsque A pensera envoyer un message à B en utilisant le chiffrement via sa clé publique, il codera en réalité le message avec la clé publique de C, que C recevra et pourra décoder avec sa clé privée. C pourra également envoyer des messages codés avec les clés publiques de A et B qu'il aura interceptées, le destinataire du message ne pourra pas savoir que l'émetteur du message n'est en réalité pas celui attendu.
Le chiffrement, et plus particulièrement le chiffrement asymétrique, apparaît comme un outil très utile pour assurer la confidentialité des échanges lors de la négociation des contrats. Il semble opportun, dans les accords précontractuels encadrant les opérations de pourparlers, d'imposer l'utilisation d'un tel canal sécurisé pour la communication des informations confidentielles.
Une fois la phase précontractuelle achevée, s'ouvre celle de la rencontre des volontés, menant à la conclusion du contrat.