32 1 2MB
La sécurisation juridique du paiement électronique
Le sommaire : Le sommaire : ...................................................................................................................... 6 Abréviations ......................................................................................................................... 7 Introduction générale : ......................................................................................................... 1 Partie 1 : le concept juridique du paiement électronique ................................................... 13 Chapitre 1 : le mécanisme du paiement électronique ........................................................ 16 Chapitre 2 : la protection du paiement électronique .......................................................... 50 Partie 2 : le régime juridique du paiement électronique .................................................... 87 Chapitre 1 : les rapports de droit entre les acteurs du paiement électronique .................. 89 Chapitre 2 : le règlement des différends en matière de paiement électronique ............... 105 Conclusion générale : ...................................................................................................... 126 Bibliographie : ................................................................................................................. 131
Abréviations
DAB : Un distributeur automatique bancaire GAB : Un guichet automatique bancaire PMEV : Un porte-monnaie électronique virtuel PMEM : Un porte-monnaie électronique matériel PMEN : Un porte-monnaie électronique numérique LRAR : Une lettre recommandée avec accusé de réception CNDP : La Commission nationale de contrôle de la protection des données à caractère personnel NTIC : Nouvelles technologies de l'information et de la communication STAD : Système de traitement automatisé de données M.A.R.C : Mode alternatifs de règlement de conflit PSC : Prestataire de service de confiance TPV : Un terminal de point de vente TPE : Un terminal de paiement électronique
Introduction générale : Le paiement est l’une des principales fonctions bancaires, l’un des concepts de la théorie des obligations et plus précisément l’un des effets juridiques de droit subjectif. Il est également considéré comme l’un des principaux modes naturels d’exécutions de l’obligation ainsi que l’une des causes de son extinction1. Certains auteurs estiment que l’expression « paiement » serait issue du terme latin « solvere » qui signifie « se libérer d’une obligation ». Mais pour d’autres, il pourrait aussi provenir du terme « pacare » qui signifie « apaiser » 2. Quel que soit le terme dont provient « le paiement », il s’agit au sens large, de toute exécution volontaire d’une obligation ; de manière plus concrète, il s’agit du versement d’une somme d’argent3. La notion de paiement s’est largement développée depuis l’aube de l’histoire et jusqu’à ce jour en passant par plusieurs étapes. Chacune a vu un type spécifique de monnaie utilisé comme moyen de paiement par plusieurs étapes. Chacune a vu un type spécifique de monnaie utilisé comme moyen de paiement selon le besoin de la vie économique des communautés humaines. Aujourd’hui, les moyens de paiement électronique sont les plus modernes et les plus utilisés. Ces moyens n’auraient jamais vu le jour sans l’impact du progrès technologique sur notre vie quotidienne, notamment dans le secteur économique. Le progrès technologique a trouvé sa place dans le domaine des activités bancaires. Le secteur bancaire a connu un développement significatif en matière de moyens de paiement qui ont été dématérialisés. Depuis leur création, ces derniers rencontrent un grand succès et sont largement acceptés, tant au niveau national qu’international, du fait des nombreuses caractéristiques dont ils bénéficient : leur faible cout par opération, leur rapidité à accomplir les transactions, leur simplicité d’utilisation, ainsi que leur capacité à remplir les mêmes fonctions que les moyens de paiement traditionnels.
1
De ce fait, le type d’obligation détermine les règles juridiques qui le régissent. A noter à ce stade que le législateur français énumère – dans l’article 1234 du Code civil – le paiement parmi les modes d’extinction de l’obligation. Cité par : HUET Jérome , traité de droit civil : les principaux contrats spéciaux , LGDJ , Paris , 2001 ; P 395 2 FARIBAULT Léon, traité de droit civil du Québec, tome VIII bis, Wilson et Lafleur, Montréal, 1959 3 L’article L. 133-3 alénia & du code monétaire et financier défini l’opération de paiement comme étant « une action consistant à verser, transférer ou retirer des fonds, indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire, ordonnée par le payeur ou le bénéficiaire ».
1
Avec l’introduction des technologies de l’information dans le domaine bancaire, on assiste à un changement profond des concepts et des critères. Si traditionnellement, les opérations de paiement s’effectuaient précédemment par l’échange direct et matériel d’argent fiduciaire entre le commerçant et le client, elles s’effectuent désormais : *soit par l’échange direct, (mais sans la présence physique de l’argent) en utilisation les cartes dans le terminal point de vente pour les opérations de proximité. *soit par l’échange indirect et d’une manière virtuelle, en utilisant des moyens électroniques de paiement sur Internet (télépaiement par carte bancaire, virement électronique, monnaie numérique). La dématérialisation et l’automatisation des moyens de paiement ne sont guère le fruit du hasard. Elles ne sont pas survenues non plus d’une manière soudaine, mais sont le résultat d’évolutions successives et de changements pratiques, économiques à travers l’Histoire, ayant pour but de répondre aux besoins commerciaux de la vie quotidienne. En effet, les banques et commerçants sont toujours à la recherche de moyens de paiement qui peuvent les aider à attirer la clientèle afin d’augmenter leur productivité ; en parallèle, l’Homme préfère recourir à l’utilisation de moyens de paiement qui l’aide à réaliser ses achats et à satisfaire ses demandes rapidement, facilement et à moindre cout. De ce fait, le paiement a un lien étroit avec le commerce : il est très influencé par le développement du commerce et celui-ci l’influence aussi en retour. En cela, on peut dire que l’évolution du commerce conduit à celle des moyens de paiement et réciproquement, l’évolution de ces derniers entraine certainement celle du commerce. Nous observons ce lien réciproque entre le commerce et les moyens de paiement tout au long de l’histoire. Le paiement a pris des formes diverses et fonction de l’évolution des activités commerciales. A l’origine, le paiement s’effectuait par le biais du « troc »4. Il s’agissait de biens ayant une valeur intrinsèque : c’était la « monnaie-marchandises »5. Mais ce système de paiement a vite montré ses limites en raison de la difficulté à définir des valeurs d’échange, de la difficulté
4
Le troc est l’opération économique par laquelle « chaque participant cède la propriété d’un bien (ou d’un groupe de biens ) et reçoit un autre bien . le troc fait partie du commerce de compensation , avec l’échange de services au pair ». Définition consultée en ligne sur : http://fr.wikipédia.org/wiki/Troc 5 C’est-à-dire effectuer le paiement du prix d’un propos servir comme monnaie dans cette communauté. Du ou d’un service par échange de bien contre un bien ou un service.
2
de fragmenter les produits ou services et de les accepter comme un intermédiaire d’échange pour toutes les sociétés6. De là est née l’idée de l’adoption de métaux précieux, ayant une valeur en soi, tels que l’or et l’argent, comme nouveau système de paiement commun à toutes les sociétés. Cette « monnaie-métallique » a joué un rôle majeur dans le développement des échanges internes et externes des communautés. Cependant, l’utilisation des pièces comme moyen de paiement, pour conclure la diverse transaction commerciale était peu sure, peu pratique et très couteuse : les pièces possédaient une valeur intrinsèque supérieur à leur valeur faciale dans le système d’échange ; à cela, s’ajouterait la difficulté de transporter de grandes quantités de métaux pour effectuer les transactions, sans omettre les risques de perte ou de vol. Tout ceci rendait la « monnaie-métallique » incapable de faire face à l’expansion du commerce dans les individus d’une même communauté et entre les différentes communautés humaines. Par conséquent, un nouveau mode de paiement est apparu pour mieux répondre aux besoins du commerce : la « monnaie-papier »7. Bien qu’elle soit toujours utilisée aujourd’hui, elle ne correspond plus aux exigences des activités commerciales qui s’opèrent désormais dans un environnement électronique où les contractants ne sont plus présents physiquement. Ce qui a conduit les acteurs économiques à trouver des moyens de paiement compatibles avec la nature dématérialisée du commerce en ligne : la « monnaie-immatérielle » est alors apparue. Ainsi, le processus de paiement a subi de nombreux changement très souvent grâce aux progrès technologiques pour accompagner l’essor du commerce électronique. Ces progrès ont conduit à la dématérialisation des moyens de paiement, qu’ils soient traditionnels adaptés au contextes électronique, tels que le virement et la carte bancaire, ou complétement nouveaux, conçus spécifiquement pour le paiement électronique, essentiellement les portes monnaie électroniques. Ils ont pour but de simplifier les opérations de commerce électronique, qu’il s’agisse du commerce de proximité ou à distance.
6
Si un produit peut être utile à une personne en particulier, il peut aussi être inutile à une autre. Ainsi, le produit qui pourrait servir comme monnaie dans une communauté , peut ne pas avoir de valeur spécifique pour une autre communauté et par conséquent , el ne pourrait 7 Il est pertinent de souligner que le passage de la monnaie métallique vers la monnaie-papier s’est imposé à la société vue que cette première provient d’un stock naturel que l’homme est incapable d’augmenter pour répondre aux besoins grandissants du développement économique. Et par ailleurs, à l’augmentation de la population. A cela s’ajoute, la difficulté de fragmenter la monnaie métallique pour permettre à l’acheteur d’obtenir ce dont il a exactement besoin.
3
En effet, la toute première expérience de dématérialisation du moyen de paiement a eu lieu au milieu du siècle dernier avec l’apparition de la carte « Dinners’ Club ». Cette carte jouait le rôle d’intermédiaire financier entre l’acheteur et le magasin en payant la créance à ce dernier. Après une durée déterminée, « Dinners’Club » envoyait une facture majorée de frais de commission au titulaire de la carte qui devrait alors la régler en intégralité8. La carte a été largement acceptée par le public, ce qui a incité les banques commerciales à introduire cette technique dans leurs activités, afin d’accroitre le nombre de leurs clients. A la fin des années soixante, la maturité de la technologie bancaire a permis l’apparition de l’avis de prélèvement et du virement automatisé en vue de faciliter encore les échanges bancaires et commerciaux. Ces dernières années, la dématérialisation des moyens de paiement s’est poursuivie avec l’apparition de la monnaie électronique, monnaie numérique. A la lumière de l’analyse des différentes étapes historiques du paiement, nous remarquons qu’à chaque évolution du commerce, il a été nécessaire de trouver des modes de paiement de plus en plus flexibles et de plus en plus efficaces afin de répondre à ses nouvelles exigences. Ainsi, avec l’apparition du commerce électronique qui s’effectue dans un monde virtuel, il a été nécessaire et urgent de trouver de nouveaux modes de paiement qui conviennent et qui s’adaptent à sa nature spécifique afin de mener à bien ces nouvelles transactions dématérialisées. L’informatisation de ces moyens de paiement est donc le résultat de la dématérialisation des échanges commerciaux. Cette informatisation a fait évoluer le concept du paiement traditionnel vers celui du paiement électronique. Le paiement électronique, en forte augmentation, s’impose donc comme « un mécanisme juridique relativement souple, capable de faire face aux exigences du commerce électronique » surtout pour les achats en ligne qui prennent une ampleur considérable. Dans le contexte du commerce électronique, la question du paiement électronique est donc essentielle, en particulier pour l’exécution de ses opérations.
8
ALTAYEB Chawki, « le régime juridique du paiement électronique : la carte bancaire » mai 2009, article disponible en ligne sur : http://www.chawkitabib.info/spip.php?article461 consulté le (05/12/2021)
4
Si le paiement électronique se caractérise par son aspect commercial, il touche également plusieurs domaines du droit, à savoir : Le droit civil dans la mesure où il se rattache aux règles régissant les contrats électroniques ou traditionnels, notamment les contrats de vente en ligne ou ceux de prestations électroniques de services. Ainsi il se rattache aux règles de preuve prévues dans ce Code, en particulier à celles relatives aux documents électroniques. Le droit de commerce dans la mesure où il se rattache aux règles régissant les activités commerciales exercées par le commerçant affilié en tant qu’intervenant dans le processus de paiement électronique. Le droit bancaire dans la mesure où il se rattache aux règles régissant l’émission et l’utilisation des moyens de paiement électroniques tels que la carte bancaire, le virement bancaire, la monnaie électronique, etc. Ainsi, il se rattache aux règles régissant les contrats relatifs au paiement électronique, a cela s’ajoute le fait qu’il se rattache aux règles spécifiques de ce code, en ce qui concerne la responsabilité juridique de l’établissement de paiement, l’utilisateur de services de paiement électroniques, du commerçant affilié au système de paiement électronique. Le droit pénal dans la mesure où il se rattache aux règles régissant les infractions électroniques relatives à ce type de paiement. Le droit de procédure civile dans la mesure où il se rattache aux règles régissant la loi applicable et le tribunal compétent, sur l’opération de paiement électronique internationale, en cas de différends naissant entre les acteurs de cette opération. Le droit de la protection du consommateur dans la mesure où il concerne la protection du consommateur dans le cadre du commerce électronique. Du point de vue technico-juridique, nous définissons donc le paiement électronique
9
comme étant un nom générique donné à un mode de paiement qui repose sur « un procédé
9
Dans un document intitulé « E-payments without frontiers » publié en 2004, la banque centrale européenne définit les paiements électroniques comme étant « des paiements qui sont initiés, traités et reçus électroniquement ».
5
technique10 ou télématique 11 permettant l’échange de fonds sans papier12 ». Plus précisément, ce procédé permet de régler, à proximité ou en ligne, le prix d’achat de biens ou de services, en donnant un ordre de transfert de fonds, par le biais d’un moyen de paiement électronique qui fonctionne à l’aide d’un système automatisé d’échanges de données, capable de traiter le processus de paiement, depuis l’émission de l’ordre jusqu’à son exécution, sans aucune contact physique entre les différents intervenants . La notion de paiement électronique comporte donc un sens restrictif et un sens large : • Dans son sens large, l’e-paiement peut recouvrir le règlement d’achats de proximité ou en ligne qui s’opère par des moyens et systèmes électronique. • Dans son sens restrictif, l’e-paiement se limite aux transferts de fonds entièrement dématérialisés n’implique plus de rapport physique directe entre les contractants. Les législations du droit comparé et la nôtre considèrent que le paiement électronique est réalisé par un jeu de transfert électronique de fonds13. L’expression « transfert électronique de fonds » utilisée surtout dans les pays de langue anglaise, est du point de vue juridique, parfaitement exacte. Elle recouvre toutes « les techniques de virement ayant pour but ou pour effet d’une part, d’éliminer partiellement ou totalement le recours à des documents-papiers pour l’exécution d’ordre de paiement donné par voie électronique, ou tout au moins leur circulation, et d’autre part, remplacer ces documents-papiers par des impulsions électroniques susceptibles d’être traitées par ordinateur »14. Le processus de paiement électronique fait intervenir plusieurs acteurs : • Le titulaire du moyen de paiement, appelé également l’utilisateur de services de paiement électronique : « une personne physique ou morale qui détient un instrument de transfert électronique des fonds, en vertu d’un contrat qu’elle a conclu avec un émetteur ». Il est donc le bénéficiaire du moyen de paiement électronique qu’il peut utiliser chez les commerçants affiliés à ce système de paiement.
10
CORNU Gérard, Vocabulaire juridique 8ème édition, PUF, Avril 2007.
12
BRION François, Les moyens du paiement, PUF,Paris, 1999 , P.17 LAUFAVIN L, et HEUREUX N. les cartes de paiement : aspects juridiques, Les presses de l’Université Laval, Saint-Foy , 1999 , P :60. 14 VASSEUR M., « le paiement électronique : Aspects juridiques » JCP, éd GI , 1985 ,p . 3206, n°2. 13
6
• L’établissement de crédit, appelé aussi l’institution émettrice : « une personne morale qui a obtenu un agrément l’autorisant à fournir et à exercer des services de paiement électronique », en mettant à la disposition de ses clients, des instruments de transfert électronique de fonds. • Le fournisseur-affilié, appelé encore le commerçant affilié : toute personne physique (un commerçant) ou morale (société commerciale) qui « est le destinataire prévu de fonds ayant fait l’objet d’une opération de paiement ». Il s’agit de tout fournisseur adhérant à un système de paiement électronique par la conclusion d’un contrat avec un établissement de paiement qui l’engage à accepter ce mode de paiement. • L’institution réceptrice, appelée aussi la banque du bénéficiaire : tout établissement de paiement qui « saisit les paramètres du paiement et les envoie à la banque de l’acheteur pour compensation et alimentation du compte du commerçant par le montant reçu en contrepartie du bien et/ou de service vendu ». Elle est donc la banque réceptrice des fonds résultant de l’opération du paiement, étant mandataire du commerçant ; ainsi, on rôle se limite à encaisser le paiement effectué par le moyen de paiement électronique, en prenant contact avec la banque du titulaire, via le réseau interbancaire. • L’acteur technique, appelé aussi système de paiement : il s’agit d’un système bancaire automatisé qui analyse les données du moyen de paiement et exécute par conséquent, l’opération de paiement. C’est donc un automate bancaire dont le rôle est d’assurer le fonctionnement des moyens de paiement électronique en permettant le transfert électronique de fonds. Ce système technique est régi par des « procédures formelles standardisées et des règles communes pour le traitement, la compensation et /ou le règlement d’opérations de paiement ». La réalisation de l’ordre de paiement électronique nécessite en effet l’intervention de cet acteur technique ou bien de cette « machine » qui est programmée pour accomplir cette mission. • Le prestataire des services de confiance, appelé aussi l’autorité de certification électronique ; c’est un tiers neutre entre les parties contractantes garantissant la fiabilité de l’opération de paiement électronique. Il joue donc en la matière un rôle juridique de « notaire électronique ». Ce prestataire de certification électronique est chargé de délivrer les certificats, et « est sensé gérer les clés utilisées pour le chiffrement et la signature des données confidentielles échangées entre les acteurs du paiement. Il n’est
7
pas directement impliqué dans les transactions de paiement électronique entre le consommateur et le commerçant ». Dans le but d’assurer le bon fonctionnement du mécanisme de transfert électronique de fonds, le paiement électronique est encadré par différents « contrat-cadres » conclus : • D’une part, entre les personnes désirant être titulaires de l’un des moyens de paiement électronique avec les institutions financières émettrices de ces moyens de paiement : • D’autre part, entre les fournisseurs de bien ou services souhaitant commercialiser leurs activités par voie électronique avec l’établissement de paiement. De ce fait, l’utilisation des moyens de paiement électronique dans le e-commerce a abouti à la création de nouveaux rapports juridiques. En effet, ces contrats sont souvent utilisés comme mécanismes contractuels jouant un rôle majeur dans la réglementation de ce type de paiement, surtout en cas de vide législatif en la matière. Toutefois, il convient de noter à ce stade que le vide juridique dans certain cas n’est que la liberté laissée « exprès » par le législateur aux parties afin qu’elles puissent organiser leurs propres relations contractuelles à leur guise. Au niveau législatif, ce n’est que Durant les vingt dernières années que le cadre juridique du paiement électronique a été convenablement défini. Le législateur marocain est intervenu à plusieurs reprises, au fur et à mesure, pour réglementer ce sujet selon la nécessité juridique résultant de l’évolution technologique. Le souci du législateur est d’accorder une importance fondamentale aux paiements électroniques et de les généraliser, en tant que nouveau mode de règlement. En effet, plusieurs lois ont été promulguées afin d’assurer une relative sécurité juridique aux échanges électroniques, nous retrouvons principalement : *la loi n°43-20 relative aux services de confiance portant sur les transactions électroniques, qui a été promulguée le 31 décembre 2020 et qui a abrogé et remplacé, ainsi, certaines dispositions de la loi n°53-05 relative à l’échange électronique des données juridiques et a modifié et a complété le Dahir des obligations et des contrats
8
* la loi n°53-05 relative à l’échange électronique des données juridiques, qui fixe le régime applicable aux données juridiques échangées par voie électronique et à la signature *électronique. *la loi n°07-03 qui réglemente les infractions relatives aux systèmes de traitement automatisé des données. *la loi n°31-08 édictant des mesures de protection des consommateurs. Pour renforcer les droits de ces derniers et assurer la protection de leurs données à caractère personnel. *la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. * la loi n° 02-00 relative aux droits d’auteurs et droits voisins à travers laquelle le législateur a prévu des dispositions qui permettent de lutter contre le piratage informatique, notamment en incriminant le «cracking» et la contrefaçon informatique. Même si que l’apport de la législation ait été très important en matière de paiement électronique, elle n’est pas encore arrivée à régler tous les problèmes juridiques résultant de ce type de paiement. Ils restent en effet des questions à traiter et des aspects à perfectionner. C’est pourquoi la jurisprudence et la doctrine interviennent en essayent de donner des avis spécifiques pour chaque moyen de paiement électronique. Ils recourent en effet, quand la loi reste muette, aux règles juridiques encadrant le paiement en général, en utilisant le raisonnement par analogie, afin de trouver les solutions qui pourraient être transposées à ce nouveau type de paiement. Mais, le problème réside dans le fait que le cadre législatif classique régissant les instruments de paiement traditionnels n’est pas toujours en mesure d’être appliqué à ces nouveaux instruments de paiement. En outre, si les controverses jurisprudentielles et doctrinales en matière de paiement traditionnel sont rares, il n’en a pas de même en matière de paiement électronique. C’est dans ce contexte que s’articule notre recherche qui vise à répondre d’une manière pragmatique et approfondie aux problèmes juridiques de paiement électronique, à travers : ➢
D’une part, de définir les règles qui encadrent l’utilisation et l’émission
des moyens de paiement électronique, en expliquant la spécificité juridique de chaque moyen (carte bancaire, virement électronique, monnaies électronique….), ainsi qu’en analysant leur réglementation juridique et les risques pourront menacer ces nouveaux moyens de paiement. 9
➢
D’autre part, de d’étudier les mesures juridiques protectrices de
l’opération de paiement effectuée en ligne et expliquer les mesures juridiques relatives à la répression pénale en identifiant les infractions relatives au paiement électroniques et en examinant l’efficacité des sanctions prévues par la loi en la matière. La sécurisation est une condition essentielle à la création d’un climat de confiance pour le cyberconsommateur. Et pour maintenir cette confiance, le législateur a mis en place une réglementation appropriée à ce type de paiement. Cela exige : ➢ D’une part, d’étudier la réglementation juridique en la matière : préciser les liens légaux et contractuels entre les acteurs du paiement électronique. ➢ D’autre part, d’analyser les règles en vigueur en cas d’un différend en la matière. Trouver des solutions radicales à tous les problèmes soulevés par le paiement électronique est complexe, du fait de nombreux obstacles que nous avons rencontrés au cours du processus de recherche à savoir : ❖ Cette recherche a exigé la lecture de nombreux ouvrages et articles nonjuridiques, c’est-à-dire ne dépendant pas du droit (informatiques, économiques.) afin d’encadrer et de limiter les différents aspects du paiement électronique. ❖ Afin d’enrichir notre recherche d’exemples pratiques, nous avons dû conduire des discussions avec plusieurs professionnels, spécialistes dans le domaine des services de paiement électronique afin d’obtenir des informations précises. ❖ Dans l’optique de fournir une étude significative, nous avons aussi dû suivre et examiner les rapports publiés par les organisations et les institutions internationales sur le sujet, ainsi que ceux émis par les grands organismes bancaires comme VisaCard, MasterCard. A cela s’est ajouté l’examen des directives, recommandations et résultats ayant fournis par les congrès et conférences organisées sur ce sujet. ❖ Nous avons dû faire face au cours de cette recherche au manque d’ouvrages juridiques traitaient le sujet du paiement électronique dans son ensemble, en raison de sa modernité. C’est pourquoi nous avons été dans l’obligation de recourir à Internet afin de rechercher des articles et des informations pertinentes et qui serviraient le sujet.
10
Cependant, les différentes difficultés que nous avons rencontrées, malgré leur complexité, n’ont en rien entamé notre détermination car nous avons toujours gardé à l’esprit l’intérêt scientifique, théorique et pratique qui résulterait de cette recherche une fois accomplie. Et vu l’importance que le paiement électronique acquiert aujourd’hui dans le marché du commerce, et de la probabilité que ce mode de paiement remplacera dans l’avenir le paiement matériel ou papier, comme vraie alternative monétaire. La consécration d’une étude juridique approfondie sur le « paiement électronique », semble utile, intéressante et mérite d’être le sujet d’une recherche juridique. Pour conclure, chaque nouvelle invention scientifique impose une nouvelle réalité juridique et entraine des conséquences inexistantes auparavant ; elle inclue notamment sur le droit en créant de nouvelles lois ou de nouvelles branches de droit. Ainsi, elle amène nécessairement à créer de nouveaux concepts juridiques et également de nouveaux régimes juridiques. De ce fait, nous pouvons clairement constater « l’interaction inévitable » entre la réalité et le droit qui évolue parallèlement à chaque évolution scientifique. A cet égard, l’automatisation ou bien la dématérialisation du paiement a eu des conséquences en matière de droit car elle a changé la notion juridique du paiement qui n’est plus seulement matérialisé et qui a donc nécessité un cadre législatif spécifique. C’est dans cette perspective que s’articule notre problématique de recherche, qui se présente comme suit : Dans quelle mesure le législateur marocain a pu s'adapter aux différentes spécificités du paiement électronique. De cette problématique découlent plusieurs questions de recherche : Quelle est la spécificité des moyens de paiement électronique ? quels aspects juridiques nouveaux ont-ils mis en exergue ? autrement dit comment le législateur marocain a réagi pour sécuriser l’opération du paiement électronique ? Et quelles sont les réponses apportées aux questions juridiques soulevées lors d’un différend ? Afin d’analyser cette problématique juridique du paiement électronique et en vue de répondre à l’ensemble de ces interrogations sensibles, nous avons organisé cette recherche en deux parties : ➢ La première sera entièrement consacrée à l’étude du concept juridique du paiement électronique : les textes juridiques qui encadrent les moyens de paiement électronique, les risques liés à cette opération et la protection juridique en la matière (partie 1). 11
➢ La seconde tentera de définir le régime juridique du paiement électronique en expliquant de façon plus approfondie, les mesures juridiques garantissant la fiabilité de l’opération de paiement en ligne, les rapports de droit entre les parties intervenantes dans ce processus de paiement, ainsi que le règlement des différends qui peuvent naître entre eux (partie 2).
12
Partie 1 : le concept juridique du paiement électronique
13
Le paiement électronique, dans sa notion large, correspond à tout paiement d’achats de biens ou de services impliquant le recours à des moyens et systèmes électroniques, désignés généralement sous le terme de « mécanismes de paiement électronique »15. Il s’agit ici des différents automates et instruments permettant l’exécution du processus électronique du paiement et des divers méthodes et procédés qui en garantissent la fiabilité et la sécurité. L’histoire a montré que la monnaie et les moyens de paiement ont accompagné l’essor du commerce sous ses divers formes, qu’il s’agisse du commerce de proximité ou à distance, national ou international16 . Le monde des affaires est aujourd’hui besoin de pouvoir gérer les flux de paiements dans des délais compatibles avec la célérité des échanges commerciaux ; pour accompagner la croissance économique, les délais d’acheminements des règlements se doivent d’être rapides et performants. C’est effectivement la promesse tenue par les moyens de paiement électronique. L’instantanéité des échanges électroniques a amené son corollaire de nouveaux enjeux qui touchent de fait tous les intervenants dans une opération de transfert de flux financiers, que ces acteurs soient les clients, les banques, les commerçants, les institutions nationales ou internationales de régulation. Parmi ces nouveaux paradigmes, la dématérialisation des ordres et des opérations est un élément crucial pour l’analyse juridique de ces moyens de paiement électronique. L’évolution technologique a conduit à des changements importants dans le processus de paiement. Ainsi, « le recours à des changements importants dans le processus de paiement associés ont créé de nouvelles opportunités de services dans la gestion du processus d’émission et de traitement des paiements »17. Pour comprendre « le concept technico-juridique de paiement électronique », il faut prendre en considération deux facteurs :
15
ESPAGNON Michael, « le paiement d’une somme d’argent sur internet : évolution ou révolution du droit des moyens de paiement ? » JCP ,éd. G.,n° 16-17 Avril 1999, p .787 16 ibid. 17 ALAMI Mohammed, « les systèmes du paiement électronique » recherche en gestion, Université de Montréal HEC, 2009 , p.3 Disponible en ligne sur : http://www.marketing-internet-monteral.com/commerceelectronique/analyse-secure_ecommerce-paiement.pdf
14
➢ En premier lieu, le secteur bancaire s’est développé considérablement grâce à l’introduction des nouvelles technologies de l’information. De ce fait, il faut s’interroger sur le mécanisme du paiement électronique : les moyens bancaires électroniques par lesquels le processus du paiement électronique se réalise et les différents risques liés à ce dernier (Chapitre 1). ➢ En deuxième lieu, les règles juridiques qui ont suivi l’évolution technologique du processus de paiement. De ce fait, il faut se demander sur la protection juridique de cette opération de paiement électronique (chapitre2).
15
Chapitre 1 : le mécanisme du paiement électronique L’évolution technologique a conduit à l’apparition de nouveaux mécanismes spécifiques de paiement électronique afin de faciliter les opérations de vente et d’achat dans le commerce dématérialisé. L’arrivée de ces mécanismes électroniques de paiement a sans doute amélioré significativement les procédures de transferts monétaires. En effet, ces mécanismes sont des équipements bancaires informatisés et des instruments de transferts électroniques de fonds par lesquels nous pouvons réaliser le règlement dématérialisé des différentes Ce qui nous intéresse dans le cadre de notre étude, ce sont les moyens de paiement électronique qui permettent exclusivement- par rapport aux moyens de paiement traditionnelsde donner l’ordre de paiement par voie électronique afin de transférer des fonds18. Et les risques liés à ce mode de paiement.
Section1 : les moyens du paiement électronique La loi n° 103-12 du 1er rabii I 1436 (24 décembre 2014) relative aux établissements de crédit et organismes assimilés définit les moyens de paiement comme « tous les instruments qui, quel que soit le support ou le procédé technique utilisé, permettent à toute personne de transférer des fonds »19. Les moyens de paiement sont donc des instruments de transferts de fonds. Cette formule est suffisamment souple pour couvrir tous les moyens de paiement traditionnels et non-traditionnels. Les moyens de paiement électronique sont donc tout moyen permettant d’effectuer « par voie entièrement ou partiellement électronique une des opérations de transfert de fonds, de retrait et dépôt de fonds, d’accès à un compte, et de chargement et déchargement d’un instrument rechargeable »20.
18
BUYL Jean-Pierre, « le paiement sur internet », Journal des tribunaux, LARCIER, Bruxelles, 17Février 2001, n°6000, p.129, disponible en ligne sur : http://www.droit-technologie.org/upload/dossier/doc/39-1 pdf.
20
« Monnaie et paiements électronique », document disponible en ligne sur : http://www.legilux.public.lu/leg/textescoordonnes/recueils/COMMERCE_ELECTRONIQUE/MONNAIE. pdf consulté le (08/12/2021)
16
En effet, les moyens de paiement électronique sont nombreux et divers. Différents moyens de transfert électronique de fonds peuvent être mis en œuvre mais tous partageant les mêmes règles de base qui permettent de les identifier comme moyens de paiement électronique. Dans le cadre du commerce de proximité ou à distance, l’établissement de paiement peut mettre à la disposition du client plusieurs moyens de paiement traditionnels, adaptés au contexte électronique mais qui sont directement rattachés au compte bancaire de ce dernier, tel que la carte bancaire et le virement bancaire électronique. Il peut ainsi mettre à la disposition du client un nouveau moyen de paiement qui n’est pas rattaché au compte bancaire, destiné spécifiquement à satisfaire les besoins de micro-paiement électronique dans le commerce électronique, à savoir : « la monnaie électronique ». Il est donc indispensable d’examiner chaque moyen de paiement électronique. Dans ce cadre, on peut distinguer entre le paiement par carte bancaire (paragraphe1), le paiement par virement bancaire (paragraphe 2) et le paiement par monnaie électronique (paragraphe 3). Paragraphe1 : La carte bancaire La vente en ligne connait une considérable montée en puissance avec l’utilisation de la carte bancaire, comme précisé dans un rapport sur les commissions acquittées par les commerçants « en 2019, les paiements par carte représentent quasiment la moitié des transactions électroniques (48 %) effectuées au sein de la zone euro, soit 46,6 milliards d'opérations sur un total de 98 milliards » 21. Ainsi, selon une récente enquête du CMI (Centre monétique interbancaire) en partenariat avec Visa, plus des deux tiers des Marocains ont recours à la carte pour régler leurs divers achats sur internet22. L’introduction des cartes bancaires au Maroc date des années quatre-vingt. Il s’agissait au début, de cartes de garantie de chèque et cartes accréditives et ce n’est qu’à partir des années quatre-vingt-dix, qu’on a pu voir émerger les cartes dites de retrait. Et depuis cette date jusqu’à nos jours, ce nouveau mode de transfert de fonds n’arrête pas d’évoluer en donnant lieu à une vraie diversification tant au niveau des types de cartes qu’au niveau de leur utilisation. La bonne compréhension du paiement par carte bancaire nécessite une présentation de la notion de cet instrument de paiement et d’envisager le contexte qui l’encadre (A). Cette
Gabriel Nedelec « rapport sur les commissions acquittées par les commerçants à l’occasion des transactions par carte » disponible en ligne : https://www.lesechos.fr/finance-marches/banque-assurances/les-paiementspar-carte-senvolent-en-europe- consulté le (12/12 /2021) 22 https://www.cmi.co.ma/fr/actualites-centre-monetique-interbancaire consulté le (14/12/2021) 21
17
explication est rendue essentielle « par l’hétérogénéité des cartes, tant dans leurs formes que dans leurs fonctions ». Autrement dit, le terme carte bancaire est un terme générique qui regroupe plusieurs types de cartes avec des fonctionnalités, des imites et des implications juridiques diverses. Il est donc utile d’étudier la typologie des cartes bancaires (B). En revanche, l’environnement dématérialisé du paiement électronique suppose l’existence de cartes bancaires de plus en plus fiables et reposant sur des techniques garantissant la sécurité quant à l’utilisation de ces moyens. Donc, dans le but d’assurer et de renforcer la sécurité du télépaiement via carte bancaire, nous avons constaté l’apparition de certains modes et formes sécurisés de cartes bancaires. Il est donc nécessaire de se focaliser sur les modes de télépaiement par carte bancaire dans le commerce électronique (C). A- la notion de la carte bancaire : Le paiement électronique est par excellence le paiement au moyen d’une carte bancaire 23
. Cela signifie que la carte bancaire est l’instrument de paiement privilégié sur le réseau
Internet grâce à « Sa simplicité, son haut niveau de standardisation, son acceptation à l’échelle mondiale »24, sa capacité de s’adapter aux nouveaux canaux de distribution et aussi à la confiance qu’elle a suscitée auprès des consommateurs, après tant d’hésitations au siècle dernier et au tout début du millénaire25. Le paiement par carte bancaire est aussi historiquement, « le premier instrument de paiement normalisé au plan international et utilisable (sous certaines conditions) à l’étranger, et donc, par conséquent, dans la zone européenne : c’est donc, dans les faits, le premier instrument de paiement paneuropéen »26. L’apparition des cartes bancaires Les cartes bancaires sont le fruit de l’informatisation des techniques bancaires. Initialement mis en place par des chaines de commerçants et de distributeurs (compagnies pétrolières et chaînes hôteliers) au début du siècle dernier aux Etats-Unis27.
23
ESPAGNON Michel, « le paiement d’une somme d’argent sur internet : évolution ou révolution du droit des moyens de paiement ? », doc. Préc ; p3206. 24 Cathie-Rosalie Joly, « le paiement en ligne : sécurisation juridique et technique » LAVOISIER, Paris 2005 P : 172 25 Ibid. 26 SITRUK Hervé, « les cartes de retrait et de paiement dans le cadre de SUPA » revue d’économie financière 2008 27 AOUBI Oumar, le contrat électronique, thèses en droit, Université de Toulouse 1 Capitol 2011, p 130.
18
En effet, la première carte en métal est utilisée aux Etats-Unis dans les années 1914, connue sous le nom de « Western Union », mais C .LACROZE-KOSMA considère que la carte bancaire n’a réellement connu de véritable essor qu’à partir des années 5028 . Au Maroc, l’introduction des cartes bancaires date des années quatre-vingt. Il s’agissait, au tout début, de cartes de garantie de chèque et cartes accréditives et ce n’est qu’à partir des années quatre-vingt-dix, qu’on a pu voir émerger les cartes dites de retrait. Et depuis cette date jusqu’à nos jours, ce nouveau mode de transfert de fonds n’arrête pas d’évoluer en donnant lieu à une vraie diversification tant au niveau des types de cartes qu’au niveau de leur utilisation. La définition de la carte bancaire D’un point de vue technique, la carte bancaire peut être définie comme étant une carte plastique ou magnétique munie d’une puce électronique ou d’une bande magnétique au verso et d’un cryptogramme29. La carte bancaire fonctionne comme un moyen monétaire utilisable sur l’entrée d’un code confidentiel. Juridiquement, la carte bancaire est « un document remis par une banque à un client titulaire d'un compte et qui permet à ce dernier de retirer ou de transférer des fonds au profit du fournisseur d'un bien ou d'un service »30. De notre point de vue, la carte bancaire peut être définie comme un instrument monétaire émis par un établissement de crédit, qui prend la forme d’une carte magnétique et permet- selon sa fonction- à son titulaire de réaliser différentes opérations bancaires telles que : retrait d’argent, transfert de fonds, ou de bénéficier d’une ligne de crédit ouverte par l’institution bancaire émettrice. Les caractéristiques et les modes d’utilisation de celle-ci sont déterminés selon les différents types de « contrats-porteur »31. B- typologie des cartes bancaires La classification des cartes bancaires par catégorie a pour but de déterminer le régime juridique qui régit chaque type de cartes et également de donner aux consommateurs les règles
28
Idem Informations consultables en ligne sur : www.becompta.be/modules/dictionnaire/543- comptable-cartebancaire.html consulté le (18/12/2021) 30 GAVALDA C et STOUFFLET J, Droit bancaire, 6ème édition, Litec, Paris,2005, p .57 31 Voir le cadre juridique du contrat-porteur conclu entre la banque et le titulaire du moyen de paiement électronique . 29
19
d’usage. Les catégories tentent en effet, de donner une vision claire et explicite des différentes méthodes de paiement par le biais de ces cartes bancaires. En général, la carte bancaire peut se caractériser selon son aspect technique, l’étendue géographique de son utilisation ou bien selon sa fonction juridico-économique. La classification la plus importante du point de vue juridique est celle qui est retenue selon l’étendue géographique de l’utilisation de la carte et la fonction de la carte. Et c’est à travers les « contrats-porteurs » que les banques énumèrent les différents types de cartes bancaires et précisent leurs caractéristiques et leurs fonctions. En effet, en matière de paiement électronique, la carte bancaire peut avoir comme fonction soit celle de paiement, soit de crédit. ➢ La carte de paiement La carte de paiement peut être définie comme étant un moyen de paiement de créances monétaire qui dispose non seulement des fonctions de la carte de retrait, mais qui peut aussi être utilisée par son titulaire pour régler, en paiement de proximité (sur place chez le marchand) ou à distance (sur un site marchand), des biens ou des services auprès de fournisseurs adhérant au réseau carte bancaire. Autrement dit, elle permet l’exercice d’une opération de règlement qui se traduit par un débit du compte du porteur de la carte d’une somme d’argent déterminée qui alimentera corrélativement le crédit du compte du « fournisseur ». Le porteur de la carte ne dédommage pas directement son commerçant ou son prestataire de services par une remise d’espèces ou de titres, mais le fait payer par « la banque émettrice » de la carte32. Il apparait alors, que la carte de paiement prise dans sa fonction de paiement est pour l’essentiel un instrument technique de déclenchement d’inscription en compte et plus précisément de « virement de compte à compte ». La carte est en somme un moyen d’utilisation du compte, une forme de service de caisse
33
. Le paiement par carte est à l’origine d’ordres,
dont l’exécution a pour point de passage obligé les comptes en banques des parties intéressées 34.
32
CABRILLAC M . ,, Litec, Paris 1991, p :112 GAVALDA Ch. ,et STOUFFLET J ,Droit de crédit : Effets de commerce, chèque, carte de paiement et de crédit ; Litec, Paris 1998, P : 427 34 VASSEUR M, « le paiement électronique : aspects juridiques » art préc. 33
20
Il est à noter que la carte de paiement peut être nationale ou internationale. Elle peut être aussi à « autorisation systématique ». De ce fait, « le solde du compte est vérifié à chaque opération. Celle-ci n’est autorisée que si le solde du compte est suffisant »35. Il est pertinent de souligner à ce stade que si le vendeur et l’acheteur sont des clients d’établissements bancaires différents, le réglementent de la dette entre les deux banques se fait par le système de compensation. Lors du paiement, le compte du commerçant sera finalement crédité et la banque émettrice de la carte de paiement débitera le compte de son client en application des dispositions arrêtées avec lui. Le débit pourra être immédiat ou différé selon un délai défini par la banque, qui est généralement d’un mois. Le débit immédiat ne pose généralement pas de problème. Il s’agit en fait d’un débit du compte du porteur en temps réel, c’est-à-dire au moment de l’utilisation de la carte de paiement ou plus tard le lendemain. Toutefois, souvent, le contrat souscrit avec la banque permet au porteur la faculté d’utiliser sa carte et d’adresser des ordres de débits à terme sans pour autant que son compte ne soit débité plus d’une seule fois, généralement à la fin du mois. Cela consiste en un décalage dans le temps entre le moment où l’ordre a été donné et le moment du débit réel. Un débat doctrinal et jurisprudentiel s’est imposé dans ce cadre portant sur la question de savoir s’il s’agit vraiment d’un crédit accordé au porteur lors de ce décalage de temps. En d’autres termes, la banque accorde-t-elle à son client un crédit lui permettant d’utiliser sa carte à tout moment, en désintéressant les commerçants dans le même temps, sans que son compte ne soit débité avant la fin du mois ? Une partie de la doctrine qualifie ce débit différé d’une ouverture de crédit au profit de porteur lui permettant d’échelonner le paiement effectif sur une durée variable en respectant la réglementation du crédit 36 . La jurisprudence française s’est prononcée dans ce même sens : la Cour de Paris a rendu un arrêt le 3 décembre 1987 qualifiant la délivrance d’une carte accréditive37, en dehors de la réglementation de crédit, à une convention d’ouvertures de crédit en compte.
35
LAMOUSSIERE-POUVREA Corine, « la carte bancaire » p 1. GUYON Y ., cité par GENTY-LAURANT Anne, le droit bancaire , De Vecchi, Paris ,2002 ,p.68 37 Une carte accréditive : c’est une carte délivrée par des établissements spécialisés. Elle autorise son porteur à régler sur la présentation de la carte le prix des biens ou services auprès des commerçants agrées. En vue de 36
21
Par contre, La majorité de la doctrine estime que le débit différé n’est qu’une fonction de crédit accessoire par rapport à celle de paiement et refuse de qualifier d’ouverture de crédit38. La période qui sépare le moment d’utilisation de la carte de celui du débit réel du compte du porteur, peut servir elle-même pour répondre à la question posée. En effet, le décalage dans le temps généralement entre un et trente jours selon les cas, ne peut être considéré comme un accord de crédit. Il s’agit plutôt d’un simple décalage technique nécessaire avec la réception de l’ordre de débit correspondant. C’est un crédit « accessoire, secondaire et il résulte des délais nécessaires plus qu’il n’est voulu par les parties »39. Le crédit ne figure jamais dans la fonction d’une carte. Il concerne le rapport entre l’émetteur et le titulaire c’est-à-dire qu’il concerne les modalités de remboursement. Il n’affecte en rien la fonction principale de la carte qui est de réaliser un paiement. En revanche, la fonction de crédit dans son sens « stricto sensu » relève exclusivement d’un autre type de carte bancaire, appelée carte de crédit. ➢ La carte de crédit : En effet, la carte de crédit parmi tous les types de cartes bancaires est la plus utilisée et la plus pratique pour les consommateurs dans le monde entier. Cette carte, outre les fonctions de retrait et de paiement, permet aux titulaires de bénéficier d’une ligne de crédit prédéterminée, ouverte par la banque qui diminue à chaque transaction. Elle comprend donc, toutes les fonctions de tous les types de cartes bancaires 40. Elle peut être soit nationale ou internationale. En d’autres termes, la carte de crédit permet à son porteur de retirer des espèces sur les DAB ou les GAB , de payer sur place ses achats ou ses services chez les commerçants dotés d’un TPE ou TPV ou à distance via Internet, même s’il est découvert. Cela signifie qu’elle lui ouvre la faculté de bénéficier d’un délai pour le remboursement des sommes payées au moyen de cette carte.
ce règlement, le titulaire signe ensuite une lettre de change, un chèque ou une autorisation de prélèvement. Pour de plus amples informations . Disponible en ligne sur le site : http://www.payerenligne.com/carte-privative-accreditive.html consulté le (24/01/2022) 38 le crédit revolving : appelé également « crédit permanent » se présente comme « une réserve d’argent permanente, accessible à tout moment, et qui se renouvelle partiellement au fil des remboursements ». définition disponible en ligne sur : http://www.gralon.net/articles/economie-et-finance/credit/arrticle-qu-estc-que-le -crédit-revolving-1403.htm consulté Le (26/01/2022) 39 RIVES-Langes J. L., et RAYNAUD C .M, le droit bancaire ,5ème éd, Dalloz 2000, p. 441. 40 BONNEAU T . , Droit bancaire , op. cit, n°411 p :310
22
En effet, cette carte a donc la particularité de mettre à disposition du titulaire une réserve de fonds, qu’il peut choisir d’utiliser de façon globale ou fractionnée, quand il le souhaite. Cette réserve d’argent se renouvelle partiellement au fur et à mesure des remboursements41. Le remboursement de ce crédit sera périodique et majoré d’un taux d’intérêt convenu à l’avance. Il convient de noter que tout comme la carte de paiement, l’utilisation de carte de crédit comme moyen de paiement dans le commerce électronique nécessite de conclure divers contrats juridiques entre les intervenants dans l’opération de paiement à savoir : l’institution émettrice de la carte, le porteur de la carte et le commerçant-affilié afin d’assurer le bon fonctionnement de son mécanisme de paiement42. Par ailleurs, l’opération de paiement par cette carte de crédit43 s’opère comme un transfert de créances entre les parties : ➢ Pour le porteur de la carte de crédit, « son utilisation ne constitue pas un véritable moyen de paiement puisqu’elle lui permet de remettre le règlement de ses achats à plus tard en lui procurant un crédit »44. ➢ Pour le fournisseur acceptant cette carte, « il s’agit d’un paiement car l’émetteur de la carte lui remet ce qui lui est du. En agissant de la sorte, la banque émettrice acquiert la créance su commerçant vers le porteur »45. Le paiement par carte de crédit a un effet libératoire envers le commerçant, la dette du porteur ne s’éteigne que lorsque l’ordre est finalement transmis à la banque émettrice. Toutefois, le titulaire ne se libère vis-à-vis de l’émetteur que lorsque la dette est remboursée. En définitive, l’utilisation de la carte de crédit dans le commerce électronique est avantageuse pour la banque, le commerçant et le porteur : cette carte est bénéfique pour le commerçant puisque le paiement par carte augmente le plafond des achats et lui amène une nouvelle clientèle ; elle est aussi bénéfique pour la banque puisqu’elle lui permet d’avoir une cotisation mensuelle sur le crédit ; également , elle est bénéfique pour le consommateur puisqu’elle lui permet de faire ses achats tout de suite et de rembourser la banque émettrice plus tard, elle lui offre la possibilité de différer le paiement immédiat des achats . Cela lui offre la
41
« le crédit renouvelable : guide pratique » article disponible en ligne sur : http://www.infinance.fr/articles/credit-a-la-consommation/article-le-crédit-renouvelable-guide-pratique108.htm 42 Nous aborderons dans la deuxième partie de notre recherche, ces trois types de contrats lors du traitement des relations juridiques résultant de l’utilisation de ces moyens de paiement électronique. 43 BUYLE Jean-Pierre : « le paiement sur internet »,revue journal des tribunaux, 17février 2001, n°6000, p :92. 44 LEMYR Pierre-Paul, « le paiement électronique » p : 150 45 Ibid.
23
possibilité de profiter d’opportunité d’achat de biens ou de services offerts sur internet même si au moment de l’offre son compte n’est pas suffisamment approvisionné. A cela s’ajoute que l’utilisation de cet instrument semble parfaitement adaptée au contexte du paiement sur internet, puisque ce mécanisme ne nécessite pas la présence physique des parties « il suffit, pour compléter la transaction, que le consommateur fournisse le numéro et la date d’expiration de sa carte au commerçant. Ce dernier n’a plus qu’à transmettre ces informations à sa banque qui lui confirme la transaction »46, après avoir vérifié la validité des coordonnées bancaires. On peut déduire donc que la carte bancaire la plus importante en matière du commerce électronique est « la carte de crédit » puisqu’elle peut être utilisée au plan international ; elle est dotée d’une puce électronique qui assure la sécurité de ses données et autorise son titulaire à faire les opérations de retrait, de paiement et de bénéficier d’un crédit. En revanche, le paiement électronique par le biais de carte bancaire quel que soit son type peut s’effectuer par plusieurs modes. Ces derniers doivent être expliqués pour savoir comment l’ordre de paiement par voie électronique peut se manifester par le biais de la carte bancaire. C- Le mode de paiement électronique par carte bancaire : Le règlement des achats ou de services par carte bancaire sur internet est le mode de paiement le mieux adapté pour le commerce électronique47. L’opération de paiement en ligne par le biais de la carte bancaire s’effectue différemment par rapport à celle du paiement de proximité puisque le télépaiement s’effectue à distance, en d’autres termes, l’encaissement du paiement se déroule par correspondance, sans la présence physique du fournisseur et du client au point de vente. En effet, le processus de ce mode de paiement se déroule comme suit : ➢ Lorsqu’il a choisi le produit ou le service, le client est invité à valider la commande ;
46
LEMYR Pierre-Paul, « le paiement électronique » art préc, p : 150
47
« L’encaissement des recettes publiques par carte bancaire », étude réalisée par le Ministère de l’économie des finances et de l’industrie, doc, préc, p : 14
24
➢ Le site marchand est équipé d’un terminal de paiement électronique (TPE) connecté au centre de traitement informatisé pour réaliser les paiements en ligne ; ➢ Le porteur de la carte – après avoir choisi la carte bancaire comme moyen de paiement- doit communiquer ses informations personnelles (son nom, son prénom, sa date de naissance, son code postal, son e-mail et son numéro du téléphone) et les coordonnées bancaires de sa carte (la nature de sa carte bancaire : Visa, Mastercard, son numéro facial de 16 chiffres, la date de son expiration, et son cryptogramme visuel48) . ➢ Le système de gestion informatique du commerçant renvoie ces informations à la banque émettrice ; ➢ Cette dernière traite ensuite l’opération du paiement en vérifiant les données bancaires de la carte ; ➢ Le prestataire de service de certification électronique du centre de traitement automatisé – qui relie la banque du porteur et celle du commerçantenvoie au titulaire un message qui contient un code sur son numéro du téléphone qui doit être saisi sur le terminal du paiement du site marchand ; ➢ Le client en suite est invité à vérifier les détails de son opération puis à confirmer sa commande ; ➢ La banque émettrice de la carte débite le compte bancaire du client et crédite ensuite celui du site marchand ; ➢ Une fois l’opération de paiement autorisé49 , le système de gestion commerciale de la boutique en ligne (cybercommerçant)50 doit adresser, par email un justificatif de paiement au titulaire de la carte bancaire.
48
Un « cryptogramme visuel » (3D Secure) de la carte bancaire est une série unique de trois chiffres, inscrit généralement au dos de la carte bancaire. Ce code visuel est demandé par mesure de sécurité supplémentaire pour authentifier la carte bancaire afin de permettre aux cybercommerçants et aux institutions émettrice bancaires de vérifier que le code permet de vérifier si la carte bancaire est bien en sa possession lors de la transactions 49 En cas de non-autorisation au commerçant, l’opération du paiement échoue. Dans ce cas l’ordre de paiement donné à distance par carte bancaire n’aboutit pas et par conséquent ne produit pas son effet juridique, à savoir « l’extinction de l’obligation ». 50 Il est à noter que « la non production du justificatif du paiement est un motif de rejet de la transaction par la banque du porteur » cité in : « l’encaissement des recettes publiques par carte bancaire », doc. Pré. , p : 10
25
Au plan juridique, la question substantielle qui se pose est de connaitre la valeur juridique de cet ordre de paiement donné en ligne par ce procédé ? C’est ce que nous allons voir dans la deuxième partie. En synthèse, l’utilisation de la carte bancaire comme moyen de paiement occupe une place prépondérante dans le commerce électronique. Mais il existe un autre type de télépaiement qui est également rattaché directement au compte bancaire et qui n’implique pas l’utilisation de la carte bancaire : le paiement en utilisant la technique du virement bancaire. Paragraphe 2 : le virement bancaire électronique La pratique bancaire a mis au point un certain nombre d’instruments qui sont progressivement proposés à la clientèle : certains sont à l’initiative du créancier comme le prélèvement automatique d’autres sont à celle du débiteur comme le télé virement. Ce dernier procédé est un moyen de paiement qui opère un transfert de monnaie scriptural du compte bancaire du débiteur vers celui du créancier. Il s’agit plus précisément de l’émission d’un ordre de virement par le débiteur – titulaire du compte bancaire – à l’aide d’un terminal connecté au réseau bancaire. C’est la saisie du code confidentiel qui permet d’initier le paiement à partir du compte bancaire51. Par rapport au virement traditionnel, le virement électronique consiste en deux étapes : la première est le transfert d’ordre de virement, alors que le second est l’exécution de cet ordre de virement. Quelle est alors la spécificité juridique du paiement par le biais d’un virement électronique ? Pour connaitre le régime juridique applicable a ce type de moyen de paiement électronique, il convient d’abord de définir le virement électronique (A), puis de déterminer sa nature juridique (B) et en suite de savoir comment cet ordre de virement peut être donné par voie électronique (C). A- la définition du virement bancaire électronique : Si la technique du virement traditionnel est ancienne, son développement est relativement récent : le télé virement s’est peu à peu imposé comme l’une des nouvelles technologies bancaires52 .
51
« les modes de paiement délivrés du virement », document disponible en ligne sur : http://www.lemoneymag.fr/Imm/famille/budget consulté le (03/02/2022). 52 « virement bancaire », Encyclopédie du droit , disponible en ligne sur : http://www.jureka.fr/encyclopédie-du-droit/virement-bancaire consulté le (03/02/2022)
26
Nous définissons le virement électronique comme étant un procédé de transfert électronique de fonds ; plus précisément, il est une télé-opération bancaire qui vise à transférer par voie électronique une somme d’argent vers un autre compte, par l’émission électronique d’un ordre à la banque du donneur d’ordre qui lui donne l’autorisation de faire l’enregistrement automatique de la somme d’argent transférée sur le compte du créancier bénéficiaire et la déduit ou l’escompte du compte du débiteur ayant ordonné le transfert53 .Cela correspond à la transmission d’une valeur monétaire inter-compte, par l’intermédiaire des outils de télécommunication à la place de l’utilisation des supports papiers, comme dans le cas du virement classique. En effet, l’opération du virement électronique est simple à réaliser : dans le cadre du commerce électronique après avoir fait le choix d’un tel mode de paiement sur le site internet du commerçant, le client est renvoyé sur le site de sa banque où il doit signer électroniquement (par un code confidentiel) un formulaire adopté par sa propre banque au profit du bénéficiaire en déterminant la devise et le montant précis qu’il veut transférer , ainsi que les détails qui concernent le bénéficiaire (son nom, son domicile, et le numéro de son compte bancaire ). Une fois cette opération accomplie, la banque informe ce dernier que le paiement est en cours. Le processus de paiement par virement électronique se résume donc en un ordre de paiement électronique donné par un client à sa banque, de débiter son compte d’un certain montant afin de le déposer sur le compte du bénéficiaire. Il convient dès lors de s’interroger sur la nature juridique du virement électronique pour savoir quel régime juridique lui est applicable. B- la nature juridique du virement électronique : L’unanimité doctrinale n’existe pas quant à la nature juridique du virement54. Même si tous se sont mis d’accord sur le fait que le virement n’est ni une délégation, ni une cession de créance, ils ne se définissent pas de la même manière. En effet, l’ordre de virement est généralement traité comme un mandat par lequel le client, titulaire du compte, charge le banquier teneur du compte, de débiter son compte d’un certain
53
C’est-à-dire, il permet le transfert électronique des fonds par un jeu d’écriture de compte du donneur d’ordre au compte du bénéficiaire. 54 Selon J-L. GARCIA « la nature juridique du virement : qualification juridique d’un procédé extra-légal », LPA, 18 Avril 2008, p :4
27
montant et d’en créditer celui du commerçant, soit directement, soit par l’intermédiaire du banquier du commerçant. En outre, il existe des auteurs qui adoptent un point de vue selon lequel le même virement comprend plusieurs mandats55. Pour notre part, nous qualifions le virement électronique de mandat, puisque ce dernier est un pouvoir conféré par une personne (le mandant : c’est-à-dire le donneur d’ordre) à une autre (le mandataire : c’est-à-dire la banque du titulaire) afin qu’il puisse agir en son nom, pour un ou plusieurs actes juridiques comme le paiement des achats c’est-à-dire le transfert de fonds ou bien le paiement des achats par virement qu’il soir classique ou électronique. Ainsi, cette analyse prouve que le virement est le résultat de l’exécution du mandat. A cela s’ajoute que la jurisprudence abonde généralement en ce sens pour l’ordre de paiement56 . C’est donc une autre raison pour laquelle nous adoptons cette qualification juridique. Tant que le virement électronique est qualifié comme un mandat, cela implique que le virement n’exige aucune condition de forme puisque le mandat n’est pas un contrat solennel57 mais consensuel58. C- le consensualisme du virement électronique Même si l’ordre de virement prend une forme électronique dans les opérations bancaires dématérialisées, le virement garde toujours son caractère consensuel en tant que mandat, dans la mesure où celui-ci fait l’objet d’un contrat consensuel. En effet, l’exécution de cet ordre consensuel via Internet s’effectue par la saisie d’un code secret faisant office de signature électronique qui exprime le consentement du mandant. *Un contrat consensuel sous la forme électronique Si l’adoption du virement bancaire dans un contexte électronique a conduit à la dématérialisation du processus de paiement et donc à l’abandon du support papier, cela ne signifie pas pour autant que le virement a « une forme particulière »
59
puisque le virement
s’analyse en u contrat consensuel (contrat de mandat).
55
MARTIN D. R « aspects juridiques du virement », RD Bancaire et bourse, n°15, Septembre-octobre 2014 p. 149 CASS. Com 20juin 1977, D. 1978 p. 398 57 Un contrat solennel « un contrat qui exige l’accomplissement de certaines formalités requises par la loi » 58 Un contrat consensuelle « un contrat formé par le simple échange des consentements des parties en présence » 56
59
GAVALDA C et STOUFFLET J, instruments de paiement et de crédit op, cit n° 742 28
A cet égard, l’article 883 du DOC énonce expressément que « Le mandat est parfait par le consentement des parties ». Cela veut dire que le consentement des deux parties contractantes est suffisant pour conclure le contrat du mandat. La loi n’exige aucune forme préétablie pour ce type de contrat. Par conséquent l’ordre de virement électronique conserve son caractère consensuel, même s’il est sous forme d’écrit électronique, d’autant plus que l’écrit électronique a désormais la même valeur juridique et la même force probante que l’écrit littéral conformément aux dispositions de l’article 4 de la loi 53-05 relative à l’échange électronique des données juridiques. A cela s’ajoute que l’écrit n’est pas d’ordre public en matière du contrat consensuel, cela signifie que l’écrit n’est pas exigé pour la validité de l’acte juridique, mais seulement pour la preuve. De plus, les conditions de l’émission des ordres de virement sont normalement réglées par la convention des parties. Dès lors, les parties peuvent donc convenir d’un autre mode d’émission de l’ordre de virement, à savoir la transmission de l’ordre de virement par voie électronique. A ce stade, la jurisprudence a déjà décidé qu’: « aucune disposition n’importe qu’un ordre de virement, même émanant d’un non-commerçant, soit rédigé par écrit »60 . Il suffit qu’il soit exprès, sauf si les conditions de la gestion d’affaires sont réunies61. Dès lors, la question qui se pose est de savoir comment le donneur d’ordre du virement électronique peut manifester son consentement au contenu de l’acte. *Vers un mode sécurisé de l’expression de l’ordre de virement électronique Même s’il est admissible juridiquement d’émettre un ordre de virement sous forme d’écrit électronique, il faut tout de même que cet ordre de paiement électronique respecte certaines conditions à savoir : l’identification du donneur d’ordre et la manifestation de son consentement au contenu de l’acte. Le moyen le plus simple consiste en une signature électronique. Cela peut être un mot de passe d’identification associé à un code confidentiel62. A ce stade, il est préférable que l’émission de l’ordre de virement soit effectuée sur le site de l’établissement bancaire plutôt que sur le site marchand. En effet, la banque peut mettre sur son propre site et à disposition des
60
Cass. Com . 20 février 2014 Somm .comm. p, 34. Le mot de passe d’identification permet au client de s’identifier et le code confidentiel permet à la banque de garantir qu’il est bien le titulaire de l’ordre de virement. 62 Le code confidentiel permet à la banque de garantir qu’il est bien le titulaire de l’ordre de virement. 61
29
clients, des formulaires préétablis de virement que le client remplit et lui transmet. Pour que ce mécanisme atteigne le but juridique recherché, il doit nécessairement permettre l’identification claire du donneur d’ordre d’une part, la conservation d’une preuve de ce formulaire électronique d’autre part. L’intérêt « pratico-juridique » de la transmission de l’ordre de virement électronique par le biais des formulaires préétablis diminue les risques de fraude puisque le site de l’établissement bancaire est équipé d’un système de paiement sécurisé qui crypte les données bancaires et les rend inatteignables, invisibles et ainsi elles ne peuvent être récupérées par les pirates. On peut en déduire que le mode d’expression de l’ordre du virement électronique via les formulaires de virement préétablies en empêche l’utilisation frauduleuse par un « hacker » qui chercherait à détecter le code confidentiel du client pour effectuer des virements frauduleux à l’insu de ce dernier. En revanche, bien qu’un ordre de virement électronique soit régulièrement initié par le titulaire du compte bancaire à sa banque, il existe certaines situations au cours desquelles le paiement par virement électronique n’aboutit pas. Il peut y avoir trois cas : l’insuffisance de solde du compte bancaire du titulaire, l’indisponibilité de provision du compte bancaire de celui-ci et le dysfonctionnement technique du système bancaire. Paragraphe3 : la monnaie électronique Si les moyens traditionnels de paiement continuent à être adoptés dans le processus de paiement électronique, ce dernier ne pourrait toutefois, se développer sans la mise en place de ses moyens propres. Il en est ainsi de l’apparition de la « monnaie électronique » comme moyen de paiement sous forme de données électroniques ayant cours sur le réseau en tant qu’équivalent virtuel à « la monnaie réelle ». Il s’agit ici de la mise en œuvre d’une procédure de paiement avec de la monnaie, semblable à celle effectuée entre deux personnes présentes physiquement. Ce qui change c’est la forme de la monnaie elle-même. Il ne s’agit plus de monnaie fiduciaire, ni de monnaie scripturale mais plutôt d’une monnaie appelée communément « monnaie électronique ». Cette monnaie est conçue essentiellement pour être utilisable dans le cadre du commerce électronique à distance entre des parties non présentes physiquement. Toutefois, cela n’empêche pas son application dans le cadre du commerce électronique de proximité par
30
l’intermédiaire d’un terminal de paiement électronique. De même, elle se présente sous différentes formes. Compte tenu de la spécificité de ce moyen de paiement électronique prépayé (par opposition aux cartes bancaires qui sont des moyens de paiement post-payés), plusieurs interrogations s’imposent : Qu’est-ce qu’une monnaie électronique ? quand-est ce qu’elle est apparue ? Quelle est la qualification juridique de cette monnaie électronique : est-elle une monnaie fiduciaire, ou bien une extension de la monnaie scripturale ou constitue-t-elle une nouvelle forme de monnaie et donc une monnaie de troisième génération ? Son régime juridique peut-il être claqué sur celui de la carte bancaire ou le virement électronique ? Pour répondre à ces questions, il convient tout d’abord de préciser la notion de monnaie électronique (A) avant de passer à sa typologie (B ) et finir par sa qualification juridique (C). A-La notion de monnaie électronique En fait, la monnaie électronique a été conçue dans le but de créer un équivalent à l’argent liquide. Elle constitue la conversion d’un montant monétaire en donnée numérique. Cette valeur numérique, ainsi informatisée, est par la suite « stocké sur la mémoire d’un ordinateur ou sur une carte à microprocesseur 63». Cette monnaie se distingue en effet des moyens de paiement traditionnels, dans la mesure où elle ne nécessite aucune autorisation de l’émetteur, ni la présence d’un compte bancaire. Que représente alors la notion de monnaie électronique ? est-ce une variété de monnaie scripturale ? est-ce une nouvelle forme de paiement régie par des règles juridiques spécifiques ? Nous allons voir que la notion de monnaie électronique se distingue de celle de monnaie scripturale gérée électroniquement et qu’elle est soumise à un régime juridique spécifique. Pour démontrer cela, la notion de monnaie électronique exige d’étudier son apparition avant de la définir.
63
LOUATI E, Droit communautaire et commerce électronique : vers un marché unique du commerce électronique, mémoire en droit FSPJ de Tunis 2002 p : 153
31
*L’apparition du la monnaie électronique : En effet, l’apparition de la monnaie électronique comme nouveau moyen de paiement dans le cadre du commerce électronique est le fruit d’une évolution économique, technologique et bien sûr juridique. Au cours de l’histoire, la monnaie a pris en effet des formes diverses 64. Au début, il s’agissait de biens ayant une valeur intrinsèque : c’était la monnaie-marchandise (biens, métaux précieux, bétail). Ensuite, le concept de monnaie a évolué vers de nouvelles formes, à savoir les formes « nominales » : telles que la monnaie papier (billets, espèces) et la monnaie scripturale (chèques, virements). Puis, la monnaie scripturale est constituée d’avoir matérialisé par une inscription en compte bancaire65.
En fin, la révolution technologique en
matière de moyen de paiement a abouti à dématérialiser la monnaie. Autrement dit, « l’essor considérable des nouvelles technologies de l’information et des télécommunications (NTIC) a bouleversé le monde de la finance au sens où il a favorisé le développement d’une nouvelle sorte de monnaie dite électronique »66 . L’apparition de la monnaie électronique n’est pas récente67. En effet, sa notion est apparue « à la fin des années 80 grâce à la technologie de la carte à puce ainsi que les applications ou projets de cartes prépayées multi-prestataires allant jusqu’au portemonnaie électronique dont elle a permis la création. Le phénomène revient depuis quelques années en force à l’occasion de la création et des prospectives de développement des réseaux ouverts de communication tel qu’Internet, qui préfigurent les « inforoutes » ou autoroutes de l’information de demain »68. Donc, la notion de monnaie électronique n’est pas totalement nouvelle mais a évolué en fonction de l’instrument auquel elle se rapporte. Cette évolution est le fruit de la croissance accélérée du marché micro-informatique69.
64
PLIHON D., la monnaie et ses mécanismes, la découverte, Paris, 2004, p :6 Ibid. 66 HUEBER Olivier, « NTIC et monnaies privées » p ,2 document disponible en ligne sur : http://www.scece.univpoitiers.fr/franc-euro/articles/OHuerber.PDF consulté le(10/02/2022) 67 LACOURSIERE MARC, « analyse de la trajectoire historique de la monnaie électronique », in Les Cahiers de droit, vol. 48,2007 n)3 , p :373 disponible en ligne sur : http://www.erudit.org/revue/cd/2007/v48 consulté le (10/02/2022) 68 MORAU Marc, « les problématiques de la monnaie électronique », Bulletin de la Banque de France, n°25,Janvier 1996, p :99 disponible en ligne sur : http://www.banque-france.fr/fileadmin/useruplod/banque_de_france/archipel/publications/ 69 CUCHE A. Nicolas, « la monnaie électronique : réalité et fiction », Revue de politique économique 4/2001 . 65
32
Il convient en particulier de noter que la monnaie électronique est apparue – au cours de son évolution avec le temps– sous différentes formes. A ce stade, on peut distinguer l’émergence de trois générations de monnaie électronique qui sont : ➢ La première génération de monnaie électronique : la carte prépayée qui stock les unités monétaires sur une puce électronique. ➢ La seconde génération de monnaie électronique : le logiciel qui contient les unités monétaires et qui s’installe sur la mémoire d’ordinateur. ➢ La troisième génération de monnaie électronique : actuellement on parle de cyberbouck ou de monnaie numérique où les unités sont stockées sur un compte de règlement en ligne. Bien que la monnaie électronique revête au cours du temps, différentes formes, il reste que « dans le cyberespace la monnaie ne peut être qu’une cybermonnaie »70. Toute la doctrine est d’accord sur ce point de vue mais l’unanimité disparait dès qu’il s’agit de définir la monnaie électronique. Comment peut-on donc définir cette monnaie électronique ? *La définition de la monnaie électronique : Pour la première fois, Le législateur marocain a introduit la notion de monnaie électronique dans la loi n°103.12 appelé la loi bancaire (adopté le 5 mars 2015) et l’a définie comme étant « une valeur monétaire stockée sur un support électronique ». La monnaie électronique est donc un instrument parmi d’autres de paiement électronique, et qui se distingue d’une part par son accès à distance, qu’il s’agisse d’une carte prépayée ou d’une mémoire d’ordinateur sur lesquelles des unités de valeur sont stockés électroniquement et qui permet à son titulaire d’effectuer des opérations de paiements. En effet, cette définition est vague, imprécise et incomplète, car elle ne déterminait pas si les valeurs monétaires devaient être acceptées ou non par des institutions autre que l’émetteur. Selon l’article 6 de la loi bancaire, la monnaie électronique est un moyen de paiement sous forme « d’une valeur monétaire représentant une créance sur son émetteur ». Cette valeur monétaire répond à trois critères :
70
33
*stockée sur un support électronique : le législateur avait en effet recours à des termes vagues concernant la question de stockage de la monnaie électronique. Il n’utilisait que l’expression très générale « support électronique », sans préciser le statut de la monnaie électronique auquel il se référait pour en déterminer le régime juridique. Dès lors, la monnaie électronique est conçue de façon plus globale et plus neutre sur le plan de son caractère technique. *émise en contrepartie de la remise de fonds : *acceptée comme moyen de paiement par des tiers : Il ressort de cette définition que la monnaie électronique est un simple moyen de paiement dématérialisé dans une devise reconnue (Dirham). L’infrastructure financière et économique au Maroc connaît un développement constant et représente un exemple d’intégration internationale dans les marchés commerciaux, spécialement dans son entourage géographique immédiat. Particulièrement diversifié, grâce la présence d’établissements de crédit, de société de financement, de crédit-bail, de crédit hypothécaire, d’affacturage, de transfert d’argent, de garantie et d’associations de microfinance, l’environnement financier se trouve actuellement enrichie à travers les innovations apportées par la loi n° 103.12 relatives aux établissements de crédit et organismes assimilés, communément appelée « loi bancaire ». Publiée au Bulletin Officiel n° 6328 dans sa version arabe, n° 6340 dans sa version française en date du 5 mars 2015, et entrée en vigueur le 22 juin 2015, la loi bancaire apporte un lot de nouveautés conséquent. Dans son élan destiné à accompagner le développement technique et technologique, la nouvelle loi bancaire élargit le champ d’application des moyens de paiement en y joignant la monnaie électronique, désignée en tant que : « toute valeur monétaire représentant une créance sur l’émetteur étant stockée sur un support électronique, émise en contrepartie de la remise de fonds d’un montant dont la valeur n’est pas inférieure à la valeur monétaire émise et acceptée comme moyen de paiement par des tiers autres que l’émetteur de la monnaie électronique ». La loi donne ainsi naissance à une nouvelle catégorie d’organismes assimilés aux établissements de crédit désignés par le terme « établissements de paiement », définis comme 34
« ceux qui offrent un ou plusieurs services de paiement et peuvent également, dans le respect des dispositions législatives et réglementaires en vigueur exercer les opérations de change ». B-La typologie de la monnaie électronique : La monnaie électronique se présente en fait sous plusieurs formes ; le schéma de paiement par monnaie électronique se rapproche sensiblement de celui effectué par cartes bancaires. Toutefois, la différence entre ces deux moyens de paiement réside dans le fait que la monnaie électronique a vocation de traiter uniquement des ordres portant des petits montants dont l’utilisation est liée à un prépaiement, c’est-à-dire avec un débit opéré sur un montant préalablement affecté et bloqué à son usage71. Afin de mettre en scène ce mécanisme de prépaiement, nous devons traiter les différentes formes de cette monnaie. En effet, il existe principalement trois types de monnaies électroniques à usage multiple, afin de proposer diverses réponses aux utilisateurs, à savoir le porte-monnaie électronique matériel PMEM et virtuel PMEV. En outre, on parle de nos jours de la monnaie numérique où ce que nous appelons le porte-monnaie électronique numérique PMEN sui repose sur la conversion de l’argent électronique sur un compte de paiement en ligne. Les unités de la monnaie électronique sont stockées sur un support électronique. Celui-ci peut prendre plusieurs formes. Ces dernières déterminent les types de porte-monnaie électronique. Autrement dit, le support sur lequel la monnaie électronique ; par conséquent ce support nous permet de distinguer le type de porte-monnaie électronique72. ➢ Le porte-monnaie électronique matériel : Le porte-monnaie électronique matériel peut être défini comme étant « une carte à microprocesseur multi commerçant préchargée de valeurs électroniques et destiné à automatiser les paiements de petits montants dans le commerce de proximité »73. Autrement
71
BOUNIE David et SORTANO Sébastien, la monnaie électronique : Principes, fonctionnement et organisation, La finance électronique -LCN, 2003 , p74
35
dit, le PMEM est une carte prépayée muni d’une puce électronique permettant le paiement de petites sommes assurées par les cartes bancaires. La puce stocke l’identifiant du titulaire, ainsi que le montant d’unités électroniques chargées. Pour réaliser le paiement, le porteur du porte-monnaie électronique matériel échange auprès de son institution bancaire une somme de monnaie contre l’équivalent en « monnaie électronique » qui se stocke dans la puce électronique. L’opération peut se faire par l’utilisation d’une carte bancaire de type carte de paiement ou de crédit pour charger son PMEM pour une somme ne pouvant pas dépasser un maximum de montant faible – depuis un distributeur de billets ou guichet automatique de banque. L’opération de recharge est aussi possible en ligne ; le porteur dispose d’un lecteur spécifique connecté à un ordinateur personnel autorisant le chargement en ligne de sa carte à puce. Nous concluons en disant que, malgré l’intérêt pratique du PMEM pour les micropaiements dans le commerce électronique, ce moyen de paiement présente le même risque que le paiement par carte bancaire puisque la monnaie électronique est stockée sur « la puce de la carte magnétique »74. La perte de cette carte peut entrainer la perte de la monnaie électronique. En revanche, si la monnaie électronique peut figurer sur un support matériel, elle peut également figurer sur un support logiciel, ce qui est souvent le cas quand elle est utilisée sur internet sous le nom du « porte-monnaie électronique virtuel ». ➢ Le porte-monnaie électronique virtuel : Le porte-monnaie virtuel ( Virtual Wallet )constitue une dématérialisation de l’instrument monétaire. La valeur monétaire ne se trouve plus stocké sur un instrument physique comme la puce d’une carte mais cette valeur est enregistrée dans la mémoire de l’ordinateur. Cela veut dire que le portemonnaie électronique virtuel utilise « comme support des signes monétaire, le disque dur d’un ordinateur »75. Autrement dit, le porte-monnaie électronique virtuel est l’équivalent du porte-monnaie électronique matériel mais il a été mis en place pour effectuer les micro-paiements en ligne pour les sites qui acceptent ce mode de règlement. Il diffère donc de celui-ci en ce qu’il se caractérise par l’absence de support physique76, d’où son caractère de virtuel correspondant à des logiciels qui permet d’effectuer des paiements sur les réseaux
74
Voir notre analyse concernant la carte à puce. CUCHE Nicolas, « la monnaie électronique : réalité et fiction » 76 GRYNBAUM Emmanuelle, « Haro sur les instruments de paiement électroniques », 2007 p :27 75
36
ouverts comme internet. Dans ce cas, « la réserve de fonds préalablement constituée n’est pas matérialisée et elle est stockée dans une mémoire de l’ordinateur de l’organisme dépositaire du montant prépayé »77. Le PMEV correspond à des logiciels spécifiques qui permettent d’effectuer des télépaiements en ligne. Dans ce cas, « la réserve de fonds préalablement constitué est stockée sur l’ordinateur, mais n’est pas matérialisé »78. Il est conçu pour le commerce électronique afin de faciliter les micro-paiements en ligne. Ces micro-paiements représentent une partie non négligeable des opérations commerciales ; ce qui montre l’importance de ce moyen de paiement pour le commerce électronique. Ceci étant, le développement du commerce électronique et des instruments de paiements électroniques, a été à l’origine d’une dématérialisation totale de ces instruments. De nos jours , on parle de la monnaie numérique ou bien la monnaie réseau qui repose sur la conversion de l’argent liquide sur un compte de paiement qui stocke des unités monétaires électronique spécifique pour le paiement en ligne et la possibilité de le recharger avec de la monnaie électronique à l’aide d’une carte bancaire semble désormais possible puisque le commerce électronique a vu l’apparition d’un nouveau porte-monnaie électronique qui existe et fonctionne exclusivement en ligne appelé : « le porte-monnaie électronique numérique » ➢ Le porte-monnaie électronique numérique : Tout comme le porte-monnaie électronique virtuel, le porte-monnaie électronique numérique
est conçu exclusivement pour les paiements sur internet.
Ce porte-monnaie permet à son titulaire de régler ses téléachats par l’intermédiaire de transmissions des données monétaires dématérialisées depuis son compte-monnaie préchargé vers le dispositif électronique du commerçant bénéficiaire du paiement. Le porte-monnaie électronique numérique (PMEN)79 est en effet un compte où est déposé de l’argent électronique qui sera débité avec chaque paiement effectué pour l’achat de biens ou de service sur Internet. Le porte-monnaie électronique numérique est donc par définition « un
77
ESPAGNON Michel, « le paiement d’une somme d’argent sur internet : évolution ou révolution du droit des moyens de paiement ? » doc préc, p :790 78 BENETEAU Jocelyn, « la fiscalité de l’Internet » document disponible en ligne sur : http://www.financepubliques.com/fiscinternet.html consulté le (18/01/2022) 79 d’autres appellations s’ajoutent telles que : « jetons électronique », « cyberbouck ».
37
compte préchargé » d’unités de monnaie électronique80.. Le paiement s’effectue sans l’intermédiation financière d’un établissement de paiement. « Les unités monétaires circulant directement entre particuliers sous formes électronique et anonymat comme de la monnaie fiduciaire »81 . Il n’est donc pas possible d’établir un lien entre l’identité de l’acheteur et le produit acheté82. Donc, le système de paiement du PMEN par transfert électronique de fonds depuis le compte préchargé de monnaie électronique diffère du système de paiement par carte bancaire puis le compte bancaire du titulaire. Pour conclure, nous pouvons dire que le paiement par les différents porte-monnaie électroniques bénéficie des mêmes caractéristiques que le paiement par monnaie fiduciaire au regard de son anonymat et de son effet libératoire. Mais la question cruciale qui se pose ici est de savoir Pourquoi la capacité de chargement du porte-monnaie électronique est limitée juridiquement alors qu’il joue le même rôle que la monnaie fiduciaire ? Nous pensons qu’il y a quatre saisons qui peuvent expliquer et justifier ces limitations juridiques : • La première raison consiste à éviter le blanchiment d’argent : puisque la monnaie électronique se caractérise par l’anonymat, cela veut dire qu’elle a la capacité de circuler librement au plan international sans qu’aucun Etat ne puisse contrôler les mouvements ; cela en fait un moyen susceptible de favoriser le blanchiment d’argent. • La deuxième raison vise à éviter la fraude fiscale : puisque la monnaie électronique ne laisse pas de traces lors de son échange ; cela veut dire que les paiements via ce moyen peuvent alors ne pas être déclarés ; par conséquent la monnaie électronique peut favoriser l’évasion fiscale. • La troisième réside dans la limitation des risques : puisque la monnaie électronique contenue dans le porte-monnaie électronique n’est pas remboursée en cas de perte ou de vol de celui-ci83 ; c’est donc une autre raison objective pour laquelle son rechargement est limité juridiquement, afin d’assurer une protection minimale pour le consommateur vis-à-vis des risques auxquels il peut être exposé. 80
SHERIF Mostapha et SEHROUVHNI Ahmes , la monnaie électronique : systèmes de paiements sécurisé, Eyrolles, 1999 p :320 81 ESPAGON Michel, « le paiement d’une somme d’argent sur Internet : évolution ou révolution du droit des moyens de paiement ? » doc, préc , p :790 82 REBOUL P. et XARDEL D., Commerce électronique : techniques et enjeux Eyrolles, Paris , 1998, p.122. 83 Contrairement aux cas de perte ou de vol de carte bancaire, la responsabilité de l’établissement bancaire n’est pas engagée en cas de perte ou de vol de porte-monnaie électronique puisqu’il n’a pas la capacité technique de bloquer l’utilisation des unités monétaire que contient ce porte-monnaie.
38
• La quatrième raison est relative à la fonction du porte-monnaie électronique : puisque le but essentiel pour lequel le porte-monnaie électronique a été conçu, est d’automatiser des paiements de petits montants qui peuvent être transférés directement sans frais entre les acteurs économiquement. Cela signifie que le porte-monnaie électronique doit toujours garder la fonction principale pour laquelle il a été créé dans le commerce électronique, à savoir : « le micro-paiement ». C’est pourquoi le porte-monnaie électronique ne nécessite pas de pouvoir être chargé d’un montant important. En résumé, le terme « monnaie électronique » est un terme générique qui cache, en réalité, plusieurs types de porte-monnaie électroniques. Cela car cette monnaie électronique peut reposer sur une carte à puce (porte-monnaie matériel), sur un logiciel qui s’installe sur le disque dur de l’ordinateur (porte-monnaie virtuelle) et également, elle peut reposer sur un compte préchargé spécifique pour le paiement en ligne (porte-monnaie numérique). On en déduit que dans le porte-monnaie électronique matériel PMEM, le pouvoir d’achat est représenté par des données enregistrées sur une puce électronique. Dans un porte-monnaie électronique virtuel PMEV, le pouvoir d’achat est représenté par des données stockées dans la mémoire d’un ordinateur personnel. Dans un porte-monnaie électronique numérique PMEN le pouvoir d’achat est représenté par des données stockées sur un serveur dans le réseau Internet. Par ailleurs, il convient alors de déterminer la qualification juridique de la monnaie électronique. C-La qualification juridique de la monnaie électronique : En effet, la qualification juridique de la monnaie électronique nous permet de déterminer son régime juridique ; elle repose avant tout sur une question fondamentale, celle de savoir quelle serait la forme juridique de la monnaie électronique. En d’autres termes, après la monnaie fiduciaire et scripturale, la monnaie électronique serait-elle une nouvelle forme de monnaie ? ou bien une simple extension de la monnaie scripturale ? quel est donc le statut exact de cette monnaie électronique ? La réponse à ces questions en présence du vide juridique en la matière, nécessite une comparaison de la monnaie électronique avec les formes antérieures. Or, la doctrine n’est pas unanime sur ce point et plusieurs points de vue doctrinaux interviennent. La controverse doctrinale porte sur deux points principaux et peuvent se résumer à deux questions, à savoir : La monnaie-électronique constitue-t-elle de l’argent réel et remplit-elle 39
exactement les fonctions exercées par la monnaie ordinaire ? la monnaie électronique représente-t-elle une nouvelle forme d’argent qui s’ajoute aux espèces et à la monnaie scripturale, ou appartient-elle seulement à l’une de ces dernières formes ? Pour certains auteurs la monnaie électronique n’est pas une nouvelle forme de monnaie ni même un changement dans la nature de la monnaie, Ce n’est qu’une monnaie scripturale gérée électroniquement. Mais la nouveauté de la monnaie électronique réside dans la signification particulière du mécanisme de paiement utilisé par ce biais84 .Elle représente en effet, une créance du titulaire de l’instrument vis-à-vis de l’institution qui en est l’émettrice. Le montant converti en monnaie électronique apparait d’ailleurs comme une dette dans les comptes de l’institution émettrice. Les transactions effectuées par le biais d’un instrument de monnaie électronique se soldent par un virement de l’institution au commerçant85. D’autres auteurs estiment que dans le cadre du paiement par porte-monnaie électronique, le paiement est réalisé dès la remise des unités électroniques au créancier, c’est que ces unités représentent les unités de paiement. Elles figurent donc une monnaie de paiement et qui plus est une monnaie autre que fiduciaire ou scripturale86 . Ainsi, d’après cette position doctrinale, la monnaie électronique remplit les trois fonctions économiques de la monnaie qui sont : unité de compte, réserve de valeur, et moyen de paiement. Ils affirment tout d’abord que la monnaie électronique est effectivement une unité de compte car elle peut être libellée en une devise monétaire tout comme la monnaie fiduciaire. C’est ce qui permet au porte-monnaie électronique d’être multi-prestataires : il peut être utilisé chez tous les prestataires qui ont accepté ce moyen de paiement. La monnaie est également d’après ce courant « une unité de compte qui sert à apprécier la valeur des services et des biens, indépendamment de sa matérialisation par son incorporation dans un support »87. La monnaie électronique remplit en effet « cette fonction en permettant au porteur d’acquitter ses achats chez un commerçant »88 qui accepte ce moyen de
84
PIFFARETTI Nadia, Monnaie electronique, monnaie et intermédiation bancaire, thèse en science économiques, Université de Fribourg 2000, p :16 disponible en ligne sur : http://129.3.20.41/eps/mac/papers/0004/000418.pdf 85 VASSEUR M. , « le paiement électronique : aspects juridique » art préc 86 BLANLUET G., « la monnaie électronique » , RD banc.finan.,Mars -Avril 2001, n°3 , p :129 . 87 LANSKOY S. ; « la nature juridique de la monnaie électronique » Bulletin de la banque de France, n°70, Octobre 1999, p. 47. 88 ABI RIZK GEORGES, l’internet au service des opérations bancaires et financières, thèse en droit, Université panthéon-Assas (Paris2), 2006, p.132 , disponible en ligne sur : http://www.droitntic.com/trav/info.php?id_trav=90 (consulté le 10/05/2022)
40
paiement. Toutefois, « il incombe à celui-ci de réclamer à l’émetteur une somme qui représente exactement le montant de la vente »89. En synthèse, il convient de souligner que cette controverse sur la nature juridique de la monnaie électronique se justifie par plusieurs raisons : ➢ La relation juridique complexes résultant de l’utilisation de la monnaie électronique : l’utilisation de la monnaie électronique a conduit à la mise en évidence de la complexité des relations juridiques jamais soulevées auparavant dans le cas de l’utilisation du papier-monnaie. Cela est lié au mécanisme de circulation propre à la monnaie électronique : lors de son émission, dans le cadre de la relation entre l’émetteur et le consommateur, lors de son utilisation pour la transaction entre le consommateur et le commerçant ou encore lors de sa conversion en monnaie-papier quand elle est présentée par le commerçant à l’émetteur. ➢ La similitude entre la monnaie électronique et la monnaie-papier : dans la mesure où cette monnaie n’exige aucune autorisation de l’institution émettrice pour son utilisation. Le consommateur peut utiliser cet argent de la même manière qu’il utilise l’argent réel. En plus que cette monnaie s’utilise pour le paiement des valeurs des biens et services tout à fait comme il se sert de l’argent réel, la monnaie électronique est anonyme, elle ne porte pas l’identité de la personne qui l’utilise tout comme dans le cas de l’utilisation de la monnaiepapier. ➢ L’absence d’une qualification exacte et précise dans les définitions de la monnaie électronique : si nous analysons l’ensemble des avis doctrinaux qui ont défini la monnaie électronique, nous pouvons remarquer qu’ils n’ont pas accordé autant d’intérêt dans l’élaboration de la description précise de cette monnaie et de la détermination de sa nature que dans le traitement de leurs caractéristiques et de leurs fonctions. La nature juridique de ces monnaies électroniques a donc été amalgamée avec ses caractéristiques. Pour conclure, nous pouvons dire qu’il y a un point de concordance entre la plupart des juristes : la monnaie électronique remplit la même fonction principale que la monnaie réelle en
41
étant un « moyen de paiement ». Néanmoins, persiste entre eux un point important de discordance, relatif au statut de cette monnaie par rapport aux deux autres types de monnaies (scripturale et fiduciaire). Certains la considèrent en effet comme de l’argent scripturale qui ne peut être présenté sous forme matérielle, mais uniquement sous la forme d’unités dématérialisées qui se négocient et s’échangent par voie électronique. D’autres, au contraire, considèrent l’argent électronique comme une nouvelle forme de monnaie qi diffère des billets ou de la monnaie scripturale, étant donné qu’elle remplit effectivement les trois fonctions économiques de la monnaie. Cependant, il reste dépendant des autres types de monnaie puisqu’en fin de processus, le commerçant doit nécessairement demander à l’institution émettrice de convertir le paiement électronique du consommateur en monnaie-papier. En effet, la loi bancaire marocaine ne consacre aucun statut particulier pour la création et la gestion de la monnaie électronique. En l’absence de la création d’un statut d’établissement de monnaie électronique, il apparait que le législateur marocain considère que tout « moyen de paiement stocké sur un support électronique » est un service de paiement à part entière. Au regard de la loi marocaine (tout comme la loi française), un établissement émettant ou gérant de la monnaie électronique est donc éligible au statut d’établissement de paiement.
Section 2 : les risques liés au paiement électronique La technologie informatique qui a créé de nouvelles opportunités en matière de services de paiement dans le cadre du commerce électronique, a aussi engendré de nouveaux risques relatifs à leur sécurité du fait de la spécificité d’internet dans lequel s’opère le processus de paiement. Ce dernier est un réseau mondial libre et ouvert qui ne connait ni limites étatiques, ni contrôle. Ceci permet aux cybers délinquants d’y accéder à tout moment et depuis n’importe où pour réaliser leurs méfaits. Plus précisément, grâce à des programmes sophistiqués, ils parviennent à pirater les données des moyens de paiement lors de leur transmission en ligne, à s’infiltrer sur les comptes bancaires, à reproduire de fausses cartes bancaires, à entraver et à détruire le système de traitement automatisé des données bancaires90. Ces risques sérieux pourraient : d’une part, menacer le destin de ces nouveaux modes de paiement car les cyberconsommateurs cesseront d’utiliser les moyens de paiement électronique, s’ils ressentent que leur usage risque de les exposer à un risque de perte financière91 ; d’autre
90
JACQUEMIN Hervé, « les paiements électroniques dans les contrats à distance », Revue du Droit des technologies de l’information n°41/2010 , p :13 disponible en ligne sur : http://alexandrie.droit.fundp.ac.be/GEIDEFile/6561.pdf?Archive=192627991080/6561_pdf . 91
42
part, constituer un obstacle au développement du commerce électronique dans la mesure où l’essor de ce dernier passe nécessairement par la disponibilité d’instruments de paiement efficaces et sûrs 92. Le présent chapitre vise à décrire les différents enjeux en matière de sécurité des moyens de paiement. En effet, le développement des moyens de paiement électroniques est étroitement lié au développement des technologies portant atteinte aux données personnelles du cyberconsommateur (paragraphe1). Ainsi les innovations technologiques entraînent en parallèle une simplicité accrue des techniques de fraude (paragraphe2 ) . Paragraphe 1 : Le risque d'atteinte aux données personnelles La protection de la vie privée et ainsi des données personnelles est particulièrement exposée au développement de nouvelles technologies comme Internet, les réseaux sociaux et plus généralement l’augmentation des bases de données sensibles. Lors d’un paiement en ligne, Plusieurs données peuvent être transmises il est nécessaire de prendre en compte les risques en termes de protection de la vie privée et des données personnelles. La confidentialité des transactions exige que chaque information échangée soit chiffrée afin de protéger ces données contre les entités extérieures au système. De nombreuses menaces en termes de vie privée et de sécurité existent, Nous établissons dans cette section la notion des données personnelles (A) et les différents types d’atteinte à ces données lors d’un paiement en ligne (B). A- notion des données personnelles L’apparition des nouveaux moyens de paiement électronique a une incidence sur le développement du droit en matière de la protection des données personnelles vu qu’elles sont de plus en plus fragilisées par la dématérialisation du paiement et le déroulement de cette opération par voie électronique. Il convient de préciser donc la définition des données personnelles afin d’évoquer les mesures des traitements des données personnelles du cyberconsommateur
92
LEMYR Pierre-Paul, « le paiement électronique » art, préc.,p.145 .
43
*La définition des données personnelles Les données personnelles sont celles qui comprennent toutes les informations permettant d'identifier ou de reconnaître, directement ou indirectement une personne physique93 . Selon le premier article de la loi 09-08 une donnée à caractère personnel est « toute information, de quelque nature qu’elle soit et indépendamment de son support, y compris le son et l’image, concernant une personne physique identifiée ou identifiable ». Ainsi, Le texte détermine qu’elle « Est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ». Cette définition est très large et dépasse le champ de la vie privée. En effet, Toute donnée relative à la vie privée d’un individu est une donnée à caractère personnel tels que le nom, le prénom, l’adresse, le numéro de téléphone, l’email, l’adresse, l’image, les vidéos, les données biométriques, les données génétiques, la voix… La loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel impose une déclaration préalable auprès de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) de tout traitement automatisé d’informations nominatives, définies comme celles qui permettent l’identification directe ou indirecte d’une personne 94. *Le traitement des données personnelles L’alinéa 2 du premier article de la loi 09-08 prévoit que « est considéré comme étant un traitement à caractère personnel toute opération ou ensemble d’opération automatisées ou non servant à la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction des données à caractère personnel ». Les traitements de données à caractère personnel lors d’une opération de paiement ne peut avoir lieu que si la personne concernée a exprimé son consentement d’une façon claire,
93
Abdelkrim GHALI, « Internet et libertés : pour une protection juridique des données nominatives au Maroc », in La revue de l’attaché judiciaire, n° 38/39, 2005, p. 17 94 https://www.cndp.ma/fr (consulté le 28/04/2022)
44
incontestable, libre et avertie95 . Il faut donc bien veiller que le consentement soit de façon séparée et prévoir un moyen facile pour retirer ce consentement du client. En plus, elles doivent être « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ». En l’espèce, les données à caractère personnel nécessaire lors d’un service de paiement électronique sont de trois catégories : *Les données permettant d’initier les opérations de paiement. *Les données biométriques dans l’hypothèse l’authentification forte s’appuie sur la biométrie. *Les données liées au contexte de l’opération de paiement96. La légitimité du traitement et la détermination de la finalité de l’utilisation de ces données personnelles lors d’une opération de paiement électronique permettent à lutter contre la fraude et garantirent à un haut niveau la protection des données personnelles du cyberconsommateur. Cependant, le risque de porter atteinte aux données personnelles collectées et traitées à l’occasion d’une opération de paiement existe toujours et peut se présenter sous différents types.
B-types d’atteinte aux données personnelles
Dans le monde numérique, une éventuelle connaissance des données personnelles de paiement par un cyber-délinquant peut avoir des conséquences dommageables, aussi bien en termes d'atteinte à la vie privée, qu'en termes financiers. La multiplication des services électroniques lors d’un paiement électronique entraine la mise en ligne de plusieurs informations personnelles97 qui peuvent être menacées en différentes formes : • Le détournement des données bancaires du moyen de paiement :
95
https://www.cndp.ma/fr/droits/vos-droits-en-mati%C3%A8re-de-protection-des-donn%C3%A9es-%C3%A0caract%C3%A8re-personnel.html (consulté le 28/04/2022 ) 96
RGPD et paiement à distance par carte bancaire
97
A VALLET., La sécurité des paiements électroniques, Mémoire DEA Contrats civils et commerciaux, 2003-2004, Université de Saint-Quentin-en-Yvelynes
45
Le détournement des données bancaires constitue un cas particulier de dommage causé par l'utilisation des technologies numériques. Les personnes malintentionnées peuvent en utilisant les données personnelles d'un utilisateur sur les réseaux électroniques avoir accès aux comptes bancaires, et déclencher des actions ayant des conséquences financières pour les individus. À travers l’accès à un compte bancaire en ligne pour lancer de faux ordres de virements bancaires externes, ou pour effectuer des achats en ligne. Plusieurs situations de détournement sont envisageables : * la copie de la bande magnétique et des données embossées. * le vol du numéro de carte sur une facturette ou sur internet, pour un paiement en ligne. *le vol du code secret de la carte. Les données bancaires peuvent être détournées à travers plusieurs techniques, comme : ➢ L’hameçonnage ou phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance banque, administration, etc. afin de lui soutirer des données personnelles : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d'identité, date de naissance, etc98. ➢ Le rançongiciel qui se fait à travers un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer99. ➢ Le dévoiement ou «pharming » :consiste à manipuler les serveurs afin de rediriger l’internaute, sans qu’il s’en aperçoive, vers un site frauduleux, en apparence semblable au site légitime, afin de collecter frauduleusement des fonds ou des données sensibles par ce biais. ➢
98
Le Grand Dictionnaire terminologique, Office québécois de la langue française : « Les termes hameçonnage, hameçonnage par courriel, appâtage et appâtage par courriel ont été proposés par l'Office québécois de la langue française, en avril 2004, pour désigner ce concept. 99
https://docs.trendmicro.com/fr-fr/enterprise/officescan-110-sp1-server/using-behavior-monit/behaviormonitoring/malware- consulté le( 29/04/2022)
46
Paragraphe 2 : La fraude aux moyens de paiement Le paiement électronique est un moyen de paiement sûr mais les risques de fraude ne sont malheureusement pas inexistants. Une fois que les données bancaires sont transmises, des pirates informatiques, « hackers » peuvent utiliser plusieurs procédés pour les utiliser de manière frauduleuse. Soit, ils les envoient immédiatement à un complice en train de procéder à un paiement sans contact et ce sont vos coordonnées bancaires qui sont alors utilisées pour cet achat, soit ils les utilisent pour effectuer des achats sur des sites Internet non sécurisés souvent basés à l’étranger, en particulier si ces pirates ont aussi dérobé votre nom mentionné sur votre carte bancaire… Il convient donc de définir la notion de fraude en matière de paiement électronique (A) , avant de passer aux typologie de fraude (B). A-notion de fraude aux moyens de paiement électronique Au sens restrictif du terme la notion de fraude aux moyens de paiement électroniques recouvre les utilisations illégitimes d’un moyen de paiement électroniques ou des données qui lui sont attachées, ainsi que tout acte concourant à la préparation ou à la réalisation d’une telle utilisation ayant pour conséquence un préjudice financier : ce préjudice peut affecter l’établissement teneur de compte et/ou émetteur du moyen de paiement, le titulaire du moyen de paiement électroniques , le bénéficiaire légitime des fonds (l’accepteur et/ou créancier), un assureur, un tiers de confiance ou tout intervenant dans la chaîne de conception, de fabrication, de transport, de distribution de données physiques ou logiques, dont la responsabilité civile, commerciale ou pénale pourrait être engagée; Quel que soit les moyens employés pour récupérer, sans motif légitime, les données ou le support du moyen de paiement (vol, détournement du support ou des données, piratage d’un équipement d’acceptation, etc.); Les modalités d’utilisation du moyen de paiement ou des données qui lui sont attachées (paiement/retrait, en situation de proximité ou à distance, par utilisation physique de l’instrument de paiement ou des données qui lui sont attachées, etc.); La zone géographique d’émission ou d’utilisation du moyen de paiement ou des données qui lui sont attachées. Quelle que soit l’identité du fraudeur : un tiers, l’établissement teneur de compte et/ou émetteur du moyen de paiement, le titulaire légitime du moyen de paiement, le bénéficiaire légitime des fonds, B-
47
B-Typologie de fraude aux Moyens de Paiement électroniques : L’identification des techniques de fraude est, par nature, un objectif permanent dans la mesure où les fraudeurs cherchent de nouvelles failles au fur et à mesure de l’évolution des dispositifs de sécurité. De même, le renforcement des moyens de prévention de la fraude dans un secteur du marché des Paiement peut se traduire par un report de la fraude vers d’autres supports moins sécurisés ou vers d’autres zones géographiques. On distingue quatre grandes typologies de fraude aux différents instruments de paiement : ➢ Faux : fraude par établissement d’un faux ordre de paiement soit au moyen d’un instrument de paiement physique perdu, volé ou contrefait, soit via le détournement des données ou d’identifiants bancaires. ➢ Falsification : fraude par utilisation d’un instrument de paiement falsifié (instrument de paiement authentique dont les caractéristiques physiques est un standard international de sécurité des cartes de paiement à puce, dont les spécifications ont été développées par le consortium EMVCo regroupant American Express, JCB Cards, Mastercard et Visa. Le standard EMV pour les Paiement de proximité et les retraits prévoit notamment le recours à la combinaison d’une puce sécurisée sur la carte associée à la saisie d’un code confidentiel, – Paiement et infrastructures de marché à l’ère digitale100 ➢ Détournement : fraude visant à utiliser un instrument de paiement ou l’ordre de paiement sans altération ou modification d’attribut (à titre d’exemple, un fraudeur encaisse un chèque non altéré sur un compte qui n’est pas détenu par le bénéficiaire légitime du chèque); ➢ Utilisation /contestation abusive : fraude par répudiation abusive par le titulaire légitime du moyen de paiement d’un ordre de paiement qu’il a régulièrement émis. Utilisée dans le cadre des collectes statistiques mises en œuvre par la Banque de France au niveau national, cette typologie sert de socle commun à l’analyse de la fraude par les prestataires de services de paiement 101.
100
David Bounie « Quelques incidences bancaires et monétaires des systèmes de paiement électronique » Revue économique ,2001/7 Vol. 52 p.330 disponible en ligne sur https://www.cairn.info/revue-economique2001-7-page-313.htm consulté le (20/03/2022) 101 Les enjeux de la cybersécurité au Maroc - 2018 © DATAPROTECT/AUSIM, Septembre 2018
48
Ainsi, le fraudeur peut également exploiter des failles de sécurité sur les éléments logiques des automates bancaires. L’objectif est alors d’injecter un code malveillant dans les systèmes de ces matériels afin d’en modifier le comportement, voire de prendre le contrôle de leurs différents composants (clavier, écran et imprimante). Enfin, les réseaux eux-mêmes peuvent être la cible d’attaques lors de l’échange des données entre les matériels d’acceptation, les concentrateurs monétiques le cas échéant et les serveurs acquéreurs. Comme nous l’avons vu, les risques liés au paiement électronique sont divers. Les données bancaires sont les plus ciblés par les cybercriminels, puisqu’elles sont un terrain fertile pour réaliser leurs buts illégitimes. Donc, la protection de ce terrain est une exigence essentielle pour créer la confiance numérique.
49
Chapitre 2 : la protection du paiement électronique Le mécanisme de paiement en ligne s’effectue initialement par le biais du réseau d’Internet. L’univers d’internet est, en effet, « un univers sans frontière, ni contrôle », il est d’une nature ouverte ce qui permet à toute personne d’y accéder pour réaliser ses activités qu’elles soient légales ou illégales. Malgré les intérêts et les nombreux avantages de la nouvelle technologie surtout en matière de commerce électronique, elle a été accompagnée tout de même par beaucoup d’aspects négatifs qui ont commencé à menacer l’existence de ce commerce, si on ne contrôle pas le réseau Internet dans lequel se déroulent les transactions. Elles viennent en tête de ces inconvénients, les infractions électroniques qui se commettent par le biais d’Internet. En effet, le monde connait chaque jour une nouvelle infraction électronique dû à l’insécurité de ce réseau d’une part, parce que c’est un réseau ouvert et au développement permanent de la technologie criminelle ; en effet, les cybercriminels ne cessent de chercher de nouveaux outils techniques leur permettant de réaliser leurs buts criminels. La technologie a abouti à l’apparition de nouvelles formes d’infractions notamment en matière de paiement qui n’existaient pas auparavant et elle a entrainé aussi l’augmentation des opérations de piratage financier et bancaire, en raison de l’absence de sécurité en la matière qui interdise ou empêche ces activités illicites qui s’effectuent dans l’environnement virtuel et numérique. Ces activités criminelles reposent en effet sur cette technologie moderne, pour exploiter les informations bancaires, par une méthode ou une autre, pour pouvoir réaliser certaines opérations illégitimes sur le compte d’autrui. A cet égard, on constate que ces infractions augmentent avec un rythme très accéléré, parallèlement au développement rapide de la « technologie informatique » ; mais on constate que la technologie criminelle avance plus rapidement que la technologie sécuritaire. Par conséquent, les informations bancaires sont devenues vulnérables et risquées. En outre, la disparition du facteur temps et espace dans l’environnement numérique a permis aux pirates de réaliser à distance en toute tranquillité, leurs plans criminels n’importe où dans le monde et à tout moment.
50
En conséquence, l’utilisation illégitime et abusive de la nouvelle technologie par les cybercriminels a provoqué un véritable problème de confiance dans les opérations de paiement électronique, en raison d’insécurité des informations, face aux risques qui résident dans les infractions électroniques qui ne cessent de développer. Et par la suite, l’absence de protection sécuritaire contre les infractions électroniques conduit à perdre confiance dans ce type de paiement. C’est pour cette raison qu’il faut donc considérer qu’un certain nombre de personnes reste encore réservé face aux avancées des nouvelles technologies, et notamment en matière de paiement électronique. Tout cela pose donc un véritable problème relatif à la sécurisation des opérations bancaires dématérialisés, notamment l’opération de paiement électronique, tout en gardant la confiance et la transparence qui sont considérées comme les critères les plus importants dans le secteur bancaire. Cela nécessite sans nul doute de mettre en place une stratégie efficace « technicojuridique » de sécurisation, pour lutter contre les infractions électroniques. Et c’est là que réside le point de départ de la question de la sécurité des informations et des données bancaires qui permettent la réalisation du paiement électronique. Quelles sont les infractions relatives au paiement électronique ? Quelles sont les lois ou les dispositions juridiques adoptées par le législateur marocain pour pénaliser ces infractions et pour protéger les systèmes et les moyens de paiement électronique ? Pour répondre à ces questions, notre étude va analyser d’une manière approfondie, les mesures de sécurisation prises en matière de paiement électronique (section1). Et par la suite, notre recherche va présenter la répression pénale des infractions liés au paiement électronique ( section2).
Section 1 : les mesures de sécurisation du paiement électronique Il n’y a aucun doute que la protection juridique de l’opération du paiement électronique est une priorité nécessaire qui conduit à la réduction des pertes financières. Cela ne peut se faire qu’avec l’utilisation d’un ensemble de mesures de sécurité qui peuvent réduire significativement les infractions cybernétiques. La spécificité de cette opération nécessite une infrastructure fiable et sécurisé relative aux réseaux de télécommunication et également aux systèmes informatiques. Et puisque la transaction de paiement électronique se déroule entre des parties non présentes physiquement, 51
le maintien de la sécurité de paiement électronique se réalise par le maintien de plusieurs paramètres ou piliers substantiels, à savoir : l’authentification, la confidentialité, l’intégrité, la continuité et la non-répudiation. ➢ L’authentification : est le fait de s’assurer de l’identité de toute partie ; l’authentification signifie donc la prise de mesure qui « permettent la vérification de l’identité » de chaque partie intervenante dans l’opération de paiement électronique. ➢ La confidentialité : est le fait de s’assurer que « l’information bancaire n’est seulement accessible qu’à ceux dont l’accès est autorisé » ; la confidentialité signifie donc la prise de mesures pour empêcher toutes personnes de manipuler les données bancaires au cours de leur transport en ligne afin d’assurer leur fiabilité dans le but de protéger ces données qui servent dans la réalisation du paiement électronique. ➢ L’intégrité : est le fait se s’assurer que les données bancaires n’aient pas été altérées lors de l’archivage ou du traitement ; l’intégrité signifie donc la prise de mesures pour préserver et conserver l’état des informations bancaires lors du transfert ou du stockage contre tout changement illicite et illégal. ➢ La disponibilité : est le fait de s’assurer de l’accessibilité à tout moment aux données bancaires, la disponibilité signifie la prise de mesures qui « garantissent l’accès aux données sans interruption » afin de mener à bien l’opération du paiement électronique est effectuée. ➢ La non -répudiation : est le fait de s’assurer qu’« aucun des correspondants ne pourra nier les données bancaire échangées » . La non-répudiation signifie donc la prise de mesures qui garantissent l’irrévocabilité du paiement électronique ou bien la preuve de l’échange des données bancaires par lequel l’opération de paiement électronique est effectuée. Ces caractéristiques relatives à la sécurisation du paiement électronique peuvent être assurées par des moyens technico-juridiques (paragraphe1), et par des moyens technoinformatique (paragraphe 2) qui ont été adopté juridiquement. Paragraphe 1 : les moyens technico-juridiques de la sécurisation La transaction effectuée en ligne entre deux parties qui ne sont pas présentes physiquement. Pose deux problématique. D’une part, on ne peut pas être sûr de la qualité juridique de chacun des deux contractants vu la spécificité de la contractualisation électronique
52
qui s’effectue à distance. D’autre part, on ne peut être sûr que l’une des deux parties ne nie pas l’opération de paiement effectuée. Donc, il était nécessaire de chercher des moyens efficaces qui permettent d’une part , d’assurer la fiabilité et la confidentialité du paiement et d’autre part, de vérifier l’identification et l’authentification des parties contractantes. En effet, ils existent trois moyens qui peuvent remplir ces deux rôles : la signature électronique (A), le cachet électronique(B) et le certificat électronique(C) . A-
la signature électronique :
La signature, un véritable phénomène social et juridique qui peut se définir comme « un signe spécifique et identifiable, contemporain de la présence du signataire, et apposé par un moyen quelconque sur un acte pour l’approuver »102. La prolifération rapide des échanges électroniques grâce aux nouvelles technologies de l’information n’est pas sans incidence sur cette technique. Les prémices de cette évolution correspondent à l’apparition puis au développement de la signature électronique qui permettra désormais de remplir les mêmes fonctions que la signature manuscrite103. ➢ La définition légale et fonctionnelle de la signature électronique : La notion de signature électronique ne se réfère pas à un mécanisme de signature unique. Elle regroupe différentes technologies comme la signature manuscrite numérisée, la signature par l’utilisation combinée d’une carte et d’un code secret, la signature biométrique et la signature numérique ou digitale. Cette dernière catégorie de signature mérite l’appellation de signature électronique dans la mesure où elle permet la réalisation par voie électronique des fonctions juridiques de la signature traditionnelle, à savoir l’identification du signataire et l’expression de sa volonté d’adhérer au message signé. Toutefois, même si la notion de signature électronique se présente comme un terme générique regroupant un ensemble de mécanismes techniques, nous nous limiterions à traiter ici de la signature numérique ou digitale ; celle-ci étant basé sur la cryptologie à clés asymétriques et sur des infrastructures à clés publiques, elle est la plus utilisée dans la pratique
102 103
LARMETHE D., « Réflexions sur la signature » . Gaz. Pal., du 24 janvier 2007 LAABIDI H ., « Brèves réflexions sur le paiement électronique ». RJL 2004, n°44 , p. 9
53
vu qu’ « elle présente actuellement un niveau de sécurité et de fiabilité inégalée autant par la signature manuscrite que par tout autre mécanisme de signature »104. En effet, la reconnaissance de la notion d’écrit électronique nécessite une reconnaissance juridique de la signature électronique, car on ne peut pas vouloir reconnaitre l’écrit sur support électronique sans reconnaitre la signature électronique, dans le même temps. Pour ce faire, l’article 417-1 du code des obligations et contrats donne tout d’abord une force probante à l’écrit électronique « l’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ». Ainsi cet article définit la signature électronique par sa double fonction : «la signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose et exprime son consentement aux obligations qui découlent de cet acte » ; c’est une définition générale et neutre qui peut s’appliquer en même temps aussi bien aux signatures manuscrites qu’aux signature électroniques. Quelle que soit sa forme, la signature est donc avant tout « un signe d’identification et de confirmation entre les parties : c’est-à-dire, un élément de sécurité »105. Au niveau international, la commission des Nations Unies pour le droit du commerce international définit quant à elle la signature électronique comme « (…) des données sous formes électroniques contenues dans un message de données sous forme électronique associées au dit message et pouvant être utilisées pour identifier le signataire du message et indiquer qu’il approuve l’information contenue »106. La signature électronique est considérée ici comme un ensemble de données informatiques. Elle assure les mêmes fonctions qu’une signature manuscrite : identification et consentement107. La signature électronique peut être soit simple, avancée ou qualifiée. • La signature électronique simple : la signature qui consiste en l’usage d’un procédé fiable d’identification électronique garantissant le lien avec l’acte auquel la signature s’attache et qui exprime le consentement du signataire ; 104
GOBERT D . et MONTERO E., « la signature dans le contrats et les paiements électronique : l’approche foctionnelle », art. préc. ,p.20 105 BENSOUSSAN A . ; « signature électronique et preuve : évolution ou révolution ? » art. préc.,p.43 106 Loi type de CNUDCI sur la signatuure électroniques adoptées le 5 juin 200_ disponible sur : http://www.uncitral.org 107 SORIEUL Renaud, « La loi type de la C. N.U.D.C.I sur la signature électroniques (2001), in la loi et l’Internet, 2003, p: 407
54
• La signature électronique avancée est une signature électronique simple, qui satisfait aux conditions suivantes : -
être propre au signataire ;
-
permettre d’identifier le signataire ;
-
avoir été créée à l’aide de données de création de signature électronique
que le signataire peut utiliser sous son contrôle exclusif, avec un niveau de confiance élevé défini par l’autorité nationale ; -
reposer sur un certificat électronique ou tout procédé jugé équivalent fixé
par voie réglementaire -
être liée aux données associées à cette signature de telle sorte que toute
modification ultérieure des données soit détectable. •
La signature électronique qualifiée est une signature électronique avancée qui
doit être produite par un dispositif qualifié de création de signature électronique. Par ailleurs, la notion de signature électronique nécessite aussi de déterminer son cadre juridique. ➢ Le cadre juridique de la signature électronique La signature électronique présente une innovation intéressante qui s’approche sensiblement de la signature manuscrite mais sans la supprimer. Sa présence dans les documents électroniques échangés entre les parties ne devrait toutefois dénier ces documents de toute valeur juridique. A présent, il est largement admis que la reconnaissance de la signature électronique, élément essentiel pour assurer la confiance du consommateur, a été indispensable puisque les juges ont souvent appliqué strictement les textes existants et pourtant, ils ont refusé de reconnaitre toute valeur aux signatures informatiques. Ainsi, conscient de l’importance et de la valeur de la signature électronique, le législateur marocain a prévu par la loi n° 53-05 du 6 décembre 2007, promulguée par le dahir n° 1-07-129 du 19 kaada 1428 (BORM n°5584, 30 nov. 2007) dans le (DOC) du 12 août 1913 un article 21 que lorsqu’un écrit est exigé pour la validité d’un acte juridique, il peut être établi et conservé sous forme électronique dans les conditions prévues aux articles 417-1 et 417-2 du DOC. Il convient de noter là, que l’importance de cet apport en droit marocain est qu’on accorde à la signature électronique, la même valeur et on la met sur le même pied d’égalité que la 55
signature manuscrite et que cette reconnaissance est apparue loin de tout cadre juridique préalable, mais aussi à la différence de certaines tentatives conventionnelles pour l’admettre dans certains domaines. Ainsi, l’article 7 de la loi 43-20 relative aux services de confiance pour les transactions électroniques énonce que « L’effet juridique et la recevabilité d’une signature électronique simple ou avancée comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée ». Toutefois, L’article 417-2 alinéa 3 du DOC pose le principe de la validité de la signature électronique, tout en ajoutant qu’il convient « d’utiliser un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ». Selon cet article la signature électronique ne sera valable que lorsqu’elle est issue d’un procédé lui permettant un certain degré de fiabilité ; autrement dit, la fiabilité du procédé sur lequel est basé la signature, conditionne sa validité, de sorte que les effets juridiques de la signature électronique et du document sur lequel elle est apposée seront étroitement attachées à la fiabilité technique du procédé employé. La fiabilité du procédé de la signature électronique relève dans ce sens du domaine de la technique. Mais, il faut encore que la technique puisse assurer les fonctions juridiques traditionnellement dévolues à la signature manuscrite. A cet égard, la signature numérique basée sur la technique de cryptologie asymétrique et combinée à l’utilisation d’un certificat électronique, représente de nos jours la technique de signature électronique la plus fiable. B-
le cachet électronique :
Le cachet électronique est nouveau concept juridique introduit dans par la loi 43-20 relative aux services de confiance pour les transactions électroniques pour permettre aux entités juridiques (telles que les entreprises, les institutions, les organisations) de signer des documents par voie électronique. C’est l’équivalent électronique du tampon en caoutchouc classique des entreprises qui certifie et protège l’origine et la fiabilité des données. Un cachet électronique est un cachet soit simple, avancé ou qualifié : • Un cachet électronique simple est un ensemble de données sous forme électronique, créées par une personne morale, qui sont jointes ou associées logiquement
56
à d’autres données sous forme électronique pour garantir l’origine et l’intégrité de ces dernières ; • Un cachet électronique avancé est un cachet électronique simple tel que défini à l’article 2 de la présente loi, qui satisfait aux conditions suivantes : – être propre au créateur du cachet de manière univoque ; – permettre d’identifier le créateur du cachet ; – avoir été créé à l’aide de données de création de cachet électronique que le créateur du cachet peut utiliser sous son contrôle, avec un niveau de confiance élevé défini par l’autorité nationale ; – reposer sur un certificat électronique ou tout procédé jugé équivalent fixé par voie réglementaire ; – et être lié aux données auxquelles il est associé de telle sorte que toute modification ultérieure des données soit détectable. • Un cachet électronique qualifié est un cachet électronique avancé qui doit être produit par un dispositif qualifié de création de cachet électronique prévu à l’article 17 ci-après, et qui repose sur un certificat qualifié de cachet électronique tel que prévu à l’article 18 ci-dessous. Un cachet électronique qualifié bénéficie d’une présomption de l’intégrité des données et de l’exactitude de l’origine des données auxquelles le cachet électronique qualifié est lié.
Le certificat qualifié de cachet électronique est délivré par un prestataire de services de confiance agréé et comporte des données et informations fixées par voie réglementaire. Le cachet électronique est recevable juridiquement comme moyen de preuve en justice et ne peut en aucun cas être refusé à cause de sa forme électronique. Le cachet électronique se distingue de la signature électronique par la facilitée l’automatisation. Contrairement à la signature électronique où les actions directes du signataire sont requises, les cachets électroniques peuvent être exécutés à la fois manuellement et automatiquement, simplifiant ainsi les processus des sociétés et les entreprises peuvent signer de grands volumes de données, comme : les factures électroniques qui sont générées via un
57
système comptable, les modèles de contrat à partager avec plusieurs acteurs, les chèques de paie, etc. En revanche, le cachet électronique partage de nombreux points communs avec la signature électronique, dans la mesure où la signature électronique qualifiée et le cachet électronique qualifié doivent tous les deux être attestés par un certificat de conformité délivré par l’autorité nationale et satisfaire un certain nombre d’exigences quant à leur création, confidentialité… Et produit les mêmes fonctions. C-
La certification électronique :
Le processus d’authentification des parties contractantes en ligne se matérialise par l’octroi d’un certificat électronique : un élément de confiance et de sécurisation en ligne délivré par une tierce personne de confiance appelée « prestataire de service de confiance »108. La certification contribue donc indéniablement à l’établissement de la confiance entre les contractants en ligne. Ainsi, la loi 43-20 relative aux services de confiance pour les transactions électroniques a introduit un nouveau service d’authentification du site sur lequel s’effectue l’opération de paiement. Il convient donc d’étudier en premier lieu la certification électronique en général, ensuite la spécificité du certificat d’authentification du site et le cadre juridique du prestataire qualifié d’émettre, délivrer et gérer ces certificats électroniques. ➢ La certification électronique : La certification électronique est « un processus formel d’identification partiel ou total des parties entretenant des relations commerciales. Elles s’effectuent généralement par le biais d’infrastructures technologiques et par l’intervention d’une tierce partie impartiale et indépendante »109. Alors, Qu’est-ce qu’un certificat électronique ? Quelle est sa valeur juridique ? Pour répondre à ces questions, il convient ainsi de définir la notion de certificat électronique et ensuite de déterminer le rôle et le fonctionnement du certificat électronique
108
Selon la recommandation n°509 de l’union international des télécommunications, l’autorité de certification est « une autorité chargée par un ou plusieurs utilisateurs de créer et d’attribuer leurs clés publiques et leurs certificats ». 109 http://collections.banq.qc.ca/ark:/52327/bs54280 consulté le (02/04/2022)
58
➢ La notion de certificat électronique : Le certificat électronique, appelé encore « certificat de clé publique » ou « certificat numérique », est un document électronique délivré par un fournisseur de certification électronique et qui contient certaines informations et joue un rôle important dans le processus de paiement électronique dans la mesure où il est vérifiable. Le certificat électronique, appelé encore « certificat de clé publique » ou « certificat numérique », est un document électronique délivré par un fournisseur de certification électronique et qui contient certaines informations et joue un rôle important dans le processus de paiement électronique dans la mesure où il est vérifiable. En l’absence de tout contact physique entre les parties, dans le processus d’achat et de paiement, le certificat électronique devient un élément de confiance indispensable pour identifier les parties. Il s’agit d’un document électronique contenant un certain nombre d’informations et délivré par un prestataire de service de confiance (PSC) ou bien par un fournisseur de service confiance (FSC). Ce document est accompagné de la signature électronique de celui-ci. Le certificat électronique est défini comme étant un document sous forme électronique attestant du lien entre les données de vérification de signature électronique et un signataire » Cette définition est précise dans la mesure où elle détermine d’une façon suffisante et claire la garantie offerte par ce document électronique. Ainsi, un certificat électronique garantit l’association de deux données : l’identité d’une entité et la clé publique qu’elle possède. Autrement dit, à travers le certificat, le PSC « contrôle la concordance et l’adéquation entre l’identité du signataire et la clé publique »110 correspondant bien à la clé privée qui a servi à signer. Il assure dès lors un lien formel entre une personne et sa clé publique. En effet, le certificat électronique délivré par un prestataire de services de confiance la clé publique du signataire, ainsi que d’autres informations permettant de vérifier l’identité du porteur du certificat, ainsi que la validité dudit certificat (nom du porteur, capacité juridique du porteur, durée de validité du certificat…).
110
ESNAULT Julien, la signature électronique, mémoire de DESS de droit du Multimédia et de l’informatique, Université de Paris 2 Panthéon-Assas, 2003 , p :11 disponible en ligne sur : https://wikimemoires.net/2013/06/la-signature-electronique-le-droit-de-l-informatique consulté le (12/03/2022)
59
Le certificat électronique permet donc l’établissement d’un lien entre une personne morale ou physique pleinement identifiée et une double clé asymétrique (privé et publique) « à l’instar d’une carte d’identité nationale qui établit la correspondance entre un visage et un nom et une signature manuscrite ». Désormais, le certificat électronique est considéré comme une sorte de carte d’identité électronique 111. Ainsi dument établi selon les exigences en la matière, le certificat électronique identifie les parties à l’opération de paiement électronique d’une manière certaine et joue de ce fait le premier rôle qui lui est attribué : rétablir la confiance des intervenants. ➢
le rôle et le fonctionnement du certificat électronique :
Le certificat électronique peut être utilisé dans toutes les transactions électroniques où l’on exige la confidentialité, la non-répudiation, l’authentification ou l’intégrité des données faisant partie des transactions en question. Les certificats sont utilisés pour la réalisation de l’opération d’identification de son titulaire, l’attestation de la réalisation d’une transaction, ainsi que la fixation de sa date, son horaire et aussi la réalisation des opérations de commerce électronique. Ainsi, le certificat électronique garantit à son titulaire la signature des documents électroniques, l’identification vis-à-vis des tiers, évite l’usurpation d’identité ainsi que la protection de la communication entre les parties112. L’utilisation du certificat électronique est simple et ne pose pas de problème dès la réception de son certificat délivré par le PSC, le titulaire le met à la disposition de tous ceux qui veulent contracter avec lui. L’acheteur désirant effectuer des achats sur un site web, peut identifier le vendeur et vérifier sa signature électronique. Pour ce faire, le commerçant, ayant intérêt à s’identifier, en voie son certificat à travers ses communications avec son contractant. Celui-ci peut le consulter et l’ouvrir avec la clé publique du PSC. La signature électronique de ce dernier, apposée sur le document, atteste à la fin l’authenticité de la carte d’identité (le certificat). On en déduit que le certificat électronique représente une preuve importante pour établir le lien entre une personne et sa signature électronique, son cachet électronique. En outre, les
111
SEDAILLON V. , « preuve et signature électronique » chron.jur., disponible en ligne sur : www.jurisom.net/chronique consulté le (12/03/2022) 112
LACROZE-KOSMA Catherine, la sécurité de paiement internationaux par Internet , mémoire préc., p : 43
60
certificats fournis par les PSC sont reconnus par les tribunaux, en raison de la valeur probante des données électroniques certifiées.
Ainsi, une personne disposant d’une signature
électronique certifiée serait assurés de la voir reconnue en justice, et elle se sentirait libre de conclure des actes juridiques par voie électronique. *Le service d’authentification du site L’authentification de site internet est l’attestation qui permet d’authentifier un site internet et associe celui-ci à la personne physique ou morale à laquelle le certificat est délivré. En développement du Web et des risques qui y sont liés, L’authentification présente une grande importance pour naviguer en toute sécurité. Dans la mesure où elle permet de prouver l’identité et de vérifier que votre interlocuteur est bien ce qu’il prétend être. l’authentification est la bonne manière de sécuriser les opérations jugées sensibles , comme le paiement électronique qui exigent aux utilisateurs de divulguer leurs données personnelles. Et pour bien protéger ces données les établissements de paiement utilisent systématiquement les dispositifs de l’authentification avant d’autoriser chaque transaction. Donc, il est primordial de connaître les dispositifs d’authentification du site d’internet et comprendre leur fonctionnement. ➢
Aux termes de l’article 30 de la loi n° 43-20 relative aux services de
confiance pour les transactions électroniques « L’authentification d’un site internet est assurée à travers un certificat qualifié d’authentification dudit site. Ce certificat électronique permet de s’assurer de la véracité du site internet et de l’associer à la personne physique ou morale à laquelle le certificat est délivré. Il ne peut être délivré que par un prestataire de services de confiance agréé ». ➢
Ainsi Le certificat qualifié d’authentification du site internet contient les
catégories de données relatives : – au prestataire de services de confiance agréé délivrant le certificat qualifié ; – à la personne physique ou morale à qui le certificat a été délivré et le ou les noms de domaine exploités par cette personne ; – au code d’identité et à la validité du certificat qualifié.
61
Le PSC assume une sécurité juridique mais aussi technique et encourt de ce fait une responsabilité en cas de non-conformité avec les obligations dont il a la charge. Il convient ainsi de traiter le cadre juridique de ces tiers. *Le cadre juridique du prestataire de service de confiance : Afin d’analyser le cadre juridique du prestataire de service de confiance il faut d’abord préciser la notion juridique de ce prestataire, puis étudier ses obligations. ➢ La notion juridique du prestataire de service de confiance électronique Pour bénéficier de la présomption légale de la fiabilité des données électroniques, il faut la faire ratifier par l’un des fournisseurs de service de confiance. Ce dernier, ne peut commencer à exercer ces activités qu’après être passé par une procédure permettant la reconnaissance de sa qualification comme prestataire de service de confiance. • La définition : Le fournisseur ou bien le prestataire de service de confiance, couramment dénommés sous l’abréviation (PSC), est présenté comme le garant du système de sécurité de la preuve. A noter que le législateur a changé la notion du « prestataire de service de certification électronique » à la notion du « prestataire de confiance » pour donner à l’émetteur des autres fonctions. La loi n °43-20 pris pour l’application de l’article 3 qui précise que les services de confiance consistent en : – la création de signatures électroniques, de cachets électroniques, d’horodatage électronique ou des services d’envoi recommandé électronique ; – la création des certificats relatifs aux signatures électroniques, aux cachets électroniques, à l’horodatage électronique ou à l’authentification des sites internet ; – la validation de signatures électroniques ou de cachets électroniques ; – la conservation de signatures électroniques, de cachets électroniques ou de certificats relatifs à ces services. Il convient dès lors d’expliquer le processus que le tiers désirant exercer les services de certification doit suivre afin d’être agrée comme prestataire de services de certification. ➢ La reconnaissance de la qualification des prestataires de services de confiance : Les prestataires de services de confiance jouent un rôle essentiel dans le processus de création, d’élaboration, de validation et de la conservation de la signature électronique, cachet 62
électronique.
Dans la mesure où ils garantissent la fiabilité des procédés de signature
électronique, cachet électronique et la force probante du support électronique par le biais des certificats électroniques qu’ils délivrent113. Pour améliorer le niveau de service de certification fourni Les Etats y compris le Maroc ont instauré un système d’agrément pour les prestataires de service de confiance souhaitant délivré des certificats électroniques doivent répondre à certaines conditions et exigences définies par l’article 33 de la loi n° 43-20 relative aux services de confiance pour les transactions électroniques. La qualification d’un PSC est prononcée après une évaluation de sa pratique professionnelle et des certificats émis. En résumé, cette reconnaissance de qualification est essentielle puisqu’elle permet au prestataire de services de confiance de bénéficier de la présomption de conformité aux exigences nécessaires pour délivrer des certificats électroniques qualifiés, eux-mêmes nécessaires à la délivrance des signatures électroniques, présumée fiable par la loi. Enfin, Par dérogation aux dispositions du premier alinéa de l’article 33 ci-dessus, l’autorité nationale peut, et sous réserve de l’intérêt du service public, agréer les personnes morales de droit public pour fournir les services de confiance dans les conditions fixées par la présente loi et les textes pris pour son application De ce fait, les tiers certificateurs sont appelés donc à satisfaire certaines obligations dans l’exercice de leurs activités. ➢ Les obligations du prestataire de service de confiance En effet, les obligations à la charge du PSC sont de deux ordres à savoir : les obligations de sécurité technique et les obligations de sécurité juridique. • Les obligations de sécurité technique : Le PSC doit être tenu pour tous ceux qui ont recours aux services qu’il fournit. Désormais, sa mission consiste en l’émission, la délivrance et la conservation des certificats électronique, cachet électronique et devrait prendre tous les moyens fiables inhérents à la réussite de ces fonctions, ainsi que les moyens nécessaires pour protéger les certificats électroniques contre la contrefaçon et la falsification.
113
Aude Plateaux, « Solutions opérationnelles d’une transaction électronique sécurisée et respectueuse de la vie privée », Thèse de doctorat, Université de Caen Basse-Normandie , 2014 disponible en ligne sur : https://tel.archives-ouvertes.fr/tel-01009349 consulté le (24/03/2022)
63
Le certificat doit répondre aux exigences de sécurité et d’intégrité et être conforme aux caractéristiques de fiabilité technique conformément aux normes adoptées par la loi n°43-20. Le tiers certificateur devrait aussi garantir un certain niveau de sécurité technique en vérifiant la conformité du dispositif de création des clés aux conditions de sécurité tout en tenant compte de l’évolution des normes internationales de sécurisation des technologies de l’information. En outre, le prestataire de service de certification électronique doit tenir les obligations de sécurité juridique.
• Les obligations de sécurité juridique : Rappelons que le certificat électronique a été défini comme étant un document électronique sécurisé par la signature du PSC qui l’a émis et qui atteste la véracité de son contenu. Dans ce sens, le tiers certificateur assure la fonction d’authentification. Les parties choisissent le tiers certificateur pour lui confier certaines tâches. Il tient son rôle au contrat passé entre les deux parties qui contractent à distance. Il assure aussi une fonction utile qui est de certifier la date de la transaction : un horodatage précis peut être d’une grande utilité en cas de contentieux. Le tiers certificateur arrive à fixer la date de chaque transaction en enregistrant toutes les opérations réalisées par le dispositif de création de signature électronique. Désormais, les parties ne peuvent pas nier la transaction. L’émetteur qui a fait transiter le message se prémunit contre la mauvaise foi du destinataire qui ne peut répudier la réception et réciproquement. Le tiers certificateur en définitive, a pour rôle d’authentifier et de garantir l’honnêteté de la transaction. De même, et dans le même souci de sécurité juridique des parties, le PSC est tenu aussi de s’assurer de la fiabilité de l’identité des personnes concernées par les certificats avant d’apposer sa signature électronique. A cette fin, il est amené à collecter les diverses informations à caractère personnel destinés à figurer sur le certificat et assurer leur intégrité. Il ne peut toutefois, collecter que les
64
informations strictement nécessaires à l’établissement du certificat directement de la personne concernée, ou auprès des tiers avec l’accord écrit ou électronique de celui-ci114. Le PSC est tenu de n’utiliser ces informations que dans le cadre de ses activités de certification et ne peut les traiter à d’autres fins qu’après autorisation de la personne concernée. En outre, le PSC est appelé à vérifier et contrôler la véracité des informations que le titulaire certifie. Il doit dès lors suspendre le certificat s’il a des raisons sérieuses et motivées de croire que celui-ci a été délivré sur la base d’informations erronées, falsifiées ou non-conformes à la réalité, ou s’il a fait l’objet d’une utilisation frauduleuse ou encore lorsque les informations contenues dans le certificat et son utilisation légitime. Le PSC doit également annuler le certificat à la demande de son titulaire ou lorsque le certificat n’est plus conforme à la réalité à cause du décès du titulaire, s’il s’agit d’une personne physique, ou la dissolution d’une personne morale ou de l’utilisation non-conforme aux termes de ce dernier ni du respect de conditions d’utilisations du certificat par son titulaire 115. Ainsi, les tiers certificateurs renforcent l’efficacité de la preuve des transactions en conservant les documents électroniques en cas de litige ultérieurs. Les obligations des PSC quant à la sécurité technique et surtout juridique sont renforcées par un régime répressif, puisque celui-ci encourt une responsabilité en cas de non -respect des obligations dont il a la charge. • La responsabilité du prestataire de service de confiance : La question relative à la responsabilité du tiers certificateur a été posée par les juristes depuis des années. Une difficulté s’impose quant à la détermination de cette responsabilité. La raison est qu’un tel système reposant sur un élément de confiance ne peut facilement dégager les éléments nécessaires pour engager la responsabilité du PSC. En effet la loi n°43-20 n’aborde pas la question du régime de responsabilité des prestataires de services de certification électronique ; il y a donc un vide législatif en la matière. Mais en général, le régime de responsabilité applicable par défaut au PSC varie en fonction de la
114
KAHLOUN Ali, les aspects juridiques des cannaux modernes de communications et du commerce électronique, op. cit,p. 301 . 115 Guide de l’archivage électronique sécurisé, Recommandations pour la mise en œuvre d’un système d’archivage interne ou externe utilisant des techniques de scellement aux fins de garantir l’intégrité, la pérennité et la restitution des informations,12juillet 2000, version V , p :29 disponible en ligne sur : http://www.edificas.org/ftp/Archivage/GuidArcv.PDF consulté le (23/03/2022)
65
personne qui agit en responsabilité contre le PSC. En effet, si le signataire lié contractuellement au PSC peut engager la responsabilité contractuelle de ce dernier, il n’en va pas de même pour le destinataire du certificat qui à défaut de contrat agira en responsabilité délictuelle. Cela veut dire que la responsabilité du PSC peut être engagé au titre de la responsabilité civile de droit commun, mais également au titre de la responsabilité de droit pénal. En synthèse, le certificat électronique est un élément indispensable pour renforcer la confiance des parties à la transaction en ligne, il permet d’une part la protection des données à caractère confidentiel, et d’autres part, de valider le rapport entre une signature électronique et son signataire / un cachet électronique et le créateur du cachet. En revanche, à côté de ces moyens techniques qui sont réglementés juridiquement, il existe également des systèmes et des logiciels informatiques qui peuvent jouer un rôle très important en matière de sécurisation du paiement électronique ; en d’autres mots, la sécurisation du paiement électronique et des données bancaires de ses moyens doit également être assurée par l’utilisation des moyens techno-informatiques. Que sont ces moyens techno-informatiques de la sécurisation ? quelle est leur importance en matière du paiement électronique ? Paragraphe 2 : les moyens techno-informatique de la sécurisation Le paiement électronique s’effectue par le biais d’Internet. Ainsi, on ne peut être sûr que les données bancaires transférées en ligne ne sont pas interceptées ou détournées par une personne externe vu la nature ouverte et international du réseau par lequel se déroule le processus de ce paiement. C’est pour cela qu’il était nécessaire de trouver des moyens de protection informatique, des normes techniques de hautes qualités, qui puissent d’une part chiffrer les données transférées afin de les rendre illisibles et d’autre part empêcher les cybercriminels de s’infiltrer dans les systèmes d’information. A cet effet, des solutions sécuritaires sont apparues ; en effet, ils existent aujourd’hui trois procédés techniques à utiliser, dans le domaine de la protection : la cryptologie, l’horodatage électronique et l’envoie recommandé. A-
La cryptologie :
Etymologiquement, la cryptologie est la science du secret ayant pour but de protéger la confidentialité d’une information donnée. Il s’agit en d’autres termes, « de déguiser la 66
transaction de manière à ce que seul le destinataire de cette dernière puisse voire à travers ce déguisement »116 . Elle comprend la cryptographie (le chiffrement d’un message) et la cryptoanalyse (le déchiffrement d’un message). En droit interne, le législateur marocain a défini le terme cryptologie dans l’article 45 de la loi n°43-20 relative aux services de confiance pour les transactions électroniques comme « tout matériel ou logiciel conçu ou modifié pour transformer des données électroniques, qu’il s’agisse d’informations, de signaux ou de symboles, à l’aide de conventions secrètes ou pour réaliser l’opération inverse, avec ou sans convention secrète ». Les moyens de cryptologie ont principalement pour objet de garantir la sécurité du stockage ou de transmission de données, en permettant d’assurer leur confidentialité, leur authentification ou le contrôle de leur intégrité. Cette définition repose sur une acceptation large de nature technique des moyens concernés puisqu’il s’agit de « tout matériel ou logiciel conçu ou modifié » afin d’accomplir une fonction de cryptologie. Il convient de signaler que la cryptologie n’est pas une technique nouvelle de sécurité : elle existe depuis des siècles. En effet, « les premiers systèmes de cryptage étaient le bâton grec et le chiffrement de César »117. Nous pouvons dire que les premières traces de codage des messages remontent aux romains qui chiffraient les messages qu’ils envoyaient en utilisant un système de décalage des lettres dans l’alphabet118. Cette technique sécuritaire qui trouve son origine dans les applications militaires pour masquer les messages échangés est devenue une condition incontournable pour le commerce électronique, dans la mesure où c’est une technique nécessaire pour sécuriser les données échangées en ligne suite à une opération de télépaiement. Dans ce cadre, « le besoin primordial dans ce domaine consiste en l’authentification non seulement de l’identité exacte de l’acheteur, mais également de sa solvabilité. L’intégrité du message prouvera, en plus, son consentement dans la transaction. Ces besoins sont satisfaits par la signature électronique. Le deuxième besoin, aussi important que le premier, consiste à sécuriser la transaction de telle manière que des tierces personnes ne pourront pas avoir connaissance des informations sensibles »119.
116
GLAUD Patrice, « Modex : phénomène caché » disponible en ligne sur : https://www.lexelectronica.org/files/sites/103/5-1_gladu.pdf consulté le (25/03/2022) 117 LACROZE-KOSMA Catherine, la sécurité de paiement internationaux par Internet , mémoire préc., p :48 118 Ibid 119 LACROZE-KOSLA Catherine, La sécurité de paiement internationaux par Internet, mémoire préc ., p.49
67
En effet, les procédés cryptologiques reposent sur un ensemble d’algorithmes puissants et de fonctions mathématiques « clés cryptographique » qui visent à assurer une protection efficace des données bancaires et personnelles qui circulent en ligne suite à une opération de télépaiement. Dans un échange sécurisé de données électroniques les algorithmes de chiffrement sont basés sur le partage de clés publiques entre les différents utilisateurs. L’organisme qui se charge de garantir l’authenticité et la validité des clés partagées par les différents utilisateurs est une Autorité de Certification. Au Maroc, l’Agence Nationale de Réglementation des Télécommunications (ANRT) a choisi Barid eSign comme plateforme nationale de production de certificats électroniques et a délivré de même un certificat de conformité à Gemalto Classic TPC IM CC pour la carte à puce TPC, qui est une carte à puce destinée aux applications basées sur la cryptographie à clé publique. Techniquement la fonction de confidentialité, enjeu capital du paiement en ligne est assuré d’une façon plutôt satisfaisante par la cryptologie. Comment, cet outil technique est-il appréhendé juridiquement ? *la réglementation juridique de la cryptologie : La réglementation de la cryptologie est particulière dans la mesure où elle doit mettre en balance deux intérêts légitimes et contradictoires : l’intérêt des utilisateurs (notamment les parties à un paiement électronique), et l’intérêt des pouvoirs publics. Les utilisateurs étant favorables à une libéralisation du régime de la cryptologie afin de pouvoir y recouvrir librement, notamment pour sécuriser le paiement électronique et les pouvoirs publics, enclins à un renforcement de la réglementation afin de préserver l’ordre public120. Sur le plan international plusieurs organismes extracommunautaires et internationaux se sont penchés sur le problème de la réglementation juridique de la cryptologie. Cette réglementation qui a pu être qualifiée comme « une réponse aux exigences de la sécurité des
120
AOUBI Oumar, le contrat électronique , thèse en droit, Université Toulouse 1 Capitol (UT1)
68
Etats121 , témoigne de leur volonté de maitriser les incidences de l’utilisation et de l’exportation de ces procédés techniques en constante évolution »122. Dans ce cadre, l’OCDE123 a défini dans son rapport :« les lignes directrices régissant la politique cryptographique » qui visent à harmoniser les législations nationales en la matière. Différentes propositions y sont proclamées : confiance en la technique, libre choix des méthodes au regard du marché, respect des réglementations nationales spécifiques sur la protection de la vie privée et de la protection des données à caractère personnel, et reconnaissance explicite des tiers certificateurs de l’obligation qui pèse sur ceux-ci pour faciliter l’accès des pouvoirs publics aux clés des utilisateurs, en cas de besoin124. Sur le plan national, le législateur marocain a également établi des règles pour réglementer la cryptologie. Il s’est intervenu par la Loi n° 43-20 relative aux services de confiance pour les transactions électroniques pour reconnaitre le principe de la liberté d’utilisation de la cryptologie. Mais il soumet cette liberté au mécanisme d’autorisation préalable, en ce qui concerne l’importation, l’exportation, la fourniture, l’exploitation ou l’utilisation de moyens ou de prestations de la cryptographie. Bien que le cryptage soit le moyen le plus important pour réaliser les fonctions de sécurité du processus du paiement électronique il ne garantit pas à lui seul que les données échangées au moment de l’opération ne pourront pas être détournées, décryptées ou interceptées. D’où la nécessité d’établir une preuve que cette opération du paiement et effectuer. Il convient dès lors, de s’interroger sur les éléments introduits par la loi 43-20 établissant la preuve de l’opération du paiement électronique. L’horodatage électronique et le service d’envoie recommandé.
121
GUERRIER Claudine, « le droit actuel de la cryptologie est-il adapté aux utilisateurs d’Internet » sommaire volume 4 n°1 disponible en ligne sur : http://www.lex-electronica.org/ldocs/articles174.htm consulté le (25/03/2022). 122 GRANIER Laurent, l’authenticité notarial 123 L’OCDE est l’abréviation de « Organisation de coopération et de développement économique » 124 OCDE, Recommandation du Conseil relative aux Lignes directrices régissant la politique de cryptographie, OECD/LEGAL/0289
69
B-
L’horodatage électronique
L’horodatage est un mécanisme qui consiste à associer une date et une heure à un événement, une information ou une donnée informatique. Il a généralement pour but d'enregistrer l'instant auquel une opération a été effectuée. Dans le paiement électronique l’horodatage trouve beaucoup d’applications, parmi lesquelles : •
Certifier la date d’une signature électronique,
•
Prouver l’existence d’un document,
•
Garantir des heures de transactions (achats, ventes, etc.),
•
Valider la réception d’un courrier au format électronique,
•
Dater une facture électronique au moment de son émission, etc.
L’horodatage de documents numériques peut s’effectuer d’une manière automatique ou manuelle. Il peut être créé directement sous format électronique ou être une copie d’un document papier par numérisation. Dans ce contexte, il faut s’interroger sur la recevabilité de ce mécanisme en droit marocain et les effets juridiques qu’il peut produire. *La recevabilité de ce mécanisme en droit marocain Pour une première fois, le législateur marocain a introduit la notion d’horodatage électronique d’un document, d’après l’article 22 et suivants de la loi 43-20 relative aux services de confiance pour les transactions électroniques un horodatage électronique peut être simple ou qualifié : *L’horodatage électronique simple consiste en des données sous forme électronique qui associent d’autres données sous forme électronique à un instant particulier et établissent la preuve que ces dernières données existaient audit instant. * L’horodatage électronique qualifié est un horodatage électronique simple qui satisfait aux conditions suivantes :
70
- Lier la date et l’heure aux données de manière à exclure la possibilité de modification indétectable des données ; - Être fondé sur une horloge exacte liée au temps universel coordonné et ; - Être signé au moyen d’une signature électronique avancée ou cacheté au moyen d’un cachet électronique avancé du prestataire de services de confiance agréé. Un horodatage électronique qualifié bénéficie d’une présomption de l’exactitude de la date et de l’heure qu’il indique et de l’intégrité des données auxquelles se rapportent cette date et cette heure. Il permet de se protéger contre toute contestation sur le contenu d’un document et permet aussi de certifier la non-altération de celui-ci depuis la date d’horodatage jusqu’à la nouvelle action125. *Les effets juridiques de l’horodatage électronique : L’horodatage électronique permet juridiquement de prouver que les documents n’ont connu aucune modification, dès lors que le mécanisme d’horodatage a été appliqué. Dans la mesure où il garantit la traçabilité des actions attachées au cycle de vie du document numérique : il permet de dater sa création, sa gestion, sa diffusion, sa conservation. L’horodatage électronique simple est reconnu comme preuve en justice et ne peuvent être refusés au seul motif que cet horodatage se présente sous une forme électronique ou qu’il ne satisfait pas aux exigences de l’horodatage électronique qualifié. Ainsi, l’horodatage électronique met en évidence la non-altération des données d’un document, tout au long d’une période établie. Ce système fait partie des différents services de confiance pour les transactions électroniques, De ce fait, le juge ne peut pas refuser une preuve sous prétexte qu’elle est de nature électronique. ; il s’agit d’un commencement de preuve, recevable jusqu’à preuve du contraire (la preuve incombant à celui qui en conteste la recevabilité.
125
Marie DEMOULIN « Aspects juridiques de l’horodatage des documents électroniques » article disponible en ligne : http://www.crid.be/pdf/public/4090.pdf consulté le (26/03/2022)
71
C-
Le service d’envoi recommandé électronique
La lettre recommandée avec accusé de réception « LRAR » ou lettre recommandée avec avis de réception est un service postal traditionnellement utilisé pour prouver que l’expéditeur a bien fait parvenir un courrier à un destinataire, à une date donnée, et que ce que dernier l’a bien reçu. Pour certaines procédures, le recours à une lettre recommandée avec accusé de réception est exigé par la loi, car elle sert de preuves en cas de litiges. La révolution informatique a abouti à l’apparition d’un service d’envoi recommandé électronique que nous allons essayer de définir en premier temps et voir après les effets juridiques qu’il peut produire *Notion de service d’envoi recommandé électronique : La loi 43-20 relative aux services de confiance pour les transactions électroniques a défini le service d’envoi recommandé électronique comme un service qui permet de transmettre des données par voie électronique, fournit des preuves concernant le traitement des données transmises, y compris la preuve de leur envoi et de leur réception, et protège les données transmises contre les risques de perte, de vol, d’altération ou de toute modification non autorisée. Un service d’envoi recommandé électronique peut être un service d’envoi recommandé électronique simple ou qualifié. Un niveau « qualifié » de service d’envoi recommandé électronique est également défini par la loi, répondant à des exigences supplémentaires (article 28), à savoir : ✓ être fourni par un ou plusieurs prestataires de services de confiance agréés ; ✓ garantir l’identification de l’expéditeur avec un degré de confiance élevé, défini par l’autorité nationale ; ✓ garantir l’identification du destinataire avant la fourniture des données ; ✓ sécuriser l’envoi et la réception de données par une signature électronique avancée ou par un cachet électronique avancé, de manière à exclure toute possibilité de modification indétectable des données ; ✓ signaler clairement à l’expéditeur et au destinataire toute modification des données nécessaire pour l’envoi ou la réception de celles-ci ; – indiquer par un horodatage électronique qualifié, la date et l’heure d’envoi et de réception ainsi que toute modification des données. 72
*Effets juridiques d’un service d’envoi recommandé électronique : Selon l’article 28 de la loi 43-20 relative aux services de confiance pour les transactions électroniques « Les données envoyées et reçues au moyen d’un service d’envoi recommandé électronique qualifié bénéficient d’une présomption quant à l’intégrité desdites données, à l’envoi de ces données par l’expéditeur identifié et à leur réception par le destinataire identifié, et à l’exactitude de la date et de l’heure de l’envoi et de la réception indiquées par ledit service ». Il est important de noter, que le service d’envoi recommandé électronique, même s’il n’est pas qualifié, a une valeur juridique et est accepté comme preuve en justice. L’effet juridique et la recevabilité des données envoyées et reçues à l’aide d’un service d’envoi recommandé électronique simple comme preuve en justice ne peuvent être refusés au seul motif que ce service se présente sous une forme électronique ou qu’il ne satisfait pas aux exigences du service d’envoi recommandé électronique qualifié.
Section 2: la répression pénale des infractions au paiement électronique La technologie moderne a conduit à l’émergence des moyens du paiement électronique et donc à la liberté de gestion des affaires et des services bancaires à tout moment, depuis n’importe où dans le monde. Mais d’un autre côté, ces aménagements n’ont pas été sans incidence, car la nouvelle technologie a conduit, en même temps, à l’émergence de nouvelles formes plus sophistiquées d’infractions qui existaient pas auparavant et qui augmentent fortement, comme le piratage électronique des coordonnées bancaires, plus précisément le vol des données bancaires du client ou de la banque, le vandalisme, le sabotage et le vol d’argent électronique qui est commis dans le but de réaliser des bénéfices illicites et de nuire à autrui. Les motifs de ces infractions diffèrent d’une personne à une autre, mais en fin de compte, les dégâts affectent une personne physique ou morale et par conséquent génèrent une perte morale et matérielle. Cela nécessite l’existence de législations juridiques qui pénalisent ces infractions afin de dissuader les criminels et les empêcher de commettre ces infractions. Donc, la question de la répression des infractions au paiement électronique exige d’identifier les infractions relatives au paiement électronique (paragraphe 1) et d’examiner les sanctions prévues par la loi en vigueur (paragraphe 2). Paragraphe 1 : les infractions relatives au paiement électronique La notion d’infractions électroniques relatives au paiement électronique est une notion vague et ambiguë en raison de l’évolution permanente de la technologie criminelle qui entraine, 73
jour après jour, l’émergence de nouvelles formes de ces infractions. Aucune définition juridique précise et claire, n’a été mise en place pour les infractions relatives au paiement électronique. Mais nous pouvons définir les infractions du paiement électronique comme étant des actes illégaux (comportements délictueux) commis par tout moyen de communication informatique visant à obtenir, modifier ou supprimer des informations bancaires ou détruire, entraver, ou falsifier les dispositifs et les systèmes bancaire afin de réaliser des gains ou des profits financiers illégitimes. En effet, les infractions relatives au paiement électronique peuvent être les mêmes que celles relatives au paiement traditionnel mais commises d’une manière non traditionnelle ; elles peuvent également être de nouvelles formes d’infractions relatives spécifiquement au paiement électronique, apparues avec l’émergence de la nouvelle technologie. Les infractions électroniques en matière de paiement électronique sont nombreuses. On peut les diviser en deux groupes : les infractions relatives aux données confidentielles et aux coordonnées bancaires (A) et les infractions relatives aux moyens de paiement électronique et aux systèmes bancaires automatisés (B). A- Les infractions relatives aux données confidentielles et aux coordonnées bancaires : Les infractions relatives aux données confidentielles et aux coordonnées bancaires peuvent être divisées en trois catégories : le vol de coordonnées bancaire de moyen de paiement, le vol de données confidentielles de l’institutions bancaire, et la manipulation des données bancaires. ➢ Le vol de coordonnées bancaires d’un moyen du paiement électronique : L’apparition des cartes bancaires a été accompagnée d’infractions liées à ces moyens de paiement, tel que le vol de numéros de ces cartes par les pirates, lors de paiement en ligne suite à des opérations de téléachats sur internet pour utiliser frauduleusement ces coordonnées à des fins illégitimes tels que le retrait illicite d’argent des comptes bancaires des titulaires de ces cartes ou bien la réalisation illégale de différentes transactions d’achats sur les sites-marchands ou de diverses opérations bancaires à leur insu avec les données de leurs cartes bancaires. En effet, le vol des coordonnées de la carte bancaire est la technique préférée depuis longtemps par les cybercriminels. Cette infraction augmente de plus en plus, en parallèle avec l’augmentation croissante des opérations de commerce en ligne ; en d’autres mots, « avec
74
l’envol du commerce sur Internet, les cybercriminels piratent de plus en plus les numéros des cartes bancaires »126. Le vol des numéros de cartes bancaire peut se faire par diverses manœuvres frauduleuses. À cette fin, les pirates utilisent une gamme d’astuces techniques et informatiques pour capturer, obtenir illégalement, les coordonnées bancaires des cartes bancaires tels que : *La création des sites web fictifs : soit un faux site-marchand destiné à voler les données bancaires lors des paiements via l’un des moyens de paiement électronique utilisés sur ce site ; ou un faux site d’une banque destiné à voler les données bancaires des utilisateurs lors de leurs connexions et identification sur ce site. Il convient de noter que les cybercriminels ont beaucoup développé avec le temps cette astuce ; on parle aujourd’hui de ce qu’on appelle en anglais « the phishing » qui est « une technique d’escroquerie électronique qui repose sur l’usurpation de l’identité d’une institution financière ou d’un site commercial connu et par l’envoi de e-mails frauduleux aux destinataires en leur demandant, sous différents prétextes, de leurs fournir les informations bancaires par clic sur un lien menant vers un faux site web, où les pirates récupèrent les données bancaires des destinataires dans le but de les utiliser pour détourner des fonds à leur avantage »127.
On en déduit que cette technique
criminelle repose sur l’usurpation d’identité d’entreprises bancaires ou commerciales « pour amener les destinataires à croire en l’identité de l’entreprise »128, afin de pouvoir usurper leurs identités et les exploiter pour le détournement de fonds. *la captation du code confidentiel des cartes bancaires : par la détection à l’aide d’un logiciel spécifique au moment où le client effectue le paiement en ligne de ses achats, capable de capturer et d’enregistrer les codes des cartes bancaires et de les transférer automatiquement à l’ordinateur du pirate informatique, afin que celui-ci les utilise à des fins illégales. 129
126
JEAN-PAUL Pinte, « cybercriminalité, identité numérique et ordre public sur Internet », Novembre 2009 , article disponible en ligne sur : http://cybercriminalite.worldpress.com/2009/11/22/le-vol-de-numeros-decarte-bancaire-en-plein-essor consulté le (03/04/2022) 127 Définition disponible en ligne sur : http://sai.csssdomaineduroy.com.index.php/glossaire consulté le (03/04/2022). 128 SERRES Diane et CLUZEAU Anna, la cybercriminalité nouveaux enjeux de la protection des données, Université Laval, Maîtrise en droit de l’entreprise ,2008 p :5 disponible en ligne sur : http://www.memoireonline.com/04/09/2033/m_La-Cybercriminalite-nouveaux-enjeuxde-la-protection-desdonnées.html 129 PALIN Mélissa , Le vol de données bancaires, mémoire en Droit, Universités de Genève et de Lausanne , 2011, p.6 , disponible en ligne sur : http://www.unige.ch/droit/mb1/upload/pdf/M._Palin_le_vol_de_donn_es_bancaires.pdf consulté le (03/04/2022)
75
Par ailleurs, les pirates peuvent aussi arriver à avoir illicitement les données bancaires des clients par le vol des fichiers et de données enregistrées dans les serveurs informatiques des institutions bancaires. ➢ Le vol de données confidentielles de l’institution bancaire : Le vol de données de l’institution est l’obtention illicite d’une manière ou d’une autre de données bancaires (des informations bancaire, bases de données) qui sont enregistrées sur le serveur informatique de cette institution, afin de détourner les fonds de ses clients. Cela peut se faire soit par voie externe, soit par voie interne : * Le vol de données confidentielles de la banque par voie externe : ce vol est commis par un individu ne travaillant pas dans la banque. Ce vol est réalisé par l’accès non-autorisé au système de traitement automatisé de données afin de récupérer les informations confidentielles et personnelles relatives aux clients enregistrés. Cet accès frauduleux se fait par infiltration illégale, en exploitant une faille technique130 de sécurité dans le système ou dans le site web de la banque ou en utilisant des logiciels malveillants et pernicieux pour implanter des failles permettant l’infiltration et l’intrusion. *le vol de données confidentielles de la banque par voie interne : ce vol est commis par l’un des membres du personnel de l’établissement de paiement. Ce vol se fait par « une personne qui n’a pas le droit d’accéder au système ou n’a pas le droit d’y accéder de la façon dont elle y accédé »131 ; autrement dit, la personne autorisée exploite son droit d’accès à ce système pour réaliser des buts autres que ceux pour lesquels on lui accorde le droit d’accès et qui profite de cet accès pour voler les données à caractère personnel des clients afin de détourner leurs propres fonds. La cour d’Appel de Paris a eu l’occasion d’évoquer ce cas où il a été jugé que « pour être punissable, cet accès ou ce maintien frauduleux doit être fait sans droit et en pleine connaissance de cause, (…) lorsque l’accès a été irrégulier, le maintien sur un système de traitement automatisé de données peut devenir frauduleux, lorsque par une sorte d’intervention de titre, l’auteur du maintien se trouve privé de toute habilitation »132 .
130
Pour avoir plus d’information sur l’exploitation des failles de sécurité, voir : STUTTARD Dafydd&PINTO Marcus, The Web Application Hacker’s Handbook : finding and Exploiting Security Flaws, John Wiley&Sons, 2ème édition, 2011 131 JOLY Cathie-Rosalie , Le paiement en ligne : sécurisation juridique et technique, Lavoisier, Paris 2005 p.239 132 CA de Paris , 5Avril1994 , petites affiches 1995, n°80 , p.3 , note Alvarez .
76
L’élément matériel de cette infraction réside dans le fait d’accéder irrégulièrement au système de traitement automatisé de données relatives aux moyens de paiement, alors que l’élément moral réside dans l’existence de l’intention frauduleuse du criminel qui a conscience de l’irrégularité de son accès. Ce fait illégal se qualifie juridiquement comme un « abus de confiance » en conformité avec l’article 547 du code pénal qui précise que « quiconque de mauvaise foi détourne ou dissipe au préjudice des propriétaires, possesseurs ou détenteurs, soit des effets, des deniers ou marchandises (…)et qui lui avaient été remis à la condition de les rendre ou d’en faire un usage ou un emploi déterminé , est coupable d’abus de confiance ». Par ailleurs, pour réaliser leurs intérêts illégitimes, les cybercriminels peuvent non seulement voler les données bancaires mais aussi manipuler ces données. ➢ La manipulation des données bancaires : Les établissements de paiement disposent d’une base de données contenant des fichiers de données relatives aux moyens de paiement et aux comptes de leurs clients. En principe, ces données sont cryptées, mais elles sont quand même vulnérables par les hackers, vue leur importance financière. En effet, les criminels ne cherchent parfois pas à voler les données enregistrées sur les serveurs informatiques des établissements de paiement mais à les modifier ou les supprimer pour détourner des fonds de manière illégitime. Ce fait criminel est qualifié juridiquement de « manipulation des données ». Cette dernière est en effet, une falsification du contenu des bases de données bancaires relatives à la banque elle-même ou aux clients, après s’être infiltré dans le système de traitement automatisé de données, via des logiciels malveillants sophistiqués133. Tout comme le vol de données des établissements de paiement, la manipulation de données peut se faire soit par le client de l’établissement du paiement ou par un agent qui travaille dans cette entreprise : *la manipulation des données par le client : est réalisée par un cybercriminel qui est un client accédant au système de traitement automatisé de données de son
133
Pierre Metge, Le Big data et la banque , Revue d’économie financière 2015/2 n°118 p.93 article disponible en ligne sur : http://www.cairn.info/revue-d-economie-financiere-2015-2-page93.htm consulté le (03/04/2022)
77
établissement de paiement, pour changer des informations financières, que ce soit par la modification de ces informations, en introduisant des fausses informations afin d’augmenter la valeur de ses actifs, afin de retirer ultérieurement les fonds ajoutés ou par la suppression d’informations, afin de se débarrasser d’engagement financiers. *la manipulation des données par le personnel : est réalisée par un personnel de la banque qui a le droit d’accéder au système de traitement automatisé de données mais il exploite son droit pour changer les données relatives à son compte ou aux comptes bancaires de clients pour augmenter la valeur de ses fonds ou pour les diminuer. Il peut aussi transférer les fonds d’un compte vers le sien qui peut se trouver dans la même banque ou dans une autre. En revanche, les infractions relatives aux coordonnées bancaires et aux données confidentielles ne sont pas les seules infractions du paiement électronique, il existe également des infractions relatives aux moyens de paiement électronique et aux systèmes bancaires automatisés. B- Les infractions relatives aux moyens de paiement électronique et aux systèmes bancaires automatisés : Les infractions relatives aux mécanismes de paiement électronique peuvent être divisées en deux catégorie : la falsification du moyen de paiement électronique et l’entrave du système de traitement automatisé de données bancaires. ➢ La falsification du moyen de paiement électronique : Après avoir copié la bande magnétique d’une carte bancaire et capter son code confidentiel, le fraudeur fabrique ensuite à l’aide de moyens perfectionnés une fausse carte bancaire qui dispose des données figurant sur la piste magnétique de la carte bancaire détournée 134 afin de l’utiliser à des fins frauduleuses que ce soit pour le paiement des achats en ligne ou pour le paiement auprès de TPE. En outre, tout comme la falsification d’une carte bancaire, la technologie criminelle a abouti aussi à falsifier le porte-monnaie-électronique. ➢ L’entrave du système de traitement automatisé de données bancaires :
134
Ce dispositif prend la forme d’une aiguille qui s’installe dans la fente de l’automate consacré à l’insertion de la carte bancaire, il s’agit d’une caméra d’espionnage spéciale qui enregistre toutes les informations confidentielles des cartes bancaires.
78
L’entrave du système de traitement automatisé de données relatives aux moyens de paiement est « le sabotage » qui touche le serveur informatique des données et qui conduit à son fonctionnement. Ceci peut se résulter d’une impossibilité totale ou partielle d’utiliser le système. C’est notamment le cas lors du blocage d’un code d’accès ou « la paralysie du fonctionnement du système »135. L’entrave du fonctionnement de ce système peut se réaliser par la diffusion de programmes destructifs, tels que les virus, les bombes logiques… utilisés pour entraver les fonctions du système et effectuer des tâches illégitimes. Ils sont conçus afin d’infiltrer l’ordinateur et y effectuer des activités non-autorisées136 . Il convient de noter que le Tribunal de Grande instance du Mans a jugé le 7novembre 2003 que « l’envoi massif de messages électronique afin de bloquer le serveur informatique d’une messagerie électronique, constitue une entrave au fonctionnement d’un système de traitement automatisé »137. Par conséquent, dans le cas de l’entrave du système de traitement automatisé de données, ni l’établissement de paiement, ni leurs clients ne peuvent accéder aux données bancaires relatives aux moyens de paiement électronique. ➢ Les intrusions non autorisées dans un système de traitement automatisé de données : Il s’agit de l’accès frauduleux au système de traitement automatisé de données, en effet, deux types d’accès illicites peuvent être envisagés : • L’accès dans l’espace, qui consiste à pénétrer par effraction dans un système informatique. • L’accès dans le temps, qui s’agit du fait d’outrepasser une autorisation d’accès donnée pour un temps déterminé. Cette infraction résulte de la loi 07-03 qui incrimine tout fait d’accéder frauduleusement dans tout ou partie d’un système de traitement automatisé des données.
135
JOLY Cathie-Rosalie, le paiement en ligne : sécurisation juridique et technique, op . cit, p.242. DATCU Sabina et JELEA Ioana, « Guide de la sécurité en ligne pour les cyber-seniors » document disponible en ligne sur : http://www.bitdefender.com/media/materials/e-guides/fr/Sliver_Surfers_BT_1.pdf consulté le (05/04/2022) 137 Tribunal de Grande Instance du Mans, 7 Novembre 2003, n°2989/2003, société Smith et Nephew c/L Jugement disponible en ligne sur : http://juriscom.net/tgi-mans-7-novembre-2003-procureur-de-la-republiqueet-ste-smith-et-nephew-c-l/ consulté le (05/04/2022) 136
79
Dans ce sens, le législateur marocain a déjà pris l’initiative pour réglementer ses infractions en les pénalisant par certaines lois. Il convient donc d’examiner les dispositifs juridiques en vigueur qui pénalisent les infractions relatives au paiement électronique et la nécessité de réformer en permanence les textes et légiférer pour combattre toutes nouvelles infractions électroniques inventées en matière de paiement électronique. Paragraphe 2 : les sanctions pénales prévues en la matière Pour assurer la sécurité juridique des paiements électroniques contre les infractions électroniques, il doit y avoir des textes juridiques spécifiques qui pénalisent les cybercriminels afin de lutter contre ces infractions, ou au moins les diminuer puisque la loi joue un double rôle : la prévention et la répression. À l’heure actuelle, presque tous les pays développés ont légiféré et produit des lois pénales relatives aux infractions du paiement électronique afin de combattre ce phénomène dangereux. L’appareil informatique est utilisé par le délinquant soit comme outil d’un crime conventionnel (des crimes tels que la contrefaçon ou l’escroquerie en ligne, sont réprimés hors du domaine propre à l’informatique) soit elle est la cible visée par le criminel (le vol d’informations, le vol de données bancaires. Qui relève de la cybercriminalité et ne sauraient en eux même prospérer sans l’existence du système d’informatique), ce qui nécessite une protection à double facette en faveur des moyens de paiement et du système de traitement automatisé (A) et du cyberconsommateur (B). Dans ce cadre, et à travers plusieurs textes juridiques le législateur marocain a prévu les dispositions pénales régissant la répression pénale des infractions relatives au paiement électronique. A- la protection pénale du moyen de paiement et du système de traitement automatisé : Certes, le paiement électronique comporte de nombreux avantages, mais fait apparaitre de
nouveaux
types
de
délinquance
comme
nous
l’avons
déjà
précisé.
Les attaques intentionnelles contre les systèmes de traitement automatisé et les moyens de paiement électronique font partie de ces nouveaux risques, le législateur intervient pour les réprimer à travers la loi n°07-03 relative aux systèmes de traitement automatisé des données et les apports pénaux de la loi 43-20 relative aux services de confiance pour les transactions électroniques.
80
➢ Les sanctions pénales contenues dans la loi 07-03 : La loi 07-03 constitue un texte fondateur pour la mise à niveau de l’arsenal juridique marocain afin de tenir compte des infractions imputables à la criminalité informatique. Elle traite les atteintes aux systèmes de traitement automatisé des données et réprime pénalement de nombreux comportements. Les intrusions ainsi que les atteintes aux systèmes de traitement automatisé des données demeurent les plus importantes incriminations contenues dans cette loi. La loi n°07-03 permet de sanctionner toutes les intrusions non autorisées dans un système de traitement automatisé de données. Les sanctions prévues varient selon que l’intrusion a eu ou non une incidence sur le système en cause. Parmi les actes réprimés dans la loi n°07-03, on trouve en premier lieu l’accès frauduleux. Cette infraction résulte de l’article 607-3 du code pénal qui dispose : « le fait d’accéder frauduleusement dans tout ou partie d’un système de traitement automatisé des données est puni d’un mois d’emprisonnement et de 2000 à 10000 dirhams ou de l’une de ces deux peines seulement ». Dès lors que le maintien ou l’accès frauduleux entraine une altération du système, la loi marocaine prévoit un doublement de la peine lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le STAD, soit une altération du fonctionnement de ce système. Ainsi, elle est passible de la même peine toute personne qui se maintient dans tout ou partie d’un système de traitement automatisé de données auquel elle a accédé par erreur alors qu’elle n’en a pas le droit. L’atteinte au fonctionnement d’un STAD peut être constitué de manière très diverse, par tout comportement ou toute action qui va entrainer temporairement ou de manière permanente une gêne dans le fonctionnement du système, une dégradation du système, voire le rendre totalement inutilisable. L’article 607-5 du code pénal, insérer par la loi 07-03 dispose que « le fait d’entraver ou de fausser intentionnellement le fonctionnement d’un système de traitement automatisé des données est puni d’un an à trois ans d’emprisonnement et de 10000 à200000 dirhams d’amende ou de l’une de ces deux peines seulement ». L’article 607-6 du code pénal dispose que « le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de détériorer ou de supprimer ou de modifier frauduleusement les données qu’il contient est puni d’un an à trois ans
81
d’emprisonnement et de 10000 à 200000 dirhams d’amende ou de l’une de ces deux peines seulement » 138. Enfin, il convient de signaler que pour tous ces délits, que ce soit pour les intrusions (accès et atteinte frauduleux au STAD) et pour les atteintes (atteinte au fonctionnement et atteinte aux données d’un STAD), la tentative est punie de même peines. En effet, l’article 607-10 du code pénal dispose « la tentative des délits prévus par les articles 607-03 à 607-10 ci-après est punie des mêmes peines que le délit lui-même ». Malgré l’apport de cette loi concernant la protection pénale contre les atteintes au STAD, elle est loin d’être parfaite. Bien des questions demeurent sans réponse notamment ce qui trait au téléchargement de données. En effet, la loi se contente de réprimer les moyens utilisés, c’est-à-dire l’intrusion informatique, et non le résultat atteint, à savoir la captation de l’information. De plus de ces dispositions de la loi 07-03 visant à lutter contre STAD afin de donner plus de confiance au transaction électronique, les commerçants doivent aussi respecter les règles prévues par les dispositions générales du droit pénal. ➢ Les sanctions pénales prévues par la loi 43-20 : La loi n°43-20 relative aux services de confiance pour les transactions électroniques qui est venue modifier la loi 53-05 relative à l’échange électronique de données juridiques aux services de confiance pour les transactions électroniques consacre en matière pénale tout un chapitre qui traite la recherche, la constatation des infractions et des sanctions qui leur sont applicables en cas de violation de dispositions précédentes de cette loi. Le législateur marocain, et pour plus de sécurité dispose que « Est puni d’un emprisonnement de trois (3) mois à un (1) an et d’une amende de 100.000 à 500.000 dirhams, quiconque a fourni des services de confiance qualifiés sans être agréé conformément aux dispositions de l’article 33 de la présente loi ou a continué son activité malgré le retrait de son agrément ou a émis, délivré ou géré des certificats électroniques qualifiés en violation des dispositions de l’article 32 de la même loi » l’article 62. Ainsi, et pour lutter contre toute divulgation, incitation ou participation de la part d’une personne exerçant ses activités ou fonctions, est puni selon l’article 64 d’un emprisonnement d’un (1) mois à six (6) mois et d’une amende de 20.000 à 50.000 dirhams.
138
Mohammed Diyaa Toumlilt , le Commerce électronique au Maroc : aspects juridiques, les Editions Maghrébienes, Ain sebaa Casablanca, 2008p.208
82
En matière de fausses déclarations ou remis de faux document au prestataire de service, l’article 65 dispose « Sans préjudice des sanctions pénales plus graves prévues par la législation en vigueur, est puni d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende de 100.000 à 500.000 dirhams, quiconque a fait sciemment de fausses déclarations ou a remis de faux documents au prestataire de services de confiance pour l’obtention d’un service de confiance ». De même, les article 66 et 67 de la même loi prévoient des sanctions relatives au infractions liées à la cryptographie « Sans préjudice des sanctions pénales plus graves prévues par la législation en vigueur, est puni de trois (3) mois à un (1) an d’emprisonnement et d’une amende de 50.000 à 100.000 dirhams, quiconque a importé, exporté, fourni l’un des moyens ou une prestation de cryptologie sans procéder à la déclaration ou obtenir l’autorisation prévues à l’article 46 de la présente loi. Le tribunal pourra, en outre, prononcer la confiscation des moyens de cryptographie concernés » article 66. L’article 68 de sa part, prévoit des sanctions à l’égard de toute personne utilisant de manière illégale les données de création de signature électronique ou de cachet électronique d’autrui, est puni d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende de 10.000 à 100.000 dirhams. Tout prestataire de services de confiance qui ne respecte pas l’obligation d’information de l’autorité nationale prévue à l’article 37 de la présente loi, est puni d’un emprisonnement de trois (3) mois à six (6) mois et d’une amende de 10.000 à 100.000 dirhams. Lorsqu’un coupable utilise un certificat électronique arrivé à échéance ou révoqué qui continue à utiliser ledit certificat ou les données afférentes à la création de la signature électronique ou du cachet électronique correspondantes audit certificat est puni d’un emprisonnement de six (6) mois à deux (2) ans et d’une amende de 10.000 à 100.000 dirhams. On outre, quiconque utilise indûment, une raison sociale, une publicité et, de manière générale, toute expression faisant croire qu’il est agréé pour fournir un service de confiance conformément aux dispositions de l’article 33 de la présente loi est puni d’une amende de 50.000 à 500.000 dirhams selon l’article 72. Lorsque l’auteur de l’infraction est une personne morale, et sans préjudice des peines qui peuvent être appliquées à ses dirigeants responsables de l’une des infractions prévues par la présente loi, les amendes prévues dans la même loi sont portées au double. Et les sanctions prévues par la présente loi sont portées au double en cas de récidive. Articles 73,74 . 83
B- la protection pénale du cyberconsommateur : L’utilisation des NTIC à des fins illégales met à l’épreuve les catégories du droit pénal et invite le législateur à répondre à une série d’incriminations. Incriminations traditionnelles de premiers plans ainsi que des dispositions spéciales afin de lutter contre les nouvelles méthodes de criminalité qui exploitent la dématérialisation du paiement électronique telle que (l’escroquerie, la fraude aux cartes bancaires…). ➢ Protection face à la fraude aux carte bancaire : L’acheteur comme dans le commerce traditionnel ou électronique utilise des moyens de paiement plus au moins originaux pour réaliser les transactions en ligne. Plusieurs efforts sont conjugués par les banques et autres prestataires de services spécialisés dans le paiement en ligne afin de minimaliser les cas de fraude qui continuent de nourrir la crainte du consommateur et même du cybercommerçant. Fraudes liées essentiellement aux arnaques dont il peut être victime tout cyberconsommateur, d’une part, qu’il ne fait pas attention lors des transactions effectuées par cartes bancaires. D’autre part, l’établissement bancaire encourue elle aussi un certain nombre de risques, dont particulièrement la possibilité d’être victimes d’escroquerie, comme par exemple le fait de délivrer une carte avec une fausse adresse et un faux nom. Devant cette situation alarmante une réglementation de l’utilisation de la carte bancaire était nécessaire, afin d’instaurer la confiance dans les instruments de paiement d’une part, et afin de favoriser leur utilisation par les consommateurs et leur acceptation par les commerçants d’autre part. cette réglementation s’inscrit aussi largement dans une politique de lutte contre la fraude et notamment le vol des données bancaires. Au Maroc, le législateur n’a pas réglementé le système des cartes bancaires, et s’est contenté de définir ces dernières en laissant ainsi le champ libre aux différents intervenants (l’organisme émetteur, le fournisseur affilié et le titulaire de la carte) pour fixer eux même les modalités et les règles qui régissent leur relation. Le législateur marocain a prévu également quelques règles d’ordre pénal, dans le but de contrecarrer et de prévenir aussi tout agissement frauduleux susceptibles d’ébranler le système et de même ainsi en péril la confiance des usagers. Le législateur a consacré les articles 329 à 333 du code de commerce à ce qu’il a appelé : « autres moyens de paiement », sans pour autant en définir avec exactitude la nature ni les principales caractéristiques. Chose qui rend ses 84
articles applicables aussi bien dans le présent que dans le futur. Cette position du législateur est d’autant plus compréhensible qu’il n’est pas du tout raisonnable de prévoir un texte qui réglemente, tout en décrivant d’une manière précise une chose vouée au changement. Conscient des périls qui entourent l’utilisation de ces procédés de paiement, Le législateur marocain, , a prévu toute une série de sanctions pénales, allant de l’emprisonnement d’un an à cinq ans, jusqu’à l’interdiction bancaire, en passant par les peines d’amandes, à l’encontre de toute personne ayant contrefait ou falsifiés en toute connaissance de causes. Ce qu’on pourrait retirer entre les lignes de l’article 331 qui prévoit que « seront punis des peines prévues à l’article 316, en ce qui concerne les moyens de paiement objet de ce titre : 1) ceux qui auront contrefait ou falsifié un moyen de paiement 2) ceux qui, en connaissance de cause, auront fait usage ou tenté de faire usage d'un moyen de paiement, contrefait ou falsifié 3) ceux qui, en connaissance de cause, auront accepté de recevoir un paiement par un moyen de paiement, contrefait ou falsifié ». Ainsi, l’article 332 prévoit que les dispositions de l’article 317sont applicables aux moyens de paiement prévus à l’article 329 e cela vise également les cartes bancaires comme moyens de paiement qui font l’objet d’une sanction pénale sévère susmentionnée dans l’article 334 du code pénal marocain qui dispose que « est puni de la réclusion perpétuelle quiconque contrefait, falsifie ou altère : soit des monnaies métalliques, ou papier-monnaie, ayant cours légal au Maroc ou à l’étranger ; soit des titres, bons ou obligations, émis par le Trésor public avec son timbre ou sa marque, ou des coupons d’intérêts afférentes à ces titres, bons ou obligations ».
➢ L’escroquerie par voie électronique : Sans pour autant, mentionner que le fraudeur de la carte bancaire peut tomber sous le coup de l’article 540 qui s’applique sur l’escroquerie commise en vue de se procurer ou de procurer à un tiers, un profit pécuniaire illégitime, induit astucieusement en erreur une personne par des affirmations fallacieuses, ou par la dissimulation de faits vrais, ou exploite astucieusement l’erreur où se trouvait une personne et la détermine ainsi à des actes préjudiciables à ses intérêts
85
pécuniaires ou à ceux s’un tiers, est coupable d’escroquerie et puni de l’emprisonnement d’un à cinq ans et d’une amende de 500 à 5000 dirhams. La peine d’emprisonnement est portée au double et le maximum de l’amende à 100000 dirhams si le coupable est une personne ayant fait appel au public en vue de l’émission d’actions, obligations, bons ou titres quelconques, soit d’une société, soit d’une entreprise commerciale ou industrielle. On peut même envisager la répression du détournement des données sensibles de la carte bancaire par les dispositions pénales sanctionnant des faux en écriture privées, de commerce ou de banque (article 357à359) et notamment l’article 357 qui dispose que « toute personne qui de l’une des manières prévues à l’article 354 commet ou tente de commettre un faux en écritures de commerce ou de banque est punie de l’emprisonnement d’un à cinq ans et d’une amende de 250 à 20000 dirhams ».
➢ Protection pénale contre les faits mineurs : Effectuer des transactions commerciales en ligne n’exonère pas le cybercommerçant de respecter les règles prévues dans le code pénal, généralement applicables. Le crime cybernétique est déjà bien avancé, on peut faire allusion au risque de la contamination de l’ordinateur d’un grand nombre de virus est très élevé par des comportements particuliers tels que le « spamming, le flooding,et l’e-bombing » . Il arrive cependant que certains offrant recours à des pratiques nuisibles notamment le spamming qui cause au destinataire de l’offre de vente électronique un trouble illicite justifiant la sanction de cette pratique hautement répréhensible. L’offre électronique n’a pas toujours pour effet de conduire à la conclusion d’une transaction commerciale avec son destinataire. Elle peut également être envoyée, de façon massive et contre le gré de ce dernier, générant ainsi un trouble139 manifestement illicite après la formation de contrat. En revanche après avoir traité dans cette partie la question du concept juridique du paiement électronique, une autre question fondamentale se pose en la matière : Quel est le régime juridique du paiement électronique ? cette question cruciale va être le sujet de la deuxième partie de notre recher
139
A.Hazan. « la réglementation du « spamming », la pratique du « spamming » interdite en Europe ? le Monde interactif 9nov 1999, .
86
Partie 2 : le régime juridique du paiement électronique
87
En général, le paiement se réalise par un simple échange entre le débiteur et le créancier ; mais l’évolution technologique des moyens de paiement a conduit à un changement dans le processus de paiement, dans la mesure où l’automatisation a nécessité l’intervention de l’institution émettrice des moyens de paiement pour mener à bien l’opération. En effet, le mécanisme du paiement électronique conduit à établir des liens légaux aussi bien que contractuels, dans la mesure où l’utilisation des moyens de paiement électronique nécessite l’établissement des relations juridiques complexes entre les parties impliquées dans l’opération de paiement électronique, c’est-à-dire entre les établissements de paiement, les clients utilisant les moyens de paiement électronique et les commerçants acceptant ces moyens de paiement. Ainsi, le paiement ne pourra intervenir que lorsque les parties auront satisfait à leurs obligations respectives. A défaut, elles engagent leurs responsabilités. Sur la base de ce qui précède, quelle est donc la nature et la spécificité juridique de chaque relation contractuelle établie entre les différents intervenants du processus du paiement ? Toutefois, des contestations au paiement électroniques peuvent exister. Dans ce cadre, plusieurs questions juridiques délicates se posent : Quels seront le tribunal compétent et la loi applicable à l’opération de paiement électronique qui comporte un élément d’extranéité, en raison de son caractère « international » ? Afin de fournir des réponses à ces questions, il est donc nécessaire d’envisager les rapports de droit entre les différentes parties (chapitre1), et le mode de règlement des différends en matière de paiement électronique(chapitre2).
88
Chapitre 1 : les rapports de droit entre les acteurs du paiement électronique Le paiement suppose un débiteur et un créancier. Les règles régissant cette relation sont d’ordre légal et contractuel. Elles déterminent en effet les obligations et responsabilités respectives des parties concernées, à toutes les étapes de la relation qui les lient. Or dans le cadre du paiement électronique, l’obligation de payer n’est pas toujours uniquement établie entre un débiteur et un créancier. En d’autres termes, il s’agit le plus souvent d’une troisième partie dans l’opération de paiement, à savoir l’émetteur du moyen de paiement. Ce dernier, généralement une banque140, est soumis aussi à des obligations et encourt des responsabilités. Ainsi, quels sont alors les obligations et les droits de chaque intervenant dans l’opération du paiement électronique ? Quelles sont également les causes qui établissent la responsabilité civile et pénale de chacun d’entre eux et celles qui l’exonèrent ? La réponse à ces questions nécessite, compte tenu de cette relation tripartite, de déterminer les rapports d’obligation (section 1), et ceux de responsabilité juridique (section 2) entre les parties en question.
Section 1 : les rapports d’obligation entre parties Un paiement électronique régulier, ne peut être vu comme tel que si les parties ont satisfait à leurs obligations respectives. Ces obligations sont diverses selon la loi et varient d’un contrat à un autre. Dans ce cadre, une étude détaillée des divers rapports d’obligation entre les acteurs du paiement électronique parait inévitable. A cet égard, le mécanisme de paiement électronique repose sur une relation contractuelle triangulaire et nécessite donc l’élaboration de deux catégories de contrat -types et un contrat ordinaire : • Le premier lie l’institution émettrice avec le porteur : c’est le « contrat-porteur », aussi appelé « contrat-titulaire ». Donc, cette relation juridique forme ‘’le rapport bénéficiaire du moyen de paiement-institution émettrice’’ (paragraphe1). 140
La nature juridique de l’établissement de paiement électronique « buyster », p.147 et s .
89
• Le second lie l’établissement de paiement avec le fournisseur de produits ou de services qui adhère au système de paiement électronique : c’est le « contratfournisseur », dénommé également « contrat-adhérent ». Cette relation juridique forme alors ‘’le rapport institution émettrice- fournisseur affilié’’ (paragraphe 2). • Le dernier lie le porteur avec le commerçant -affilié qui accepte le paiement via l’un des instruments de paiement électronique : c’est le « contrat de vente ou de prestation de service ». Cette relation forme ’’le rapport bénéficiaire du moyen de paiement-fournisseur affilié’’ (paragraphe 3). Paragraphe 1 : le rapport juridique entre l’émetteur du moyen de P.E et son titulaire D’abord, il convient de souligner que le rapport contractuel émetteur-client est une convention de compte. A cet égard, une question délicate qui se pose est bien de savoir quelle est la nature juridique de cette relation contractuelle. En matière de cartes bancaires, il existe une discordance doctrinale vis-à-vis de la nature juridique de cette relation. Certaines doctrines la considèrent comme un crédit, alors que d’autres la considèrent comme un mandat141.Pour déterminer la nature juridique de la relation entre l’émetteur et le client, il faut savoir d’abord quel est le type de carte délivrée par l’émetteur au client lors de la détermination de la nature juridique de ce contrat conclu entre les parties en question. Nous pensons que c’est là que réside le point de départ. Cela signifie que pour déterminer la nature juridique de la relation entre l’émetteur et le client, il faut savoir d’abord quel est le type de carte délivrée qui fait l’objet de ce contrat-porteur. C’est justement le type de carte qui détermine le type de contrat-porteur qui doit être conclu avec l’émetteur. A ce stade, nous pouvons distinguer deux hypothèses : ➢ Si le contrat- porteur fait l’objet d’une carte de paiement, la relation juridique entre les deux parties en question est un mandat, dans la mesure où le porteur dépose chez l’émetteur une quantité convenues, en débitant son compte d’un certain montant et en créditant le compte du bénéficiaire. Au contraire, on ne peut pas transporter ce résultat au cas où la carte de paiement délivrée par l’émetteur est une carte monéo (PMEM) puisque celle-ci est soumise à un système juridique et technique différent du système de paiement par carte bancaire. Dans le cas du porte-monnaie électronique il n’y a pas de compte bancaire ouvert auprès de la banque. Le rôle de cette dernière se limite à octroyer au client ces monnaies électroniques en contrepartie des 141
JEANTIN Michel et LE CANNU Paul, droit commercial : Instruments de paiement et de crédit-entreprises en difficultés 5ème édition, Dalloz,Paris,1999 , p.9
90
monnaies fiduciaires, et inversement. Dans ce cas, la nature de la relation juridique entre l’émetteur et le porteur est une relation d’échange monétaire. ➢ Si le contrat-porteur fait l’objet d’une carte de crédit, la relation juridique entre les deux parties concernées est un contrat de crédit renouvelable accompagné d’un mandat, dans la mesure où la banque-mandataire chargé par le client de débiter son compte et de créditer le comte du commerçant lorsqu’il reçoit son ordre de paiementaccorde au client une ligne de crédit lui permettant de réaliser ses paiements même s’il a découvert ou insuffisamment approvisionné. Ce contrat-porteur forme en effet la relation contractuelle basique, en matière de paiement électronique, par rapport aux autres relations contractuelles qui sont complémentaires pour mener à bien le processus de paiement électronique142. Quelle est donc la spécificité juridique de cette relation contractuelle en matière de paiement électronique ? Pour répondre à cette question, nous devons traiter la réglementation du contratporteur qui régit cette relation contractuelle (A), puis nous aborderons les obligations des parties résultant de ce contrat et finir par les responsabilités de chaque parties (B). A-La réglementation juridique du contrat-porteur : Pour pouvoir payer des biens et/ou des services par le biais d’un moyen de paiement électronique, le titulaire du moyen de paiement est invité à conclure, avec l’établissement de paiement, un contrat appelée communément « contrat-porteur »143, dont l’objet est de définir la nature du service de paiement qui est offert au porteur et les conditions de l’utilisation du moyen de paiement, ainsi que la durée de ce contrat. En effet, les conditions contractuelles relatives à ce type de contrat sont prérédigées de manière unilatérale par l’établissement de paiement dans un règlement d’utilisation. Il est cependant vrai que « ce règlement doit être porté à la connaissance du titulaire du moyen de paiement dès la phase précontractuelle afin d’avoir une force liante à son égard »144.
142
Cela car , l’émetteur contracte avec le commerçant, pour permettre au client de payer ses achats via instrument de paiement électronique et également le client contracte avec le « commerçant-affilié », en payant, via cet instrument. 143 Dénommé aussi « contrat d’adhésion », puisque le titulaire adhère au système de paiement par carte. 144 DE CLIPPELE Francis et GOFFAR Olivier, « Qui va payer ? ou question quant à la responsabilité de l’émetteur de de la carte, en cas de transfert électronique de fonds », Journal des tribunaux, Avril 2004, disponible en ligne sur : http://www.droit-technologie.org/upload/dossier/doc/123-1.pdf consulté le (01/04/2022)
91
De ce fait, la réglementation du contrat-porteur nécessite de respecter le principe de transparence. Le principe de transparence en matière de paiement électronique exige « le respect de fournir des informations nécessaire et suffisantes concernant tant le contrat de service de paiement que les opérations de paiement elles-mêmes »145 .le prestataire de services de paiement doit fournir à l’utilisateur du service de paiement sur un support papier ou sur tout autre support durable, un certain nombre d’informations relatives au : prestataire de service de paiement, l’utilisation du service de paiement, frais, taux d’intérêt et aux taux de change, informations relatives à la modification et la résiliation du contrat , la loi applicable… L’émetteur doit nécessairement communiquer toutes ces informations au préalable au titulaire de moyen et elles doivent être écrite sous une forme aisément claire et compréhensible. Dans le but, d’éclairer le choix du client avant de contracter, pour qu’il puisse « exprimer un consentement libre et claire » pour s’engager en toute connaissance de cause. A ce stade, a cour de cassation française, dans son arrêt du 23janvier 2007, a considéré que « le banquier a une obligation d’information vis-à-vis du client. L’information est due au client qui ne dispose pas des connaissances nécessaires à la préservation de ses intérêts et à la sauvegarde de ses droits »146. Ainsi, à l’occasion d’une opération de paiement électronique, l’émetteur est tenu de fournir à son client sans tarder les informations relatives à cette opération, à savoir : -La référence permettant d’identifier l’opération de paiement/ le montant de l’opération de paiement/ la date de valeur du débit ou la date de réception de l’ordre…ce qui va permettre le titulaire de suivre régulièrement ses dépenses et vérifier l’exactitude et la validité de l’opération bancaire effectuée147. Par ailleurs, le contrat-porteur est avant toute chose un contrat synallagmatique qui engagent les deux parties. Il convient donc de s’interroger sur ces obligations réciproques.
145
WERY Etienne, Facture, monnaie et paiement électronique : aspects juridiques ,op.cit .p :83 CASS .com.,23 Janvier 2007, n°05-18557, bull.civ 2007, n°- , p.5 147 THUNIS X., Responsabilité du banquier et automatisation des moyens de paiement, Presses Universitaires de Namur, Bruxelles 2009, n°206, p :296 146
92
A- Les obligations des parties au contrat-porteur Dès la réception de l’instrument de paiement électronique, délivré à l’utilisateur de services de paiement par le prestataire de ce service, un certain nombre d’obligations s’imposent aux parties en question. • Les obligations du porteur : Le porteur se voit imposer une obligation d’utilisation de son instrument de paiement en « bon père de famille, une obligation d’ordre pécuniaire et une obligation relative au transfert de propriété de fonds. *l’obligation de bon père de famille : impose au porteur deux devoirs principaux En premier lieu, il doit utiliser le moyen de paiement électronique selon le but pour lequel cet instrument est délivré et dans les limites autorisées « conformément aux conditions légales et conventionnelles régissant sa délivrance ». En deuxième lieu, il doit faire preuve de vigilance et de précaution afin d’assurer la sécurité de son moyen de paiement électronique, c’est-à-dire la prise de toutes les mesures raisonnables pour préserver la sécurité de son dispositif de sécurité personnalisé. *l’obligation d’ordre pécuniaire : impose au porteur deux devoirs essentiels ; premièrement il doit payer une commission à l’institution émettrice du moyen de paiement. Deuxièmement, il doit rembourser à cette institution les sommes des dépenses effectuées. Quant au premier devoir résultant de l’obligation d’ordre pécuniaire, le titulaire du moyen de paiement électronique est tenu de payer une cotisation mensuelle ou annuelle à son émetteur en contreparties du bénéfice du service de paiement électronique fourni par ce dernier ; c’està-dire en contrepartie de l’utilisation de l’instrument de paiement puisque la délivrance de ce moyen n’est généralement pas gratuite. En effet, cette cotisation est prélevée automatiquement par l’émetteur sur le compte auquel l’instrument est attaché. Concernant le deuxième devoir résultant de l’obligation d’ordre pécuniaire, en cas d’utilisation de cartes bancaires, le titulaire est tenu de rembourser à l’institution émettrice les sommes représentatives d’achat de biens ou de services payés par celle-ci ou des fonds qu’il a retirés. En effet, le remboursement se fait conformément aux stipulations contractuelles selon lesquelles le titulaire du compte, auquel est rattachée la carte , permet expressément à l’institution de débiter automatiquement son compte du montant de tout achat. Ainsi, l’institution
émettrice,
après
réception
des 93
facturettes
des
commerçant,
débite
systématiquement le compte du porteur à la date prévue. Dans le cadre d’une vente en ligne, les contrats-porteurs stipulent que le titulaire de la carte autorise irrévocablement l’établissement émetteur à débiter son compte. Les obligations suscitées, sont généralement les obligations du porteur, mais qu’en est-il alors de celles de l’établissement de paiement ? • Les obligations de l’institution émettrice Contrairement aux obligations du porteur, qui sont explicités par les contrats-porteurs, les obligations e l’émetteur se trouve implicitement dans ces contrats. Généralement, l’émetteur est tenu à deux obligations principaux l’une relative au bon fonctionnement de l’instrument de paiement et l’autre relative au service de caisse. *l’obligation relative au con fonctionnement du moyen de paiement : le bon fonctionnement du moyen de paiement impose à l’émetteur un certain nombre d’obligations qui visent à assurer d’une part la sécurité du moyen de paiement et d’autre part le bon déroulement du paiement. L’émetteur doit tout d’abord délivrer au porteur un moyen de paiement électronique conformément au contrat-porteur qui le lie avec celui-ci. Cette obligation est indispensable pour mener à bien les opérations de paiement électronique international. De plus, l’émetteur ne doit divulguer, à autre personne, le numéro d’identification ou toute autre information relative au titulaire ou à son compte pour assurer la sécurité du moyen de paiement. En fin, l’émetteur doit s’assurer que le titulaire dispose de moyens appropriés lui permettent de procéder à tout moment à la notification de la banque en cas de vol, d’erreur, de perte.
On note également que l’émetteur s’engage à
interdire le paiement après la déclaration de perte ou vol de l’instrument de paiement. En définitive, l’émetteur est aussi tenu de conserver des documents ou des relevés internes permettant de justifier les opérations qui ont été effectuée par le titulaire. A té de tous ces devoirs résultant de l’obligation principale relative au bon fonctionnement du moyen de paiement électronique, une autre obligation principale doit être remplie par l’institution émettrice vis-à-vis du titulaire, à savoir l’obligation relative au service de caisse. *l’obligation relative au service de caisse : cette obligation ne concerne que les cartes bancaires et les virements électronique. En matière de monnaie électronique, il s’agit plutôt d’un service de chargement et de déchargement électronique. En concluant un contrat-porteur, l’émetteur s’engage à effectuer pour son compte, un service caisse, en garantissant le paiement 94
des factures du titulaire présentées par les commerçants affiliés, ou même dans le cadre du commerce électronique à distance, sur simple présentation d’un bon de commande e pou facture signée. Cela car, dans le cadre d’un achat d’un bien ou service, chaque utilisation de la carte bancaire ou du virement électronique constitue en effet, un ordre de paiement donné par le titulaire à son institution émettrice de débiter son compte et créditer celui du commerçant. Donc, l’émetteur a pour obligation principale de payer le montant des dépenses des achats ou biens de services effectués par le titulaire via son instrument de paiement électronique. Il est cependant nécessaire d’opérer une importante distinction en fonction du montant des dépenses engagées. Jusqu’à concurrence d’un certain montant garanti selon la convention avec le porteur, l’émetteur est garant du paiement, c’est-à-dire qu’« il devra régler les créanciers de l’adhérent même si ce dernier est insolvable »148 ; En synthèse, bien que cette relation contractuelle puisse sur de nombreux points être claquée sur des relations similaires hors du contexte électronique, la spécificité de cette composante électronique est pleinement prise en compte par les textes juridiques au plan communautaire autant que national car les consommateurs ont été considérés comme ayant une position de faiblesse par rapports à la maitrise de la distance et de l’instantanéité que génère une relation par n moyen électronique, et cela à chaque étape de la relation entre ces deux parties. En revanche, une autre relation contractuelle entre l’institution émettrice du moyen de paiement et le commerçant doit être établie pour assurer les paiements électroniques. Donc, il y a lieu de s’interroger sur cette relation contractuelle. Paragraphe2 : le rapport juridique entre l’émetteur du moyen de paiement électronique et le commerçant affilié Afin de permettre au titulaire d’effectuer ses différents paiements d’achats ou de services via l'instrument de paiement électronique qui lui a été délivré par l'émetteur, et également pour que le fournisseur puisse recevoir des paiements par le biais de cet instrument, une convention contractuelle doit être établie à cette fin entre l’émetteur de la carte et le fournisseur des biens ou services par laquelle ce dernier s’engage à honorer ce moyen de paiement, sous condition que l’émetteur s’engage, de son coté, à lui régler les factures présentées régulièrement qui comprennent les valeurs d’achats ou de services payées par cet instrument149. Cette relation
148
PIEDELIEVRE Stéphane, Instrument de crédit et de paiement,op.cit,p.223
149
95
contractuelle entre l’émetteur et le commerçant se manifeste juridiquement par .la conclusion d’un contrat qualifié en pratique de « contrat-commerçant », plus communément appelé « contrat-fournisseur ». Cette convention résulte en effet de l’adhésion à un réseau interbancaire. En d’autres termes, le commerçant conclut un contrat avec l’établissement de paiement par lequel il adhère au système de paiement électronique de cet établissement, il adhère à son réseau en ce qui concerne ses moyens de paiement électronique (CB, Monéo, etc.) et s’engage à accepter le paiement par ces moyens de paiement fournis aux utilisateurs, après s’être équipé d’un terminal de paiement électronique lui permettant de recevoir des paiements électroniques. Cela dit, le contrat-fournisseur, tout comme le contrat-porteur, est également un contrat d’adhésion dont le commerçant n’a pas le droit de négocier les différentes clauses de ce contrat prérédigé unilatéralement par l'émetteur. Également, ce contrat est un contrat d’ « intuitu personae » dans la mesure où l’émetteur contracte avec tel fournisseur en considération de cette personne. Pour analyser en profondeur cette relation contractuelles, il convient d’abord d’étudier la réglementation juridique du contrat-fournisseur (A) puis les obligations juridiques des parties contractantes résultant de ce contrat-type (B) A- Contrat -fournisseur : Il est intéressant de signaler que ce contrat est un contrat entre professionnels (commerçant et établissement de paiement), ce qui permet aux parties en question de déroger conventionnellement à certaines règles juridiques applicables en la matière, contrairement au contrat-porteur qui est conclu entre un émetteur professionnel et le titulaire consommateur. En outre, ce contrat est un contrat synallagmatique qui fait naître des obligations juridiques réciproques entre les deux parties contractantes. Dans le cadre du contrat-fournisseur, l'émetteur « promet principalement » au commerçant, de lui garantir le paiement qui s’effectue par le biais de sa carte, et réciproquement le commerçant « promet principalement » à l’émetteur d’accepter la carte, présentée par un client, comme moyen de paiement. De ce fait, le contrat-fournisseur conclu entre l’émetteur du moyen de paiement et le fournisseur acceptant ce moyen de paiement, comporte une double nature juridique : il est d’une part une stipulation pour autrui pour l'émetteur de la carte (c’est-à-dire du côté de l’établissement de paiement) et d’autre part, une garantie abstraite de dette pour le commerçant acceptant le paiement par carte (c’est-à-dire du côté du fournisseur-affilié).
96
B- Les obligations des parties : Etant contrat synallagmatique, le contrat-fournisseur entraine des obligations réciproques entre l’émetteur de l’instrument de paiement et le commerçant-affilié. • Les obligations du commerçant-affilié : Selon le contrat – fournisseur, le commerçant affilié est tenu d’honorer les moyens de paiement, de payer une commission proportionnelle et de vérifier la régularité du moyen de paiement électronique. *L’obligation d’honorer les moyens de paiement : conformément au contrat-fournisseur, le commerçant, en adhérant au système de paiement, s’oblige à honorer les moyens de paiement, présentés selon les modalités convenues. *L’obligation de payer a commission proportionnelle : le commerçant affilié s’engage également à payer à l’institution émettrice ce de moyen de paiement des commission proportionnelles au montant des factures réglées par ce moyen autrement dit, il doit payer une commission calculée sur la base d’un pourcentage sur chaque facture. *L’obligation de vérifier la régularité du moyen de paiement : afin d’éviter toute fraude, le commerçant est tenu de vérifier que l’instrument de paiement a toujours une date valide, porte le nom et la signature du détenteur, n’est pas sur les listes d’appositions fournies par l’émetteur. • Les obligations de l’émetteur du moyen de paiement : L’institution émettrice du moyen de paiement est tenue de fournir au fournisseur- affilié un dispositif du paiement, de lui payer les factures du titulaire et de le notifier des instruments de paiement suspendus. *L’obligation de fournir le matériel relatif au paiement électronique : l’émetteur du moyen de paiement doit fournir au commerçant-affilié les outils et les équipements nécessaires pour pouvoir recevoir le paiement des achats et des services comme par exemple le terminal de paiement électronique, le disque compact qui contient ces matériels sous forme de logiciel informatique. Si le commerçant est un cybermagasin qui n’existe paque sur Internet, qui n’exerce ses activités qu’en ligne, l’émetteur lui transmet également des logiciels de sécurité technique, tels un pare-feu, un anti-virus... Il convient de noter que l’établissement de paiement doit informer le commerçant-affilié du bon fonctionnement de son automate ainsi que sur les précautions devant être prises par celui-ci pour assurer sa sécurité technique. 97
*L’obligation de régler les factures : l’émetteur du moyen de paiement a pour obligation de régler au commerçant les factures relatives aux opérations d’achat ou service effectuées par cet instrument. La question qui se pose à cet égard est de savoir si l’émetteur est obligé de régler au commerçant ces factures, mêmes si le compte bancaire du titulaire de l’instrument de paiement est à découvert. *l’obligation de notification des moyens de paiement suspendus : l’émetteur doit nécessairement tenir informé le commerçant-affilié des cartes expirées, perdues, volées ou annulées, afin d’interdire le traitement avec ces moyens de paiement. En somme, nous affirmons que le but du contrat-fournisseur est de permettre au titulaire du moyen de paiement d’effectuer ses achats ou services à l’aide de ce moyen et également de permettre au commerçant de recevoir le paiement via ce moyen. Il convient alors de mettre en évidence le contrat qui forme la relation juridique entre les parties concernées directement par l’opération de paiement. Paragraphe 3 : le rapport juridique entre le titulaire du moyen de PE et le fournisseur La relation entre le client-titulaire du moyen de paiement électronique et le commerçantaffilié au système de paiement de ce moyen est régie par le contrat qu’ils ont conclu 150. La caractéristique la plus importante de ce contrat est que le titulaire renvoie le commerçant à l’établissement de paiement afin de lui payer le prix de ses achats ou services. En outre, si le titulaire est un consommateur, cette relation contractuelle sera également régie par le Code de la consommation. La compréhension juridique de la relation contractuelle entre le titulaire de la carte et le commerçant acceptant cette carte nécessite d’étudier le cadre juridique de cette relation (A )et les obligations des parties résultant de cette relation (B). A- Le cadre juridique du contrat de fourniture de biens et services Le contrat de fourniture de biens ou services est un acte juridique par lequel le fournisseur s’oblige à fournir au titulaire de la carte un bien ou un service, contre rémunération effectuée par ce dernier. Si on parle d’un bien, il s’agit d’un contrat instantané, alors que si on parle d’un service, on est en présence d’un contrat à durée déterminée ou indéterminée.
150
Selon G. TOURNOIS, il s’agit dans ce sens de trois types de contrats : le contrat de paiement à proximité (entre personnes présentes), le contrat de paiement à distance (en ligne) et le quasi cash (délivrance d’espèces par certaines professions). TOURNOIS Guy, La banque : organisation, produits, services, Belfond, Paris 1995, p. 69
98
En effet, le contrat de fourniture de biens et services ne pose pas de problème sur le plan de sa nature juridique, c’est « un contrat de vente ». Dans ce cas, la relation contractuelle entre le titulaire du moyen de paiement électronique mise aux dispositions juridiques qui régissent ce type de contrat. Par ailleurs, si le contrat de vente ou de prestation est conclu en ligne, le cyberconsommateur, a besoin effectivement d’être assuré de la régularité du site marchand d’une part et de la qualité de la marchandise ou du service qui fait l’objet du contrat d’autre part. Une obligation d’information en matière de contrat de prestation de service ou de vente en ligne demeure indispensable dans ce cas. Le législateur a estimé donc que pour assurer une meilleure protection du cyberconsommateur inexpérimenté, le cybercommerçant est obligé de lui fournir un certain nombre d’informations préalables à la conclusion du contrat relatives : à l’identification du professionnel, à la sécurité du site marchand, aux caractéristiques des marchandises offertes, aux modes de paiement, le prix de la marchandise comprenant tous les taxes et en précisant les frais de livraison. Pour les informations qui doivent être fournies au consommateur postérieurement à la conclusion du contrat, visent à lui permettre de connaitre les conditions et les modes d’exercice de son droit de rétraction, de savoir où se situe l’établissement du fournisseur auquel il peut présenter sa réclamation et également de connaitre les conditions qui lui permettent de résilier son contrat. Par ailleurs, le contrat conclu entre le commerçant-affilié et le porteur du moyen de paiement électronique, contient certaines obligations contractuelles qui incombent aux deux parties. B -les obligations des parties au contrat de fourniture de biens et services Tout comme les autres contrats synallagmatiques, le contrat de fourniture de biens ou services impose des obligations réciproques aux deux parties. • Les obligations du fournisseur-affilié : Le fournisseur affilié doit accepter que sa créance soit réglée par l’instrument de paiement électronique du client si cet instrument est valide, il est tenu de garder secrètes les données et les informations personnelles concernant le porteur des moyens de paiement, et de respecter toutes les obligations résultant du contrat de vente ou prestation de service. 99
*La conservation de la confidentialité : le commerçant est tenu de s’abstenir de divulguer les informations personnelles du porteur151, de s’abstenir de lire le numéro de code confidentiel. Que se passe-t-il si le commerçant a mémorisé les données bancaires et personnelles du client et la carte du client lorsqu’il a effectué son opération de paiement, et qu’il les a réutilisées à l’insu du titulaire pour faire un prélèvement indu ? Nous soutenons fortement la décision du 14 novembre 2000 de la Cour de cassation qui a considéré que le commerçant a commis une infraction d’abus de confiance lorsqu’il a réutilisé le numéro de la carte bancaire du titulaire, qu’il lui avait confié à l’occasion d’une précédente commande. Ainsi, le commerçant est coupable d’abus de confiance puisqu’il a détourné en connaissance de cause, le numéro facial de la carte du titulaire pour effectuer un prélèvement illégal. La cour de cassation a conclu que « constituait un abus de confiance, le fait de détourner le numéro de carte bancaire communiqué par un client, pour un paiement déterminé et, par là même d’en faire un usage non convenu entre les parties »152. *La livraison de la chose vendue ou l’exécution de la prestation de service : le fournisseur doit obligatoirement livrer la chose vendue ou exécuter la prestation du service, à la date limite qu’il a indiquée avant la conclusion du contrat et à laquelle il s’est engagé. • Les obligations du porteur : Le porteur s’engage envers le fournisseur à lui présenter un moyen de paiement valide à signer les factures et à recevoir la chose vendue ou à jouir du service selon les modalités et les conditions prévue par le contrat, sous peine de résiliation du contrat à sa charge. *L’utilisation du moyen de paiement régulier : dans son rapport avec le fournisseur-affilié, le porteur doit lui présenter un moyen de paiement valide. Cela veut dire que le titulaire engage sa responsabilité s’il utilise une carte de paiement irrégulière, telle que carte expirée, périmée ou annulée. La question qui se pose en la matière est bien de savoir quelle est la qualification juridique de l’acte illégitime du titulaire de la carte s’il continue à l’utiliser bien qu’il soit informé par la banque que sa carte est annulée et qu’il doit la lui restituer ? En effet, il n’existe pas en droit marocain de texte spécifique qui traite la question de l’utilisation de la carte annulée ou périmée, dans la mesure où le législateur marocain limite la
151 152
GAVALDA Ch, les cartes de paiement et de crédit,op.cit .,p.57. Cass . crim, 14Novembre 2000, n°99-84522,.bull.crim 2000 n°338,p.1003
100
criminalisation des faits relatifs à l’utilisation illégitime de la carte à sa falsification ou à sa contrefaçon et à l’utilisation où à la tentative d’utilisation d’une carte falsifiée ou contrefaite. Par ailleurs, la présentation de la carte valide n’est pas la seule obligation du client titulaire du moyen de paiement vis-à-vis du commerçant, il lui doit également de signer la facture. *La signature sur la facture : le porteur du moyen de paiement électronique est tenu également de donner un ordre de paiement régulier et parfait au bénéfice du commerçant-affilié. Il s’agit en fait, de l’obligation de signer électroniquement la facture pour que le commerçant puisse encaisser sa valeur de l’établissement de paiement. Cette signature se présente sous la forme de la communication du numéro fascial et le code sur le terminal électronique pour le paiement en ligne. Il est intéressant de noter que le porteur qui a régulièrement réglé le fournisseur par carte ne peut revenir en principe sur son ordre en invoquant la mauvaise exécution de la vente.il s’agit là du principe de l’irrévocabilité de l’ordre de paiement. Ce principe a été instauré dans le but d’assurer la protection du commerçant. Mais la situation s’inverse dans le cadre on en déduit, qu’à défaut de donner un ordre de paiement régulier, le porteur ne se décharge pas de son obligation de payer sa créance. A ce stade, il convient de noter que l’émetteur reste étranger à tout différend pouvant survenir entre le fournisseur et le titulaire. *Le retrait de la chose vendue ou la jouissance du service fourni : la réception du produit vendu est l’opération complémentaire de la livraison de cette chose. A ce stade, le client doit retirer dans le lieu déterminé par le contrat. Que se passe-t-il si le client ne retire pas la chose vendue à la date prévue dans le contrat ? Nous répondons que le défaut de retrait de la chose vendue à la date précise « peut exposer l’acheteur à des intérêts si son retard a provoqué un préjudice chez le vendeur »153. En outre, si le contrat conclu entre le commerçant et le client est contrat de prestation de service, le client doit jouir du service fourni selon les modalités et les conditions prévues au contrat, sous peine de résiliation du contrat à sa charge. En synthèse, les trois contrats que nous venons d’étudier sont indépendants mais malgré tout connectés puisqu’ils entretiennent des liens légaux entre eux, dans la mesure où ils opèrent tous simultanément, de manière de former un bloc susceptible de permettre un paiement efficace et sur d’une dette quelconque. Après avoir étudier les rapports de droit entre les 153
RICHET Jacques, les contrats : notions et généralité, article disponible en ligne sur : www.http.//richet.info:index.php?2006/10/13-lescontrats-notions-généralités (consulté le 20/05/2022)
101
différents intervenants, dans l’opération de paiement électronique, il convient dès lors d’étudier les rapports de responsabilité entre les parties en question.
Section 2 : les rapports de responsabilité entre les parties En effet la question de responsabilité des parties se posent lorsque l’une des parties ne respoecte pas ses obligations juridiques. A ce stade de notre étude juridique sur le paiement électronique, nous devons nous pencher sur les cas de défaillance de l’une des parties est constatée, si celle-ci n’a pas fait face avec tous les moyens à sa disposition à ses obligations, ceci peut être lourd de conséquences, dans le cas de paiements électroniques que ce soit concernant des montant en jeu ou le volume d’opérations qui sont réalisées par ce moyen. Ainsi, la responsabilité des parties n’est retenue que si ces derniers ont failli à leurs obligations respectives. Pour permettre en exergue la responsabilité de chaque partie intervenante dans l’opération de paiement, il convient donc de déterminer la responsabilité du titulaire du moyen de paiement (paragraphe1), celle de l’émetteur(paragraphe2) et également celle du commerçant(paragraphe3). Paragraphe 1 : la responsabilité du titulaire du moyen de paiement En fait, il se peut que le titulaire du moyen de paiement soit exposé au vol ou à la perte de ce moyen, ce qui peut conduire à des conséquences graves si ce moyen tombe dans la main d’un délinquant qui pourrait l’exploiter illégitimement pour réaliser ses opérations d’achats. Dans ce cas, le titulaire doit prendre directement contact avec l’institution émettrice en l’informant de la perte, du vol du moyen de paiement afin d’empêcher toute opération nonautorisée via ce moyen. Sinon risque d’engager partiellement ou intégralement sa responsabilité juridique. En revanche, il se peut également que le titulaire d’une manière illégitime ou abusive le moyen de paiement en violant les conditions contractuelles, ce qui engage complétement, par conséquent, sa responsabilité juridique. Par ailleurs le titulaire qui utilise régulièrement son instrument de paiement et s’il ne manque pas intentionnellement à ses obligations contractuelles, doit être exonéré de toute responsabilité concernant toutes opérations mal exécutées ou non-autorisées. Ainsi, pour mettre en évidence la responsabilité juridique du titulaire du moyen de paiement, il convient alors d’aborder les cas dans lesquels la responsabilité du titulaire est engagée(A) ainsi que les cas dans lesquels le titulaire sera exonéré de toute responsabilité (B). 102
A- L’établissement de la responsabilité juridique du titulaire : La responsabilité juridique du titulaire du moyen de paiement électronique peut être répartie en trois catégories, à savoir : sa responsabilité relative aux opérations de paiement ou de retrais non autorisées, sa responsabilité relative à l’utilisation illégitime du moyen de paiement électronique et sa responsabilité relative à la négligence face aux obligations contractuelles qui lui incombent. B- L’exonération de la responsabilité juridique du titulaire : En effet, le titulaire du moyen de paiement ne supporte pas les pertes financières liées à toute opérations de paiement non autorisée après la mise en opposition ou s’il n’existe pas un moyen effectif lui permettant de faire cette opposition au bon moment lorsque sa carte est perdue ou volée, il en va de même pour les opérations frauduleuses effectuées par un tiers via une carte contrefaite ou sans utilisation physique de sa carte. Paragraphe 2 :la responsabilité juridique de l’émetteur du moyen de paiement électronique L’établissement de paiement est lié par deux contrats, l’un avec le titulaire de la carte et l’autre avec le commerçant ; ces contrats comme nous l’avons vu sont des contrats synallagmatiques qui imposent des obligations réciproques à ses parties. Ainsi, on peut dire comme règle générale que lorsque l’établissement de paiement n’a pas satisfait à ses obligations contractuelles et d’une manière correcte, il engage sa responsabilité envers son cocontractant dans la mesure où la violation de ses obligations entraine un préjudice à celui-ci. En outre, étant donné que l’établissement de paiement est souvent une banque, la responsabilité de celle-ci peut également être engagée dans le cas d’un comportement contraire aux pratiques bancaires, dans le cadre de la faute professionnelle. Par conséquent, la responsabilité de l’émetteur est basée sur la faute contractuelle ou bancaire. De ce fait, la responsabilité de l’émetteur peut être engagée dans une série d’hypothèses : en cas d’inexécution / exécution incorrecte de l’opération de paiement, résiliation abusive du contrat… Pourtant, l’émetteur peut dégager sa responsabilité en cas de faute du titulaire ou du commerçant, ainsi qu’en cas de « fortuit ». il est toutefois précisé que pour mettre en cause cette responsabilité, son cocontractant devra au préalable respecter les obligations qui 103
lui sont imposées. Il aurait en effet été incohérent de rendre l’émetteur responsable en cas de non-respect de ces obligations, si ce non-respect trouvait sa source dans la faute ou la négligence de son contractant. Il reviendra donc au juge de vérifier si le respect par le titulaire ou par le commerçant de ses obligations était suffisant pour briser le lien causal entre la faute de l’émetteur et le dommage qu’a subi le cocontractant. Paragraphe3 : la responsabilité juridique du fournisseur/commerçant En tant que partie dans le contrat fournisseur qui lie avec l’émetteur d’une part et également partie dans le contrat de fourniture des biens ou de services qui le lie avec le titulaire du moyen de paiement d’autre part, la responsabilité juridique du commerçant peut être établie en cas de violation de l’une de ses obligations résultant de ces deux contrats : Le commerçant affilié s’engage vis-à-vis de l’émetteur à honorer le paiement par carte présentée par le titulaire, par ailleurs, sa responsabilité juridique se trouve engagée en cas de refus de paiement par carte sans raison justifié ou sans prendre en compte certaines mesures nécessaires comme la vérification de l’identité du titulaire et la validité du moyen avant l’acceptation du paiement. Ou s’il exploite illégalement des données du moyen de paiement qui lui est présenté lors d’une transaction ou lorsqu’il est complice avec le titulaire ou le détenteur illégitime d’un moyen de paiement contre l’émetteur. Toutes fois, il peut s’exempter de cette responsabilité en prouvant, par tout moyen de droit, la faute de son cocontractant ou la faute d’un tiers par exemple : en cas de faute grave de l’émetteur qui ne l’ a pas informé de l’irrégularité du moyen utilisé, en cas de faute dolosive du titulaire qui a fait semblant d’être toujours le porteur légitime d’une carte déjà périmée et finalement en cas des manœuvres frauduleuses d’un tiers qui a pu procéder au paiement suite au détournement des données de la carte du titulaire ou à sa contrefaçon. En somme, la responsabilité juridique de chaque partie intervenant dans l’opération de paiement électronique n’est retenue que si elle a failli à ses obligations contractuelles ou légales. Ce qui peut donner lieu à des contestations entre les parties, revêtant des aspects juridiques complexes. Quelles solutions de règlement des différends sont mises en œuvre ?
104
Chapitre 2 : le règlement des différends en matière de paiement électronique Lors d’une opération de paiement électroniques, des différends peuvent naître entre les parties. Ces différends soulèvent en effet plusieurs problèmes juridiques, notamment : • En premier lieu, il s’agit de déterminer le tribunal compétent qui doit résoudre le litige survenu entre les parties, relatif à l’opération de paiement électronique ; • En deuxième lieu, il s’agit de désigner la loi qui doit être appliquée, par la juridiction compétente, à cette opération de télépaiement international : • En troisième lieu, il s’agit de préciser les moyens de preuves admissibles qui doivent être apportés devant le juge saisi, vis-à-vis de cette opération de paiement qui se déroule dans un environnement électronique. En effet, dans le cadre du commerce électronique à distance, la détermination de la loi et du juge compétent pour trancher le litige n’est pas toujours aisé ni possible, par rapport au cadre du commerce traditionnel de proximité. Cela, car la matière est surtout l’appartenance des parties à des états différents, rendent difficile l’apparition pure et simple des solutions du droit interne. À cela s’ajoute que, dans un monde virtuel qui ne connait pas le support papier, les opérations de paiement qui s’effectuent par le biais d’internet, s’opèrent en fait par l’échange d’informations et données bancaires enregistrées sur des supports électroniques. Donc, l’Internet a changé le concept de support qui est devenu immatériel ; ce qui rend les moyens de preuve traditionnels inadaptés en la matière. Bref, l’internationalisation du paiement implique de déterminer la juridiction compétente et la loi applicable, puisque l’opération de paiement électronique transfrontalière comporte un élément d’extranéité, dans la mesure où l’internationalité a des « rattachements juridique multinationaux »154. En outre, la dématérialisation du paiement pose le problème de l’authentification de la preuve par le document électronique et l’étendue de sa valeur probante, puisque la facture d’un tel paiement en matière de commerce électronique est devenue dématérialisée.
154
ARFAOUI Besma, L’interprétation arbitrale du contrat de commerce international, thèse en droit, Université de Limoges, 2008, p.6 disponible en ligne dur : http://epublications.unilim.fr/theses/2008/arfaoui-besma.pdf consulté le (04/04/2022)
105
Dans ce contexte, la question cruciale qui se pose alors, est de savoir, dans le cadre du paiement électronique, si les modes traditionnels de règlement des différends, peuvent en effet s’appliquer au nouveau processus électronique de paiement ? en d’autres termes, est-ce-que l’on peut appliquer les règles juridiques classiques du droit international privé et de preuve traditionnelle ? ou bien a-t-on besoin de règles objectives spécifiques qui pourraient être plus adaptées à ces opérations internationales dématérialisées ? Pour répondre à ces questions, il convient donc de traiter la juridiction compétente (section1) la loi applicable en matière de paiement électronique international (section 2) et la preuve électronique (section 3).
Section 1 : la compétence judiciaire relative au paiement électronique Le paiement électronique est la technique d’exécution des contrats du commerce électronique. Celui-ci « efface les distances et surtout dépasse les frontières géographiques ». Ainsi, le paiement électronique qui s’effectue à distance, suite à un contrat de commerce électronique entre un client et un commerçant situé dans deux types différents, comporte un élément d’extranéité en raison de son caractère international, puisqu’il y a dans ce cas, un transfert de fonds d’un pays à un autre. Juridiquement le contrat ou le paiement peut être qualifié d’international si « le rapport de droit attaché au moins par l’un de ses éléments, à un ou plusieurs ordres autre que l’ordre juridique national »155. Dans ce contexte, l’internationalité a des attachements juridiques multinationaux parce que les éléments de rattachement ne sont pas localisés dans le même pays. Par conséquent, l’extranéité relative à une opération de télépaiement, suite à un contrat électronique international pose en effet le problème de la détermination de la juridiction compétente au litige intervenant entre les contractants. Un exemple peut illustrer le propos : suite à un contrat de vente en ligne, un client marocain qui réside en France a payé sur Internet 100 euros pour acheter un produit à un commerçant américain. Supposons que le client a payé deux fois le prix du produit acheté suite à une erreur de frappe ou à une erreur technique de serveur du cybercommerçant ; ou bien, le cyberconsommateur a payé le prix sans recevoir le produit. Dans ce cas, la question juridique qui se pose est de savoir quel sera le tribunal compétent à trancher le litige ? À quel juge doit 155
ARFAOUI Besma, l’interprétation arbitrale du contrat de commerce international, thèse en droit, Université de Limogas ;2008 p :6 disponible en ligne sur : http://epublications.unilim.fr/theses/2008/arfaoui-besma.pdf consulté le (26/04/2022)
106
s’adresser le consommateur pour porter plainte ? à son juge national (juge marocain), au juge de sa résidence habituelle (juge français) ou bien au juge de l’Etat où réside le commerçant (juge américain) ? En effet, le problème réside dans le fait qu’il n’existe pas de juridiction internationale susceptible de trancher les litiges entre personnes privées. En outre, la compétence du juge national risque d’entrer en conflit avec des juges d’autres pays. En principe pour déterminer le juge compétent, il faut revenir aux règles de droit international privé, plus précisément au mécanisme des « règles de conflits de compétence juridictionnelle internationale ». Mais la question juridique qui se pose ici est de savoir si ces règles traditionnelles sont capables de fournir des solutions, pour résoudre les conflits de juridiction internationale et donc pour résoudre la complexité juridique des contentieux internationaux en matière de paiement électronique. Ces règles, qui reposent sur des « critères matériels » de localisation de la relation juridique sont-elles satisfaisantes et adaptées aux transaction dématérialisées et peu localisées, telles que le paiement en ligne ? En d’autres mots, ces règles sont-elles applicables à une opération de télépaiement suite à un contrat de vente réalisée dans un monde virtuel ? ou bien l’apparition des nouvelles technologies des télépaiements, nécessitent-elles aussi la dématérialisation des modes de règlement des litiges ? Pour répondre à ces questions, il faut en effet savoir si les parties contractantes ont juridiquement mises d’accord ou pas, dans leur contrat pour régler leurs litiges éventuels selon le mode de règlement judiciaire (paragraphe1) ou extrajudiciaire (paragraphe2). Paragraphe1 :Le recours au juge étatique : la résolution par voie judiciaire des litiges relatifs à une opération de paiement électronique : La justice étatique reste le mode naturel de résolution des litiges entre les parties contractantes. Dans ce cadre, « le choix du tribunal appelé à connaître d’un litige privé appartient à celui qui prend l’initiative de saisir la justice »156.ce mode est conservé pour les contractants lorsqu’ils choisissent de régler leur litige par voie judiciaire étatique et décident de ne pas avoir recours au mode alternatif de résolution des conflits MARC.
156
JACQUOT François et WEITZEL Barbara, « le règlement des litiges » in guide juridique du commerçant électronique, document disponible en ligne sur : http://jurisint.arg/pub/05/fr/guide_chap11.pdf consulté le (27/04/2022)
107
En effet, le recours aux tribunaux étatique est un droit fondamental non contestable et bien reconnu au niveau international. La Convention européenne de Droits de l’Homme inscrit le droit de recours à un juge étatique pour trancher le conflit entre les contractants en énonçant que : « Toute personne a droit à ce que sa cause soit entendue équitablement, publiquement, et dans un délai raisonnable, par un tribunal indépendant, établi par la loi, qui décidera des contestations sur ses droits et obligations de caractère civil »157. Les difficultés d’ordre matériel ou financier ne peuvent empêcher ou limiter l’accès au tribunal étatique. De ce fait, le droit d’accès aux tribunaux est donc un droit juridique fondamentale158. En effet, la désignation du juge compétent au contrat international est réglementée par les règles juridiques relatives au conflit de judication. Ainsi il convient de noter que les contractants ont le droit de se mettre d’accord sur une « clause attributive de juridiction » à l’éventuel litige ultérieur. Nous rappelons au lecteur que nous nous limiterons exclusivement à l’étude de la détermination du tribunal compétant en matière du contrat électronique de vente conclue entre professionnel et consommateur en éliminant le cas des contrats conclu entre les professionnels.
➢ La détermination du tribunal compétent en présence d’une clause attributive de juridiction : Choisir en amont le tribunal habilité à traiter d’éventuels futurs litiges permet de prévenir tout problème juridique en la matière. Cette faculté juridique de choisir son juge d’un commun accord est « très largement reconnue par les règles nationales et internationales, en ce qui concerne le contentieux des relations économique »159. Cette clause contractuelle peut désigner un juge étatique différent de celui qui aurait été normalement compétent160. De ce fait, les parties écartent alors un rattachement judiciaire
157
Article 6 de la Convention européenne des Droits de l’Homme et des libertés fondamentales. Cour Européenne des Droits de l’Homme, 9 Octobre 1979, affaire Aiery ; CEDH, 11 janvier 2001, Lunari c/Italie, RTD civ., 2001, p. 44. 159 JACQUOT François et WEITZEL Barbara, « le règlement des litiges » doc. Préc ., p 288. 160 GHAZOUANI Chiheb, le contrat de commerce électronique international, thèse en droit, Université PANTHEON-ASSAS, 2008,p.366 158
108
objectif au profit d’un rattachement judiciaire contractuel, qu’on peut qualifier également de rattachement subjectif. Il convient de noter d’abord qu’il n’y a pas de raison de penser que le concept de consommateur « on line » devrait être interprété différemment du consommateur « off line »161. Le conseil de l’OCDE (Organisation de Coopération et de Développement Economiques) a approuvé le 9 décembre 1999 les lignes directrices régissant la protection des consommateurs dans le contexte du commerce électronique. Ces dernières ont été élaborées par l’organisation en vue d’assurer aux consommateurs du cybermarché une protection équivalente à celle dont ils peuvent bénéficier dans le commerce traditionnel162. La clause attributive de compétence en ligne doit être présentée de façon visible, à la partie à laquelle elle est opposé, pour obtenir son consentement certain et éclairé , dans la mesure où une convention écrite, signée et échangée entre les parties à la vente reste nécessaire en raison du « caractère éphémère de l’information transférée par des moyens électroniques comme le réseau Internet »163. Nous pensons donc qu’il est nécessaire d’adopter en matière de contractualisation électronique un ensemble de mesures qui consistent à obliger l’acheteur en ligne de cliquer sur une déclaration pour indiquer sa volonté d’accepter la clause attributive de compétence et être sûr que le client a réellement accepté cette clause. Dans ce sens, et dans le but d’assurer une protection maximale du consommateur, le législateur marocain à travers la loi 78-20 a modifié et complété l’article 202 de la loi 31-08 pour limiter le jeu des clauses attributives qui pourraient de le priver de la possibilité de saisir le tribunal de son propre domicile en cas de litige. ➢
La détermination du tribunal compétent en l’absence d’une clause
attributive de juridiction : A ce stade , deux hypothèses se présentent :
161
ROUCHAUD-JOUET Anne-Marie, « Règles de compétence juridictionnelle en matière de contrats conclus par le consommateurs » article disponible en ligne sur : http://www.coudecassation.fr/colloques_activites_formation_4/2002_2036/rouchaud_8371.html 162 François JACQUOT ET Barbara WEITZEL « guide juridique électronique » Chapitre 11 – Le règlement des litiges p :205 disponible en ligne sur : https://www.jurisint.org/pub/05/fr/guide_chap11.pdf 163 STRAETEN-VANOVER T. , « droit applicable et juridiction compétente sur Internet », cité par BEN ABBES B., « la formation du contrat de vente sur internet » mémoire préc. P. 131.
109
-le professionnel intente l’action contre le consommateur devant les tribunaux de l’Etat membre sur le territoire duquel est domicilié son client. -le consommateur étant considéré comme étranger à l’activité professionnelle. Dispose du choix de porter son action doit devant le tribunal du lieu de sa propre résidence habituelle, soit devant celui du domicile de son cocontractant. En synthèse, il semble clair que le législateur marocain vise à assurer a un niveau élevé de protection juridique en faveur du consommateur. Par ailleurs, la dématérialisation du processus du paiement a été suivi par l’adoption de nouvelles pratiques de règlement des conflits qui peuvent naître entre les parties contractantes. Ces techniques sont de nouveaux mécanismes extra juridictionnelles (non-étatique) bien appropriés aux litiges nés dans le cadre du commerce électronique. Donc, le recours à la juridiction étatique, en cas de litige, en matière de contractualisation en ligne, n’est pas le seul choix mais les parties ont désormais la possibilité de recourir également à des procédures en lignes pour résoudre leurs différends, ce qui constitue des solutions alternatives pour trancher les litiges. Paragraphe2 :Le recours au juge non-étatique : la résolution par voie extrajudiciaire des litiges relatifs à l’opération de paiement électronique : Depuis logements la pratique a vu naître des mécanismes alternatifs à la justice étatique. Il s’agit de modes de justice privée caractérisés par leurs solutions non contraignantes. En effet, on entend par modes extrajudiciaires de règlement des litiges les différentes méthodes pratiques permettant une résolution des conflits en dehors de la justice étatique.164 Ces modèles remplaçant la justice étatique ont été influencés par la révolution technologique ; ils se sont finalement adaptés à l’environnement numérique où ils opèrent désormais en ligne. L’évolution des mécanismes de cette justice privée qui n’est pas récente, était nécessaire pour répondre aux besoins du commerce en ligne. Mais, il convient de noter, à ce stade que « les cyber-M.A.RC » ne diffèrent des « M.A.R.C traditionnels » que par la gestion électronique du procédé165. Ces modes extrajudiciaires sont plus efficaces, plus souples, moins onéreux, et plus flexibles. Ils sont également nombreux et divers ; leur caractéristique principale
164
« Mode alternatif de résolution des conflits », article disponible en ligne sur : http://www.admfinsm.forces.gc.ca/dao-dao/5000/5046-0-fra.asp consulté le ( 26/04/2022) 165 MOREAU Nathalie, la formation du contrat électronique : dispositif de protection du cyberconsommateur et modes alternatif de règlement des conflits, mémoire ., p.76
110
est de trouver des solutions amiables aux situations conflictuelles. Ainsi, nous allons étudier la médiation électronique et l’arbitrage électronique. ➢ La médiation électronique : En matière du commerce électronique, les parties contractantes peuvent s’accorder sur une clause de médiation qui peut être insérée dans le contrat lors de sa conclusion, ou ultérieurement si un n conflit se présente. Elle peut être insérée de la façon suivante : « si un c conflit survient à la suite ou à l’occasion du présent contrat, les parties s’engagent à essayer de bonne foi de le régler par le biais de la médiation »166. La notion de médiation électronique désigne « la procédure en ligne dans laquelle les personnes en litiges font appel à une tierce personne, appelée le médiateur , afin de les concilier sur le désaccord qui les oppose »167. Ce tiers est un intermédiaire indépendant et neutre, qui intervient en ligne entre les parties en rapprochant les points de vue, afin de les aider à trouver une solution amiable et mutuellement acceptable à leur litige168. Le médiateur a pour mission d’aider les parties dans l’élaboration conjointe d’une transaction qui soit satisfaisante pour chacun. Pour cette raison, il devra exposer au mieux ses arguments afin que les parties arrivent à un accord équilibré et convenable. Le médiateur doit tout simplement essayer de faciliter le dialogue entre les parties afin de conclure un accord acceptable169. Au besoin, il choisit d’entendre chaque partie tour à tour ou ensemble. Il statue en fonction des informations qu’elles lui ont communiquées. En fin de compte, le médiateur émet un avis que les parties ont toute la liberté d’accepter ou de rejeter170. Cela signifie qu’il ne peut qu’offrir une solution non obligatoire, guider les parties, dans rien imposer.
166
CAPRIOLI Eric, « Arbitrage et médiation dans le commerce électronique (l’expérience du cyber tribunal) », colloque du comité français de l’arbitrage, 30Mars 1999, maison du barreau, Paris , disponible en ligne sur : http://www.caprioli-avocats.com/commerce-electronique-et-internet/44-arbitrage-mediation consulté le (26/04/2022) 167 JACQUOT François et WEITZEL Barbara, « le règlement des litiges », doc., préc p.208 . 168 Règlement intérieur de la Commission paritaire de médiation de la vente directe, « rapport d’activité 2020 » disponible en ligne sur : http://mediation-vente-directe.fr/wp-content/uploads/2021/06/Rapportdactivit%C3%A9-CPMVD-2020.pdf consulté le ( 01/05/2022) 169 HART Ch .E., « prévention et règlement virtuel des différents reliés au commerce électronique », article disponible en ligne sur : http://www.ualberta.law.ca/abi/ulc/current/hart-fr-html 170 Ibid
111
➢ L’arbitrage électronique : L’arbitrage électronique est par définition une forme de justice privée, à base conventionnelle, Il s’opère en ligne par un tiers neutre, investie de la mission de juger, dont la décision engagera les parties du litige en vertu d’un accord d’arbitrage. L’arbitrage se repose donc sur la volonté des parties qui se manifeste juridiquement par un accord appelé « convention d’arbitrage ». Il est par nature à la fois contractuel et juridictionnel en vertu des raisons suivantes : • Il est contractuel étant entendu qu’il se base sur une clause conventionnelle dont les parties contractantes ont préalablement déterminé librement et à leur guise toutes les « conditions et les modalités » de l’arbitrage 171. • Il est de nature juridictionnelle en cela que son fonctionnement se rapproche des procédures judiciaires en mettant fin à un conflit. De plus, le caractère juridictionnel de l’arbitrage oblige les parties contractantes à respecter la décision de l’arbitre dans la mesure où elle jouit de l’autorité de la chose jugée tout comme une décision du juge. De par sa souplesse et son caractère amiable, par opposition à la complexité des procédures de la justice ordinaire, le recours à l’arbitrage électronique est de plus en plus fréquent, il est à noter, à ce stade que bien que le recours à l’arbitrage soit généralement admis en matière de commerce, et peut s’effectuer : • Soit à la suite d’une clause d’arbitrage appelée « clause compromissoire »172 convenue entre les parties, avant la naissance de conflit et insérée dans le contrat principal lors de sa conclusion. Cette clause ou convention d’arbitrage prend effet de la façon suivante : « tout différend ou litige qui viendrait à se produire à la suite ou à l’occasion du présent contrat, sera tranché définitivement par voie d’arbitrage, sous l’égide du cyber-Tribunal, conformément à la procédure d’arbitrage du CyberTribunal. La décision rendue est finale et sans appel »173.
171
MOULOU Alhousseini , « l’arbitrage dans l’espace OHADA », conférence internationale sur le Droit des Affaires de l’OHADA, Maison du Droit Vietnamo-Française Hanoï , le 28 Janvier 2010 disponible en ligne sur : http://www.ohada.com/fichiers/newsletters/861/presntation-mouloul-fr.pdf 172 La clause compromissoire signifie que les parties s’accordent de soumettre le litige éventuel à un arbitre. 173 CAPRIOLI Eric., « Arbitrage et médiation dans le commerce électronique (l’expérience du cyber tribunal) » Colloque , coll.préc.
112
• Soit à la suite d’une convention d’arbitrage, indépendante du contrat principal, appelée « commis d’arbitrage » conclue entre les parties après la naissance de conflit. Cette convention d’arbitrage détermine ses conditions et son mécanisme juridique. Dans la perspective où ce mode de résolution des litiges sert les besoins du commerce électronique international. Il convient de noter qu’« une fois nommé, l’arbitre ou le médiateur se rend sur le site afin d’inviter les parties en conflits à participer à la procédure »174. Par la suite, les échanges, les transferts de pièces, et toutes les autres informations s’effectuent par voie électronique. Le dialogue peut également être engagé dans un « chat room » ou par visioconférence grâce à la webcam. Pour mener sa mission à bien, l’arbitre ou le médiateur ont à leur disposition des formulaires électroniques correspondants à chaque acte de la procédure. À cela s’ajoute le fait que les parties du litige choisissent préalablement la langue qui sera adoptée lors de médiation ou arbitrage. En somme, l’arbitrage et la médiation sont les modes les plus utilisables et les plus préférables pour les parties du litige contractants en ligne, dans la mesure où ils leurs permettent d’éviter les inconvénients de résolution des différends par voie judiciaire qui est parfois onéreuse et chronophage. L’arbitre et le médiateur jouent quasiment le même rôle que le juge étatique mais d’une manière plus souple et plus rapide. A côté de la question de la détermination de la juridiction compétente pour trancher les différends relatifs au paiement électronique en matière du contrat de consommation, se pose le problème de la détermination de la loi applicable.
Section 2 : la compétence législative relative au paiement électronique en matière de contrat de consommation Le contrat électronique s’effectue en ligne via Internet. Ce dernier ne connaît pas de frontière
géographiques,
le
contrat
électronique
est
donc
devenu
international.
L’internationalisation du contrat électronique peut poser un problème de « conflit de lois ». A cet égard, la question juridique qui se pose est de savoir comment peut-on localiser le contrat électronique en cas de conflit de lois afin de déterminer la loi applicable au litige qui est intervenu entre les parties contractantes ? Un exemple pour illustrer le propos : un contrat de vente conclu en ligne entre un cyberconsommateur marocain et un cybercommerçant chinois. En cas de non-exécution ou de 174
Ibid
113
mauvaise exécution du contrat électronique, quelle loi doit être appliquée au litige survenu entre les parties contractantes ? la loi du pays du consommateur, celle du pays du commerçant ou bien la loi du pays où le contrat est conclu ? D’abord, avant de commencer à déterminer la loi applicable au litige, nous devons rappeler que la loi applicable au litige relatif au « paiement électronique » est la même loi qui doit être appliquée au litige relatif au « commerce électronique », car tous les deux ont la même nature juridique étant acte juridique. Cela signifie qu’ils sont soumis aux mêmes règles juridiques en matière de détermination de la loi applicable aux litiges. Ainsi, nous rappelons le lecteur que nous traiterons seulement la question de la loi applicable en matière de contrat électronique de consommation, c’est-à-dire que nous allons déterminer la loi applicable au contrat de vente qui s’opère en ligne entre un professionnel et un consommateur. En effet, pour déterminer la loi applicable au contrat électronique conclu entre un professionnel et un consommateur, le juge sais aura recours aux « règles de conflit de loi ». Plusieurs conventions internationales et communautaires font l’objet des « règles de conflits de lois » en matière de contrat transfrontalières dont l’objectif est d’instaurer des règles communes de détermination de la loi applicable en matière de contrats internationaux. Autrement dit, ces textes juridiques sont nés pour harmoniser et unifier les règles de conflits de lois aux contrats internationaux y compris le contrat électronique international Avant de commencer à examiner ces conventions, nous devons écarter de notre étude certaines conventions internationales, car elles sont inapplicables sur les contrats de vente de marchandises conclues en ligne avec les consommateurs, dans la mesure où elles n’ont pas été conçues de manière à tenir compte des impératifs substantiels de la protection du consommateur. La première convention qui doit être écartée est la Convention de Vienne du 11 Avril1980 relative au contrat de vente internationale de marchandises, puisque son article 2 exclu de son champ d’application le contrat de vente des marchandises achetées pour un usage personnel familial ; cela signifie qu’elle ne s’applique que sur la vente internationale de marchandises entre professionnels. La deuxième convention qui doit être aussi écartée est la convention de la Haye du 15juin 1955 sur la loi applicable aux ventes à caractère international d’objets mobiliers corporels, 114
puisque les Etats qui ont établi cette convention, ont eux-mêmes adopté ultérieurement une déclaration et une recommandation liée à la convention175. A cet égard, les Etats parties observent que « les intérêts des consommateurs par des règles particulières sur la loi applicable ». Ainsi, elles déclarent que la convention « ne met pas d’obstacle à l’application par les Etats parties de règles particulières sur la loi applicable aux ventes aux consommateur ». De ce fait, seule la convention de Rome du 19juin1980 relative à la loi applicable aux obligations contractuelles et le règlement de Rome I du 15 décembre 2005 qui lui succède sont applicables en la matière, puisque ces deux derniers ont mis en lace un régime juridique particulier, en ce qui concerne la loi applicable au contrats internationaux de ventes, passées avec les consommateurs. Conformément aux dispositions de ce règlement, pour déterminer la loi applicable au contrat électronique de consommation, il faut distinguer un contrat où les parties ont choisi de le soumettre à une loi déterminée (paragraphe 1) et un contrat où elles ont gardé sous silence cet aspect (paragraphe 2). Paragraphe1 :La détermination de la loi applicable en présence d’un choix des parties : La plupart des règles de conflit de lois permettent en principe aux parties à un contrat international de choisir librement et conjointement la loi applicable au fond du litige, suite à une clause explicite insérée dans le contrat ou indépendamment dans une convention postérieure. En effet, cette clause peut désigner une loi différente de celle qui aurait été normalement applicables, suite à des liens objectifs résultant du contrat. Il s’agit donc de la loi d’autonomie. Cependant, le principe de l’autonomie de liberté n’est pas absolu en matière du contrat international de consommation vu que le cyberconsommateur agit en dehors de son activité. ➢ La consécration de la loi d’autonomie : La convention de Rome consacre le principe de l’autonomie de la volonté selon lequel les parties sont libres de choisir la loi qui régira leur relation contractuelle. Ainsi l’article 3-1 énonce explicitement que : » le contrat est régi par la loi choisie par les parties ». En outre, 175
Conférence de la Haye de doit international privé, « commerce électronique et compétence juridictionnelle Internationale » document préliminaire n°12, Août 2000, établi par KESSEDJIAN Catherine, disponible en ligne sur : http://www.hcch.net/uplaod/wop/Jdgmdp12.pdf consulté le ( 02/05/2022)
115
l’article 3-2 de la convention énonce que : « les parties peuvent décider à tout moment de faire régir le contrat par une loi autre que celle qui le régissait auparavant ». La convention de Rome permet donc un choix contemporain à la conclusion du contrat, mais aussi un choix tardif désigné par les parties contractantes. Par ailleurs, il est intéressant de noter que la loi de l’autonomie peut être reconnue expressément ou tacitement conformément à l’alinéa 1 de l’article3 de la convention de Rome et du règlement de Rome1. Le choix tacite de la loi applicable doit « résulter de façon certaine des dispositions du contrat ou des circonstances de la cause »176. A cet égard, nous pouvons dire que pour éviter toute incertitude, il est utile d’insérer, dans le contrat électronique, une clause claire qui détermine la loi applicable aux éventuels différends. Mais, il convient d’attirer l’attention sur le fait que l’insertion d’une clause contractuelle qui attribue la juridiction aux tribunaux d’un ays déterminé ne signifie pas nécessairement que les parties ont décidé de soumettre leur contrat à la loi de ce pays177. En synthèse le législateur marocain admet le principe de la liberté contractuelle en matière de loi applicable, aux obligations contractuelles, en accordant pleine valeur à la clause déterminant la loi applicable. Par ailleurs, si le principe général est la liberté des parties de se mettre d’accord sur une loi qui régira leur litige éventuel, cette clause est-elle absolue en matière de contrat électronique de consommation ? ➢
la spécificité des contrats de vente en ligne passés avec les
consommateurs : La liberté dont disposent les contractants pour choisir la loi applicable ne peut avoir pour effet de priver le consommateur de la protection que lui assurent les dispositions impératives de la loi de son pays « le consommateur dispose souvent d’un statut dérogatoire quant à la loi applicable, ce qui suppose une exception au principe 178». Toutefois, cette restriction prévue par l’article 5 de la convention de Rome n’est valable que dans les trois hypothèses suivantes :
176
COURBE Patrick, Droit international privé, 2ème éd., Armand Colin ,Paris,2003, p.282. Ibid 178 DUASO CALES Rosario, « la détermination du cadre juridictionnel et législatif applicable aux contrats de cyberconsommation » Novembre 2002 , p.8 document disponible en ligne sur : http://www.lexelectronica.org/docs/articles_128.pdf consulté le (02/05/2022) 177
116
* La conclusion du contrat a été précédée dans ce pays d'une proposition spécialement faite ou d'une publicité, et si le consommateur a accompli dans ce pays les actes nécessaires à la conclusion du contrat *Si le cocontractant du consommateur ou son représentant a reçu la commande du consommateur dans ce pays *Si le contrat est une vente de marchandise et que le consommateur se soit rendu de ce pays dans un pays étranger et y ait passé la commande, à la condition que le voyage ait été organisé par le vendeur dans le but d’inciter le consommateur à conclure une vente179. Donc, pour que le cyberconsommateur bénéficie de cette règle dérogatoire, c’est-à-dire que son contrat international soit soumis aux dispositions de la loi du pays dans lequel il a sa résidence habituelle, la conclusion du contrat doit respecter cumulativement les trois conditions précitées. A cet égard, la question cruciale qui se pose est de savoir si ces conditions ont en fait applicables en matière de contrats électroniques de consommation, notamment dans le cadre du paiement en ligne ? Pour répondre à cette question nous devons analyser ces trois conditions cumulatives : • En ce qui concerne la première condition, nous trouvons qu’elle est difficile à appliquer en matière de commerce en ligne, parce que le site Internet est dirigé vers le monde entier et accessible à chaque consommateur, ce qui rend impossible la détermination du pays vers lequel la publicité est dirigée. Ainsi le lieu de fourniture du service ne peut être retenu puisque le consommateur accède au service via Internet. • En ce qui concerne la deuxième condition, elle n’est pas convenable en matière de commerce électronique, dans la mesure où les contrats en ligne sont difficilement localisables, vu la nature immatérielle d’Internet. • En ce qui concerne la troisième condition, nous affirmons que logiquement cette hypothèse est exclue dans le commerce électronique, puisqu’elle présuppose le déplacement du consommateur, contrairement au concept spécifique de la contractualisation via Internet /à distance. En synthèse, nous pouvons dire que l’application de l’article 5 de la convention de Rome est soumise à une multitude d’interprétation, ce qui entraine une insécurité juridique. C’est pour cette raison que le règlement de Rome a remplacé ces trois conditions cumulatives par une seule
179
6 Article 5 de la convention de Rome du 19 juin 1980 sur la loi applicable aux obligations contractuelles.
117
condition à savoir : l’activité dirigée du professionnel 180. de ce fait, « le consommateur sera protégé en cas de contrats du commerce électronique »181, et il n’a pour bénéficier de la protection qui lui assure les dispositions de la loi du pays dans lequel il a sa résidence habituelle, qu’à prouver que « le professionnel a dirigé ses activités vers ce pays ou vers plusieurs pays, dont celui-ci ». On en déduit donc que les parties peuvent appliquer à leur contrat « la loi d’autonomie ». Mais cette liberté sera écartée en matière des contrats de consommation. En revanche, il convient dès lors de savoir quelle loi sera appliquée au litige, dans le cas de l’absence d’un chois conventionnel entre les parties contractantes en ligne, en matière de consommations. Paragraphe2 : La détermination de la loi applicable en l’absence d’un choix des parties : Lorsque cet aspect est passé sous silence dans le contrat international de consommation, celui-ci est régi par la loi du pays dans lequel le contrat , il convient au juge ou à l’arbitre de déterminer les règles applicables. Dans ce sens, le législateur marocain dispose à travers l’article 13 du dahir relatif à la condition civile des français et des étrangers au Maroc que « si la détermination de la loi applicable, dans le silence des parties, ne ressort ni de la nature de leur contrat, ni de leur condition relative, ni de la situation des biens, le juge aura égard à la loi de leur domicile commun, à défaut du domicile commun, à leur loi national commun, et si elles n’ont ni domicile dans le même pays, ni nationalité commune, à la loi de lieu de contrat »182. Le juge doit recourir à des présomptions pour déterminer celle-ci, en tenant compte des circonstances résultant de la formation de contrat et ses effets ; le lieu de conclusion de contrat ou celui de son exécution, nationalité commune des parties ou leur domicile commun183. ➢ L’application de la loi du pays de conclusion du contrat
180
MOLERUS Lucille, « Actualité du droit international privé des obligations », disponible en ligne sur : http://www.cdpf.u-strasbg.fr/Intervention_Lucille_Molerus.htm consulté le (02/05/2022) 181 Ibid 182 Dahir (9 ramadans 1331) sur la condition civile des Français et des étrangers dans le Protectorat français du Maroc (B.O. 12 septembre 1913) 9002 0 محمد تكمنت’ " الوجيز في القانون الدولي الخاص" طبعة183
118
Le lieu de conclusion du contrat était considéré comme le principe général de rattachement, même s’il n’est pas toujours aisé de le déterminer, notamment lorsqu’il s’agit d’une relation internationale dématérialisée. L’article régissant ce principe était bien adoptée aux mœurs de l’époque où le contrat était dans la plupart des cas conclu entre présents. Aujourd’hui, avec l’apparition de nouveaux types de contrats, particulièrement le contrat électronique, ce critère s’avère inconvenable, pour la simple raison que dans le commerce électronique, plusieurs lieux interviennent et donc il est difficile de dire que la conclusion de contrat se situe dans un lieu particulier184. Il convient maintenant de savoir si on peut préciser le lieu d’exécution du contrat. ➢
Le lieu d’exécution du contrat électronique
Le deuxième élément de rattachement est le lieu d’exécution du contrat qui se fonde sur le fait qu’il s’agit du centre d’intérêts des parties. Il est adopté par plusieurs législateurs et conventions internationales185. Dans les contrats internationaux traditionnels, cet élément a une importance indéniable en matière de la détermination de la loi applicable. Mais, il nous semble que ce dernier convient particulièrement mal dans le contexte d’un contrat conclu par voie électronique, parce que dans cette dernière situation, les obligations sont souvent multiples et les lieux d’exécution peuvent être variés. Cependant, lorsque l’exécution est en dehors du réseau, le problème ne se pose pas. Ce contrat même s’elle est électronique, il renvoie aux règles traditionnelles de rattachement ; le plus souvent le lieu est celui d’exécution de contrat186. Au contraire, lorsque l’exécution est en ligne, un vrai problème se pose : Quelle est le lieu qu’on doit prendre en considération ? Est-ce que le lieu où se trouve le serveur du site marchand sur lequel la transaction a été conclue, le lieu d’hébergement du serveur depuis lequel la chose vendue est téléchargée (logiciel) ou lieu de téléchargement ? On peut donc constater que ce critère présente les mêmes difficultés que le premier et semble aussi inadaptée au contrat conclu par voie électronique. ➢
La nationalité commune des parties
184
Lama A. kOTEICHE, la loi applicable aux contrats de commerce électronique, Mémoire pour l’obtention d’un Diplôme d’Etudes Approfondies en Droit Interne et International des Affaires, BEYROUTH 2005. 381.. ص, 88.7 ,دار الثقافة للنشر, 7 ط، عقود التجارة االلكترونية – القانون الواجب التطبيق، محمد إبراهيم أبو الهيجاء185 186 « Notes juridiques : la loi applicable au contrat international » article disponible en ligne sur : http://www.alsaeco.com/notes-juridiques/loi-applicable-au-contrat-international,465558.fr.html consulté le ( 02/05/2022)
119
La nationalité commune des parties constitue un indice particulier de rattachement de contrat en l’absence d’un choix explicite ou implicite des parties. Il est considéré par le législateur français comme une présomption de la volonté implicite des parties et le centre commun de leurs affaires187 . Il est important de noter que plusieurs difficultés font face à l’application de cet élément aux contrats électroniques. Il en est ainsi de la difficulté de déterminer la nationalité des parties qui nécessite au préalable de connaitre l’identité des parties et de leurs domiciles, et qui est quasi-absente dans ce type de contrat. ➢
Le domicile commun des parties
Le Domicile commun est le dernier élément de rattachement objectif du contrat international, c’est la loi la plus connu par les contractants et est celle qui régit la plupart de leurs actes. On peut s’interroger sur l’applicabilité de cet élément aux contrats électroniques internationaux ? Sur Internet nous trouvons des noms de domaines des cybercommerçants mais ils ne donnent aucune référence de ses domiciles réels. Même si les sites web sont enregistrés sous un nom de domaine en Fr pour la France, ma le Maroc et es pour l’Espagne, ils sont considérés comme des entités dématérialisés non localisables et très éphémères pour constituer un « établissement stable », car ils peuvent être utilisés par un prestataire tiers sans considération des frontières188. En synthèse, le contrat de commerce électronique, surtout le contrat de vente en ligne de consommation, est un défi aux règles de conflits de lois, vu sa spécificité délicate, dans la mesure où l’une de ses parties est un consommateur, et également vu son caractère virtuel dans la mesure où il s’effectue sur un réseau qui ne connaît pas de limites géographiques.
En somme, en cas de différend relatif à une télé-opération de paiement suite à un contrat international de consommation, la loi reconnait désormais la validité de moyens preuve électronique mais sous certaines conditions juridiques189. En outre, la loi reconnait aux parties la possibilité de désigner le tribunal compétent ou la loi applicable mais elle limite leur choix 187
ANCEL M E , « un an de droit international privé du commerce électronique ». Rev. Communication, commerce électronique , janvier 2008, p.21 et s. 188 Lama A. KOTEICHE, op, cit., p, 46 189 Voir article 417 du DOC et suivant.
120
en matière de contrats internationaux de consommation afin d’éviter à la partie la plus faible de se retrouver dans une situation délicate.
Section 3 : la preuve en matière de paiement électronique Face aux nouvelles technologies de la communication, le droit de la preuve a subi une métamorphose, afin de satisfaire aux exigences des transactions électroniques, tout en respectant les impératifs de sécurité juridique. Dans le cadre du commerce électronique, on parle de la dématérialisation des moyens de preuve, dans la mesure où il existe aujourd’hui de nouveaux procédés, très adaptés à ce type spécifique de commerce, tels que les moyens de preuve électronique. Ceci nous amène, en fait, à s’interroger sur la capacité du régime juridique traditionnel de la preuve, à retenir ou absorber ces nouveaux moyens, dans la mesure où ce régime a déjà déterminé les moyens de preuve qui peuvent avoir une force probatoire. Donc, pour mieux cerner le problème de la preuve du paiement électronique, nous étudierons la dématérialisation des moyens de preuve en premier lieu (paragraphe1) , puis, nous examinerons la charge de cette preuve dans un second temps (paragraphe2) . Paragraphe1 :La dématérialisation des moyens de preuve : La révolution informatique a abouti à l’apparition de fichiers informatiques immatériels. En cela, les juristes ont été appelés à répondre à la problématique de la constitution de la preuve, celle-ci étant rapportée par un document électronique, et donc à étudier la validité d’une telle preuve dans la démonstration d’un droit. Le document électronique est un nouveau concept dans le régime juridique actuel ; on ne peut le qualifier de document écrit, ni considérer par la suite non contenu comme écrit, dans la mesure où son contenu n’est accessible à la lecture qu’avec l’usage d’un instrument électronique. Cela nous incite en effet à analyser et à expliquer la notion de document électronique afin de démontrer que la dématérialisation des moyens de preuve, a donné lieu à la reconnaissance juridique de l’écrit électronique comme moyen de preuve légale et également à l’adoption d’une technique juridique permettant d’établir la fiabilité de ce document électronique, à savoir, la signature électronique. ➢
La reconnaissance de la validité de l’écrit électronique :
121
L’écrit électronique peut être défini juridiquement comme étant : « l’écrit composé d’un ensemble de lettres et chiffres ou autres signes numériques y compris celui qui est échangé par les moyens de communication, à condition qu’il soit d’un contenu intelligible, et archivé sur un support électronique qui garantit sa lecture et sa consultation en cas de besoin »190. La notion de document électronique évince le concept « écrit » défini comme étant « un document comportant un signe ou un ensemble des signes matérialisés, visibles et permanents »191. En effet l’article 417-1 modifié par l'article 4 de la loi n° 53-05 prévoit que : « L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité ». Il est tout à fait clair que le législateur vise par cet article à établir l’équivalence entre l’écrit papier et l’écrit électronique, et il vise également à déterminer les conditions de l’admissibilité de la preuve électronique, en fixant les fonctions essentielles de l’écrit, à savoir : l’identification de l’auteur et l’intégrité de l’acte juridique, pour « pouvoir les transporter sur tout support susceptible de reproduire ces mêmes fonctions »192 . En outre, l’article 417 du même code précise que : « L’écrit sur support électronique a la même force probante que l'écrit sur support papier ». Il en résulte que le législateur marocain consacre le même niveau de preuve entre le document électronique et le document papier. De plus, le même article énonce explicitement que « Lorsque la loi n'a pas fixé d'autres règles et, à défaut de convention valable entre les parties, la juridiction statue sur les conflits de preuve littérale par tous moyens, quel que soit le support utilisé ». De ce fait, le législateur national consacre la validité de la clause contractuelle déterminant le procédé de preuve de l’acte juridique. Donc, pour la preuve du paiement électronique, notamment le paiement par correspondance via Internet, les parties peuvent en fait, convenir de choisir le mode de preuve du paiement ; les règles de cette preuve n’étant pas d’ordre public.
190
MKADMI Abderrazak, « le document numérique », 2010, article disponible en ligne sur : http://abderrazakmkadmi.free.fr/liens/docNum/definition.htm 191 CHAMPY G., « la fraude informatique » Tom II, presse universitaire d’Aix Marseille, 1992 , p :30 192 CAPRIOLI E et SORIEUL R , « le commerce international électronique : cers l’émergence des règles juridiques transnationales » journal du droit international (Clunet), n°2, p.323-393 ,1997
122
En synthèse, le législateur marocain n’a pas doté le document électronique d’un régime spécial et distinct, mais il a préféré l’insérer dans le système classique de preuve. Par conséquent, le document électronique, comme nouveau moyen de preuve littérale, ne se distingue plus aujourd’hui du document papier sur le plan juridique. Pourtant, ce document électronique, pour qu’il soit fiable et joue son rôle attendu en matière de preuve, doit être sécurisé au niveau de sa conservation et également de sa transmission. Actuellement a l’ère des évolutions technologiques et du commerce électronique, des procédures permettant la sécurisation des documents électroniques ont été adoptées, notamment la signature électronique. Il convient donc d’étudier son admission juridique. ➢ L’admission juridique de la signature électronique : L’admission de la signature électronique est la conséquence directe de celle de l’écrit électronique. En effet, la signature manuscrite ne répond pas aux exigences du paiement électronique, c’est pourquoi elle a été remplacée par la signature électronique, dite aussi numérique ou informatique. Celle-ci, comme on l’a précisé précédemment193, est qualifiée ainsi, lors de l’utilisation d’un code confidentiel, ou même lors de l’utilisation d’une signature avec combinaison des clés privées et publics. L’intervention du législateur marocain par l’article 417-3 du DOC modifié par la loi n° 4320 relative aux services de confiance portant sur les transactions électroniques, qui a été promulguée le 31 décembre 2020 a reconnu à la signature électronique la même qualité qu’une signature manuscrite apposée au bas de l’acte. Cet article dispose explicitement que : « Tout acte sur lequel est apposée une signature électronique qualifiée et dont l’horodatage électronique est qualifié, a la même force probante que l'acte dont la signature est légalisée et date certaine. » Si nous analysons l’article susvisé, on peut en déduire qu’il traite particulièrement de la signature électronique qualifiée, dans la mesure où il admet la validité cette signature, sous certaines conditions fixées par la loi n° 43-20 pour qu’elle jouisse de la même valeur juridique que la signature manuscrite.
193
Nous attirons l’attention du lecteur que nous avons déjà traité la question de signature électronique à propos de la sécurisation du paiement électronique. Mais, il est également utile de mettre en exergue quelques aspects juridique de cette signature électronique en matière de preuve électronique.
123
En synthèse, la loi reconnait aujourd’hui à la signature électronique sous certaines conditions194, la valeur juridique de la signature électronique en matière de preuve. A cet égard, nous pouvons dire que cette reconnaissance légale de la signature électronique renforce la sécurité juridique des transactions du commerce électronique, et surtout la fiabilité de la preuve du paiement électronique. Par ailleurs, on se demande si l’admission de la signature électronique et la reconnaissance de la validité de l’écrit électronique ont une influence sur la charge de la preuve ? Paragraphe2 :La charge de la preuve : La charge de la preuve peut se définir comme « la nécessité, pour chacune des parties, de fonder, sous peine de perdre le procès, par des moyens légalement admis, la conviction du juge quant à la vérité de celles qui, parmi les circonstances de faits répondant aux éléments générateurs du droit par elle réclamé, ont été valablement contestées par son adversaire »195. S’il est inutile de rappeler l’importance de la charge de la preuve, il est important de déterminer la personne à sur laquelle elle pèse. A qui incombe alors la charge de la preuve en cas de contestation relative à l’opération de paiement électronique entre un consommateur et un commerçant ? Nous allons voir qu’en matière d’obligations contractuelles, pour prouver une obligation, la charge de preuve incombe par principe au demandeur. Néanmoins, en raison de la nature électronique de l’opération de paiement, et de la qualité sensible du consommateur, ce principe général comporte donc une exception en matière de paiement électronique à la consommation. ➢
Le principe général :
« Actori incumbit probatio » cet adage de droit romain, a été consacré dans notre code de procédure civile qui repose le principe de la charge de la preuve sur le demandeur. Ainsi, celui qui réclame l’exécution d’une obligation doit la prouver. Si le demandeur ne rapporte pas la preuve de sa prétention, il perd le procès qu’il a lui-même initié.
194
Les dispositions de l’article 8 de la loi n°43-20 relative aux services de confiance pour les transactions électroniques. 195 MOTULSKY H., Principes d’une réalisation méthodique du droit privé, thèse en droit, Université Lyon 1999 n°117
124
De ce fait, le demandeur à l’instance sera, en principe, obligé de supporter la charge de la preuve de ce qu’il prétend. Plus généralement, la charge de la preuve appartient par nature à toute personne qui désir établir le bien-fondé de ses affirmations. Toutefois, ce principe général relatif à la charge de preuve n’est pas totalement absolu dans le cadre de paiement électronique, dans la mesure où il constitue une exception lorsque le litige relatif à une opération de paiement électronique est fait par un consommateur qui n’a aucune « maîtrise technique » sur l’automate bancaire. ➢
L’exception spécifique :
En effet, pour le consommateur (partie faible dans le contrat d’adhésion), la charge de la preuve peut être impossible à endosser dans le cas d’un paiement électronique, car il ne peut pas sur le plan technique conserver des éléments de preuve. Il doit donc, ans pouvoir le contrôler, faire confiance aux données informatique communiquer par le commerçant. Ainsi, lorsqu’il s’agit d’un litige entre un commerçant et un porteur de moyen de paiement électronique, la charge de preuve incombe au premier parce-que dans ce cas le consommateur n’a pas les moyens techniques d’apporter des preuves qui attestent de son paiement. Il convient de souligner qu’il en va de même en cas de litige entre le client et l’établissement de paiement. C’est-à-dire, en cas de contestation pour une opération non-autorisée ou malexécuté, ce sera à l’institution émettrice du moyen de paiement électronique de prouver qu’il n’existe aucune erreur technique ou que l’opération bancaire effectue avait été autorisée. Par conséquent, on peut en déduire que la charge de la preuve incombe en principe au demandeur alors que cette charge sera exceptionnellement inversée, au détriment du professionnel (cybercommerçant ou banque) en cas de litige relatif au paiement en ligne. En définitive, on note que l’acceptation des documents électronique, en droit marocain, a une grande importance sur la charge de la preuve. Par conséquent, l’étendue de la preuve en matière de paiement électronique revêt une importance remarquable au vu des spécificités de la matière. Elle sert de répondre aux différends qui peuvent naître entre les parties sur lesquels l’autorité judiciaire doit trancher.
125
Conclusion générale : La mise en place des moyens électroniques de paiement est possible techniquement et admissible juridiquement. Mais la dématérialisation des moyens de paiement n’est pas sans effet sur le plan juridique. Au cours de ce travail de recherche, nous avons montré que l’automatisation et la dématérialisation du paiement ont changé sa notion juridique et son processus. Par conséquent, l’évolution technologique a conduit à des changements significatifs dans sa réglementation juridique. Ce mémoire a cherché à traiter d’une manière approfondie la question du paiement électronique pratique qui se posent en la matière de droit. L’objectif principal sur le plan juridique a été d'en élaborer une vision réglementaire. Ainsi, la protection et la réglementation juridique du paiement électronique ont été les deux principaux problématiques de notre étude pour traiter les problèmes d’ordre juridique et pratique qui se posent en la matière. Dans la première partie, nous avons vu que pour répondre aux besoins du commerce électronique de nouveaux moyens de paiement, bien adaptés au contexte électronique, sont apparus, nous avons mis en évidence que ce sont des moyens qui permettent notamment d’effectuer par voie entièrement ou partiellement électronique les opérations de transfert de fonds. Nous avons constaté que dans le cadre du commerce électronique, l'établissement de paiement peut mettre à disposition des clients plusieurs moyens de paiement : quelques-uns sont traditionnels, adaptés au contexte électronique et «sont directement rattachés aux comptes bancaires » de titulaires, tels que la carte et le virement bancaire ; d’autres sont nouveaux, destinés spécifiquement à satisfaire les besoins du micro-commerce, mais « ne sont pas rattachés aux comptes bancaires », tels que les différentes types de porte-monnaie électroniques. En ce qui concerne les risques liés à ces moyens de paiement électronique, nous avons démontré que le paiement électronique est vulnérable et exposé à plusieurs risques sérieux, vu l'apparition de nouvelles formes d'infractions qui le touchent spécifiquement. Cela résulte : d’une part de la nature ouverte et internationale d’Internet au sein duquel se déroule le télépaiement qui permet à toute personne d’y accéder à tout moment et de n’importe où, et qu’ils peuvent porter atteintes au données personnelles des parties et au moyen de paiement à travers la fraude ou la falsification.
126
Ainsi , nous avons vu que pour créer un climat de confiance en matière de paiement électronique, celui-ci doit être sécurisé. À cet égard, nous avons montré que la protection du paiement électronique repose avant tout sur des moyens techniques et juridique à savoir : la répression pénale des infractions liés au paiement électronique. Quant à la sécurisation pénale du paiement électronique, nous avons énoncé qu’elle doit être assurée à la fois par la mise en place d’un arsenal juridique dissuasif qui pénalise les actes illégaux et permet de poursuivre les cyber-délinquants et détermine les infractions électroniques. Quant aux infractions électroniques relatives au paiement dématérialisé, nous en avons distingué deux groupes : les infractions relatives aux données confidentielles et aux coordonnées bancaires à savoir : le vol de coordonnées bancaires de moyen de paiement, le de données confidentielles de l’institution bancaire et la manipulation des données bancaires) et les infractions relatives aux moyens de paiement électronique et aux systèmes bancaires automatisés (à savoir : la contrefaçon des automates bancaires, la falsification des moyens de paiement et [entrave d, système de traitement automatisé de données bancaires). Nous avons constaté que ces infractions sont apparues parce que les cybercriminels informatiques ont vu dans les données bancaires un terrain fertile leurs permettant de réaliser, en toute tranquillité depuis leur domicile, des gains illicites au détriment des titulaires. Nous en avons déduit que ces infractions résultent de l’exploitation négative de la technologie de l'information et des télécommunications. Dans la deuxième partie, nous avons vu que pour assurer le bon fonctionnement du paiement électronique, des relations contractuelles doivent être établies entre les parties impliquées dans l'opération. Contrairement au paiement classique qui se réalise par la simple intervention entre le débiteur et le créancier, l’automatisation des moyens de paiement a nécessité l’intervention de l'institution émettrice pour mener à bien l’opération de paiement électronique. L'intervention de l'établissement de paiement demeure indispensable étant donné qu’il a la maîtrise du système de paiement électronique. Mais ce paiement dématérialisé ne peut aboutir que lorsque les parties ont satisfait à leurs obligations respectives. A défaut, elles engagent leurs responsabilités juridiques. Nous en avons déduit que les trois rapports contractuels sont indépendants les uns des autres, mais sont pourtant connectés puisqu'ils entretiennent des liens légaux entre eux, dans la
127
mesure où ils sont tous mis en place simultanément, de manière à former un bloc susceptible de permettre un paiement efficace et sûr. A la fin de notre recherche nous avons vu en matière du règlement des différends entre les parties, que la dématérialisation de l’ordre de paiement nécessite de déterminer l’authentification de la preuve par document électronique et l’étendue de sa valeur probante. L’internationalisation du télépaiement implique également de déterminer la juridiction compétente et la loi applicable, puisque l'opération de paiement électronique transfrontière comporte un élément d’extranéité, dans la mesure où l’internationalité a « des rattachements juridiques multinationaux ». Nous avons noté que les moyens de preuve électronique sont aujourd’hui admissibles. L’écrit sur support électronique a la même force probante que certaines conditions juridiques, l'écrit sur support papier et la signature électronique a la même valeur juridique que la signature manuscrite. De plus, bien qu’en principe la charge de la preuve incombe au demandeur, en matière de paiement électronique c’est au professionnel d’apporter la preuve en cas de litige avec le consommateur qui, n’ayant aucune maîtrise sur le système bancaire, est dans l'incapacité technique de conserver des éléments de preuve, et donc dans l’impossibilité de prouver la mauvaise exécution ou la non validité de l’opération effectuée (retrait ou paiement). Le tribunal qui tranche le litige peut aussi bien être un tribunal non-étatique qu’un tribunal étatique ; dans ce deuxième cas, le tribunal compétent pour trancher le litige international, relatif à une opération de télépaiement, est en principe celui désigné par la « clause attributive de juridiction ». Mais cette clause doit remplir les conditions de la licéité et de la validité exigées par la loi. À défaut ou en l’absence d’une telle clause, le professionnel ne peut intenter d’action contre le consommateur que devant un tribunal de l’Etat où ce dernier est domicilié ; alors que le consommateur a la faculté de porter l’action contre le professionnel soit devant le tribunal du lieu de sa propre résidence habituelle, soit devant celui du domicile de son cocontractant dès lors qu’il dirige ses activités vers le pays du consommateur ou vers plusieurs pays dont celui de ce dernier. La loi applicable au différend international, relatif à une opération de télépaiement, est en principe celle désignée par la « clause contractuelle ». Mais cette clause doit être protectrice et favorable au consommateur. À défaut ou en l'absence d’une telle clause, la loi applicable au litige est celle du pays où le consommateur réside.
128
Nous sommes finalement parvenus à organiser la matière juridique dispersée du « paiement électronique » dans une étude approfondie illustrée de solutions juridiques et pratiques appropriées aux problèmes posés en traitant les aspects de ce mode de paiement : les moyens de paiement électronique , les systèmes bancaires automatisés, les infractions relatives au paiement électronique et la sécurisation du paiement électronique, les rapports de droit et d'obligation entre les intervenants de l'opération de paiement électronique ,la preuve électronique des opérations de paiement et de retrait dématérialisé ,la compétence juridictionnelle et la compétence législative en matière de différends relatifs au paiement électronique international. En conclusion, l'environnement dématérialisé du paiement ne représente pas une rupture légale avec le mode traditionnel. Il s’agit plutôt d’un aménagement des règles juridiques, adaptées au contexte électronique. De même, le droit des instruments de paiement électronique, de proximité ou à distance, ne constitue pas une rupture brutale avec le droit traditionnel des moyens de paiement, mais un renforcement d’une évolution largement amorcée depuis l’apparition de la monétique Le suivi juridique de l’évolution technologique qui a créé les moyens de paiement électronique et a pour but de réglementer ces derniers afin de garantir les effets juridiques qui peuvent en résulter. Nous considérons que bien que l'adoption de nouvelles règles et la modification de certaines dispositions juridiques, soient une étape bienvenue, la spécificité du télépaiement nécessite encore l’élaboration d’un régime juridique autonome et propre afin d’encadrer l’ensemble du paiement électronique d’une part et de dépasser l’application du raisonnement par analogie avec certains modes de paiements traditionnels d’autre part. Nous sommes arrivés à la conclusion que dans le cadre du commerce électronique, le paiement prend une nouvelle dimension légale et une place prépondérante sur le marché économique, dans la mesure où il est bien évident que le paiement électronique est le meilleur moyen pour mettre en pratique la relation contractuelle dématérialisée et par conséquent pour favoriser le développement du commerce en ligne. Nous estimons que le paiement électronique va poursuivre son évolution en parallèle du développement croissant du commerce électronique. Même s’il est vrai que le paiement en papier-monnaie occupe encore une place importante dans le commerce, particulièrement dans les opérations d'achats de biens et de services du quotidien, cela ne signifie pas pour autant que ce système classique de paiement pourra résister longtemps face au système électronique de 129
paiement, ce dernier étant beaucoup plus avantageux pour tous les acteurs de l'opération de paiement d’une part et étant plus à même de faciliter les transactions croissantes du commerce électronique d’autre part. Tout cela nous incite à penser que les traitements financiers et bancaires s'orientent vers un monde sans papier-monnaie. On prévoit que le paiement électronique remplacera à terme le paiement traditionnel comme une alternative monétaire pratique et efficace dans les transactions grâce aux développements énormes et accélérés de la technologie de l'information, de la télécommunication et de la technologie bancaire. A travers notre travail de mémoire, nous espérons avoir amené des éléments importants sur le plan du droit qui serviront la communauté juridique. Dans les recherches que nous projetons de mener ultérieurement, nous aurons à cœur d'étendre la réflexion avec de nouveaux apports et proposer notre contribution à tous les chercheurs ou juristes travaillant sur cette thématique.
130
Bibliographie :
I.
Ouvrages généraux et spéciaux :
❖ Audit (B) Droit international privé, 3ème édition , Economica, Paris,2000 ❖ Bonhomme (R). Instrument de crédit et de paiement, 7ème édition, LGDJ, Paris, 2011 ❖ Bouyala (R .) Les paiements àl’heure de l’Europe et de l’e-paiement, Revue banque, Paris,2009 ❖ BONNEAU T . , Droit bancaire 6ème édition ,Montchrestien, Paris ,2005 ❖ BRESSE (P) et KAUFMAN (G), Guide juridique de l’internet et du commerce électronique, Vuibert, Paris 2000 , ❖ CORNU (G), Vocabulaire juridique association Henri Capitant, 8ème édition, PUF, Avril 2007. ❖ COURBE Patrick, Droit international privé, 2ème éd., Armand Colin ,Paris,2003 ❖ FARIBAULT (L), Traité de droit civil du Québec, tome VIII bis, Wilson et Lafleur, Montréal, 1959. ❖ GARCIA (J-L) « la nature juridique du virement : qualification juridique d’un procédé extra-légal », LPA, 18 Avril 2008 ❖ GAVALDA C et STOUFFLET J, -Instruments de paiements et de credit 7ème édition, Litec, Paris,2009, - Droit bancaire, 6ème édition, Litec, Paris,2005. - Droit de credit: effets de commerce,chèque -carte de paiement et de Litec,Paris 1998.
131
credit,
❖ GENTY-Laurant (A) Le droit bancaire , De Vecci , Paris,2002 ❖ Gilles (D-C) la dématérialisation des échanges, Lavoisier 2006 ❖ HUET J., « détournement bancaire de mineurs », Revue Dalloz, 1987 ❖ JAMAL (M.) Les theories et les systems monétaires bancaires , Maison d’édition universitaire , Mansoura, 2011 ❖ Joly (C.R) « le paiement en ligne : sécurisation juridique et technique » LAVOISIER , Paris 2005 ❖ JEANTIN (M)et LE CANNU (P), « droit commercial : Instruments de paiement et de crédit-entreprises en difficultés »5ème édition, Dalloz,Paris,1999
❖ LAUFAVIN L, et HEUREUX N. « les cartes de paiement : aspects juridiques », Les presses de l’Université Laval, SaintFoy , 1999 . ❖ Mathieu M.E « Les services bancaires et financiers en ligne » , Revue BANQUE Editions. Paris 2008 ❖ Mohammed Diyaa Toumlilt , « le Commerce électronique au Maroc : aspects juridiques », les Editions Maghrébienes, Ain sebaa Casablanca, 2008 ❖ PLIHON D. «la monnaie et ses mécanismes », la découverte, Paris, 2004
132
II. •
Articles : Abdelkrim GHALI,
« Internet et libertés : pour une protection juridique des données nominatives au Maroc », in La revue de l’attaché judiciaire, n° 38/39, 2005 •
ALTAYEB Chawki,
« le régime juridique du paiement électronique : la carte bancaire » mai 2009, article disponible en ligne sur : http://www.chawkitabib.info/spip.php?article461 •
ANCEL Pascal,
« la monnaie électronique : régime juridique », i, Droit et monnaie, Etats et espace monétaire transnational, Litec, 1998, •
ANTOINE (M) et GOBERT (D),
« Pistes de réflexions pour une législation relative à la signature électronique au régime des autorités de certification » Revue Générale du Droit Civil. •
BUYL Jean-Pierre,
« le paiement sur internet », Journal des tribunaux, LARCIER, Bruxelles, 17Février 2001. •
BUYLE Jean-Pierre :
« le paiement sur internet »,revue journal des tribunaux, Larcier, Bruxelles , Février 2001, •
BRION François,
« Les moyens du paiement », PUF,Paris, 1999 , •
BLANLUET (G)., « la monnaie électronique » , RD banc.finan.,Mars -Avril 2001, n°3
•
CUCHE (N) « la monnaie électronique : réalité et fiction », Revue de politique économique 4/2001 « analyse juridique du règlement par carte de paiement » Chr .D.1998
•
David Bounie
« Quelques incidences bancaires et monétaires des systèmes de paiement électronique » Revue économique ,2001/7 Vol. 52 •
DATCU Sabina et JELEA Ioana, « Guide de la sécurité en ligne pour les cyber-seniors »
•
DE LEYSSAC (C.L) et LACAZE (X) .,
« le paiement en ligne », JCP E , n° 12,22 Mars 2001 , 133
•
DEMOULIN (M)
•
« Aspects juridiques de l’horodatage des documents électroniques » article disponible en ligne : http://www.crid.be/pdf/public/4090.pdf
•
DUASO CALES (R),
« la détermination du cadre juridictionnel et législatif applicable aux contrats de cyberconsommation » Novembre 2002 •
ESPAGNON (M),
« le paiement d’une somme d’argent sur internet : évolution ou révolution du droit des moyens de paiement ? » JCP ,éd. G.,n° 16-17 Avril 1999, •
FAUGERE (J.P) .
“La monnaie et la politique monétaire”, Seuil, Paris, 1996 •
GARCIA (J-L)
« la nature juridique du virement : qualification juridique d’un procédé extra-légal », LPA, 18 Avril 2008, . •
GLAUD (P)
« Modex : phénomène caché » disponible en ligne sur : https://www.lexelectronica.org/files/sites/103/5-1_gladu.pdf •
GRYNBAUM (L),
« Haro sur les instruments de paiement électroniques », 2007 •
HART Ch .E.
« prévention et règlement virtuel des différents reliés au commerce électronique », •
Hazan (A)
« la réglementation du « spamming », la pratique du « spamming » interdite en Europe ? le Monde interactif 9nov 1999 •
HUEBER( O,)
« NTIC et monnaies privées » p ,2 document disponible en ligne sur : http://www.scece.univpoitiers.fr/franc-euro/articles/OHuerber.PDF •
JACQUOT (F)et WEITZEL (B),
« le règlement des litiges » in guide juridique du commerçant électronique, •
JACQUEMIN (H),
« les paiements électroniques dans les contrats à distance », Revue du Droit des technologies de l’information n°41/2010 , 134
« Notion de paiement de conséquences sur le plan probatoire » in Obligations : Traité théorique et pratique, Kluwer, Waterloo, 2009 •
LAABIDI H .,
« Brèves réflexions sur le paiement électronique ». RJL 2004, n°44 •
LANSKOY (S )
« La nature juridique de la monnaie électronique » , bulletin de la banque de France ,octobre 1999, •
MOURLON BEERNARET F,
«les cartes prépayés : un nouvel instrument de paiement ? » J.T., 1997 •
MARTIN D. R
« Aspects juridiques du virement », RD Bancaire et bourse, n°15, Septembre-octobre 2014 •
MOLERUS (L,)
« Actualité du droit international privé des obligations », disponible en ligne sur : http://www.cdpf.u-strasbg.fr/Intervention_Lucille_Molerus.htm •
Pierre Metge,
Le Big data et la banque , Revue d’économie financière 2015/2 n°118 p.93 •
Pinte(J-P) ,
« cybercriminalité, identité numérique et ordre public sur Internet », Novembre 2009 •
REBOUL (P). et XARDEL (D).
Commerce électronique : techniques et enjeux Eyrolles, Paris , 1998 •
SERODON( D),
« la carte à puce » , Mai 1998, disponible en ligne sur :http://www.industrie.gouv.fr/dgcis/listeDiff •
SITRUK Hervé,
« les cartes de retrait et de paiement dans le cadre de SUPA » revue d’économie financière 2008. •
SORIEUL (R),
« La loi type de la C. N.U.D.C.I sur la signature électroniques (2001), in la loi et l’Internet », 2003, p: 407 •
VASSEUR M., « le paiement électronique : Aspects juridiques » JCP, éd GI , 1985 , 135
•
WERRY (E)
-« Un nouveau cadre juridique européen pour la monnaie électronique », Novembre 2009, disponible en ligne sur : http://www. journaldunet.com/ebusiness/expert/43396/un-nouveau-cadre-juridique-europeenpour-la-monnaie-electronique.html -«paiement électronique : ce que change la LSQ » Avril 2003 , disponible en ligne sur : http://www.journaldunet.com/juridique/juridique03042.sthml -« Fraude aux cartes de paiement : une copie de la carte était prise lors du plein d’essence » ,article disponible en ligne sur : http://www.droit-technologie.org/actuality-581/fraude-aux-cartes-de-paiement •
« transfert monétaires par le biais de cartes » document disponible en ligne sur : http://www.cashlearning.org/downloads/ressources/calp/Francais/CaLP_transferts_par_c artes_pdf
•
« les modes de paiement délivrés du virement », document disponible en ligne sur : http://www.lemoneymag.fr/Imm/famille/budget
•
« virement bancaire », Encyclopédie du droit , disponible en ligne sur : http://www.jureka.fr/encyclopédie-du-droit/virement-bancaire
III.
Theses et mémoires:
▪
ABI RIZK GEORGES
l’internet au service des opérations bancaires et financières, thèse en droit, Université panthéon-Assas (Paris2), 2006 ▪
ALAMI Mohammed, « les systèmes du paiement électronique » recherche en gestion, Université de Montréal HEC,
2009 ,
p.3
Disponible
en
ligne
sur :
http://www.marketing-internet-
monteral.com/commerce-electronique/analyse-secure_ecommerce-paiement.pdf ▪
ARFAOUI Besma, L’interprétation arbitrale du contrat de commerce international, thèse en droit , Université de Limoges, 2008,
▪
AOUBI Oumar,
le contrat électronique, thèses en droit, Université de Toulouse 1 Capitol 2011
136
▪
ESNAULT( J) La signature électronique, mémoire de DESS de droit du Multimédia et de l’informatique, Université de Paris 2 Panthéon-Assas, 2003
▪
GHAZOUANI Chiheb,
le contrat de commerce électronique international, thèse en droit, Université PANTHEONASSAS, 2008, ▪
Lama A. kOTEICHE,
-
la loi applicable aux contrats de commerce électronique, Mémoire pour l’obtention d’un Diplôme d’Etudes Approfondies en Droit Interne et International des Affaires, BEYROUTH 2005 LOHENTO Jean-Roland V.
Contribution à la promotion de l’utilisation des cartes bancaires comme moyen de paiement au Bénin, mémoire en Gestion, Université d’Abomey-clavi,2009
▪
LOH Damas,
Perspectives de l’introduction des procédés de paiement électronique au sein de l’institution de Micro finance ECLOF-CI, mémoire en économie et finance, Institut de formation Professionnelle et Générale (IFPG), 2004. ▪
LOHENTO Jean-Roland V.
Contribution à la promotion de l’utilisation des cartes bancaires comme moyen de paiement au Bénin, mémoire en Gestion, Université d’Abomey-clavi,2009 ▪
MASTOUR Mongia, la signature électronique , mémoire pour l’obtention d’études approfondies en droit des affaires, facultées des sciences politiques et juridiques de Tunis, 2002
▪
MOREAU Nathalie, la formation du contrat électronique : dispositif de protection du cyberconsommateur et modes alternatif de règlement des conflits, université de Lile 2 , 2003
▪
PALIN Mélissa , Le vol de données bancaires, mémoire en Droit, Universités de Genève et de Lausanne , 2011
▪
PIFFARETTI Nadia
Monnaie electronique, monnaie et intermédiation bancaire, thèse en science économiques, Université de Fribourg 2000, p :16
137
▪
SERRES (D)et CLUZEAU (A)
la cybercriminalité nouveaux enjeux de la protection des données, Université Laval, Maîtrise en droit de l’entreprise ,2008 ▪
VALLET (A) ,
La sécurité des paiements électroniques, Mémoire DEA Contrats civils et commerciaux, 2003-2004, Université de Saint-Quentin-en-Yvelynes
IV.
Etudes , colloques ,conferences:
o BENETEAU Jocelyn « la fiscalité de l’Internet » document disponible en ligne sur : http://www.financepubliques.com/fiscinternet.html o BOUNIE (D) et SORTANO(S) , la monnaie électronique : Principes, fonctionnement et organisation, La finance électronique -LCN, 2003 , p74 o
DE LEYSSAC Claude Lucas et LACAZE Xavier
« le paiement en ligne », revue communication commerce électronique, Février 2019, o
Catherine KESSEDJIAN
Conférence de la Haye de doit international privé, « commerce électronique et compétence juridictionnelle Internationale » document préliminaire n°12, Août 2000 o DE CLIPPELE (F) et GOFFAR (O) « Qui va payer ? ou question quant à la responsabilité de l’émetteur de de la carte, en cas de transfert électronique de fonds », Journal des tribunaux, Avril 2004 o GUSTIN M, « les paiements électronique, in Le commerce électronique : un nouveau mode de contracter ? » Actes du Colloque organisé par la Faculté de Droit de l’universitéde Liège et la conference libre du Jeune Barreau de Liège le 9avril 2001, edition jeune barreau, Liège 2001. o
JACQUOT François et WEITZEL Barbara,
« le règlement des litiges » in guide juridique du commerçant électronique, o
LACOURSIERE MARC
138
« analyse de la trajectoire historique de la monnaie électronique », in Les Cahiers de droit, vol.48,2007,n°3,p :373 disponible en ligne sur : http://www.erudit.org/revue/cd/2007/v48 o Mazegh Mohamed Ali les déterminants de la confiance numérique à la lumière de la TCT : « quel rôle de la communication dans le développement du commerce électronique au Maroc » éditions universitaires européennes o
MORAU Marc
« les problématiques de la monnaie électronique », Bulletin de la Banque de France, n°25,Janvier 1996, p :99 disponible en ligne sur : http://www.banque-france.fr/fileadmin/useruplod/banque_de_france/archipel/publications/ o
MOULOU Alhousseini , « l’arbitrage dans l’espace OHADA », conférence internationale sur le Droit des
Affaires de l’OHADA, Maison du Droit Vietnamo-Française Hanoï , le 28 Janvier 2010 o SHERIF Mostapha et SEHROUVHNI Ahmes , la monnaie électronique : systèmes de paiements sécurisé, Eyrolles, 1999 p :320 o THUNIS X., Responsabilité du banquier et automatisation des moyens de paiement, Presses Universitaires de Namur, Bruxelles 2009 o LAMOUSSIERE-POUVREA Corinne « la carte bancaire » p.1 disponible en ligne sur : Http://www.conso.net/bases/5_vos_droits/conseil_371_015-cartes_bancaires.pdf o « L’encaissement des recettes publiques par carte bancaire », étude réalisée par le Ministère de l’économie des finances et de l’industrie
V.
Rapport ✓ RAPPORT SUR LES SYSTÈMES ET LES MOYENS DE PAIEMENT ET
LEUR SURVEILLANCE EXERCICE BANK AL-MAGHRIB – 2016 ✓ rapport sur “les commissions acquittées par les commerçants à l’occasion des transactions par carte” Réalisé par Gabriel Nedelec disponible en ligne : https://www.lesechos.fr/financemarches/banque-assurances/les-paiements-par-carte-senvolent-en-europe139
VI.
Jurisprudences:
-
Cass. Com . 20 février 2014 Somm .comm. p, 34.
-
CASS .com.,23 Janvier 2007, n°05-18557, bull.civ 2007, n°- , p.5
-
Tribunal de Grande Instance du Mans, 7 Novembre 2003, n°2989/2003, société Smith et Nephew c/L
-
CA de Paris , 5Avril1994 , petites affiches 1995, n°80 , p.3 , note Alvarez
-
Cass. civ. , 21 novembre 1994, n° 83-13199, bull . civ 1994 , I , n°317
-
CASS. Com 20juin 1977, D. 1978 مراجع باللغة العربية
.VII
9002 0 محمد تكمنت’ " الوجيز في القانون الدولي الخاص" طبعة 88,7,دار الثقافة للنشر, 7 ط، عقود التجارة االلكترونية – القانون الواجب التطبيق،محمد إبراهيم أبو الهيجاء
140
Table des matières Le sommaire : ........................................................................................................................................ 6 Abréviations ........................................................................................................................................... 7 Introduction générale : ......................................................................................................................... 1 Partie 1 : le concept juridique du paiement électronique ................................................................ 13 Chapitre 1 : le mécanisme du paiement électronique ...................................................................... 16 Section1 : les moyens du paiement électronique ............................................................................... 16 Paragraphe1 : La carte bancaire .................................................................................................... 17 Paragraphe 2 : le virement bancaire électronique.......................................................................... 26 Paragraphe3 : la monnaie électronique.......................................................................................... 30 Section 2 : les risques liés au paiement électronique ........................................................................ 42 Paragraphe 1 : Le risque d'atteinte aux données personnelles ...................................................... 43 Paragraphe 2 : La fraude aux moyens de paiement ....................................................................... 47 Chapitre 2 : la protection du paiement électronique ....................................................................... 50 Section 1 : les mesures de sécurisation du paiement électronique .................................................... 51 Paragraphe 1 : les moyens technico-juridiques de la sécurisation................................................. 52 Paragraphe 2 : les moyens techno-informatique de la sécurisation ............................................... 66 Section 2: la répression pénale des infractions au paiement électronique ......................................... 73 Paragraphe 1 : les infractions relatives au paiement électronique ................................................. 73 Paragraphe 2 : les sanctions pénales prévues en la matière ........................................................... 80 Partie 2 : le régime juridique du paiement électronique ................................................................. 87 Chapitre 1 : les rapports de droit entre les acteurs du paiement électronique ............................. 89 Section 1 : les rapports d’obligation entre parties ............................................................................. 89 Paragraphe 1 : le rapport juridique entre l’émetteur du moyen de P.E et son titulaire .................. 90 Paragraphe2 : le rapport juridique entre l’émetteur du moyen de paiement électronique et le commerçant affilié......................................................................................................................... 95 Paragraphe 3 : le rapport juridique entre le titulaire du moyen de PE et le fournisseur ................ 98 Section 2 : les rapports de responsabilité entre les parties .............................................................. 102 141
Paragraphe 1 : la responsabilité du titulaire du moyen de paiement ........................................... 102 Paragraphe 2 :la responsabilité juridique de l’émetteur du moyen de paiement électronique .... 103 Paragraphe3 : la responsabilité juridique du fournisseur/commerçant ........................................ 104 Chapitre 2 : le règlement des différends en matière de paiement électronique ........................... 105 Section 1 : la compétence judiciaire relative au paiement électronique .......................................... 106 Paragraphe1 :Le recours au juge étatique : la résolution par voie judiciaire des litiges relatifs à une opération de paiement électronique : .................................................................................... 107 Paragraphe2 :Le recours au juge non-étatique : la résolution par voie extrajudiciaire des litiges relatifs à l’opération de paiement électronique : ......................................................................... 110 Section 2 : la compétence législative relative au paiement électronique en matière de contrat de consommation ................................................................................................................................. 113 Paragraphe1 :La détermination de la loi applicable en présence d’un choix des parties : .......... 115 Paragraphe2 : La détermination de la loi applicable en l’absence d’un choix des parties : ........ 118 Section 3 : la preuve en matière de paiement électronique ............................................................. 121 Paragraphe1 :La dématérialisation des moyens de preuve : ........................................................ 121 Paragraphe2 :La charge de la preuve : ........................................................................................ 124 Conclusion générale : ........................................................................................................................ 126 Bibliographie : ................................................................................................................................... 131
142