Vous êtes sur la page 1sur 57

LA LCCJTI EN BREF

DRT6903
Droit du commerce
électronique

4
Vincent GAUTRAIS
Professeur titulaire
Directeur CRDP
titulaire de la chaire L.R. Wilson
gautrais
www.gautrais.com
Généralités

Documents (+ tard)
• Notions
• Intégrité (+ tard)
• Fonctions (+ tôt)

plan de
Opérations

Lien document / personne (+ tard)


la LCCJTI • Liberté
• Biométrie
• certification

Structure institutionnelle
• Normes techniques (+ tôt)
• Règlement (+ tôt)

Interprétation
Grands
principes

P1 3
Identité
numérique

P2 4
Grands
principes

P1 5
Afin d’y voir clair
Guide relatif à la gestion d
es documents technologiq
ues
(11/2005)
Nouveaux risques

Nouvelles
nouvelle loi technologies
car… (4) Nouveaux
avantages
Nouvelles
carences
occulte

nouveaux nouveau
risques car…
(4) immatériel
internationa
l
multiples
nouvelles
technologies
différente
(3) s
évolutives
Rapide

nouveaux Efficace
Copiable
Repérable

avantages
Etc.

Archivage
Immatériel Coûts
Etc.
• Rapide
• Immatériel
• Nouveau
nouveaux • Multiple
• Effectivité
inconvénients – Droit non suivi
– Droit difficile à appliquer
– Etc.
nouvelle •Nouveaux principes
– NT (+ tôt)

loi avec… – EF (+ tôt)


•Nouveaux objectifs

(3) • Nouveau vocabulaire


• enlever barrières
–EX: écrit
–EX: signature
–EX: original
nouveaux • élever sécurité
–EX: un courriel

objectifs –EX: c’est quoi être sécuritaire?


• protéger les personnes
–EX: 29 LCCJTI
nouveau vocabulaire
document
technologique

transfert

document

etc… documentation

identifiant certification cycle de vie


définition
Transfert
des
-
- Conservation
opérations -
-
Consultation
Transmission
définition de transfert
Définition: Faire passer un document
technologique d’un support à un autre.
Le document sur le nouveau support a
la même valeur juridique que l’ancien et
le document sur l’ancien support peut
par la suite être détruit.

Exemple: Une entreprise numérise des


masses de documents papier, pour des
raisons de coûts d’archivage ou pour
faciliter les recherches, et les transfère
ensuite sur un cédérom.

Conditions légales: 1) documenter en


précisant QUI – QUOI – COMMENT; 2)
ART. préserver l’intégrité.

17 +
définition de transfert
La reproduction d’un
document peut être faite
soit par l’obtention d’une
copie sur un même support
ou sur un support
(différent) qui ne fait pas
appel à une technologie
différente, soit par le
transfert de l’information
que porte le document vers
un support faisant appel à
ART. une technologie différente.
2841 CCQ
définition de conservation
Définition: Remiser des documents d’une façon telle que
l’on puisse les retrouver ultérieurement, sur demande, et
sans qu’ils n’aient été altérés. Pour des raisons fiscales,
administratives ou légales, la plupart des entreprises ont
une obligation de conserver certains documents.

Exemples: Un particulier qui achète un produit en ligne peut


avoir intérêt à garder une trace d’un accusé de réception qui
lui a été envoyé par le commerçant après que le paiement
ait été transmis et avant que ledit produit ne soit en sa
possession. À des fins comptables, une entreprise peut avoir
à conserver certains documents jusqu’à 10 ans.

Conditions légales: 1) Désigner une personne assignée,


au sein de l’organisation, pour les questions de sécurité ou
sous-traiter à un service d’intermédiaires. 2) S’assurer que
les documents conservés soient intègres et disponibles
pendant toute la durée de conservation. 3) S’assurer que la
personne assignée qui modifie un document conservé, et
donc remet en cause sciemment son intégrité, explique
ART. dans le document lui-même ou dans un autre qui y est
associé : QUI – QUOI – COMMENT - QUAND

19 – 22
ART.
23 – 27

définition de
consultation

Définition: Rendre disponible à des personnes habilitées un document présenté dans une forme intelligible.
Exemple: La Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels oblige les instances
publiques à rendre accessibles aux citoyens les renseignements personnels qu’elles détiennent sur eux. La Loi sur la protection des
renseignements personnels dans le secteur privé oblige les entreprises à rendre accessibles aux usagers des documents contenant des
renseignements personnels sur eux. La Loi sur la valeurs mobilières oblige parfois les personnes morales à transmettre aux investisseurs certains
documents relatifs à leur entreprise (tels des états financiers ou des communiqués de presse).
Conditions légales: S’assurer que les documents sont intelligibles, lisibles. Laisser à la personne qui dispose du droit d’accès la liberté de choisir
entre un document papier ou un document utilisant une technologie de l’information. Organiser un accès particulier lorsque les documents qui
doivent être rendus accessibles contiennent des renseignements personnels ou confidentiels, par essence plus sensibles, à savoir : identifier
une personne assignée et interdire l’accès aux autres; faire en sorte qu’il soit impossible de faire de la recherche extensive, c’est-à-dire qu’il ne
peut être permis par exemple de vérifier dans une banque de données de jugements les noms des parties; mettre en place un encadrement
sécuritaire suffisant; et s’assurer que les conditions qui s’appliquent pour les documents contenant des renseignements personnels soient
respectées.
ART.
28 – 37

définition de
transmission
Définition: Transmettre un document d’une personne à une autre en faisant appel aux technologies de l’information, sauf interdiction d’une loi
ou d’un règlement.
Exemple: Le courriel est un moyen usuel pour transmettre un document attaché. L’industrie transmet très souvent des documents
électroniques : échanges de documents informatisés, transferts électroniques de fonds, etc.
Conditions légales: Pour que le document expédié ait la même valeur que celui qui a été reçu :
S’assurer de l’intégrité des deux documents et de documenter la façon de faire pour parvenir à cette fin.
Présumer qu’un document technologique est transmis lorsque l’expéditeur n’a plus le contrôle de celui-ci. Pour plus d’assurance, un bordereau
d’envoi peut être généré par le système de l’expéditeur.
Présumer qu’un document technologique est reçu lorsqu’il est accessible au destinataire. Pour plus d’assurance, un accusé de réception peut
être généré par le système du destinataire.
S’assurer qu’un document qui contient des informations confidentielles soit transmis par un moyen jugé approprié et que la transmission soit
documentée.
définition de
transmission

ART.
28 – 37
Identité
numérique:
notion en quête
de précision

P2 22
+

tendance
forte
de sécurité
+
sécurité Exemple de Desjardins
+ Confidentialité

• Authenticité

sécurité
• Non-répudiation
• Disponibilité
• Intégrité
LCCJTI: déjà
des
développement
s sur le sujet

2.1 26
LCCJTI: mais
il en manque
d’autres

2.2 27
LCCJTI: déjà
des développe-
ments sur le
sujet

2.1 28
Identité requise

Identité
lccjti biométrique
Identité +
certification
2.1.1
Identité
requise Sur-représentation de l’intégrité
dans LCCJTI
2.1.1
Identité
requise Mais l’identité est omniprésente

Ex.: Ex.: Ex.:


2828 2843 2855
2.1.2
Identité
biométrique Sur-représentation de l’intégrité
dans LCCJTI

Ex.: Ex.: Ex.:


40 44 45
Identité
en général
40. La personne qui, après
vérification, est en mesure de
confirmer l’identité d’une personne
ou l’identification d’une association,
d’une société ou de l’État peut le faire
au moyen d’un document, entre
autres un certificat, dont l’intégrité
est assurée. Ce document peut être
transmis sur tout support, mais les
renseignements confidentiels qu’il est
Ex.: susceptible de comporter doivent être
protégés.
40
Identité mesures substantielles

biométrique Nul ne peut exiger, sans le consentement exprès de la


personne, que la vérification ou la confirmation de son
identité soit faite au moyen d’un procédé permettant
de saisir des caractéristiques ou des mesures
biométriques. L’identité de la personne ne peut alors
être établie qu’en faisant appel au minimum de
caractéristiques ou de mesures permettant de la relier
à l’action qu’elle pose et que parmi celles qui ne peuvent
être saisies sans qu’elle en ait connaissance.
Tout autre renseignement concernant cette personne et
qui pourrait être découvert à partir des caractéristiques
ou mesures saisies ne peut servir à fonder une
décision à son égard ni être utilisé à quelque autre fin
que ce soit. Un tel renseignement ne peut être
communiqué qu’à la personne concernée et seulement à
sa demande.
Ces caractéristiques ou mesures ainsi que toute note les
concernant doivent être détruites lorsque l’objet qui
fonde la vérification ou la confirmation d’identité est
accompli ou lorsque le motif qui la justifie n’existe plus.

Ex.:
44
Identité mesures institutionnelles

biométrique La création d’une banque de caractéristiques


ou de mesures biométriques doit être
préalablement divulguée à la Commission
d’accès à l’information. De même, doit être
divulguée l’existence d’une telle banque qu’elle
soit ou ne soit pas en service.
La Commission peut rendre toute
ordonnance concernant de telles banques afin
d’en déterminer la confection, l’utilisation, la
consultation, la communication et la
conservation y compris l’archivage ou la
destruction des mesures ou caractéristiques
prises pour établir l’identité d’une personne.
La Commission peut aussi suspendre ou
interdire la mise en service d’une telle banque
ou en ordonner la destruction, si celle-ci ne
respecte pas ses ordonnances ou si elle porte

Ex.:
autrement atteinte au respect de la vie privée.

45
Identité reconnaissance
faciale
biométrique
45 est parfaitement
adapté
néanmoins…
moratoire?
Identité
biométrique

Reconnaissance
faciale
2.1.3
Identité +
certification 3 joueurs

Ex.: Ex.: Ex.:


51-57 58 60
Relation
triangulaire
Prestataire de
certification
certification Abonné
+
définition

1/3
certification
+ définition

Wikipedia – Certificat électronique (180 éditeurs)


Identité +
prestataire de service
certification
Intégrité
Sécurité (51 + Processus de
vérification
56) Répertoire

Transparence Politiques
Normes
(52) techniques

Accréditation (53)

Ex.: Confidentialité (57)

51 – 57
Identité +
abonné
certification

Motifs de croire
que certificat
corrompu

Gestion diligente

Ex.:
58
Identité +
1/3
certification

• Vérifier répertoire

Ex.:
60
LCCJTI: mais
il en manque
d’autres

2.2 44
Comment préciser
cette identité?

loi
générale Comment favoriser
l’usage de moyen
plus robuste?
Comment
préciser cette
identité? 2.2.1

Normes techniques
(substance)

Institutions
CAN/CIOSC 103-1:2020 Di
gital trust and Identity – P
art 1: Fundamentals 
• Distance avec les certificats
• Même relation triangulaire
– Issuer
– Holder / Subject
CAN/CIOSC 103- – Verifier
1:2020 Digital tr •
ust and Identity
Tautologie (4.1.1.1)

– Part 1: Funda Langage distinct du droit
mentals 
• Approche processuelle
– Élaborer mesures (4.2.1.1)
– Évaluer risques (4.2.1.2)
– Appliquer les mesures (4.2.1.3)
– Effectuer le suivi (4.2.1.4)
• Approche substantielle
CAN/CIOSC 103- – Unique (5.3.1)
1:2020 Digital tr – Contrôle (5.6.1) (5.15.1)
ust and Identity – Niveau acceptable (5.2.1) (5.7.1)
– Part 1: Funda
mentals 
63. Pour favoriser l’harmonisation, tant au
plan national qu’international, des
procédés, des systèmes, des normes et
des standards techniques mis en place
pour la réalisation des objets de la
présente loi, un comité
multidisciplinaire est constitué. À cette
fin, le gouvernement, après consultation
du Bureau de normalisation du
Comité Québec, fait appel à des personnes
d’harmonisation provenant du milieu des affaires, de
l’industrie des technologies de
(63 +) l’information et de la recherche
scientifique et technique, à des
personnes provenant des secteurs public,
parapublic et municipal ainsi qu’à des
personnes provenant des ordres
professionnels, toutes ces personnes
devant posséder une expertise relative au
domaine des technologies de
l’information.
• Tentative en 2010
• N’a pas marché
Comité
• Rôle à évaluer / changer)
d’harmonisation
– Pas de rédaction
(63 +)
– Plutôt animation
• Principe à conserver
Comment favoriser
l’usage de moyens
+ robustes? 2.2.2

Règleent eIDAS
(2014)

WP 162 (2020)
Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet
2014 sur l’identification électronique et les services de confiance pour les
transactions électroniques au sein du marché intérieur et abrogeant la directive
1999/93/CE
• Deux domaines
– Identité numérique
– Services de confiance
• Deux approches
– Ex ante (présomption)
– Ex post
A/CN.9/WG.IV/WP.
162 - Draft Provisio
ns on the Use and
Cross border Recog
nition of Identity M
anagement and Tru
st Services
UNITED NATIONS,
A/CN.9/WG.IV/WP.
160, Draft • Même structure
Provisions on the – Identité
Cross-border
– Services de confiance
Recognition of
Identity • Plus petit dénominateur commun
Management and • Réflexe étatique moindre
Trust Services
https://undocs.org/
en/A/CN.9/WG.IV/
WP.160
(November 2019)
LA LCCJTI EN BREF

DRT6903
Droit du commerce
électronique

4
Vincent GAUTRAIS
Professeur titulaire
Directeur CRDP
titulaire de la chaire L.R. Wilson
gautrais
www.gautrais.com

Vous aimerez peut-être aussi