Nombreuses sont les entreprises qui aujourd’hui ont adopté une « Charte internet/intranet » dont l’objet est de réguler l’utilisation des nouvelles technologies par leurs salariés. Même si le chiffre est en constante augmentation, moins nombreuses sont les entreprises qui se sont dotées d’une « Charte de sécurité » dont l’objectif est sans doute plus important encore et qui est destinée à mettre en œuvre une série de moyens pro-actifs et réactifs pour mieux lutter contre la fraude informatique et l’usage illicite des réseaux, internes ou externes. Le triptyque sécuritaire ne sera toutefois complet qu’à la condition que l’entreprise se dote également d’un « Guide du maintien de la preuve ».
Si la charte intranet/internet, implémentée dans le respect des règles de droit, permet de sanctionner l’usage abusif des nouvelles technologies par les salariés, si la charte de sécurité permet de lutter contre les fraudes informatiques, ni l’un, ni l’autre de ces documents ne peuvent empêcher à 100% de telles fraudes ou usages non autorisés. Or en cas fraude par intrusion ou face à une utilisation non autorisée, l’entreprise devra rapporter la preuve non contestable des faits dont elle prétend avoir été victime sous peine de voir son action en justice échouer. C’est la raison pour laquelle il est nécessaire que les entreprises se dotent d’une méthodologie précise que l’on peut appeler « Guide du maintien de la preuve » et qui permet à l’entreprise de bien cerner ses droits et obligations en la matière.
Ce guide est destiné à répondre aux principales problématiques rencontrées en matière de preuve numérique et doit pouvoir s’appliquer aux plus grands nombres de cas possibles. Il permettra par exemple, de répondre à cette première question : Prouver oui, mais prouver quoi ? Or sur ce point, si tout le monde à conscience qu’il faut prouver la faute elle-même on oublie trop souvent qu’il faut aussi identifier son auteur, démonter le préjudice et justifier de son montant. Le guide permet également de répondre à une deuxième question récurrente : Prouver d’accord mais prouver comment ? Faut-il systématiquement faire appel à un huissier, comment le saisir pour éviter que son PV ne soit remis en cause ? Comment obtenir des informations sur l’identité d’un abonné par un opérateur télécom, un fournisseur d’accès ou un hébergeur ?
Le guide permet également d’apprécier la valeur juridique et donc la recevabilité à titre de preuve de tel ou tel type de document (courrier électronique, log de connexion, tableau de bord d’incidents, statistiques…) permettant à l’entreprise de concentrer ces efforts sur les preuves les moins contestables. Il sera également l’occasion de rappeler à l’entreprise et aux équipes en charge du maintien de la preuve que leur propre action est contrainte par des règles précises qui interdisent notamment toute violation à la vie privée, toute intrusion informatique, toute interception ou écoute d’une correspondance émise par voie de télécommunication, … Le guide pourra aussi répondre à la question de la durée de conservation de la preuve. Il existe en droit de nombreuses prescriptions qui font que les méthodologies mises en œuvre devront être adaptées aux risques propres à chaque entreprise. Le guide permet enfin de traiter les problématiques d’ordre technique mais qui ont une influence directe sur la recevabilité de la preuve notamment pour en garantir l’intégrité.
Pour être efficace le guide doit comporter les matrices des différents documents susceptibles d’être utilisés comme par exemple la lettre de mission à l’huissier, sa mise en œuvre devra être accompagnée d’un plan de formation des équipes en charge du maintien de la preuve. Il devra aussi être maintenu en condition opérationnelle par une veille juridique et d’éventuelles adaptations rédactionnelles ou opérationnelles. Enfin tous les fichiers informatiques issus de la mise en œuvre des outils de maintien de la preuve devront préalablement avoir été déclarés auprès de la Commission nationale de l’informatique et des libertés (CNIL).
Lexing Alain Bensoussan Avocats
Département Internet et Télécoms