LIVRE II – DES ÉCRITS, DES OUTILS ÉLECTRONIQUES ET DES PRESTATAIRES DE SERVICES DE CONFIANCE
————————–
TITRE I – DES ÉCRITS ET OUTILS ÉLECTRONIQUES
————————–
CHAPITRE I – Des dispositions générales
——————–
Article 83.
Sous préjudice des dispositions légales particulières, le présent Titre traite des écrits et outils électroniques en République Démocratique du Congo.
Il fixe les règles et principes applicables notamment à :
- l’écrit électronique ;
- la signature électronique ;
- au cachet électronique ;
- l’horodatage électronique ;
- la certification électronique ;
- l’authentification des sites Internet.
Il s’applique également à toute suite de lettres, de caractères, de nombres, de chiffres, de symboles ou tout autre signe sauvegardés qui a une signification compréhensible sur un support électronique, quelles que soient les modalités de leurs transmissions.
CHAPITRE II – De l’écrit électronique
———————
Section 1 – Des principes généraux
Article 84.
L’écrit électronique obéit aux principes de :
- intégrité ;
- liberté ;
- transparence ;
- clarté.
Article 85.
L’intégrité d’un écrit électronique résulte de :
- La possibilité de vérifier que l’information n’est pas altérée et qu’elle est maintenue dans son intégralité ;
- La certitude que le support électronique portant l’information procure à celle-ci la stabilité et la pérennité voulues.
Article 86.
Nul ne peut être contraint de recourir à l’écrit électronique.
Article 87.
Toute personne qui recourt à l’écrit électronique s’assure que les informations, qu’elle appose sur un support électronique, garantissent un accès autorisé et utilisent un standard ouvert.
Article 88.
L’écrit électronique est constitué d’un contenu lisible et d’une qualité qui garantit sa compréhension.
Section 2 – Validité de l’écrite électronique
Article 89.
L’écrit électronique a la même valeur juridique que l’écrit sur papier.
Article 90.
L’acte authentique établi sur support électronique a la même valeur juridique que l’acte authentique sur papier sous réserve des conditions de validité prévues dans la présente ordonnance-loi.
Un arrêté interministériel des Ministres ayant respectivement la justice et le numérique dans leurs attributions, définit les conditions et modalités du présent article.
Article 91.
L’écrit électronique est horodaté et comporte une signature électronique certifiée.
L’horodatage et la signature électronique certifiée confèrent à l’écrit électronique la même force probante que l’écrit sur papier légalisé ayant une date certaine.
Article 92.
Sous réserve de dispositions légales particulières, lorsqu’un écrit est exigé pour la validité d’un acte juridique, il est établi et conservé sous forme électronique suivant les conditions prévues par le présent Livre.
Les documents ou titres que les textes légaux et réglementaires soumettent à des conditions particulières de forme et de fond, prennent la forme d’écrit électronique à condition qu’il respecte, en plus de ces exigences particulières, celles du présent Livre.
Article 93.
Peuvent notamment prendre la forme de l’écrit électronique suivant des règles particulières et spécifiques :
- les contrats ;
- les actes relatifs au droit civil des personnes ;
- les actes relatifs aux sûretés personnelles ou réelles, de nature civile ou commerciale ;
- les actes qui créent ou qui transfèrent des droits réels sur des biens immobiliers ;
- les actes juridiques pour lesquels la loi requiert l’intervention des cours et tribunaux ;
- les actes déclaratifs et liquidatifs des administrations fiscales, parafiscales, douanières et de sécurité sociale ;
- les factures des biens, prestations diverses des personnes physiques ou morales, publiques ou privées ;
- tous autres actes pour lesquels la loi exige non seulement un écrit sous format papier ou sous tout autre format autre que le format électronique, mais aussi certaines formalités particulières.
Article 94.
Les professions juridiques et judiciaires recourent aux écrits et outils électroniques dans l’établissement de leurs actes et dans l’administration de la preuve.
Les acteurs de ces professions, notamment les notaires et les huissiers de justice, garantissent la sécurité juridique et technique par des procédés de vérification et de certification.
L’ensemble des informations concernant l’acte, dès son établissement, telles que les données permettant de l’identifier, de déterminer ses propriétés et d’en assurer la traçabilité, est également conservé.
Section 3 – De la preuve électronique
Article 95.
L’écrit électronique est admis comme preuve au même titre que l’original de l’écrit sur papier et a la même force probante que celui-ci, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature en garantir l’intégrité conformément à la législation relative à la conservation des archives.
Article 96.
La conservation des écrits sous forme de documents, enregistrements ou informations sous forme électronique satisfait aux exigences suivantes :
- les documents, enregistrements, contenus ou informations électroniques conservés sont stockés de manière à être accessibles et consultables ;
- les documents, enregistrements, contenus ou informations électroniques conservés demeurent au format auquel ils ont été générés, envoyés ou reçus, ou se trouvent dans un format garantissant l’intégrité et l’exactitude des informations générées, envoyées ou reçues ;
- les documents, enregistrements, contenus ou informations électroniques conservés sous un format permettant d’identifier, le cas échéant, leur origine et leur destination ainsi que les date et heure auxquelles ils ont été générés, envoyés et reçus pour la première fois, ainsi que celles auxquelles ils ont été conservés pour la première fois.
Les particularités techniques liées au format de conservation seront définies par l’Autorité Nationale de Certification Électronique.
Article 97.
Tout document, enregistrement, contenu ou information électronique satisfait aux obligations légales de présenter ou conserver les informations qu’ils contiennent sous leur forme originale, dès lors que :
- l’intégrité et l’exactitude des informations générées sont garanties et maintenues de manière fiable ;
- il est possible de reproduire avec exactitude l’intégralité des informations telles qu’elles ont été générées pour la première fois.
L’exigence d’intégrité visée au présent article est satisfaite dès lors que les informations sont demeurées complètes et inchangées.
Article 98.
La copie ou la reproduction d’un acte sous forme électronique a la même valeur et force probante que l’acte lui-même à condition qu’elle conserve l’intégrité de l’acte électronique originel.
L’intégrité est prouvée au moyen d’un certificat de conformité délivré par un prestataire de services de confiance conformément au Livre II de la présente ordonnance-loi.
Article 99.
Dans les cas où il est exigé la production d’un document en format physique, une impression sur papier dudit document certifié conforme à l’original peut être admise.
Cette certification est fournie par un prestataire de services de confiance conformément aux dispositions du Livre II de la présente ordonnance-loi.
Article 100.
La remise d’un écrit sous forme électronique est effective lorsque le destinataire, après avoir pu en prendre connaissance, en a accusé réception.
Article 101.
La communication électronique peut être faite par envoi recommandé avec accusé de réception. Dans ce cas, elle est acheminée par un tiers selon un procédé permettant de déterminer avec fiabilité et exactitude :
- l’identité de l’expéditeur, du destinataire et du tiers qui achemine la communication électronique ;
- la date et l’heure d’envoi du message ;
- la date et l’heure de réception du message par le destinataire ;
- le cas échéant, les données techniques relatives à l’acheminement du message de l’expéditeur au destinataire ;
- l’accusé de réception est adressé à l’expéditeur par voie électronique ou par tout autre moyen lui permettant de le conserver et de le reproduire.
Article 102.
Les données envoyées et reçues au moyen d’un service d’envoi électronique recommandé qualifié bénéficient d’une présomption quant à l’intégrité des données, de l’envoi de ces données par l’expéditeur identifié.
Elles bénéficient également d’une présomption de l’exactitude de la date et de l’heure d’envoi et de réception, lors de leur réception par le destinataire identifié par le service d’envoi électronique recommandé qualifié.
Article 103.
Les services d’envoi recommandé électronique qualifié doivent :
- être fournis par un ou plusieurs prestataires de services de confiance qualifiés ;
- garantir l’identification de l’expéditeur avec un degré de confiance élevé ;
- garantir l’identification du destinataire avec un degré de confiance élevé avant la fourniture des données ;
- garantir que l’envoi et la réception des données sont sécurisés par une signature électronique certifiée ou par un cachet électronique qualifié d’un prestataire de services de confiance qualifié, de manière à exclure toute possibilité de modification des données ;
- garantir que toute modification des données nécessaire à l’envoi ou à la réception de celles-ci soit clairement identifiable et signalée à l’expéditeur et au destinataire des données. La date et l’heure d’envoi et de réception, ainsi que toute modification des données, sont indiquées par un horodatage électronique certifié.
Dans le cas où les données sont transférées entre deux prestataires de services de confiance qualifié ou plus, les exigences prévues au présent article s’appliquent à tous les prestataires de services de confiance qualifiés.
CHAPITRE III – Des outils électroniques
—————–
Section 1 – De la signature électronique
Article 104.
Sans préjudice des dispositions légales particulières en vigueur en République Démocratique du Congo, la signature électronique est un élément de validité d’un acte juridique. Elle identifie celui qui l’appose et manifeste son consentement aux obligations qui en découlent.
La signature électronique est admise dans les échanges et les transactions électroniques.
La signature électronique peut être simple ou qualifiée.
Article 105.
Toute personne désireuse d’apposer sa signature électronique simple sur un document recourt au prestataire des services de confiance.
Article 106.
La signature électronique qualifiée satisfait aux exigences suivantes :
- être liée au signataire de manière univoque ;
- permettre d’identifier le signataire ;
- être créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ;
- être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
Article 107.
La fiabilité d’un procédé de signature électronique est présumée établie jusqu’à preuve du contraire lorsque ce procédé met en œuvre une signature électronique qualifiée ; et ce, grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l’utilisation d’un dispositif qualifié.
Article 108.
La signature électronique qualifiée liée à un certificat électronique qualifié a la même force probante que la signature manuscrite.
Article 109.
Sauf preuve contraire, un document écrit sous forme électronique est présumé avoir été signé par son auteur et son texte est présumé ne pas été modifié si une signature électronique qualifiée y est apposée.
Article 110.
La signature électronique qualifiée est celle qui résulte d’un procédé fiable d’identification qui garantit son lien avec l’acte auquel elle se rattache de telle sorte que toute modification ultérieure dudit acte est détectable.
Les certifications qualifiés de signature électronique satisfont aux exigences d’intégrité prévues dans le présent Livre.
Les certificats qualifiés de signature électronique garantissent l’interopérabilité et la reconnaissance des signatures électroniques qualifiées au-delà des frontières.
Article 111.
Un certificat qualifié de signature électronique révoqué après sa première activation perd sa validité à compter du moment de sa révocation.
Cette révocation n’emporte pas la validité antérieure du certificat, sauf s’il est établi que :
- le certificat a été délivré sur la base de fausses informations ;
- le certificat a été délivré sur la base d’une cause ou d’un objet illicite ;
- le certificat a été délivré en violation des dispositions de la présent ordonnance-loi.
Article 112.
Les dispositifs de création de signature électronique qualifiés respectent les exigences suivantes :
- la garantie des moyens techniques et des procédures appropriées, notamment :
- la confidentialité des données utilisées pour la création ;
- la certitude que les données de vérification correspondent à celles de création ;
- la fiabilité de la signature et la protection des données de sa création contre toute falsification par des moyens techniques ;
- la fiabilité de la signature et la protection de ses données de création contre l’utilisation éventuelle par des tiers.
- les dispositifs de création de signature électronique qualifiés ne modifient pas les données à signer et n’empêchent pas la présentation de ces données au signataire avant la signature ;
- la génération ou la gestion des données de création de signature électronique pour le compte du signataire est exclusivement confiée à un prestataire de services de confiance qualifié.
Article 113.
Sans préjudice des dispositions de l’article précédent, un prestataire de services de confiance qualifié gérant des données de création de signature électronique pour le compte d’un signataire ne peut reproduire les données de création de signature électronique qu’à des fins de sauvegarde, sous réserve du respect que :
- le niveau de sécurité des ensembles de données reproduits doit être équivalent à celui des ensembles de données d’origine ;
- le nombre d’ensembles de données reproduits n’excède pas le minimum nécessaire pour assurer la continuité du service.
Article 114.
La certification du dispositif de création de signature électronique simple ou qualifiée est assurée par l’Autorité Nationale de Certification Électronique suivant les exigences techniques fondamentales d’après :
- le système ou le produit dans lequel est mis en œuvre la clé privée de signature est certifié ;
- les systèmes ou les produits concourant à protéger cette clé privée contre une utilisation par d’autres que le signataire légitime sont certifiés ;
- la cryptographie.
Un arrêté du Ministre ayant le numérique dans ses attributions détermine les exigences techniques supplémentaires éventuelles adaptées à l’évolution technologique ainsi que d’autres modalités opérationnelles nécessaires.
Article 115.
Le processus de validation d’une signature électronique qualifiée confirme sa validité aux conditions ci-après :
- la conformité du certificat aux exigences du présent texte ;
- la délivrance par un prestataire de services de confiance qualifié dudit certificat ainsi que sa validité au moment de sa signature ;
- la correspondance des données à valider de la signature à celles communiquées à la personne concernée ;
- la représentation unique et correcte des données fournies à la personne concernée ;
- l’indication claire d’un pseudonyme s’il y a lieu ;
- la certitude qu’elle est créée par un dispositif de création qualifié et certifiée.
Article 116.
Les services de validation qualifiés des signatures électroniques qualifiées ne peuvent être fournis que par un prestataire de services de confiance qualifié qui :
- fournit une validation conformément aux exigences applicables à la validation des signatures électroniques qualifiées ;
- permet aux utilisateurs de recevoir le résultat du processus de validation d’une manière automatisée, fiable, efficace et portant la signature électronique qualifiée ou le cachet électronique qualifiée ou le cachet électronique qualifié du prestataire qui fournit le service de validation qualifié.
Article 117.
Le service de conservation qualifié des signatures électroniques qualifiées ne peut être fourni que par un prestataire de services de confiance qualifié qui utilise des procédures et des technologies permettant d’étendre la fiabilité des signatures électroniques qualifiées au-delà de la période de validité technologique.
Section 2 – Du cachet électronique
Article 118.
Le cachet électronique est admis dans les échanges et transactions électroniques et renforce la validité de l’écrit électronique. Sa validité est soumise aux mêmes exigences que celles auxquelles est soumise la signature électronique conformément au présent Livre.
Un cachet électronique qualifié bénéficie d’une présomption d’intégrité des données et d’exactitude de l’origine des données auxquelles il est lié.
Article 119.
Les dispositions de l’article 106 s’appliquent mutatis mutandis aux exigences du cachet électronique qualifié.
Article 120.
Sans préjudice des dispositions de la présente ordonnance-loi, la fourniture du cachet électronique à un service répond aux exigences suivantes :
- Être un cachet électronique qualifié ;
- Être un cachet électronique qualifié reposant sur un certificat qualifié ;
- Être un cachet électronique qualifié au moins dans les formats ou utilisant les méthodes prévues à la présente ordonnance-loi.
Article 121.
Les cachets électroniques qualifiés exigés pour l’utilisation d’un service public en ligne sont :
- Ceux qui reposent sur un certificat qualifié ;
- Ceux dont les formats utilisent les méthodes prévues par l’arrêté du Ministre visé à l’alinéa suivant du présent article.
Un arrêté du Ministre ayant le numérique dans ses attributions détermine les formats de référence des cachets électroniques qualifiés ainsi que les exigences supplémentaires d’usage des signatures et cachets électroniques dans le secteur public.
Article 122.
Les certificats qualifiés de cachet électronique répondent aux exigences suivantes :
- Une mention indiquant, au moins sous une forme adaptée au traitement automatisé, que le certificat a été délivré comme certificat qualifié de cachet électronique ;
- Un ensemble de données représentant sans ambiguïté le prestataire de services de confiance qualifié délivrant les certificats qualifiés, comprenant au moins :
- Pour une personne morale : le siège social, la dénomination sociale et, le cas échéant, les informations d’identifications liées à son statut juridique ;
- Pour une personne physique : les prénom, nom et postnom de la personne ;
- Le nom du créateur du cachet et, le cas échéant, les informations d’identifications liées à son statut juridique ;
- La correspondance des données de validation du cachet électronique à celles de création ;
- La validité du certificat ;
- Le code d’identité unique pour le prestataire de services de confiance qualifié ;
- La signature électronique qualifiée ou le cachet électronique qualifié du prestataire de services de confiance qualifié délivrant le certificat ;
- Le lieu de délivrance du certificat sur lequel repose la signature électronique qualifiée ou le cachet électronique qualifié ;
- L’emplacement des services qui peuvent être utilisés pour connaître le statut de validité du certificat qualifié.
Article 123.
Un dispositif de création de cachet électronique qualifié est un outil de création de cachet électronique qui satisfait mutatis mutandis aux exigences applicables aux dispositifs de création de signatures électroniques qualifiées.
Article 124.
Les critères de validation et de conservation des cachets électroniques qualifiés répondent mutatis mutandis aux dispositions applicables à la signature électronique.
Section 3 – De l’horodatage électronique
Article 125.
L’effet juridique et la recevabilité d’un horodatage électronique ne peuvent être refusés comme preuve au seul motif que l’horodatage se présente sous forme électronique ou qu’il ne satisfait pas aux exigences de l’horodatage électronique certifié.
Un horodatage électronique certifié bénéficie d’une présomption d’exactitude de la date et de l’heure qu’il indique et d’intégrité des données auxquelles se rapportent ces dates et heures.
Article 126.
L’horodatage électronique certifié satisfait aux exigences suivantes :
- Lier la date et l’heure aux données de manière à exclure la possibilité d’une modification indéfectible de ces données ;
- Être fondé sur une horloge exacte liée au temps universel coordonné ; et
- Être signé au moyen d’une signature électronique qualifiée ou cacheté au moyen d’un cachet électronique qualifié du prestataire de services de confiance qualifié.
Section 4 – De l’authentification de sites internet
Article 127.
Les certificats qualifiés d’authentification de sites internet contiennent obligatoirement :
- Une mention indiquant, au moins sous une forme adaptée au traitement automatisé, que le certificat a été délivré comme certificat qualifié d’authentification de site internet ;
- Un ensemble de données représentant sans ambiguïté le prestataire de services de confiance qualifié délivrant les certificats qualifiés, comprenant au moins :
- Pour une personne morale : le siège social et les informations d’identification liées à son statut juridique,
- Pour une personne physique : les prénom, nom et post-nom ;
- Pour la personne physique, au moins le nom de la personne à qui le certificat a été délivré, ou un pseudonyme. Si un pseudonyme est utilisé, cela est clairement indiqué ;
- Pour la personne morale, la dénomination sociale à laquelle le certificat est délivré ainsi que les informations d’identification liées à son statut juridique ;
- Les éléments de l’adresse de la personne physique ou morale à laquelle le certificat est délivré et les éléments tels qu’ils figurent dans les registres officiels ;
- Le(s) nom(s) de domaine(s) exploités par la personne physique ou morale à laquelle le certificat est délivré ;
- Des précisions sur le début et la fin de la période de validité du certificat ;
- Le code d’identité du certificat, qui doit être unique pour le prestataire de services de confiance qualifié ;
- La signature électronique qualifiée ou le cachet électronique qualifié du prestataire de services de confiance qualifié délivrant le certificat ;
- L’endroit où peut être obtenu le certificat sur lequel repose la signature électronique qualifiée ou le cachet électronique qualifié visé au point 8 ;
- L’emplacement des services de statut de validité des certificats qui peuvent être utilisés pour connaître le statut de validité du certificat qualifié.
Article 128.
Le certificat qualifié d’authentification de site internet est délivré par un prestataire de services de confiance qualité et satisfait aux exigences prévues à l’article 127 de la présente ordonnance-loi.