Entretien avec Maître Sédallian à propos de l'affaire des cartes bancaires !

Questions posées à Maître Valérie Sédallian, Avocat à la Cour de Paris

Nous avons posé quelques questions à Maître Valérie Sédallian sur les problèmes juridiques liés à cette affaire des cartes bancaires.
Elle est avocate spécialiste des questions de signature électronique, cryptographie.
Elle dispose d'un site Internet www.internet-juridique.net dédié au droit des nouvelles technologies.
Elle a participé en 1996 à la constitution d'un dossier de l'Association des Utilisateurs de l'Internet qui a abouti à l'annulation par le conseil constitutionnel de l'amendement Fillon à la loi de réglementation des télécoms. Cet amendement instaurait un organe administratif chargé de censurer de façon indirecte l'Internet.
Elle a également écrit un livre sur le droit de l'Internet.

Elle nous indique lors de cet entretien les enjeux et problèmes juridiques qui se posent à l'occasion de cette affaire.
Elle tient d'abord à faire une remarque préliminaire :

Me Valérie Sédallian : Vous posez des questions fort pertinentes et intéressantes, mais qui nécessiterait une analyse et des recherches juridiques approfondies. Je vous donne quelques éléments de réponse, mais bien évidemment ces réponses ne sauraient engager ma responsabilité, il s'agit de simples indications.

parodie.com : qu'elle est la valeur juridique d'une transaction par carte bancaire à puce dans la mesure ou elle est invérifiable alors que l'article 3 de la loi informatique et liberté permet à toute personne de contester un résultat d'un traitement automatisé de données et que les banques ne donnent aucun élément pour le faire car leur système est opaque ?

Me Valérie Sédallian : je ne suis pas sûre que cet article soit utilisable pour contester la preuve d'un paiement.

parodie.com : La cour de cassation a admis il y a quelques annees que la convention dans les contrats carte bancaire qui disait qu'avait valeur de preuve les transactions < 5000 F faites avec le code confidentiel à 4 chiffres. L'apparition prochaine de simulacres de carte bancaire (utilisant la méthode trouvée par Serge Humpich en 1998 ou selon la méthode des clones de cartes à puce) où il ne sera plus nécessaire de disposer du code confidentiel d'un porteur pour faire une transaction ne risque t'elle pas de faire effrondrer cette jurisprudence dans la mesure où les transactions faites à l'aide la puce ne seront pas forcement réputée être faite a l'aide de ce code confidentiel a 4 chiffres ?

Me Valérie Sédallian : la validité des conventions de preuve a été admise de manière générale, et pas seulement pour les transactions d'un montant inférieur à 5000 F . cette jurisprudence a été consacrée par la loi du 13 mars 2000.
La loi n'a pas fixé les conditions de validité minimales de ces conventions. Les principes relatifs aux clauses abusives sont toutefois parfaitement applicables : entre professionnel et non professionnel, la convention sur la preuve ne doit pas constituer une clause dite abusive . Or, les moyens de preuve sont détenus par l'exploitant du système. Une recommandation de la Commission des clauses abusives demande par exemple que soient éliminées des contrats " porteurs " proposés par les émetteurs de cartes, les clauses ayant pour objet ou pour effet " de conférer aux enregistrements magnétiques détenus par les établissements financiers ou bancaires une valeur probante en dispensant ces derniers de l'obligation de prouver que l'opération contestée a été correctement enregistrée et que le système fonctionnait normalement "( Recommandation n° 94-02 relative aux contrats porteurs des cartes de paiement, BOCCRF 30 mai 1995, p. 182).
Le titulaire du compte est lié par une convention de preuve avec sa banque. Ainsi, les conditions générales de fonctionnement des cartes bleues indiquent : " le titulaire du compte autorise la banque à débiter son compte au vu des enregistrements ou des relevés transmis par le commerçant, même en l'absence de factures signées par le titulaire de la carte ou assorties d'un contrôle du code confidentiel, pour le règlement des achats de biens ou de prestations de services "

parodie.com : Cela peut il remettre en cause l'intégralité des paiements par carte bancaire à puce et repudier le système ?

Me Valérie Sédallian : à mon avis non

parodie.com : Afin que les consommateurs contestataires soient capables de vérifier la signature presente sur les certificats de paiements inscrit sur les facturettes, faut il que les clés secrètes stockées sur les cartes a puce (qui sont utilisées pour établir le certificat de paiement inscrit sur les facturettes ou qui seront utilisées par exemple pour les transactions sur Internet par le systeme cyber-comm) soient déposées chez un tiers de confiance (ou dépôt d'une signature pour prouver l'anteriorité) ?

Me Valérie Sédallian : la loi ne précise pas ce type de dispositions techniques.

parodie.com : Le GIE cartes bancaires est il juge et partie dans la mesure ou il paye les transactions et est le seul à distinguer la bonne transaction de la fausse ?

Me Valérie Sédallian : quelque part, oui, car il détient les moyens de preuve (cf obs ci-dessus).

parodie.com : Le fait que toutes les banques se soient regroupées pour définir des normes et les imposer aux frais des commercants (achat de materiels, tarifs des commissions imposés comme denoncé il y a quelques années par Michel Edouard Leclerc) posent il des problèmes d'abus de position dominante ?

Me Valérie Sédallian : Oui, cela pourrait en poser. L'article 8 de l'ordonnance n° 86-1243 du 1er décembre 1986 prohibe les activités d'une entreprise occupant une position dominante, lorsque celles-ci « ont pour objet ou peuvent avoir pour effet d'empêcher, de restreindre ou de fausser le jeu de la concurrence sur un marché ».
Il faudrait que les commerçants saisissent la commission de la concurrence de cette question.

Sur la distortion de concurrence : cela pourrait tomber également sous le coup de la prohibition des ententes (même texte, article 7) :
" Sont prohibées, lorsqu'elles ont pour objet ou peuvent avoir pour effet d'empêcher, de restreindre ou de fausser le jeu de la concurrence sur un marché, les actions concertées, conventions, ententes expresses ou tacites ou coalitions, notamment lorsqu'elles tendent à :
1. Limiter l'accès au marché ou le libre exercice de la concurrence par
d'autres entreprises ;
2. Faire obstacle à la fixation des prix par le libre jeu du marché en favorisant artificiellement leur hausse ou leur baisse ;
3. Limiter ou contrôler la production, les débouchés, les investissements ou le progrès technique ;
4. Répartir les marchés ou les sources d'approvisionnement. "

parodie.com : les banques prélèvent de grosses commissions sur les paiements par cartes bancaires au motif de couvrir la fraude, elles ne font rien pour faire diminuer la fraude, elles cachent les cas de fraude ; dans le cas de transactions frauduleuses avec des numéros étrangers, les banques françaises empocheraient même la commission et la fraude serait payée par la banque émettrice ; peuvent elles être accusées de recel ?

Me Valérie Sédallian : l'idée est intéressante, et à approfondir.

parodie.com : la responsabilité des banques peut elle être engagée pour le coût du remplacement des terminaux de paiement dans la mesure ou des chercheurs avait dit que le système était obsolète avant son déploiement ?

Me Valérie Sédallian : on pourrait engager leur responsabilité dès lors que l'on démontre une faute, un préjudice et un lien de causalité : application des principes de la responsabilité civile.

parodie.com : les banques commettent elles un dol en cachant a leurs clients depuis juillet 1998 que le système a été cassé alors qu'elle le prétendent inviolable ?

Me Valérie Sédallian : On pourrait utiliser cet élément pour démontrer leur faute, susceptible d'engager leur responsabilité civile (cf ci-dessus)

parodie.com : le droit permet il actuellement de mettre en place un système transparent (normes publiques, tiers de confiance, certification de matériel) et sûr juridiquement pour les transactions électroniques ?

Me Valérie Sédallian : dans ce domaine, la sécurité juridique est lié à la sécurité technique. il faut attendre les décrets de la loi sur la signature électronique qui traiteront des tiers certificateurs.

parodie.com : merci pour ces explications.