Article 1. Définitions
« L'École AVOSZ » ou le « Prestataire » : Yannis TRIANTAPHYLIDES, auto-entrepreneur, sis 200 rue de la Tramontane, Le Belmont, 13090 Aix-en-Provence - France, numéro SIRET 83762441000036 ;
« Le Client » : le bénéficiaire des prestations de service fournies par Yannis TRIANTAPHYLIDES ou son/ses représentants légaux ;
« L'Identifiant » : adresse du courrier électronique du/des représentants légaux qui permet au Client d'utiliser son espace privatif sur le site Internet https://avosz.fr ;
« Le Compte » : muni de son Identifiant, le Client peut accéder à un ensemble de services sur le site Internet de l'École AVOSZ à l'adresse https://avosz.fr ;
« Attestation de preuve » : fichier de preuve signé électroniquement par le Prestataire de Services de Gestion de la Preuve ;
« Autorité de certification » : désigne l'autorité en charge de la création, la délivrance, la gestion et la révocation des Certificats au titre de la Politique de Certification ;
« Autorité d'horodatage » : autorité responsable de l'émission et de la gestion de jetons d'horodatage ;
« Certificat électronique ou certificat » : désigne le fichier électronique délivré par l'Autorité de Certification comportant les éléments d'identification de son Porteur et une clé cryptographique permettant la vérification de la Signature Électronique pour lequel il est utilisé ;
« Fichier de preuve » : fichier contenant l'ensemble des éléments techniques destinés à apporter la preuve d'une action effectuée dans le cadre d'une transaction et en particulier la vérification des signatures. Un tel fichier contient les éléments suivants : transaction signée au format PDF, éléments permettant l'identification des contractants, éléments identifiant, éléments décrivant la transaction, vérification des signatures ;
« Dossier de preuve » : l'ensemble des fichiers contenant le fichier de preuve et le contrat ;
« Jeton d'horodatage » : élément de données résultant de l'association de données à une date et une heure obtenues à partir d'une source de temps réputée fiable, le tout étant signé ;
« Prestataire de Services de gestion de la Preuve » : entité en charge d'assurer la gestion de la preuve d'une transaction au moment de sa signature. Les éléments suivants sont verifiés : l'origine des données et l'identité des contractants, la Signature Électronique des parties à la transaction (intégrité des données et validité du certificat à la date de réception de la transaction), un jeton d'horodatage indiquant la date à laquelle les données ont été signées ;
« Porteur » : désigne la personne, physique ou morale, identifiée dans le Certificat ayant sous son contrôle la clé privée correspondant à la clé publique ;
« Scellement » : procédé permettant de s'assurer que le contrat a bien été scellé afin d'en garantir l'intégrité. Ce scellement permet d'apposer la marque du Prestataire de Services de Gestion de la Preuve dans le document en tant que tiers de confiance ayant veillé au bon déroulement de l'ensemble de la transaction ;
« CGU » : les Conditions Générales d'Utilisation (CGU) d'Universign. Elles ont pour objet de définir les conditions d'accès au Service de Signature Électronique d'Universign ;
« CSU » : les Conditions Spécifiques d'Utilisation d'Universign. Elles ont pour objet de définir les conditions d'accès au Service de Signature Électronique et son utilisation. Elles complètent les CGU des services, sur lesquelles elles prévalent.
Article 2. Préambule
À compter de mai 2020, Monsieur Yannis TRIANTAPHYLIDES, le Prestataire, offre à son Client la possibilité de souscrire aux conditions générales et particulières du contrat de l'École AVOSZ de manière électronique.
Une telle souscription suppose la mise en œuvre d'une procédure de Signature Électronique du contrat conforme aux dispositions de la loi n° 2000-230 du 13 mars 2000 portant adaptation de la preuve aux technologies de l'information et relative à la Signature Électronique et des décrets n°2001-272 du 30 mars 2001 et n°2017-1416 du 28 septembre 2017 relatif à la Signature Électronique, le dernier ayant transposé en droit français les dispositions du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
En application de l'article 1er dudit règlement :
« La fiabilité d'un procédé de Signature Électronique est présumée, jusqu'à preuve du contraire, lorsque ce procédé met en œuvre une Signature Électronique qualifiée. Est une Signature Électronique qualifiée une Signature Électronique avancée, conforme à l'article 26 du règlement susvisé et créée à l'aide d'un dispositif de création de Signature Électronique qualifié répondant aux exigences de l'article 29 dudit règlement, qui repose sur un certificat qualifié de Signature Électronique répondant aux exigences de l'article 28 de ce règlement. »
L'article 26 dudit règlement dispose :
« Une Signature Électronique avancée satisfait aux exigences suivantes :
a) être liée au signataire de manière univoque ;
b) permettre d'identifier le signataire ;
c) avoir été créée à l'aide de données de création de Signature Électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ;
d) être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable. »
En vertu de l'article 28 du même règlement :
« 1. Les certificats qualifiés de Signature Électronique satisfont aux exigences fixées à l'annexe I. 2. :
Une Signature Électronique avancée satisfait aux exigences suivantes :
a) être liée au signataire de manière univoque ;
b) permettre d'identifier le signataire ;
c) avoir été créée à l'aide de données de création de Signature Électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif et
d) être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
2. Les certificats qualifiés de Signature Électronique ne font l'objet d'aucune exigence obligatoire allant au-delà des exigences fixées à l'annexe I.
3. Les certificats qualifiés de Signature Électronique peuvent comprendre des attributs spécifiques supplémentaires non obligatoires. Ces attributs n'affectent pas l'interopérabilité et la reconnaissance des signatures électroniques qualifiées.
4. Si un certificat qualifié de Signature Électronique a été révoqué après la première activation, il perd sa validité à compter du moment de sa révocation et il ne peut en aucun cas recouvrer son statut antérieur.
5. Sous réserve des conditions suivantes, les États membres peuvent établir des règles nationales relatives à la suspension temporaire d'un certificat qualifié de Signature Électronique :
a) si un certificat qualifié de Signature Électronique a été temporairement suspendu, ce certificat perd sa validité pendant la période de suspension.
b) la période de suspension est clairement indiquée dans la base de données relative aux certificats et le statut de suspension est visible, pendant la période de suspension, auprès du service fournissant les informations sur le statut du certificat.
6. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux certificats qualifiés de Signature Électronique. Un certificat qualifié de Signature Électronique est présumé satisfaire aux exigences fixées à l'annexe I lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 48, paragraphe 2. »
L'article 29 dudit règlement établit des exigences applicables aux dispositifs de création de Signature Électronique qualifiés :
« 1. Les dispositifs de création de Signature Électronique qualifiés respectent les exigences fixées à l'annexe II. 2. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux dispositifs de création de Signature Électronique qualifiés. Un dispositif de création de Signature Électronique qualifié est présumé satisfaire aux exigences fixées à l'annexe II lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 48, paragraphe 2. »
La procédure de Signature Électronique du contrat de prestation de services proposé par Monsieur Yannis TRIANTAPHYLIDES, techniquement complexe, mais conforme aux dispositions précitées, en vigueur à la date de souscription du contrat, nécessite d'être explicitée.
Le présent document a pour objet de décrire la procédure de conclusions du contrat par voie électronique entre le Prestataire et son Client et d'expliciter les règles applicables à l'établissement et à la conservation de la preuve de cette conclusion.
Pour la gestion technique de la Signature Électronique du contrat, le Prestataire a recours aux services proposés par la société CRYPTOLOG INTERNATIONAL SAS, société par actions simplifiée au capital de 748 713€, dont le siège social est situé 7 rue du Faubourg Poissonnière 75009 PARIS, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 439 129 164, de nom commercial Universign.
Article 3. Identification du client
Conformément à l'article préliminaire des conditions générales de vente et d'utilisation de l'École AVOSZ, le Client, en sa qualité de bénéficiaire des prestations de service fournies par Yannis TRIANTAPHYLIDES se voit attribuer un accès personnalisé au site Internet https://avosz.fr après vérification de son identité.
Le Client doit suivre la procédure suivante pour sa première connexion. D'abord il doit aller sur l'encart « Connectez-vous » du site Internet https://avosz.fr, puis sur « Première connexion ». Un courriel avec lien sécurisé lui sera envoyé s'il a correctement saisi son Identifiant. Ce lien lui permettra de choisir un mot de passe personnel qui lui permettra d'accéder à son Compte. Une fois cette connexion effectuée, les éléments contractuels soumis à l'acceptation du Client sont mis à disposition à partir d'un second lien sécurisé, disponible depuis le Compte du Client, qui peut les consulter avant d'y adhérer et de procéder à la Signature Électronique.
Article 4. Signature Électronique du contrat
Conformément à l'article 3.6 des conditions générales de vente et d'utilisation du contrat conclu entre l'École AVOSZ et le Client, l'adhésion audit contrat peut être matérialisée par voie électronique.
La Signature Électronique du contrat est assurée par le biais des services techniques Universign commercialisés par la société.
Elle consiste à faire signer un ou plusieurs documents au format PDF à une ou plusieurs personnes physiques ou morales de manière dématérialisée. Le processus de Signature Électronique utilisé garantit l'intégrité du document et permet d'identifier les signataires ayant signé les documents, comme pour une signature de documents au format papier.
4.1. Aspects pratiques de la Signature Électronique du contrat
La Signature Électronique des conditions générales du contrat par le Client appelé « Signataire » se déroule ensuite de la manière suivante.
4.1.1. Accès au service
Le Signataire peut bénéficier du Service proposé à la condition de disposer :
- d'un équipement informatique adapté pour accéder au Service ;
- d'une adresse e-mail valide et personnelle (dont il contrôle l'accès) ;
- d'un moyen d'authentification personnel accepté par Universign (ex : un numéro de téléphone portable personnellement attribué).
4.1.2. Utilisation du service
Le processus de Signature Électronique des Documents repose sur les étapes suivantes :
- Etape 1 : Mise à disposition du Document
Le Prestataire, met à disposition du signataire le Document à signer et, le cas échéant y ajoute un Document à lire. - Etape 2 : Invitation à signer
Le Signataire est invité à signer le Document via le Service. Le cas échéant, un courriel contenant un hyperlien permettant l'accès au Service est adressé au Signataire. - Etape 3 : Accès au Document
Le Signataire est dirigé vers une interface affichant le Document à signer. Il est invité à prendre connaissance de l'intégralité du Document. - Etape 4 : Consentement au Document et aux CSU/CGU
Le Signataire déclare avoir pris connaissance du Document et, lorsque la Signature est requise, approuver son contenu. Le Signataire déclare également prendre connaissance et accepter, au moment sa Signature, les CSU complétées des CGU d'Universign, reconnaissant ainsi la validité et l'opposabilité de la Signature Électronique. L'acceptation du Signataire est matérialisée en cliquant sur la case à cocher correspondant à ses déclarations. - Etape 5 : Signature – Authentification
Le Signataire clique sur le bouton « signer » pour activer la Signature. Pour assurer la fiabilité de la Signature, le Signataire reçoit un code confidentiel adressé sur le numéro téléphone qu'il a déclaré à Universign. Dès réception du code d'authentification, le Signataire s'authentifie en saisissant ce code afin de créer la Signature Électronique du Document.
Le Signataire est informé et accepte que les conditions de recueil de sa Signature Électronique sont satisfaisantes pour produire des effets juridiques et que sa Signature Électronique pourra lui être valablement opposée.
4.1.3. Limites d'utilisation
Le Signataire s'engage à réaliser lui-même et conformément aux Conditions générales d'utilisation et Conditions Spécifiques d'utilisation d'Universign, les étapes qui constituent la Signature Électronique. La délégation de ces opérations, la délégation de signature et la signature pour ordre sont prohibées.
4.2. Aspects techniques de la Signature Électronique
Techniquement, la Signature Électronique du contrat repose sur l'utilisation de la cryptologie asymétrique (exploitation d'une clé publique et d'une clé privée) et du système des certificats. L'utilisation conjointe de ces procédés permet de geler le contenu du contrat et ainsi de s'assurer de son intégrité et de l'authentification de son auteur.
La cryptographie asymétrique nécessite l'utilisation de deux mots de passe, appelés clés, l'une secrète et privée, utilisée pour signer le document et l'autre publique, connue de tous, utilisée pour vérifier cette signature.
Ainsi, l'émetteur, grâce à une fonction de hashage, fonction permettant d'obtenir une suite courte de caractères représentant un texte, effectue un condense du document à envoyer et le chiffre a l'aide de la clé privée de signature, connue de lui seul. Au document est ainsi associe, un unique condense (toute modification du document entraîne nécessairement la modification de son condensé) lequel ne fonctionne qu'à sens unique (il est impossible à partir du condensé de retrouver le document initial).
Ce document est envoyé au destinataire avec son condensé chiffré et les informations du certificat électronique du signataire. Le destinataire peut ainsi calculer le condensé du document reçu et décrypter le condensé à l'aide de la clé publique contenu dans le certificat électronique du signataire. La correspondance entre les deux empreintes permet de s'assurer de l'intégrité des données transmises et de la non-altération du document durant la communication.
Au surplus, l'identité du signataire du document est assurée grâce à l'utilisation de certificats.
Ces certificats sont délivrés par une autorité de certification, laquelle établit de manière officielle le lien entre la clé publique et l'identité d'une personne.
Les certificats sont des fichiers électroniques, assimilables à des cartes d'identité numériques, contenant un certain nombre d'informations personnelles (nom, prénom, adresse mail…), la clé publique ainsi que la signature du certificat par l'autorité de certification.
Pour la signature du contrat proposé par Monsieur Yannis TRIANTAPHYLIDES, il est délivré par la société CRYPTOLOG INTERNATIONAL SAS, fournissant les services Universign, un certificat Universign.
Article 5. Horodatage
L'horodatage d'un fichier produit une preuve nommée sceau d'horodatage. Cette opération est applicable à tout type de document, sans limitation de format ou d'extension. De plus, seule une empreinte du document est transmise au service d'horodatage.
La signature du Client est horodatée par un tiers horodateur, indépendant, lequel appose sur la signature une date fiable sous la forme d‘un jeton d'horodatage. Ce jeton garantit à la fois, l'existence de la signature à une date donnée et que celle-ci n‘a pas été modifie depuis cette date. Ce procédé assure une fonction d'intégrité des données auxquelles la date est associée.
Le système d'horodatage des signatures électroniques auquel a recours la société CRYPTOLOG INTERNATIONAL SAS choisie par le Prestataire est conforme à la norme RFC 3161.
Article 6. Scellement
Dès lors que les deux contractants ont signé le contrat, le Prestataire de service de gestion de la preuve effectue un scellement de la transaction. Il atteste ainsi du bon déroulement du processus de Signature Électronique. Tout comme les signatures, ce scellement est horodaté par l'autorité d'horodatage.
Article 7. Attestation de preuve
Une fois la transaction signée et scellée, une attestation de preuve, traçant toutes les étapes de la procédure de conclusion du contrat électronique est générée par le Prestataire de Service de Gestion de la Preuve. Cette attestation est elle-même signée et horodatée.
Article 8. Processus de conservation de la preuve
8.1. Le dossier de preuve
Toute la procédure de Signature Électronique des contrats souscrits auprès de Monsieur Yannis TRIANTAPHYLIDES est tracée dans un dossier de preuve établi par une Prestataire de Service de Gestion de la Preuve. Celui-ci contient la transaction signée électroniquement et une attestation de preuve.
8.1.1. La transaction signée électroniquement
Cette transaction, est établie au format PDF, ce qui permet de s‘assurer de la stabilité et de la pérennité du document et d'embarquer les signatures électroniques. Le logiciel Adobe® Reader® permet de décoder et visualiser les signatures électroniques contenues dans ce PDF, dans un onglet dédié intitulé panneau de « signature ».
Une transaction signée de manière électronique ne peut s'éditer seule (transaction vierge) et n'a de sens qu'accompagnée de ses signatures lesquelles ne sont visibles qu'avec le panneau de signature.
8.1.2. L'attestation de preuve
L'attestation de preuve est un fichier généré par le Prestataire de Service de Gestion de la Preuve, tiers indépendant, et rassemblant divers éléments d‘information, parmi lesquels, les références de la transaction, l'identification du contractant et les références des certificats utilisés.
8.2. Archivage
Les documents signés par le Client sont stockés par la société CRYPTOLOG INTERNATIONAL SAS, de manière à en préserver l'intégrité.
Le stockage permet au Prestataire la consultation en ligne des Documents signés, leur conservation, leur restitution et/ou leur destruction.
La fonction du service de conservation électronique est de garantir, pour la durée du stockage, l'intégrité des documents signés et l'extension de la fiabilité des signatures électroniques au-delà de leur période de validité technologique.
Les données des journaux d'événements relatifs au Service sont conservées pendant 7 ans à compter de leur émission. Elles sont susceptibles d'être transmises aux autorités administratives et judiciaires en cas de contrôle ainsi qu'aux parties intéressées en cas de contentieux portant sur la validité de la Signature. Les fichiers de preuve contenant des données issues des journaux d'évènements sont conservés pour une durée maximum de 99 ans.
Article 9. Contrôles
Toutes les étapes de la procédure de Signature Électronique sont vérifiées par le Prestataire de service de gestion de la preuve, garant et responsable de celle-ci. Ainsi, il vérifie la validité des certificats employés à la date de signature sur le jeton délivré par l'autorité d'horodatage ainsi que la validité du certificat de scellement à la date de signature. L'utilisation d'un certificat invalide ou révoqué génère automatiquement une erreur.
De la même manière, toute anomalie de la procédure de conclusion du contrat signé électroniquement sera nécessairement détectée et apparaîtra sur l'attestation de preuve.