Une lettre recommandée électronique est un envoi recommandé électronique au sens de l'article L. 100.
VersionsLiens relatifs
La vérification initiale de l'identité de l'expéditeur est réalisée par l'une des modalités prévues aux points a, b, c ou d du paragraphe 1 de l'article 24 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/ CE.
La vérification initiale de l'identité du destinataire doit être assurée au minimum dans les conditions prévues, pour le niveau de garantie substantiel, au point 2.1. de l'annexe du règlement d'exécution (UE) 2015/1502 de la Commission du 8 septembre 2015 fixant les spécifications techniques et procédures minimales relatives aux niveaux de garantie des moyens d'identification électronique visés à l'article 8, paragraphe 3, du règlement (UE) n° 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.
Postérieurement à cette vérification initiale de l'identité de l'expéditeur ou du destinataire, le prestataire de lettre recommandée électronique peut leur attribuer un moyen d'identification électronique qu'ils utiliseront pour attester de leur identité à chaque envoi ou réception. Ce moyen d'identification électronique doit répondre au minimum aux exigences prévues, pour le niveau de garantie substantiel, aux points 2.2.1 et 2.3.1 de l'annexe du règlement d'exécution (UE) 2015/1502 mentionné ci-dessus.
Si le prestataire n'attribue pas de moyen d'identification électronique ou si le moyen d'identification électronique n'est pas utilisé, la vérification d'identité doit être effectuée dans les même conditions que la vérification initiale.VersionsLiens relatifsInformations pratiquesLe prestataire de lettre recommandée électronique délivre à l'expéditeur une preuve du dépôt électronique de l'envoi. Le prestataire doit conserver cette preuve de dépôt pour une durée qui ne peut être inférieure à un an.
Cette preuve de dépôt comporte les informations suivantes :
1° Le nom et le prénom ou la raison sociale de l'expéditeur, ainsi que son adresse électronique ;
2° Le nom et le prénom ou la raison sociale du destinataire ainsi que son adresse électronique ;
3° Un numéro d'identification unique de l'envoi attribué par le prestataire ;
4° La date et l'heure du dépôt électronique de l'envoi indiquées par un horodatage électronique qualifié tel que défini par l'article 3 du règlement (UE) n° 910/2014 mentionné ci-dessus ;
5° La signature électronique avancée ou le cachet électronique avancé tels que définis par l'article 3 du règlement (UE) n° 910/2014 mentionné ci-dessus, utilisé par le prestataire de services qualifié lors de l'envoi.VersionsLiens relatifsInformations pratiquesI.-Le prestataire de lettre recommandée électronique informe le destinataire, par voie électronique, qu'une lettre recommandée électronique lui est destinée et qu'il a la possibilité, pendant un délai de quinze jours à compter du lendemain de l'envoi de cette information, d'accepter ou non sa réception.
Le destinataire n'est pas informé de l'identité de l'expéditeur de la lettre recommandée électronique.
II.-En cas d'acceptation par le destinataire de la lettre recommandée électronique, le prestataire procède à sa transmission.
Le prestataire conserve une preuve de la réception par le destinataire des données transmises et du moment de la réception, pour une durée qui ne peut être inférieure à un an.
Outre les informations mentionnées aux 1° à 5° de l'article R. 53-2, cette preuve de réception comporte la date et l'heure de réception de l'envoi, indiquées par un horodatage électronique qualifié.
III.-En cas de refus de réception ou de non-réclamation par le destinataire, le prestataire met à disposition de l'expéditeur, au plus tard le lendemain de l'expiration du délai prévu au I, une preuve de ce refus ou de cette non-réclamation. Cette preuve précise la date et l'heure du refus telles qu'indiquées par un horodatage électronique qualifié, et fait mention des informations prévues aux 1° à 5° de l'article R. 53-2.
Le prestataire conserve la preuve de refus ou de non-réclamation du destinataire pour une durée qui ne peut être inférieure à un an.
IV.-L'expéditeur a accès aux informations mentionnées au présent article pendant un an.VersionsLiens relatifsInformations pratiquesEn cas de retard dans la réception ou en cas de perte des données, la responsabilité du prestataire est engagée dans les conditions prévues au 3° de l'article R. 2-1.
VersionsInformations pratiques
Le fournisseur d'un service de coffre-fort numérique est tenu à une obligation d'information claire, loyale et transparente sur les modalités de fonctionnement et d'utilisation du service, préalable à la conclusion d'un contrat.
Avant que l'utilisateur ne soit lié par un contrat de fourniture de service de coffre-fort numérique, le fournisseur du service lui communique, de manière lisible et compréhensible, les informations suivantes :
1° Le type d'espace mis à sa disposition et les conditions d'utilisation associées ;
2° Les mécanismes techniques utilisés ;
3° La politique de confidentialité ;
4° L'existence et les modalités de mise en œuvre des garanties de bon fonctionnement ;
5° Son engagement sur la conformité du service aux exigences fixées aux 1° à 5° de l'article L. 103.
Ces informations sont également mises à disposition en ligne et, le cas échéant, mises à jour.VersionsLiens relatifsLe fournisseur du service de coffre-fort numérique expose dans un dossier technique la façon dont il assure le respect des exigences fixées aux 1° à 5° de l'article L. 103, telles que précisées dans la présente section.
VersionsLiens relatifsL'intégrité, la disponibilité et l'exactitude de l'origine des données et documents stockés dans le coffre-fort numérique sont garanties par des mesures de sécurité adaptées et conformes à l'état de l'art.
VersionsLa traçabilité des opérations réalisées sur les données et documents stockés dans le coffre-fort numérique et la disponibilité de cette traçabilité pour l'utilisateur requièrent au minimum la mise en œuvre des mesures suivantes :
1° L'enregistrement et l'horodatage des accès et tentatives d'accès ;
2° L'enregistrement des opérations affectant le contenu ou l'organisation des données et documents de l'utilisateur ;
3° L'enregistrement des opérations de maintenance affectant les données et documents stockés dans les coffres-forts numériques.
Les durées de conservation de ces données de traçabilité constituent une mention obligatoire du contrat de fourniture de service de coffre-fort électronique.VersionsL'identification de l'utilisateur lors de l'accès au service de coffre-fort numérique est assurée par un moyen d'identification électronique adapté aux enjeux de sécurité du service.
VersionsLa garantie, telle que prévue au 4° de l'article L. 103, de l'exclusivité d'accès aux documents et aux données de l'utilisateur ou aux données associées au fonctionnement du service requiert au minimum la mise en œuvre des mesures suivantes :
1° Un mécanisme de contrôle d'accès limitant l'ouverture du coffre-fort numérique aux seules personnes autorisées par l'utilisateur ;
2° Des mesures de sécurité destinées à garantir la confidentialité des documents et données stockés ainsi que des métadonnées correspondantes ;
3° Le chiffrement par le service de coffre-fort numérique de l'ensemble des documents et données stockés par le coffre-fort numérique ou transférés vers ou depuis celui-ci. Ce chiffrement doit être effectué à l'aide de mécanismes cryptographiques conformes à l'état de l'art et permettre une évolution de la taille des clés et des algorithmes utilisés. La conformité à l'état de l'art est présumée lorsque les mécanismes impliqués dans ces opérations de chiffrement sont conformes aux règles et recommandations de l'Agence nationale de sécurité des systèmes d'information concernant le choix et le dimensionnement des mécanismes cryptographiques.VersionsLiens relatifs
TITRE Ier : Autres services (Articles R53 à R55-6)
Ce chapitre ne comporte pas de disposition réglementaire.