Retour aux articles

Quelle gestion électronique des décisions de justice ?

Tech&droit - Données
27/09/2018
Il n’y aura pas de décisions de justice pseudonymisées en open data sans décisions brutes gérées sous forme électronique. Et la gestion des décisions dans leurs deux versions pose plusieurs questions, juridiques, techniques et organisationnelles, qui n’ont pas encore été abordées dans le débat public. L'analyse de Bruno Mathis, consultant et chercheur indépendant.
Le débat public sur la rédaction du décret d'application des articles 20 et 21 de la loi pour une République numérique (L. n° 2016-1321, 7 oct. 2016, JO 7 oct.) relatifs à la mise à disposition des décisions de justice s'est focalisé sur l'enjeu de leur pseudonymisation, condition du respect de la vie privée des personnes. Le terme est utilisé ici dans sa définition à l’alinéa 5, de l’article 4 du règlement général sur la protection des données personnelles (Régl. UE n° 2016/679, 27 avr. 2016, JO 4 mai 2016, dit RGPD) : « Pseudonymisation : le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ». Mais cette opération ne constitue pas le seul enjeu technique de l’open data de la jurisprudence : on peut également citer l’immatriculation et la mise au format ECLI (European Case Law Identifier, une norme introduite, en avril 2011, par les « conclusions du Conseil préconisant l'introduction d'un identifiant européen de la jurisprudence et un ensemble minimal de métadonnées uniformes pour la jurisprudence »), le stockage, la performance et la cyber-sécurité.

Plus récemment, la mission d'étude et de préfiguration sur l'ouverture au public des décisions de justice, commandée par Jean-Jacques Urvoas, ministre de la Justice, a révélé un nouvel enjeu et un clivage, parmi les magistrats, sur l’opportunité ou non de retirer leurs noms, ainsi que celui du greffier, dans le processus de pseudonymisation des décisions de justice (v. Cadiet L., L'open data des décisions de justice - Mission d'étude et de préfiguration sur l'ouverture au public des décisions de justice, janv. 2018, La Documentation française, p. 44 à 51). Mais le juge et le greffier sont aussi les signataires de la décision. Si l’on n’est plus en mesure d’identifier l’auteur d’une décision et de rapprocher la version pseudonymisée de la version intègre, n’y a-t-il pas un risque de compromettre la confiance du public dans la validité des contenus mis à sa disposition ?

Il n’y a pas d’open data jurisprudentiel sans décisions brutes préalablement enregistrées sous forme électronique. Et si une décision doit être enregistrée sous une forme électronique, alors elle doit être gérée sur tout son cycle de vie sous cette forme. La définition d’un cadre juridique pour la mise à disposition du public des décisions de justice oblige donc à s’intéresser aux conditions de gestion de la version intègre dans sa forme électronique. Cette étude compare les exigences de cette gestion pour les deux versions, intègre et pseudonymisée, des décisions de justice. Elle dégage trois modèles alternatifs d’architecture, puis questionne la place de Légifrance dans le futur dispositif. Elle analyse ensuite les conditions de forme et de conservation. Enfin, elle envisage la blockchain comme substitut possible à la délivrance de copie.
 

Les modèles alternatifs d’architecture

L’architecture cible peut s’appuyer sur les chaînes de production (A) ou sur les bases jurisprudentielles (B), ou encore sur une plateforme technique dédiée (C).

L’architecture centrée sur les chaînes de production. - Ce modèle donne la priorité aux systèmes actuels de gestion des contentieux. Les fonctionnalités spécifiques à l'open data sont développées par les juridictions, à leur initiative, ou ajoutées au cahier des charges des chaînes civile (Portalis), pénale (Cassiopée) et administrative. Les juridictions sont responsables de la mise à disposition en open data de leurs décisions, les cours suprêmes gardant la responsabilité de la mise en ligne des décisions entrant dans le périmètre fonctionnel actuel de leur portail. Le découplage de la mise à disposition par les juridictions d'avec la publication en ligne par les cours suprêmes fait naître un besoin de réconciliation entre les deux flux de données.

Premier avantage : chaque juridiction avance à son rythme. Comme la pseudonymisation et la mise à disposition sont effectuées au plus près de la signature électronique de la décision, elles offrent de bonnes conditions de traçabilité. Les fonctions analytiques étant rassemblées avec les fonctions de production, les redondances de bases de données sont évitées.

En revanche, le manque d'expertise technique sur le terrain peut retarder l’adaptation du système d’information. Un déficit de coordination entre juridictions peut également entraîner des divergences dans les protocoles de gestion, une complexité accrue de l’architecture d’ensemble et des défauts de qualité des données mises à disposition. La répartition entre juridictions du stockage des décisions électroniques peut enfin conduire à un manque de fluidité dans la restitution numérique des parcours de contentieux.

L’architecture centrée sur les bases de données jurisprudentielles des têtes juridictionnelles.- Ce modèle voit l'open data comme une extension de périmètre de la publication en ligne et son enjeu technique comme une question d’augmentation de capacité des bases de données et des portails. Il part de l’hypothèse que des adaptations incrémentales suffisent à accommoder les besoins d'accès à de petits volumes de données par un grand nombre d'internautes avec les besoins d'accès de gros volumes par un petit nombre de professionnels. Comme le système d'information existant s’appuie sur des bases de données, Jurica, Jurinet et Ariane, gérées par les têtes juridictionnelles, Cour de cassation et Conseil d’État, ce modèle d’architecture invite à leur confier la gouvernance du dispositif (Jurinet est une base exhaustive des arrêts de la Cour de cassation en matière civile et pénale ; Jurica recense les décisions sélectionnées par les cours d’appel pour leur intérêt spécifique, en matière civile ; Ariane recense les décisions du Conseil d’État et les décisions sélectionnées par les cours administratives d’appel pour leur intérêt spécifique).
 
C'est le scénario retenu par la Mission Cadiet : « Sur le plan organisationnel, une gestion centralisée de l’alimentation et de la collecte des décisions constitue la seule solution envisageable pour mettre en œuvre l’open data dans un délai raisonnable. Elle permettra de s’appuyer sur les architectures techniques existantes, qui offrent déjà, dans une large mesure, des solutions de collecte et de stockage des décisions » (v. Cadiet L., L'open data des décisions de justice - Mission d'étude et de préfiguration sur l'ouverture au public des décisions de justice, janv. 2018, La Documentation française, p. 64).

Peu intrusif à l’égard des chaînes du contentieux existantes, ce scénario ne remet pas en cause la feuille de route des deux grands projets de transformation numérique du ministère. Portalis prévoit déjà pour 2021 les fonctions de signature et d'archivage électroniques, pour lesquelles les décisions de justice ne constituent qu'un cas particulier parmi tous les types d'actes de procédure. Ces projets sont en cours d'actualisation en fonction de la décision récemment prise par le gouvernement, à la suite du rapport sur les chantiers de la justice, de mettre en œuvre le dossier (civil ou pénal) unique numérique.

L’architecture appuyée sur une plateforme dédiée.- Ce modèle vise une production numérique intégrée des décisions de justice, pour toutes les juridictions, en versions intègre et pseudonymisée. Il part de l’hypothèse qu'un système d'information conçu à l'origine pour publier les 1 ou 2 % de décisions présentant un intérêt en termes de doctrine - et qui donnent son sens premier au mot jurisprudence - n'est pas nécessairement adapté à la mise à disposition de l'immense majorité des décisions, utiles sur un plan statistique, à défaut de l’être à titre individuel. La mise à disposition intéresse, en effet, d'abord des ré-utilisateurs professionnels (éditeurs, legal tech, chercheurs), dont le besoin porte sur la performance d'extraction en masse de données et pas sur leur rendu dans un portail. Ce scénario tire parti de l'absence d'enjeu de migration, la production de décisions brutes sous forme électronique partant de rien comme l'open data. À l’exception de la Cour de cassation, seule juridiction française à ce jour à être dotée d’une infrastructure de gestion de clefs et à délivrer des décisions signées électroniquement, depuis un arrêté du 18 octobre 2013.

Enfin, il dissocie la gestion des services de confiance des décisions de justice de celle des autres actes de procédure et retire la première des chaînes de gestion des contentieux au profit de la nouvelle plateforme. Du reste, les auteurs du rapport de l’un des chantiers de la justice proposent de « revisiter dans le cadre du plan de transformation numérique les différents besoins de confiance » (v. Les chantiers de la justice, chantier 1, 15 janv. 2018, La Documentation française, p. 16). Il n’est pas certain, en effet, que les échanges de pièces entre juridictions et professions réglementées nécessitent le même niveau de garantie de sécurité que l’émission des décisions de justice, qui en sont l’aboutissement. Une agence serait l’exploitant le plus adapté d’une infrastructure de gestion de clefs, très lourde à administrer, même dédiée aux seules décisions de justice.

Cette agence nationale dispose de son propre système d’information. Elle mutualise les services rendus aux juridictions judiciaires et administratives, et, le cas échéant, aux autorités publiques indépendantes productrices de sanctions. Sa gouvernance peut être conçue sur un modèle analogue à celui de l'Agence pour l'informatique financière de l'État, un organisme que les juridictions connaissent déjà puisqu’il assure leur gestion financière. Cette nouvelle agence contracte alors avec un prestataire en hébergement informatique.

Sur un plan opérationnel, l’agence exploite la plateforme et fournit son contenu au portail justice.fr. Elle reprend le rôle de coordinateur national ECLI, aujourd'hui dévolu à Légifrance. Elle tient le registre des personnes habilitées à signer des décisions. Elle leur délivre leur certificat électronique de signature. Elle prend en charge la demande de consentement du justiciable à la réception de la décision par email et avec signature électronique. Elle diffuse les décisions brutes aux éditeurs juridiques, si le décret d’application devait maintenir ce privilège motivé par leurs besoins de producteurs de doctrine.
 

Quelle place pour Légifrance ?

En vertu du décret n° 2002-1064, le portail Légifrance, « placé sous la responsabilité du secrétaire général du Gouvernement et exploité par la direction de l'information légale et administrative » (DILA), met gratuitement à la disposition du public une partie de la jurisprudence (D. n° 2002-1064, 7 août 2002, art. 1 et art. 2). Il peut en théorie le faire pour l’ensemble de celle-ci.

La DILA joue déjà un rôle d’intégrateur de jurisprudence entre les deux ordres judiciaire et administratif et elle propose une mise à disposition en format XML. Cependant, le défi du passage à l’échelle de la totalité de la jurisprudence n’est pas moindre pour elle que pour les têtes juridictionnelles. De plus, la DILA n’a pas de personnalité juridique et le gouvernement ne semble pas enclin à élargir ses attributions en ce sens.

Quel que soit le modèle d’architecture retenu, le décret de 2002 devra être revisité. Même en laissant à Légifrance la responsabilité de « l’accès » à la jurisprudence dans son périmètre actuel, il conviendrait de dissocier l’affichage en ligne (avec possibilité de téléchargement), effectué par un portail, et la mise à disposition sur une plateforme technique, qui n’a pas d’interface utilisateur. L’article 2 comprend la formulation suivante : « Ce site donne accès, directement ou par l'établissement de liens, à l'ensemble des données mentionnées à l'article 1er ». Si le décret d’application attendu ne fait pas de Légifrance le responsable de l’open data jurisprudentiel, il ne doit lui laisser que l’affichage et lui retirer tout rôle de stockage en XML ou sur le web sémantique (le web sémantique relie entre eux des documents postés sur le web par des métadonnées, décrites en RDF, un format défini par le World wide web consortium ; Le RDFa est une variante qui permet d’encapsuler des étiquettes sémantiques dans le code HTML, une technique utilisée aujourd’hui par Légifrance). Légifrance ne peut doublonner avec le(s) acteur(s) retenu(s) pour cette fonction, même dans son périmètre actuel.
 

Les conditions de forme des décisions

Le texte de la décision doit mentionner son identifiant ECLI, aussi bien dans la version intègre que dans la version pseudonymisée. Les versions pseudonymisées doivent être accompagnées des métadonnées spécifiées par l’ECLI pour optimiser leur ré-utilisabilité. En revanche, les décisions brutes n'ont besoin que des métadonnées servant de moyens alternatifs à leur identification sur le portail justice.fr : en particulier, le numéro au répertoire général (RG), comme aujourd'hui, le futur identifiant du dossier numérique et l'identifiant ECLI. Les autres métadonnées ECLI ne sont pas nécessaires à la fonction de preuve : elles ne sont pas indispensables aux usagers habilités à consulter ces versions intègres.

Le décret d’application pourrait subordonner la mise à disposition des décisions de justice à la publicité des débats et/ou du prononcé du jugement. La recommandation n° 13 du Rapport Cadiet est de « prévoir dans le décret en Conseil d’État que seules les décisions rendues publiquement et accessibles aux tiers peuvent faire l’objet d’une mise à disposition du public », quand bien même la mise à disposition du public porte par hypothèse sur des décisions préalablement pseudonymisées.

Dans ce cas, à une version intègre ne correspondrait pas de version pseudonymisée. Cela ne devrait pas empêcher que leurs métadonnées soient rendues publiques, sans texte associé. Un indicateur devra même figurer dans les métadonnées pour identifier le motif de non-publication. Ce principe permet de faire la distinction entre les décisions non publiées à dessein et celles dont l’absence résulterait d’un incident informatique et ainsi d’entreprendre des recherches sur les décisions non rendues publiques.

Les versions pseudonymisées devraient être portées sur le web sémantique, pour assurer l’interopérabilité de la jurisprudence nationale, d’une part avec la jurisprudence européenne (la Cour de justice de l’UE, la Cour européenne des droits de l’homme et l’Office européen des brevets fournissent leur corpus jurisprudentiel à l’Office des publications de l’UE, qui les publie dans ce format) d’autre part avec la législation nationale et européenne. Dans le premier cas, ce procédé facilitera la tâche du ré-utilisateur souhaitant extraire les parcours numériques des contentieux qui se poursuivent auprès de ces juridictions. Dans le second cas, le maillage avec la législation des décisions de justice, dans leur section sur les motifs, permettra d’analyser la fréquence à laquelle les lois sont invoquées par les juges.

Sans signature électronique, la forme électronique de la décision brute reste utile à la consultation en ligne par le justiciable. Avec une signature électronique qualifiée, au sens de l’article 3, alinéa 12, du règlement eIDAS (Règl. UE n° 910/2014, 23 juill. 2014, sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur), elle gagne une valeur équivalente à la signature manuscrite. Au fur et à mesure que les certificats électroniques seront déployés dans les juridictions, chaque décision signée électroniquement n’aura plus d’équivalent papier. Tout au plus faudra-t-il prévoir qu’une version papier soit imprimée et signée à la main en cas de défaillance du système de création de la décision sous forme électronique.
Dans tous les cas, les décisions brutes doivent être chiffrées, puis rendues accessibles et déchiffrables seulement aux parties au procès et aux personnels habilités.

Enfin, il faut rappeler que la technologie permet de gérer, voire de pseudonymiser, des enregistrements oraux. Cette opportunité pourrait être examinée pour le prononcé public des jugements, en particulier dans le cadre de la procédure orale.
 

Les conditions de conservation

Le Code du patrimoine définit les archives comme « l'ensemble des documents, y compris les données, quels que soient leur date, leur lieu de conservation, leur forme et leur support, produits ou reçus par toute personne physique ou morale et par tout service ou organisme public ou privé dans l'exercice de leur activité » (C. patr., art. L. 211-1). Cette définition couvre donc les décisions de justice, qu'elles soient sur support papier ou sur support numérique, en version intègre ou pseudonymisée, mais aussi leurs métadonnées, même si la mention « y compris les données » mérite d’être clarifiée (Nougaret Ch., rapp. à la ministre de la Culture et de la Communication, Une stratégie nationale pour la collecte et l’accès aux archives publiques à l'ère numérique, 24 mars 2017, proposition n° 1).
Publiques (C. patr., art L. 211-4), ces archives sont soumises à un régime de conservation. Comme la conservation de fichiers électroniques obéit à des contraintes différentes de celles des documents sur papier, une loi pourrait fixer un régime spécifique aux décisions de justice sous forme électronique, en distinguant un délai de conservation applicable aux versions pseudonymisées et un autre applicable aux versions intègres. Les ré-utilisateurs qui récupèrent des décisions pseudonymisées avant expiration du délai légal de conservation pourront toujours les conserver plus longtemps. Les décisions de justice en version intègre et sous forme électronique seraient transférées automatiquement à VITAM (VITAM, pour « Valeurs immatérielles transmises aux archives pour mémoire » est le nom du programme interministériel d’archivage électronique, et de la solution logicielle en cours de développement ) dès les voies de recours épuisées.

L’État est désormais prêt à utiliser le cloud, même externe (Secrétariat d’État au Numérique , Cloud : le gouvernement annonce sa stratégie, 3 juill. 2018). Mais le cloud souverain à la française n’est pas encore mûr et les deux offres les plus crédibles dans le monde sont américaines (Amazon Web Services et Microsoft). Or les archives publiques relèvent du régime des trésors nationaux (C. patr., art. L. 111-1). Les décisions juridictionnelles sont donc soumises à un régime de circulation contraignant, qui rend impossible leur stockage à l'étranger (v. aussi Ministère de l’Intérieur et ministère de de la Culture, Note d’information relative à l’informatique en nuage (cloud computing), 5 avr. 2016). Si la France choisit un jour de retirer les archives publiques numériques du périmètre des trésors nationaux, leur hébergement sur un cloud externe deviendra possible. Mais les décisions intègres hébergées chez un hébergeur de droit étranger devraient alors être chiffrées avec une clef à la seule main de l'opérateur français. Ainsi, un hébergeur tombant, par exemple, sous le coup du CLOUD Act (Clarifying Lawful Overseas Use of Data Act ; [2 juin 2018, H. R. 4943]) américain ne serait pas en mesure de remettre des décisions de justice françaises en clair aux autorités des États-Unis.

Les décisions en version pseudonymisée peuvent être stockées sur un cloud externe, puisque ces données seront en accès libre. Redondantes et appauvries par rapport aux versions intègres, elles pourraient être retirées des obligations d'archivage par une modification de l'article L. 211-4 du Code du patrimoine.
 

La blockchain, substitut possible à la délivrance de copie

Si la fonction de délivrance de copie par les greffes peut être remplacée, à terme, par une fonction de consultation dans le portail justice.fr, pour les justiciables, et par l'open data, pour les éditeurs juridiques, les legaltechs et les chercheurs, elle est aussi un moyen de preuve pour les tiers au procès. Pas dans le cas, évidemment, d’un arrêt rendu par une juridiction administrative, si celle-ci a décidé d’en anonymiser la copie (CJA, art. R. 751-7). Un organisme qui veut vérifier l'authenticité d'une décision de justice requise pour justificatif dans une démarche administrative peut aujourd'hui en demander une copie au greffe sur la base de son numéro RG.
La technologie de la blockchain peut ici être mise à profit. Elle permet d’envisager la suppression du service de la délivrance de copie pour tous ses usages actuels.

Créer une empreinte numérique - ou « condensat », et en anglais, « hash » - de la décision de justice permettrait à un tiers ayant obtenu d'un justiciable le texte d'un jugement d'en vérifier l'authenticité. La transaction porte l'empreinte du texte de la décision de justice, mais ne renvoie pas au texte proprement dit. On notera à cet égard que l’article 40 du projet de loi PACTE en cours de discussion au Parlement devrait faire consacrer par la loi la valeur probante de l’empreinte d’un fichier portée dans la blockchain (Loi PACTE et preuve blockchain : premier petit pas vers une reconnaissance par le Parlement ?, Actualités du droit, 13 sept. 2018).

Aujourd'hui, le tiers dépend du justiciable pour obtenir un numéro de RG, puis du greffe pour obtenir, après un délai variable et contre paiement, délivrance de copie de la décision, le plus souvent par la voie postale. Avec la blockchain, la vérification sera sans intermédiaire, gratuite et rapide. Tandis que la juridiction publie aujourd'hui sur son site un formulaire de demande de copie, elle, ou n’importe qui d’autre, pourrait proposer à l'avenir une fonction de vérification d’empreinte.

La blockchain jouerait le même rôle de fonction de preuve pour les décisions juridictionnelles que pour les diplômes, pour lesquels plusieurs projets sont déjà en cours. La vie privée y serait mieux respectée, dans la mesure où un tiers ne pourrait plus découvrir le contenu d’une décision qu’à travers l'intéressé lui-même.

Cette solution réduirait aussi le risque de contournement des règles de protection des données personnelles par la découverte en masse de décisions en version intègre, grâce à la seule connaissance de leur numéro. C'est ce risque qui a motivé une proposition de prémunir les greffes des juridictions judiciaires comme administratives contre les demandes en nombre déraisonnable : « Les tiers peuvent se faire délivrer copie des décisions (...), sous réserve des demandes abusives, en particulier par leur nombre ou par leur caractère répétitif ou systématique » (TA Sénat, n° 463, 2017-2018, art. 19, projet de loi de programmation 2018-2022 et de réforme pour la justice).

La blockchain serait « permissionnée » : réservée à la juridiction en écriture, publiquement accessible en lecture. L'empreinte serait produite avec la clef publique de la juridiction, qui serait disponible sur son site web. Utiliser une clef publique de personne physique semble peu praticable, en raison du nombre élevé de signataires potentiels et parce que chaque décision doit être signée à la fois par un juge et un greffier.

L'empreinte numérique ne vaut cependant pas signature. La tierce personne a seulement la certitude que le texte provient bien de la juridiction. L'incident impliquant la cour d'appel de Paris en mars dernier (v. Dénonciation des dérapages à la cour d’appel de Paris : Gisti et la Cimade persistent - Lettre ouverte à la première présidente de la cour d’appel de Paris, 1er mars 2018) illustre ce problème : une même décision avait donné naissance à deux versions différentes dans la base Jurica, une situation rendue possible par l’absence d'outil de signature électronique à la disposition de la juridiction.

Le risque est extrêmement faible que la version numérique intègre ne soit pas celle signée par le juge et le greffier, donc qu’elle diffère en particulier dans son dispositif, qui suffit au besoin de contrôle d'authenticité par un tiers.
La version pseudonymisée n'a pas besoin d’une telle empreinte : un texte dépourvu de données personnelles ne peut servir d'instrument de preuve. En revanche, elle porte son identifiant ECLI, non seulement dans ses métadonnées, mais aussi dans son corps du texte. C'est un élément commun avec la version intègre. Il donne à une partie au procès le moyen de confronter les deux versions et de pouvoir attribuer un défaut de pseudonymisation à une décision originale.
 

Conclusion

L’open data des décisions juridictionnelles est soumis à plusieurs préalables, au-delà des conditions spécifiques à la pseudonymisation. Si fabriquer une décision pseudonymisée dépend de la fabrication de la décision en version intègre, les technologies requises pour chaque chaîne de gestion électronique ne sont pas les mêmes et ne font pas apparaitre de perspective de mutualisation des développements informatiques entre elles. Pour autant, les besoins en expertise du numérique sont essentiellement indépendants du domaine juridictionnel et justifient un certain niveau de mutualisation de ressources. Sans nécessairement subordonner l’open data jurisprudentiel à la transformation numérique de la justice, un minimum d’articulation entre les deux projets serait un gage de cohérence technique et d’efficacité opérationnelle de l’ensemble.