PURCONSEIL – CONTRACTUALISATION DE PRODUITS D’ASSURANCES EN LIGNE
POLITIQUE DE SERVICE
Préambule
Objet
La société PURCONSEIL a décidé d’ouvrir une boutique en ligne permettant aux internautes de signer électroniquement le dossier d’adhésion à un certain nombre d’offres de mutuelle santé qu’elle commercialise.
Intégrant les nouvelles technologies, PURCONSEIL a mis en place un service de signature électronique d’adhésion s’effectuant de façon totalement immatérielle, respectant scrupuleusement les règles relatives au commerce électronique outre celles du Code des Assurances, du code de la mutualité et du Code de la Consommation.
Le présent document constitue une synthèse de la Politique de Service pour l’application de la dématérialisation aux contrats d’assurance laquelle décrit en détail les spécifications fonctionnelles, techniques et sécuritaires de l’opération.
Selon l’article L.121-20-11 du code de la consommation, « le consommateur doit recevoir, par écrit ou sur un autre support durable à sa disposition et auquel il a accès en temps utile et avant tout engagement, les conditions contractuelles (…) ». Or :
- d’une part, le terme « écrit » renvoie aussi bien au support papier traditionnel qu’aux formes électroniques par l’application conjuguée de la loi n°2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique et de l’article 25 de la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ;
- d’autre part, le terme « support durable » recouvre tout une série de moyens et dispositifs électroniques comme les disquettes informatiques, les CD-ROM, les DVD et le disque dur de l’ordinateur du consommateur (cf considérant n°20 de la Directive 2002-65 du 23 septembre 2002 concernant la commercialisation à distance de services financiers auprès des consommateurs).
Acronymes et définitions
La liste des acronymes utilisés dans ce document est la suivante :
BAL : Boîte à lettre électronique
PSCE : Prestataire de Service de Certification Electronique
SMS : Short Message System
Définitions des termes utilisés :
Authentification :
Processus visant à établir de manière formelle et intangible l’identification des parties à un échange ou une transaction électronique.
Certificat numérique :
Attestation électronique qui lie des données de vérification de signature (clé cryptographique publique) à une personne identifiée.
Fichier :
Ensemble organisé d’articles ou d’enregistrements de même nature, susceptibles de faire l’objet de traitements par les mêmes programmes ou issus de tels traitements.
Intégrité :
Garantie que les données n’ont pas été altérées ou détruites, accidentellement ou intentionnellement.
Prestataire de service de certification électronique (PSC) (également appelé « Autorité de Certification ») :
Personne morale qui délivre des certificats électroniques et autres services associés dans les conditions du Décret n° 2001-272 du 30 mars 2001.
Short Message Service :
Message écrit (160 caractères au maximum) envoyé sur un mobile (en général, un téléphone) depuis un autre mobile ou un site Internet.
Signature Electronique Sécurisée :
Modalité de signature électronique conforme à la seconde phrase du second alinéa de l’article 1316-4 du code civil qui précise : « la fiabilité de ce procédé [d’identification] est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat ». Le décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du Code Civil et relatif à la signature électronique précise quelles sont les exigences techniques à atteindre pour prétendre à cette appellation.
Adhérent :
Personne physique ou morale qui cherche à adhérer pour son compte ou celui d’un assuré final à une police d’assurance.
La signature du dossier d’adhésion se déroule par voie électronique.
Mutuelle partenaire :
Mutuelle partenaire de la société Pur Conseil, présentant ses offres sur le site mutuelle.fr et permettant la signature électronique de l’adhésion par l’adhérent.
Support Durable :
« Tout instrument permettant au consommateur de stocker des informations qui lui sont adressées personnellement d’une manière permettant de s’y reporter aisément à l’avenir pendant un laps de temps adapté aux fins auxquelles les informations sont destinées et qui permet la reproduction à l’identique des informations stockées » (art. 2 de la Directive 2002-65 du 23 septembre 2002 concernant la commercialisation à distance de services financiers auprès des consommateurs). Constituent des supports durables : les disquettes informatiques, les CD-ROM, les DVD et le disque dur de l’ordinateur du consommateur sur lequel le courrier électronique est stocké, mais pas les sites Internet (D’après le considérant n°20 de la Directive précitée).
Vérification de la signature électronique :
Procédé technique de contrôle mettant en évidence simultanément l’identification du signataire et son intégrité pendant l’acheminement par voie électronique.
Rôle des acteurs dans le processus de dématérialisation
La société « PURCONSEIL »
« PURCONSEIL » est une société de courtage d’assurances qui est en charge de la phase d’intermédiation avec l’Adhérent. Au cours d’un dialogue électronique sur le site mutuelle.fr, propriété de Pur Conseil, PURCONSEIL s’efforce de déterminer le produit d’assurances adapté à l’Adhérent, en fonction des besoins exprimés par celui-ci ou déduits par le site Mutuelle.fr.
Une fois cette phase d’intermédiation terminée l’Adhérent est aiguillé sur le site Web Mutuelle.fr pour la partie contractualisation en ligne.
L’Adhérent
L’Adhérent est protégé par le Droit des assurances, de la mutualité, de la consommation et des communications électroniques.
Dans le cadre du processus de dématérialisation, l’Adhérent devra consulter régulièrement sa BAL afin de collecter toutes les informations et documents qui y seront déposés par Pur Conseil et par la mutuelle partenaire. Il les en extraira et pourra leur appliquer tous les traitements techniques (vérification de la signature électronique) et juridiques prévus par la législation.
A défaut de consultation, l‘Adhérent ne pourrait mettre en cause le service en cas de dysfonctionnement.
Autres acteurs
Le prestataire de service de certification électronique est la société DICTAO, S.A. au Capital de 389.994 Euros, située 152, avenue de Malakoff, 75116 PARIS, www.dictao.com.
Dictao est un éditeur logiciel dans le domaine de l’authentification forte, de la signature électronique et de l’archivage à vocation sécurisé : authentification des clients, engagement à travers la signature électronique, constitution de preuves de transactions, archivage à vocation probante.
Dictao est certifié au niveau EAL3+ de la norme internationale des Critères Communs par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Son offre est également certifiée par le gouvernement allemand (Bundesnetzagentur).
ASPECTS FONCTIONNELS DU SERVICE
Aspects fonctionnels généraux du service
Organisation contractuelle de la signature en ligne du dossier d’adhésion
Le service s’entend de la totalité des opérations et traitements permettant la signature en ligne de l’adhésion à un contrat de mutuelle par tout Adhérent par l’intermédiaire de la société PURCONSEIL.
La société PURCONSEIL, via le site internet Mutuelle.fr, interviendra dans le cadre de la recherche et de la sélection électronique effectuée par le futur Adhérent via des pages web spécialisées permettant notamment d’identifier et de répondre à ses besoins en matière de couverture d’assurance santé et de collecter l’ensemble des informations nécessaires à la formation valide du dossier d’adhésion au contrat. L’adhésion au contrat d’assurance est validée par la mutuelle partenaire qui en assurera la gestion.
Moyens techniques mis à la disposition de l’Adhérent
Le processus d’adhésion en ligne nécessite un certain nombre de moyens et outils techniques que le service met à la disposition de l’Adhérent, notamment :
- L’authentification renforcée de l’adhérent par OTP SMS
- L’émission d’un certificat de courte durée sur la base des données de l’adhérent
- La signature électronique du contrat proposé à l’Adhérent
- La constitution d’un fichier preuve pérenne contenant :
- Le contrat signé et horodaté
- La preuve d’authentification horodatée
- La preuve de signature horodatée
- Les traces d’audit de la cinématique de confiance
- Les données métiers liés à la contractualisation (conditions générales, fiche produit, etc…)
- Le scellement horodaté des différents éléments constitutifs de la preuve
- L’archivage de la preuve
Accès au site de dialogue
Le site de dialogue met en œuvre les moyens nécessaires pour rendre disponible le service 24h sur 24h et sept jours sur sept, sous réserve des périodes de maintenance et des cas de force majeure.
Le site de dialogue a pour URL : https://mutuelle.fr
Moyens de certification électronique
Les moyens de certification électronique sont :
- un biclé cryptographique formé d’une clé privée de signature et d’une clé publique,
- un certificat électronique garantissant la clé publique,
Ces moyens sont fournis par une Autorité de Certification du marché. Les composants cryptographiques, clé privée et certificat numérique, ne sont pas transmis à l’Adhérent. Ils restent auprès de l’AC Dictao.
Moyens de signature électronique
Pour valider la construction juridique de la signature en ligne du contrat d’assurances, comme pour sécuriser les échanges électroniques entre les différents acteurs, l’usage de la signature électronique est requis pour l’Adhérent.
Pour l’Adhérent, sa signature électronique est créée en mettant en œuvre sa clé privée qui est déposée dans le CSC et à laquelle il peut accéder grâce à ses données d’activation. La signature électronique n’est pas créée en local auprès de l’Adhérent signataire, mais de façon déportée dans un Serveur de signature, mis à la disposition par l’AC DICTAO.
Moyens d’archivage électronique
Le service comprend un Serveur d’archivage qui fournit un service d’archivage des contrats électroniques signés.
PROCESSUS DE CONTRACTUALISATION ÉLECTRONIQUE
Informations précontractuelles délivrées par « Mutuelle.fr »
Le processus de contractualisation en ligne de PURCONSEIL débute par le renseignement par voie électronique des besoins de l’Adhérent, entre celui-ci et la société PURCONSEIL sur le site Mutuelle.fr. A l’issue du dialogue électronique, la société PURCONSEIL réunit sur une fiche au format PDF, les informations prévues par les articles L5201 et R.520-1 et suivants du code des assurances relatifs aux informations à fournir par les intermédiaires en assurances (www.orias.fr) ainsi que celles prévues par le code de la consommation. La fiche de conseil sera intégrée dans le dossier électronique pour signature.
Confirmation du souhait de signer en ligne son contrat par l’Adhérent
L’Adhérent est dirigé vers une page de signature lui proposant de valider son consentement et de signer son adhésion en ligne. En cas de réponse négative, la procédure électronique est interrompue
Génération et délivrance du certificat électronique et du code d’activation de signature
Par application du code des assurances, du code de la mutualité et du droit des contrats, une signature électronique est nécessaire pour la signature de l’adhésion au contrat d’assurances négocié électroniquement par l’Adhérent et la Mutuelle partenaire. Cette signature électronique repose sur l’utilisation d’un certificat électronique, personnel à l’Adhérent.
Poursuite de la procédure
Au cours du déroulement de la procédure, le dossier électronique de l’Adhérent jusqu’ici constitué du fichier PDF signé de « PURCONSEIL » est enrichi de :
- une description chronologique du processus et des événements, enregistrée par PUR CONSEIL
- une demande d’adhésion pré-remplie avec les informations recueillies via le processus d’intermédiation disponible sur Mutuelle.fr
- la notice d’information
Le dossier de demande d’adhésion au contrat d’assurance résulte de l’assemblage de ces documents et informations.
Signature du contrat d’adhésion par l’Adhérent
Le contrat est finalisé par l’Adhérent en ce qui le concerne au moyen de sa signature électronique appliquée au document contractuel final. L’Adhérent doit saisir le code d’activation de sa signature, pour réaliser la signature. La signature électronique traduit le consentement de l’Adhérent sur les droits et engagements qui résultent du contrat, conformément au code des assurances, au code de la mutualité, au code de la consommation et au droit des contrats.
La signature du contrat par l’Adhérent s’effectue directement en liaison avec le prestataire DICTAO. Lorsque l’Adhérent saisit son code d’activation de sa signature, celui-ci est transmis en mode sécurisé uniquement à l’AC DICTAO qui réalise la signature du document de manière indépendante de « PUR CONSEIL ».
Transmission du contrat d’adhésion ratifié et vérification
Dans les 48 (quarante huit) heures en moyenne, un accusé de réception sera délivré par PUR CONSEIL dans la BAL de l’Adhérent. A réception de cet accusé, l’Adhérent peut considérer que le contrat signé par lui est arrivé chez la mutuelle auprès de laquelle il demande à souscrire
La mutuelle doit valider l’adhésion et envoyer au client son certificat d’adhésion.
Conservation et archivage des dépôts et messages de service
Les informations, fichiers et documents sont conservés en archive pendant dix (10) ans sur support numérique pour constituer une preuve en cas de litige.
MESURES DE SÉCURITÉ TECHNIQUES
Politique générale de sécurité
PURCONSEIL garantit par l’utilisation de logiciels conformes à l’état de l’art les garanties de sécurité suivantes : la réémission, la confidentialité, l’intégrité, la traçabilité.
Les procédures assurent notamment les fonctions suivantes :
- l’identification de l’émetteur et de l’auteur de l’acte ;
- l’intégrité des données ;
- la lisibilité et la fiabilité de la transmission ;
- la mémorisation de la date de transmission ;
- l’assurance de la réception ;
- la conservation des données transmises.
OBLIGATIONS PROFESSIONNELLES ET LÉGALES
Dispositions juridiques
Les textes législatifs et réglementaires relatifs au processus de dématérialisation sont indiqués dans le chapitre suivant.
Secret professionnel
PURCONSEIL fera signer à ses employés un engagement de confidentialité au moment de leur recrutement ou de leur affectation au service.
Protection des données personnelles
Toute collecte de données à caractère personnel par le service est réalisée dans le strict respect des lois et règlements en vigueur, en particulier de la loi n° 78-17 modifiée du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Conformément à ce texte, l’Adhérent dispose d’un droit d’accès et de rectification pour toute information le concernant.
Arbitrage des litiges
Tout litige survenant pourra être porté à l’arbitrage d’une organisation spécialisée d’arbitrage en ligne ou bien hors ligne tel que l’association Loi 1901 « Arbitrage des Techniques Avancées » (ATA) ou tout autre organisme compétent.
LISTE DES TEXTES ET DOCUMENTS DE RÉFÉRENCE
Données à caractère personnel
- Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (J.O. du 7 janvier 1978, p. 7 et s.).
- Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (J.O. du 7 août 2004, p. 14063 et s.).
- Décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-80 du 6 août 2004 (J.O. du 22 octobre 2005).
Contrats d’assurances – en général et à distance
- Conclusion et preuve du contrat d’assurance – Forme et transmission des polices :
- articles L112-1 à L112-8 et articles R112-1 à R112-6 du code des assurances et L221-4 et L221-5 du code de la mutualité
- Pour la fourniture à distance d’opérations d’assurances :
- article L.112-2-1 du code des assurances ;
- article L221-18 du code de la mutualité ;
- sous-sections 2 et 3 de la section 2 du chapitre Ier du titre II du livre 1er, art. L121-20-8, 9, 11, 13, 14, 15, 16 code de la consommation.
Dématérialisation et signature électronique
- Loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique et décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du Code Civil et relatif à la signature électronique
- Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.