En clarifiant les conditions de l’achat en ligne et en renforçant les droits du cyberconsommateur, la LCEN offre une sécurité juridique déterminante au profit de l’acheteur en ligne

Avec 17,9 millions d’acheteurs au premier trimestre 2007 contre seulement 8,2 millions en 2003, le commerce électronique affiche en France une nette progression : 63 % des internautes français ont aujourd’hui franchis le pas de l’achat en ligne contre 38% en 2003 (source : Médiamétrie, mars 2007, disponible sur le journaldunet.com).

Plusieurs raisons peuvent expliquer ce succès : tarifs attractifs, meilleure structuration des offres, meilleure ergonomie des sites en ligne…

Parmi celles-ci, l’adoption de la loi sur la Confiance dans l’Economie Numérique (LCEN) du 21 juin 2004 mérite d’être soulignée : en clarifiant les conditions de l’achat en ligne et en renforçant les droits du cyberconsommateur, la LCEN offre une sécurité juridique déterminante au profit de l’acheteur en ligne.


1 – La sécurité lors de la formation du contrat

La LCEN impose une certaine transparence de la part du Cybervendeur à l’égard du Cyberacheteur. Tout d’abord, le Cybervendeur a l’obligation d’indiquer sur son site par un accès facile, direct et permanent des informations précises quant à son identité (article 19 de la LCEN : nom prénom ou raison sociale ; adresse ; numéro RCS…). Le Cybermarchand doit également mettre à disposition les conditions contractuelles applicables d’une manière qui permette leur conservation et leur reproduction (article 1369-1 nouveau du code civil). Toute information relative au prix, même en l’absence de contrat, doit être claire et non ambiguë et notamment doit préciser si les taxes et les frais de livraison sont inclues.

Tant que l’offre restera accessible en ligne, le Cybermarchand en restera engagé (article 1369-1 du code civil).

L’offre doit par ailleurs énoncer toutes les étapes nécessaires à la conclusion du contrat en ligne. Ces étapes ont été définies par la LCEN et intégrée dans le code civil à l’article 1369-2 : pour que le contrat soit valablement conclu, le cyberacheteur doit avoir eu la possibilité dans un premier temps de vérifier le détail de sa commande et son prix total, et de corriger d’éventuelles erreurs ; le cyberacheteur devra dans un deuxième temps confirmer sa commande pour exprimer son acceptation et valider par conséquent la transaction.

Le Cybercommerçant a l’obligation d’accuser réception sans délai injustifié et par voie électronique de la commande qui lui a été adressée.

Echappent à ces obligations les contrats de fourniture de biens et de services conclus exclusivement par échange de courriers électronique ainsi que les contrats conclus en ligne entre professionnels.

Enfin, depuis le décret d’application du 18 février 2005, les e-commerçants ont l’obligation de conserver pendant dix ans une trace de tout contrat de vente à distance d’un montant supérieur à 120 Euros.


2 – La sécurité quant à l’exécution de la prestation

L’article 15 de la LCEN (intégré dans le code de la consommation) instaure une responsabilité de plein droit du Cybercommerçant à l’égard du Cyberconsommateur : l’e-commerçant est présumé responsable de plein droit de l’inexécution ou de la mauvaise exécution de la prestation, quand bien même celle-ci serait due à un intermédiaire de la chaîne de contrat et à charge pour lui de se retourner contre cet intermédiaire. Tout Cyberacheteur s’estimant lésé pourra ainsi engager la responsabilité du Cybervendeur, même si la cause de l’inexécution ou de la mauvaise exécution de la prestation est imputable au livreur par exemple : l’avantage est considérable puisqu’il évite au consommateur d’avoir à se retourner contre une pléiade d’intermédiaires en vue d’obtenir réparation, ce qui pourrait se révéler décourageant. Au contraire, le choix de la loi est celui de la simplicité : un seul interlocuteur, donc un seul responsable.

Toutefois, le Cybercommerçant pourra s’exonérer de sa responsabilité dans trois hypothèses dont il devra apporter la preuve :

• le fait de l’acheteur

• le fait imprévisible et insurmontable d’un tiers étranger à la fourniture des prestations au contrat

• la force majeure

En pratique, ces preuves seront très difficiles à rapporter pour un Cybercommerçant comme en témoignent les quelques décisions intervenues en la matière depuis trois ans et retenant dans l’ensemble l’application du principe de la responsabilité de plein droit. Seule une décision du 7 novembre 2006 rendue par la juridiction de proximité de Courbevoie a retenue l’exonération de la responsabilité d’un Cybermarchand s’agissant de contrat de fourniture d’accès Internet, le FAI rapportant la preuve d’une faute de l’opérateur historique France Télécom qui présentait les caractères d’un cas de force majeure.


3 – La sécurité lors du paiement de la transaction

En libéralisant la cryptologie, la LCEN autorise l’emploi par des prestataires privés de moyens techniques permettant de sécuriser l’échange de données et traditionnellement réservés aux transmissions militaires : ces moyens ont principalement pour objet de garantir la sécurité du stockage ou de la transmission de données, en permettant d’assurer leur confidentialité, leur authentification ou le contrôle de leur intégrité (article 30 de la LCEN). Cette libéralisation était nécessaire pour pouvoir assurer le développement du commerce électronique, l’échange de données étant au cœur du processus : ainsi le recours à ces moyens permettra de garantir l’intégrité et l’authenticité de la commande ainsi que le paiement en ligne qui en résultera. Les prestataires de cryptologies sont astreints au secret professionnel ainsi qu’à une obligation de confidentialité quant aux données qu’ils transmettent. Ils sont par ailleurs présumés responsables du préjudice causé aux personnes leur confiant des données à transmettre, en cas d’atteintes à l’intégrité ou à la confidentialité de ces données dans le cadre du processus d’envoi sécurisé. De même les tiers certificateurs sont présumés responsables du préjudice causé aux personnes qui se sont fiés aux certificats qu’ils délivrent, lorsqu’il s’avère que ces certificats ne sont pas fiables

De plus, les dispositions de l’article L 132-4 du Code Monétaire et Financier pourront s’appliquer en cas d’utilisation frauduleuse d’une carte bancaire pour réaliser un paiement en ligne. Selon cet article, la responsabilité du titulaire d’une carte bancaire n’est pas engagée si le paiement contestée a été effectuée frauduleusement à distance sans utilisation physique de la carte. De même, sa responsabilité n’est pas engagée en cas de contrefaçon de sa carte et si, au moment de l’opération contestée, il était en possession physique de sa carte. Dans ce cas, le titulaire de la carte doit, dès qu’il prend connaissance de la fraude et avant l’expiration d’un délai de 70 jours, contester par écrit avoir effectué un paiement ou un retrait. L’établissement bancaire est alors dans l’obligation de lui recréditer ou de lui restituer sans frais les sommes contestées dans un délai d’un mois à compter de la réception de la contestation. La jurisprudence a pu confirmer l’obligation pour la banque de procéder au remboursement d’un débit litigieux via Internet (Cass. Com 12 décembre 2006, affaire Caisse d’Epargne), la charge du débit litigieux étant supporté par le Cybercommerçant (CA PAU, 8 février 2007, affaire Société Générale)