Le constat via internet, analyse technique & recommandations.
Le constat via internet, l’une des activités d’un Huissier doit respecter la norme AFNOR NF Z67-147 rédigée par la commission « actes authentiques d’huissiers de Justice « , basée sur du bon sens, du pragmatisme et l’addition des jurisprudences passées (mais un peu lointaines).
Le respect de cette norme par l’Huissier permettra de produire un constat depuis internet plus difficilement remis en cause puisque les conditions techniques de constat sont définies et explicites.
Compte tenu de la technicité de certaines opérations, l’Huissier de Justice pourra se faire accompagner d’un expert informatique.
Si c’est norme n’est pas suivi par l’Huissier, le constat a de fortes probabilité d’être rejeté.
- Exemple de ce qui arrive (même si le premier exemple relève de la caricature) : http://www.cyberdroit.fr/2016/10/pv-de-constat-en-ligne-obligation-de-conformite-a-la-norme-nf-z67-147/
- Cour d’appel, Bordeaux, 1ère chambre civile, 20 Novembre 2018 – n° 16/06735
- https://www.legalis.net/jurisprudences/cour-dappel-daix-en-provence-2eme-ch-arret-du-15-septembre-2016/
Recommandations pour un constat internet
Enfin, le 12 janvier 2016, la Cour d’Appel de Paris a rendu un arrêt décrivant précisément les actions et informations indispensables de l’huissier avant d’effectuer un constat internet. Ces éléments sont repris, et largement complétés de retour d’expérience d’une douzaine de constats internet analysés.
- citer la norme utilisée pour réaliser le constat Internet
- décrire ordinateur utilisé (marque, modèle, numéro de série)
- décrire le système d’exploitation (version précise de l’OS + date des derniers correctifs),
- décrire le navigateur Internet (version précise), et démontrer l’absence de plugins/composants tiers
- assurer qu’il n’y a pas de proxy indiqué au niveau de l’OS, comme au niveau de navigateur.
- l’architecture du réseau local (absence de connexion à un serveur Proxy, adresses des serveurs DNS utilisés, adresses IP locales, pare-feu)
- joindre le résultat d’un tracert vers le site visé.
- assurer que l’ip du site web est bien liée au nom FQDN (https://whois.icann.org/fr)
- montrer qu’un moteur antivirus est présent, actif, à jour et ne mentionne aucune alarme.
- décrire le mode de connexion à Internet (+FAI)
- préciser le paramétrage de définition de l’écran qui servira à la capture,
- synchroniser la date et l’horloge de l’ordinateur avec une source de temps fiable (NTP),
- supprimer les fichiers temporaires stockés sur celui-ci, les mémoires caches, l’historique de navigation et les cookies,
- paramétrer les fichiers temporaires à 0 pour que le navigateur n’exploite pas le cache local (cookies, mots de passe, cache, formulaire,…) et qu’il affiche la page directement du site web
- décrire, répertorier et enregistrer le contenu de ses constatations et, à la fin de son constat, procéder à la capture des informations sur la cible (en mentionnant la date /heure de chaque capture, l’url , et le séquencement)
Mêmes si points semblent nombreux, ils peuvent être pris comme du bon sens (d’un point de vue technique) mais ne doivent pas obscurcir quelques difficultés complémentaires :
- est-ce qu’il n’y a pas dans le réseau de sortie internet un proxy transparent au niveau du firewall, au niveau de la box d’accès internet ou au niveau de l’opérateur ?
- est-ce que les flux (type http voire https) ne sont pas modifiés ou altérés par des équipements réseaux ou même via l’opérateur ?
Dans certains cas de figure, quelques points complémentaires sont alors à ajouter dans le constat :
- vérifier la neutralité avec ce site web par exemple https://ip.lafibre.info/neutralite.php qui permet d’identifier les textes et/ou images sont modifiés entre l’origine et la version du navigateur.
- vérifier la détection d’un proxy web via ce lien http://monip.org/ ou http://fr.infobyip.com/detectproxy.php
- vérifier l’état du fichier hosts local au poste
- privilégier un serveur DNS ouvert et libre (pour éviter les DNS menteurs)
- un Wireshark prêt à capturer tout le trafic le temps de la navigation web depuis le début jusqu’à la fin de la saisie (capture vers une second disque), capture qui sera haschée (SHA256 min)
- Une capture vidéo de la séquence de constat internet (également haschée)
- sauvegarder chaque page page capturée au format HTML (texte) afin de renforcer la valeur de la capture « visuelle »
- Idéalement compléter le constat par une 2 opération depuis un autre PC (ou VM ou Live USB) avec un autre OS/Navigateur pour confirmer la similitude des résultats.
- Prêter attention si le site web est accessible par un CDN (type AWS, Akamai, Cloudfare), qui joue le rôle de cache….
Il arrive que les éléments à constater disparaissent du web avec le temps, plutôt que réaliser le constat depuis le site web en live, le constat peut être réalisé à partir de l’un des outils en ligne qui archivent/sauvegardes des versions antérieures de sites webs avec notamment : archive.org , archive-it.org , google.com et screenshots.com
En 2014, archive.org a été intégré dans un arrêt de la cour de Cassation, et en le 04/10/2019 la Cour d’Appel de Paris a confirmé une évolution vers la reconnaissance de la valeur probante des extraits de la Wayback Machine (archive.org). Cette position s’aligne avec certaines juridictions européennes (OEB – Office Européen des Brevets) et internationales (OMPI – Office Mondial de la Propriété Intellectuelle) qui ont précédemment consacré ce mode de preuve.
PS : il existe des outils d’acquisition de site web accessible depuis internet comme FAW, i-constat, Fastone Capture,… Ces outils peuvent faire gagner du temps par l’automatisme de certains points mais ne répondent pas à l’intégralité des exigences qui devront être abordées manuellement.