www.droit‐afrique.com
Togo
Art.104.‐ Le prestataire de service de certification électronique qui a délivré à
l’intention du public un certificat présenté comme qualifié est responsable du préjudice
causé à une entité ou personne physique ou morale qui se prévaut du certificat, pour
avoir omis de faire enregistrer la révocation du certificat, sauf si le prestataire de service
de certification prouve qu’il n’a commis aucune négligence.
Art.105.‐ Le prestataire de service de certification électronique peut indiquer, dans un
certificat qualifié, les limites fixées à son utilisation, à condition que ces limites soient
discernables par des tiers. Le prestataire de service de certification n’est pas
responsable du préjudice résultant de l’usage abusif d’un certificat qualifié qui dépasse
les limites fixées à son utilisation.
Art.106.‐ Le prestataire de service de certification électronique peut indiquer, dans un
certificat qualifié, la valeur limite des transactions pour lesquelles le certificat peut être
utilisé, à condition que cette limite soit discernable par des tiers. Il n’est pas responsable
des dommages qui résultent du dépassement de cette limite maximale.
Section 2 ‐ Du prestataire de service d’archivage électronique
Art.107.‐ Le prestataire de services, d’archivage électronique est tenu de se conformer
aux exigences suivantes :
prendre les mesures nécessaires au maintien de la lisibilité des données pendant la
durée de conservation convenue avec le destinataire du service ;
mettre en œuvre des moyens nécessaires en vue d’empêcher, lors de la conservation,
de la consultation ou du transfert, toute modification des données électroniques
conservées, sous réserve des modifications relatives à leur support ou leur format
électronique ;
mettre en œuvre des moyens nécessaires en vue de détecter les opérations,
normales ou frauduleuses, effectuées sur les données. Il veille dans la mesure du
possible, à permettre l’identification des auteurs de telles opérations ;
enregistrer les opérations visées au troisième tiret ci‐dessus, veiller à leur datation
au moyen d’un procédé d’horodatage électronique et conserver ces enregistrements
pendant toute la durée de conservation des données concernées ;
veiller à ce que les enregistrements visés au point quatrième ci‐dessus ne soient
accessibles qu’aux personnes autorisées ;
mettre en œuvre des moyens nécessaires en vue de protéger les données qu’il
conserve contre toute atteinte frauduleuse ou accidentelle ;
mettre en œuvre les moyens nécessaires en vue d’empêcher tout accès non autorisé
aux données qu’il conserve ainsi qu’au matériel, système de communication et
support contenant les données ;
mettre en place des procédures permettant de réagir rapidement aux incidents et de
limiter leurs effets.
Art.108.‐ L’existence d’un contrat d’archivage électronique de données n’entraine aucun
transfert de droit au profit du prestataire de service d’archivage électronique sur les
données conservées.
Transactions électroniques
30