La loi n° 1.578 du 1er juillet 2025 modernise le cadre juridique monégasque en matière de numérique.
Elle modifie deux lois principales :
– la loi n° 1.383 du 2 août 2011 pour une Principauté numérique,
– la loi n° 1.483 du 17 décembre 2019 relative à l’identité numérique.
Elle poursuit trois objectifs :
– Clarifier les définitions et les règles applicables aux services numériques.
– Créer un portefeuille d’identité numérique pour les personnes physiques et morales.
– Renforcer la sécurité juridique des services numériques et encadrer les plateformes.
La première mesure importante de la loi n° 1.578 consiste à réécrire entièrement l’article 1 de la loi n° 1.383 du 2 août 2011. Cet article comporte désormais 104 définitions juridiques, destinées à encadrer précisément les notions techniques du numérique, en cohérence avec les standards européens, notamment le règlement eIDAS 2.0.
Ces définitions couvrent trois grandes catégories :
La loi définit plusieurs types d’actifs numériques, utilisés dans les échanges ou les contrats :
– Les jetons numériques, qu’ils soient d’usage (pour accéder à un service), non fongibles (NFT) ou financiers.
– Les crypto-actifs, qui regroupent l’ensemble des jetons, y compris ceux à vocation d’investissement.
Elle encadre également les registres électroniques, comme la blockchain, qui garantissent l’intégrité et l’ordre chronologique des données.
La loi précise ce que sont les services de confiance utilisés pour sécuriser les échanges numériques :
– Signature électronique et cachet électronique, qui permettent d’authentifier un document.
– Horodatage, envoi recommandé électronique, archivage sécurisé, coffre-fort numérique.
– Intermédiation de données et hébergement cloud.
Ces services peuvent être qualifiés, c’est-à-dire certifiés selon des normes techniques strictes. Les prestataires qualifiés sont inscrits dans un registre tenu par l’Agence Monégasque de Sécurité Numérique.
La loi anticipe aussi les usages liés aux univers immersifs :
– Le métavers (environnement virtuel partagé),
– Les avatars, identifiables selon trois niveaux d’authentification (faible, substantiel, élevé),
– L’oracle, qui permet de relier un registre électronique à des sources de données extérieures.
La loi introduit un principe simple : si un contrat est conclu par voie électronique, il doit pouvoir être résilié par le même moyen.
Concrètement, cela signifie que lorsqu’un fournisseur propose un abonnement en ligne (par exemple à un service ou à un contenu), il doit aussi permettre à l’utilisateur de le résilier facilement, gratuitement et sans obstacle technique via une interface numérique.
Cette fonctionnalité doit être directement accessible sur le site ou l’application, sans obligation de créer un compte ou de fournir des justificatifs inutiles.
Le fournisseur doit aussi confirmer la résiliation, indiquer la date de fin du contrat, et préciser, le cas échéant, la date de restitution d’un dépôt de garantie.
Ce dispositif vise à protéger les usagers contre les pratiques commerciales déloyales et à garantir leur liberté contractuelle en ligne.
La loi consacre la valeur probatoire des registres électroniques, comme les blockchains.
Tout registre numérique peut désormais être produit en justice comme élément de preuve, même s’il ne répond pas aux critères techniques les plus stricts. Toutefois, lorsque le registre est qualifié (c’est-à-dire conforme à des exigences précises fixées par arrêté ministériel), il bénéficie d’une présomption simple :
– Les données qu’il contient sont présumées intègres (non modifiées),
– Elles sont réputées classées dans l’ordre chronologique exact.
Ce mécanisme renforce la sécurité juridique des transactions numériques et permet de fonder des actes ou des contrats sur des technologies de registre (comme les chaînes de blocs).
La loi précise dans quelles conditions les hébergeurs de contenus ou les fournisseurs d’accès à internet peuvent être tenus responsables des contenus publiés par des tiers (par exemple, un message diffamatoire ou un contenu pédopornographique).
Le principe reste le suivant : ils ne sont responsables que s’ils ont eu connaissance du caractère manifestement illicite d’un contenu et s’ils n’ont pas agi promptement pour le retirer.
La loi définit une procédure claire de notification pour que les utilisateurs puissent signaler un contenu problématique. La notification doit comporter :
– Une description du contenu,
– L’adresse (URL),
– Le motif juridique,
– L’identité du notifiant (sauf cas particuliers),
– Une copie du message éventuellement adressé à l’auteur du contenu.
En parallèle, la loi impose aux grandes plateformes (réseaux sociaux, forums…) de mettre en place un dispositif visible et accessible de signalement, notamment pour les infractions les plus graves : terrorisme, pédopornographie, violences, etc.
Les opérateurs doivent aussi informer rapidement les autorités compétentes lorsqu’un contenu grave leur est signalé.
Les services de confiance sont des outils numériques certifiés qui permettent de garantir la validité juridique d’un acte ou d’un document.
La loi encadre leur utilisation et impose des exigences techniques pour ceux qui veulent obtenir la qualification officielle. Sont concernés :
– La signature électronique,
– Le cachet électronique (utilisé par les entreprises),
– L’envoi recommandé électronique,
– L’horodatage,
– L’archivage sécurisé,
– Le coffre-fort numérique,
– L’hébergement cloud,
– L’intermédiation de données.
Ces services peuvent être fournis par des prestataires qualifiés, qui doivent être enregistrés officiellement auprès de l’Agence Monégasque de Sécurité Numérique. La liste est publique.
Par ailleurs, la loi reconnaît désormais la valeur probante des attestations électroniques d’attributs (par exemple : justificatif de domicile, preuve de majorité), même lorsqu’elles ne sont pas qualifiées, si elles sont émises par une autorité publique.
La loi permet aux organismes publics (administrations, établissements publics) de s’échanger directement certaines informations pour le traitement des demandes des usagers.
Ces échanges doivent respecter plusieurs principes :
– Ils doivent être strictement nécessaires,
– L’usager doit être informé des données transmises,
– Il conserve ses droits : accès, rectification, suppression, opposition.
La loi interdit l’utilisation de ces échanges pour détecter ou sanctionner des infractions. Un arrêté ministériel précisera quelles données peuvent être échangées et entre quels organismes.
La loi introduit un portefeuille d’identité numérique, destiné à toute personne physique ou morale.
Ce portefeuille est un outil sécurisé, qui permet à son titulaire :
– de stocker ses données d’identification (ex. : nom, prénom, domicile),
– de s’authentifier en ligne ou hors ligne,
– de présenter des justificatifs ou des attestations électroniques (âge, qualité professionnelle, etc.),
– de signer des documents numériques.
Le portefeuille peut être fourni soit par l’État, soit par un prestataire reconnu. Il est entièrement contrôlé par l’utilisateur, qui peut choisir les données à transmettre et les supprimer à tout moment.
La révocation du portefeuille peut intervenir :
– à la demande de l’utilisateur,
– en cas de compromission,
– en cas de décès (personne physique) ou de cessation d’activité (personne morale).
À noter : lorsqu’un service public exige une identification électronique complète, une simple attestation d’attributs ne suffit pas.
