Conditions de Service – Mutuelle-pas-cher.org

préambule

PUR CONSEIL, l’entreprise qui gère le site mutuelle-pas-cher.org (mutuelle-pas-cher.org), est un courtier en assurances.

Le site mutuelle-pas-cher.org vise à mettre en avant des offres de mutuelles suivant le livre II du code de la mutualité afin d’aider le consommateur dans leur choix.

Si le consommateur souhaite s’engager sur une des garanties, mutuelle-pas-cher.org offre un service de signature électronique.

objet du document

Ce document est la politique de service de signature électronique de mutuelle-pas-cher.org, détaillant les règles et exigences de création de signatures électroniques dans des échanges électroniques prédéfinis, ainsi que les spécifications techniques et sécuritaires nécessaires.

La signature électronique, apposée à un ensemble de données, garantit l’intégrité, la fiabilité et l’authenticité de ces données, confirmant le consentement de l’adhérent concernant le(s) document(s) signé(s).

Cette signature intervient de manière complètement immatérielle, respectant les régulations du commerce électronique, du Code des Assurances, du code de la mutualité et du Code de la Consommation.

Conformément à l’article L.121-20-11 du code de la consommation, « le consommateur doit être informé en temps utile et avant tout engagement par écrit ou sur un support durable des conditions contractuelles (…) ». En ce sens :

• le terme « écrit » fait aussi référence, selon la loi n°2000-230 du 13 mars 2000, aux supports électroniques ;
• le terme « support durable » inclut divers moyens électroniques comme les disquettes, les CD-ROM, les DVD et le disque dur de l’utilisateur (cf. Directive 2002-65 du 23 septembre 2002).

acronymes et définitions

Voici la liste des acronymes utilisés dans ce document :

BAL : boîte à lettre électronique

SMS : short message system

OTP : one time password (mot de passe unique)

PSCE : prestataire de service de certification électronique, aussi appelé « Autorité de Certification » (AC)

Adhérent :

Individu ou entité demandant à souscrire pour lui-même ou un assuré à une garantie sur mutuelle-pas-cher.org.

La signature de l’adhésion est électronique.

Authentification :

Démarche pour établir formellement et indiscutablement l’identification des parties dans un échange électronique.

Certificat numérique :

Document électronique qui associe des données de vérification de signature à une personne identifiable.

Dossier d’adhésion : Document contenant les informations et questions de l’adhésion via mutuelle-pas-cher.org.

Fichier :

Collection organisée de données, traitables par les mêmes programmes ou issues de traitements similaires.

Intégrité :

Assurance que les données n’ont pas été modifiées ou détruites intentionnellement ou accidentellement.

Mutuelle partenaire :

Mutuelle en partenariat avec PUR CONSEIL, proposant ses offres sur mutuelle-pas-cher.org tout en permettant à l’adhérent de signer électroniquement les dossiers d’adhésion.

Prestataire de service de certification électronique (PSCE) :

Entité qui émet des certificats électroniques selon le Décret n° 2001-272 du 30 mars 2001.

Short Message Service (SMS) :

Message textuel (maximum 160 caractères) envoyé d’un mobile ou d’un site Internet vers un mobile.

Signature électronique :

Une identification fiable et liée avec l’acte, respectant les conditions de l’article 1316-4 du code civil.

Support durable :

« Tout dispositif permettant de stocker des informations personnelles qui peuvent être accessibles et reproduites à l’identique, adapté à leurs finalités » (article 2 de la Directive 2002-65/CE).

Vérification de la signature électronique :

Méthode technique validant simultanément l’identité du signataire et l’intégrité du document pendant le transport électronique.

rôle des acteurs dans le processus de signature

La société « PURCONSEIL »

Lors d’un dialogue électronique sur mutuelle-pas-cher.org, PURCONSEIL aide à déterminer le produit d’assurance approprié. Après avoir sélectionné la garantie, l’adhérent est dirigé vers la page de signature électronique.

L’adhérent

Son rôle est de signer électroniquement son dossier d’adhésion en disposant d’un certificat de signature électronique et d’un accès à Internet.

Il doit régulièrement consulter sa boîte à lettres électronique pour collecter documents et informations transmis.

DICTAO

DICTAO, prestataire de service de certification électronique (capitale de 389.994 €), est situé 152, avenue de Malakoff, 75116 PARIS.

DICTAO fournit des solutions d’authentification forte, de signature électronique, et d’archivage sécurisé : authentification client, engagement par signature électronique, preuves de transactions et archivage sécurisé.

Certifié niveau EAL3+ des Critères Communs par l’ANSSI et aussi reconnu par le gouvernement allemand, DICTAO a pour mission de :

• délivrer des certificats pour la sécurisation des échanges ;
• vérouiller la validité de la signature et certificats ;
• émettre une contremarque de temps indiquant exactitude temporelle de la signature ;
• assurer la conservation et l’intégrité des dossiers signés.

aspects fonctionnels du service

Organisation contractuelle de la signature en ligne du dossier d’adhésion

Le service inclut toutes les opérations nécessaires pour l’adhésion en ligne d’un contrat d’assurance via mutuelle-pas-cher.org.

La validation du contrat par la mutuelle partenaire qui en assurera la gestion s’effectue ensuite.

Après la validation par la mutuelle, l’adhérent a un délai de rétractation de 14 jours, conformément à l’article L. 121-20-12 du code de la consommation.

Moyens techniques mis à la disposition de l’adhérent

Le processus en ligne requiert de tels moyens techniques disponibles pour l’adhérent :

• Authentification OTP SMS de l’adhérent
• Délivrance d’un certificat de court terme basé sur les données utilisateur
• Signature électronique du contrat proposé
• Constitution d’un fichier preuve permanent contenant :

– Contrat signé avec horodatage

– Preuve authentification horodatée

– Trace d’audit cinématique de confiance

– Scellement horodateur des éléments probants

• Archivage de la preuve

Accès au site internet de souscription

Le site garantit un service 24/7, sauf cas de force majeure, en toute période de maintenance.

L’accès se fait via l’URL : https://mutuelle-pas-cher.org

Moyens de certification électronique

Les moyens de certification incluent :

• Une « biclé cryptographique » comprenant une clé privée pour signature et publique,
• Un certificat électronique validant la clé publique.

Offerts par l’Autorité de Certification DICTAO, les composants cryptographiques ne sont pas transmis à l’adhérent mais restent avec DICTAO.

Moyens d’archivage électronique

Le service comporte un Serveur d’archivage dont les obligations sont détaillées dans sa politique d’archivage.

déroulement du processus de signature électronique

Le processus débuté avec la collecte électronique des besoins de l’adhérent.

PURCONSEIL compile ensuite sur un document PDF — nommé fiche d’information et de conseil — les informations requises par les intermédiaires d’assurance, conformément au code des assurances. Cette fiche est ensuite ajoutée au dossier électronique pour signature.

L’adhérent est ensuite dirigé vers une page où il peut signer en ligne. En cas de renoncement, la procédure est stoppée.

Le dossier électronique de l’adhérent, initialement composé de la fiche PDF Information et Conseil, est enrichi avec une demande d’adhésion pré-remplie grâce aux informations recueillies sur mutuelle-pas-cher.org.

Le dossier d’adhésion résulte de l’assemblage de ces documents.

Le processus de signature du dossier d’adhésion se déroule comme suit :

• Confirmation du numéro de mobile par l’adhérent ;
• Présentation et signature électronique du dossier par l’adhérent ;
• Visualisation et téléchargement possible de la notice d’information ou règlement mutualiste ;
• Transmission d’un mot de passe via SMS pour identification du signataire ;
• Entrée du mot de passe par l’adhérent ;
• Signature en ligne du dossier d’adhésion;
• Confirmation de la signature et affichage du dossier signé et du numéro d’adhérent ;
• Réception par email du dossier signé par l’adhérent.

Le dossier doit recevoir l’approbation explicite de la mutuelle, déclenchée par l’envoi d’un certificat d’adhésion.

Conservation et archivage du dossier d’adhésion

Conservés par archivage à valeur probante chez Dictao, le dossier d’adhésion, la notice d’information et tous éléments liés à la signature sont gardés en toute sécurité.

mesures de sécurité techniques

Politique générale de sécurité

PURCONSEIL assure, à travers l’usage de logiciels conformes aux standards actuels, la confidentialité, l’intégrité et la traçabilité.

Les procédures de sécurité garantissent notamment :

• L’identification de l’auteur et de l’émetteur de l’acte ;
• L’intégrité des données ;
• Une transmission lisible et fiable ;
• Enregistrement de la date de transmission ;
• Assurance de la réception ;
• Conservation des données transmises.

obligations professionnelles et légales

Dispositions juridiques

Sont ici mentionnés les textes de loi relatifs à la dématérialisation des processus.

Secret professionnel

PURCONSEIL exige de ses employés un engagement de confidentialité dès leur recrutement ou leur affectation au service.

Protection des données personnelles

Toute collecte de données effectuée adhère strictement aux lois et règlements, en particulier la loi n° 78-17 du 6 janvier 1978, dite « Informatique et Libertés ». Vous disposez d’un droit d’accès et de rectification de vos données personnelles ; aussi, vous pouvez vous opposer à leur traitement pour raisons légitimes. Ces droits s’exercent par contact à cil@mutuelle.fr.

Arbitrage des litiges

Les litiges peuvent être soumis à l’arbitrage en ligne ou hors ligne par des organisations comme « Arbitrage des Techniques Avancées » (ATA). À défaut d’accord amiable, le Tribunal de Lyon sera compétent.

liste des textes et documents de référence

Données à caractère personnel

• Loi n° 78-17 sur informatique, fichiers et libertés (J.O. janvier 1978).
• Loi n° 2004-801 sur protection des données personnelles, modifiant la loi de 1978 (J.O. août 2004).
• Décret n° 2005-1309 portant application de la loi de 1978, modifié par la loi d’août 2004 (J.O. octobre 2005).

Contrats d’assurances – généralités et distance

• Conclusion et preuve du contrat d’assurance :

– Articles L221-4 et L221-5 du code de la mutualité

• Pour la fourniture à distance d’opérations :

– Article L221-18 du code de la mutualité

– Sections L121-20-8 et suivantes du code de la consommation.

Dématérialisation et signature électronique

– Loi n° 2000-230 (adaptation du droit de la preuve, technologies de l’information) et décret n° 2001-272 sur signature électronique

– Loi n° 2004-575 (confiance dans l’économie numérique).

préambule

pur conseil, société éditrice du site Mutuelle-pas-cher.org (mutuelle-pas-cher.org) est une entreprise spécialisée dans le courtage en assurances.

Le site Mutuelle-pas-cher.org (mutuelle-pas-cher.org) a pour but de présenter des offres d’assurance de mutuelles soumises au livre II du code de la mutualité, aidant ainsi le consommateur à faire un choix.

Si le consommateur souhaite adhérer directement à une des garanties proposées, le site Mutuelle-pas-cher.org (mutuelle-pas-cher.org) offre un service de signature électronique.

objet du document

Le document présent constitue la politique de service de signature électronique de Mutuelle-pas-cher.org (mutuelle-pas-cher.org). Cette politique de service détaille l’ensemble des règles pour créer des signatures électroniques dans des échanges électroniques prédéfinis, en plus des exigences auxquelles doivent se conformer tous les acteurs impliqués dans ces échanges, ainsi que les spécifications fonctionnelles, techniques et sécuritaires de l’opération.

La signature électronique appliquée à un ensemble de données garantit l’intégrité, assure la fiabilité de ces données et confirme l’authenticité de l’émetteur. Elle sert à certifier le consentement de l’adhérent sur le contenu du ou des document(s) qu’il a signés.

Cette signature est effectuée de manière entièrement immatérielle, tout en respectant les règles liées au commerce électronique, ainsi que celles du Code des Assurances, du code de la mutualité et du Code de la Consommation.

Conformément à l’article L.121-20-11 du code de la consommation, « le consommateur doit recevoir, par écrit ou sur un autre support durable à sa disposition et accessible en temps utile avant tout engagement, les conditions contractuelles (…) ». Cependant :

• premièrement, le terme « écrit » se réfère non seulement au support papier traditionnel mais aussi aux formes électroniques grâce à la loi n°2000-230 du 13 mars 2000 adaptant le droit de la preuve aux technologies de l’information et se rapportant à la signature électronique, ainsi qu’à l’article 25 de la Loi n° 2004-575 du 21 juin 2004 pour renforcer la confiance dans l’économie numérique ;
• deuxièmement, le terme « support durable » recouvre un éventail de moyens et dispositifs électroniques tels que les disquettes informatiques, les CD-ROM, les DVD et le disque dur de l’ordinateur du consommateur (voir le considérant n°20 de la Directive 2002-65 du 23 septembre 2002 concernant la vente à distance de services financiers auprès des consommateurs).

acronymes et définitions

Voici la liste des acronymes utilisés dans ce document :

BAL : boîte à lettre électronique

SMS : short message system

OTP : one time password. Mot de passe à usage unique

PSCE : prestataire de service de certification électronique. Aussi nommé « autorité de certification (AC) »

adhérent :

Personne physique ou morale qui souhaite adhérer en son nom ou pour un assuré final à une garantie proposée par une des mutuelles présentes sur Mutuelle-pas-cher.org (mutuelle-pas-cher.org).

La signature de la demande d’adhésion est effectuée électroniquement.

authentification :

Processus visant à établir de manière formelle et intangible l’identification des parties impliquées dans un échange ou une transaction électronique.

certificat numérique :

Attestation électronique liant les données de vérification de signature (clé cryptographique publique) à une personne identifiée.

dossier d’adhésion : Dossier constitué de la fiche d’information et de conseil ainsi que de la demande d’adhésion pré-remplie avec les informations collectées via le processus d’intermédiation disponible sur Mutuelle-pas-cher.org (mutuelle-pas-cher.org).

Fichier :

Ensemble organisé d’articles ou d’enregistrements de même nature, susceptible de traitements par les mêmes programmes ou résultant de tels traitements.

intégrité :

Garantie que les données n’ont pas été altérées ou détruites, accidentellement ou intentionnellement.

mutuelle partenaire :

Mutuelle partenaire de la société Pur Conseil, exposant ses offres sur le site Mutuelle-pas-cher.org (mutuelle-pas-cher.org), permettant la signature électronique du dossier d’adhésion par l’adhérent.

prestataire de service de certification électronique (PSCE) :

Personne morale délivrant des certificats électroniques et services associés dans les conditions du Décret n° 2001-272 du 30 mars 2001.

short message service (SMS) :

Message écrit (160 caractères maximum) envoyé sur un mobile (généralement, un téléphone) depuis un autre mobile ou un site Internet.

signature électronique :

Donnée résultant de l’utilisation d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’associe conformément aux conditions définies à l’article 1316-4 du code civil.

support durable :

« Tout instrument permettant à l’adhérent de stocker des informations qui lui sont adressées personnellement de manière à s’y référer aisément ultérieurement pendant une période adaptée à la finalité des informations et permettant la reproduction à l’identique des informations stockées » (art. 2 de la Directive 2002-65 du 23 septembre 2002 concernant la commercialisation à distance de services financiers auprès des consommateurs).

Vérification de la signature électronique :

Procédé technique de contrôle révélant simultanément l’identification du signataire et l’intégrité du dossier d’adhésion lors de son acheminement par voie électronique.

rôle des acteurs dans le processus de signature

pur conseil

Dans un échange électronique avec l’adhérent sur le site Mutuelle-pas-cher.org (mutuelle-pas-cher.org), Pur Conseil définit le produit d’assurances le mieux adapté selon ses besoins. Une fois la garantie choisie, l’adhérent est dirigé vers la page pour signer le dossier d’adhésion en ligne.

L’adhérent

L’adhérent doit apposer sa signature sur le dossier d’adhésion. Pour cela, il a besoin d’un certificat de signature électronique et d’un accès à Internet via un ordinateur.

Il peut également consulter sa BAL régulièrement pour y récupérer toutes les informations et documents déposés.

dictao

Le prestataire de service de certification électronique est la société DICTAO, S.A. au Capital de 389.994 Euros, située 152, avenue de Malakoff, 75116 PARIS.

Dictao se spécialise dans l’authentification forte, la signature électronique et l’archivage à vocation sécurisée : authentification des clients, engagements par signature électronique, création de preuves de transactions, archivage probant.

Dictao est certifié au niveau EAL3+ des Critères Communs internationaux par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Son offre est également approuvée par le gouvernement allemand (Bundesnetzagentur).

Son rôle est de :

– délivrer les certificats indispensables au fonctionnement et à la sécurisation des échanges,

– vérifier la validité de la signature de l’adhérent et du certificat utilisé pour sa création,

– fournir une contremarque de temps validant le jour et l’heure de la signature par l’adhérent,

– conserver en toute sécurité tout en garantissant l’intégrité des dossiers d’adhésion signés par les adhérents.

aspects fonctionnels du service

organisation contractuelle de la signature en ligne du dossier d’adhésion

Le service englobe toutes les opérations et traitements pour permettre la signature en ligne de la demande d’adhésion à un contrat d’assurance par tout adhérent via le site Mutuelle-pas-cher.org (mutuelle-pas-cher.org).

L’adhésion au contrat d’assurance est ensuite validée par la mutuelle partenaire auprès de qui le contrat est établi et qui assure sa gestion.

Suite à l’adhésion acceptée par la mutuelle, l’adhérent a un délai de rétractation de 14 jours conformément à l’article L. 121-20-12 du code de la consommation.

moyens techniques mis à la disposition de l’adhérent

Le processus d’adhésion en ligne nécessite divers moyens et outils techniques mis à la disposition de l’adhérent, notamment :

• L’authentification renforcée de l’adhérent par OTP SMS
• L’émission d’un certificat temporaire basé sur les données de l’adhérent
• La signature électronique du contrat proposé à l’adhérent
• La création d’un fichier preuve pérenne comprenant :

• Le contrat signé et horodaté
• La preuve d’authentification horodatée
• La preuve de signature horodatée
• Les traces d’audit de la cinématique de confiance
• Les données métiers liées à la contractualisation (conditions générales, fiche produit, etc…)
• Le scellement horodaté des différents éléments constitutifs de la preuve

• L’archivage de la preuve

accès au site internet de souscription

Le site interne de souscription emploie les moyens nécessaires pour rendre le service disponible 24 heures sur 24 et sept jours sur sept, sauf en cas de maintenance et de force majeure.

Le site de dialogue a pour URL : https://mutuelle.fr

moyens de certification électronique

Les moyens de certification électronique incluent :

• un « biclé cryptographique » formé d’une clé privée de signature et d’une clé publique,
• un certificat électronique assurant la clé publique,

Ces moyens sont fournis par l’Autorité de Certification DICTAO. Les composants cryptographiques, clé privée et certificat numérique, ne sont pas transmis à l’adhérent. Ils restent auprès de l’AC Dictao.

moyens d’archivage électronique

Le service inclut un serveur d’archivage dont les responsabilités sont décrites dans une politique d’archivage.

deroulement du processus de signature électronique

Le processus de signature en ligne débute avec le remplissage électronique des besoins de l’adhérent.

À la fin de l’échange électronique, la société Pur Conseil compile dans une fiche PDF nommée fiche d’information et de conseil, les informations prévues par les articles L.520-1 et R.520-1 et suivants du code des assurances relatives aux informations à fournir par les intermédiaires en assurances. La fiche de conseil sera intégrée au dossier électronique pour signature.

L’adhérent est dirigé vers une page de signature lui proposant de signer son dossier d’adhésion en ligne. Il peut choisir de ne pas signer, interrompant ainsi la procédure.

Le dossier électronique de l’adhérent, d’abord composé de la fiche PDF nommée Information et Conseil, est enrichi avec la demande d’adhésion pré-remplie grâce aux informations obtenues via le processus d’intermédiation disponible sur Mutuelle-pas-cher.org (mutuelle-pas-cher.org).

Le dossier d’adhésion au contrat d’assurance est le résultat de l’assemblage de ces documents.

La signature électronique du dossier d’adhésion se déroule ainsi :

• Confirmation, par l’adhérent, du numéro de téléphone portable utilisé pour signer ;
• Présentation du dossier d’adhésion, tel qu’il a été complété par l’adhérent, sur lequel la signature électronique sera apposée ;
• Accès à la notice d’information ou au règlement mutualiste avec la possibilité de le/la télécharger et de le/la stocker.
• Envoi d’un mot de passe à l’adhérent, via SMS, pour confirmer l’identité du signataire ;
• Saisie du mot de passe par l’adhérent ;
• Signature du dossier d’adhésion en cliquant sur le bouton « Signer » ;
• Confirmation de la signature et présentation du dossier signé avec le numéro d’adhérent ;
• Envoi d’un e-mail à l’adhérent avec son dossier d’adhésion signé et son numéro d’adhérent.

le dossier d’adhésion est soumis à acceptation expresse de la mutuelle. l’acceptation par la mutuelle résulte de l’envoi à l’adhérent d’un certificat d’adhésion.

conservation et archivage du dossier d’adhésion

Le dossier d’adhésion, la notice d’information ou le règlement mutualiste ainsi que tous les éléments constitutifs de la preuve de signature, sont conservés via un archivage à valeur probante chez Dictao.

mesures de sécurité techniques

politique générale de sécurité

Pur Conseil assure, par des logiciels conformes à l’état de l’art les garanties de sécurité suivantes : la confidentialité, l’intégrité, la traçabilité.

Les procédures de sécurité offrent notamment les fonctions suivantes :

• l’identification de l’émetteur et de l’auteur de l’acte ;
• l’intégrité des données ;
• la lisibilité et la fiabilité de la transmission ;
• la mémorisation de la date de transmission ;
• l’assurance de la réception ;
• la conservation des données transmises.

obligations professionnelles et légales

dispositions juridiques

Les textes législatifs et réglementaires concernant le processus de dématérialisation sont listés ci-après.

secret professionnel

Pur Conseil s’engage à faire signer à ses employés un accord de confidentialité lors de leur recrutement ou de leur affectation au service.

protection des données personnelles

Toute collecte de données personnelles par le service est réalisée en totale conformité avec les lois et règlements en vigueur, notamment la loi n° 78-17 modifiée du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée. Selon ce texte, vous bénéficiez d’un droit d’accès et de rectification sur vos données ; vous pouvez également, pour des raisons légitimes, refuser le traitement de vos données. Vous pouvez exercer ces droits en contactant cil@mutuelle.fr

arbitrage des litiges

Tout litige survenant peut être soumis à l’arbitrage d’une organisation spécialisée d’arbitrage en ligne ou hors ligne, comme l’association Loi 1901 « Arbitrage des Techniques Avancées » (ATA) ou tout autre organisme compétent.

À défaut d’une solution amiable, le litige est soumis au Tribunal de Lyon, nonobstant pluralité de défendeurs ou appels en garantie, y compris en cas d’appel.

liste des textes et documents de référence

données à caractère personnel

• Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (J.O. du 7 janvier 1978, p. 7 et s.).
• Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (J.O. du 7 août 2004, p. 14063 et s.).
• Décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ; modifiée par la loi n° 2004-80 du 6 août 2004 (J.O. du 22 octobre 2005).

contrats d’assurances – en général et à distance

• Conclusion et preuve du contrat d’assurance – Forme et transmission des polices :

• Articles L221-4 et L221-5 du code de la mutualité

• Pour la fourniture à distance d’opérations d’assurances :

• article L221-18 du code de la mutualité ;

• sous-sections 2 et 3 de la section 2 du chapitre Ier du titre II du livre 1er, art. L121-20-8, 9, 11, 13, 14, 15, 16 code de la consommation.

dématérialisation et signature électronique

• Loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique et décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du Code Civil et relatif à la signature électronique

• Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.