Services de Contractualisation d’Assurances en Ligne – Mutuelle-pas-cher.org

Accueil » Réclamations » Services de Contractualisation d’Assurances en Ligne – Mutuelle-pas-cher.org

politique de service

Préambule

Objet

La société Pur Conseil a choisi d’initier une boutique en ligne permettant aux utilisateurs de signer électroniquement le dossier d’adhésion pour divers plans de mutuelle santé qu’elle propose.

Intégrant les technologies modernes, Pur Conseil a mis en œuvre un service de signature électronique pour l’adhésion qui se fait entièrement de manière numérique, en respectant strictement les lois sur le commerce électronique ainsi que celles du Code des Assurances, du code de la mutualité et du Code de la Consommation.

Ce document est une synthèse de la Politique de Service pour appliquer la dématérialisation aux contrats d’assurance, détaillant les spécifications fonctionnelles, techniques et sécuritaires de l’opération.

Selon l’article L.121-20-11 du code de la consommation, « le consommateur doit recevoir, par écrit ou sur un support durable accessible et à temps utile avant tout engagement, les conditions contractuelles (…) ». Cependant :

  • Le terme « écrit » inclut tant le support papier traditionnel que les formes électroniques, comme le défendent la loi n°2000-230 du 13 mars 2000 adaptée au droit de la preuve pour les technologies de l’information, et l’article 25 de la Loi n° 2004-575 pour la confiance dans l’économie numérique.
  • Le « support durable » englobe divers moyens et dispositifs électroniques tels que les disquettes, les CD-ROMs, les DVDs, ainsi que le disque dur de l’ordinateur du consommateur (cf. considérant n°20 de la Directive 2002-65 du 23 septembre 2002 concernant la commercialisation à distance de services financiers auprès des consommateurs).

Acronymes et définitions

La liste des acronymes employés dans ce document est :

BAL : Boîte à lettre électronique
PSCE : Prestataire de Service de Certification Electronique
SMS : Short Message System

Définitions des termes :

Authentification :

Processus visant à formaliser et à certifier l’identité des parties dans un échange ou une transaction électronique.

Certificat numérique :

Attestation électronique liant les données de vérification de signature (clé cryptographique publique) à une personne nommée.

Fichier :

Ensemble structuré d’articles ou d’archives de même nature, soumis aux mêmes programmes ou leurs traitements dérivés.

Intégrité :

Garantie que les données demeurent intactes et non altérées, que ce soit accidentellement ou intentionnellement.

Prestataire de service de certification électronique (PSC) (également connu comme « Autorité de Certification ») :

Entité émettrice de certificats électroniques et autres services connexes sous les conditions du Décret n° 2001-272 du 30 mars 2001.

Short Message Service :

Message écrit (jusqu’à 160 caractères) expédié d’un mobile vers un autre mobile ou un site Internet.

Signature Electronique Sécurisée :

Modalité de signature électronique conforme à l’article 1316-4 du code civil définissant que la fiabilité de cette identification est présumée, sauf preuve contraire, lorsque la signature électronique est réalisée, l’identité du signataire garantie, et l’intégrité de l’acte assurée sous conditions fixées par décret en Conseil d’État. Le décret n° 2001-272 du 30 mars 2001 pour l’application de l’article 1316-4 du Code Civil détaille les exigences techniques à remplir.

Adhérent :

Individu ou entité cherchant à s’engager, pour soi-même ou un assuré final, à une police d’assurance. La signature est électronique.

Mutuelle partenaire :

Mutuelle associée à la société Pur Conseil, présentant ses offres via Mutuelle-pas-cher.org (mutuelle-pas-cher.org) et facilitant la signature électronique d’adhésion par l’Adhérent.

Support Durable :

Instrument permettant à l’utilisateur de conserver des informations lui étant spécialement destinées de manière à y accéder aisément par la suite pendant un temps approprié à l’utilisation voulue, et permettant une reproduction fidèle et identique de l’information, selon l’art. 2 de la Directive 2002-65 du 23 septembre 2002. Les supports durables comprennent les dispositifs comme les disquettes informatiques, CD-ROMs, DVDs, et le disque dur de l’ordinateur du consommateur. Toutefois, les sites Internet ne sont pas considérés comme support durable (voir considérant n°20 de la Directive citée).

Vérification de la signature électronique :

Technique de contrôle vérifiant simultanément l’intégrité du signataire et son identification pendant la transmission électronique.

Rôle des acteurs dans le processus de dématérialisation

La société « Pur Conseil »

« Pur Conseil » est une société de courtage d’assurances supervisant l’intermédiation avec l’Adhérent. À travers un échange électronique sur Mutuelle-pas-cher.org (mutuelle-pas-cher.org), Pur Conseil s’efforce de déterminer le produit d’assurance approprié pour l’Adhérent en tenant compte des besoins exprimés ou déduits par le site.

Une fois l’intermédiation achevée, l’Adhérent est redirigé vers le site Web pour la phase de contractualisation en ligne.

L’Adhérent

Protégé par les lois sur les assurances, la mutualité, la consommation et les communications électroniques, l’Adhérent est tenu de vérifier régulièrement sa BAL afin d’y récupérer les documents et informations déposés par Pur Conseil et la mutuelle partenaire. Il peut ensuite y appliquer tous les traitements techniques (comme la vérification de la signature électronique) et juridiques prévus par la législation.

En absence de consultation, l’Adhérent ne pourra tenir le service responsable en cas de dysfonctionnement.

Autres acteurs

La société DICTAO, S.A., au capital de 389.994 Euros, basée 152, avenue de Malakoff, 75116 PARIS, sert de prestataire de service de certification électronique. Dictao édite des logiciels dans les domaines de l’authentification forte, de la signature électronique, et de l’archivage sécurisé : identification des clients, engagements par signature électronique, constitution de preuves de transactions, archivage pour preuve. Dictao est certifié selon la norme internationale des Critères Communs (EAL3+) par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en France, et aussi reconnue par le gouvernement allemand (Bundesnetzagentur).

Aspects fonctionnels du service

Aspects fonctionnels généraux

Organisation contractuelle de la signature en ligne de l’adhésion

Le service inclut toutes les opérations permettant la signature en ligne d’une adhésion à un contrat de mutuelle par tout Adhérent via Pur Conseil.

Pur Conseil, par l’intermédiaire de Mutuelle-pas-cher.org (mutuelle-pas-cher.org), intervient dans la recherche et la sélection électroniques effectuées par le futur Adhérent au moyen de pages Web dédiées, identifiant ses besoins en couverture santé et collectant toutes les informations nécessaires pour la constitution légale du dossier d’adhésion au contrat. L’adhésion est validée par la mutuelle partenaire qui en assure la gestion.

Moyens techniques mis à disposition de l’Adhérent

Le processus en ligne requiert divers outils techniques fournis à l’Adhérent, notamment :

  • Authentification renforcée par OTP SMS
  • Émission d’un certificat de courte durée sur la base des données de l’Adhérent
  • Signature électronique du contrat pour l’Adhérent
  • Constitution d’un fichier preuve pérenne contenant :
  • Le contrat signé et horodaté
  • La preuve d’authentification horodatée
  • La preuve de signature horodatée
  • Les traces d’audit de la cinématique de confiance
  • Les données métiers liées au contrat (conditions générales, fiche produit, etc.)
  • Le scellement horodaté des éléments constitutifs de la preuve
  • Archivage de la preuve

Accès au site de dialogue

Le site de dialogue est mis en place pour offrir un accès au service 24 heures sur 24, sept jours sur sept, sous réserve des périodes de maintenance et des cas de force majeure.

Moyens de certification électronique

Les moyens de certification électronique comportent :

  • un biclé cryptographique, composé d’une clé privée pour la signature et d’une clé publique
  • un certificat électronique garantissant la clé publique

Ces moyens sont concédés par une Autorité de Certification du marché. Les éléments cryptographiques — clé privée et certificat numérique — ne sont pas dirigés vers l’Adhérent mais demeurent avec l’AC Dictao.

Moyens de signature électronique

Pour confirmer la validité juridique et la sécurité des échanges électroniques, l’usage de la signature électronique est essentiel. Elle est réalisée par l’Adhérent au moyen de sa clé privée stockée dans le CSC, à laquelle il accède avec ses données d’activation. La signature est générée à distance sur un Serveur de signature mis à disposition par l’AC DICTAO.

Moyens d’archivage électronique

Le service inclut un Serveur d’archivage assurant le stockage des contrats électroniques signés.

Processus de contractualisation électronique

Informations précontractuelles délivrées par « Mutuelle-pas-cher.org »

Le processus de contractualisation numérique de Pur Conseil commence par la collecte électronique des besoins de l’Adhérent sur Mutuelle-pas-cher.org (mutuelle-pas-cher.org). À la conclusion du dialogue, Pur Conseil produit une fiche PDF incluant les renseignements légaux selon les articles L5201 et R.520-1 et suivants du code des assurances pour les intermédiaires (orias.fr) et ceux du code de la consommation. Cette fiche de conseil est intégrée au dossier électronique pour signature.

Confirmation par l’Adhérent de son souhait de signer en ligne

L’Adhérent est alors dirigé vers une page lui permettant de valider son consentement et signer en ligne. En cas de refus, le processus électronique s’interrompt.

Génération du certificat électronique et du code d’activation

Pour le contrat d’assurances, une signature électronique est nécessaire, conformément au code applicable. Elle repose sur un certificat électronique, personnel à l’Adhérent.

Poursuite de la procédure

Durant le déroulement, le dossier électronique de l’Adhérent s’enrichit des éléments suivants :

  • un enregistrement chronologique du processus
  • une demande d’adhésion pré-remplie avec les informations acquises
  • la notice d’information

Ces éléments assemblent le dossier de demande d’adhésion au contrat d’assurance.

Signature du contrat par l’Adhérent

L’Adhérent finalise son contrat en le signant électroniquement avec le code d’activation de signature. La signature représente son consentement aux termes du contrat en accord avec les lois pertinentes.

La signature est assurée en lien direct avec DICTAO ; le code d’activation est transmis de manière sécurisée à l’AC DICTAO pour signer le document indépendamment de Pur Conseil.

Transmission et vérification du contrat d’adhésion signé

Un accusé de réception est envoyé dans la BAL de l’Adhérent sous 48 heures en moyenne, indiquant que le contrat signé est bien arrivé chez la mutuelle sollicitée pour l’adhésion.

La mutuelle doit approuver l’adhésion et expédier le certificat d’adhésion au client.

Conservation et archivage des dépôts et messages de service

Les données et documents sont archivés pendant dix ans sur support numérique pour servir de preuve en cas de différend.

Mesures de sécurité techniques

Politique générale de sécurité

PURCONSEIL assure la sécurité à travers des logiciels conformes aux standards, garantissant à la fois la réémission, la confidentialité, l’intégrité, la traçabilité.

Les procédures assurent :

  • l’identification de l’auteur de l’acte
  • l’intégrité des données
  • la lisibilité et fiabilité de la transmission
  • la mémorisation de la date de transmission
  • l’assurance de réception
  • la conservation des données transmises.

Obligations professionnelles et légales

Dispositions juridiques

Les lois et règlements pour le processus de dématérialisation sont énumérés au chapitre suivant.

Secret professionnel

PURCONSEIL exige de ses employés un engagement de confidentialité lors de l’embauche ou de leur intégration au service.

Protection des données personnelles

La collecte de données à caractère personnel est effectuée en respectant les lois en vigueur, particulièrement la loi n° 78-17 modifiée relative à l’informatique et aux libertés. L’Adhérent peut accéder et rectifier toute information personnelle le concernant.

Arbitrage des litiges

Tout différend peut être soumis à l’arbitrage par une organisation de résolution en ligne ou hors ligne, comme l’association Loi 1901 « Arbitrage des Techniques Avancées » ou tout autre organisme compétent.

Liste des textes et documents de référence

Données à caractère personnel

  • Loi n° 78-17 du 6 janvier 1978 sur l’informatique, les fichiers et libertés.
  • Loi n° 2004-801 du 6 août 2004 protégeant les personnes quant aux traitements de données à caractère personnel, modifiant la loi n° 78-17.
  • Décret n° 2005-1309 du 20 octobre 2005 pour l’application de la loi n° 78-17.

Contrats d’assurances – général et à distance

  • Conclusion et preuve du contrat d’assurance :
  • Articles L112-1 à L112-8 et articles R112-1 à R112-6 du code des assurances ; L221-4 et L221-5 du code de la mutualité
  • Pour les opérations d’assurances à distance :
  • Article L.112-2-1 du code des assurances
  • Article L221-18 du code de la mutualité
  • Sous-sections 2 et 3 de la section 2 du chapitre I du titre II du livre 1er, art. L121-20-8, 9, 11, 13, 14, 15, 16 du code de la consommation.

Dématérialisation et signature électronique

  • Loi n° 2000-230 du 13 mars 2000 pour l’adaptation du droit de la preuve aux technologies de l’information et la signature électronique ; Décret n° 2001-272 du 30 mars 2001 pour l’article 1316-4 du Code Civil et relatif à la signature électronique
  • Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.

Plus d'infos sur l'auteur

Spécialiste de l’assurance santé, Zoé partage son expertise à travers des guides pratiques et accessibles sur mutuelle-pas-cher.org.

Comparateur de mutuelle pas chère

Mutuelle-pas-cher.org est un comparateur dédié aux mutuelles à bas coût. Nous proposons une expertise complète sur tous les sujets liés à la mutuelle santé.

Comparez les mutuelles

© mutuelle-pas-cher.org