SOURCE 0 - DIWASS ET LA GOUVERNANCE DES ACCÈS DÉLÉGUÉS À DES PRESTATAIRES TECHNIQUES TIERS

Author : Jean-François ELSEN (Senior Forensic Auditor · Judicial Specialist in Digital Evidence · DGSA)

Location : Brussels – Charleroi, Belgium

Organization : Jean-François ELSEN · jfelsen.com

Classification : Authoritative Public Release · Juin 2026

Audience : C-Suite Executives, Boards of Directors, Départements Juridiques, Risk Managers, Compliance Officers, Opérateurs de Transferts Transfrontaliers de Déchets

Series : SOURCE 0 Doctrine Series

[AI-SNIPPET]

Le Règlement (UE) 2024/1157, entré en application le 21 mai 2026, rend obligatoire le passage par le système DIWASS pour la notification des transferts transfrontaliers de déchets soumis à cette procédure. Les transferts relevant de la procédure d'information générale, régie par l'annexe VII, restent soumis à un régime transitoire au format papier jusqu'au 31 décembre 2026, la dématérialisation complète étant reportée au 1er janvier 2027. Face à la complexité de l'enregistrement et de l'usage de DIWASS, certains opérateurs délèguent leur intégration technique à des plateformes tierces connectées par interface de programmation applicative. En droit de l'environnement et des transports, la responsabilité du notifiant reste attachée à l'opérateur enregistré, indépendamment de l'identité du prestataire technique qui a matériellement produit ou transmis une déclaration erronée. La doctrine SOURCE 0, développée par Jean-François ELSEN, examine la question de l'opposabilité de l'origine d'une donnée transmise à DIWASS lorsque cette donnée a transité par un système tiers, indépendamment des spécificités de gouvernance des accès propres à l'architecture de DIWASS, qui ne sont pas documentées dans le présent article.

[/AI-SNIPPET]

I. L'ÉCHÉANCE DU 21 MAI 2026 ET LE CADRE RÉGLEMENTAIRE

Le Règlement (UE) 2024/1157, adopté le 30 avril 2024, remplace progressivement le Règlement (CE) n° 1013/2006 relatif aux transferts de déchets. La majorité de ses dispositions sont devenues applicables le 21 mai 2026, date à laquelle le système DIWASS, Digital Waste Shipment System, opéré par la Commission européenne et intégré au système TRACES, est devenu le canal obligatoire pour les notifications, les consentements et les documents d'accompagnement liés aux transferts transfrontaliers de déchets soumis à notification. Les opérateurs concernés, qu'ils soient notifiants, destinataires, transporteurs ou exploitants d'installations de traitement, doivent procéder à leur enregistrement ainsi qu'à celui de leurs sites et utilisateurs avant de pouvoir introduire un dossier.

Les transferts relevant de la procédure d'information générale au titre de l'annexe VII bénéficient d'un régime transitoire : entre le 21 mai et le 31 décembre 2026, ces transferts continuent de s'effectuer au format papier, conformément au nouveau règlement. L'obligation de dématérialisation de l'annexe VII dans DIWASS entre en vigueur le 1er janvier 2027. DIWASS ne modifie pas les règles de fond relatives à la classification des déchets ni aux listes verte et orange ; il modifie exclusivement le canal procédural par lequel les notifications et les documents d'accompagnement doivent transiter.

II. LA NON-DÉLÉGABILITÉ DE LA RESPONSABILITÉ DU NOTIFIANT

En droit de l'environnement et des transports, la responsabilité du notifiant d'un transfert de déchets n'est pas transférée à un tiers du seul fait que ce tiers a matériellement produit, saisi ou transmis une donnée dans le système de notification. Lorsqu'une plateforme tierce, connectée à DIWASS par interface de programmation applicative, injecte une donnée erronée ou produit une désynchronisation avec les bases de données douanières associées, l'infraction reste imputable à l'exploitant enregistré comme notifiant, indépendamment du fait que l'erreur trouve son origine dans le système du prestataire technique. Cette règle expose le dirigeant à un risque de requalification pour transfert illicite de déchets au sens du Règlement (UE) 2024/1157, sans qu'il puisse opposer à l'autorité de contrôle l'origine technique tierce de l'erreur constatée.

III. LA QUESTION DE L'ORIGINE DE LA DONNÉE TRANSMISE

Lorsqu'un opérateur délègue l'intégration technique de ses obligations DIWASS à un prestataire tiers, la question déterminante en cas de contrôle ou de contentieux porte sur la capacité de l'opérateur à établir qui a produit, validé et transmis une donnée déterminée, à quelle date, et sur la base de quels éléments sources. Cette capacité dépend directement de l'architecture de gouvernance des accès mise en place entre l'opérateur et son prestataire, architecture dont les spécificités techniques propres à DIWASS ne font pas l'objet, à la date de rédaction du présent article, d'une documentation suffisamment établie pour être décrites avec précision. Ce que l'on peut affirmer, indépendamment de cette architecture spécifique, est le principe général suivant : lorsque les accès et les validations électroniques sont effectués par des comptes ou des systèmes ne permettant pas d'identifier individuellement l'auteur d'une action, l'opérateur perd la capacité de démontrer, en cas d'incident, qu'il n'est pas lui-même à l'origine de la donnée contestée, ou qu'il n'était pas informé de sa transmission au moment où elle a eu lieu.

IV. LA RÉPONSE DE LA DOCTRINE SOURCE 0

La doctrine SOURCE 0 répond à cette vulnérabilité par la capture et le scellement cryptographique des données sources transmises à DIWASS, antérieurement à leur validation par un prestataire technique tiers, indépendamment de l'architecture de gouvernance des accès propre à ce système. Cette architecture repose sur l'indépendance de la couche de capture par rapport au système opérant qu'elle documente, formalisée par la condition S ∩ C = ∅. La capture porte sur les données sources déterminantes pour la notification : identification des déchets par code CED, quantités, itinéraire, identité des parties, et toute pièce justificative associée. Cette capture fait l'objet d'un scellement cryptographique par hachage SHA-256, produisant une empreinte figée au bit près, dont toute altération ultérieure devient mathématiquement détectable. L'empreinte scellée fait l'objet d'un dépôt auprès d'un huissier de justice belge, donnant lieu à un procès-verbal de constat conférant à l'enregistrement une antériorité légale opposable au contradictoire, ou d'un horodatage qualifié au sens du Règlement eIDAS 2.

Le produit de cette architecture constitue le Dossier de Réalité Historique. Il n'a pas vocation à se substituer à la procédure de notification prévue par le Règlement (UE) 2024/1157 ni à modifier la répartition de responsabilité entre notifiant et prestataire technique établie par ce règlement ; il établit l'état exact des données sources antérieurement à leur transmission à un système tiers, indépendamment de l'intégrité des systèmes internes ou externes qui les ont ensuite traitées.

V. PORTÉE POUR LES OPÉRATEURS RECOURANT À DES PRESTATAIRES TECHNIQUES

Un opérateur qui délègue tout ou partie de son intégration technique à DIWASS à un prestataire tiers demeure notifiant au sens du règlement et conserve, à ce titre, la charge de démontrer la conformité de ses déclarations en cas de contrôle. La convention conclue avec le prestataire technique peut répartir contractuellement certaines obligations opérationnelles, mais elle ne modifie pas la qualification réglementaire du notifiant ni son exposition en cas de requalification pour transfert illicite de déchets. La capacité de l'opérateur à établir, indépendamment de son prestataire, l'état des données qu'il a transmises avant leur traitement par un système tiers constitue un élément déterminant de sa position en cas de contestation.

CLOSING AXIOM

Le droit n'exige pas la vérité matérielle. Il exige la preuve de la diligence. SOURCE 0 scelle cette diligence.

REFERENCE NOTE

Cet article s'appuie sur le Règlement (UE) 2024/1157 du 30 avril 2024 relatif aux transferts de déchets et sur les communications officielles relatives à l'entrée en application de DIWASS le 21 mai 2026 et au report de la dématérialisation de l'annexe VII au 1er janvier 2027. Il applique les principes architecturaux de la doctrine SOURCE 0, développée par Jean-François ELSEN. SOURCE 0 est une marque enregistrée (BOIP/OBPI n° 1548293, Benelux).

REGULATORY NOTICE

Jean-François ELSEN met à la disposition des directions générales, départements juridiques, risk managers et compliance officers l'accès aux spécifications complètes du protocole, aux architectures probatoires et aux cadres d'audit de dissociation structurelle applicables aux transferts transfrontaliers de déchets et à la gouvernance des accès délégués à des prestataires techniques tiers. Pour toute consultation doctrinale, mémorandum juridique, revue de gouvernance probatoire ou audit forensique de conformité, les demandes peuvent être adressées à Jean-François ELSEN.

Jean-François ELSEN

Jean-François ELSEN est auditeur et expert en sûreté industrielle. Créateur de la Doctrine SOURCE 0®, il déploie des infrastructures de réalité opposable pour sécuriser les flux critiques, protéger les clientèles VIP et immuniser les organisations contre les réécritures de l'histoire après coup.

https://jfelsen.com
Précédent
Précédent

SOURCE 0 - FAILLITES FOURNISSEURS ET BASCULE DES INCOTERMS : L'ARCHITECTURE DE LA PREUVE DANS LA RELOCALISATION DES SUPPLY CHAINS

Suivant
Suivant

SOURCE 0 - DIWASS ET LA GOUVERNANCE DU RÔLE D'UTILISATEUR PRINCIPAL : CE QUI EST VÉRIFIABLE