Voici la liste des articles publiés par notre cabinet.

Il aura fallu attendre la fin de l’année 2014, pour qu’un premier jugement soit rendu en matière d’usurpation d’identité numérique[1]

A l’origine de cette affaire très médiatique, le prévenu s’était introduit frauduleusement sur le site officiel de Rachida DATI afin de le modifier et de créer un faux site internet reprenant les caractéristiques de son site officiel, dans le but de lui faire dire des propos diffamatoires. Ce faux site, reprenant la photographie de la requérante, permettait également aux internautes de publier des « communiqués de presse » sous l’encadré « groupe PIPE ». Rachida DATI a alors porté plainte pour usurpation d’identité sur support numérique et atteintes aux systèmes de traitement automatisé de données.

Rappel de la loi l'article 226-4-1 du Code pénal dispose que « Le fait d’usurper l’identité d’un  tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. »

Dès lors, le tribunal correctionnel a estimé :

-          qu’il existait un risque de confusion entre le site officiel et le faux site en raison notamment de la reprise de la charte graphique ;

-          que le prévenu a eu l’intention de porter atteinte à l’honneur et à la considération de la requérante en proposant des communiqués

-          injurieux et diffamants et en laissant délibérément les commentaires obscènes des internautes ;

-          que l’identité de Madame Rachida DATI a donc été numériquement usurpée ;

-          que le prévenu s’est introduit frauduleusement dans un système d’information.

En conséquence, le tribunal a condamné l’auteur du faux site pour usurpation d’identité numérique et introduction frauduleuse de données dans un système de traitement automatisé à une amende de 3 000€.  Son complice a quant à lui été condamné à 500€ pour complicité d’usurpation d’identité numérique.

 

[1] Tribunal correctionnel de Paris, 18 décembre 2014 

 

Par Claudia WEBER - Avocat Associé
ITLAW Avocats 

La Cour de Justice de l’Union européenne, dans un arrêt du 21 mai 2015 précise les conditions de validité de CGV acceptées par la technique d’acceptation par « clic ».

En l’espèce, un concessionnaire automobile allemand avait acquis, via un site internet, un véhicule à un prix très favorable, auprès d’un vendeur professionnel. Or, le vendeur avait ensuite annulé la vente au motif que le véhicule aurait subi des dommages au cours de sa préparation pour le transport. Estimant qu’il ne s’agissait que d’un prétexte permettant d’annuler la vente, défavorable au vendeur en raison du prix de vente très faible, l’acheteur avait alors introduit un recours devant le tribunal allemand afin d‘obtenir le transfert de la propriété dudit véhicule.

Or, le requérant s’était vu opposer une clause attributive de compétence figurant dans les CGV et attribuait compétence aux juridictions belges.

L’acheteur a alors contesté cette clause au motif qu’elle n’était pas valablement intégrée dans le contrat de vente, relevant qu’elle ne revêtait pas une forme écrite conformément aux prescriptions de l’article 23, §1, a), du règlement Bruxelles I. En effet, la page Internet contenant les CGV ne s’ouvrait pas automatiquement lors de l’enregistrement, ni lors de chaque opération d’achat.

Dans la mesure où ces conditions peuvent être sauvegardées et imprimées séparément, la juridiction belge s’est alors demandé si une telle technique pouvait être regardée comme une transmission par voie électronique permettant de consigner durablement le contrat de vente et, partant, comme revêtant une forme écrite, au sens de cette disposition.

La Cour de Justice a jugé que « la technique d’acceptation par « clic » des conditions générales d’un contrat de vente, tel que celui en cause au principal, conclu par voie électronique, qui contiennent une convention attributive de juridiction, constitue une transmission par voie électronique permettant de consigner durablement cette convention, au sens de cette disposition, lorsque cette technique rend possible l’impression et la sauvegarde du texte de celles-ci avant la conclusion du contrat. »

Dès lors la clause attributive de compétence était bien applicable en l’espèce, peu importe que le fait que les CGV ne s’ouvraient pas automatiquement lors de l’opération d’achat.

Pour que la technique du « clic » valide l’application de CGV, entre professionnels, souvenez-vous :

-          que cette technique doit rendre possible l’impression et la sauvegarde du texte avant la conclusion du contrat ;

-          La mise en place d’une ouverture automatique des CGV n’est pas indispensable

 

Par Claudia Weber - Avocat associé 

ITLAW Avocats 

Le site internet DELFI, un portail d’information estonien, avait publié un article mettant en cause une compagnie de navigation le 24 janvier 2006. Les internautes avaient alors posté de nombreux commentaires violents.    

Cette compagnie avait alors demandé au site DELFI de retirer les commentaires litigieux et de lui verser la somme de 500.000 couronnes estoniennes à titre de réparation.

Le site internet avait retiré les commentaires, tout en refusant d’indemniser la compagnie de navigation invoquant une clause exclusive de responsabilité présente sur les conditions générales du site internet.

Suite à une action intentée par la compagnie de navigation. La Cour d’Etat estonienne condamna la Société écartant de la sorte l’application du régime de responsabilité allégée des hébergeurs.

La société DELFI a alors saisi la Cour Européenne des Droits de l’Homme arguant de la violation de son droit à la liberté d’expression.

La CEDH relève que :

-          la possibilité pour les individus de s’exprimer sur internet relève de la liberté d’expression

-          il est nécessaire de conserver la possibilité, pour les personnes lésées par des propos injurieux, diffamatoires ou illicites, d’une action en responsabilité contre les violations des droits de la personnalité.

-          l’application du régime de responsabilité allégée des hébergeurs doit être écartée, motif pris que DELFI n’était pas un simple intermédiaire. Effet, le site invitait les internautes à commenter les articles, représentant un intérêt économique pour elle. De plus, elle avait la possibilité de ne pas publier les commentaires violents.

-          la sanction des juridictions internes reposait sur des motifs pertinents et suffisants, au regard du caractère extrême des commentaires, de l’insuffisance des mesures prises pour retirer sans délai des commentaires illicites et du caractère modéré de la sanction.

Attention : un éditeur est pleinement responsable des contenus illicites hébergés sur son site internet, ce qui concerne également les commentaires des internautes comme nous le rappelle cette décision de la CEDH !

Pour éviter une condamnation, il est recommandé à l’éditeur ou au directeur de publication de mettre en place un système permettant :

-          de filtrer les contenus illicites ;

-          à tout utilisateur de notifier un contenu illicite ;

-          de retirer promptement un contenu illicite.

 

Par Maître Claudia Weber - Avocat Associé

ITLAW Avocats 

Le 31 mars 2015, la CNIL livrait son analyse concernant le flux https et notamment les bonnes pratiques à mettre en place concernant le déchiffrement de ces flux pour sécuriser un système d’information.

Le protocole de transfert HTTPS est un protocole de transfert de données sécurisé par application d’un certificat d’authentification. Simple à mettre en œuvre et efficace, il est de plus en plus utilisé notamment en matière de commerce électronique, services bancaires en ligne ou encore sur les réseaux sociaux. La CNIL recommande d’ailleurs son utilisation relevant que ce protocole permet de réduire les risques liés à l’interception des communications.

Pourtant, mettre en place cette mesure peut également générer un risque pour l’entreprise et son système d’information. En effet, les données ne sont pas contrôlées ni lors de leur entrée, ni lors de leur sortie dans le système. En conséquence, des salariés peuvent intentionnellement ou non faire entrer des données malveillantes ou encore faire sortir des données confidentielles du système d’information.

Pour écarter ce risque, les responsables des systèmes d’information ont la possibilité de :

-   déchiffrer le flux de données HTTPS avant l’entrée ou la sortie dans le système d’information ;

-   analyser le contenu ;

-   re-chiffrer ce flux avant de le renvoyer vers sa destination.

L’ANSSI a précisé les bonnes pratiques « techniques » à mettre en place pour réaliser ce déchiffrement dans un guide[1].

La CNIL précise les bonnes pratiques à mettre en place afin de respecter la loi Informatique et Libertés et d’assurer la sécurité du système d’information de l’entreprise, celle-ci doit cependant être encadrée :

-   Les salariés doivent être informés de façon précise quant à ce déchiffrement ;

-   Les droits d’accès des administrateurs quant aux courriers électroniques doivent être gérés de façon stricte ;

-   Il est également nécessaire de limiter la conservation des traces en conservant strictement les informations nécessaires et pertinentes  (ex : garder une trace des fichiers malveillants, de leur source ou de leur destination mais pas les identifiants et mots de passe) ;

-   Les  données d’alertes extraites de  l’analyse doivent enfin être protégées, par exemple en étant conservées dans un environnement à part.



[1] «Recommandations de sécurité concernant l’analyse des flux HTTPS» http://www.ssi.gouv.fr/guide/recommandations-de-securite-concernant-lanalyse-des-flux-https/

 

Par Maître Claudia WEBER - Avocat Associé

ITLAW Avocats

Le décret n° 2015-282 du 11 mars 2015, paru au JO du 14 mars 2015 rend obligatoire la mise en place d’une tentative de résolution amiable des litiges avant la saisine du tribunal.

 Il faut donc désormais, au moment de saisir un tribunal, justifier d’avoir tenté la résolution du litige préalablement à la saisine du tribunal.

 L’assignation doit en effet maintenant indiquer et préciser les diligences entreprises en vue de parvenir à une résolution amiable du litige avant la saisine du tribunal.

 A défaut de justification de cette tentative, le juge pourra désigner un médiateur ou un conciliateur (article 127 du Code de procédure civile, modifié par le décret).

 La charge de la preuve de la tentative de conciliation peut s’avérer difficile dans certains cas.

 Nous recommandons donc de : 

  • toujours proposer une tentative amiable par écrit (de préférence par LRAR) à la partie adverse dès la survenance d’un différend
  • vous assurez que les conditions de ce processus sont claires et acceptées de tous, en particulier le timing de fin ; surtout lorsqu’il n’y a pas de clause dans votre contrat
  • prévoir en amont une clause de résolution amiable dans vos contrats ; ce qui vous permet de conserver une certaine maîtrise dans la gestion du différend, notamment en termes de durée,
  • préparer les éléments de preuve utiles pour prouver que vous avez respecté votre obligation légale, dans le respect du contrat, s’il y a une clause. 

 

Par Maître Claudia WEBER - Avocat Associé

ITLAW Avocats