Collecte d’adresses IP non constitutive d’un traitement de données à caractère personnel

Après avoir constaté la connexion sur son réseau informatique d’ordinateurs extérieurs à l’entreprise, une société a collecté des adresses IP aux fins d’obtenir des FAI les coordonnées correspondantes de leurs abonnés. Les adresses IP ont été localisées au sein d’une société concurrente, laquelle a contesté cette collecte, considérant qu’elle constituait un traitement de données à caractère personnel soumis à déclaration préalable auprès de la CNIL. Par un arrêt du 28 avril 2015, la Cour d’appel de Rennes a cependant considéré que “le fait de conserver, en vue de la découverte ultérieure des auteurs de pénétrations non autorisées sur un réseau informatique, une liste d’adresses IP […], sans qu’aucun lien entre ces adresses et des personnes physiques ne soit fait, ne constitu[ait] pas un traitement de données à caractère personnel”.

Arrêt non encore publié