Inconstitutionnalité de l’absence d’encadrement de la conservation des données saisies dans le cadre de l’état d’urgence

Par une décision du 2 décembre 2016, le Conseil constitutionnel, saisi d’une QPC sur la conformité à la Constitution de l’article 11 de la loi du 3 avril 1955 relative à l’état d’urgence, dans sa rédaction résultant de la loi du 21 juillet 2016, a invalidé la disposition aux termes de laquelle les données caractérisant “la menace que constitue pour la sécurité et l’ordre publics le comportement de la personne concernée” étaient exclues du champ des données, copiées durant une perquisition, devant être détruites au plus tard trois mois après la perquisition ou la date à laquelle le juge des référés en avait autorisé l’exploitation. Selon le Conseil, le fait que le législateur [n’ait] prévu aucun délai, après la fin de l'état d'urgence, à l'issue duquel ces données sont détruites” n’assure pas une “conciliation équilibrée entre le droit au respect de la vie privée et l'objectif de valeur constitutionnelle de sauvegarde de l'ordre public”.

Pour lire la décision sur le site du Conseil constitutionnel

Condamnation pour usurpation d’identité par création d’un faux site officiel  

 

Par un arrêt du 16 novembre 2016, la Chambre criminelle de la Cour de cassation a confirmé la condamnation pour usurpation d’identité d’un ingénieur informaticien qui, ayant découvert une faille de sécurité dans le site officiel d’un maire, avait créé un faux site permettant à tout internaute utilisant cette voie d’accès d’afficher sur le site officiel de faux communiqués de presse. La Cour a confirmé que le fait que la page d’accueil du site litigieux ne soit pas exactement similaire à celle du site du maire était indifférent, une photographie du maire ainsi que les principaux éléments de la charte graphique du site officiel ayant été reproduits. De plus, il importait peu que le prévenu ne soit pas l’auteur des messages diffusés, “puisque [n’était] pas incriminée leur rédaction, mais la seule possibilité de les mettre en ligne de façon contrefaisante”.

Pour lire l’arrêt sur Légifrance

Action en diffamation : lien hypertexte et publication nouvelle

Par un arrêt du 2 novembre 2016, la Cour de cassation a jugé que l’action en diffamation contre l’éditeur d’un site internet qui avait, par le biais d’un lien hypertexte inséré dans un article, mis en ligne le texte d’une citation à comparaître déjà publié dans un précédent article n’était pas prescrite. La Cour a rappelé, alors que le prévenu excipait de la prescription de l’action publique du fait de cette première publication, que si le délai de prescription de trois mois court à compter du jour de la publication de l’écrit incriminé, “toute reproduction, dans un écrit rendu public, d’un texte déjà publié, est constitutive d’une publication nouvelle dudit texte, qui fait courir un nouveau délai de prescription”.

Pour lire l’arrêt sur le site de la Cour de cassation

Surveillance hertzienne : le Conseil constitutionnel censure une disposition issue de la loi relative au renseignement

Par une décision du 21 octobre 2016 sur question prioritaire de constitutionnalité, le Conseil Constitutionnel a censuré les dispositions de l’article L. 811-5 du Code de la sécurité intérieure, dans sa rédaction issue de la loi du 24 juillet 2015 relative au renseignement, qui permettait aux pouvoirs publics la prise de mesures de surveillance et de contrôle des transmissions empruntant la voie hertzienne à des fins de défense des intérêts nationaux. Le Conseil a jugé que “faute de garanties appropriées, les dispositions contestées port[ai]ent une atteinte manifestement disproportionnée au droit au respect de la vie privée et au secret des correspondances résultant de l’article 2 de la Déclaration de 1789”, mais a reporté leur abrogation au 31 décembre 2017.

Pour lire la décision du Conseil Constitutionnel

Fautes de négligence de pilotes de drones pour survol d’une zone interdite

Par un jugement du 12 octobre 2016, le Tribunal correctionnel de Bourges a condamné pour faute de négligence deux individus qui avaient procédé au survol d’une zone interdite, en l’espèce un site nucléaire, le Tribunal ayant retenu que, “passionnés de drones et de modélisme, [ils] étaient tout à fait en capacité de vérifier les zones autorisées ou non”. Les prévenus ont néanmoins été dispensés de peine pénale et condamnés solidairement à verser un euro symbolique à la société EDF.

Pour lire le jugement sur Legalis.net

Peine d’emprisonnement pour attaque par déni de services distribués  

Par un jugement du 28 septembre 2016, le Tribunal correctionnel de Paris a condamné un individu à six mois d’emprisonnement avec sursis et à verser à la société EDF la somme de 29 000 euros de dommages et intérêts pour accès frauduleux dans un système de traitement automatisé de données (STAD), entrave et entente en vue de l’entrave au fonctionnement d’un STAD, commis à l’encontre de ladite société. L’attaque par déni de services distribués contre le serveur hébergeant le site internet de la société EDF, à laquelle avait participé l’intéressé, tout en diffusant une vidéo sur internet incitant les internautes à s’y rallier, avait entraîné le blocage du site.

Pour lire le jugement sur Legalis.net

Délit de provocation à la haine raciale sur les réseaux sociaux

Par un jugement en date du 7 septembre 2016, le Tribunal correctionnel de Paris a condamné un individu à un an d’emprisonnement pour provocation à la haine raciale et injure raciale, en raison de sept messages à caractère antisémite diffusés sur Facebook et Twitter. Le Tribunal a tenu compte de “la gravité des faits” et “de la persistance du prévenu dans son comportement délinquant”, ce dernier ayant déjà fait l’objet de multiples condamnations pour des faits de même nature. Le Tribunal a rappelé à cette occasion qu’une provocation n’était “pas forcément une exhortation, mais un acte positif d’incitation manifeste à la discrimination, à la haine ou à la violence”.

Pour lire le jugement sur Legalis.net

Condamnation en référé pour usurpation d’identité en vue de porter atteinte à l’honneur

Par une ordonnance de référé du 12 août 2016, le Président du TGI de Paris a condamné le créateur d’un site internet qui avait usurpé l’identité d’un tiers en vue de porter atteinte à son honneur ou à sa considération. En l’espèce, le Président a relevé que non seulement le nom de domaine du site litigieux reprenait les nom et prénom de la requérante, mais qu’en outre le site avait pour objet de lui nuire “en salissant sa réputation sur internet et en exploitant la calomnie ainsi jetée publiquement sur elle pour satisfaire la vindicte [du défendeur] contre [le père de cette dernière]”. Le Président a également précisé que le fait que “les nom et prénom de la demanderesse correspondent au nom d’un site marchand, n’[était] pas de nature à priver ces faits de leur caractère illicite, les droits dont disposent les tiers sur une marque ou un nom commercial étant inopposables à une personne physique dans la jouissance des protections qu’institue la loi contre les atteintes faites à sa personnalité”. L’auteur du trouble manifestement illicite ainsi caractérisé a été condamné à supprimer le site litigieux et à verser 8 000 euros à la requérant à titre de provision.

Pour lire l’ordonnance sur Legalis.net

Absence d’extraction frauduleuse de données sur la partie publique d’un site

Par un jugement du 20 juin 2016, le TGI de Paris a relaxé le président d’une société éditrice d’un site de billetterie en ligne des chefs d’accès et de maintien ainsi que d’extraction de données accessibles sur la partie publique d’un site concurrent. Le Tribunal a en effet relevé l’absence “d’intention [de l’éditeur du site concurrent de] restreindre l’accès aux seules personnes autorisées puisque les informations dont la détention est reprochée (…) sont accessibles sur la partie publique du site”, si bien que l’élément intentionnel de l’infraction ne pouvait être prouvé “en l’absence d’une mise en garde d’une manière ou d’une autre du caractère confidentiel du site ou des données”.

Pour lire le jugement sur Legalis.net

Autorisation d’exploitation des données d’un téléphone portable dans le cadre de l’état d’urgence

Par un arrêt du 5 août 2016, le Conseil d’Etat a annulé l’ordonnance par laquelle avait été rejetée une demande formulée sur le fondement de l’article 11 de la loi du 3 avril 1955 relative à l’état d’urgence, modifié par une loi du 21 juillet 2016, qui autorise l’autorité administrative à exploiter, sous certaines conditions, les données contenues dans un équipement terminal saisi à l’occasion d’une perquisition administrative. Il a considéré qu’il “appart[enait] au juge des référés, statuant dans un délai de 48h à compter de sa saisine, pour accorder ou non l’autorisation sollicitée, de se prononcer en vérifiant (…) d’une part, la régularité de la procédure de saisie et d’autre part, si les éléments en cause sont relatifs à la menace que constitue pour la sécurité et l’ordre publics le comportement de la personne concernée”. En l’espèce, le téléphone, dont l’examen avait révélé qu’il contenait des vidéos suggérant une pratique radicale de l’Islam et des contacts avec des individus se trouvant en zone de combat, était susceptible de contenir des données relatives à la menace que constituait l’intéressé pour la sécurité et l’ordre publics.

Pour lire l’arrêt du Conseil d’Etat