Décret sur l’accès administratif aux données de connexion des internautes

Un décret du 24 décembre 2014, pris en application de la loi de programmation militaire pour les années 2014 à 2019, définit le dispositif applicable à l’accès administratif aux données de connexion détenues par les opérateurs de télécommunications. Il dresse la liste des services dont les agents habilités peuvent demander à accéder aux données et détermine les données pouvant être recueillies. Il prévoit également les conditions de désignation de la personnalité qualifiée placée auprès du Premier Ministre à laquelle sont soumises les demandes d'accès. Le décret précise enfin les modalités de présentation des demandes d'accès et de conservation de ces demandes.

Pour lire le décret sur Légifrance

La DGSI autorisée à consulter les signalements de contenus illégaux

Un arrêté du 4 novembre 2014, publié le 28 décembre 2014, permet à la Direction générale de la sécurité intérieure (DGSI) ayant pour mission la lutte anti-terroriste, d’accéder à la plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements (PHAROS). Cet arrêté modifie ainsi l’arrêté du 16 juin 2009 portant création du système PHAROS à travers lequel les opérateurs et internautes peuvent prévenir les autorités des infractions en ligne.

Pour lire l’arrêté sur Légifrance

Pas d’atteinte à la vie privée du fait de la géolocalisation d’une voiture volée et faussement immatriculée

Par un arrêt du 15 octobre 2014, rendu sous l’empire du régime juridique antérieur à la loi du 28 mars 2014 relative à la géolocalisation, la Cour de cassation a rejeté les pourvois formés par un accusé contre des arrêts de la chambre de l’instruction de la Cour d’appel de Paris, arguant de la nullité de la procédure judiciaire en s’appuyant sur la jurisprudence de la chambre criminelle, pour qui la géolocalisation constitue une ingérence dans la vie privée qui doit être exécutée sous le contrôle d’un juge, en application de l’article 8 de la Convention européenne des droits de l’homme. Or en l’espèce, le procédé avait été mis en place sous le seul contrôle du Procureur de la République dans le cadre d’une enquête préliminaire. La Cour de cassation a rejeté le moyen et considéré que "la pose d’un procédé de géolocalisation à l’extérieur d’un véhicule volé et faussement immatriculé est étrangère aux prévisions de l’article 8, § 2, de la Convention européenne des droits de l’homme".

Pour lire l’arrêt sur Legifrance

Rapport sur l’élaboration d’une stratégie globale de lutte contre la cybercriminalité

Le 30 juin 2014, un rapport du groupe de travail interministériel sur la lutte contre la cybercriminalité a été remis à la Garde des Sceaux. Le rapport contient 55 propositions et préconise une réponse répressive plus effective, reposant notamment sur davantage de prérogatives policières, sur une meilleure coopération avec les fournisseurs d’accès internet et autres prestataires, et sur la création d’un "centre d’alerte et de réaction aux attaques informatiques". Le rapport formule également des recommandations visant à aider les "cyber-victimes", notamment par la prévention de la cybercriminalité et la généralisation du dépôt de plainte en ligne à l’ensemble des infractions réalisées via internet.

Pour lire le rapport sur le site du Ministère de la Justice

Circulaire relative à la géolocalisation

Le 1er avril 2014, la circulaire de présentation des dispositions de la loi du 28 mars 2014 relative à la géolocalisation, a été publiée. Elle donne des précisions sur le champ d'application des opérations de géolocalisation en temps réel, et sur la procédure applicable aux opérations de géolocalisation, en particulier leur mise en œuvre dans certains espaces privés. Elle précise également les dispositions dérogatoires dans le cadre de l’urgence et détaille notamment le pouvoir d’initiative reconnu à l’officier de police judiciaire. Enfin, la circulaire détaille le dispositif permettant de garantir la protection des personnes ayant aidé à l'installation d'un tel procédé, ainsi que les dispositions relatives aux opérations de géolocalisation dans le cadre d'une enquête douanière.

Pour lire la circulaire sur Légifrance.

Adoption du projet de loi encadrant l’utilisation de la géolocalisation

Le 24 février 2014, le Parlement a adopté le projet de loi sur la géolocalisation. Le recours à la géolocalisation pendant une enquête ou une instruction sera notamment possible pour toute infraction punie d'au moins cinq ans d'emprisonnement pour les crimes et délits d'atteinte aux biens, et de trois ans pour les crimes et délits d'atteinte aux personnes, de recel de criminel ou d'évasion. La géolocalisation devra être autorisée par écrit, par le Procureur de la République, pour une durée initiale de 15 jours. Le juge des libertés et de la détention pourra prolonger l’opération d’un mois renouvelable. La promulgation de la loi aura lieu après la saisine éventuelle du Conseil constitutionnel.

Pour lire le projet de loi sur le site de l’Assemblée nationale.

Nullité de la géolocalisation pendant l’enquête préliminaire

Dans un arrêt du 14 janvier 2014, la chambre criminelle de la Cour de cassation a rappelé le principe selon lequel la mise en œuvre de techniques de géolocalisation de téléphones mobiles ne peut, en raison de sa gravité, être réalisée que sous le contrôle d’un juge dans le cadre d’une enquête préliminaire. Cependant, la chambre criminelle a rejeté le pourvoi formé à l’encontre de l’arrêt de la chambre de l’instruction qui avait refusé d’annuler "les réquisitions délivrées au cours de l’enquête préliminaire aux fins de géolocalisation" sous le contrôle du Procureur de la République. La Cour a en effet relevé qu’ "à défaut d'exécution effective de ces réquisitions dans le délai qu'elles prévoyaient […], le demandeur n'a[vait] subi aucune ingérence dans sa vie privée au sens de l'article 8 de la Convention européenne des droits de l'homme".

Pour lire l’arrêt sur Légifrance.

Saisie globale de données informatiques

Dans un arrêt du 14 novembre 2013, la chambre criminelle de la Cour de cassation a rejeté le pourvoi de deux sociétés qui avaient demandé l’annulation de saisies de données informatiques effectuées dans leurs locaux par la DGCCRF. Cette dernière avait obtenu une autorisation du juge des libertés et de la détention pour rechercher la preuve de pratiques anticoncurrentielles. Les deux sociétés considéraient que les saisies étaient irrégulières en raison de leur « caractère global et disproportionné ». La Cour a confirmé l’ordonnance du premier président de la Cour d’appel qui avait déclaré les saisies régulières dès lors que les fichiers saisis avaient été identifiés, inventoriés et copiés à destination des sociétés qui avaient pu prendre connaissance de leur contenu, et n’étaient pas étrangers « au but de l’autorisation qui avait été accordée » à la DGCCRF.

Pour lire l’arrêt sur Légifrance.

Utilisation par les enquêteurs d’un code personnel obtenu lors d’une perquisition

Dans un arrêt du 6 novembre 2013, la Cour de cassation a rejeté le pourvoi formé contre une décision de la Chambre d’instruction de la Cour d’appel de Grenoble, retenant que des enquêteurs pouvaient, au cours d’une enquête préliminaire, consulter à partir de leur propre matériel informatique des données informatiques se trouvant sur l’espace personnel d’une personne, y compris si cette consultation suppose l’insertion d’un code d’accès personnel découvert lors d’une perquisition. L’arrêt retient qu’il s’agit d’une « simple mesure d’investigation et non d'une perquisition distincte exigeant une nouvelle décision [d’un] magistrat». La Cour ajoute que « la seule domiciliation du site en cause aux États-Unis ne justifiait pas la mise en œuvre d'une procédure d'entraide pénale ».

Pour lire l’arrêt sur Légifrance.

Insuffisance de l’adresse IP pour identifier l’auteur d’une suppression de contenus

Dans un arrêt du 3 octobre 2013, la Cour d’appel de Paris a débouté une société spécialisée dans la monétisation des audiences numériques de sa demande en dommages et intérêts contre un de ses concurrents. La demanderesse suspectait son concurrent d’être à l’origine de la suppression des références à son site internet sur plusieurs pages Wikipédia et Boku relatives à l’activité de micropaiement. La Cour a considéré qu’elle « n’apport[ait] aucun élément circonstancié permettant de retenir la [défenderesse] comme étant l’auteur d’une intervention ayant eu pour objet de supprimer » les contenus litigieux. Elle a ainsi retenu que « la seule mention d’une adresse IP […] sur des documents non authentifiés » constituait une preuve insuffisante pour démontrer la réalité des faits allégués.

Pour lire l’arrêt sur Legalis.net