Dalila Madjid avocat

L'actualité en droit du travail & en droit de la Propriété intellectuelle

Création artistique sans l’accord du propriétaire du bien: délit de dégradation

novembre 14, 2018
Dalila Madjid

Dans cet intéressant arrêt, s’est posée à la fois la problématique de la liberté de création artistique et celle de l’atteinte portée à la propriété de la chose d’autrui. 

Un salarié a été embauché comme barman au café concert à l’enseigne « Les Valseuses » à Lyon.

Il a réalisé une décoration sur des panneaux de bois, qui ont été apposés sur la vitrine de l’établissement par son exploitant. A la suite d’un litige portant sur sa rémunération, le salarié a été licencié et il a saisi le conseil des prud’hommes. Après une audience devant cette juridiction, le salarié a tagué sur les deux panneaux de bois, qu’il avait initialement décorés, en y ajoutant la représentation figurative de sexes masculins.

L’exploitant a déposé plainte contre le salarié pour dégradation.

Il est poursuivi sur le fondement de l’article 322-1 alinéa 2 du code pénal, il a été déclaré coupable de ces faits.

Le salarié décide d’interjeté appel de la décision des premiers juges.

La Cour d’appel lui donne gain de cause, c’est-à-dire qu’elle le relaxe, en l’occurence et déclare irrecevable l’action de la partie civile.

La Cour d’appel a privilégié la liberté de création artistique et notamment,  la protection due aux « oeuvres graphiques illicites ». 

En effet, selon la Cour , il  ressort des photographies remises aux enquêteurs que les éléments graphiques réalisés par le prévenu sur ces panneaux représentent -dans une écriture stylisée -le nom de l’établissement avec des éléments décoratifs. Ces éléments graphiques révèlent, quel que soit l’avis que l’on porte sur eux au plan artistique, un effort créatif qui caractérise leur originalité et sont dès lors éligibles à la protection par le droit d’auteur en vertu des dispositions du livre 1 du code de la propriété intellectuelle.

Selon les juges du fond, le salarié n’avait juridiquement cédé à son employeur aucun des droits d’exploitation visés à l’article L. 121-6 du code de la propriété intellectuelle sur son oeuvre. Dés lors, étant titulaire de l’ensemble des droits patrimoniaux et moraux sur son oeuvre graphique, il pouvait la modifier sans autorisation préalable de son employeur.

Ainsi, les juges concluent qu’en l’absence d’un de ses éléments constitutifs, le défaut d’autorisation, l’infraction n’est pas constituée et le prévenu doit être renvoyé des fins de la poursuite ; que le jugement sera en conséquence infirmé sur la culpabilité.

Un pourvoi est formé contre l’arrêt de la Cour d’appel, qui a été censuré par la Cour de cassation.

Il a été soutenu contre l’arrêt, que la propriété incorporelle définie par l’article L. 111-1 du code de la propriété intellectuelle est indépendante de la propriété de l’objet matériel.

Mais aussi, il a été précisé qu’une oeuvre graphique illicite ne bénéficie pas de la protection accordée par la loi sur la propriété littéraire et artistique; qu’en ne recherchant pas si le salarié avait obtenu l’autorisation expresse du propriétaire de la façade préalablement à toute apposition sur celle-ci d’éléments graphiques.

Au final, la Cour de cassation ne s’est pas aventurée sur le terrain de la propriété intellectuelle et s’est focalisée sur celui de la protection de la propriété matérielle.

En effet, la haute juridiction a cassé l’arrêt de la Cour d’appel aux motifs que :

« En se déterminant ainsi, tout en constatant que M. X… n’avait pas sollicité l’autorisation du propriétaire de l’établissement pour apposer de nouveaux éléments graphiques sur les panneaux de bois de la façade, la cour d’appel n’a pas justifié sa décision ».

En somme, le défaut d’autorisation du propriétaire du bien caractérise le délit de dégradation au sens de l’article 322-1 du Code pénal, et ce, peu importe qu’il s’agisse de l’art. 

Autrement dit, la liberté de création artistique ne saurait justifier une atteinte à la propriété de la chose d’autrui. 

(Cass. crim. 20 juin 2018 n°17-86402).

Diffamation : condamnation du directeur de publication d’un site internet

juillet 14, 2016
Dalila Madjid

1Jugement de la 17e Chambre du Tribunal de grande instance de Paris du 11 mai 2016 : diffamation publique pour diffusion d’une information non vérifiée.

Les juges ont condamné solidairement la société éditrice d’un site internet et le directeur de publication à réparer le préjudice causé par la diffamation publique envers un particulier.

Ils ont relevé que les défendeurs ne pouvaient pas se prévaloir de l’excuse de bonne foi pour justifier ces propos diffamatoires en raison du « manque de prudence dans l’expression au regard de l’absence de tout élément de nature à établir une quelconque enquête sur la réalité de l’information » reprise d’un autre journal.

      – Les faits

La demanderesse, ancienne participante à une émission de « télé-réalité »Nice People, invitée à une Pink Party, s’y est rendue avec un chaton teint, d’une teinture éphémère, en rose vif après avoir recueilli l’avis favorable d’un vétérinaire.

Des associations de défense des animaux ont dénoncé l’utilisation de ce petit chat et le Daily Mail annonçait sa mort du fait de cette teinture. Un site internet mettait en ligne un article intitulé : « Une candidate de téléréalité teint son chat en rose, il meurt d’une intoxication. » précédé du chapeau suivant : « Le mannequin russe E. L. est accusée d’avoir causé la mort de son chat. La coloration rose qu’elle lui avait fait appliquer il y a plusieurs mois l’’aurait intoxiqué. » et ainsi libellé :
«  L’affaire suscite l’émoi parmi les défenseurs des animaux. Selon une information diffusée par le Daily Mirror, le chat d’E. L., principalement connue pour sa participation à la téléréalité Nice People en 2003, serait mort à cause d’une teinture rose appliquée sur son pelage blanc. 
Une excentricité réalisée en septembre dernier pour une soirée jet-set baptisée « pretty in pink party, et qui avait déjà provoqué la colère des associations de défenses des animaux. (…) Seulement l’animal est tombé gravement malade avant de décéder il y a quelques jours. Selon son vétérinaire, le matou serait mort d’une intoxication due à cette coloration, à force de se lécher les poils ».

        – Sur le caractère diffamatoire des propos incriminés

Le Tribunal rappelle les éléments constitutifs de la diffamation publique, à savoir:

« que l’article 29, alinéa 1er, de la loi sur la liberté de la presse définit la diffamation comme « toute allégation ou imputation d’un fait qui porte atteinte à l’honneur ou à la considération de la personne ou du corps auquel le fait est imputé » ledit fait devant être suffisamment précis pour pouvoir faire, sans difficulté, l’objet du débat sur la preuve de sa vérité organisé par les articles 35, 55 et 56 de la loi. Ce délit, qui est caractérisé même si l’imputation est formulée sous une forme déguisée, dubitative ou par voie d’insinuations, doit être apprécié en tenant compte des éléments intrinsèques et extrinsèques au support en cause, à savoir, en l’espèce, tant du contenu même des propos que de leur contexte, se distingue ainsi de l’injure, que l’alinéa 2 du même article 29 définit comme « toute expression outrageante, termes de mépris ou invective qui ne renferme l’imputation d’aucun fait », comme de l’expression de considérations purement subjectives. »

Le Tribunal rappelle également l’excuse de bonne foi que peut invoquer le défendeur, à savoir :

« les imputations diffamatoires peuvent être justifiées lorsqu’il est démontré que leur auteur a agi de bonne foi, et notamment qu’il a poursuivi un but légitime, étranger à toute animosité personnelle, et qu’il s’est conformé à un certain nombre d’exigences, en particulier de sérieux de l’enquête ainsi que de prudence dans l’expression ».

Or, en l’espèce, les juges ont relevé que les défendeurs ne pouvaient pas se prévaloir de l’excuse de bonne foi pour justifier ces propos diffamatoires.

Au motif qu’ : » aucun élément n’est produit à l’appui de l’existence d’une quelconque enquête relative à la réalité de la mort du petit chat que la demanderesse avait fait teindre en rose, la seule référence à un article du Daily Mirror annonçant cette mort, étant insuffisante compte tenu du caractère affirmatif des propos tenus dans cet article. Le manque de prudence dans l’expression au regard de l’absence de tout élément de nature à établir une quelconque enquête sur la réalité de l’information diffusée sur le Daily Mirror, ne permet pas d’accorder au directeur de la publication le bénéfice de la bonne foi ».

2- Arrêt de la Cour d’appel de Lyon 1e chambre civile du 10 mai 2016 

La Cour d’appel, statuant sur renvoi de la Cour de cassation, a considéré que le directeur de publication ne pouvait “se prévaloir de sa bonne foi, dès lors qu’il ne justifiait d’aucune enquête préalable sérieuse” et “qu’il s’’était abstenu de toute intervention (…) en dépit des courriers qui lui avaient été adressés à plusieurs reprises par le conseil de l’appelante, mises à part quelques modérations effectuées avec retard et de manière partielle sur certains messages

La Cour a condamné solidairement une association et le directeur de publication de son site internet mettant à disposition du public un forum permettant l’expression des internautes sur les difficultés et litiges qu’ils rencontrent après avoir commandé un bien ou une prestation, notamment à l’occasion du commerce en ligne en raison de la publication de plusieurs messages diffamatoires à l’encontre d’une société ayant pour activité la diffusion d’annonces immobilières.

Les lanceurs d’alerte sont-ils protégés?

février 14, 2016
Dalila Madjid

« Sans combat, il n’y a pas de vie », disait l’artiste dissident chinois Ai Weiwei.

Le lanceur d’alerte n’est pas un effet de mode, comme l’a relevé judicieusement F. Château Raynaud, sociologue, « nos sociétés apparaissent comme dans un état d’alerte permanent avec la liste des crises, événements catastrophiques, qui ne cesse de s’allonger ».

C’est la raison pour laquelle, les médias parlent à propos des lanceurs d’alerte de « sauveteurs ou de dénonciateurs de nos sociétés numérisées ».

On ne cite plus Edward Snowden, Julian Assange, mais aussi Irène Frachon, dans l’affaire sur le Mediator, ou encore, Hervé Falciani, l’ex-informaticien d’HSBC à l’origine des Swissleak, condamné récemment par la justice suisse; ainsi que, Stéphanie Gibaud, ancienne responsable marketing chez UBS France qui a révélé en 2009 un vaste système d’évasion fiscale internationale. Citons aussi Erin Brockovich, connue grâce au film Erin Brockovich seule contre tous, a été aussi une lanceur d’alerte, en dévoilant l’affaire du chrome Hexavalent dans l’eau potable en Californie.

Ainsi, un lanceur d’alerte n’est pas forcément un salarié ou un prisonnier d’un système de pouvoir et risquant des sanctions, mais il peut aussi être un quidam, un usager ou un riverain.

Le lanceur ou « donneur » d’alerte ou en langue anglaise « whistleblower » est défini par l’assemblée parlementaire du Conseil de l’Europe, comme « toute personne soucieuse qui tire la sonnette d’alarme afin de faire cesser des agissements pouvant représenter un risque pour autrui ». (Résolution 1729 (2010), §1)

Le Conseil de l’Europe a « élaboré un instrument juridique sur la protection des personnes qui signalent des actions ou des omissions sur leur lieu de travail constituant une menace ou un préjudice grave pour l’intérêt général ou qui divulguent des informations sur de tels faits ». Le 30 avril 2014, le comité des ministres a adopté la recommandation CM/Rec (2014) 7 sur la protection des lanceurs d’alerte qui a été préparée par le comité européen de coopération juridique du conseil de l’Europe. (Site du Conseil de l’Europe).

Par ailleurs, certains auteurs identifient deux conceptions du « lanceur d’alerte » (J.Philippe Foegle) :

1/ une conception dominante: le lanceur d’alerte est « un dénonciateur légal ». Il n’est reconnu légitime que dés lors qu’il dénonce les faits que les pouvoirs publics entendent  repérer.

2/ seconde conception: confère au « lanceur d’alerte » un large droit à la liberté d’expression. Cette dénomination peut bénéficier à tout citoyen et peut se rapprocher de la désobéissance civile. Et sa protection est incertaine.

Ainsi,  » le lanceur d’alerte se trouve placé dans tous les cas au centre d’une dialectique permanente entre un intérêt général et le secret ».

  • Sur la protection des lanceurs d’alerte en France

En France, le droit d’alerte est une extension de la liberté d’expression et relève historiquement du droit du travail.

Son but est de protéger le salarié alertant sur des crimes ou des faits illégaux.

La France a ratifié des conventions internationales contraignantes protégeant les salariés et fonctionnaires usant du droit d’alerte.

A titre d’illustration, il existe, la Convention (n°158) sur le licenciement, ONU-OIT, 1982, en vigueur depuis le 23 novembre 1985, ratifiée par la France, interdit le licenciement d’un salarié ayant alerté sur des faits illégaux commis par son employeur. En effet, ne constitue pas un motif valable de licenciement le fait pour un salarié d’avoir déposé  plainte, d’avoir participé à des procédures engagées contre un employeur en raison de violations alléguées de la législation ou d’avoir présenté un recours devant les autorités compétentes.

La Convention des Nations Unies contre la corruption en date du 31 octobre 2003, entrée en vigueur en France le 14 décembre 2005, prévoit dans son article 8  des dispositifs d’alerte dans la fonction publique pour les faits de corruption (alinéa 4) et l’obligation pour tout agent de signaler toute activité, tout emploi, tous avoirs ou dons d’où pourrait résulter un conflit d’intérêts (alinéa 5).

Les dispositions protégeant les lanceurs d’alerte sont récentes. Et il n’existe pas de « définition globale » en droit français du lanceur d’alerte. Certains estiment que la protection est partielle et non suffisante.

Ainsi, les dispositions qui suivent peuvent concerner aussi bien les salariés que les fonctionnaires. Toutefois, contrairement aux salariés relevant du secteur privé, les fonctionnaires sont soumis à une obligation légale de dénoncer des faits délictueux.

1- La loi du 13 novembre 2007 n°1598 relative à la lutte contre la corruption : l’article L. 1161-1 du Code du travail.

2- La loi du 29 décembre 2011 n°2011-2012, relative au renforcement de la sécurité du médicament et des produits de santé : l’article L. 5312-4-2 du Code de la santé publique.

3- La loi du 16 avril 2013 n°2013-316 relative à l’indépendance de l’expertise en matière de santé et d’environnement et à la protection des lanceurs d’alerte: l’article L.1351-1 du Code de la santé publique.

4- La loi du 11 octobre 2013 n°2013-907 relative à la transparence de la vie publique : article 25.

5- La Loi n° 2013-1117 du 6 décembre 2013 relative à la lutte contre la fraude fiscale et la grande délinquance économique et financière : l’article L. 1132-3-3 du Code du travail et l’article 6 ter A (Fonction publique).

Les dispositions des article L. 2281-1 et  L. 1132-3-3 du Code du travail, permet aux salariés de révéler, de bonne foi, des faits frauduleux susceptibles de porter atteinte à l’intérêt général.

En effet, l’article L. 1132-3-3 du Code du travail (créé par la loi du 6 décembre 2013) dispose que : »

Aucune personne ne peut être écartée d’une procédure de recrutement ou de l’accès à un stage ou à une période de formation en entreprise, aucun salarié ne peut être sanctionné, licencié ou faire l’objet d’une mesure discriminatoire, directe ou indirecte, notamment en matière de rémunération, au sens de l’article L. 3221-3, de mesures d’intéressement ou de distribution d’actions, de formation, de reclassement, d’affectation, de qualification, de classification, de promotion professionnelle, de mutation ou de renouvellement de contrat, pour avoir relaté ou témoigné, de bonne foi, de faits constitutifs d’un délit ou d’un crime dont il aurait eu connaissance dans l’exercice de ses fonctions. 

En cas de litige relatif à l’application du premier alinéa, dès lors que la personne présente des éléments de fait qui permettent de présumer qu’elle a relaté ou témoigné de bonne foi de faits constitutifs d’un délit ou d’un crime, il incombe à la partie défenderesse, au vu des éléments, de prouver que sa décision est justifiée par des éléments objectifs étrangers à la déclaration ou au témoignage de l’intéressé. Le juge forme sa conviction après avoir ordonné, en cas de besoin, toutes les mesures d’instruction qu’il estime utiles ».

Selon un cabinet d’expertise, 36 % des salariés français ont constaté des pratiques frauduleuses sur leur lieu de travail en 2015 et se sont tus par craintes d’éventuelles représailles.

La fondation caritative britannique, Public concerne at work, a constaté que la moitié des lanceurs d’alerte ont été licenciés ou forcés à démissionner.

En 2015, une proposition de « loi globale » relative à la protection des lanceurs d’alerte a été déposée à l’Assemblée nationale, issue d’un travail en commun avec des organisations non gouvernementales, comme Transparency internationale, dont l’objectif est d’unifier la législation française et de la renforcer. Car pour certains, la législation françaises en matière du droit d’alerte ressemble  » à un millefeuille paradoxal, lacunaire, aux injonctions contradictoires« .

Ce texte propose ainsi une définition du lanceur d’alerte, inspirée par celle du Conseil de l’Europe, qui prévoit les mécanismes de signalement internes et externes d’une alerte par un salarié ou un fonctionnaire, avec des sanctions pénales et disciplinaires pour les personnes entravant une alerte. A titre d’exemple, un recours en référé devant le conseil de prud’hommes serait ainsi possible afin de « bloquer » un licenciement le temps de la procédure.

Accès et maintien frauduleux dans un système de traitement automatisé de données et atteinte au secret des correspondances

janvier 10, 2016
Dalila Madjid

Un administrateur réseau d’une société était prévenu des chefs de :

  • Atteinte au secret des correspondances émises par voie électronique;
  • Accès frauduleux dans un système de traitement automatisé de données
  • Maintien frauduleux dans un système de traitement automatisé des données

Et une inspectrice du travail était prévenue des chefs de :

  • Recel de bien provenant d’un délit puni d’une peine n’excédant pas 5 ans d’emprisonnement
  • Violation du secret professionnel.

Un administrateur réseau a copié, à partir des serveurs informatiques de la société dont il était salarié, des mails et des documents laissant entendre que cette société exerçait des pressions sur une inspectrice du travail et les avait adressés à cette dernière.

Ces informations ont été publiées dans la presse, la société a alors déposé plainte.

Par un jugement du 4 décembre 2015le Tribunal correctionnel d’Annecy a condamné l’administrateur réseau pour accès et maintien frauduleux dans un STAD et pour atteinte au secret des correspondances. L’inspectrice du travail a, quant à elle, été condamnée pour recel de correspondances électroniques et de données internes à la société victime des actes frauduleux et pour violation du secret professionnel.

Sur l’introduction et le maintien frauduleux dans le système informatique de la société:

Un administrateur réseau d’une société a admis avoir pénétré dans le système automatisé de traitement de données de la société dans laquelle il est salarié, à la recherche d’éléments le concernant.

Il a consulté les serveurs de fichiers sans lien avec sa fonction, s’y est maintenu dans une intention autre que celle d’exécuter son travail habituel de développement du WIFI.

Selon les juges, les documents copiés ne résultaient donc pas d’une découverte effectuée par hasard.

L’introduction et le maintien frauduleux dans un système de traitement automatisé de données apparaissaient caractérisés, et il ne pouvait être considéré de bonne foi.

Sur la violation du secret des correspondances :

Il admet avoir effectué des copies d’écran des mails du directeur des ressources humaines après s’être introduit dans le répertoire ressources humaines. Il reconnait les avoir enregistrées sur la carte SD de son téléphone et les avoir transmis, en connaissance de cause, à l’inspectrice du travail.

Cela a été fait en violation de la charte d’utilisation des systèmes d’information et de communication annexe au règlement intérieur de la société .

L’administrateur réseau a contacté l’inspectrice du travail sur sa boîte professionnelle, lui a envoyé les documents sur une boite personnelle, a créé une boite spécifique pour cet envoi qu’il a supprimée par la suite. Il a demandé à rester anonyme, ayant donc parfaitement conscience d’agir en infraction à la loi, et en fraude à la charte informatique du groupe  et au règlement intérieur de la société .

Selon les juges, l’interception, l’utilisation et le détournement de correspondances électroniques de mauvaise foi apparaissaient caractérisés.

Sur les faits reprochés à l’inspectrice du travail :

Sur le recel de correspondance électronique et de données internes à la société provenant du délit d’interception de détournement d’utilisation ou de divulgation de mauvaise foi de correspondances émises transmises reçues par voie électronique: 

Selon les juges, elle ne pouvait ignorer, tant par le contenu des mails, que par l’identité des destinataires, qu’ils avaient été obtenus sans l’accord des titulaires des boîtes mail ; l’évidence de cette connaissance était renforcée par l’organisation de leur envoi anonyme.

La connaissance de la provenance douteuse des documents et le fait qu’elle les ait utilisés suffit à caractériser l’élément intentionnel de l’infraction de recel.

L’infraction de recel de détournement de correspondance électronique apparaissait en conséquence constituée.

Sur les faits de violation du secret professionnel:

Aux termes de l’article 226-13 du Code pénal, la révélation d’une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d’une fonction ou d’une mission temporaire, est punie d’un an d’emprisonnement et de 15 000 euros d’amende.

« L’inspectrice du travail est, comme tout fonctionnaire, tenu au respect des dispositions de l’article 26 de la loi du 13 juillet 1983 qui rappelle l’obligation de respecter le secret professionnel.

Il résulte des règles déontologiques applicables à la profession d’inspecteur du travail que pour l’inspection du travail le secret professionnel a pour objet dans l’intérêt des personnes de garantir la sécurité des confidences recueillies et de protéger les informations à caractère secret auxquelles elle a accès ».

« L’inspectrice du travail a estimé à la lecture des documents qui lui avaient été communiqués à titre personnel, sous couvert de l’anonymat, qu’ils attestaient de pressions de la société à son encontre, qu’ils étaient des éléments d’information nécessaires dans le conflit qui l’opposait à son supérieur hiérarchique et qu’ils devaient être portés à la connaissance du CNT qu’elle avait décidé de saisir ».

« Elle a ajouté dans son audition qu’elle avait dressé procès-verbal estimant que des infractions pénales étaient caractérisées. Pourtant elle n’avait pas encore, lors de cette audition, soit plus de six mois après la réception des documents, saisi le Procureur de la République des infractions qu’elle affirme constituées ; alors qu’elle avait transmis, dès décembre 2013, à sept organisations syndicales l’ensemble de ces documents.
Elle a, en outre, prétendu à tort dans son audition devant les services de gendarmerie que cette diffusion avait été faite en application d’un article du code du travail ».

« Cette diffusion aux organisations syndicales a rendu possible la publication dans la presse et sur internet de ces documents internes à la société, diffusion qui a conduit à l’identification de l’administrateur réseau et à son licenciement de la société ».

« Cette large diffusion, qui ne se limite pas à la simple diffusion a l’éventuelle organisation syndicale chargée de défendre ses propres intérêts, ne saurait s’apparenter à l’exercice des droits de la défense déjà pleinement mis en oeuvre par la saisine du CNT, où siègent des représentants d’organisations syndicales. Elle atteste d’un choix délibéré de communiquer des documents secrets et internes à une entreprise, avec une volonté de large diffusion, qui dépasse l’échelon individuel ».

Ainsi, selon les juges, l’inspectrice du travail ne saurait de ce fait invoquer un quelconque fait justificatif tiré de l’exercice des droits de la défense.

Les faits de violation du secret professionnel apparaissaient caractérisés.

Par conséquent, par jugement en date du 4 décembre 2015, l’administrateur réseau, a été déclaré coupable des faits qui lui sont reprochés. Il a, ainsi été condamné à une amende de 3500 euros assorti d’un sursis total. Quant à l’inspectrice du travail, qui a également été déclarée coupable des faits qui lui sont reprochés, a été condamnée au paiement d’une amende de 3500 euros assorti d’un sursis total.

L’administrateur réseau et l’inspectrice du travail ont été également été condamnés à payer solidairement un euro symbolique à la société, et 2500 euros au titre de l’article 475-1 du Code de procédure pénale.

(Jugement du Tribunal de grande instance d’Annecy, Chambre correctionnelle du 4 décembre 2015)

 

 

 

 

Condamnation par les juges pour usurpation d’identité sur Facebook

juin 29, 2015
Dalila Madjid

Deux personnes déposaient plainte avec constitution de partie civile pour usurpation d’identité.

La plainte précisait que F. Z. et V. P. vivaient en couple depuis 2010, que F. Z. avait rencontré une autre femme, A. S., sur son lieu de travail, qu’il avait entretenu une relation avec celle-ci qui avait cessé en février 2012.

Par suite, F. Z. avait constaté, le 28 février 2012, la disparition de son téléphone portable de son lieu de travail.

Le 14 mars 2012, F. Z. avait en outre découvert, sur le réseau social Facebook, la présence d’un profil public usurpant son identité, créé sous ses nom et prénom et comportant plusieurs photographies personnelles qui se trouvaient sur le téléphone portable dérobé, représentant F. Z. et V. P. en petites tenues, surtout cette dernière alors enceinte.

Une instruction avait été ouverte, l’affaire avait été envoyée devant la 17e chambre du Tribunal correctionnel de Paris.

Les juges en ont décidé qu’:

« En application des dispositions de l’article 226-4-1 du code pénal, le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15.000 euros d’amende.

Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne.

En l’espèce, il y a lieu de rappeler que, pour se venger de F. Z., A. S. et K. G. ont créé le faux profil Facebook.

La matérialité des faits n’est pas contestée par les deux prévenus, qui ont non seulement usurpé l’identité de F. Z. mais ont aussi mis en ligne des photographies de celui-ci et de V. P., le tout accompagné de termes vulgaires, en vue de troubler leur tranquillité et de leur nuire.

Ainsi, le délit poursuivi est parfaitement constitué.

Il y a donc lieu de déclarer A. S. et K. G. coupable des faits qui leur sont reprochés ».

Les deux prévenus ont ainsi été condamnés à 4000 euros et 3000 euros d’amende assortis d’un sursis; ainsi qu’à 5000 euros à titre de dommages et intérêts en réparation pour le préjudice moral subi par les victimes.

(Jugement de la 17e chambre correctionnelle de Paris du 24 mars 2015)

Cyberguerre, cyberattaques et cybersurveillance : le monde 2.0

janvier 18, 2015
Dalila Madjid

Nietzsche disait que : « la réalité, est mon système neuronal ». 

Nous pouvons le transposer au monde virtuel ou au cybermonde, qui est devenu le système neuronal de tout internaute.

Au 21e siècle, « le cybermonde est bien réel« . Comme le relève justement certains, il prend la densité du réel. Il est, en effet, aussi réel que le monde réel.

Internet était utilisé principalement comme un instrument de partage de connaissance. Il en est devenu une arme géopolitique par ses frontières translucides.

Ces derniers temps, le cybermonde est menacé. La cyberguerre est déclarée.

1- Les menaces du cybermonde : la cyberguerre, les cyberattaques

Selon le Robert, est une cyberguerre : »une agression électronique contre les systèmes informatiques perpétrée dans le but de les utiliser comme moyen de propagande et de désinformation ou de paralyser les activités vitales d’un pays ».

Les affrontements ont trouvé un nouveau terrain sur le web. On est passé d’une guerre terrestre, physique, à une guerre virtuelle, sournoise, ayant comme armes, l’utilisation de logiciels malveillants programmés pour récolter des informations ou ralentir des systèmes.

Ces nouveaux moyens de déstabilisation de l’ennemi trouvent plusieurs exemples dans l’actualité.

Fin de l’année 2014, la panne de 9 heures sur l’internet nord Coréen ainsi que la nouvelle interruption subie par le réseau nord Coréen qui a duré 5 heures. Un porte-parole non identifié du gouvernement nord Coréen aurait accusé les Etats-Unis d’être à l’origine des attaques internet.

Les studios Sony, ont fait l’objet d’une attaque informatique massive, que le FBI aurait attribué après enquête à la Corée du Nord. Pyongyang qui s’était déclaré hostile à la sortie du film « l’interview qui tue« , comédie sur un complot fictif de la CIA pour assassiner le leader nord-Coréen Kim Jong-Un a nié être à l’origine de l’attaque.

Mais encore, le web et les réseaux sociaux sont devenus les supports d’une forme de terrorisme, avec les attaques de cyber-djihadistes. Ces terroristes maîtrisent ces nouveaux codes et outils de communications, en utilisant une propagande 2.0.

Ainsi, des centaines de sites d’institutions françaises ont été piratés depuis l’attentat contre Charlie Hebdo par des hackers se revendiquant comme terroristes.

Comme l’a précisé l’agence nationale de la sécurité des systèmes d’information (ANSSI), la très grande majorité de ces attaques sont, des « défigurations » des sites internet, appelées aussi « défacement », ou des dénis de service (denial of service, DDOS), « qui explorent les failles de sécurité des sites vulnérables ».

Selon l’ANSSI:

– la défiguration d’un site est : »le résultat d’une activité malveillante visant à modifier l’apparence ou le contenu d’un serveur internet. Cette action malveillante est souvent porteuse d’un message politique et d’une revendication ».

– les denis de service est : »une action ayant pour effet d’empêcher ou de limiter fortement la capacité d’un système à fournir le service attendu. Dans le cas d’un site internet, celui-ci devient inaccessible à la consultation ».

L’ANSSI rappelle qu’il est possible de se prémunir de ces types d’attaques:

– 1/ en utilisant des mots de passe robustes

-2/ les modifications ou l’ajout de contenu sur les sites internet et réseaux sociaux, doivent être effectués exclusivement depuis un poste informatique maîtrisé par le service informatique de l’internaute lui-même. Il ne doit pas être effectué à distance depuis le domicile, une tablette ou un smartphone. Et la connexion doit être réalisée uniquement à partir d’un réseau maîtrisé et de confiance.

-3/ avoir un système d’exploitation et des logiciels à jour: navigateur, antivirus, bureautique, etc.

-4/ Et enfin, réaliser une surveillance du compte et des publications.

Il y a lieu de rappeler que l’ANSSI, créée par le décret n°2009-834 du 7 juillet 2009, est l’autorité nationale en matière de sécurité et de défense des systèmes d’information. Elle a pour principales missions d’assurer la sécurité des systèmes d’information de l’Etat, entre autres.

Par ailleurs, les cyberattaques touchent également les entreprises.

En effet, les hackers cyberattaquent les PME. Ces dernières sont, par exemple, victimes de racket, de vol de brevet.

Certaines entreprises françaises sont extrêmement vulnérables à la cybersurveillance et certaines sous-estiment le danger du cyberespionnage.

A l’heure actuelle, il n’existe pas de loi qui protège le patrimoine intellectuel des entreprises, notamment contre le vol de brevet.

Et décider de supprimer internet pour se prémunir du cyberespionnage, ne peut nullement être une solution pour ces entreprises.

Les particuliers, les internautes sont, eux aussi, victimes de cyberattaques, qui passent soit par la naïveté de l’utilisateur ou d’une mauvaise manipulation. Par exemple, le téléchargement d’une application malveillante sur un smartphone, qui pourrait surveiller le contenu d’un SMS ou accéder aux données personnelles.

2- Les solutions contre les menaces du cybermonde : la cybersurveillance 

Dans le cadre de la lutte contre le terrorisme, les enquêtes dans l’environnement numérique

Au-delà de la géolocalisation, la cyber-surveillance tend à se généraliser.

– Le décret n°2014-1576 du 24 décembre 2014 relatif à l’accès administratif aux données de connexion des internautes, texte publié au journal officiel du 26 décembre 2014 et qui est entré en vigueur le 1er janvier 2015, a pour objet l’application de l’article 20 de la loi de programmation militaire (LPM) du 18 décembre 2013.

Ainsi, l’article 20 précise dorénavant le cadre juridique de la procédure d’accès des services de renseignement aux données de connexion circulant sur internet.

La CNIL évalue à 30 000 le nombre de demandes annuelles de communication de données formulées par les services de renseignement, demandes qui n’avaient pas de fondement juridique.

Ce décret dresse la liste des services dont les agents habilités peuvent demander à accéder aux données et détermine les données pouvant être recueillies.

Il prévoit aussi les conditions de désignation de la personnalité qualifiée placée auprès du premier ministre à laquelle sont soumises les demandes d’accès.

Le décret précise enfin les modalités de présentation des demandes d’accès et de conservation de ces demandes.

En outre, pour lutter contre les sites internet faisant l’apologie du terrorisme, l’autorité administrative peut demander à l’éditeur ou l’hébergeur d’en retirer le contenu.

En effet, la loi du 13 novembre 2014 n°2014-1353, publiée au journal officiel le 14 novembre 2014,  renforce la répression de l’apologie du terrorisme et de la provocation à des actes de terrorisme. Il permet le blocage administratif et le référencement de sites internet faisant l’apologie du terrorisme ou y provoquant.

La loi prévoit que les délits de provocation à la commission d’actes terroristes et d’apologie du terrorisme soient désormais inclus dans le Code pénal et assimilés à des délits terroristes pour étendre les moyens d’enquête.

« Le Sénat a estimé que seuls les délits d’apologie du terrorisme et de provocation au terrorisme commis sur internet devaient être assimilés à des délits terroristes et figurer dans le Code pénal, le régime spécial de la loi de 1881 devant continuer à s’appliquer à la commission des mêmes infractions sur les supports de presse traditionnels ».

En effet, il est inséré un article 421-2-5 du Code pénal ainsi rédigé :

 » Le fait de provoquer directement à des actes de terrorisme ou de faire publiquement l’apologie de ces actes est puni de cinq ans d’emprisonnement et de 75 000 € d’amende. 
« Les peines sont portées à sept ans d’emprisonnement et à 100 000 € d’amende lorsque les faits ont été commis en utilisant un service de communication au public en ligne (…).  »

La loi étend également à l’apologie du terrorisme des exigences imposées aux fournisseurs d’accès à internet (FAI), déjà astreints par la loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004 qui réprime déjà les contenus faisant l’objet d’apologie de crimes contre l’humanité, des crimes de guerre, d’incitation à la haine raciale ou de pédopornographie.

Les enquêteurs, s’adaptant aux nouvelles techniques de stockage, pourront dorénavant perquisitionner les « clouds ». Ils auront également le droit d’intercepter les discussions sur les logiciels d’appels téléphoniques sur Internet.

– Par ailleurs, et autre solution, par un arrêté, la direction générale de la sécurité intérieure (DGSI) est autorisée à consulter les signalements de contenus illégaux.

En effet, un arrêté du 4 novembre 2014, publié le 28 décembre 2014, permet à la DGSI ayant pour mission la lutte anti-terroriste, d’accéder à la plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements (PHAROS).

Cet arrêté modifie ainsi l’arrêté du 16 juin 2009 portant création du système PHAROS à travers lequel les opérateurs et internautes peuvent prévenir les autorités des infractions en ligne.

3- La difficile question de l’atteinte à la vie privée et aux libertés

Certains soulèvent le contour flou des dispositions du décret qui a pour objet l’application de l’article 20 de la loi de programmation militaire, qui a des répercussions sur la vie civile, notamment de l’accès par les autorités administratives sans décision judiciaire aux données de connexion des internautes.

Etant plus conscients des atteintes portées à leur vie privée, certains parlent de « big brother à la française« .

Un avis consultatif, rendu par la commission nationale de l’informatique et des libertés (CNIL) le 4 décembre 2014, a été publié en même temps que le décret du 24 décembre 2014 qui a créé un chapitre intitulé: »accès administratif aux données de connexion ».

Suite à l’avis de la CNIL du 4 décembre 2014, le texte final restreint aux simples données de connexion (identité de la personne, date et heure de connexion…) les informations qui pourront être collectées.

Le texte de loi qui mentionnait « des informations et documents » faisait craindre un élargissement de la collecte à tous les documents concernant les internautes au détriment de la vie privée et des libertés.

La CNIL a obligé le gouvernement à définir cette formulation et à la restreindre au cadre de loi existant.

Elle met en garde le gouvernement sur les risques du texte pour la vie privée et la protection des données personnelles et appelle à une adaptation des régimes sur la conservation des données.

Toutefois, au nom de la lutte contre le terrorisme et suite aux derniers événements, les atteintes portées à la vie privée sont considérées comme acceptables.

Abus de confiance: détournement de données confidentielles au préjudice de l’employeur

novembre 23, 2014
Dalila Madjid

Un arrêt de la Cour de d’appel de Bordeaux a condamné un salarié à 10 000 euros d’amende pour abus de confiance.

Un salarié avait informé son employeur un cabinet de courtage d’assurances de son intention de démissionner de son emploi de chargé de clientèle en vue de rejoindre un autre cabinet de courtage.

Pendant son préavis, un contrôle avait été effectué et il s’est avéré que le salarié démissionnaire avait capté un grand nombre de données issues d’une base informatisée à usage interne de la société.

Or, ces données étaient protégées par une charte de confidentialité signée par tous les salariés.

En effet, une « charte pour l’utilisation des ressources informatiques et des services Internet » rappelait l’interdiction d’extraire des données confidentielles ou de les reproduire sur d’autres supports informatiques sans l’accord préalable d’un responsable de service et de les détourner enfin de leur utilisation normale à des fins personnelles.

Le salarié démissionnaire est alors poursuivi pour avoir détourné au préjudice de son employeur plus de trois cents fichiers informatiques qui ne lui avaient été remis qu’à charge d’en faire un usage déterminé, conforme à la charte informatique interne proscrivant l’extraction de ces documents de l’entreprise.

La Cour d’appel a soulevé qu’ :  » en dépit de son ancienneté et les liens de confiance l’unissant à son employeur, ledit salarié s’était délibérément abstenu de solliciter des responsables de la société l’autorisation d’extraire ces données et de les conserver à des fins privées, sans doute conscient du refus qui lui serait opposé en raison de la date programmée de son départ et du risque de leur exploitation au bénéfice d’un concurrent ».

Les Juges du fond précisent ainsi : »que ces pratiques de captation clandestine déployées en violation de l’engagement écrit qu’il avait souscrit suffisaient à caractériser l’abus de confiance. »

La Cour de cassation confirme l’arrêt de la Cour d’appel en retenant la culpabilité du salarié pour abus de confiance aux motifs que :

« Le prévenu a, en connaissance de cause, détourné en les dupliquant, pour son usage personnel, au préjudice de son employeur, des fichiers informatiques contenant des informations confidentielles et mis à sa disposition pour un usage professionnel, la cour d’appel, qui a caractérisé en tous ses éléments, tant matériel qu’intentionnel, le délit d’abus de confiance, a justifié sa décision ».

En somme, sous le visa de l’article 314-1 du Code pénal, qui dispose que :

« L’abus de confiance est le fait par une personne de détourner, au préjudice d’autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et qu’elle a acceptés à charge de les rendre, de les représenter ou d’en faire un usage déterminé.

L’abus de confiance est puni de trois ans d’emprisonnement et de 375 000 euros d’amende », la Cour de cassation ainsi que les Juges du fond ont assimilé une donnée confidentielle à un bien.

(Cass. Chambre Criminelle du 22 octobre 2014 n°13-82630)

Propulsé par WordPress.com.
%d blogueurs aiment cette page :