cybercriminalité

CYBERCRIMINALITE

L’émergence des nouvelles technologies et de l’internet, on fait apparaître une nouvelle catégorie de criminalité : la cybercriminalité, une législation adaptée à ces nouveaux modes opératoires a dû être mises en place pour lutter contre le développement grandissant de la cybercriminalité.

Les nouvelles technologies ont apporté avec elle un grand progrès, mais également le risque d’intrusion dans la vie privée, depuis plusieurs années le législateur a donc dû adapter la réglementation par phase successive.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire ! 

Notre quotidien s’est vu faciliter par le développement d’internet et des nouvelles technologies. Cependant, cela peut également être source de dangers, certaines infractions vont même se développer et être facilitées par ces avancées technologiques. Les risques sont donc nombreux.

La cybercriminalité prend plusieurs formes. Certaines infractions seront directement liées aux technologies de l’information et de la communication dans lesquelles l’informatique est l’objet même du délit. Et pour certaines infractions, leur commission sera liée, facilitées ou amplifiées par l’utilisation de ces technologies et ici l’informatique sera un moyen du délit.

Les infractions relevant de la cybercriminalité que nous allons développer ici sont celles dont la commission est liée, facilitée ou amplifiée par l’utilisation des technologies de l’information et de la communication.

Besoin de l’aide d’un avocat pour un problème de cybercriminalité ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

I. Les atteintes aux personnes facilitées ou commises par internet

A. La Lutte contre les infractions à caractère sexuel et le harcèlement en ligne

L’infraction va se servir d’un internet pour soit faciliter celle-ci, soit être le lieu de sa commission, soit être le moyen de sa commission.

Quand il s’agit de la facilitation de la commission de certaines infractions par Internet, le Code pénal prévoit une aggravation des peines. Ainsi, en matière de viol (Code pénal, article 222-24, 8 °), d’agressions sexuelles (1) (Code pénal, article 222-28, 6 °), de traite des êtres humains (Code pénal, article 225-4-2, 3 °) ou de prostitution des mineurs (Code pénal, article 225-12-2, 2 °), les peines sont aggravées, « lorsque la victime a été mise en contact avec l’auteur des faits grâce à l’utilisation, pour la diffusion de message à destination d’un public non déterminé, d’un réseau de communication électronique ».

Par ailleurs, il en va de même lorsque l’infraction a été commise « grâce à l’utilisation, pour la diffusion de messages à destination d’un public non déterminé, d’un réseau de communication électronique ». C’est notamment le cas en matière de proxénétisme (Code pénal, article 225-7, 10 °). C’est également le cas en matière du cyberharcèlement autrement appelé le cyberbullying.

La loi n° 2018-703 du 3 août 2018 renforçant la lutte contre les violences sexuelles et sexistes a modifié les articles 222-33 et 222-33-2-2 du Code pénal relatif au harcèlement sexuel et moral.

Les articles précités prévoient désormais une aggravation des peines en cas d’« utilisation d’un service de communication au public en ligne » ainsi qu’une nouvelle infraction permettant de réprimer les « raids en ligne », infraction constituée lorsque des propos ou des comportements sont imposés à une même victime par plusieurs personnes, de manière concertée ou à l’instigation de l’une d’elles, alors même que chacune de ces personnes n’a pas agi de façon répétée ou lorsqu’ils sont imposés à une même victime, successivement, par plusieurs personnes qui, même en l’absence de concertation, savent que ces propos ou comportements caractérisent une répétition.

Enfin, internet peut être le moyen de commission de l’infraction lorsqu’il est prévu que cette dernière puisse se matérialiser par écrit ou se réaliser « par quelque moyen que ce soit » ou les contenus doivent avoir fait l’objet d’une diffusion.

Par conséquent, ce sera le cas des menaces de mort faites par courrier électronique (Code pénal, article 222-17). Il en est de même du happy slapping lorsque les scènes de violences commises sur une personne seront diffusées sur les réseaux sociaux (Code pénal, article 222-33-3, al. 2). Également, la loi réprime depuis le 7 octobre 2016 la « vengeance pornographique » communément appelée « revenge porn ». L’article 226-2-1 du Code pénal condamne enfin cette pratique qui consiste à la diffusion d’un document portant sur des paroles ou des images présentant un caractère sexuel sans le consentement de la personne. Cette diffusion sera punie dès lors que cette divulgation n’a pas été consentie par la personne, peu importe si celle-ci avait donné son consentement pour enregistrer ces images.

B. La protection des mineurs et la lutte contre la pédopornographie sur internet

Pour une protection toujours plus importante des mineurs, le législateur a soit aggravé les peines, soit créé des infractions spécifiques lorsqu’internet constitue le support de l’infraction.

L’article 227-22 du Code pénal dispose qu’en matière de corruption des mineurs, les peines encourues sont aggravées lorsque le mineur a été mis en contact avec l’auteur des faits grâce à l’utilisation d’un réseau de communications électronique pour la diffusion de messages à destination d’un public non déterminé.
L’article 227-22-1 du Code pénal prévoit une infraction autonome lorsque des propositions sexuelles ont été faites par un majeur à un mineur de 15 ans ou à une personne présentant comme telles en utilisant un moyen de communication électronique et une aggravation des peines si ces propositions ont été suivies d’une rencontre.

L’article 227-24 du Code pénal réprime l’exposition des mineurs à des messages à caractère violent ou pornographique, ou de nature à porter gravement atteinte à la dignité humaine ou à les inciter à se livrer à des jeux les mettant physiquement en danger.
Enfin, la lutte contre la pédopornographie (2) est un volet important de la protection des mineurs sur internet. L’article 227-23 du Code pénal sanctionne le fait, en vue de sa diffusion, de fixer, d’enregistrer ou de transmettre l’image ou la représentation pornographique d’un mineur, d’offrir, de rendre disponible ou de diffuser de tels contenus.

Les peines sont aggravées lorsqu’il a été utilisé un réseau de communication électronique pour la diffusion de ces contenus à destination d’un public non déterminé, ce même article sanctionne en outre le fait de consulter habituellement ou en contrepartie d’un paiement un service de communication au public en ligne mettant à disposition des contenus pédopornographiques, de l’acquérir ou de les détenir.

C. Les infractions de presse commises sur internet

La loi du 29 juillet 1881 sur la liberté de la presse constitue le cadre répressif des abus de la liberté d’expression commis sur internet. Le chapitre IV prévoit les crimes et délits commis par la voie de la presse ou par tout autre moyen de publication. Sont ainsi notamment réprimées la diffamation et l’injure (Cour de cassation, chambre criminelle du 14 février 2012, n° 11-81.264), la provocation à la haine, à la violence et la discrimination, l’apologie et la provocation à commettre des délits et des crimes, l’apologie et la contestation des crimes contre l’humanité.

La détermination des personnes responsables résulte des articles 93-2 et 93-3 de la loi n° 82-652 du 29 juillet 1982 modifiée sur la communication audiovisuelle qui instaure un mécanisme de responsabilité en cascade spécifique à la communication au public par voie électronique.

II. La lutte contre l’apologie du terrorisme et les contenus à caractère illicite

A. Lutte contre l’utilisation d’internet pour l’apologie du terrorisme

Pour lutter contre la propagande djihadiste en ligne, la loi n° 2014-1353 du 13 novembre 2014 renforçant les dispositions relatives à la lutte contre le terrorisme a transféré de la loi du 29 juillet 1881 sur la liberté de la presse au Code pénal l’incrimination d’apologie du terrorisme. L’article 421-2-5 du Code pénal sanctionne de cinq ans d’emprisonnement et de 75 000 euros d’amende le fait de faire publiquement l’apologie d’actes de terrorisme.
Sont ici visés tous les actes de terrorisme définis par les articles 421-1 à 422-7 du Code pénal. Ces peines sont portées à sept ans d’emprisonnement et à 100 000 euros d’amende lorsque les faits ont été commis en utilisant un service de communication au public en ligne.

Il a également été ajouté un article 6-1 à la loi n° 2004 pour la confiance dans l’économie numérique (LCEN) qui prévoit la faculté pour l’offre central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) de la sous-direction de la lutte contre la cybercriminalité, autorité administrative désignée par le décret n° 2015-125 du 05 février 2015, de demander à l’hébergeur ou à l’éditeur de service de communication au public en ligne de retirer les contenus apologétiques ou provocants relatifs à des actes de terrorisme et aux moteurs de recherche et annuaires de référencer ces contenus. Si l’éditeur ou l’hébergeur ne procèdent pas au retrait, l’OCLCTIC a la possibilité de demander aux fournisseurs d’accès à internet de bloquer l’accès à ces sites (3).

La loi n° 2016-731 du 31 juin 2016 renforçant la lutte contre crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale a introduit dans le même objectif l’article 421-2-5-1 du Code pénal qui sanctionne le fait d’extraire, de reproduire et de transmettre intentionnellement des données faisant l’apologie publique d’actes de terrorisme ou provoquant directement à ces actes afin d’entraver, en connaissance de cause, l’efficacité des procédures de blocage et de déréférencement administratif (LCEN, article 6-1) ou judiciaire (Code de procédure pénal, article 706-23).

B. La lutte contre la manipulation de l’information

La loi n° 2018-1202 du 22 décembre 2018 relative à la lutte contre la manipulation de l’information a créé aux articles 163-1 et suivants du Code électoral un nouveau régime de responsabilité pour les opérateurs de plateforme en ligne dont l’activité dépasse un seuil déterminé de nombre de connexions sur le territoire français (Code de la consommation, article L. 111-7) et a confié au conseil supérieur de l’audiovisuel la mission de surveiller le respect par ces derniers des nouvelles obligations qui leur incombent.

Les opérateurs des plateformes en ligne ont désormais un devoir de coopération dans la lutte contre la diffusion de fausses informations susceptibles de troubler l’ordre public ou d’altérer la sincérité des scrutins mentionnés au premier alinéa de l’article 33-1-1 de la loi n° 86-1067 du 30 septembre 1986. Ils doivent dans ce cadre lutter contre les comptes propageant massivement de fausses informations autrement appelées « fake news ».
Dans le projet de règlement « Digital Service Act » est également prévue la lutte contre la désinformation. Ayant pour objectif d’augmenter la responsabilité des acteurs tels que les plateformes et les fournisseurs d’internet pour renforcer les barrières contre les contenus préjudiciables.

Le règlement « Digital Service Act » publié le 27 octobre 2022 par la Commission européenne, prévoit d’étendre la lutte contre la désinformation. Cette législation doit succéder à la directive dite e-commerce du 8 juin 2000, désormais dépassée par les évènements et les usages. Le DSA sera applicable en février 2024, sauf pour les très grandes plateformes en ligne et les très grands moteurs de recherche qui seront concernés dès 2023.

Ce règlement a vocation s’appliquer à tous les intermédiaires en ligne qui offrent leurs services (biens, contenus ou services) sur le marché européen, peu importe que le lieu d’établissement de ces intermédiaires se situe en Europe ou ailleurs dans le monde. Il vise principalement à étendre la responsabilité des acteurs tels que les plateformes pour renforcer les barrières contre les contenus préjudiciables. A ce titre, elles devront mettre à disposition des utilisateurs un outil leur permettant de signaler facilement les contenus illicites et garantir un retrait rapide de ces mêmes contenus.

C. Le délit d’entrave à l’interruption volontaire de grossesse

Le délit d’entrave à l’interruption volontaire de grossesse (IVG) a été consacré par la loi du 27 janvier 1993. Ce délit se caractérise par la perturbation de l’accès aux établissements pratiquant des IVG ou par l’exercice de pressions, de menaces, etc. à l’encontre des personnels médicaux ou des femmes enceintes venues subir une IVG.

La loi du 4 août 2004 a étendu le délit d’entrave à la perturbation de l’accès aux femmes à l’information sur l’IVG. La loi du 20 mars 2017 a depuis étendu le délit d’entrave à l’interruption volontaire de grossesse à la suite de l’apparition de sites internet qui contribuent à la désinformation à ce sujet. Ce délit correspond à « la diffusion ou la transmission d’allégations ou d’indications de nature à induire intentionnellement en erreur, dans un but dissuasif, sur les caractéristiques ou les conséquences médicales d’une IVG ».

C’est l’article L. 2223-2 du code de la santé publique qui incrimine l’entrave à l’interruption légale de grossesse en punissant de deux ans d’emprisonnement et de 30 000 € d’amende le fait d’empêcher ou de tenter d’empêcher de pratiquer ou de s’informer sur une interruption volontaire de grossesse ou les actes préalables prévus par les articles L. 2212-3 à L. 2212-8.

III. L’utilisation des technologies de l’information et des communications aux fins d’atteindre aux biens

Avec le développement des échanges et des transactions à distance, les techniques de fraude et d’escroquerie en ligne se sont développées. Les attaques contre les biens se sont vu renforcées avec l’avènement du numérique.
Les infractions contre les biens qui vont être citées, sont des infractions dite classique qui ne font pas l’objet d’incrimination spécifique en lien avec l’usage d’internet, elles sont réprimées au même titre que les autres atteintes aux biens.
L’escroquerie est particulièrement développée avec l’usage des nouvelles technologies. Cette infraction est prévue à l’article 313-1 du pénal. Elle caractérise par le fait d’obtenir une remise d’un élément déterminé au moyen d’une tromperie pouvant prendre la forme d’un faux nom, d’une fausse qualité, de l’abus d’une qualité vraie ou encore par la réalisation de manœuvre frauduleuse (mise en scène, aide d’un tiers, publicité mensongère…).

Pour être caractérisé, c’est bien la tromperie qui doit amener à la remise. Le phishing est un exemple très courant d’escroquerie par internet qui consiste généralement à l’envoi d’un mail frauduleux qui va persuader son destinataire de procéder à une remise de fond portant sur des faits trompeurs. La « fraude au président » est également particulièrement courante, elle repose sur le fait qu’une personne va se faire passer pour le supérieur hiérarchique d’une autre en ordonnant un virement. L’escroquerie est punie de 5 ans d’emprisonnement et de 375 000 euros d’amende.

L’extorsion est également une infraction particulièrement utilisée dans la cybercriminalité. Elle est prévue à l’article 312-9 du Code pénal. Il va s’agir ici, de provoquer une remise (d’un fond, de valeurs ou d’un bien quelconque) ou l’obtention d’une signature, de la révélation d’un secret ou encore de l’engagement ou la renonciation de la part d’une personne.

Pour ce faire, c’est la violence ainsi que la menace et la contrainte qui seront utilisées. Le Ransomware va être le fait d’utiliser un programme malveillant qui va empêcher l’utilisateur d’accéder à ses données, notamment par l’utilisation du chiffrement. La personne à l’origine de cette attaque va demander en échange de la remise des données ou de débloquer le système, une rançon. Il y a également le même procédé avec l’attaque DDoS qui consiste à menacer ou à mener une action qui va alors avoir pour effet d’empêcher ou de limiter la capacité d’un système de fournir son service. L’extorsion est punie de sept ans d’emprisonnement et de 100 000 euros d’amende.

Pour lire une version plus complète de cet article sur la cybercriminalité, cliquez

SOURCES :
• https://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000007457265&fastReqId=1211905801&fastPos=1
• https://cdre.eu/documentation/documentation-en-ligne/82-documentation-en-ligne/justice/droit-penal-materiel/369-decision-2000-375-jai-du-conseil-du-29-mai-2000-relative-a-la-lutte-contre-la-pedopornographie-sur-l-internet
• https://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000026181926&fastReqId=1755413238&fastPos=1
• https://eur-lex.europa.eu/legal-content/en/TXT/?uri=COM%3A2020%3A825%3AFIN
https://www.leclubdesjuristes.com/wp-content/uploads/2021/04/rapport_cyberattaques_DEFweb-1.pdf
https://www.vie-publique.fr/eclairage/285115-dsa-le-reglement-sur-les-services-numeriques-ou-digital-services-act

Par internet-et-droit, Newsletter • Tags: , , ,

OBJETS CONNECTES ET DONNEES PERSONNELLES

Aujourd’hui, les objets connectés sont partout autour de nous. De notre montre en passant même par notre aspirateur. Ces derniers sont connectés à un réseau de communication et procurent à l’utilisateur un certain confort, néanmoins, ils ne sont pas sans danger face à nos données personnelles. Quelle protection est-elle apportée quant à l’utilisation de nos données personnelles par ces objets connectés ?

NOUVEAU : Utilisez nos services pour faire retirer un contenu  de contrefaçon en passant par le formulaire !

Isaac Asimov décrivait il y a plus de 50 ans « l’ère du tout connecté », les objets connectés en tout genre qu’il avait prédit à l’époque existent presque tous aujourd’hui.

Cependant, un problème alerte, l’utilisation des données personnelles collectée et stockée par les objets connectés. En cause une affaire, l’entreprise DoctorBeet, concepteur de logiciels a dénoncé l’espionnage exercé par un téléviseur LG. En effet, l’entreprise avait remarqué des lorsqu’une publicité s’affichait sur l’écran de la télévision, alors celle-ci collectait les données sur le comportement de l’utilisateur vis-à-vis de cette publicité. De plus, DoctorBeet s’est rendu compte que même après avoir désactivité l’option collecte de données, cette dernière continuait. Les données d’une clé USB branchées à l’ordinateur avaient également fait l’objet d’une collecte. L’entreprise LG a par la suite réalisé une mise à jour de son logiciel.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Cette affaire a donc mis en évidence la problématique de la collecte des données personnelles des utilisateurs par les objets connectés.

La société IoT Analyctics a annoncé dans une étude qu’il y avait environ 12,3 milliards d’objets connectés dans le monde à la fin de l’année 2021. Aujourd’hui, les objets connectés apparaissent sous de nombreuses formes diverses et variées. On retrouve des télévisions, voitures, montres, lunettes, balances, frigidaires connectés et encore bien d’autres. Il  y a environ 10 objets connectés par foyer en 2021.

Également, l’assistant vocal de l’enceinte connectée s’est énormément développé, parmi eux la célèbre Alexa de Google Home ou encore le HomePod d’Apple. L’enceinte connectée est présente dans environ 1 foyer sur 4 aux États-Unis en 2019. La CNIL s’est penchée sur ce sujet et a publié un livre blanc en septembre 2020 sur les assistants vocaux.

Nombreux utilisateurs ne peuvent plus se passer de cette expérience qui parfois facilite leur quotidien. Néanmoins, il convient de rappeler que ces objets connectés utilisent les données personnelles pour pouvoir fonctionner.

Ces données personnelles permettant de personnaliser l’expérience client, également ces données sont envoyées aux entreprises qui récoltent donc des informations sur leurs clients. De nombreuses données de santé sont également récoltées aujourd’hui, avec les balances connectées, les montres ou encore les tensiomètres.

Par conséquent, il convient de se demander si nos données personnelles peuvent tout de même être protégées face à l’invasion des objets connectés dans notre quotidien ?

Il existe de nombreux risques face à l’utilisation des objets connectés (I) qu’il convient d’encadrer pour une utilisation respectant la vie privée des utilisateurs (II).

I. Les risques juridiques relatifs à l’utilisation de ces objets connectés

Les risques pouvant apparaître quant à l’utilisation de ces objets connectés concernent d’une part la surveillance clandestine (A) et d’autre part le traitement des données personnelles (B).

A) Une surveillance clandestine

Comme présentée en introduction, l’affaire de la surveillance de l’utilisateur par la télévision LG a mis sur le devant de la scène une forme de surveillance clandestine. Dès lors que les objets sont connectés à internet, la question de la surveillance voir de l’espionnage se pose.

Ces données intéressent forcément les pirates informatiques. En effet, la société de sécurité Kapersky a révélé dans une étude qu’entre 2018 et 2019, les attaques réalisées par les Hackers ont été multipliées par 9. Ainsi, près de 105 millions d’attaques ont eu lieu envers des objets connectés. Il s’agit d’une cible facile pour les pirates informatiques et la cybercriminalité en général, les objets connectés permettent de surveiller à distance en prenant contrôle de ces derniers. Il a été démontré par des experts informatiques en 2013 qu’il était tout à fait possible de désactiver la fonction de freinage d’une voiture électrique à distance.

Ainsi, ces informations peuvent faire peur, l’utilisation des appareils connectés peut s’avérer dangereuse. Les objets connectés collectent de nombreuses données personnelles telles que la géolocalisation qui sont des informations qui peuvent s’avérer intrusive pour l’utilisateur voir dangereuse tant la vie entière de l’utilisateur peut être collecté.

La société HP avait dès 2014, énoncé qu’environ 70 % des appareils connectés ont des failles de sécurité importantes pouvant permettre aux pirates informatiques de les exploiter facilement.

Également, il est prévu qu’en 2025 il y aura près de 38 milliards d’objets connectés dans le monde.

Selon un sondage réalisé par Havas Media France en 2014, les internautes estimaient que les objets connectés étaient source de progrès (75 %) et facilitent la vie (71 %).

Le développement de ces appareils connectés doit amener à un encadrement plus important.

B) Un traitement des données personnelles

Les objets connectés tels que les montres ou les podomètres collectent de nombreuses données de santé. Celles-ci sont des données personnelles dites sensibles. Par conséquent, la protection apportée à ces données doit être importante.

Ces données peuvent être communiquées à des tiers, notamment des assureurs. Mais les données de santé ne sont pas les seules concernées, les données liées à la géolocalisation doivent également faire l’objet d’une protection importante.

Nombreux sont les objets connectés qui enregistrent notre position géographique, cela a pu s’avérer utile notamment pour les autorités. Dans le cadre des enquêtes ces données peuvent s’avérer très précieuses. En 2019, un meurtrier a pu être retrouvé grâce à un objet connecté qui avait pu fournir aux enquêteurs la géolocalisation du meurtrier. Les enquêteurs en vertu de la loi du 28 mars 2014 sur la géolocalisation peuvent dans le cadre d’une enquête et sous l’autorité du juge avoir recours à « tout moyen technique destiné à la localisation en temps réel » d’une personne, « d’un véhicule ou de tout autre objet ».

Néanmoins, bien que cela puisse s’avérer utile, les données peuvent également se retrouver entre les mauvaises mains. Les cybercriminels ou simplement des personnes malveillantes peuvent utiliser ses données. Ainsi, l’utilisation des objets connectés peut rapidement être détournée.

Par conséquent, dès la conception du produit, les industriels sont soumis à une obligation de sécurité. L’article 226-17 du Code pénal précise que le non-respect de cette obligation porté à tout traitement de données à caractère personnel sera sanctionné. Il est prévu 5 ans d’emprisonnement et 300 000 euros d’amende. Pour une personne morale, l’amende peut être portée à 1,5 million d’euros.

II- La protection juridique relative à l’utilisation de ces objets connectés

La CNIL, autorité indépendante compétence en la matière exerce un contrôle (A) mais expose également des recommandations (B).

A) Le contrôle de la CNIL

Rapidement, la CNIL a pris en considération ce sujet. En 2009, elle a publié un article sur l’internet des objets. Dans cet article, la CNIL a rappelé les enjeux du développement de ce secteur, mais a surtout mis en avant la nécessité de toujours protéger la vie privée des utilisateurs en protégeant leurs données personnelles.

Les données personnelles sont soumises à la loi informatique et liberté modifiée en 2018 pour prendre en compte le règlement général de la protection des données européen.

Une donnée personnelle se définit comme « « toute information se rapportant à une personne physique identifiée ou identifiable » peu importe qu’elle puisse être identifiée directement ou indirectement.

Certaines données dites sensibles telles que les données de santé sont soumises à une protection renforcée.

Néanmoins, dès lors que l’utilisateur consent, cela  permet d’autoriser les traitements de nombreuses données personnelles. Le traitement sera alors licite ayant reçu le consentement de la personne concernée. Parfois, le traitement sera licite en raison de la bonne exécution du contrat, et ce, sans le consentement express de la personne. C’est le cas pour les réseaux sociaux, en s’inscrivant vous consentez implicitement à fournir vos données personnelles pour pouvoir créer votre compte. Si vous ne voulez pas que vos données soient récoltées, vous devrez vous abstenir de vous inscrire.

Toutefois, le responsable de traitement doit s’assurer que les principes du RGPD sont respectés (licéité du traitement, base légale de traitement, durée, finalité, proportionnalité, pertinence).

La CNIL a rappelé dans un guide pratique publié en novembre 2020 que les assistants vocaux utilisés dans le cadre professionnel doivent respecter tous les principes imposés par le RGPD pour tout traitement de données personnelles.

B) Les recommandations de la CNIL

La CNIL informe régulièrement les utilisateurs sur les dangers auxquels ils peuvent être exposés sur internet et sur la protection de leurs données personnelles.

Elle a donc publié un guide en 2017 pour fournir des recommandations quant à l’utilisation des objets connectés.

Elle a notamment recommandé de manière générale à :

Vérifier les différentes connexions liées à vos objets connectés pour s’assurer que personne d’autre n’est connecté ; Changer régulièrement les mots de passe ou les codes PIN de vos appareils et ne jamais garder ceux fournis par défaut ; Vérifier que vos téléphones ainsi que vos tablettes demandent un mot de passe pour les déverrouiller et s’assurer que le réseau WIFI est correctement protégé ; Désactiver les partages automatiques de données entre vos objets connectées et vos réseaux sociaux s’ils sont liés ; Faire attention à vos données de santé ; Vérifier que vous avez toujours un accès à vos données et que celles-ci puissent faire l’objet d’une suppression ; Enfin, éteindre les objets connectés que vous n’utilisez pas.

La CNIL fournit d’autres recommandations pour les objets connectés qui nécessitent pour fonctionner d’ouvrir un compte en ligne :

Utiliser si possible des pseudonymes et ne pas fournir de manière générale votre véritable identité ; Donnez le moins information que possible ; Utiliser des adresses mail différentes pour vos différents objets connectés ; Toujours sécuriser les accès à ces comptes avec des mots de passe différents pour chaque objet connecté.

Pour lire  une version plus complète de cet article sur les objets connectés, cliquez

Sources :

Par internet-et-droit • Tags: , , , ,

USURPATION D’IDENTITE ET CYBER HARCELEMENT

L’année 2017 et les suivantes ont été marquées par l’affaire Harvey Weinstein et les faits de harcèlements sexuel et moral dénoncés ainsi que de nombreux cas de violences.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

L’article 222-33 du Code pénal définit actuellement le délit de harcèlement sexuel comme le fait d’imposer à une personne, de façon répétée, des propos ou comportements à connotation sexuelle qui soit portent atteinte à sa dignité en raison de leur caractère dégradant ou humiliant, soit créent à son encontre une situation intimidante, hostile ou offensante.

L’article 222-33-2-2 du Code pénal définit le délit de harcèlement moral comme le fait de harceler une personne par des propos ou comportements répétés ayant pour objet ou pour effet une dégradation de ses conditions de vie se traduisant par une altération de sa santé physique ou mentale.

Avec le développement des réseaux sociaux, ces comportements se sont multipliés et causent des préjudices très importants puisque le phénomène se diffuse dans le cyberespace. Il ne s’agit pas de diaboliser internet, outil de communication par excellence, mais il existe des risques de dérive.

Besoin de l’aide d’un avocat pour un problème de cyber-harcèlement et d’usurpation d’identité ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

 

Rappelons que l’Association e-Enfance avait enregistré, en 2020, une hausse de 57 % des cyberviolences (cyberharcèlement, revenge porn, insultes etc) sur sa ligne d’assistance Net Ecoute. Sachant que chez les mineurs, le cybersexisme touche à peu près 3 filles et 2 garçons par classe en moyenne.

Le cyberharcèlement à l’encontre des femmes prend fréquemment une tournure sexiste. Le rapport du Haut Conseil à l’égalité entre les hommes et les femmes (HCE) distingue deux formes de violences faites aux femmes en ligne : le « cybercontrôle dans le couple », c’est-à-dire l’usage par un conjoint d’outils numériques de surveillance et de géolocalisation, et le harcèlement sexiste et sexuel en ligne. Il existe peu de données chiffrées en France sur le premier phénomène, dont on peut cependant présager l’ampleur en se fondant sur des enquêtes réalisées à l’étranger et sur les remontées des associations qui accueillent les femmes victimes de violences, selon le HCE.

Le cyberharcèlement en groupe, ou « raids numériques » est l’attaque coordonnée et simultanée de plusieurs individus qui unissent leurs forces pour harceler en ligne une personne désignée. Le HCE a formulé des préconisations à l’attention des pouvoirs publics et des acteurs d’internet pour mobiliser un arsenal juridique plus important face à une prise en compte encore insuffisante.

Il suggère notamment de s’inspirer de l’Allemagne, dont une loi promulguée en octobre 2017 délègue à Facebook, Twitter et YouTube un droit de censure sur la parole de leurs utilisateurs. Ces réseaux sociaux sont désormais tenus de supprimer ou bloquer toute « infraction pénale » en ligne qui relève de la calomnie, de la diffamation ou de l’incitation. Ils doivent agir dans les 24 heures qui suivent la réception de la plainte – que la plainte soit ou non justifiée. En cas de non-respect de la loi, le Gouvernement allemand s’autorise à prononcer des amendes pouvant atteindre 50 millions d’euros. Pour mieux connaître et faire reculer les violences faites aux femmes en ligne, le HCE formule 28 recommandations à l’attention des géants du web et des pouvoirs publics, visant notamment à :

  • Reconnaître le phénomène, en réalisant la première enquête de victimation sur le sujet et en lançant une campagne de sensibilisation ;
  • Renforcer l’information des femmes et former les forces de l’ordre et les professionnels de la justice contre le cybercontrôle dans le couple
  • Renforcer la responsabilité des réseaux sociaux, en fixant un délai maximal de réponse de 24 heures aux signalements sur leurs plates-formes, comme c’est désormais le cas en Allemagne, et en les invitant à améliorer la modération des contenus hébergés contre le harcèlement sexiste et sexuel en ligne. Adapter la loi pour punir les « raids » (harcèlement concerté de plusieurs agresseurs contre une victime) ;
  • Soigner les victimes de violences en ligne, en formant les professionnels de santé et en prenant en charge à 100 % les soins somatiques et psychotraumatiques.

Pour lutter contre le harcèlement sexiste et sexuel en ligne, la mobilisation des réseaux sociaux est prioritaire. Afin de faire de ces plates-formes un véritable espace de liberté pour toutes et pour tous, les responsables des réseaux sociaux doivent s’engager à renforcer leurs procédures de signalement et leurs règles de modération. Un délai de réponse au signalement de 24 heures au maximum doit leur être imposé par la loi.

Dans le prolongement de ce rapport publié en février 2018, la loi nº 2018-703 du 3 août 2018 « renforçant la lutte contre les violences sexuelles et sexistes » renforce la lutte contre le harcèlement sexiste et sexuel en ligne en prenant en compte le phénomène des « raids numériques ».

Le délit de harcèlement sexuel défini par l’article 222-33 du Code pénal a été étendu sur deux aspects. D’une part sont désormais visés, outre des propos ou comportements à connotation sexuelle, les propos ou comportements à connotation sexiste – critère figurant également dans la définition de la nouvelle contravention d’outrage sexiste. D’autre part, l’exigence de répétition des actes a été précisée, afin qu’elle puisse également s’appliquer dans les cas où cette répétition est le fait de plusieurs personnes.

Il est prévu que le délit est également constitué lorsque les propos ou comportements sont imposés à une même victime par plusieurs personnes, de manière concertée ou à l’instigation de l’une d’elles, alors même que chacune de ces personnes n’a pas agi de façon répétée, mais qu’elles ont agi successivement, qui, même en l’absence de concertation, savent que ces propos ou comportements caractérisent une répétition. Cette extension de la notion de « répétition » a pour but de réprimer les faits de « cyberharcèlement », qui sont fréquemment commis par plusieurs personnes dont aucune n’a cependant agi de façon répétée. Cette extension de la notion de « répétition » a également été prévue à l’article 222-33-2-2 du Code pénal pour le délit de harcèlement moral.

C’est précisément pour mieux réprimer ces faits qu’a été ajoutée une nouvelle circonstance aggravante du harcèlement sexuel, portant les peines à trois ans d’emprisonnement et à 45 000 € d’amende, lorsqu’il a été fait utilisation d’un service de communication au public en ligne ou par le biais d’un support numérique ou électronique.

Ainsi, les envois de messages sexuels ou sexistes à un même destinataire par plusieurs personnes utilisant les réseaux sociaux sur internet, soit lorsque ces envois résultent d’une concertation préalable, soit – ce qui est plus fréquent – lorsqu’en l’absence de concertation, chaque internaute a nécessairement eu connaissance des précédents envois avant de transmettre lui-même son message, pourront constituer le délit de harcèlement sexuel aggravé.

Une circulaire de Mme la garde des Sceaux en date du 3 septembre 2018 rappelle que la lutte contre ce phénomène constitue une priorité de politique pénale et que les plaintes de victimes de ces raids numériques doivent donner lieu aux investigations nécessaires pour identifier sinon la totalité des auteurs de ces messages, du moins les principaux d’entre eux et notamment ceux qui sont à l’initiative du harcèlement.

Par ailleurs, il est indiqué que les magistrats du ministère public ne devront pas hésiter à faire preuve de fermeté dans leurs réquisitions contre les auteurs de ces actes, spécialement s’ils ont provoqué chez la victime un préjudice important.

Cela étant, l’Assemblée nationale avait adopté récemment un amendement visant à aligner la définition du harcèlement sexuel au travail avec la définition prévue dans l’article 222-33 du code pénal. Plusieurs nouvelles dispositions entreront en vigueur dès le 31 mars 2022 avec la loi n° 2021-1018 du 2 août 2021 pour renforcer la prévention en santé au travail ayant consacré le rajout du terme « sexiste » aux dispositions l’article L1153-1 du Code du travail.

Par ailleurs, ce texte rajoute que « Le harcèlement sexuel est également constitué :  a) Lorsqu’un même salarié subit de tels propos ou comportements venant de plusieurs personnes, de manière concertée ou à l’instigation de l’une d’elles, alors même que chacune de ces personnes n’a pas agi de façon répétée ;  b) Lorsqu’un même salarié subit de tels propos ou comportements, successivement, venant de plusieurs personnes qui, même en l’absence de concertation, savent que ces propos ou comportements caractérisent une répétition ; ».

Concernant l’usurpation d’identité, c’est un délit spécifique, créé par la loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI) II du 14 mars 2011, consistant à usurper l’identité d’un tiers ou à faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération. Au sens large, l’usurpation d’identité inclut d’autres comportements, également incriminés : l’usage d’un faux nom dans un acte public, l’usurpation d’état civil et l’usurpation de nom et de casier judiciaire.

I) Usurpation d’identité

A) Éléments constitutifs

Au titre de l’élément matériel, l’article 226-4-1 du Code pénal vise « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier ». Ce délit consiste, d’une part, à « s’attribuer une identité à laquelle on ne peut prétendre, à utiliser l’identité d’un tiers » (ce qui recouvre tous les identifiants électroniques de la personne : son nom, son surnom ou son pseudonyme). Il vise, d’autre part, « l’usage de données de toute nature permettant d’identifier la personne » (identifiants, mot de passe ou encore une adresse IP permettant de retrouver la personne physique ayant mis en ligne le contenu).

Au titre de l’élément intentionnel, l’infraction exige un dol spécial : l’usurpation est faite « en vue de troubler la tranquillité de la victime, ou de porter atteinte à son honneur ou à sa considération », ce qui évoque à la fois le dol exigé pour les appels téléphoniques malveillants (article 222-16 du Code pénal), et celui requis pour la diffamation (L. 29 juill. 1881, art. 29).

B) Répression

Les peines principales encourues sont d’un an d’emprisonnement et de 15 000 euros d’amende. Les peines complémentaires prévues par l’article 226-31, 1 ° à 4 ° du Code pénal, sont également applicables (interdiction des droits civiques, civils et de famille ; interdiction d’exercer l’activité professionnelle ou sociale dans l’exercice ou à l’occasion de l’exercice de laquelle l’infraction a été commise ; interdiction, pour cinq ans au plus, de détenir ou de porter une arme soumise à autorisation ; affichage ou diffusion de la décision prononcée). La tentative est punissable (article 226-5 du Code pénal).

A cela s’ajoute le troisième alinéa de l’article 226-4-1 du Code pénal qui dispose que : « Lorsqu’ils sont commis par le conjoint ou le concubin de la victime ou par le partenaire lié à la victime par un pacte civil de solidarité, ces faits sont punis de deux ans d’emprisonnement et de 30 000 euros d’amende. ».

II) Formes particulières d’usurpation d’identité

A) Usage d’un faux nom dans un acte public

Selon l’article 433-19 du Code pénal, l’usurpation ou l’altération de noms est « le fait, dans un acte public ou authentique ou dans un document administratif destiné à l’autorité publique et hors les cas où la réglementation en vigueur autorise à souscrire ces actes ou documents sous un état civil d’emprunt : 1 ° De prendre un nom ou un accessoire du nom autre que celui assigné par l’état civil ; 2 ° De changer, altérer ou modifier le nom ou l’accessoire du nom assigné par l’état civil ».

L’infraction implique la réunion des éléments constitutifs suivants : l’usage d’un état civil d’emprunt (par substitution d’un autre nom ou modification plus ou moins importante de son nom), l’emploi de cet état civil dans certains actes ou documents officiels (actes publics, authentiques ou documents administratifs destinés à l’autorité publique, actes notariés, d’état civil, etc.) et une intention coupable (la connaissance que le nom utilisé n’est pas légalement le sien et la volonté de s’en prévaloir). L’infraction n’est pas applicable dans « les cas où la réglementation en vigueur autorise à souscrire ces actes ou documents sous un état civil d’emprunt » (art. 433-19 du Code pénal). Le délit est continu.

Les peines encourues sont de six mois d’emprisonnement et de 7 500 euros d’amende. L’article 433-22 du Code pénal prévoit trois peines complémentaires : l’interdiction des droits civiques, civils et de famille ; l’interdiction, pour cinq ans au plus, d’exercer une fonction publique ou l’activité à l’occasion de l’exercice de laquelle l’infraction a été commise ; l’affichage ou la diffusion de la décision prononcée. La tentative n’est pas punissable.

B) Usurpation d’état civil

L’article 434-23 du Code pénal réprime le fait de prendre le nom d’un tiers dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales. Ce comportement constitue une infraction d’entrave à l’exercice de la justice.

Au titre de l’élément matériel, l’identité usurpée doit correspondre à celle d’une personne réellement existante et vivante. L’infraction suppose ensuite l’emprunt d’une autre identité (peu important sa forme). Il faut enfin que l’usurpation ait déterminé ou ait pu déterminer des poursuites pénales contre un tiers (pour le prévenu qui donne à la police, lors d’une interpellation, le nom d’un ami, ce qui a entraîné la condamnation de l’ami en lieu et place du prévenu, Grenoble, 10 mai 2001, Juris-Data n° 2001-159002). Le risque pénal encouru par le tiers se limite au risque de poursuites judiciaires et ne suppose plus que l’usurpation ait été susceptible d’entraîner l’inscription d’une condamnation au casier judiciaire. L’élément moral est un dol général consistant en la volonté d’emprunter l’identité d’un tiers réellement existant. L’infraction est instantanée.

Les peines encourues par les personnes physiques sont de cinq ans d’emprisonnement et de 75 000 euros d’amende. Les peines complémentaires prévues par l’article 434-44, alinéas 1er et 4, du Code pénal sont également applicables, à savoir : l’interdiction des droits civiques, civils et de famille, suivant les modalités prévues par l’article 131-26 du Code pénal, et la confiscation de la chose qui a servi ou était destinée à commettre l’infraction, à l’exception des objets susceptibles de restitution. Cette infraction est une exception à la règle du non-cumul des peines (Article 132-2 à 132-5 du Code pénal) : les peines prononcées pour ce délit se cumulent, sans possibilité de confusion, avec celles qui auront été prononcées pour l’infraction à l’occasion de laquelle l’usurpation a été commise (Article 434-23, al. 2 du Code pénal).

C) Usurpation de nom et casier judiciaire

Aux termes de l’article 781 du Code de procédure pénale, est puni le fait de prendre un faux nom ou une fausse qualité pour se faire délivrer un extrait du casier judiciaire d’un tiers, de fournir des renseignements d’identité imaginaires qui ont provoqué ou auraient pu provoquer des mentions erronées au casier judiciaire et de se faire délivrer par son titulaire tout ou partie des mentions du relevé intégral du casier judiciaire. La peine encourue est une amende de 7 500 euros.

Pour lire une version  plus complète de cet article sur l’usurpation d’identité et le cyber-harcèlement , cliquez

SOURCES :

Par internet-et-droit • Tags: , , , , ,

CYBERCRIMINALITE

A première vue, le développement des nouvelles technologies constitue un progrès indéniable. Dans de nombreux cas, leur utilisation facilite en effet le quotidien.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

En pratique, elles permettent par exemple aux titulaires de « pass d’accéder plus rapidement aux transports en commun » et, plus généralement de rendre nos villes plus « intelligentes ».

L’utilisation des nouvelles technologies est d’autant plus appréciable qu’elle permet aussi de renforcer la sécurité des personnes.

La plus visible pour l’heure pour le public de la généralisation de la vidéosurveillance, rebaptisée vidéoprotection depuis l’adoption de la LOPPSI 2, dans les lieux publics qui est ainsi considérée par les autorités politiques comme un des moyens privilégiés de lutte contre le terrorisme. Grâce aux recours à de telles technologies, des actions de prévention peuvent être menées dans les lieux susceptibles de faire l’objet d’attentats.

Au-delà de ces exemples, force est de constater que tous ces systèmes informatisés sont enfin une source riche d’information, y compris pour soi-même avec le développement des objets connectés.

Besoin de l’aide d’un avocat pour un problème de menaces?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

L’exemple d’internet est aussi frappant avec la puissance des moteurs de recherche comme Google permet à leurs utilisateurs d’avoir accès à un bon nombre d’informations, de données ou d’images et même de les transférer d’un bout à l’autre de la planète en quelques instants.

Cependant, à bien y regarder, l’utilisation de ces nouvelles technologies n’est pas sans risques.

En effet, ces nouvelles technologies sont utilisées parfois par des gens tapis dans l’ombre pour commettre des forfaitures telles que des menaces de mort, des viols, des contrefaçons en ligne, des diffamations et même des vols de données à caractère personnelles etc.

Ainsi, les infractions relevant de la cybercriminalité ont pour point commun l’utilisation des technologies de l’information et de la communication, soit elles sont spécifiques à ces technologies. Soit leur commission est liée, facilitée ou amplifiée par l’utilisation de ces technologies. Tout au long de notre développement, seules seront envisagées celles dont la commission est liée, facilitée ou amplifiée par l’utilisation des technologies de l’information et de la communication.

I. Les atteintes aux personnes facilitées ou commises par internet

En matière d’atteintes aux biens, internet peut soit faciliter l’infraction, soit être le lieu de sa commission, soit être le moyen de sa commission.

Lorsqu’internet facilite la commission de certaines infractions, le Code pénal prévoit une aggravation des peines. Ainsi, en matière de viol (Code pénal, article 222-24, 8°), d’agressions sexuelles (Code pénal, article 222-28, 6°), de traite des êtres humains (Code pénal, article 225-4-2, 3°) ou de prostitution des mineurs (Code pénal, article 225-12-2, 2°), les peines sont aggravées, « lorsque la victime a été mise en contact avec l’auteur des faits grâce à l’utilisation, pour la diffusion de message à destination d’un public non déterminé, d’un réseau de communication électronique ».

Il en va de même lorsque l’infraction a été commise « grâce à l’utilisation, pour la diffusion de messages à destination d’un public non déterminé, d’un réseau de communication électronique ». C’est notamment le cas en matière de proxénétisme (Code pénal, article 225-7, 10°). C’est également le cas en matière du cyberharcèlement autrement appelé le cyberbullying.

La loi n° 2018-703 du 3 août 2018 renforçant la lutte contre les violences sexuelles et sexistes a modifié les articles 222-33 et 222-33-2-2 du Code pénal relatif au harcèlement sexuel et moral. Ces articles prévoient désormais une aggravation des peines en cas d’ « utilisation d’un service de communication au public en ligne » ainsi qu’une nouvelle infraction permettant de réprimer les « raids en ligne », infraction constituée lorsque des propos ou des comportements sont imposés à une même victime par plusieurs personnes, de manière concertée ou à l’instigation de l’une d’elles, alors même que chacune de ces personnes n’a pas agi de façon répétée ou lorsqu’ils sont imposés à une même victime, successivement, par plusieurs personnes qui, même en l’absence de concertation, savent que ces propos ou comportements caractérisent une répétition.

Enfin, internet peut être le moyen de commission de l’infraction lorsqu’il est prévu que l’infraction peut se matérialiser par écrit ou se réaliser « par quelque moyen que ce soit » ou les contenus doivent avoir fait l’objet d’une diffusion.

Ainsi, ce sera le cas des menaces de mort faites par courrier électronique (Code pénal, article 222-17). Il en est de même du happy slapping lorsque les scènes de violences commises sur une personne seront diffusées sr les réseaux sociaux (Code pénal, article 222-33-3, al. 2) ou revenge porn lorsque des contenus sexuellement explicites seront diffusés sur internet, sans consentement de la personne concernée et à des fins malveillantes (Code pénal, article 226-2-1).

A) La protection des mineurs et la lutte contre la pédopornographie sur internet

Dans un but de protection accrue des mineurs, le législateur a soit aggravé les peines, soit créé des infractions spécifiques lorsqu’internet constitue le support d l’infraction.

L’article 227-22 du Code pénal dispose qu’en matière de corruption des mineurs, les peines encourues sont aggravées lorsque le mineur a été mis en contact avec l’auteur des faits grâce à l’utilisation d’un réseau de communications électronique pour la diffusion de messages à destination d’un public non déterminé.

L’article 227-22-1 du Code pénal prévoit une infraction autonome lorsque des propositions sexuelles ont été faites par un majeur à un mineur de 15 ans ou à une personne présentant comme telles en utilisant un moyen de communication électronique et une aggravation des peines si ces propositions ont été suivies d’une rencontre.

L’article 227-24 du Code pénal réprime l’exposition des mineurs à des messages à caractère violent ou pornographique, ou de nature à porter gravement atteinte à la dignité humaine ou à les inciter à se livrer à des jeux les mettant physiquement en danger.

Enfin, la lutte contre la pédopornographie est un volet important de la protection des mineurs sur internet. L’article 227-23 du Code pénal sanctionne le fait, en vue de sa diffusion, de fixer, d’enregistrer ou de transmettre l’image ou la représentation pornographique d’un mineur, d’offrir, de rendre disponible ou de diffuser de tels contenus.

Les peines sont aggravées lorsqu’il a été utilisé un réseau de communication électronique pour la diffusion de ces contenus à destination d’un public non déterminé, ce même article sanctionne en outre le fait de consulter habituellement ou en contrepartie d’un paiement un service de communication au public en ligne mettant à disposition des contenus pédopornographiques, de l’acquérir ou de les détenir.

B) Les infractions de presse commises sur internet

La loi du 29 juillet 1881 sur la liberté de la presse constitue le cadre répressif des abus de la liberté d’expression commis sur internet. Le chapitre IV prévoit les crimes et délits commis par la voie de la presse ou par tout autre moyen de publication. Sont ainsi notamment réprimées la diffamation et l’injure (Cour de cassation, chambre criminelle du 14 février 2012, n° 11-81.264), la provocation à la haine, à la violence et la discrimination, l’apologie et la provocation à commettre des délits et des crimes, l’apologie et la contestation des crimes contre l’humanité.

La détermination des personnes responsables résulte des articles 93-2 et 93-3 de la loi n° 82-652 du 29 juillet 1982 modifiée sur la communication audiovisuelle qui instaure un mécanisme de responsabilité en cascade spécifique à la communication au public par voie électronique.

 II. La lutte contre l’apologie et la provocation d’actes terroristes sur internet

Afin de lutter contre la propagande djihadiste en ligne, la loi n° 2014-1353 du 13 novembre 2014 renforçant les dispositions relatives à la lutte contre le terrorisme a transféré de la loi du 29 juillet 1881 sur la liberté de la presse au Code pénal l’incrimination d’apologie du terrorisme. L’article 421-2-5 du Code pénal sanctionne de cinq ans d’emprisonnement et de 75 000 euros d’amende le fait de faire publiquement l’apologie d’actes de terrorisme.

Sont ici visés tous les actes de terrorisme définis par les articles 421-1 à 422-7 du Code pénal. Ces peines sont portées à sept ans d’emprisonnement et à 100 000 euros d’amende lorsque les faits ont été commis en utilisant un service de communication au public en ligne.

Elle a également ajouté un article 6-1 à la loi n° 2004 pour la confiance dans l’économie numérique (LCEN) qui prévoit la faculté pour l’offre central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) de la sous-direction de la lutte contre la cybercriminalité, autorité administrative désignée par le décret n° 2015-125 du 05 février 2015, de demander à l’hébergeur ou à l’éditeur de service de communication au public en ligne de retirer les contenus apologétiques ou provocants relatifs à des actes de terrorisme et aux moteurs de recherche et annuaires de référencer ces contenus. Si l’éditeur ou l’hébergeur ne procèdent pas au retrait, l’OCLCTIC a la possibilité de demander aux fournisseurs d’accès à internet de bloquer l’accès à ces sites.

La loi n° 2016-731 du 31 juin 2016 renforçant la lutte contre crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale a introduit dans le même objectif l’article 421-2-5-1 du Code pénal qui sanctionne le fait d’extraire, de reproduire et de transmettre intentionnellement des données faisant l’apologie publique d’actes de terrorisme ou provoquant directement à ces actes afin d’entraver, en connaissance de cause, l’efficacité des procédures de blocage et de déréférencement administratif (LCEN, article 6-1) ou judiciaire (Code de procédure pénal, article 706-23).

A) La lutte contre la manipulation de l’information

La loi n° 2018-1202 du 22 décembre 2018 relative à la lutte contre la manipulation de l’information a créé aux articles 163-1 et suivants du Code électoral un nouveau régime de responsabilité pour les opérateurs de plateforme en ligne dont l’activité dépasse un seuil déterminé de nombre de connexions sur le territoire français (Code de la consommation, article L. 111-7) et a confié au conseil supérieur de l’audiovisuel la mission de surveiller le respect par ces derniers des nouvelles obligations qui leur incombent.

Les opérateurs des plateformes en ligne ont désormais un devoir de coopération dans la lutte contre la diffusion de fausses informations susceptibles de troubler l’ordre public ou d’altérer la sincérité des scrutins mentionnés au premier alinéa de l’article 33-1-1 de la loi n° 86-1067 du 30 septembre 1986. Ils doivent dans ce cadre lutter contre les comptes propageant massivement de fausses informations autrement appelées « fake news ».

B) L’utilisation des technologies de l’information et des communications aux fins d’atteindre aux biens

Avec le développement des échanges et des transactions à distance, les techniques de fraude et d’escroquerie en ligne se sont développées : skimming (copie de la piste magnétique dans un lecteur de carte trafiqué dans un commerce de proximité ou sur un distributeur), phishing (remise via un faux site internet ou une usurpation d’adresse IP de données bancaires personnelles en vue de leur utilisation frauduleuse), carding (récupération des données personnelles de l’utilisation d’une carte bancaire), escroquerie à la romance ou à la petite annonce (création de faux profils), faux site de vente en ligne, etc.

Ces infractions contre les biens ne font pas l’objet d’incrimination spécifique dans le Code pénal. Elles sont réprimées au même titre que les autres atteintes aux biens. Elles relèvent principalement de l’escroquerie (Code pénal, article 313-1 S), du chantage (Code pénal, article, 312-10 S.) ou encore de l’extorsion (Code pénal, article 312-1 S.).

Enfin, dans le cadre de la protection pénale de la propriété littéraire et artistique sur le net, la loi n° 2009-669 du 12 juin 2009 favorisant la diffusion et ka protection de ka création sur internet (HADOPI I) et la loi n° 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur internet (HADOPI II) ont créé un dispositif spécifique pour lutter contre l’acquisition ou l’accès illégal via internet à des œuvres protégées par des droits d’auteurs confiés à la Haute autorité pour la diffusion de protection des œuvres et la protection des droits sur internet (Code de la propriété intellectuelle, article L. 331-12 S.).

SOURCES :

Par internet-et-droit • Tags: , , , , , ,

1 2

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

© Murielle Cahen Cabinet d’avocats Paris 2026
Powered by WordPressThemify WordPress Themes