diffamation

CYBERCRIMINALITÉ

La cybercriminalité est une nouvelle catégorie de criminalité qui a émergée par l’arrivée d’internet et du haut débit. Une législation s’adaptant à ce nouveau type de criminalité doit nécessairement être mise en place.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

La cybercriminalité représente une calamité dangereuse. L’auteur de cybercriminalité ainsi que sa victime peuvent se trouver n’importe où dans le monde puisque internet est interplanétaire. Il faut d’abord trouver une réponse internationale, et ensuite une réponse nationale à cette calamité interplanétaire.

Les pouvoirs publics ont pris quelques années pour reconnaître les dangers que représente la cybercriminalité. Par ailleurs, il est difficile de lutter contre la cybercriminalité. Ainsi définir ne serait-ce que le terme de cybercriminalité paraît ardu. Les choses ont été ralenties car il y a de nombreuses spécificités à cette matière. Néanmoins, aujourd’hui la lutte menée contre la cybercriminalité semble désormais être à armes égales. Il est nécessaire de procéder à l’étude de la cybercriminalité et à l’exposé des différentes avancées dans cette matière.

La cybercriminalité est l’ensemble des infractions pénales susceptibles de se commettre sur les réseaux de télécommunications en général et notamment sur le réseau Internet. Dans la cybercriminalité, il y a deux catégories d’infractions pénales :

– les infractions ayant un lien direct avec les technologies de l’information et de la communication (TIC), dans lesquelles l’objet même du délit est l’informatique,

–  les infractions dont la commission est liée ou facilitée par les TIC et pour lesquelles l’informatique n’est qu’un moyen.

Par conséquent, la fraude à la carte bleue (utilisation par autrui sans votre consentement), la vente par petites annonces ou aux enchères d’objets volés ou l’encaissement du paiement sans livraison des marchandises, la diffusion d’images pédophiles, de méthodes pour se suicider, de recettes d’explosifs ou d’injures raciales, la diffusion auprès des enfants de photographies pornographiques ou violentes…sont considérés comme faisant partie de ces nouvelles formes de délinquance.


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


Le caractère transnational du réseau internet fait que l’information circulant sur internet notamment sur les sites est aussi volatile que fugace. Collecter les preuves (les éléments matériels constitutifs) d’un délit pose donc problème. La fugacité de l’information sur internet rend le constat d’huissier au moment de l’acte difficile à réaliser (la disparition avant tout constat entraîne l’impossibilité de toute poursuite au pénal).

Ainsi, le problème réside dans le caractère matériel de l’information : comment organiser les enquêtes et les poursuites pénales ? Avant tout, il y a le problème de la contradiction entre la lenteur des commissions rogatoires et le caractère fugace des sites. On peut prendre l’exemple de l’atteinte à la liberté d’expression en France, qui n’est pas admise aux Etats-Unis, la procédure peut alors s’avérer très longue.

Le lancement des commissions rogatoires aux Etats-Unis commence par une plainte déposée auprès du Parquet français, le Quai d’Orsay sera ensuite saisi et enverra une commission rogatoire à l’ambassade des Etats-Unis.

Il est primordial de savoir à quel État s’adresser, cela peut déjà durer un mois et il arrive de se faire opposer un avis d’incompétence du « State Department ». Il y a également le problème de la coopération policière, qui n’est pas très efficace.

En effet, il y a des organisations comme Interpol ou Europol, des conventions bilatérales d’entraide judiciaire conclues entre les pays ; néanmoins en réalité, mettre en œuvre ces outils est difficile. La coopération pénale internationale s’est concentrée sur le terrorisme, depuis le 11 septembre 2001. Cette coopération ne marche pas, en dehors du domaine du terrorisme, même entre les pays de Schengen.

Une police spécialisée en matière de cybercriminalité a été créée en France et porte le nom d’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication.

Cette police a pour mission de surveiller les sites, chercher à entrer dans les forums et les tchats et observer longuement leurs processus. La durée de l’observation peut aller jusqu’à 2 ans car il est important que les sites potentiellement susceptibles d’être incriminés soient mis en confiance afin d’empêcher leurs disparitions et ensuite de réaliser un constat d’huissier.

On peut remarquer que la pratique de telles enquêtes n’est pas pareille que celle des enquêtes classiques.

En fonction de l’infraction considérée, les textes pénaux généraux ou des textes spécifiquement créés dans le Code pénal s’appliqueront. Il y a d’abord le nouveau crime consistant à pirater, s’introduire ou espionner les systèmes informatiques d’autres personnes ou organisations.

Sur le simple fait de regarder, les opinions sont divergentes quant à savoir si c’est un crime ou non. Par ailleurs, les premiers hackers détectaient fréquemment des brèches dans la sécurité des systèmes et pensaient qu’en les signalant ils étaient des citoyens respectables.

Il est certain que cela n’a aucun rapport avec le fait de pénétrer dans un système dans un but criminel. De plus, il y a les hypothèses où le crime est ancien cependant le système est nouveau, tels que les tentatives d’escroquerie par internet.

Les arnaques commerciales ont toujours existé, les arnaques téléphoniques depuis de nombreuses années, et nous avons désormais les arnaques par internet. Cela est également le cas pour la pornographie et le non-respect du copyright. Ces infractions appartiennent à la catégorie des infractions de droit commun.

La première catégorie d’infractions (infractions directement liées aux TIC) trouve son dispositif pénal principalement dans la loi du 5 janvier 1988 relative aux atteintes aux Systèmes de Traitements Automatisé des Données, dits STAD. Cette loi a créé les articles 323-1 à 323-7 c. pén.. La LCEN a aggravé ces articles.

L’incrimination de l’accès et/ou le maintien frauduleux dans tout ou partie d’un STAD est prévue par l’article 323-1 c. pén.. Dans la pratique, ceci pose des difficultés, notamment pour les enquêtes puisque les actes ne sont pas signés. Il est également possible de se trouver soi-même, sans en avoir l’intention sur un site illégal. Il est fréquent que le caractère frauduleux de l’acte n’existe pas ou qu’il n’est pas facile à prouver.

Une sanction de deux ans d’emprisonnement et de 60 000 € d’amende est prévue pour ce délit dans le Code pénal. Lorsqu’il en résulte soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, cette infraction est punie de trois ans d’emprisonnement et de 100 000 € d’amende. Lorsque les infractions prévues aux deux premiers alinéas de l’article 323-1 c. pén. ont été commises à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à cinq ans d’emprisonnement et à 150 000 € d’amende.

Une définition très large du STAD est donnée par la jurisprudence, il peut donc désigner un système qui commence sur notre terminal jusqu’au système du fournisseur.

Néanmoins, il faut un acte actif de la part de la personne accusée pour qu’une altération du système soit reconnue. En effet, lorsqu’il y a juste pénétration d’un individu dans un système informatique, l’accès et le maintien frauduleux sont caractérisés cependant l’entrave n’est pas caractérisée.

L’article 323-2 c. pén. (ajout par la LCEN) incrimine le fait d’entraver ou de fausser le fonctionnement d’un STAD. La sanction de cette infraction est de cinq ans d’emprisonnement et de 150 000 € d’amende. Lorsque cette infraction a été commise à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à sept ans d’emprisonnement et à 300 000 € d’amende. L’envoi de spams peut être puni par cet article.

Le fait d’introduire frauduleusement des données dans un système de traitement automatisé, d’extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu’il contient est puni de cinq ans d’emprisonnement et de 150 000 € d’amende, par l’article 323-3 c. pén.. Lorsque cette infraction a été commise à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à sept ans d’emprisonnement et à 300 000 € d’amende.

En vertu de l’article 323-3 c. pén., des modifications ou suppressions de données contenues dans un système de traitement automatisé sont nécessairement frauduleuses, lorsqu’elles ont été intentionnellement dissimulées à au moins un autre utilisateur d’un tel système, même lorsqu’il n’est pas titulaire de droits de modification. En l’espèce, le prévenu est par conséquent coupable d’atteinte à un système de traitement automatisé car il a procédé à la suppression, en toute connaissance de cause, de la minute numérisée d’un jugement et des mentions informatiques relatives au dossier concerné, à l’insu d’un autre utilisateur dudit système (Cour de cassation, Chambre criminelle, 8 juin 2021, 20-85.853, Publié au bulletin).

Il est intéressant de noter que le « phishing » et l’usurpation d’identité sont les cas les plus récents de fraudes sur Internet. Une Commission d’enquête créée par les pouvoirs publics a rendu un rapport (rapport du sénateur Jean-René Lecerf) concernant le vol d’identité. La Commission européenne a quant à elle réalisé des travaux sur l’usurpation d’identité et encouragé la légifération par les législateurs nationaux sur ce sujet.

De nombreux travaux et débats relatifs à la possibilité d’une nouvelle incrimination sur l’usurpation d’identité sont désormais présents.

La loi LOPPSI 2 du 14 mars 2011 a fait de l’usurpation d’identité une infraction pénale en France. L’article 226-4-1 c. pén. incrimine cette infraction.

La mise en place d’un dispositif pénal sur le plan international a été réalisée. La Décision-cadre du Conseil des Ministres de la Commission européenne relative aux attaques visant l’information (1ère décision en avril 2002 mise à jour par la Commission européenne) encourage les États membres à mettre à niveau leur dispositif législatif pour un renforcement de la coopération. La notion d’accès illicite à l’information est utilisée  par l’article 3 de la Décision. Cet accès doit être un « accès intentionnel sans en avoir le droit », il doit être commis lorsqu’il y a une protection spécifique.

Les interférences illicites avec le système d’information ; l’incitation, l’aide, la complicité ; la responsabilité des personnes morales sont également traités dans cette Décision.

Le 8 novembre 2001, les pays membres du Conseil de l’Europe ont adopté la première convention internationale sur la cybercriminalité, elle peut être signée depuis le 23 novembre 2001. L’objectif de la convention est de « mener en priorité, une politique pénale commune destinée à protéger la société de la criminalité dans le cyberespace, notamment par l’adoption d’une législation appropriée et par l’amélioration de la coopération internationale ». Trois principaux axes de réglementation ont été décidés dans la convention : l’harmonisation des législations nationales concernant la définition des crimes, la définition des moyens d’enquêtes et de poursuites pénales adaptés à la mondialisation des réseaux et la mise en place d’un système rapide et efficace de coopération internationale. Le 7 novembre 2002, le Comité des Ministres a adopté un Protocole additionnel à la Convention sur la cybercriminalité demandant aux Etats de criminaliser la diffusion de matériel raciste et xénophobe par le biais de systèmes informatiques.

Harmoniser le droit pénal et améliorer la coopération internationale afin de mieux lutter contre le racisme et la xénophobie sur l’Internet sont les deux principaux buts de ce protocole additionnel.

De nombreuses réponses juridiques à une atteinte aux systèmes d’informations peuvent donc être données.

Pour lire une version plus complète de cet article sur la cybercriminalité, cliquez

SOURCES :

https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000030939438#:~:text=Le%20fait%20d’acc%C3%A9der%20ou,60%20000%20%E2%82%AC%20d’amende
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000030939443/
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000030939448#:~:text=Le%20fait%20d’introduire%20frauduleusement,150%20000%20%E2%82%AC%20d’amende
https://www.legifrance.gouv.fr/juri/id/JURITEXT000043658697?init=true&page=1&query=20-85.853&searchField=ALL&tab_selection=all

Newsletter

NEWSLETTER Janvier 2023

Monde : Etats-Unis : Une interdiction gouvernementale à l’encontre de TikTok
+++
Juridique : Une loi, ratifiée par le président américain Joe Biden, a interdit la plateforme de partage de vidéos Tiktok, appartenant à la société chinoise ByteDance, sur les appareils des fonctionnaires. Cette loi interdit également l’utilisation de TikTok au sein de la Chambre des représentants et au Sénat. Cette loi a été portée par des élus conservateurs convaincus que TikTok est un outil d’espionnage et de propagande utilisé par le gouvernement chinois. Pour le député républicain Mike Gallagher, très opposé à la Chine au Congrès, TikTok est l’équivalent du « fentanyl numérique ».
(20minutes)
###

Monde : Brésil : Les données du gouvernement brésilien volées par un hacker
+++
Sécurité : Lors d’un coup d’Etat qui s’est déroulé début janvier, des milliers de brésiliens, partisans de l’ancien président Jair Bolsonaro, ont saccagé les bâtiments institutionnels de Brasília avec la volonté de faire tomber le nouveau gouvernement. Il y a eu des destructions massives ainsi qu’un vol de disque dur et de fichiers numériques qui ont été retrouvés sur le darkweb. Le groupe de hackers a déclaré avoir obtenu plus de 800Mb de données extraits du Webmail du gov.br, dédié aux sites du gouvernement brésilien. Diverses informations personnelles sur des pièces d’identité, des passeports, des reçus et courriels du gouvernement font partie des données volées.
(Zataz)
###

Monde : Russie : Un outil anti phishing créé par la Russie
+++
Technologie : Le parquet général, la banque de Russie, le ministère du Développement numérique et le Roskomnadzor souhaitent créer un système de détection automatique des sites de phishing. Ils ont déclaré que le prototype de ce nouvel outil anti phishing est déjà prêt à être utilisé. L’outil coûtera 170,7 millions de roubles soit 2,2 millions d’euros. Cet outil anti phishing a pour but de lutter contre l’utilisation de ressources de phishing qui collectent illégalement des données personnelles, ainsi que des informations sur les cartes de paiement et les mots de passe pour les opérations de banque à distance. Le bureau du procureur général, la Banque de Russie, Mintsifra et le Roskomnadzor utiliseront les données de ce nouveau système.
(Zataz)
###

Monde : Taïwan : La diffusion de données sensibles de chefs d’entreprises taïwanaises par un hacker
+++
Sécurité : Après le piratage de la base de données de la compagnie aérienne China Airlines, les informations personnelles du fondateur et du président de la Taiwan Semiconductor Manufacturing Company ainsi que celles de personnalités nationales et internationales tels que des politiciens, hommes d’affaires et célébrités ont été divulguées. Au moment où la compagnie aérienne a contacté les autorités, un pirate portant le pseudonyme « Je suis Trump » a publié dans le dark web et sur le web les détails de ces données personnelles. La violation de ces données a été confirmé par China Airlines qui a indiqué que d’après ses recherches certaines informations divulguées par le pirate ne provenaient pas de sa base de données.
(Zataz)
###

Monde : Israël : Un logiciel espion ayant la capacité de pirater n’importe quel caméra de vidéosurveillance
+++
Technologie : L’entreprise Toka a créé un logiciel permettant de rechercher des appareils dans un périmètre défini, d’infiltrer le système informatique qui gère les caméras de surveillance, puis d’en observer leurs images. Le logiciel ne laisse aucune empreinte numérique connue, il peut donc être utilisé sans qu’on puisse remarquer la présence d’intrus dans les systèmes. L’outil de Toka peut permettre aux clients de suivre un véhicule et noter ses déplacements grâce à sa plaque d’immatriculation, à l’aide des caméras de vidéosurveillance urbaines. Il permet également la falsification d’enregistrements pour faire mentir des images.
(20minutes)
###

Monde : Arabie Saoudite : Le risque de peine de mort d’un universitaire pour avoir utilisé Twitter et WhatsApp
+++
Juridique : Awad Al-Qarni, professeur de droit, âgée de 65 ans, risque la peine de mort pour des crimes présumés, notamment l’utilisation d’un compte Twitter et d’un compte WhatsApp afin de partager des informations considérées comme « hostiles » au royaume d’Arabie Saoudite. Il est reproché au professeur d’avoir utilisé ses comptes sur les réseaux sociaux afin d’exprimer à chaque occasion son opinion. Le début d’une répression contre la dissidence par le prince héritier, Mohammed bin Salman, a été marquée par l’arrestation du professeur en septembre 2017. Les procureurs ont requis la peine de mort dans cette affaire, un jugement formel n’a pas encore été rendu par le tribunal.
(The Guardian)
###

Europe : Royaume-Uni : Le piratage des données personnels du journal The Guardian
+++
Sécurité : La PDG de Guardian Media Group, Anna Bates et la rédactrice en chef, Katharine Vineron ont informé le personnel du journal que le piratage des données personnelles du personnel trouvait son origine dans un phishing. Le journal The Guardian a déclaré que les données personnelles des lecteurs et des abonnés n’ont pas été consultées. Seules les données personnelles des employés britanniques ont fait lieu d’un piratage. Toutefois, un courriel a été envoyé aux journalistes et employés leur informant que le pirate a pu consulter noms, adresses, dates de naissance, numéros d’assurance nationale, détails de compte en banque, informations sur le salaire et des documents d’identité tels que des passeports.
(Zataz)
###

Europe : Irlande : La CNIL irlandaise attaquée en justice par le CEPD
+++
Juridique : La Commission irlandaise de protection des données (DPC) inflige deux amendes à Meta Platforms Ireland Limited : une amende de 210 millions d’euros relatifs à des violations du GDPR liées à son service Facebook et de 180 millions d’euros concernant des violations liées à son service Instagram. La DPC ne pouvait que se plier à l’avis contraignant de décembre dernier émis par le CEPD. Néanmoins, la DPC n’est pas d’accord avec cet avis. La DPC décide d’attaquer en justice la décision du CEPD et annonce demander en justice l’annulation des instructions de l’EDPB. De plus, elle estime que le CEPD n’est pas compétent pour demander l’ouverture d’une enquête.
(Droit & Technologie)
###

Europe : Le renforcement de la sécurité IT en Europe avec la Directive NIS 2
+++
Législation : La Directive NIS2 a été publiée et porte le nom de Directive (UE) 2022/2555, elle provient du Parlement européen et du Conseil. Cette directive concerne des mesures destinées à assurer un niveau élevé commun de cybersécurité sur l’ensemble du territoire de l’Union européenne. Elle modifie le règlement (UE) n° 910/2014 et la directive (UE) 2018/1972, et abroge la directive (UE) 2016/1148 (directive SRI 2). La Directive NIS2 remplace la directive de 2016, et a pour but notamment de renforcer la résilience des infrastructures IT de l’UE face aux attaques informatiques. La liste des secteurs concernés est élargie. Cette directive augmente considérablement le nombre d’entreprises potentiellement impactées.
(Droit & Technologies)
###

Europe : CJUE : L’exercice parallèle des recours administratif et civil prévus par le RGPD
+++
Juridique : La Cour de justice de l’Union européenne considère que l’exercice parallèle des recours administratif et civil prévus par le règlement général sur la protection des données est possible de manière concurrente et indépendante, à condition que les États membres s’assurent que cela ne porte pas préjudice à l’application cohérente et homogène du règlement. Ainsi, le RGPD ne prévoit pas de compétence prioritaire ou exclusive ni aucune règle de primauté de l’appréciation effectuée par l’autorité de contrôle ou par une juridiction quant à l’existence d’une violation des droits concernés.
(LegalNews)
###

Europe : CJUE : Le droit de savoir l’identité des destinataires de ses données personnelles
+++
Juridique : La Cour de justice de l’Union européenne a confirmé qu’un utilisateur est en droit de demander au responsable de traitement la transmission de l’identité des destinataires de ses données personnelles. En effet, toute personne a le droit de savoir à qui ses données personnelles ont été communiquées, sauf lorsqu’il est impossible pour le responsable du traitement d’identifier les destinataires concernés ou que la demande soit manifestement infondée ou excessive. Si l’identité des destinataires est inconnue, le responsable de traitement peut alors se contenter d’indiquer les catégories des destinataires.
(LegalNews)
###

Europe : CJUE : La vente de Louboutin sur Amazon
+++
Juridique : La Cour de justice de l’Union européenne estime qu’Amazon pourrait être considérée comme faisant lui-même l’annonce de faux produits Louboutin vendus sur son site par un vendeur tiers. En effet, Amazon fait usage du signe enregistré par Louboutin lorsque l’utilisateur de son site a l’impression que c’est elle qui commercialise, en son nom et pour son compte, des escarpins de la marque. La Cour souligne que c’est notamment le cas lorsqu’Amazon présente de manière uniforme toutes les annonces sur son site Internet, en faisant apparaître son propre logo de distributeur renommé également sur les annonces des vendeurs tiers, et qu’elle effectue le stockage et l’expédition des produits.
(LegalNews)
###

France : La télésurveillance médicale en plein essor
+++
Technologie : L’utilisation de dispositifs médicaux connectés et notamment la télésurveillance médicale a fait beaucoup de progrès ces dernières années. La loi de financement de la Sécurité sociale pour 2022 a fait entrer les activités de télésurveillance dans le droit commun français. L’entrée en vigueur de ce dispositif a été longue, toutefois un nouveau pas vers la progression de la télésurveillance a été franchi avec deux décrets publiés au Journal officiel. Le premier décret concerne les modalités d’évaluation et d’inscription au remboursement de la télésurveillance et le second décret porte sur la déclaration des activités de télésurveillance des équipes soignantes aux agences régionales de santé.
(Zdnet)
###

France : La condamnation de TikTok à une amende de 5 millions d’euros par la CNIL
+++
Société : La Commission nationale de l’informatique et des libertés a sanctionné l’application de partage de vidéos TikTok à une amende de 5 millions d’euros, car le réseau social a violé la loi Informatique et libertés, en ne permettant pas à ses utilisateurs de refuser les cookies aussi facilement que les accepter et en ne les informant pas précisément des objectifs des différents cookies. Les cookies sont des traceurs informatiques utilisés pour suivre le comportement des internautes et leur proposer des publicités ciblées. La CNIL précise que les contrôles sur les cookies concernent le site Web de TikTok et non l’application mobile.
(Le Monde)
###

France : Apple sanctionné par la Cnil à une amende de 8 millions d’euros
+++
Société : La Commission nationale de l’informatique et des libertés a sanctionné Apple à une amende de 8 millions d’euros pour avoir imposé des traceurs publicitaires à ses utilisateurs en France, sans recueillir explicitement leur consentement. Après une plainte de l’association France Digitale, qui fédère les start up françaises et notamment des développeurs de logiciels distribués via le magasin d’applications d’Apple, une enquête a été lancée par la Commission nationale de l’informatique et des libertés. La sanction ne concerne que la France, car elle se fonde sur la directive européenne e-Privacy, qui ne permet que d’infliger des sanctions nationales. Le Règlement européen sur la protection des données, permettant d’infliger des sanctions à l’échelle européenne, ne peut pas s’appliquer ici.
(LegalNews)
###

France : Une campagne de hameçonnage via le site Booking
+++
Sécurité : Le Groupement national des indépendants Hôtellerie et restauration a déclaré qu’une campagne de hameçonnage vise l’hôtellerie française. Le stratagème de ces escroquerie est de prendre le contrôle de l’espace Booking d’un hôtelier, puis d’escroquer des clients. Il procède à leur hameçonnage tout d’abord par l’envoi de messages à un hôtel par de faux clients. L’expéditeur va par exemple demander au destinataire de l’aide afin de guider ses parents âgés. Ensuite, il précise qu’il faut ouvrir le lien sur un ordinateur Windows et non un smartphone, afin d’accéder à des photos sur Google Maps.
(Zdnet)
###

France : Une campagne de hameçonnage basée sur des faux sites AnyDesk
+++
Sécurité : Une campagne de hameçonnage basée sur des faux sites AnyDesk a été repérée et signalée. Une page usurpant le site officiel de AnyDesk a été hébergée par plus de 1 300 noms de domaines. Cette page renvoie ses cibles depuis un compte Dropbox vers le téléchargement d’un stealer, Vidar. Les noms de domaine dans la campagne de hameçonnage ne font pas que recours à la technique de l’usurpation ou l’imitation d’une marque. En effet, ils utilisent également la technique du typosquatting, qui consiste à acheter des noms de domaine dont la graphie ou la phonétique ressemble au site fréquenté par les internautes, l’internaute sera alors dirigé vers le site de typosquattage en cliquant sur le lien.
(Zdnet)
###

France : Le détournement de ChatGPT pour écrire des logiciels malveillants
+++
Sécurité : Les analyses réalisées sur plusieurs grands forums de piratage clandestins du dark web montrent que les cybercriminels utilisent déjà le ChatGPT, créé par OpenAl pour développer des outils facilitant les cyberattaques et les opérations malveillantes. OpenAI interdit spécifiquement la génération de logiciels malveillants dans ses conditions d’utilisation. Cela signifie que les rançongiciels, les enregistreurs de frappe et les virus ne devraient pas être générés par le ChatGPT. Toutefois, selon des analyses, ce chatbot permet déjà à des cybercriminels de bas niveau sans grandes compétences en développement ou en codage de créer des logiciels malveillants.
(Zdnet)
###

France : Le chantage de la société Nuxe par le groupe de hackers LockBit
+++
Sécurité : Les hackers malveillants du groupe LockBit demandent 300 000 dollars, en bitcoins ou en Monero, avant un délai d’une petite dizaine de jours, à la société de cosmétique Nuxe, pour supprimer 29 gigaoctets de données volées. Le groupe LockBit a publié des documents internes de la société Nuxe afin de prouver le sérieux de leurs propos. La société déclare qu’elle a déposé plainte et signalé la violation de ses données à la CNIL. De plus, elle précise avoir engagé une enquête interne, en engageant des experts afin de trouver l’origine de l’attaque informatique.
(Zdnet)
###

Dénigrement et diffamation

Dans un jugement du 22 juin 2022 du tribunal judiciaire de Paris, les juges ont indiqué que l’article 1240 du Code civil dispose que tout fait quelconque de l’homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer.

Même en l’absence d’une situation de concurrence directe et effective entre les personnes concernées, la divulgation, par l’une, d’une information de nature à jeter le discrédit sur les produits, les services ou les prestations de l’autre peut constituer un acte de dénigrement, ouvrant droit à réparation sur le fondement de l’article 1240 du Code civil.
NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de diffamation en passant par le formulaire !

Cette divulgation n’entre pas dans les prévisions de la loi du 29 juillet 1881 sur la liberté de la presse, dès lors qu’elle ne concerne pas la personne physique ou morale.

En application des règles régissant la responsabilité délictuelle de droit commun, il appartient toutefois au demandeur de prouver l’existence d’une faute commise par l’auteur des propos, un préjudice personnel et direct subi par lui et un lien de causalité entre cette faute et le préjudice.

En outre, s’agissant d’une restriction au principe fondamental de la liberté d’expression, la responsabilité civile de l’auteur des propos doit s’apprécier strictement.


Besoin de l’aide d’un avocat pour un problème de diffamation ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


Ainsi, lorsque l’information se rapporte à un sujet d’intérêt général et repose sur une base factuelle suffisante, cette divulgation relève du droit à la liberté d’expression, qui inclut le droit de libre critique, et ne saurait être regardée comme fautive, sous réserve que soient respectées les limites admissibles de la liberté d’expression.

En l’espèce, les commentaires dénoncés par la société Raimondi Immobilier dont le caractère public est établi par le constat d’huissier précité, doivent être considérés ensemble dès lors qu’ils ont été mis en ligne dans un court laps de temps sur la page exploitée par la demanderesse et qu’ils se distinguent des autres commentaires puisqu’ils sont les seuls à formuler une critique négative parmi les vingt-sept qui y sont recensés.

Ces messages expriment une critique sévère et sans nuance de la qualité des services et prestations fournis par la société demanderesse sous l’enseigne qu’elle exploite, en remettant en cause le résultat et les conditions de réalisation de travaux de rénovation supposés, tant au travers des termes employés (“pleins de défauts, travail pas finis, qualité du matériel posé bien plus que médiocre la peinture ne tient même pas, les lampes mal accrochées sont tombées en plein service, poignée de porte inexistante”, “qualité du travail indigne”, “expérience client plus que moyenne”) que de la note attribuée à la société selon le barème propre aux avis Google my business, qui est ici, à chaque fois, d’une étoile sur cinq.

Le même constat s’impose s’agissant du sens des messages mis en ligne depuis les comptes « C. G. » et « A. A.», qui, s’ils évoquent “l’entrepreneur” et “M. Y.”, ne visent aucun fait précis de nature à atteindre son honneur ou sa considération, mais prolongent la critique exprimée par les autres messages en stigmatisant le comportement professionnel du président de la société Raimondi Immobilier par la mise en exergue de son manque de “sérieux” et de “professionnalisme” et l’expression d’une déception quant à la manière dont il traite ses clients.

Il est établi que ces avis négatifs ont tous été rédigés par Mme X. et qu’ils revêtent un caractère mensonger, celle-ci ayant admis ne jamais avoir eu recours aux services de la société Raimondi Immobilier et les ayant justifiés par le conflit personnel qui l’oppose à M. Y., son président.

Ainsi, loin de relever du droit à la libre critique de produits ou prestations de services, ces messages frauduleux, qui ne reposent sur aucune base factuelle, procèdent d’une intention de nuire de la demanderesse et caractérisent un dénigrement fautif au sens de l’article 1240 du Code civil au détriment de la société Raimondi Immobilier.

I. Distinction avec la diffamation

Il convient de distinguer le dénigrement de la diffamation.

Est définie comme une diffamation toute allégation ou imputation d’un fait qui porte atteinte à l’honneur ou à la considération d’une personne (Loi du 29-7-1881 art. 29). Ainsi, des propos critiques sur une société publiés dans un article de presse relèvent de la diffamation dès lors qu’ils visent la société elle-même et non ses services ou ses produits. L’action en diffamation est possible lorsque celle-ci a visé une personne physique ou morale. Des propos qui atteignent une profession considérée dans son ensemble ne peuvent donc pas être qualifiés de diffamatoires.

Il n’y a pas diffamation lorsque ce sont uniquement des produits ou services qui sont en cause.

Dans un cas où un article de presse s’était livré à une critique sévère de produits pharmaceutiques, il a été jugé qu’il y avait dénigrement et non diffamation. Jugé de même à propos de commentaires négatifs, publiés sur un réseau social, faisant état de l’incompétence des moniteurs d’une auto-école, d’un défaut de pédagogie et d’une recherche de profit au détriment des besoins et de l’intérêt des clients, car ces propos ne portaient pas atteinte à l’honneur ou à la considération de l’exploitant de l’auto-école, mais mettaient en cause la qualité des services proposés dans le but d’inciter une partie de la clientèle à s’en détourner (TGI Nanterre 21-11-2019 :  RJDA 10/20 n° 540).

De même, des propos malveillants tenus à l’encontre du gérant d’une société dont l’activité était concurrente ont été jugés constitutifs d’un dénigrement et non d’une diffamation, car ces propos n’avaient pour objet que de mettre en cause la qualité des prestations fournies par cette société et de détourner sa clientèle, au cas particulier, il avait été soutenu que le gérant d’une société exerçant une activité de prestataire de services auprès des professionnels de l’immobilier établissait de faux certificats et rapports).

Jugé également que les propos tenus par une société à l’encontre d’un de ses concurrents étaient constitutifs de dénigrement dès lors qu’ils portaient sur la façon dont les services étaient rendus par ce concurrent, la qualité de ses produits et services, les pratiques prétendument illicites qu’il mettait en œuvre et les diverses collusions que lui imputait cette société.

De même encore, jugé que le fait, pour une entreprise en relation d’affaires avec une autre, d’avoir divulgué aux clients de celle-ci les difficultés de paiement qu’elle rencontrait avec elle et d’avoir laissé entendre que, par la faute de cette entreprise, les prestations dues aux clients ne seraient pas exécutées, était constitutif de dénigrement et non de diffamation, car cette communication jetait le discrédit sur les services rendus par l’entreprise.

En revanche, lorsque la critique de produits ou services contient des imputations diffamatoires, c’est l’action en diffamation qui doit être exercée.

II. Distinction avec la critique

Il convient également de distinguer le dénigrement de la simple critique qui relève de la liberté d’expression. Toute critique doit pouvoir être librement exprimée dès lors qu’elle ne cherche pas à nuire. De même, la critique n’est pas fautive lorsque les appréciations qui sont portées concernent un sujet d’intérêt général et reposent sur une base factuelle suffisante, sous réserve d’être exprimées avec une certaine mesure.

Dans un cas où une société, dont les modèles de bijoux avaient été contrefaits, avait envoyé une lettre circulaire à ses clients, revendeurs détaillants, leur signalant la copie du modèle et, disait-elle, la distribution de celui-ci par une forme de vente pratiquée par une société concurrente « que nous réprouvons totalement dans l’intérêt de notre réseau de distribution de bijoutiers-joailliers spécialistes », il a été jugé que le fait de critiquer les méthodes commerciales d’une société concurrente ne saurait, à défaut de circonstances particulières constitutives du dénigrement, s’analyser en agissements de concurrence déloyale (CA Paris 15-6-1981 : D. 1983 IR p. 99 note C. Colombet).

Ne caractérise pas non plus un dénigrement le fait d’indiquer sur l’emballage d’un dentifrice que le produit à la propriété d’enlever les taches laissées par le café sur l’émail des dents, dès lors que l’information dont le caractère mensonger n’a pas été soulevé a été donnée en termes mesurés (Cass. com. 15-1-2002 n° 123 :  RJDA 6/02 n° 709).

Jugé que n’était pas fautive la campagne de communication sur le prix des médicaments non remboursés, qui utilisait le dessin d’un verre d’eau dans lequel se dissout une pièce d’un euro à l’image d’un comprimé effervescent, accompagné du slogan « En France, le prix d’un même médicament peut varier du simple au triple : il faut changer de traitement ! ». En effet, cette campagne, exprimée en termes mesurés, visait seulement à remettre en cause le monopole des pharmaciens sans chercher à nuire à leur réputation.

De même, n’a pas dépassé les limites admissibles de la liberté d’expression la société éditrice de publications à caractère médical qui a publié un article critiquant sévèrement un complément en vitamines destinées aux nourrissons, dès lors que cette publication s’inscrivait dans un débat d’intérêt général sur la santé publique et que l’Agence française de sécurité sanitaire avait suspendu la commercialisation de ces vitamines après des malaises de nourrissons.

En revanche, une entreprise excède les limites de la libre critique en laissant croire que les professionnels de l’immobilier en général, dont les agents immobiliers, réalisent des profits excessifs sur le dos des particuliers et usent de procédés délictueux dans l’exercice de leurs activités (CA Paris 9-12-1992 n° 90-22437 : D. 1994 som. p. 223 note Y. Serra).

Ont commis également une faute ouvrant droit à réparation l’éditeur et le directeur de la rédaction d’une revue qui ont publié un article critiquant d’une manière virulente la qualité des pneumatiques distribués par une entreprise sans aucune référence à des études sérieuses et sans que les griefs indiqués soient établis (CA Versailles 28-6-1993 : RJDA 12/93 n° 1109). De même, l’éditeur d’un guide commercial outrepasse son droit de libre critique et se rend coupable de dénigrement en mettant en cause implicitement l’honnêteté de l’exploitant d’un magasin (CA Paris 14-4-1995 : RJDA 10/95 n° 1184).

La critique exercée de façon humoristique ou caricaturale n’est pas répréhensible. Il a ainsi été jugé que n’étaient pas dénigrants les propos mettant en cause les véhicules d’une marque automobile tenus dans le cadre d’une émission satirique diffusée par une entreprise de communication audiovisuelle et qui ne pouvaient être dissociés de la caricature du président-directeur général, de sorte que ces propos relevaient de la liberté d’expression sans créer aucun risque de confusion entre la réalité et l’œuvre satirique.

Toutefois, même humoristique, la critique peut devenir fautive lorsqu’elle outrepasse certaines limites. Ainsi, était constitutive d’un dénigrement la diffusion d’un spot publicitaire destiné à promouvoir une boisson gazeuse à l’orange et sans sucre, présentant le sucre sous la forme d’un personnage ridicule et donnant du produit une image dévalorisante, dès lors qu’à travers cette image il était porté une appréciation péjorative sur le sucre et que le message contribuait à la dégradation, dans l’esprit des consommateurs, de l’image de ce produit.

III. Exactitude des allégations

Des allégations peuvent être constitutives d’un dénigrement même si l’information est de notoriété publique. Peu importe également que celle-ci soit ou non exacte. Il a ainsi été jugé que constitue un acte de dénigrement la diffusion d’une brochure critiquant le produit d’un concurrent même si le procédé de fabrication a été remis en question ultérieurement par celui-ci.

La Cour de cassation a récemment apporté un bémol à cette solution : lorsque les informations divulguées en termes mesurés se rapportent à un sujet d’intérêt général, il n’y a pas dénigrement si elles reposent sur une base factuelle suffisante.

IV. Diffusion des allégations dans le public

Pour constituer un dénigrement, il faut que la critique malveillante soit diffusée dans le public. Il n’est pas nécessaire que cette diffusion présente une certaine ampleur. Par exemple, sont répréhensibles les propos tenus par un dirigeant à l’égard d’une autre société et figurant dans le rapport de gestion déposé au registre du commerce, compte tenu de la violence des termes employés et de la publicité, si réduite soit-elle, dont bénéficie ce rapport. Constitue également un dénigrement le fait d’adresser, sous couvert de demande de renseignements, des informations malveillantes à un seul client du concurrent.

En revanche, ne constitue pas un dénigrement fautif des propos diffusés dans un document à usage interne, par exemple un bulletin destiné exclusivement aux services commerciaux d’une entreprise (CA Paris 21-1-1959 n° 2635, 4e ch. : JCP G 1959 II n° 11334 note A. Chavanne) ou une lettre circulaire adressée par une entreprise à son réseau de distributeurs (CA Paris 3-7-1991 : RJDA 10/91 n° 863).

Mais il peut y avoir abus de langage : des « notes internes » peuvent en fait avoir pour objet la diffusion à l’extérieur des informations qu’elles contiennent ; elles sont alors constitutives de concurrence déloyale. Il en a été jugé ainsi dans un cas où les destinataires d’une note interne avaient été invités à en répercuter le contenu auprès de la clientèle, consigne qui avait été respectée.

En cas d’élaboration de documents commerciaux internes, il convient donc d’attirer clairement l’attention des utilisateurs sur la stricte confidentialité de ces documents.

En définitive, l’infraction de diffamation suppose l’imputation de faits précis caractérisant une atteinte à l’honneur, à la réputation d’une personne, conformément à l’article 29 de la loi du 29 juillet 1881. Quant au dénigrement, il consiste à jeter le discrédit sur un concurrent en critiquant ses produits ou sa personnalité, afin de détourner sa clientèle. Il constitue un acte de concurrence déloyale. Compte tenu de ces définitions, si des commentaires ne se réfèrent pas à une personne en particulier, qu’il s’agisse d’une personne physique ou morale, ils demeureront non punissables du chef de diffamation.

A cet égard, la Cour de cassation a toujours considéré que lorsque les critiques portent sur des produits ou des services sans concerner une personne, aucune action en diffamation ne peut être retenue, l’action en dénigrement pouvant, à l’inverse, être recevable (Civ. 2e, 5 juill. 2000, Bull. civ. II, n° 109 ; D. 2000. AJ. 359, obs. A. Marmontel ; 8 avr. 2004, Bull. civ. II, n° 182). La différenciation de ces deux actions est alors simple. Elle devient, par contre, plus difficile lorsque les propos sont apparemment diffamatoires et, dans le même temps, créent un dénigrement. Telle était la situation soumise à la Cour de cassation dans l’arrêt rendu par la première Chambre civile le 5 décembre 2006 (Civ. 1re, 5 déc. 2006, Bull. civ. I, n° 532 ; D. 2007. AJ. 17 ; CCC, févr. 2007, Comm. n° 54, note Malaurie-Vignal).

Pour lire une version plus complète de cet article sur diffamation et dénigrement, cliquez

Sources :

Legalis | L’actualité du droit des nouvelles technologies | Tribunal judiciaire de Paris, 17e ch. Presse-civile, jugement du 22 juin 2022
https://www.legifrance.gouv.fr/juri/id/JURITEXT000037474102?isSuggest=true
https://www.legifrance.gouv.fr/juri/id/JURITEXT000007061306?init=true&page=1&query=75-90.239+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000007068734?init=true&page=1&query=02-85.113+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000027948384?init=true&page=1&query=11-86.311+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000007049828?init=true&page=1&query=05-16.437+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000007051774?init=true&page=1&query=05-17.710+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000041490390?init=true&page=1&query=17-27.778+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000043105371?init=true&page=1&query=18-25.204+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000007068001?init=true&page=1&query=94-82.647+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000037850801?init=true&page=1&query=17-31.758+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000032781367?init=true&page=1&query=14-22.710+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000037384026?init=true&page=1&query=17-21.457+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000007042384?init=true&page=1&query=99-19.004+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000007514114?init=true&page=1&query=04-17.203+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000007001451?init=true&page=1&query=76-14.793+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000028001939?init=true&page=1&query=12-19.790+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000007010501?init=true&page=1&query=80-12.819+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000041745142?init=true&page=1&query=18-15.651+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000007417599?init=true&page=1&query=98-18.352+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000006988101?init=true&page=1&query=71-10.207+&searchField=ALL&tab_selection=all
https://www.legifrance.gouv.fr/juri/id/JURITEXT000007395915?init=true&page=1&query=96-22.225+&searchField=ALL&tab_selection=all

 

AVIS INJURIEUX SUR GOOGLE : ACTION EN JUSTICE CONTRE L’INTERNAUTE

Un avis Google correspond à un commentaire que va laisser un utilisateur afin de faire part de son expérience vécue avec votre entreprise. Généralement ces avis concernent divers éléments de votre entreprise : vos locaux, vos salariés ou encore vos prestations. Il peut toutefois arriver que l’avis négatif ne soit pas consécutif à une expérience passée avec votre entreprise et ne constitue qu’une pratique déloyale. Votre avocat en nouvelles technologies de l’information et de la communication (NTIC) peut vous accompagner pour déceler de tels agissements .

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de diffamation en passant par le formulaire !

Un avis négatif s’entrevoit à travers une notation négative (par exemple sur 5 étoiles possibles, vous êtes noté avec 1 ou 2 étoiles) accompagnée d’un commentaire. Il peut également arriver que seule la notation négative soit présente. Si ces derniers peuvent être mis en ligne en un clic, leur suppression peut s’avérer plus complexe. Dans de telles situations, votre E-réputation est mise en danger. À titre d’information, l’E-réputation correspond « à l’image véhiculée et/ou subie par une entreprise ou une marque sur Internet et autres supports numériques ».

Comme nombre de professionnels référencés sur Internet, ceux du domaine de la santé, à l’instar des agences immobilières, des hôtels ou encore des restaurants, font désormais face à un retour d’expérience non pas client mais patient, par le biais d’avis Google postés dans l’espace contributif de leur fiche professionnelle.


Besoin de l’aide d’un avocat pour un problème de diffamation ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


Celle-ci, composée d’informations accessibles publiquement (nom, prénom, adresse et téléphone professionnels notamment), est générée automatiquement par le moteur de recherche et affichée dans un encart au sein de la page de résultats ; l’adhésion au service Google My Business permettant au professionnel de valider sa fiche mais aussi de répondre aux avis en ligne le concernant.

Preuve de l’impact de ces avis sur la réputation des professionnels de santé, toute une série de décisions rendues en 2019 s’est penchée spécialement sur la situation de médecins, qu’il s’agisse de dentistes, psychiatres ou encore de chirurgiens-esthétiques, aux prises avec la publication d’avis négatifs sur leur fiche professionnelle Google.

Quand bien même ceux-ci n’étaient pas à l’origine de la création de ladite fiche, il a été jugé à plusieurs reprises qu’ils ne pouvaient s’opposer à son existence mais aussi devaient subir les commentaires qui y étaient déposés, ceci au nom du principe de la liberté d’expression, solution qui peut paraître excessive (I). Dans ce cas, il n’est laissé en effet au professionnel de santé d’autre choix que de gérer les avis abusifs au moyen de diverses stratégies : l’indifférence raisonnée, la recherche d’une solution apaisée, ou encore l’action judiciaire, avec les incertitudes qu’elle comporte. La qualification des propos en cause n’étant pas la moindre (II).

I. Les professionnels de santé fichés, notés, évalués, au nom de la liberté d’information et d’expression

Les faits soumis au juge sont souvent les mêmes : un médecin découvre l’existence d’une fiche professionnelle à son nom référencée par Google, composée d’une partie relative à ses coordonnées professionnelles et d’une autre portant des avis avec notations d’internautes relatifs à son activité professionnelle, avis qu’il considère dénigrants ou offensants et dont il demande la suppression en référé, en même temps parfois que celle de la fiche, sur le fondement des articles 6-I-8 de la loi n° 2004-575 du 21 juin 2004 et de l’ancien article 809 du Code de procédure civile (devenu l’article 835).

S’agissant d’une fiche non sollicitée, ou d’une fiche consentie que le professionnel ne souhaite désormais plus voir reproduite, la question de savoir si ce dernier est fondé à s’opposer au traitement de données personnelles que constituent les informations professionnelles mises en ligne s’est résolue finalement par la négative – après qu’il eut été un temps décidé du contraire (TGI Paris, réf., 6 avr. 2018, n° 17/60436) – et ce, aux termes de plusieurs décisions de référé impliquant des médecins opposés à Google (TGI Paris, réf., 12 avr. 2019 : legalis.net. – TGI Paris, réf., 11 juill. 2019, n° 19/54734. – TGI Metz, réf., 16 juill. 2019, n° 19/00167 : JurisData n° 2019-015477).

En effet, il est désormais retenu que la fiche générée par la firme américaine ne porte pas atteinte au droit des données personnelles étant donné que les informations professionnelles qu’elle comporte figurent déjà dans des annuaires spécialisés et constituent des données qui sont donc dans le domaine public (V. les décisions précitées. – V. aussi CE, ss-sect. 10, 30 déc. 2015, n° 376845, Assoc. Juricom et associés c/ CNIL , inédit ).

Le traitement opéré par Google poursuit « des finalités légitimes au sens de l’article 6, paragraphe 1, sous f, du RGPD permettant l’accès rapide des internautes à des informations pratiques sur les professionnels de santé » (TGI Paris, réf., 11 juill. 2019, n° 19/54734, préc.), autorisant ainsi à s’affranchir du consentement de la personne, alors que la finalité commerciale de la publication de la fiche entreprise n’est pas démontrée (TGI Paris, réf., 12 avr. 2019, préc.).

La question la plus sensible demeurait celle de la partie de la fiche consacrée à la publication d’avis ; or, les juges vont estimer que « l’identification de chaque professionnel concerné, comme sujet d’un forum sur lequel les internautes postent leurs avis, relève d’un intérêt légitime d’information du consommateur, étant précisé que les droits de la personnalité des professionnels en cause sont protégés par la possibilité […] de signaler les propos dépassant les limites admissibles de la liberté d’expression ».

Invoquer le droit d’opposition prévu à l’article 21 du Règlement général de l’Union européenne sur la protection des données 2016/679 du 27 avril 2016 (RGPD) ne sera d’aucun secours : il a été jugé à plusieurs reprises dans ces décisions de référé de 2019 que « la suppression pure et simple contreviendrait au principe de la liberté d’expression, alors même qu’il est loisible (au médecin) d’agir spécifiquement contre les personnes à l’origine d’avis qu’elle estimerait contraires à ses droits » (les décisions précitées), d’autant, est-il précisé, que le demandeur n’invoque aucune raison tenant à sa situation particulière, au sens de l’article 21, paragraphe 1 du RGPD, justifiant son opposition au traitement ; quant au droit d’effacement, il sera ici tout autant paralysé, au motif que le traitement est « nécessaire à l’exercice de la liberté d’expression et d’information », au sens de l’article 17, paragraphe 3 du RGPD (TGI Paris, réf., 11 juill. 2019, n° 19/54734, préc.). On le voit, au nom des principes de liberté d’expression et d’information, rien ne s’oppose à ce que les professionnels de santé soient non seulement fichés, mais aussi notés et évalués .

La solution est cependant critiquable. Indépendamment du fait que les juges d’appel, ni ceux du fond, à notre connaissance, ne se sont prononcés sur les décisions de référé commentées, il peut sembler excessif d’imposer à un professionnel relevant d’une profession réglementée, soumis à un Ordre dont la gestion de la communication des membres intéresse l’intérêt collectif, de faire l’objet d’un forum de discussion sans qu’il l’autorise, forum sur lequel des « consommateurs » (pour reprendre la terminologie de l’article L. 111-7-2 du Code de la consommation sur la diffusion des avis en ligne) partageraient leur expérience le concernant, sur une fiche professionnelle qu’il n’a pas davantage sollicitée.

L’appartenance à une profession règlementée ne serait-elle pas une raison suffisante « tenant à sa situation particulière » pour s’opposer au traitement de données à caractère personnel, au sens de l’article 21, paragraphe 1 du RGPD ? Surtout qu’à l’inverse, il n’a pas été démontré, sauf à faire échec à tout droit d’opposition en pareilles circonstances, en quoi l’existence d’un tel forum constituerait un « motif légitime et impérieux pour le traitement qui prévaut sur les intérêts et les droits et libertés de la personne concernée », au sens de ce même article 21.

II. Les recours contre les avis illicites postés sur la fiche professionnelle Google

Le principe étant celui de la liberté d’expression et du droit de libre critique, le professionnel de santé devra se garder de sur-réagir aux propos même excessifs dont il fait l’objet. Bien souvent, il est traditionnellement conseillé de se rapprocher de l’auteur de l’avis litigieux s’il est identifiable pour tenter d’obtenir une suppression amiable ou encore de répondre de manière argumentée aux mises en cause (V. en ce sens, le Guide pratique de l’Ordre des médecins « Préserver sa réputation numérique », qui estime d’ailleurs que « la majorité des avis laissés sur internet à propos des médecins n’excèdent pas les limites de la liberté d’expression » (www.conseil-national.medecin.fr/).

Saisie d’une demande de suppression de propos qu’un chirurgien-esthétique estimait faux, tels que « homme désagréable, hautain, antipathique, pas à l’écoute ni disponible pour le patient, il donne l’impression qu’il a qu’une envie c’est qu’on lui donne son argent et qu’on s’en aille […] », la cour d’appel de Paris a pu ainsi considérer que ceux-ci « relèvent plutôt de la libre critique et de l’expression subjective d’une opinion ou d’un ressenti de patients déçus […].

En cela, ils participent de l’enrichissement de la fiche professionnelle de l’intéressé et du débat qui peut s’instaurer entre les internautes et lui, notamment au moyen de réponse que le professionnel est en droit d’apporter à la suite des publications qu’il conteste » (CA Paris, pôle 1, ch. 8, 22 mars 2019, n° 18/17204 : JurisData n° 2019-004279). Cette approche libérale a été celle choisie également par le tribunal de Metz : « Il appartient au libre jeu de l’usage de systèmes de notation et d’avis sur internet de faire l’objet tant de commentaires négatifs que positifs afin d’offrir une vision objective du praticien par les avis des patients antérieurs de celui-ci », le juge y voyant même un moyen d’inciter à « une attitude exemplaire du praticien » (TGI Metz, 16 juill. 2019, n° 19/00167, préc.).

On pourra objecter que cet espace de liberté est forcément contraint et déséquilibré, compte tenu du fait que le praticien est soumis au secret médical et donc limité dans sa capacité à répliquer librement à la mise en cause, et que par ailleurs, l’impact des commentaires négatifs, sans compter leur éventuel caractère de fausseté, pourra apparaître souvent plus puissant que celui des avis positifs – pas toujours spontanés – les contrebalançant, laissant ainsi une trace indélébile si le praticien ne réagit pas. Dans l’hypothèse inverse, après le cas échéant une mise en demeure restée infructueuse, celui-ci aura le choix des armes parmi lesquelles :

  • action en référé à l’encontre de Google aux fins de suppression d’avis. Dans l’hypothèse où des avis Google seraient susceptibles d’être qualifiés d’illicites, le professionnel de santé pourra agir en référé contre la firme américaine aux fins de suppression de contenus sur le fondement de l’article 6-I-8 de la loi du 21 juin 2004, en prenant garde toutefois aux dispositions de la loi du 29 juillet 1881 s’il ressort que l’action est fondée aussi sur ce texte, au risque sinon de voir prononcer la nullité de l’assignation faute de respect des règles procédurales strictes prévues dans ses articles 53 et 65 spécialement (TGI Paris, réf., 29 juin 2018, n° 18/51423. – CA Paris, 22 mars 2019, n° 18/17204, préc.). Une solution conforme en cela à ce qui a pu déjà être retenu en matière de demande de déréférencement, dès lors qu’il est sollicité du juge qu’il se prononce sur l’existence d’un délit de presse afin d’obtenir le retrait du lien. Ceci étant, la démonstration du seul caractère manifestement illicite du propos en cause devrait être suffisante pour motiver un retrait d’avis Google, étant précisé qu’une provision sur dommages-intérêts pourra également être allouée s’il ressort que l’exploitant du moteur de recherche avait été préalablement notifié afin de supprimer le contenu conformément à l’article 6-I-5 de la loi du 21 juin 2004 et qu’il a tardé à le faire (TGI Paris, réf., 11 juill. 2019, n° 19/54734, préc.) ;
  • action en référé ou au fond à l’encontre de l’internaute aux fins de suppression d’avis et d’obtention d’une indemnité. – Le requérant dispose de la possibilité d’agir « sur le fondement de la loi du 29 juillet 1881 ou du dénigrement en application de l’article 1240 du Code civil, contre les internautes qui porteraient atteinte à son honneur ou à sa réputation ou qui publieraient une critique excessive et fautive de ses services » (TGI Paris, réf., 12 avr. 2019, préc.). Une telle action devra selon les cas nécessiter au préalable qu’un juge fasse droit à la demande de levée d’anonymat de l’auteur en requérant la communication des éléments d’identification auprès de l’exploitant du moteur de recherche sur le fondement de l’article 6-II de la loi du 21 juin 2004, une fois caractérisée l’existence du « motif légitime », au sens de l’article 145 du Code de procédure civile, que constitue la volonté d’engager une procédure pour l’indemnisation du préjudice subi (TGI Paris, réf., 11 juill. 2019, n° 19/54734, préc.). A titre d’exemple, un internaute fut condamné à payer 1800 euros à un notaire à cause d’un avis injurieux sur Google.
  • plainte avec constitution de partie civile. – Une plainte avec constitution de partie civile en matière de diffamation ou d’injure s’il y a lieu permettra de sécuriser l’action en présence d’un auteur d’avis anonyme, ceci afin de ne pas risquer le jeu de la prescription trimestrielle.

Pour lire une version plus complète de cet article sur les avis injurieux sur Google, cliquez ici

Sources :
https://www.avocats-picovschi.com/avis-google-negatif-votre-avocat-vous-assiste_article_1473.html
https://www.legavox.fr/blog/murielle-cahen/liberte-expression-avis-negatifs-internet-20575.htm
Article 6-I-8 de la loi n° 2004-575 du 21 juin 2004
TGI Paris, réf., 6 avr. 2018, n° 17/60436
TGI Paris, réf., 11 juill. 2019, n° 19/54734, préc
CA Paris, pôle 1, ch. 8, 22 mars 2019, n° 18/17204 : JurisData n° 2019-004279
TGI Paris, réf., 11 juill. 2019, n° 19/54734, préc