forum

CYBERCRIMINALITÉ

La cybercriminalité est une nouvelle catégorie de criminalité qui a émergée par l’arrivée d’internet et du haut débit. Une législation s’adaptant à ce nouveau type de criminalité doit nécessairement être mise en place.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

La cybercriminalité représente une calamité dangereuse. L’auteur de cybercriminalité ainsi que sa victime peuvent se trouver n’importe où dans le monde puisque internet est interplanétaire. Il faut d’abord trouver une réponse internationale, et ensuite une réponse nationale à cette calamité interplanétaire.

Les pouvoirs publics ont pris quelques années pour reconnaître les dangers que représente la cybercriminalité. Par ailleurs, il est difficile de lutter contre la cybercriminalité. Ainsi définir ne serait-ce que le terme de cybercriminalité paraît ardu. Les choses ont été ralenties car il y a de nombreuses spécificités à cette matière. Néanmoins, aujourd’hui la lutte menée contre la cybercriminalité semble désormais être à armes égales. Il est nécessaire de procéder à l’étude de la cybercriminalité et à l’exposé des différentes avancées dans cette matière.

La cybercriminalité est l’ensemble des infractions pénales susceptibles de se commettre sur les réseaux de télécommunications en général et notamment sur le réseau Internet. Dans la cybercriminalité, il y a deux catégories d’infractions pénales :

– les infractions ayant un lien direct avec les technologies de l’information et de la communication (TIC), dans lesquelles l’objet même du délit est l’informatique,

–  les infractions dont la commission est liée ou facilitée par les TIC et pour lesquelles l’informatique n’est qu’un moyen.

Par conséquent, la fraude à la carte bleue (utilisation par autrui sans votre consentement), la vente par petites annonces ou aux enchères d’objets volés ou l’encaissement du paiement sans livraison des marchandises, la diffusion d’images pédophiles, de méthodes pour se suicider, de recettes d’explosifs ou d’injures raciales, la diffusion auprès des enfants de photographies pornographiques ou violentes…sont considérés comme faisant partie de ces nouvelles formes de délinquance.


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


Le caractère transnational du réseau internet fait que l’information circulant sur internet notamment sur les sites est aussi volatile que fugace. Collecter les preuves (les éléments matériels constitutifs) d’un délit pose donc problème. La fugacité de l’information sur internet rend le constat d’huissier au moment de l’acte difficile à réaliser (la disparition avant tout constat entraîne l’impossibilité de toute poursuite au pénal).

Ainsi, le problème réside dans le caractère matériel de l’information : comment organiser les enquêtes et les poursuites pénales ? Avant tout, il y a le problème de la contradiction entre la lenteur des commissions rogatoires et le caractère fugace des sites. On peut prendre l’exemple de l’atteinte à la liberté d’expression en France, qui n’est pas admise aux Etats-Unis, la procédure peut alors s’avérer très longue.

Le lancement des commissions rogatoires aux Etats-Unis commence par une plainte déposée auprès du Parquet français, le Quai d’Orsay sera ensuite saisi et enverra une commission rogatoire à l’ambassade des Etats-Unis.

Il est primordial de savoir à quel État s’adresser, cela peut déjà durer un mois et il arrive de se faire opposer un avis d’incompétence du « State Department ». Il y a également le problème de la coopération policière, qui n’est pas très efficace.

En effet, il y a des organisations comme Interpol ou Europol, des conventions bilatérales d’entraide judiciaire conclues entre les pays ; néanmoins en réalité, mettre en œuvre ces outils est difficile. La coopération pénale internationale s’est concentrée sur le terrorisme, depuis le 11 septembre 2001. Cette coopération ne marche pas, en dehors du domaine du terrorisme, même entre les pays de Schengen.

Une police spécialisée en matière de cybercriminalité a été créée en France et porte le nom d’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication.

Cette police a pour mission de surveiller les sites, chercher à entrer dans les forums et les tchats et observer longuement leurs processus. La durée de l’observation peut aller jusqu’à 2 ans car il est important que les sites potentiellement susceptibles d’être incriminés soient mis en confiance afin d’empêcher leurs disparitions et ensuite de réaliser un constat d’huissier.

On peut remarquer que la pratique de telles enquêtes n’est pas pareille que celle des enquêtes classiques.

En fonction de l’infraction considérée, les textes pénaux généraux ou des textes spécifiquement créés dans le Code pénal s’appliqueront. Il y a d’abord le nouveau crime consistant à pirater, s’introduire ou espionner les systèmes informatiques d’autres personnes ou organisations.

Sur le simple fait de regarder, les opinions sont divergentes quant à savoir si c’est un crime ou non. Par ailleurs, les premiers hackers détectaient fréquemment des brèches dans la sécurité des systèmes et pensaient qu’en les signalant ils étaient des citoyens respectables.

Il est certain que cela n’a aucun rapport avec le fait de pénétrer dans un système dans un but criminel. De plus, il y a les hypothèses où le crime est ancien cependant le système est nouveau, tels que les tentatives d’escroquerie par internet.

Les arnaques commerciales ont toujours existé, les arnaques téléphoniques depuis de nombreuses années, et nous avons désormais les arnaques par internet. Cela est également le cas pour la pornographie et le non-respect du copyright. Ces infractions appartiennent à la catégorie des infractions de droit commun.

La première catégorie d’infractions (infractions directement liées aux TIC) trouve son dispositif pénal principalement dans la loi du 5 janvier 1988 relative aux atteintes aux Systèmes de Traitements Automatisé des Données, dits STAD. Cette loi a créé les articles 323-1 à 323-7 c. pén.. La LCEN a aggravé ces articles.

L’incrimination de l’accès et/ou le maintien frauduleux dans tout ou partie d’un STAD est prévue par l’article 323-1 c. pén.. Dans la pratique, ceci pose des difficultés, notamment pour les enquêtes puisque les actes ne sont pas signés. Il est également possible de se trouver soi-même, sans en avoir l’intention sur un site illégal. Il est fréquent que le caractère frauduleux de l’acte n’existe pas ou qu’il n’est pas facile à prouver.

Une sanction de deux ans d’emprisonnement et de 60 000 € d’amende est prévue pour ce délit dans le Code pénal. Lorsqu’il en résulte soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, cette infraction est punie de trois ans d’emprisonnement et de 100 000 € d’amende. Lorsque les infractions prévues aux deux premiers alinéas de l’article 323-1 c. pén. ont été commises à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à cinq ans d’emprisonnement et à 150 000 € d’amende.

Une définition très large du STAD est donnée par la jurisprudence, il peut donc désigner un système qui commence sur notre terminal jusqu’au système du fournisseur.

Néanmoins, il faut un acte actif de la part de la personne accusée pour qu’une altération du système soit reconnue. En effet, lorsqu’il y a juste pénétration d’un individu dans un système informatique, l’accès et le maintien frauduleux sont caractérisés cependant l’entrave n’est pas caractérisée.

L’article 323-2 c. pén. (ajout par la LCEN) incrimine le fait d’entraver ou de fausser le fonctionnement d’un STAD. La sanction de cette infraction est de cinq ans d’emprisonnement et de 150 000 € d’amende. Lorsque cette infraction a été commise à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à sept ans d’emprisonnement et à 300 000 € d’amende. L’envoi de spams peut être puni par cet article.

Le fait d’introduire frauduleusement des données dans un système de traitement automatisé, d’extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu’il contient est puni de cinq ans d’emprisonnement et de 150 000 € d’amende, par l’article 323-3 c. pén.. Lorsque cette infraction a été commise à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à sept ans d’emprisonnement et à 300 000 € d’amende.

En vertu de l’article 323-3 c. pén., des modifications ou suppressions de données contenues dans un système de traitement automatisé sont nécessairement frauduleuses, lorsqu’elles ont été intentionnellement dissimulées à au moins un autre utilisateur d’un tel système, même lorsqu’il n’est pas titulaire de droits de modification. En l’espèce, le prévenu est par conséquent coupable d’atteinte à un système de traitement automatisé car il a procédé à la suppression, en toute connaissance de cause, de la minute numérisée d’un jugement et des mentions informatiques relatives au dossier concerné, à l’insu d’un autre utilisateur dudit système (Cour de cassation, Chambre criminelle, 8 juin 2021, 20-85.853, Publié au bulletin).

Il est intéressant de noter que le « phishing » et l’usurpation d’identité sont les cas les plus récents de fraudes sur Internet. Une Commission d’enquête créée par les pouvoirs publics a rendu un rapport (rapport du sénateur Jean-René Lecerf) concernant le vol d’identité. La Commission européenne a quant à elle réalisé des travaux sur l’usurpation d’identité et encouragé la légifération par les législateurs nationaux sur ce sujet.

De nombreux travaux et débats relatifs à la possibilité d’une nouvelle incrimination sur l’usurpation d’identité sont désormais présents.

La loi LOPPSI 2 du 14 mars 2011 a fait de l’usurpation d’identité une infraction pénale en France. L’article 226-4-1 c. pén. incrimine cette infraction.

La mise en place d’un dispositif pénal sur le plan international a été réalisée. La Décision-cadre du Conseil des Ministres de la Commission européenne relative aux attaques visant l’information (1ère décision en avril 2002 mise à jour par la Commission européenne) encourage les États membres à mettre à niveau leur dispositif législatif pour un renforcement de la coopération. La notion d’accès illicite à l’information est utilisée  par l’article 3 de la Décision. Cet accès doit être un « accès intentionnel sans en avoir le droit », il doit être commis lorsqu’il y a une protection spécifique.

Les interférences illicites avec le système d’information ; l’incitation, l’aide, la complicité ; la responsabilité des personnes morales sont également traités dans cette Décision.

Le 8 novembre 2001, les pays membres du Conseil de l’Europe ont adopté la première convention internationale sur la cybercriminalité, elle peut être signée depuis le 23 novembre 2001. L’objectif de la convention est de « mener en priorité, une politique pénale commune destinée à protéger la société de la criminalité dans le cyberespace, notamment par l’adoption d’une législation appropriée et par l’amélioration de la coopération internationale ». Trois principaux axes de réglementation ont été décidés dans la convention : l’harmonisation des législations nationales concernant la définition des crimes, la définition des moyens d’enquêtes et de poursuites pénales adaptés à la mondialisation des réseaux et la mise en place d’un système rapide et efficace de coopération internationale. Le 7 novembre 2002, le Comité des Ministres a adopté un Protocole additionnel à la Convention sur la cybercriminalité demandant aux Etats de criminaliser la diffusion de matériel raciste et xénophobe par le biais de systèmes informatiques.

Harmoniser le droit pénal et améliorer la coopération internationale afin de mieux lutter contre le racisme et la xénophobie sur l’Internet sont les deux principaux buts de ce protocole additionnel.

De nombreuses réponses juridiques à une atteinte aux systèmes d’informations peuvent donc être données.

Pour lire une version plus complète de cet article sur la cybercriminalité, cliquez

SOURCES :

https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000030939438#:~:text=Le%20fait%20d’acc%C3%A9der%20ou,60%20000%20%E2%82%AC%20d’amende
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000030939443/
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000030939448#:~:text=Le%20fait%20d’introduire%20frauduleusement,150%20000%20%E2%82%AC%20d’amende
https://www.legifrance.gouv.fr/juri/id/JURITEXT000043658697?init=true&page=1&query=20-85.853&searchField=ALL&tab_selection=all

LA PORNOGRAPHIE DANS LES FORUMS

La mise en place de forums de discussions où les internautes peuvent librement échanger est le fruit de l’arrivée d’internet notamment du web 2.0. Ces lieux d’échange se sont facilement propagés sur la toile et croiser des forums devient monnaie courante lorsque nous surfons sur la toile.  Un autre  » enfant d’internet  » que nous pouvons facilement croiser est la pornographie. En effet, internet regorge de millions de sites pornographiques. 

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant en passant par le formulaire !

En principe, la pornographie devrait rester sur ces sites dits pornographiques. Néanmoins, force est de constater que la pornographie a rapidement fait son apparition également sur ces forums. La pornographie dans les forums n’est à première vue rien de dramatique dans la mesure où ces forums sont tenus par des adultes et que le public de ces forums soit adulte.

Il est indéniable que l’internet est devenu de plus en plus accessible pour les jeunes ce qui implique que ceux-ci peuvent facilement croiser des sites pornographiques, mais aussi de la pornographie dans les forums. Dès lors, la pornographie dans les forums devient un problème. Il convient alors de s’interroger sur la légalité de ces contenus pornographiques diffusés dans les forums, mais aussi de la responsabilité de ceux qui diffusent la pornographie dans les forums ainsi que la responsabilité de ceux qui administrent ces forums.

Les problèmes engagés par la présence de pornographie dans les forums de discussions amènent à s’interroger sur la légalité de ces contenus et sur les responsabilités.

I – La pornographie scripturale sur les forums de discussion est elle légale ?

Qu’il soit sous forme d’images, de textes, de vidéos, la diffusion de contenu pornographique, n’est pas illicite par principe. C’est ce qui justifie qu’il existe de tels contenus dans le commerce. Il existe bien entendu des limites aux contenus proposés et certains contenus sont explicitement interdits par la loi (images pédophiles par exemple).

Cela dit, bien que le contenu soit licite, sa diffusion peut être illicite.


Besoin de l’aide d’un avocat pour un problème d’atteinte aux droits de mineurs?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


En vertu des dispositions de l’article 227-24 du Code pénal  » Le fait soit de fabriquer, de transporter, de diffuser par quelque moyen que ce soit et quel qu’en soit le support un message à caractère violent, incitant au terrorisme, pornographique, y compris des images pornographiques impliquant un ou plusieurs animaux, ou de nature à porter gravement atteinte à la dignité humaine ou à inciter des mineurs à se livrer à des jeux les mettant physiquement en danger, soit de faire commerce d’un tel message, est puni de trois ans d’emprisonnement et de 75 000 euros d’amende lorsque ce message est susceptible d’être vu ou perçu par un mineur ».

C’est cet article qui peut permettre d’interdire la diffusion de contenu pornographique dès lors qu’il peut être vu par un mineur.

Le troisième alinéa de ce texte rajoute que : « Les infractions prévues au présent article sont constituées y compris si l’accès d’un mineur aux messages mentionnés au premier alinéa résulte d’une simple déclaration de celui-ci indiquant qu’il est âgé d’au moins dix-huit ans. » (1)

Il convient de s’interroger sur ce qu’entend la loi par  » message à caractère pornographique  » dans ce texte.

A) – La notion de  » message à caractère pornographique « 

Par défaut de définition légale de la notion de  » message à caractère pornographique « , c’est le juge qui a dû préciser cette notion :

La pornographie  » ne peut être définie par rapport à une morale religieuse ou philosophique ; la distinction entre ce qui est permis et défendu doit être faite uniquement en fonction de l’état d’évolution des mœurs à une époque définie et dans un lieu déterminé  »

 » Dans l’arbitrage qui lui incombe, le tribunal doit se référer à l’état de la société contemporaine, plus tolérante aujourd’hui que dans le passé  »

 » Le propre de l’ouvrage érotique est de glorifier, tout en le décrivant complaisamment, l’instinct amoureux, la  » geste  » amoureuse, tandis que les œuvres pornographiques, au contraire, privant les rites de l’amour de tout leur contexte sentimental, en décrivent seulement les mécanismes physiologiques et concourent à dépraver les mœurs s’ils en recherchent les déviations avec une prédilection visible.  »

En effet, il n’y a pas de réelle définition du  » message à caractère pornographique  » tel que l’entend l’article 227-24 du Code pénal, il s’agira d’une appréciation par le juge au cas par cas, qui prendra en compte le contenu du message diffusé, mais aussi le public auquel il s’adresse.

B) – La diffusion susceptible d’être vue ou perçue par un mineur

La diffusion d’un message à caractère pornographique n’est sanctionnée par l’article 227-24 que  » d’amende lorsque ce message est susceptible d’être vu ou perçu par un mineur « .

Sachant que le forum est totalement ouvert, il n’y a aucun doute sur le fait que le message  » est susceptible d’être vu ou perçu par un mineur « , puisque rien ne s’oppose en pratique à ce qu’un mineur puisse accéder au site en naviguant sur Internet.

On peut donc penser qu’en mettant en place des systèmes d’accès restreints, les exigences de la loi seraient suffisamment respectées pour échapper à son application.

Force est de constater que, malheureusement, si l’on suit la jurisprudence actuelle relative à Internet et à la pornographie, celle-ci est purement et simplement interdite sur ce support.

Tous les moyens aujourd’hui utilisés pour restreindre l’accès aux mineurs : avertissements, paiement par CB, référencement dans les systèmes de filtrage, … ont été considérés comme insuffisants par les juges qui estiment que ces moyens ne sont pas suffisamment efficaces et que le mineur est toujours  » susceptible  » de voir ou percevoir ce message.

La présence d’un message à caractère pornographique dans un forum, même dans une zone réservée aux adultes constituera l’infraction prévue par l’article 227-24 du Code pénal.

La loi n° 2020-936 du 30 juillet 2020 visant à protéger les victimes de violences conjugales dispose, dans son article 23, que : « Lorsqu’il constate qu’une personne dont l’activité est d’éditer un service de communication au public en ligne permet à des mineurs d’avoir accès à un contenu pornographique en violation de l’article 227-24 du Code pénal, le président du Conseil supérieur de l’audiovisuel adresse à cette personne, par tout moyen propre à en établir la date de réception, une mise en demeure lui enjoignant de prendre toute mesure de nature à empêcher l’accès des mineurs au contenu incriminé. La personne destinataire de l’injonction dispose d’un délai de quinze jours pour présenter ses observations. (…)».

Désormais, la simple déclaration de majorité par l’internaute ne permet pas de satisfaire aux exigences de l’article 227-24 du Code pénal. Le président du CSA peut demander la mise en demeure, poursuivre les sites portant atteinte à cette disposition et demander par voie judiciaire le blocage et le déréférencement de ces derniers. (2)

II – La répression

A – Les peines prévues

  1. Peine principale

La peine prévue par l’article 227-24 du Code pénal est un emprisonnement de trois ans et de 75 000 euros d’amende.

  1. Peines complémentaires

Les peines complémentaires prévues par le code diffèrent selon qu’il s’agisse d’une personne morale ou d’une personne physique :

Pour une personne morale (société, association, …) :

– L’interdiction, à titre définitif ou pour une durée de cinq ans au plus, d’exercer directement ou indirectement une ou plusieurs activités professionnelles ou sociales ;
– Le placement, pour une durée de cinq ans au plus, sous surveillance judiciaire ;
– La fermeture définitive ou pour une durée de cinq ans au plus des établissements ou de l’un ou de plusieurs des établissements de l’entreprise ayant servi à commettre les faits incriminés ;
– L’exclusion des marchés publics à titre définitif ou pour une durée de cinq ans au plus ;
– L’interdiction, pour une durée de cinq ans au plus, d’émettre des chèques autres que ceux qui permettent le retrait de fonds par le tireur auprès du tiré ou ceux qui sont certifiés ou d’utiliser des cartes de paiement ;
– La confiscation de la chose qui a servi ou était destinée à commettre l’infraction ou de la chose qui en est le produit ;
– L’affichage de la décision prononcée ou la diffusion de celle-ci soit par la presse écrite, soit par tout moyen de communication audiovisuelle

Pour les personnes physiques :

– L’interdiction des droits civiques, civils et de famille, suivant les modalités définies à l’article 131-26 ;
– La suspension, pour une durée de cinq ans au plus, du permis de conduire, cette suspension pouvant être limitée à la conduite en dehors de l’activité professionnelle ;
– L’annulation du permis de conduire avec interdiction de solliciter la délivrance d’un nouveau permis pendant cinq ans au plus ;
– L’interdiction, pour une durée de cinq ans au plus, de quitter le territoire de la République ;
– La confiscation de la chose qui a servi ou était destinée à commettre l’infraction ou de la chose qui en est le produit ;
– L’interdiction, soit à titre définitif, soit pour une durée de dix ans au plus, d’exercer une activité professionnelle ou bénévole impliquant un contact habituel avec des mineurs.

Les personnes physiques coupables des infractions prévues par la section 4 du présent chapitre encourent également la peine complémentaire d’affichage ou de diffusion de la décision prévue par l’article 131-35.

Les personnes coupables peuvent également faire l’objet d’un suivi socio judiciaire selon les modalités prévues par les articles 131-36-1 à 131-36-13, et ce, en vertu de l’article 227-31 du Code pénal. (3)

B – Le responsable

Quant aux sites Internet, la jurisprudence applique le même régime qu’a la presse, par conséquent : le directeur de la publication, l’éditeur, … peuvent être poursuivis.

La jurisprudence concernant les forums de discussion va dans ce sens en poursuivant les responsables des forums de discussion pour les messages diffusés sur leurs sites.

Le responsable du site, étant le diffuseur du message, sera, par conséquent, considéré comme l’auteur principal de l’infraction.

Cela étant, l’auteur du message n’échappera pas aux poursuites, car sachant que ce message allait être diffusé, il pourra être poursuivi comme complice et risquera donc les mêmes peines.

Pour lire une version plus complète de cet article sur la pornographie dans les forums de discussion, cliquez

Sources 

Responsabilité des forums de discussion

La responsabilité des forums de discussion est une problématique récurrente en droit qu’il est difficile de trancher. Il faut savoir que les forums prennent aujourd’hui une place de plus en plus importante sur internet, en témoigne le forum r/wallstreetbets de la plateforme Reddit qui a provoqué en janvier 2021 une des plus grandes frénésies boursières de la décennie dans l’affaire « GameStop », et il est donc fréquent de se connecter sur certains d’entre eux. Traitant de domaines variés, il arrive que le sujet de conversation prenne des tournures juridiquement réprimandables.

Nous pouvons donc trouver dans les forums de discussion des termes réducteurs, insultants et même diffamatoires ainsi que des atteintes à l’intérêt général ou aux droits d’auteur par exemple. Ainsi, c’est lorsque les propos émis touchent la considération de personnes physiques ou morales que la responsabilité des forums de discussion doit être résolue. 

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Dès lors, existe-t-il une réelle responsabilité des forums de discussion ? Si la responsabilité des forums de discussions s’est vue ajustée par le législateur, elle reste majoritairement traitée par la jurisprudence.

I. Position du problème

La responsabilité des acteurs de l’Internet occupe de plus en plus l’actualité juridique en ce moment.

Après la loi du 1er août 2000 et l’amendement Bloche qu’elle a intégré à celle du 30 septembre 1986 relative à la liberté de communication, la responsabilité des animateurs de services interactifs tels que les « chats » et forums de discussions se trouve au centre des débats.


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien


En effet, la jurisprudence, renforcée par cet amendement, au terme duquel un hébergeur n’est « pénalement ou civilement responsable du contenu diffusé que si, ayant été saisi par une autorité judiciaire, il n’a pas agi promptement pour empêcher l’accès au contenu incriminé », avait permis d’aboutir à une forme d’immunité des prestataires techniques de l’Internet pour les propos tenus sur les pages web et/ou forums de discussion qu’ils hébergent.

Or, s’est rapidement posé le problème du recours ouvert à la victime de propos diffamatoires ou infamants en cas d’impossibilité d’en identifier l’auteur : faut-il alors rechercher la responsabilité du créateur, du modérateur ou de l’administrateur du forum ? C’est précisément sur ce point que les juges français ont dû se prononcer à l’occasion du litige opposant le cybermarchand Père-Noël aux responsables d’un forum de discussion hébergé sur le site Defense-consommateur.org.

Avant de rappeler les faits de cette affaire, précisons qu’il est nécessaire de distinguer selon que l’on se trouve dans le cadre d’un forum de discussion modéré ou non. La responsabilité des forums de discussion est engagée de cette distinction.

Dans le cas d’un forum non modéré, le créateur d’un site met à la disposition des internautes un forum pour qu’ils puissent s’exprimer ; à ce titre, il ne pourra pas être auteur ou co-auteur des propos diffusés.

N’étant qu’un simple prestataire hébergeant un espace où chacun est libre de donner son avis, il ne détient pas la possibilité de contrôler a priori le contenu de cet espace. Son statut d’administrateur ne lui confère qu’un pouvoir de contrôle a posteriori.

En conséquence, il serait peut-être judicieux d’appliquer les dispositions de la loi d’août 2000 à ce type de créateur et de ne pas systématiquement retenir sa responsabilité en cas de publication de messages illicites sauf dans l’hypothèse où il aurait incité les internautes à tenir de tels propos ; le créateur du site pourrait alors voir sa responsabilité recherchée de ma même façon que celle d’un directeur de publication.

Lorsque le forum est modéré, les propos sont validés par l’administrateur du forum avant toute diffusion ; il pourrait donc voir sa responsabilité engagée automatiquement en cas de publication de messages diffamatoires, injurieux ou autres, à l’image de ce qui se fait déjà en matière de presse pour les directeurs de publication.

II. Evolution jurisprudentielle

Le jugement rendu dans l’affaire « Père-Noël » constitue la première position prise par les juridictions françaises sur le problème de la responsabilité des créateurs des sites proposant aux internautes un forum de discussions.

Le TGI de Lyon a, par son jugement du 28 mai 2002, procédé à la condamnation des responsables du site « Defense-consommateur.org » pour diffamation suite à la publication, par des internautes, de propos injurieux et diffamants à l’encontre d’un cybermarchand (Père-Noël) sur le forum de discussions non modéré du site.

Cette condamnation consiste au paiement d’une somme de 80 000 euros (500 000 F) à titre de dommages et intérêts ainsi qu’à la publication de la décision dans la presse et sur le site abritant le forum.

Le juge a retenu la responsabilité civile et pénale des personnes en charge des sites pour l’ensemble des messages publiés sur tous les types de forums, modérés ou non modérés.

Il relève « qu’il est constant que les [responsables] ont pris l’initiative de créer un service de communication audiovisuelle en vue d’échanger des opinions sur des thèmes définis à l’avance et en l’espèce, relatifs aux difficultés rencontrées par certains consommateurs face à certaines sociétés de vente ; qu’ils ne peuvent donc pas opposer un défaut de surveillance des messages qui sont l’objet du présent litige ; qu’ils se considèrent eux-mêmes comme les concepteurs du site incriminé et doivent donc répondre des infractions qui pourraient avoir été commises sur le site qu’ils ont créé. »

Cette solution, surprenante compte tenu de la difficulté d’exercer un contrôle a priori des contenus sur les forums non modérés, a été confirmée par le TGI de Toulouse dans une ordonnance en date du 5 juin 2002 suite à une affaire aux faits similaires.

En l’espèce, une association (DomExpo) fait l’objet de vives critiques sur un site spécialisé dans les maisons, et ce, dans le cadre d’un forum de discussions non modéré.

Cette association obtient de l’hébergeur et du responsable du site la suppression de l’accès au site litigieux et celle des messages incriminés.

Le juge admet que les parties en cause ont rempli leurs obligations telles que découlant de l’article 43-8 de la loi du 1er août 2000 ; cependant, il considère insuffisantes les mesures prises pour faire cesser le trouble.

Le TGI rappelle que les internautes ont tenu des propos « comportant de manière évidente des invectives grossières, des imputations d’escroquerie, de pratiques douteuses qui excèdent les limites de la liberté d’expression pour entrer dans le domaine du dénigrement portant atteinte à l’honneur et ne respectant pas la dignité de celui auquel ils s’adressent ».

La juridiction considère le créateur d’un site comme « responsable du contenu du site qu’il a créé et des informations qui circulent sur le réseau » dans la mesure où il dispose seul du pouvoir réel de contrôler les informations ou diffusions.

Il peut donc voir sa responsabilité civile engagée étant donné qu’il a « l’obligation de respecter les règles légales ou les restrictions ou interdictions qu’imposent le droit et ne peut se retrancher derrière la nature de l’Internet pour mettre devant le fait accompli les personnes auxquelles la divulgation de propos illicites porte préjudice ».

Mais, par cette ordonnance, la juridiction entend également imposer à l’hébergeur technique du forum une « obligation générale de prudence et de diligence », celui-ci devant mettre en œuvre « des moyens raisonnables d’information, de vigilance et d’action ». En cas de violation de ces obligations, l’hébergeur sera donc uniquement civilement responsable.

III. Difficultés résultant des jurisprudences « Père-Noël » et « DomExpo »

Le créateur du site qui propose un forum de discussion est soumis à une obligation de surveillance sur la totalité des contenus diffusés en raison de la maîtrise qu’il possède sur la diffusion des propos. Cette solution semble tout à fait logique dès lors que l’on se trouvera dans l’hypothèse où la diffamation se sera produite sur un forum modéré, l’administrateur du site devant donner son approbation préalablement à la publication des messages.

Or, dans les affaires récemment examinées par les juridictions françaises, la diffamation avait eu lieu sur des forums non modérés.

La responsabilité retenue par ces jugements serait donc fondée sur les articles 1241 (anc. 1383) et 1242 (anc. 1384) du Code civil, le premier posant le principe de la responsabilité du dommage causé par la négligence ou l’imprudence, le second retenant une responsabilité du fait des choses dont a la garde.

Les créateurs d’un forum seraient alors responsables pour l’imprudence d’avoir mis à la disposition des internautes un forum non modéré, mais aussi en raison de la maîtrise qu’ils sont censés exercer sur leur site.

En ce qui concerne les hébergeurs, on peut se demander ce que leur nouvelle obligation implique concrètement étant donné que dans l’affaire « DomExpo » l’hébergeur avait empêché l’accès au site litigieux dès son assignation, pour ne le rétablir qu’après la suppression des contenus diffamants. Il serait donc contraint d’installer des moyens de surveillance afin de prévenir toute mise en cause devant le juge civil ; mais ces moyens apparaissent difficiles à mettre en œuvre.

La loi du 21 juin 2004 dite « pour la confiance dans l’économie numérique » (LCEN) proclame entre autres un régime de responsabilité des intermédiaires techniques de l’Internet dérogeant au principe consacré à l’article 1240 du Code civil puisque ces derniers, désormais notifiés, ne sont alors pas tenus responsables, ni pénalement ni civilement, pour les informations stockées tant qu’ils n’ont pas été informés de leur caractère illicite, excluant la prise en considération de « toute » faute au profit d’une faute spéciale. La catégorie des hébergeurs de forum de discussions tombe sous ce régime de responsabilité.

En 2007, la cour d’appel de Paris a cependant reconnu à l’hébergeur un devoir de « veiller dans la mesure de ses moyens à ce que son site ne soit pas utilisé à des fins répréhensibles ». En 2012, la CJUE a néanmoins reconnu l’impossibilité pour un hébergeur de concevoir et financer un moyen de filtrer en permanence la totalité des informations qu’il stocke en raison de l’évidente incompatibilité d’un tel idéal avec la liberté d’entreprendre. La même année, la Cour de cassation est venue confirmer à trois reprises cette décision, mettant un terme à la doctrine irréaliste soulevée en 2007 par la cour d’appel de Paris.

Conformément au devoir des hébergeurs de répression de l’apologie des crimes contre l’humanité, de l’incitation à la haine raciale ainsi que de la pornographie enfantine consacrée à l’article 6-I-7 de la LCEN, ceux-ci doivent permettre aux utilisateurs de prendre facilement connaissance de ces principes d’intérêt général et doivent également avertir les autorités publiques de telles activités une fois notifiées. L’article 6-II du même texte de loi prévoit que l’hébergeur doit conserver toute donnée permettant d’identifier un utilisateur qui aurait contribué à créer du contenu via le service de l’hébergeur.

Le Conseil constitutionnel a, par ailleurs, laissé savoir dans une décision du 10 juin 2004, que le caractère « manifestement » illicite d’une information stockée par un hébergeur et dénoncée comme tel par un tiers pourrait engager la responsabilité de l’hébergeur.

La jurisprudence a montré certaines difficultés d’application de la loi de 2004, comme dans des cas de condamnations de l’hébergeur n’ayant pas réussi à rendre l’accès impossible à un contenu illicite pourtant retiré, de celui qui a retiré le contenu illicite seulement un mois après notification ou encore de celui qui a rendu inaccessible l’accès pour la France au site d’une entreprise espagnole de services relatifs à la gestation pour autrui.

IV. Conséquences des nouvelles positions jurisprudentielles

Le 28 juin 2002, le tribunal d’Instance de Nantes a entériné un accord conclu le 27 juin 2002 entre le webmaster d’un forum et le président de la CPAM (Caisse Primaire d’Assurance Maladie) et par lequel les deux parties règlent leur différend; le litige qui les opposait était en fait la conséquence de propos injurieux et diffamatoires tenus à l’encontre du second sur ce forum non modéré, mis en place pendant les dernières élections, et qui visait à permettre aux médecins d’exprimer leur mécontentement suite aux amendes infligées par le président de l’organisme à certains de leurs confrères qui avaient pris la décision de facturer leurs consultations au prix de 20 euros au lieu du tarif légal en vigueur inférieur (18,75 euros).

Le webmaster du forum y reconnaît d’ailleurs avoir « failli à son obligation de modération en sa qualité de webmaster ». Condamné à verser un euro symbolique, il a également consenti à régler les frais résultant de la procédure.

Quant à l’hébergeur du site (Nfrance) et au prestataire du système de forums (lhébergeur.net – Twidi.com), ils ont été écartés de la procédure. En effet, ils avaient rempli leurs obligations légales en procédant à la fermeture du forum et à la publication de l’assignation.

Suite à cette affaire, le responsable du site a décidé de fermer son site, regrettant que « le problème de fond posé par les textes de lois qui engagent la responsabilité des webmasters concernant les écrits des forums reste entier ».

Par ailleurs, la cour d’appel de Koblenz en Allemagne a, le 16 mai 2002, jugé responsable un créateur de site à la suite de la publication de messages dits diffamatoires dans un livre d’or.

En 2010, la CJUE a précisé dans l’affaire « Google AdWords » comment déterminer les bénéficiaires du régime de responsabilité atténuée consacré à l’article 14 (al. 1, let. a) de la directive sur le commerce électronique précitée qui, pour rappel, déclare irresponsable des informations stockées l’hébergeur « n’[ayant] pas effectivement connaissance de l’activité ou de l’information illicite ».

Le critère donné par la CJUE dépend de la neutralité de l’hébergeur ; ce dernier, pour pouvoir bénéficier du régime de responsabilité consacré à l’article 14 de la directive européenne sur le commerce électronique précitée, doit avoir eu un comportement « purement technique, automatique et passif, impliquant l’absence de connaissance ou de contrôle de données [stockées] ». Cependant, la CJUE précisera en 2011 que la simple neutralité de l’hébergeur n’est pas suffisante pour bénéficier du régime [d’irresponsabilité] de l’article 14 s’il est prouvé qu’il a manqué à son obligation de diligence.

Dans une décision du 3 octobre 2019, la CJUE a estimé en ce qui concerne les articles 14 et 15 de la directive européenne 2000/31/CE du 8 juin 2000 étant à l’origine de la loi de transposition du 21 juin 2004 d’une part que si le prestataire de service de stockage d’informations (l’hébergeur) est exonéré d’une obligation générale de surveillance et de contrôle des messages, il reste toutefois dans l’obligation (= est tenu) d’intervenir s’il est informé du caractère litigieux de certains messages, et d’autre part que l’obligation de suppression prévue par ces articles doit produire des « effets à l’échelle mondiale ».

En conséquence, refuser d’appliquer aux créateurs de forums la protection de la loi du 1er août 2000, induit la suppression progressive et inéluctable de tous les forums non modérés. La Cour de cassation a retenu cependant plutôt un critère de neutralité vis-à-vis de l’hébergeur, la protection de la LCEN semble profiter à un maximum d’hébergeurs de forums de discussions.

La loi dite Hadopi du 12 juin 2009 prévoit en son article 93-3, alinéa 5, que le directeur de la publication ne pourra voir sa responsabilité pénale engagée que s’il est établi qu’il avait connaissance du message avant sa mise en ligne ou si, dès le moment où il en a eu connaissance, il n’a pas agi promptement pour retirer ce message.

Si ce régime de responsabilité ressemble beaucoup à celui qui avait été instauré par la loi LCEN à l’égard des hébergeurs en son article 6-I-2 qui disposait en effet que les hébergeurs ne pouvaient voir leur responsabilité engagée pour un contenu publié sur leur site s’ils n’avaient pas connaissance de son caractère illicite, il s’avère que les hébergeurs peuvent également être exonérés si lorsqu’ils ont eu connaissance de la publication sur leur site d’un contenu illicite ils « ont agi promptement pour retirer ces données ou en rendre l’accès impossible ».

Seulement, le responsable de forum de discussions a pour obligation d’empêcher par des moyens de filtrage la communication de ces messages illicites sur leur site. En revanche, s’il n’a pas pu mettre en place un dispositif de modération, alors sa responsabilité ne sera retenue que s’il avait connaissance du contenu illicite et qu’il ne l’a pas retiré dans un délai suffisamment court. Cette responsabilité pour absence de contrôle a priori n’existe pas pour les hébergeurs.

Par ailleurs, l’autre différence entre les deux régimes de responsabilité réside dans le fait qu’un hébergeur ne peut être tenu responsable du contenu qu’il stocke que si ce dernier est « manifestement » illicite. Le responsable d’un forum de discussion en revanche peut être responsable pour la diffusion d’un contenu simplement illicite.

Le terme « manifestement » ayant été ajouté par le Conseil constitutionnel, dans sa décision de 2004 précitée, dans le but de préserver la liberté d’expression, la loi Hadopi n’opérant pas cette distinction, elle impose par conséquent au responsable d’un forum de discussion de supprimer tout contenu illicite sans jugement préalable.

 

SOURCES :

Philippe le Tourneau, Dalloz référence : Contrats du numérique (Dalloz 2021), ch. 422.31-422.36
CJUE, 3ème chambre, 3 octobre 2019, Eva Glawischnig-Piesczek c/Facebook Ireland, C-18/18
TGI Versailles, 1ère chambre, 26 février 2019, n° 16/07633
CJUE, 3ème chambre, 16 février 2012, Belgische Vereniging van Auteurs, Componisten en Uitgevers CVBA (Sabam) c/ Netlog, C-360/10
CJUE, Grande chambre, 12 juillet 2011, L’Oréal c/eBay International, C-324/09
CJUE, Grande chambre, 23 mars 2010, Google c/Louis Vuitton, C-236/08
Loi n° 2009-669 du 12 juin 2009 dite « favorisant et la protection de la création sur internet »
Paris, 12 décembre 2007, Google c/Benetton
Paris, 4ème chambre, 9 novembre 2007, eBay
TGI Paris, 19 octobre 2007, Zadig production c/Google
Conseil constitutionnel 10 juin 2004, n° 2004-496 DC
Loi n° 2004-575 du 21 juin 2004 dite « pour la confiance dans l’économie numérique » (LCEN)
Forum des droits sur l’Internet, Premier rapport d’activité : année 2002 (La Documentation française, Paris 2003) 32-34
Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information

Absence de responsabilité des hébergeurs en cas d’injures postés sur des forums

La Cour européenne des droits de l’homme s’est prononcée le 2 février 2016 sur le sort des propos injurieux ou grossiers laissés sur un forum. La CEDH a jugé que les hébergeurs de forum sur internet n’étaient pas responsables de tels propos s’ils ne contenaient pas de discours de haine ou d’appel à la violence, alors même que le site en question avait été condamné par la juridiction nationale hongroise. Par cette affaire, la CEDH précise sa jurisprudence établie en juin dernier sur le sort de commentaires injurieux laissés sur le forum d’un site internet. 

Le web 2.0 a permis aux internautes de contribuer à l’échange d’informations et d’interagir facilement. Depuis le début des années 2000, les forums fleurissent sur la toile et n’importe quel internaute peut contribuer à leur contenu de façon injurieuse ou non . En effet, internet est un outil favorisant la liberté d’expression et la communication.
Face à ces nouvelles possibilités d’expression, de nombreux pays ont introduit de nouvelles dispositions dans leur législation pour tenir compte du développement des nouvelles technologies de l’information et de la communication et définir un régime de responsabilité adéquat en cas de contenu inapproprié.

Dès l’année 2000, l’Union européenne à travers la directive  » Commerce Electronique  » a adopté un certain nombre de mesures adaptées au développement des nouvelles technologies. Cette directive qui a été transposée en France en 2004 par la loi sur la confiance en l’économie numérique (LCEN) a notamment mis en place un régime de responsabilité atténué des hébergeurs de sites internet. Les hébergeurs ne sont ainsi pas responsables des informations stockées par un utilisateur lorsqu’ils n’ont pas eu connaissance de l’activité ou de l’information en cause. S’il s’avère qu’ils en ont eu connaissance, ils doivent alors agir promptement afin de retirer ou de rendre inaccessible le contenu litigieux (injurieux par exemple).

Confrontées à ces situations, les juridictions nationales doivent opérer un juste équilibre entre la protection de la liberté d’expression qui est appréciée différemment selon les pays, et la sanction relative au contenu litigieux.

Dans l’Union Européenne, la liberté d’expression est régie par l’article 10 de la Convention européenne de sauvegarde des Droits de l’homme et des libertés fondamentales. Alors que le 1er paragraphe énonce les principes généraux, le second prévoit certaines restrictions :

1.  » Toute personne a droit à la liberté d’expression. Ce droit comprend la liberté d’opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu’il puisse y avoir ingérence d’autorités publiques et sans considération de frontière. Le présent article n’empêche pas les États de soumettre les entreprises de radiodiffusion, de cinéma ou de télévision à un régime d’autorisations « .

2.  » L’exercice de ces libertés comportant des devoirs et des responsabilités peut être soumis à certaines formalités, conditions, restrictions ou sanctions prévues par la loi, qui constituent des mesures nécessaires, dans une société démocratique, à la sécurité nationale, à l’intégrité territoriale ou à la sûreté publique, à la défense de l’ordre et à la prévention du crime, à la protection de la santé ou de la morale, à la protection de la réputation ou des droits d’autrui, pour empêcher la divulgation d’informations confidentielles ou pour garantir l’autorité et l’impartialité du pouvoir judiciaire « .
Par un arrêt du 2 février 2016, la Cour européenne des droits de l’homme, à l’appui de l’article 10 du CEDH, est venue préciser sa jurisprudence concernant les commentaires injurieux postés sur internet.

 

I – L’analyse des faits principaux

L’affaire soumise à la CEDH concerne les responsabilités de l’organe d’autorégulation des fournisseurs hongrois (MTE) et de la société Index, propriétaire de l’un des principaux portails d’information de Hongrie à la suite des commentaires grossiers et choquants postés sur leurs sites web.

En 2010, MTE avait publié sur sa page web un avis critiquant la pratique commerciale de deux sites web immobiliers. Dans cet avis, elle faisait part des pratiques trompeuses exercées par les deux sites web et dénonçait leur offre  » gratuite pendant 30 jours « , qui ne précisait pas que l’inscription devenait automatiquement payante ensuite. Le portail d’information hongrois s’est par la suite exprimé au sujet de cet avis et l’avait publié dans son intégralité sur son site web, ce qui suscita des commentaires choquants et grossiers sur les sites de MTE et d’Index.
Considérant que la publication de l’avis et les commentaires qu’il avait engendrés avaient porté atteinte à sa réputation commerciale , la société responsable de la gestion des deux sites web immobiliers avait engagé une procédure civile à l’encontre des deux organismes. L’ouverture de cette procédure avait conduit MTE et Index à retirer immédiatement les commentaires litigieux.
Pour leur défense les requérantes avançaient que de par leur qualité d’éditrices intermédiaires, elles ne pouvaient être tenues responsables du contenu des commentaires postés par les internautes. Elles arguaient également que les critiques émises dans l’avis étaient justifiées au vu du nombre de plaintes et d’actions d’usagers déclenchées par les pratiques commerciales de la société gestionnaire des deux sites web immobiliers.

Les juridictions hongroises ont considéré que les commentaires en cause étaient choquants, injurieux, humiliants et dépassaient les limites de la liberté d’expression. MTE et d’Index ont été tenus pour responsables du seul fait qu’elles avaient permis aux internautes de réagir.
La décision de la juridiction nationale particulièrement protectrice des destinataires des contenus injurieux, fait écho à une récente décision de la Cour de cassation  concernant le site lefigaro.fr. La Haute juridiction avait alors tenu pour responsable le directeur de publication concernant la publication des propos diffamatoires qui n’avaient pas été promptement retirés alors même que le service de modération avait été externalisé.

Dans cette affaire, pour les requérantes la décision de la juridiction nationale portait atteinte à la substance même de la liberté d’expression puisqu’elle les obligeait de facto à modérer la teneur des commentaires laissés par les internautes. Invoquant l’article 10 du CEDH, les requérantes saisirent la Cour européenne qui leur a donné raison en considérant qu’elles n’étaient pas responsables des propos injurieux laissés sur le forum.
Pour autant, comme nous allons le voir, la récente décision de la CEDH démontre qu’en matière de responsabilité des commentaires postés sur internet, la réponse de la juridiction européenne n’est pas automatique et dépend essentiellement des faits.

 

II – L’analyse de la décision de la Cour : La primauté de la liberté d’expression

S’agissant d’une liberté fondamentale, la Cour européenne opère un contrôle de proportionnalité classique pour rendre sa décision et met en balance les deux intérêts pour savoir si une restriction de la liberté d’expression pouvait être justifiée.
Pour la Cour européenne, les juges hongrois n’ont pas mis en balance l’intérêt à préserver la liberté d’expression sur Internet d’une part et le droit au respect de leur réputation commerciale des sites immobiliers d’autre part.

En effet par leur décision les juges hongrois ont imposé aux requérantes des responsabilités qui auraient pu les pousser à supprimer complètement la possibilité pour les internautes de laisser des commentaires en ligne.

De plus la Cour a considéré que « bien qu’injurieux et même tout à fait grossiers « , ces commentaires « n’étaient pas des déclarations de fait diffamatoires, mais l’expression de jugements de valeur ou d’opinions « , et ne constituaient donc pas « des propos clairement illicites ».
A l’appui de leur décision, les magistrats européens ont également signalé que les requérantes avaient mis en place une procédure destinée à modérer le contenu des commentaires déplacés grâce au signalement des internautes, ce qui était suffisant pour protéger les intérêts des destinataires de commentaires litigieux.

Cette décision vient préciser la jurisprudence de la Cour européenne DELFI, le principal portail d’information estonien. En effet, dans l’affaire DELFI de 2015, très critiquée par les défenseurs de la liberté d’expression, les magistrats européens avaient considéré que la condamnation en Estonie d’un site de presse en ligne à raison de commentaires postés par les internautes ne constituait pas une violation du droit à la liberté d’expression.

La différence entre les deux décisions peut s’expliquer par le fait que dans l’affaire DELFI, les propos litigieux contenaient des discours de haine et des appels à la violence. Les magistrats européens ont également pu prendre en compte pour rendre leur décision le fait que MTE était une association à but non lucratif.
Les défenseurs de la liberté d’expression, et en particulier de la liberté d’expression sur internet seront sûrement rassurés par cette décision de la Cour européenne favorable aux hébergeurs de forum qui pourront ainsi laisser les lecteurs s’exprimer librement sans la crainte d’une sanction automatique.

Pour une version plus complète de cet article, cliquez sur le lien

SOURCES :

http://www.droit-technologie.org/actuality-1766/responsabilite-d-un-forum-de-discussion-sur-internet-la-cedh-relativ.html
Communiqué de presse de la CEDH du 27/01/2016
AFP