Le redoutable article 145 du Code de procédure civile pour accéder au secret des affaires d’un concurrent

Nous avons déjà commenté cet article à plusieurs reprises (notamment une recension complète ici http://editionslarcier.larciergroup.com/titres?id=127149_2 ), évoquant la possibilité, par dérogation au principe du contradictoire, de saisir une juridiction sans en aviser la partie opposée visée par la mesure sollicitée.

 

Cette arme processuelle est à double tranchant car il suffit, sans argument contraire avancé, de convaincre le juge pour obtenir la mesure sollicitée, pour peu que les conditions prévues par le Code de procédure civile soient réunies. Une telle initiative permet de réunir et de déceler des preuves présentes chez l’adversaire, qui n’est pas averti de la mesure dont il fait l’objet.

 

Mais c’est aussi une manière de surprendre son concurrent et, sous couvert d’accusations déloyales, de percer ces secrets industriels et commerciaux avec l’approbation d’un juge instrumentalisé.

 

Tel est le cas dans cette affaire dont nous avons été un conseil – dans l’ombre – où une entreprise s’est trouvée malgré à se déposséder de nombreux éléments stratégiques, sur la base d’un ordonnance ayant confié une mission extensive de saisie à un huissier où le juge avait été abusé par une société rivale. Fort heureusement, cette masse substantielle de données avait été séquestrée dans l’attente de la déconsignation par le juge. En riposte, la société visée par cette mesure exorbitante a demandé l’ouverture des débats pour faire entendre a posteriori ses arguments légitimes. Sur la base de cet échange contradictoire, où il a été mise en évidence que le prétendu « plan concerté » imaginé par la partie adverse s’était avéré être une fantaisie procédurière, le juge est revenu sur sa décision, ayant procédé par rétractation, estimant devoir protéger le secret des affaires de la partie tenue dans l’ignorance de la demande de mesure d’ingérence.

 

CA Paris, 6 septembre 2016, non publié

 

Sur le même fondement, mais jugé en sens inverse, la Cour de cassation a mis fin à une procédure initiée sur un tel artifice procédural par venteprivée.com, contre son concurrent showroomprivé, où ce dernier avait reproché à venteprivée.com d’avoir détourné la voie procédurale (au lieu de s’en remettre à une saisie-contrefaçon prévue par le Code de la propriété intellectuelle). En l’espèce, la juridiction suprême a estimé que la requête non contradictoire était fondée car basée sur des motifs commerciaux et non des droits privatifs.

 

Cass. Com. 22 novembre 2016 : https://www.legalis.net/jurisprudences/cour-de-cassation-ch-com-arret-du-22-novembre-2016/

 

à A classer dans : secrets d’affaires

Diffamation, injure et l’art délicat de la communication digitale

L’avènement du web 2.0 a créé un immense espace de communication, à disposition de tout internaute souhaitant s’exprimer sur tout sujet de son choix. Cette nouvelle « démocratie numérique » en est encore à ses débuts mais initie néanmoins un bouleversement des systèmes traditionnels, comme les montrent les élections de cette année 2016, en Europe comme aux Etats-Unis.

 

Loin de cet esprit partisan, ce champ d’expression n’est cependant pas sans risque pour son utilisateur. Un déversoir de haines, d’injures, d’insultes, … est toujours susceptible d’engager la responsabilité de son auteur. La jurisprudence a déjà largement fixé les limites en pareille matière.

 

De nouvelles décisions alimentent ce faisceau jurisprudentiel :

 

Ainsi, si la loi de 1881 prévoit un délai de 3 mois à compter de la publication pour engager les poursuites en diffamation, l’insertion d’un lien hypertexte renvoyant à nouveau sur le texte incriminé, fait de nouveau courir le délai de 3 mois. L’insertion d’un lien doit être considéré comme une nouvelle publication.

 

Cass. Crim., 2 novembre 2016

 

La publication énoncée par la loi de 1881 s’entend comme toute communication, sur tout support. Ainsi en est-il d’un réseau Intranet, où le comité d’entreprise critiquait vertement la « gestion dictatoriale (…) à la Ceaucescu » d’une association. Après avoir été relaxé par la Cour d’appel, la Cour de cassation a quant à elle estimé que la diffamation était bien réelle, justifiant la condamnation de son auteur.

 

Cass. Crim., 6 septembre 2016

 

De même, la chambre sociale de la Cour de cassation a justifié le licenciement pour faute d’un salarié lequel s’était écrié (oralement) « Nous sommes tous des collaborateurs, comme disait Pierre Laval ! »

 

Cass. Soc., 6 octobre 2016

 

Un licenciement pour faute grave a encore été validé, s’agissant d’une salariée qui s’était livrée à une vidéo inopportune et grotesque tournée au sein d’un établissement largement identifiable et publiée sur Facebook. La juridiction a constaté que la vidéo n’avait pas été limitée à son public d’amis et ce faisant avait porté atteinte à l’image de l’entreprise, ce d’autant qu’elle en avait perturbé le bon fonctionnement en sollicitant d’autres salariés pour participer à la mise en scène filmée.

 

CA Reims, 16 novembre 2016

Utilisation des données personnelles et respect de la vie privée

A l’heure du big data et du data mining, où la donnée est devenue le pétrole du 21ème siècle pour les opérateurs économiques prédictifs, la limite de l’exercice, en Europe, est fixée par la finalité de la collecte des données personnelles, même si mes GAFA ne s’embarrassent pas de telles pudeurs, régulièrement rappelés à l’ordre par les autorités européennes.

 

En France, la CNIL issue de la Loi informatique et libertés a étalonné sa doctrine et inspiré les tribunaux français comme les instances européennes G29) dont le modèle a été repris en 1995 (directive sur les données personnelles).

 

A ce titre, la Cour de Justice de l’Union Européenne (CJUE) a eu à se prononcer sur la qualification de donnée personnelle, dès lors soumise à contrôle et autorisation préalable de l’autorité numérique de tutelle. En l’espèce, l’adresse IP d’un internaute, conservée par un hébergeur, a été considérée comme étant une donnée personnelle soumise à déclaration.

 

CJUE, 19 octobre 2016

 

Sur le même principe du respect fondamental de la vie privée, alors même que la finalité exposée était le suivi de la flotte de véhicule et le souci d’alléger les tâches des salariés, l’utilisation de boîtiers électroniques embarqués sur les véhicules de l’opérateur téléphonique (Fleet Performance) a été invalidée, suite à un recours du CNHSCT.

La Cour d’appel de Paris a estimé qu’un tel « mouchard » procédant par géolocalisation était trop intrusif, portant une atteinte disproportionné aux droits des personnes.

 

CA Paris, 29 septembre 2016

https://www.legalis.net/jurisprudences/cour-dappel-de-paris-pole-6-ch-2-arret-du-29-septembre-2016/

 

Et encore, l’emploi de détectives privés (ARP) pour s’assurer que l’assuré n’avait pas fraudé l’organisme de prise en charge, quand bien même les éléments recueillis auraient été obtenus sur la voie publique, porte atteinte à la vie privée.

 

CEDH, 18 octobre 2016, n°61838/10

Intrusion numérique, vols de données et coresponsabilité

A l’ère de la dématérialisation, toute donnée est une source d’information plus ou moins qualifiée. Selon son utilisateur, elle contient nombre de renseignements, commerciaux, économiques, fiscaux, …

 

C’est pourquoi, les tribunaux ont infléchi au fil du temps, notamment à l’appui des faisceaux de décisions dont nous avons été artisan (et des formations dispensées à l’ENM), leur position auparavant très académique pour admettre le vol de données, tandis que le législateur a récemment intégré sous l’article 323-3 du Code pénal (loi Godfrain), leur extraction pénalement répréhensible.

 

Sur la base de ce texte, un anonymous a été condamné pour :

  1. avoir accédé frauduleusement au serveur des systèmes d’information d’EDF,
  2. avoir procédé à une attaque par déni de service,
  3. et avoir appelé des internautes à agir de la sorte.

 

TGI Paris, 13e ch. Corr., 28 septembre 2016

 

La loge maçonnique du Grand Orient de France (GODF) en a également fait les frais, mettant en évidence les failles du fichier des frères http://blogs.lexpress.fr/lumiere-franc-macon/2016/11/21/godf-le-mystere-des-fichiers-voles-salourdit/

 

Compte tenu de cette prise de conscience et limiter les sanctions pour des motifs d’intérêt général, les exceptions au principe sont apparues. C’est dans cet esprit que la Loi pour la République Numérique a intégré une reconnaissance des lanceurs d’alerte qui voient leur action d’intrusion numérique être partiellement légitimée par la loi. Cette disposition a été adoptée en regard de l’arrêt du 20 mai 2015 aux termes duquel un blogueur avait été condamné pour pénétration illicite dans le système d’information de l’ANSES http://demaisonrouge-avocat.com/2015/06/15/le-vol-de-donnees-immaterielles-reconsacre-par-la-cour-de-cassation/

Cette dérogation a été intégrée, avec certaines restrictions cependant, sous l’article L 2321-4 du Code de la défense :

https://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=63C53714D327C0CE913C9911BE3F8481.tpdila20v_3?idArticle=LEGIARTI000033206854&cidTexte=LEGITEXT000006071307&dateTexte=20161206

 

A noter que la mise à disposition publique d’un réseau WI FI non sécurisé (absence de mot de passe d’accès), par un opérateur économique, ayant servi à réaliser une infraction (en l’occurrence une violation de droits d’auteur), peut engager la responsabilité du commerçant.

 

CJUE, 15 septembre 2016, Aff. C 484/14

 

Un tel « rappel à la loi » n’est pas sans générer quelques inquiétudes pour les hébergeurs de données, notamment, eu égard à l’application du nouveau règlement général sur les données personnelles, qui sera applicable le 25 mai 2018 http://www.lemonde.fr/economie/article/2016/09/27/en-europe-les-hebergeurs-de-donnees-a-l-offensive_5003970_3234.html

Chronique du renseignement en ces temps agités

A l’instar de la France et de la Belgique, afin de satisfaire les exigences européennes en matière de droit de l’homme (nonobstant le « Brexit » à venir), la Grande-Bretagne s’est à son tour dotée d’une loi sur le renseignement. Ce texte précise le régime notamment de l’accès aux données chiffrées ainsi qu’aux moyens de communication électronique. http://www.nextinpact.com/news/102196-le-parlement-britannique-adopte-loi-renseignement-tres-musclee.htm Rappelons que la Grande-Bretagne appartient au cercle des five eyes, qui, avec les USA, le Canada, l’Australie et la Nouvelle-Zélande, forment cette communauté intégrée du renseignement anglo-saxon (accord UKUSA).

 

Nous avons récemment mis en exergue la décision du Conseil constitutionnel qui a annulé cette disposition de la loi de 2015, qui permettait aux services de renseignement français de collecter des données par voie hertzienne, sans ce placer sous le régime de l’autorisation préalable http://demaisonrouge-avocat.com/2016/11/07/2325/

A son tour, la Commission nationale de contrôle des techniques de renseignement (CNCTR) installée en octobre 2015, a rappelé son interprétation stricte et sa prise en considération du respect de la vie privée pour la mise en œuvre des techniques de renseignement http://www.lopinion.fr/blog/secret-defense/exclusif-surveillance-hertzienne-l-interpretation-stricte-cnctr-114679

 

Ces garde-fous rejoignent l’appréciation du grand public sur l’action des services de renseignement – même en temps de troubles terroristes – où il ressort que 7 français sur 10 refusent que les libertés publiques ne soient restreintes au nom de la luette antiterroriste http://www.msn.com/fr-fr/actualite/france/lutte-antiterroriste-7-français-sur-10-refusent-de-remettre-en-cause-les-libertés-publiques/ar-AAkbGrY

 

Cela alors que le Conseil constitutionnel a partiellement validé, au nom de la loi sur l’Etat d’urgence, la saisie de données informatiques issues d’un ordinateur d’une personne d’une mesure administrative antiterroriste. Cependant, le juge de loi a estimé que le législateur avait omis de préciser un délai de conservations desdites données.

 

Cons. Const., 2 décembre 2015, n°2016-600 QPC

 

Pour notre part, nous avons récemment rappelé les bonnes pratiques en matière de vidéoprotection : http://www.village-justice.com/articles/videosurveillance-videoprotection-petit-rappel-ces-temps-violence-terroriste,23132.html

Le secret toujours en question

Cette opacité légitime, à l’heure de la « transperçance » (selon le mot de notre confrère DUPOND-MORETTI pour qui « nous vivons dans une époque de transparence absolue, … où le secret devient suspect ») fait toujours autant débat.

 

Pour autant, la considération de l’intimité constitue parfois un obstacle aux mesures d’ingérence. Plusieurs décisions illustrent ce propos :

 

En matière fiscale, où il a été jugé l’incompétence du juge de l’impôt pour ordonner la communication de pièces confisquées par le juge pénal, placées sous scellé.

CE 19 septembre 2016

 

Si le juge suprême administratif a cru devoir élever cet obstacle, en revanche, il a également jugé que la détention de fichiers illicites par l’administration fiscale ne porte pas, en soi, atteinte aux procédures de contrôle et de rectification (il s’agissait en l’espèce des fameux fichiers suisses volés à la banque HSBC). Donc pas de revirement de ce côté-là, le Conseil d’Etat ne souhaitant visiblement pas se prononcer en matière de loyauté de l’obtention de la preuve.

CE 20 octobre 2016

 

Rappelons qu’en application du FATCA – loi fédérale américaine visant à sanctionner les comptes bancaires détenus par les ressortissants américains à l’étranger – l’OCDE a érigé depuis le 1er janvier 2016 une obligation de communication à destination de l’IRS (administration fiscale américaine) pesant sur les établissements financiers, les contraignant à violer le secret bancaire.

 

Le secret des sources des journalistes est un autre serpent de mer. La loi du 4 janvier 2010 l’avait en grande partie pris en considération. Mais l’affaire des fadettes avait mis en lumière certaines failles, et notamment l’absence de sanction en cas d’atteinte au secret des sources. La proposition de loi visant à renforcer la liberté, l’indépendance et le pluralisme des médias avait voulu réparer cet impair. Sauf qu’à trop vouloir placer dans l’ombre certaines pratiques professionnelles, l’article 4 devait se heurter à d’autres principes fondamentaux. Le Conseil constitutionnel a ainsi estimé « que le législateur n’avait pas assuré une conciliation équilibrée entre, d’une part, la liberté d’expression et de communication et, d’autre part, plusieurs autres exigences constitutionnelles, en particulier le droit au respect de la vie privée, le secret des correspondances, la sauvegarde des intérêts fondamentaux de la Nation et la recherche des auteurs d’infraction ». Ce secret si souvent violé par certains journalistes, était pourtant revendiqué par les mêmes, pour leur compte. Cette conception à géométrie variable n’a pas été validée par le juge constitutionnel.

 

Cons. Const., 10 novembre 2016, 2016-728 DC

 

Enfin, en matière industrielle et commerciale, la CJUE a estimé pour sa part que l’accès à l’information (des populations) devait primer sur le secret industriel. Il s’agissait d’une demande communication sur des pesticides, formulée par les associations écologistes. La Cour a précisé que la notion d' »émissions dans l’environnement » couvre « le rejet dans l’environnement de produits ou de substances, tels que les produits phytopharmaceutiques ou biocides et les substances que ces produits contiennent, pour autant que ce rejet soit effectif ou prévisible dans des conditions normales ou réalistes d’utilisation« .

 

CJUE, 23 novembre 2016 Aff. C 442/14 et C 673/13

 

 

Sur cette approche de l’obligation d’informer pesant sur les entreprises, à lire notre dernière contribution pour le CNRS : « Le renseignement économique obligé. De l’information contrainte à la transparence » in Hermès La Revue n°76, Le renseignement, un monde fermé dans une société ouverte, novembre 2016 http://www.cairn.info/revue-hermes-la-revue-2016-3.htm