Florilège de jurisprudences en droit du numérique

En matière de droit du numérique, qui a connu une forte croissance avec la mutation technologique des rapports humains et la transformation digitale au sein des entreprises, s’il existe un corpus juridique qui tend à se développer (NIS, RGPD, …), il en va de même des contentieux.

 

Ainsi, la Cour de cassation a définitivement tranché et consacré par deux arrêts la légèreté de l’utilisateur face aux manœuvres de phishing qui consistent à tromper le client avec une présentation contrefaisant l’invitant à se déposséder de ses coordonnées bancaires. Ne s’étant pas assuré de la sincérité de la demande, réitérée via le système Secure 3D qui aurait dû inviter le client à s’interroger sur son interlocuteur pour un achat qu’il n’avait pas réalisé, la Cour de cassation a éludé la responsabilité de la banque pour ne retenir que celle du client négligent.

https://www.legalis.net/jurisprudences/cour-de-cassation-civile-ch-com-arret-du-28-mars-2018/

https://www.legalis.net/jurisprudences/cour-de-cassation-civile-ch-com-arret-du-6-juin-2018/

 

Cass. Com. 28 mars 2018 et Cass. Com. 6 juin 2018

 

 

Dans le cadre d’un contentieux national (allemand) la CJUE a été saisie d’une question préjudicielle en application de la règlementation UE de protection des données personnelles, en l’absence de cookies signalés sur une page Facebook. La question était de savoir si son administrateur avait la qualité de responsable de traitement au sens de la réglementation. Jugeant que l’administrateur participe activement au paramétrage de sa page Facebook, il doit donc se voir endosser la qualité de coresponsable de traitement.

https://www.nextinpact.com/news/106696-cjue-ladministrateur-dune-page-fan-est-coresponsable-donnees-collectees-par-facebook.htm

 

CJUE, 5 juin 2018

 

De même, un éditeur d’annuaires professionnels en ligne contenant des données personnelles se voit endosser le statut d’hébergeur au sens de l’article 6 de la LCEN

https://www.legalis.net/jurisprudences/tgi-de-paris-ordonnance-de-refere-du-18-mai-2018/

 

TGI Paris, ord. 18 mai 2018

 

Enfin, en matière de diffamation (désormais à ne pas confondre avec les fake news, le législateur devant davantage préciser sa pensée suite à l’avis du Conseil d’Etat en la matière http://libertescheries.blogspot.com/2018/05/fake-news-lavis-du-conseil-detat.html ) un déplacement d’onglet constitue une nouvelle publication en ligne, ouvrant à nouveau le délai de prescription de 3 mois.

https://www.legalis.net/jurisprudences/cour-de-cassation-ch-criminelle-arret-du-10-avril-2018/

 

Cass. Crim. 10 avril 2018

Stratégies de propriété intellectuelle et d’intelligence juridique

La propriété intellectuelle, consacrant un monopole de droit sur certaines créations, fait jouir à son titulaire un avantage certain sur ses concurrents. C’est pourquoi, à condition que les droits invoqués soient éligibles, la propriété intellectuelle est un pan du droit de l’intelligence économique, sans le recouvrir en totalité non plus. Nous avons déjà abordé cette question dans un précédent ouvrage qui fait référence désormais : https://livre.fnac.com/a4631535/Olivier-de-Maison-Rouge-Le-droit-et-l-intelligence-economique

 

Plusieurs décisions récentes confirment ce point de vue :

 

Le tribunal de commerce de Versailles a condamné un éditeur de logiciel d’aménagement intérieur en vision 3D pour s’en un peu trop inspiré du graphisme de celui de son concurrent.

Trib. Com. Versailles, 11 avril 2018

 

De même, pour les tribunaux, l’aménagement intérieur d’un magasin par un franchiseur peut se voir protégé par le droit d’auteur.

CA Douai, 5 avril 2018

 

En parallèle de la célèbre joute sur la propriété du couteau Laguiole, Opinel a eu gain de cause sur son design désormais reconnu par l’INPI.

http://premium.lefigaro.fr/societes/2018/06/19/20005-20180619ARTFIG00270-la-forme-des-couteaux-opinel-ne-peut-plus-etre-copiee.php

 

Egalement en matière de marque, l’italien Lutti a bénéficié d’une absence de renouvellement de la marque Treets (précédemment détenue par le groupe agroalimentaire Mars qui exploite depuis lors sous la même forme de cacahuète enveloppée de chocolat ses fameux M&M’s) pour s’approprier celle-ci. Comment relancer une marque devenue vintage.

https://www.lesechos.fr/industrie-services/conso-distribution/0301876847223-lutti-profite-dune-faille-juridique-pour-relancer-les-treets-2187291.php

Secret des affaires : notre ardente contribution

Ayant été le rapporteur auprès du Ministère de l’économie et des finances (MINEFI /DGE / SISSE) du groupe de travail chargé de la transposition de la directive du 8 juin 2016 sur le secret des affaires, nous avons particulièrement veillé à l’élaboration du texte en cours d’adoption https://www.legifrance.gouv.fr/affichLoiPreparation.do;jsessionid=76FB7B546C7DB0306CCE6E6FD569329E.tplgfr21s_1?idDocument=JORFDOLE000036749877&type=general&typeLoi=prop&legislature=15

 

Si, comme à l’accoutumée, le texte d’origine (PPL de Raphaël GAUVAIN du 19 février 2018) a réservé ses surprises, faisant de cette initiative parlementaire une proposition moins-disante que la directive elle-même qui avait pourtant été le fruit d’un savant compromis et d’un équilibre fragile, le texte a été depuis lors largement « redressé » après discussion et adoption par le Sénat le 17 avril 2018.

 

Une fois encore, le terrain n’avait pas été préparé, laissant des critiques, certes légitimes, s’élever avec force alors que précisément la protection du secret des affaires n’a pas pour objet de sanctionner les journalistes et lanceurs d’alerte, mais davantage de réprimer les actes d’ingérence par des prédateurs économiques.

 

Reconnu pour notre expertise en la matière, et la promotion inlassable depuis plusieurs années, nous avons répondu et/ou donné notre avis :

 

Pour l’heure, la Commission mixte paritaire (CMP) doit se réunir et arbitrer entre la version de l’Assemblée nationale (a minima, après amélioration en grande édictée par le Conseil d’Etat) et celle du Sénat (qui répond aux objectifs réels de protection du secret des affaires).

Cybersécurité et souveraineté numérique

Tandis que nous serons prochainement auditionné par l’Assemblée nationale en matière de cyberdéfense, comme annoncé, nous nous félicitons de la transposition de la directive NIS, par la loi du 26 février 2018 https://www.legifrance.gouv.fr/eli/loi/2018/2/26/INTX1728622L/jo/texte qui crée le statut d’Opérateur de Services Essentiels (OSE), d’une part, et de Fournisseur de service numérique (FSN) d’autre part. Ce faisant, en complément des OIV préexistants https://www.ssi.gouv.fr/entreprise/protection-des-oiv/protection-des-oiv-en-france/ la France intègre la protection des infrastructures numériques sensibles selon un cadre strict et robuste.

 

Ceci devrait davantage inspirer la Caisse nationale d’assurance maladie qui vient de se voir mise en demeure par la CNIL ayant constaté que les données des assurés n’étaient pas suffisamment sécurisées http://www.ticsante.com/la-Cnil-met-en-demeure-la-Cnam-pour-une-securisation-insuffisante-du-Sniiram-NS_3950.html

 

Nous reviendrons plus largement sur cette nouvelle règlementation tendant à la cyberésilience lors du prochain évènement cyber day https://www.cyber-day.info/ qui se tiendra le 6 juin 2018 à l’Ecole de guerre économique (EGE).

 

A noter également dans ce sens la récente proposition de résolution européenne déposée au Sénat pour une cybersécurité robuste https://www.senat.fr/dossier-legislatif/ppr17-455.html

 

De même, il convient de prendre connaissance de la revue stratégique de cyberdéfense du SGDSN qui apporte un éclairage complet sur les besoins en la matière http://www.sgdsn.gouv.fr/uploads/2018/02/20180206-np-revue-cyber-public-v3.3-publication.pdf

 

 

Sans toutefois oublier que le facteur humain demeure un élément déterminant dans l’approche de la sécurité numérique : https://www.lesechos.fr/idees-debats/cercle/cercle-179090-lhumain-doit-etre-lelement-central-dune-politique-de-cybersecurite-2153654.php

Nouvelles technologies et protection de la vie privée

Il n’est pas inutile de rappeler que le RGPD doit remettre l’utilisateur au cœur de la gestion de ses données. Dès lors, le nouveau cadre règlementaire – qui prévalait déjà et que certains feignent de découvrir seulement – pose comme principe le respect de l’intimité, notamment numérique.

 

Cela vaut notamment en matière fiscale, où il vient d’être énoncé qu’un drone ne pouvait être utiliser par le fisc pour contrôler les propriétés privées http://www.lemonde.fr/la-foire-du-drone/article/2018/01/16/les-drones-interdits-d-espionnage-fiscal_5242465_5037916.html A l’occasion d’une réponse ministérielle, le gouvernement a ainsi rappelé que le droit de le preuve se heurtait au cas présent au respect de la vie privée.

 

En matière de droit social, si le droit reconnaît le respect de la vie privée au travail pour les salariés dans certaines circonstances, l’employeur peut avoir un droit de regard sur les activités des employés http://archives.lesechos.fr/archives/cercle/2010/09/28/cercle_31280.htm . il en est ainsi du contrôle a posteriori (et non pas en temps réel qui obéit à d’autres règles) des dossiers de travail du salarié sur son poste informatique. Confirmant la jurisprudence française antérieure, la Cour européenne des droits de l’homme a rappelé que l’employeur pouvait librement accéder aux fichiers présents sur le poste informatique du salarié dès lors que la charte informatique de l’entreprise le prévoit, à l’exclusion de tout dossier marqué comme personnel https://www.doctrine.fr/d/CEDH/HFJUD/CHAMBER/2018/CEDH001-181074

 

En revanche, l’employeur ne peut justifier du licenciement d’un salarié à raison de propos diffusés sur la page Facebook de ce dernier auquel l’entreprise n’a pas accès, sauf à avoir usé de procédés illicites, en l’espèce via le smartphone d’un autre salarié abonné au compte querellé (Cass. Soc. 20 décembre 2017, n°16-19609 https://www.legifrance.gouv.fr/affichJuriJudi.do?idTexte=JURITEXT000036345756 ).

 

 

Le principe de protection de la vie privée s’efface cependant en matière d’enquête pénale, le Conseil constitutionnel ayant validé une disposition du Code pénal (article 434-15-2 https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070719&idArticle=LEGIARTI000006418646 ) qui oblige toute personne suspectée de communiquer la clé de chiffrement d’une messagerie http://www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/les-decisions/acces-par-date/decisions-depuis-1959/2018/2018-696-qpc/decision-n-2018-696-qpc-du-30-mars-2018.150855.html

Guerre économique, l’étau se resserre à chaque fois un peu plus sur l’Europe

Ayant récemment théorisé la guerre économique https://www.vapress.fr/shop/PENSER-LA-GUERRE-ECONOMIQUE_p53.html et dévoilé certains leviers actuels http://www.esprit-ri.fr/guerres-economiques-retour-etats/ il nous faut constater que celle-ci devient de plus en plus prégnante.

 

La récente sortie des USA de l’accord sur le nucléaire iranien accentue cruellement la pression sur les entreprises, compte tenu des ressorts utilisés via l’extraterritorialité du droit américain en matière commerciale, fiscale, financière …

 

Déjà, en matière d’export control, si la France a su enfin vendre des rafales à l’Egypte, ceux-ci sont pour l’heure désarmés, faute d’avoir obtenu l’accord des autorités de contrôle américaines sur la livraison de missiles Scalp construit par MBDA, dont un composant « made in USA » (en l’occurrence une puce électronique) est soumis à autorisation d’export https://www.les-crises.fr/vente-de-rafale-bloquee-la-france-subit-encore-une-fois-la-loi-americaine/

 

 

En matière bancaire, la Société Générale a été contrainte de « décapiter » son numéro 2, face aux demandes pressantes du Department of Justice, suite à une interprétation pour le moins subjective de la règlementaire financière (et non sans rappeler le précédent de la BNP Paribas http://www.lemonde.fr/ameriques/article/2014/06/30/la-bnp-devra-regler-8-834-milliards-de-dollars-d-amende-aux-etats-unis_4448280_3222.html que la Société générale ne veut sans doute pas voir se reproduire à son détriment) http://www.lefigaro.fr/societes/2018/03/14/20005-20180314ARTFIG00386-une-tete-tombe-a-la-societe-generale.php

 

 

En riposte, l’Europe réfléchit toujours, sans accord unanime à ce jour, sur l’émergence d’une politique commune de contrôle des investissements étrangers https://www.lesechos.fr/idees-debats/cercle/cercle-166788-investissements-etrangers-en-europe-vers-une-securite-economique-commune-2067795.php

 

Par ailleurs, croyant pouvoir s’affranchir des sanctions américaines en matière de corruption, la France a adopté le 9 décembre 2016 la loi dite Sapin 2 http://www.synfie.fr/actualites/actualites/483-compte-rendu-les-consequences-de-la-loi-sapin-ii-pour-les-entreprises-et-les-professionnels-de-l-ie . Ses défenseurs avançaient que ce faisant, en vertu de la règle du non bis in idem, les entreprises françaises visées ne seraient pas poursuivies par les autorités américaines. C’était aller un peu vite en besogne. En effet, la règle vaut seulement en droit romano-germanique et n’est pas opposable en droit anglo-saxon outre qu’en matière financière, y compris au sein de l’Europe, l’adage peut être écarté … https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-03/cp180034fr.pdf

 

 

UE vs GAFAM, nouveau round

La bataille pour les données est déjà largement engagée. Les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), ainsi que leurs poursuivants NATU (Netflix, AirBNB, Tesla et Uber) ont un temps d’avance certain, sans doute irrattrapable en dépit des intentions louables affichées par le RGPD.

 

La domination des GAFAM est même sans partage comme le montre cette dernière analyse https://www.usine-digitale.fr/article/puissance-des-gafa-la-preuve-par-trois-de-mediametrie.N657984

 

A tel point qu’en matière de viol de l’intimité associé à un contrôle électronique sans contre-pouvoir, cette hyper puissance inquiète http://www.lefigaro.fr/secteur/high-tech/2018/02/02/32001-20180202ARTFIG00351-la-toute-puissance-des-gafa-commence-a-inquieter.php et ici http://www.lefigaro.fr/vox/economie/2018/03/21/31007-20180321ARTFIG00280-scandale-facebook-les-gafa-sont-une-monarchie-absolue-qui-menace-la-democratie.php?redirect_premium

 

 

C’est en matière de concurrence que les GAFAM sont aujourd’hui le plus exposés en France, que ce soit en matière de publicité en ligne http://www.autoritedelaconcurrence.fr/user/standard.php?id_article=3132&lang=fr qu’en matière de pratiques abusives https://www.legalis.net/actualite/validation-des-saisies-de-lautorite-de-la-concurrence-chez-apple-et-tech-data/

 

Devenus chacun un véritable état dans l’état, les GAFAM ont cependant davantage à craindre des autorités américaines elles-mêmes. Ainsi, suite au scandale Cambridge Analytica (qui a « aspiré » les données de nombreux utilisateurs du réseau social pour la campagne de Donald Trump), Mark Zuckerberg a été auditionné par le Sénat américain https://www.courrierinternational.com/article/scandale-facebook-auditionne-par-le-senat-americain-zuckerberg-sexcuse-mais-ne-convainc-pas et s’expose à d’éventuelles sanctions.

Facebook fait aussi l’objet de poursuites de la part de l’antitrust américain http://www.lemonde.fr/pixels/article/2018/03/26/la-ftc-lance-une-enquete-sur-facebook_5276697_4408996.html

 

 

A ce jour, le seul espace où les GAFAM sont « domestiqués » et tenus à distance est la Chine où leurs principaux concurrents sont basés (Baïdu, Alibaba) https://www.usine-digitale.fr/article/la-chine-seul-pays-au-monde-a-echapper-a-la-domination-americaine-dans-le-cloud-et-les-datacenters.N605528 et où ils se voient contraints d’héberger localement leurs données http://www.lefigaro.fr/secteur/high-tech/2018/02/26/32001-20180226ARTFIG00301-donnees-apple-se-plie-aux-exigences-de-la-chine.php?redirect_premium tandis que le projet de data center d’Apple prévu en Irlande est abandonné https://www.boursorama.com/bourse/actualites/apple-renonce-a-construire-un-centre-de-donnees-en-irlande-101066e8f287f634da7a920cadb55322

 

 

Ne souhaitant pas se voir distancé, et affirmant continuer à asseoir son imperium juridique, Donal TRUMP a déjà réagi, pour d’autres motifs, instituant le Cloud act https://www.lemondeinformatique.fr/actualites/lire-cloud-act-trump-signe-la-loi-pour-saisir-emails-et-donnees-a-l-etranger-71281.html Intégré à la loi fédérale US sur les dépenses 2018, le Cloud Act offre un cadre légal élargi à la saisie d’emails, documents et communications électroniques localisés dans les serveurs de sociétés américaines situés à l’étranger ; il a été voté par le Congrès américain et signé par le président Donald Trump le 23 mars 2018. Le Cloud Act a pour effet de court-circuiter la Cour Suprême des Etats-Unis qui devait statuer dans une affaire qui oppose Microsoft aux agences gouvernementales concernant l’exploitation du contenu d’une boite e-mail stockée en Irlande. Désormais, toutes les correspondances et messageries, y compris celles situées hors du territoire américain, sont accessibles aux autorités américaines.

Secret des affaires et confidentialité des procédures collectives : retour sur l’affaire Challenges et transposition à venir de la directive sur le secret des affaires

Un point juridique – source de confusion à défaut d’évoquer le secret des sources – mérite d’être éclairci.

 

Au préalable il va sans dire que la décision du Tribunal de commerce de Paris ayant condamné Challenges pour avoir relaté la procédure de mandat ad hoc de Conforama est éminemment blâmable. Nous ne pouvons que déplorer une telle sanction. http://www.lepoint.fr/medias/affaire-challenges-conforama-sale-temps-pour-la-liberte-de-la-presse-12-02-2018-2194283_260.php

 

Il convient cependant de ne pas confondre les deux notions juridiques entre secret des affaires et confidentialité des procédures collectives. C’est sur ce dernier fondement que Challenges s’est vu sanctionné, en application de l’article L. 611-15 du Code de commerce qui énonce que « toute personne qui est appelée à la procédure de conciliation ou à un mandat ad hoc ou qui, par ses fonctions, en a connaissance est tenue à la confidentialité ». En vertu de ce texte, et plus largement des procédures collectives qui se tiennent en chambre du conseil, le tribunal cru pouvoir porter atteinte à la liberté d’informer, créant l’émoi légitime.

 

Mais, à la différence de certains juristes qui en ont fait une lecture rapide et erronée, il n’est pas ici question du secret des affaires qui ne recouvre pas les décisions de Justice, ni les délibérés. Ce ne sont pas les mêmes régimes juridiques applicables.

 

En conséquence, il est faux de prétendre que Challenges a été condamné sur le fondement de la violation du secret des affaires.

 

Bien au contraire, ayant mené les travaux de transposition à venir, la directive sur le secret des affaires rappelle strictement le principe du droit d’informer et du secret des sources. Par voie de conséquence, le secret des affaires ne s’oppose pas à liberté de la presse (article 10 CEDH). En revanche, la procédure judiciaire engagée sur le fondement de la violation du secret des affaires pourra bénéficier du régime de la confidentialité.

 

La proposition de loi de transposition est ici, sous réserve de modifications parlementaires : http://www.assemblee-nationale.fr/15/propositions/pion0675.asp

 

 

Cybersécurité et cyberdéfense : les guerres immatérielles

La directive UE network and information security (NIS) du 7 juillet 2016 – que nous avions indiqué appartenir au Paquet numérique 1 et plus prosaïquement au « printemps des données » http://demaisonrouge-avocat.com/wp-content/uploads/2017/07/BSA_-06_2017.pdf – est en cours de transposition dans le droit positif français. Elle permettra au tissu numérique industriel de se doter d’opérateurs de services essentiels (OSE) et ainsi d’élever le niveau de sécurité numérique des infrastructures. http://www.lemonde.fr/pixels/article/2018/02/15/cybersecurite-le-parlement-adopte-de-nouvelles-mesures_5257558_4408996.html

 

Cela rejoint en substance les vœux et préconisations – entre autres – de la revue stratégique de cyberdéfense du SGDSN http://www.sgdsn.gouv.fr/evenement/revue-strategique-de-cyberdefense/ laquelle trace les grandes orientations en matière de cybersécurité des infrastructures françaises.

 

Cette même documentation officielle évoque la cyberguerre où les virus et groupes constitués de cyberattaquants sont clairement visés. Ceci doit en conséquence amener à réfléchir à un éventuel droit de la cyberguerre : http://www.liberation.fr/futurs/2015/11/03/existe-t-il-un-droit-de-la-cyberguerre_1410778

 

 

Bataille géoéconomique dans l’univers numérique

Jour après jour, il devient évident que le cybercontinent est devenu un espace d’affrontement numérique, mais encore commercial, fiscal, juridique … nous l’évoquons d’ailleurs dans notre dernier ouvrage : https://www.vapress.fr/shop/PENSER-LA-GUERRE-ECONOMIQUE_p53.html

 

Plusieurs faits confirment notre analyse.

 

Tout d’abord, l’interview, rarissime, de l’avocat américain John Quinn qui évoque la bataille des brevets entre Apple et Samsung, qu’il défend devant les tribunaux américains http://premium.lefigaro.fr/societes/2018/02/12/20005-20180212ARTFIG00296-john-quinncertains-contentieux-sont-des-menaces-mortelles-pour-les-entreprises.php cela nous renvoie à notre précédente opinion exprimée dès 2012 http://demaisonrouge-avocat.com/2012/06/25/apple-vs-samsung-la-guerre-des-logiciels-brevetes/

 

Alors que nous prétendons que les GAFAM, par leur détention et leur contrôle des données, sont devenus des quasi-états, tendant à une « netcratie » enfant naturel d’un libéralisme débridé et d’une surveillance électronique à grande échelle, certains avancent les mêmes craintes : http://premium.lefigaro.fr/secteur/high-tech/2018/02/02/32001-20180202ARTFIG00351-la-toute-puissance-des-gafa-commence-a-inquieter.php

 

Cette puissance accrue des géants du numérique s’affirme tandis que les USA enregistrent un affaiblissement relatif du dollar et que l’élection de Donald Trump aura été un symptôme – plutôt qu’un fait générateur pensons-nous – d’un modèle économique en crise http://premium.lefigaro.fr/conjoncture/2018/01/15/20002-20180115ARTFIG00257-donald-trump-a-t-il-affaibli-la-puissance-financiere-americaine.php Dès lors, les GAFAM peuvent-ils se mesurer ou même ses substituer aux états ?

 

C’est pourquoi, ayant riposté avec le RGPD bientôt en application http://www.ibo.fr/cas-detude/ibo-simplifie-rgpd-6-fevrier-2018-centre-diocesain-a-clermont-ferrand/ l’Europe s’en prend également aux GAFAM par la fiscalité http://www.liberation.fr/planete/2018/01/24/l-ue-inflige-pres-d-un-milliard-d-euros-d-amende-a-qualcomm-fournisseur-d-apple_1624839