Atteintes aux données et fraude informatique
Deux décisions de justice méritent attention en la matière :
L’une a notamment été rendue sur le fondement de l’article 323-3 du Code pénal, suite à l’introduction du délit d’extraction des données en 2014. En l’espèce, un fichier clients d’un site Internet avait été prélevé par un tiers qui « aspirait » de nombreuses coordonnées de contacts à distance. Alors que ce dernier avait été relaxé en première instance pour des faits supposés d’introduction informatique, il a cependant été condamné pour l’extraction de données, d’une part, et la collecte illicite de données personnelles (article 226-18 du Code pénal), d’autre part.
Ce faisant, cet arrêt s’inscrit dans le corpus jurisprudentiel actuel, depuis lors confirmé par les tribunaux, de « vol de données » https://www.demaisonrouge-avocat.com/2017/07/12/la-theorie-juridique-du-vol-de-donnees-se-renforce/
CA Paris, pôle 4 – ch 11, 15 sept. 2017
https://www.legalis.net/jurisprudences/cour-dappel-de-paris-pole-4-ch-11-arret-du-15-septembre-2017/
En revanche, une autre décision judiciaire a relevé une banque de son obligation d’indemniser un de ses clients, au motif que ce dernier avait été négligent dans l’utilisation de ses outils numériques et s’est retrouvé victime d’une manœuvre de pishing. Un message prétendument adressé par SFR – via une messagerie approchante – l’a conduit à ne pas être vigilant par rapport à son interlocuteur et a communiqué ses coordonnées de carte bancaire que l’escroc a bien évidemment utilisé à ses dépens en réalisant des achats en ligne.
Tandis que la victime se retournait contre sa banque prétextant qu’elle n’avait pas vérifié l’identité de la personne ayant procédé aux opérations frauduleuses débitées sur son compte, la Cour d’appel a infirmé le jugement de première instance, estimant qu’il n’y avait aucune faute de la banque, dès lors que le titulaire du compte n’avait pas fait preuve de prudence et qu’elle avait confirmé par SMS sur son mobile les opérations dénoncées auprès de sa banque en entrant les codes 3D secur.
Cass. Com. 25 oct. 2017
https://www.legalis.net/jurisprudences/cour-de-cassation-civile-ch-cciale-arret-du-25-octobre-2017/