You are on page 1of 38

Identité numérique, sécurité et aspects juridiques au regard des réseaux sociaux

Myriam Quéméner Magistrat
Lyon- Udesca 19 octobre 2012

Qu’est ce que l’identité numérique?
• L’identité numérique est composée de nombreuses informations ou traces qui peuvent être • Les coordonnées, tous les moyens numériques qui permettent de joindre un individu (mail, messagerie instantanée, • n° de téléphone), de l’identifier ou de le localiser (adresse I P) ; • (OpenID...) ou des logiciels (CardSpace) afin • d’authentifier un utilisateur .
Lyon- Udesca 19 octobre 2012

L’ADN numérique
• • • • • • • • L’identité numérique d’un individu est composée de données formelles et informelles. Toutes ces bribes d’information composent une identité numérique plus globale qui caractérise un individu, sa personnalité, son entourage et ses habitudes. Ces petits bouts d’identité fonctionnent comme des gènes :
Lyon- Udesca 19 octobre 2012

Multiples réseaux sociaux , sources de diffusion d’identités numériques

Lyon- Udesca 19 octobre 2012

définition
Les réseaux sociaux sont des plateformes de communication en ligne qui permettent à tout internaute de rejoindre ou de créer des réseaux d’utilisateurs ayant des opinions similaires et/ou intérêts communs.  Avis 5/2009 sur les réseaux sociaux en ligne adopté le 12 juin 2009 par le G29

La cybercriminalité est le terme employé pour désigner l'ensemble des infractions pénales qui sont commises via les réseaux informatiques, notamment, sur le réseau Internet.

Lyon- Udesca 19 octobre 2012

Les données personnelles
Les points communs aux réseaux sociaux

Invite les utilisateurs à donner des informations personnelles

Fournit des outils pour mettre en ligne du contenu

Permet l’interaction entre les utilisateurs

Lyon- Udesca 19 octobre 2012

Un phénomène qui n’a rien de virtuel
• Microsoft qui a sondé plus de 600 millions d'ordinateurs dans le monde pour en tirer ces résultats effarants : sur tous les cas d'usurpation d'identité détectés, 84,5% en décembre dernier se seraient fait via les réseaux sociaux en décembre, contre 8,3% en janvier 2010. En clair, le phénomène aurait été multiplié par dix en onze mois.
Lyon- Udesca 19 octobre 2012

Les enjeux
• • • • • Droit à la vie privée Risques de dérives:usurpation d’identité Droit à l’oubli E- réputation Protection des données personnelles

Lyon- Udesca 19 octobre 2012

• •

• •

faux profils sur facebook, à leur « utilité » ainsi qu’aux diverses manières de les repérer. La société Barracuda Networks (entreprise spécialisée dans la sécurité Web) a récemment publié les résultats d’une étude portant sur les faux profils Facebook. Cette étude intitulée Facebook: Fake Profiles vs. Real Users (Facebook : faux profils vs. utilisateurs réels) fut menée sur un échantillon aléatoire de 2884 comptes Facebook actifs. L’objectif était d’identifier les principales différences entre comptes d’utilisateurs réels et faux comptes créés. 97% des faux profils sont des femmes. Pour le recrutement c’est plus facile… Les faux comptes ont 6 fois plus d’amis que les utilisateurs réels (rapport 726 vs. 130). Ceci dit je pense que ça dépend l’objectif du faux profil. (concouriste, troll, Spammeurs..) Les faux comptes utilisent les tags de photo à outrance… 43% des faux comptes Facebook n’ont jamais publié de statut sur leur compte profil (contre 15 % pour les comptes réels).

Lyon- Udesca 19 octobre 2012

Réseaux sociaux et données
• Les applications du Web 2.0, et notamment les réseaux sociaux, font exploser le nombre d’informations personnelles accessibles sans limitation de durée sur Internet. Les photos de soirées ou de vacances sont mises en ligne sur ces sites. • Des commentaires plus ou moins douteuses, des opinions politiques, des préférences sexuelles, des relations privées y sont également affichées
Lyon- Udesca 19 octobre 2012

Collecte de données personnelles

◦Sanction pécuniaire de la CNIL: Montant maximum de 150 000 euros lors du constat du premier manquement; Jusqu’à 300 000 euros ou 5 % du CA en cas de réitération du manquement dans les 5 ans à compter de la date à laquelle la première sanction pécuniaire a été prononcée. ◦Article 226-18 du Code pénal :

« Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de 5 ans d'emprisonnement et de 300 000 Euros d'amende. »

Lyon- Udesca 19 octobre 2012

Les nouveaux risques
• Consumérisation de l’informatique les employés ont tendance à apporter leurs propres équipements. • Le phénomène du Bring Your Own Device rend donc l’utilisation des réseaux sociaux inévitables. Il est quasi impossible d’empêcher vos collaborateurs de poster sur des blogs, de « chatter » et de consulter leurs réseaux sociaux favoris à partir de leur ordinateur portable ou smartphone personnel tout en l’utilisant à des fins professionnelles.
Lyon- Udesca 19 octobre 2012

Collecte de données personnelles

 Prolifération des données personnelles sur internet de tout genre.  Scandale relatif à la politique « données personnelles » du réseau social Facebook.  Article 8 de la loi du 6 janvier 1978 dite « informatique et libertés »

◦ « Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes ou qui sont relatives à la santé, à la vie sexuelle de celles-ci ».

Lyon- Udesca 19 octobre 2012

Identité dans les réseaux sociaux
• Les réseaux sociaux sont des plateformes de communication en ligne qui permettent à tout internaute de rejoindre ou de créer des réseaux d’utilisateurs ayant des opinions similaires et/ou intérêts communs. • Avis 5/2009 sur les réseaux sociaux en ligne adopté le • 12 juin 2009 par le G29
Lyon- Udesca 19 octobre 2012

• Très en vogue sur Twitter, les faux comptes peuvent également offrir matière à contentieux. Une infraction pénale, (Loppsi 2), sanctionne l'usurpation d'identité de 15.000 euros d'amende et d'un an d'emprisonnement. • De son côté, Twitter en sa qualité d'hébergeur est tenu de collecter les données permettant d'identifier ses utilisateurs et de les communiquer à la demande des autorités judiciaires. Même s'il est basé aux États-Unis, le réseau social indique en français sur son site qu'il répondra aux réquisitions, autrement dit qu'il coopérera avec la police.
LyonUdesca 19 octobre 2012 HAAS Société d'avocats 2009

Le droit applicable aux réseaux

Le réseau social hébergeur ?

Article 6-I-2° de la loi pour la Confiance dans l’économie numérique du 21 juin 2004.
Définition de l’hébergeur : « les personnes physiques ou morales qui assurent, même à titre gratuit, pour la mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services »

Lyon- Udesca 19 octobre 2012

Le statut d’hébergeur appliqué aux réseaux sociaux :

Ordonnance de référé du Président du Tribunal de grande instance de Paris du 13 avril 2010 :

En l’espèce il est fait injonction à Facebook de supprimer une photographie litigieuse d’un Evêque publiée sur une page intitulé « courir nu dans une église en poursuivant l’Evêque ». Le président du tribunal a qualifié Facebook d’hébergeur dans la mesure où ce dernier n’était pas à l’origine du contenu litigieux.

Lyon- Udesca 19 octobre 2012

Conséquences de la qualification d’hébergeur
Pour certaines infractions particulièrement graves (apologie de crimes contre l'humanité, incitation à la haine raciale, pornographie enfantine, incitation à la violence, atteinte à la dignité humaine), l'hébergeur doit : - mettre en place un dispositif permettant de dénoncer ce type d'infraction, et une fois informé, - dénoncer lui-même ces infractions aux autorités publiques compétentes.

Lyon- Udesca 19 octobre 2012

Suppression d’un contenu illicite
Le signalement de contenus

Article 6-I-5 de la LCEN : possibilité de notifier aux hébergeurs l’existence de contenus pour en obtenir le retrait.

Article 6-I-4 de la LCEN : le fait de notifier un contenu comme illicite pour en obtenir le retrait en ayant connaissance de ce que ce signalement est abusif est puni d’1 an d’emprisonnement et de 15 000 € d’amende.

•Responsabilité du réseau social engagée s’il a eu connaissance du contenu illicite avant sa mise en ligne, ou si, à compter de sa connaissance effective, il n’a pas agi promptement pour le retirer.

Lyon- Udesca 19 octobre 2012

Responsabilité allégée des hébergeurs
Article 6 I 2° de la LCEN du 21 juin 2004
La responsabilité civile ou pénale de l’hébergeur peut être engagée :  Si on lui a régulièrement notifié le contenu illicite (article 6-I-5°) ;

Cour d’appel de Bordeaux 19 janvier 2011 « Il convenait donc que soit adressée à cet hébergeur une mise en demeure qui corresponde aux obligations posées par l’article 6-5 de la loi du 21 juin 2004 : date de la notification, nom, prénom (…) ainsi qu’en l’absence de toute démonstration d’une quelconque information apportée à l’hébergeur du site ou à l’auteur de celui-ci avant que l’assignation devant le juge des référés ne soit délivrée, il convient de constater que les textes n’ont pas été respectés »

Lyon- Udesca 19 octobre 2012

Responsabilité allégée des hébergeurs
 S’il n’a pas agit promptement pour retirer le contenu ou en rendre l’accès impossible.

TGI Paris, Ordonnance de référé, 13 avril 2010, Hervé G. c/ Facebook France • A la suite de la mise en ligne d’une page insultante
à l’encontre de l’évêque de Soissons, celui-ci avait alerté le réseau et demandé le retrait du groupe : « Courir nu dans une église en poursuivant l’évêque ». • Facebook n’avait pas agit promptement pour le Lyon- Udesca 19 octobre 2012 HAAS Société d'avocats 2009 retirer.

Le droit applicable aux utilisateurs des réseaux

!

• Les utilisateurs des réseaux sociaux, entreprises comme particuliers vont pouvoir être saisis par le droit commun dans son ensemble. • Le réseau social ne constitue qu’une plateforme sur laquelle les infractions vont pouvoir être constatées (et facilitées).
LyonUdesca 19 octobre 2012 HAAS Société d'avocats 2009

Les réseaux et les risques

Injure / Diffamation

Spam

RÉSEAU SOCIAL

Corruption De mineurs

Atteinte à la représentation de la personne

Collecte de données personnelles
Lyon- Udesca 19 octobre 2012

Atteinte à la représentation de la personne
Art. 226-8 du Code pénal

« Est puni d'un an d'emprisonnement et de 15000 euros d'amende le fait de publier, par quelque voie que ce soit, le montage réalisé avec les paroles ou l'image d'une personne sans son consentement, s'il n'apparaît pas à l'évidence qu'il s'agit d'un montage ou s'il n'en est pas expressément fait mention. »

Lyon- Udesca 19 octobre 2012

Atteinte à la représentation
Infraction facilitée par la mise en ligne de photographies sur les réseaux sociaux. Capture des photographies : - Si mise à disposition de la photo à tout public ; - S’il s’agit d’une photo de « profil » (un simple clic droit suffit à capturer la photographie)

Images rediffusées sur des sites tiers, potentiellement à caractère pornographique

Lyon- Udesca 19 octobre 2012

Injure & Diffamation

Lyon- Udesca 19 octobre 2012

Injure & Diffamation
 Création de groupes critiquant plus ou moins violemment une entreprise ou un particulier;  Faux profils sur lesquels peuvent circuler des informations mensongères ou attentatoires à l’honneur;  Critiques publiées sur des comptes publics. QUELS SONT LES OUTILS JURIDIQUES A LA DISPOSITION DES VICTIMES?

Lyon- Udesca 19 octobre 2012

Diffamation
La diffamation

Diffamation : Article 29 de la loi du 29 Juillet 1881, allégation ou imputation d’un fait qui porte atteinte à l’honneur ou à la considération de la personne ou du corps auquel le fait est imputé.

Nécessité d’une atteinte à la personne, mais possibilité de diffamer un fabricant à travers ses produits : Cass. Civ. 1ère 27.09.2005

SANCTIONS

1 an d’emprisonnement 45 000 € d’amende Dommages et Intérêts

Lyon- Udesca 19 octobre 2012

Injure
Art. 29 de la loi du 29 juillet 1881

Injure : « Toute expression outrageante, termes de mépris ou invective qui ne renferme l’imputation d’aucun fait. »

SANCTIONS

Sanction de l’injure publique 6 mois d’emprisonnement 12 000 à 45 000 Euros d’amende Dommages-et-intérêts
Lyon- Udesca 19 octobre 2012
2011

Spam
? Prolifération de spams d’un nouveau genre, envoyés sur les pages de profils des utilisateurs de réseaux sociaux. Utilisation commerciale des informations mises en ligne.

Lyon- Udesca 19 octobre 2012

Lyon- Udesca 19 octobre 2012

Protection des mineurs
Article 227-22-1 Code pénal: corruption de mineurs
« Le fait pour un majeur de faire des propositions sexuelles à un mineur de quinze ans ou à une personne se présentant comme telle en utilisant un moyen de communication électronique est puni de deux ans d'emprisonnement et de 30 000 Euros d'amende. Ces peines sont portées à cinq ans d'emprisonnement et 75 000 Euros d'amende lorsque les propositions ont été suivies d'une rencontre. »

Lyon- Udesca 19 octobre 2012

Protection des mineurs
• Un internaute se serait fait passer pour Karim Benzéma auprès d'une jeune adolescente avec laquelle il communiquait par le biais du réseau social Facebook. • L'internaute transmet à l'adolescente une photographie d'un sexe masculin accompagnée d'un message.

Karim Benzéma a décidé de déposer plainte contre X pour usurpation d'identité. • Dans l'affaire BENZEMA, l'usurpation aurait pu donner lieu à des poursuites pénales pour diffusion d'images pornographiques à destination d'un mineur (article 227-24 du code pénal) et corruption de mineur (article 227-22-1 du code pénal).

Lyon- Udesca 19 octobre 2012

Collecte de données personnelles

 Prolifération des données personnelles sur internet de tout genre. Scandale relatif à la politique « données personnelles » du réseau social Facebook. Article 8 de la loi du 6 janvier 1978 dite « informatique et libertés » ◦ « Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes ou qui sont relatives à la santé, à la vie sexuelle de celles-ci ».

Lyon- Udesca 19 octobre 2012

Collecte de données personnelles

◦Sanction pécuniaire de la CNIL: Montant maximum de 150 000 euros lors du constat du premier manquement; Jusqu’à 300 000 euros ou 5 % du CA en cas de réitération du manquement dans les 5 ans à compter de la date à laquelle la première sanction pécuniaire a été prononcée.

◦Article 226-18 du Code pénal :
« Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de 5 ans d'emprisonnement et de 300 000 Euros d'amende. »
Lyon- Udesca 19 octobre 2012

Preuve
Conservation des traces de l’atteinte Identification de l’auteur des faits litigieux
Article 6-II LCEN Obligation de conservation pour les FAI et hébergeurs des données de communication électronique pendant un an

Obtenir une date certaine de publication

Assurer la matérialité des faits en raison de la volatilité du web

Article 145 CPC Requête ou référé pour communication des données d’identification de l’auteur desdits propos

Lyon- Udesca 19 octobre 2012

difficultés dans la recherche des preuves
• Difficultés de communication et de coopération rapide avec les réseaux sociaux; •Problèmes de localisation de l’auteur de l’infraction (connexion à partir d’un ordinateur public, données mensongères … );

Lyon- Udesca 19 octobre 2012

• Merci de votre attention • myriam.quemener@justice.fr

Lyon- Udesca 19 octobre 2012