Lutte contre la cybercriminalité

Question écrite n° 17254 de M. Christian Cambon (Val-de-Marne – Les Républicains) publiée dans le JO Sénat du 09/07/2015 – page 1629

M. Christian Cambon attire l’attention de Mme la garde des sceaux, ministre de la justice sur la cybercriminalité organisée à partir de l’étranger.

En février 2015, des policiers et des agents de l’administration pénitentiaire de la région rennaise ont subi des menaces par l’intermédiaire d’un site internet intitulé « vengeance ». Celui-ci diffusait des noms, adresses, numéros de téléphone de surveillants pénitentiaires, photos, et parfois même celles des familles et enfants avec leurs prénoms et leurs âges. Ces informations ont été recueillies par l’intermédiaire des réseaux sociaux et certaines photos ont été prises dans la rue.

Les syndicats ont saisi la Direction générale de police nationale (DGPN) et la Chancellerie à Paris. Une enquête a été ouverte par le parquet de Rennes pour « accès frauduleux à un système de traitement automatisé de données » et « menaces ». La police judiciaire de Rennes et l’Office central de la lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) mènent les investigations et une garde à vue à eu lieu.

Ce blog a été fermé en mars 2015, mais il vient d’être à nouveau accessible au public. Hébergé aux Pays-Bas, les autorités françaises ont effectué un second signalement le 2 juillet aux autorités néerlandaises. Seulement, l’autorisation de la fermeture d’un site basé à l’étranger peut être longue et compliquée notamment sur le plan juridique.

Afin de protéger l’intégrité et la sécurité des personnes, il lui demande quels moyens elle souhaite mettre en œuvre pour faciliter toute coopération judiciaire rapide et efficace, pour faire fermer des sites internet malveillants, hébergés à l’étranger.

Transmise au Ministère de la justice

Réponse du Ministère de la justice publiée dans le JO Sénat du 25/08/2016 – page 3624

Le cyberespace pose des difficultés pratiques et juridiques uniques dont le gouvernement a pleinement conscience, notamment avec la loi n°  2014-1353 du 13 novembre 2014. Pour mémoire, il existe plusieurs modalités d’action contre le contenu dommageable d’un service de communication au public en ligne : retrait du contenu dommageable par l’hébergeur (ex : contenu offensant sur Facebook, Twitter, Youtube…) ; fermeture du site (ou assimilé tel un blog…) par l’hébergeur ; blocage d’accès au site des fournisseurs d’accès Internet français et enfin mesure de déréférencement avec la coopération des moteurs de recherche Internet français. Ces techniques sont complémentaires, et leur mise en œuvre revient à l’autorité administrative dans le cadre de la lutte contre la pédopornographie et l’apologie du terrorisme (art. 6-1 LCEN).

En dehors de ce champ d’application restreint, l’autorité judiciaire a le monopole d’intervention pour prévenir ou faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne (art. 6-I-8 LCEN).

Une procédure spécifique de référé judiciaire a été également instituée en matière d’apologie du terrorisme sur saisine du ministère public (art. 706-23 CPP).

Si l’hébergeur est à l’étranger, les mesures de demandes de retrait peuvent se révéler inefficaces et les demandes de fermeture dépendantes des contraintes inhérentes à la coopération judiciaire internationale.

Dans le cadre de l’Union européenne ou de la Convention dite de Budapest (Conseil de l’Europe, mais également ratifié par les Etats-Unis), la France est particulièrement active dans la recherche de solutions d’amélioration de ces coopérations. Restent alors possibles les mesures de blocage par le fournisseur d’accès Internet français, notamment par voie de requête pouvant être rendu non contradictoirement (sous condition des articles 493 et 812 du code de procédure civile), et les mesures de déréférencement.

Si cette dernière option n’est pas expressément prévue par la LCEN au plan judiciaire, elle est désormais reconnue par une jurisprudence récente (TGI de Paris, ordonnance de référé du 19 décembre 2014, Marie-France M. /Google France et Google Inc), s’appuyant sur celle de la Cour de Justice de l’Union Européenne (CJUE, 13 mai 2014 Google Spain SL, Google Inc. / (AEPD), Mario Costeja G.) qui consacre un droit pour tout ressortissant européen au déréférencement d’un contenu liée à sa vie privée, c’est-à-dire l’effacement des liens pointant vers des pages internet sur lesquelles son nom ou des informations le concernant sont présentes, sans pour autant que ces informations soient effacées du site source.

De manière générale, le suivi de l’effectivité de ces mesures est effectué à l’occasion des réunions du Groupe de contact permanent, présidé par le préfet chargé de la lutte contre les cybermenaces, auxquelles participent des représentants des sociétés de l’Internet ainsi que la mission de lutte contre la corruption et la cybercriminalité du ministère de la justice (direction des affaires criminelles et des grâces).

Source: JO Sénat du 25/08/2016 – page 3624

À lire également