Vous êtes sur la page 1sur 38

Identit numrique, scurit et aspects juridiques au regard des rseaux sociaux

Myriam Qumner Magistrat


Lyon- Udesca 19 octobre 2012

Quest ce que lidentit numrique?


Lidentit numrique est compose de nombreuses informations ou traces qui peuvent tre Les coordonnes, tous les moyens numriques qui permettent de joindre un individu (mail, messagerie instantane, n de tlphone), de lidentifier ou de le localiser (adresse I P) ; (OpenID...) ou des logiciels (CardSpace) afin dauthentifier un utilisateur .
Lyon- Udesca 19 octobre 2012

LADN numrique
Lidentit numrique dun individu est compose de donnes formelles et informelles. Toutes ces bribes dinformation composent une identit numrique plus globale qui caractrise un individu, sa personnalit, son entourage et ses habitudes. Ces petits bouts didentit fonctionnent comme des gnes :
Lyon- Udesca 19 octobre 2012

Multiples rseaux sociaux , sources de diffusion didentits numriques

Lyon- Udesca 19 octobre 2012

dfinition
Les rseaux sociaux sont des plateformes de communication en ligne qui permettent tout internaute de rejoindre ou de crer des rseaux dutilisateurs ayant des opinions similaires et/ou intrts communs. Avis 5/2009 sur les rseaux sociaux en ligne adopt le 12 juin 2009 par le G29

La cybercriminalit est le terme employ pour dsigner l'ensemble des infractions pnales qui sont commises via les rseaux informatiques, notamment, sur le rseau Internet.

Lyon- Udesca 19 octobre 2012

Les donnes personnelles


Les points communs aux rseaux sociaux

Invite les utilisateurs donner des informations personnelles

Fournit des outils pour mettre en ligne du contenu

Permet linteraction entre les utilisateurs

Lyon- Udesca 19 octobre 2012

Un phnomne qui na rien de virtuel


Microsoft qui a sond plus de 600 millions d'ordinateurs dans le monde pour en tirer ces rsultats effarants : sur tous les cas d'usurpation d'identit dtects, 84,5% en dcembre dernier se seraient fait via les rseaux sociaux en dcembre, contre 8,3% en janvier 2010. En clair, le phnomne aurait t multipli par dix en onze mois.
Lyon- Udesca 19 octobre 2012

Les enjeux
Droit la vie prive Risques de drives:usurpation didentit Droit loubli E- rputation Protection des donnes personnelles

Lyon- Udesca 19 octobre 2012

faux profils sur facebook, leur utilit ainsi quaux diverses manires de les reprer. La socit Barracuda Networks (entreprise spcialise dans la scurit Web) a rcemment publi les rsultats dune tude portant sur les faux profils Facebook. Cette tude intitule Facebook: Fake Profiles vs. Real Users (Facebook : faux profils vs. utilisateurs rels) fut mene sur un chantillon alatoire de 2884 comptes Facebook actifs. Lobjectif tait didentifier les principales diffrences entre comptes dutilisateurs rels et faux comptes crs. 97% des faux profils sont des femmes. Pour le recrutement cest plus facile Les faux comptes ont 6 fois plus damis que les utilisateurs rels (rapport 726 vs. 130). Ceci dit je pense que a dpend lobjectif du faux profil. (concouriste, troll, Spammeurs..) Les faux comptes utilisent les tags de photo outrance 43% des faux comptes Facebook nont jamais publi de statut sur leur compte profil (contre 15 % pour les comptes rels).

Lyon- Udesca 19 octobre 2012

Rseaux sociaux et donnes


Les applications du Web 2.0, et notamment les rseaux sociaux, font exploser le nombre dinformations personnelles accessibles sans limitation de dure sur Internet. Les photos de soires ou de vacances sont mises en ligne sur ces sites. Des commentaires plus ou moins douteuses, des opinions politiques, des prfrences sexuelles, des relations prives y sont galement affiches
Lyon- Udesca 19 octobre 2012

Collecte de donnes personnelles

Sanction pcuniaire de la CNIL: Montant maximum de 150 000 euros lors du constat du premier manquement; Jusqu 300 000 euros ou 5 % du CA en cas de ritration du manquement dans les 5 ans compter de la date laquelle la premire sanction pcuniaire a t prononce. Article 226-18 du Code pnal :

Le fait de collecter des donnes caractre personnel par un moyen frauduleux, dloyal ou illicite est puni de 5 ans d'emprisonnement et de 300 000 Euros d'amende.

Lyon- Udesca 19 octobre 2012

Les nouveaux risques


Consumrisation de linformatique les employs ont tendance apporter leurs propres quipements. Le phnomne du Bring Your Own Device rend donc lutilisation des rseaux sociaux invitables. Il est quasi impossible dempcher vos collaborateurs de poster sur des blogs, de chatter et de consulter leurs rseaux sociaux favoris partir de leur ordinateur portable ou smartphone personnel tout en lutilisant des fins professionnelles.
Lyon- Udesca 19 octobre 2012

Collecte de donnes personnelles

Prolifration des donnes personnelles sur internet de tout genre. Scandale relatif la politique donnes personnelles du rseau social Facebook. Article 8 de la loi du 6 janvier 1978 dite informatique et liberts

Il est interdit de collecter ou de traiter des donnes caractre personnel qui font apparatre directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou lappartenance syndicale des personnes ou qui sont relatives la sant, la vie sexuelle de celles-ci .

Lyon- Udesca 19 octobre 2012

Identit dans les rseaux sociaux


Les rseaux sociaux sont des plateformes de communication en ligne qui permettent tout internaute de rejoindre ou de crer des rseaux dutilisateurs ayant des opinions similaires et/ou intrts communs. Avis 5/2009 sur les rseaux sociaux en ligne adopt le 12 juin 2009 par le G29
Lyon- Udesca 19 octobre 2012

Trs en vogue sur Twitter, les faux comptes peuvent galement offrir matire contentieux. Une infraction pnale, (Loppsi 2), sanctionne l'usurpation d'identit de 15.000 euros d'amende et d'un an d'emprisonnement. De son ct, Twitter en sa qualit d'hbergeur est tenu de collecter les donnes permettant d'identifier ses utilisateurs et de les communiquer la demande des autorits judiciaires. Mme s'il est bas aux tats-Unis, le rseau social indique en franais sur son site qu'il rpondra aux rquisitions, autrement dit qu'il cooprera avec la police.
LyonUdesca 19 octobre 2012 HAAS Socit d'avocats 2009

Le droit applicable aux rseaux

Le rseau social hbergeur ?

Article 6-I-2 de la loi pour la Confiance dans lconomie numrique du 21 juin 2004.
Dfinition de lhbergeur : les personnes physiques ou morales qui assurent, mme titre gratuit, pour la mise disposition du public par des services de communication au public en ligne, le stockage de signaux, dcrits, dimages, de sons ou de messages de toute nature fournis par des destinataires de ces services

Lyon- Udesca 19 octobre 2012

Le statut dhbergeur appliqu aux rseaux sociaux :

Ordonnance de rfr du Prsident du Tribunal de grande instance de Paris du 13 avril 2010 :

En lespce il est fait injonction Facebook de supprimer une photographie litigieuse dun Evque publie sur une page intitul courir nu dans une glise en poursuivant lEvque . Le prsident du tribunal a qualifi Facebook dhbergeur dans la mesure o ce dernier ntait pas lorigine du contenu litigieux.

Lyon- Udesca 19 octobre 2012

Consquences de la qualification dhbergeur


Pour certaines infractions particulirement graves (apologie de crimes contre l'humanit, incitation la haine raciale, pornographie enfantine, incitation la violence, atteinte la dignit humaine), l'hbergeur doit : - mettre en place un dispositif permettant de dnoncer ce type d'infraction, et une fois inform, - dnoncer lui-mme ces infractions aux autorits publiques comptentes.

Lyon- Udesca 19 octobre 2012

Suppression dun contenu illicite


Le signalement de contenus

Article 6-I-5 de la LCEN : possibilit de notifier aux hbergeurs lexistence de contenus pour en obtenir le retrait.

Article 6-I-4 de la LCEN : le fait de notifier un contenu comme illicite pour en obtenir le retrait en ayant connaissance de ce que ce signalement est abusif est puni d1 an demprisonnement et de 15 000 damende.

Responsabilit du rseau social engage sil a eu connaissance du contenu illicite avant sa mise en ligne, ou si, compter de sa connaissance effective, il na pas agi promptement pour le retirer.

Lyon- Udesca 19 octobre 2012

Responsabilit allge des hbergeurs


Article 6 I 2 de la LCEN du 21 juin 2004
La responsabilit civile ou pnale de lhbergeur peut tre engage : Si on lui a rgulirement notifi le contenu illicite (article 6-I-5) ;

Cour dappel de Bordeaux 19 janvier 2011 Il convenait donc que soit adresse cet hbergeur une mise en demeure qui corresponde aux obligations poses par larticle 6-5 de la loi du 21 juin 2004 : date de la notification, nom, prnom () ainsi quen labsence de toute dmonstration dune quelconque information apporte lhbergeur du site ou lauteur de celui-ci avant que lassignation devant le juge des rfrs ne soit dlivre, il convient de constater que les textes nont pas t respects

Lyon- Udesca 19 octobre 2012

Responsabilit allge des hbergeurs


Sil na pas agit promptement pour retirer le contenu ou en rendre laccs impossible.

TGI Paris, Ordonnance de rfr, 13 avril 2010, Herv G. c/ Facebook France A la suite de la mise en ligne dune page insultante
lencontre de lvque de Soissons, celui-ci avait alert le rseau et demand le retrait du groupe : Courir nu dans une glise en poursuivant lvque . Facebook navait pas agit promptement pour le Lyon- Udesca 19 octobre 2012 HAAS Socit d'avocats 2009 retirer.

Le droit applicable aux utilisateurs des rseaux

Les utilisateurs des rseaux sociaux, entreprises comme particuliers vont pouvoir tre saisis par le droit commun dans son ensemble. Le rseau social ne constitue quune plateforme sur laquelle les infractions vont pouvoir tre constates (et facilites).
LyonUdesca 19 octobre 2012 HAAS Socit d'avocats 2009

Les rseaux et les risques

Injure / Diffamation

Spam

RSEAU SOCIAL

Corruption De mineurs

Atteinte la reprsentation de la personne

Collecte de donnes personnelles


Lyon- Udesca 19 octobre 2012

Atteinte la reprsentation de la personne


Art. 226-8 du Code pnal

Est puni d'un an d'emprisonnement et de 15000 euros d'amende le fait de publier, par quelque voie que ce soit, le montage ralis avec les paroles ou l'image d'une personne sans son consentement, s'il n'apparat pas l'vidence qu'il s'agit d'un montage ou s'il n'en est pas expressment fait mention.

Lyon- Udesca 19 octobre 2012

Atteinte la reprsentation
Infraction facilite par la mise en ligne de photographies sur les rseaux sociaux. Capture des photographies : - Si mise disposition de la photo tout public ; - Sil sagit dune photo de profil (un simple clic droit suffit capturer la photographie)

Images rediffuses sur des sites tiers, potentiellement caractre pornographique

Lyon- Udesca 19 octobre 2012

Injure & Diffamation

Lyon- Udesca 19 octobre 2012

Injure & Diffamation


Cration de groupes critiquant plus ou moins violemment une entreprise ou un particulier; Faux profils sur lesquels peuvent circuler des informations mensongres ou attentatoires lhonneur; Critiques publies sur des comptes publics. QUELS SONT LES OUTILS JURIDIQUES A LA DISPOSITION DES VICTIMES?

Lyon- Udesca 19 octobre 2012

Diffamation
La diffamation

Diffamation : Article 29 de la loi du 29 Juillet 1881, allgation ou imputation dun fait qui porte atteinte lhonneur ou la considration de la personne ou du corps auquel le fait est imput.

Ncessit dune atteinte la personne, mais possibilit de diffamer un fabricant travers ses produits : Cass. Civ. 1re 27.09.2005

SANCTIONS

1 an demprisonnement 45 000 damende Dommages et Intrts

Lyon- Udesca 19 octobre 2012

Injure
Art. 29 de la loi du 29 juillet 1881

Injure : Toute expression outrageante, termes de mpris ou invective qui ne renferme limputation daucun fait.

SANCTIONS

Sanction de linjure publique 6 mois demprisonnement 12 000 45 000 Euros damende Dommages-et-intrts
Lyon- Udesca 19 octobre 2012
2011

Spam
? Prolifration de spams dun nouveau genre, envoys sur les pages de profils des utilisateurs de rseaux sociaux. Utilisation commerciale des informations mises en ligne.

Lyon- Udesca 19 octobre 2012

Lyon- Udesca 19 octobre 2012

Protection des mineurs


Article 227-22-1 Code pnal: corruption de mineurs
Le fait pour un majeur de faire des propositions sexuelles un mineur de quinze ans ou une personne se prsentant comme telle en utilisant un moyen de communication lectronique est puni de deux ans d'emprisonnement et de 30 000 Euros d'amende. Ces peines sont portes cinq ans d'emprisonnement et 75 000 Euros d'amende lorsque les propositions ont t suivies d'une rencontre.

Lyon- Udesca 19 octobre 2012

Protection des mineurs


Un internaute se serait fait passer pour Karim Benzma auprs d'une jeune adolescente avec laquelle il communiquait par le biais du rseau social Facebook. L'internaute transmet l'adolescente une photographie d'un sexe masculin accompagne d'un message.

Karim Benzma a dcid de dposer plainte contre X pour usurpation d'identit. Dans l'affaire BENZEMA, l'usurpation aurait pu donner lieu des poursuites pnales pour diffusion d'images pornographiques destination d'un mineur (article 227-24 du code pnal) et corruption de mineur (article 227-22-1 du code pnal).

Lyon- Udesca 19 octobre 2012

Collecte de donnes personnelles

Prolifration des donnes personnelles sur internet de tout genre. Scandale relatif la politique donnes personnelles du rseau social Facebook. Article 8 de la loi du 6 janvier 1978 dite informatique et liberts Il est interdit de collecter ou de traiter des donnes caractre personnel qui font apparatre directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou lappartenance syndicale des personnes ou qui sont relatives la sant, la vie sexuelle de celles-ci .

Lyon- Udesca 19 octobre 2012

Collecte de donnes personnelles

Sanction pcuniaire de la CNIL: Montant maximum de 150 000 euros lors du constat du premier manquement; Jusqu 300 000 euros ou 5 % du CA en cas de ritration du manquement dans les 5 ans compter de la date laquelle la premire sanction pcuniaire a t prononce.

Article 226-18 du Code pnal :


Le fait de collecter des donnes caractre personnel par un moyen frauduleux, dloyal ou illicite est puni de 5 ans d'emprisonnement et de 300 000 Euros d'amende.
Lyon- Udesca 19 octobre 2012

Preuve
Conservation des traces de latteinte Identification de lauteur des faits litigieux
Article 6-II LCEN Obligation de conservation pour les FAI et hbergeurs des donnes de communication lectronique pendant un an

Obtenir une date certaine de publication

Assurer la matrialit des faits en raison de la volatilit du web

Article 145 CPC Requte ou rfr pour communication des donnes didentification de lauteur desdits propos

Lyon- Udesca 19 octobre 2012

difficults dans la recherche des preuves


Difficults de communication et de coopration rapide avec les rseaux sociaux; Problmes de localisation de lauteur de linfraction (connexion partir dun ordinateur public, donnes mensongres );

Lyon- Udesca 19 octobre 2012

Merci de votre attention myriam.quemener@justice.fr

Lyon- Udesca 19 octobre 2012

Vous aimerez peut-être aussi