Cybercriminalité LCEN Loi Godfrain Infractions pour lesquelles l’Internet est le moyen de commission Infractions pour lesquelles les Technologies de l’Information et de la Communication (TIC) sont l’objet même du délit Caractéristiques : criminalité de droit commun, de nature juridique traditionnelle Caractéristiques : criminalité de droit commun, de nature juridique traditionnelle CODE PENAL Infractions prévues par le code pénal Infractions prévues par des textes spécifiques Infractions liées à la télécommunication Infractions liées à la téléphonie cellulaire Infractions informatiques LCEN Loi Godfrain

La fraude informatique : la loi Godfrain du 5 janvier 1988 Intrusion ou maintien frauduleux dans un système de traitement automatisé de données (STAD) article 323-1 du code pénal 1 an d'emprisonnement et 15 000 € d'amende 2 ans d’emprisonnement et 30 000 € d’amende s’il y a dommage Fausser ou entraver le fonctionnement d'un STAD article 323-2 du code pénal 3 ans d'emprisonnement et 45 000 € d'amende Supprimer, introduire ou modifier frauduleusement des données dans un STAD article 323-3 du code pénal Peine en fonction de la nature de l’infraction

La fraude informatique : la loi Godfrain du 5 janvier 1988 Détenir, offrir, céder ou mettre à disposition un équipement, programme informatique ou toute donnée en vue de commettre les infractions sus-citées article 323-3-1 du code pénal Peine en fonction de la nature de l’infraction Association de malfaiteurs Article 323-4 du code pénal

Les responsabilités des acteurs de l’Internet Dans le cadre de la loi sur la confiance dans l’économie numérique

Abandon de l'obligation de surveillance à priori des contenus hébergeurs ou fournisseurs d'accès (FAI) devront supprimer tout contenu «illicite», dès qu'ils en auront été informés par un tiers, et non plus uniquement sur requête d'un juge «Il est inacceptable et dangereux que des prestataires, dont la mission est technique, puissent à la place du juge décider de ce qui est "illégal".

Le spectre d'un "filtrage national" s'éloigne-t-il pour les FAI ? «Le filtrage s'applique à celui qui accède au contenu, et non à celui qui le met à disposition publique à l'étranger, éventuellement en toute légalité. C'est donc affaire de démocratie, non de morale ou de technique.»

Quelques idées Juin 1999 : AT&T obligée par l’église de scientologie de révéler l’identité d’un internaute qui « publiait » leurs documents Janvier 2003 : la RIAA (Recording Industry Association Of America) oblige les FAI à révéler l’identité d’abonnées utilisant Kazaa. Impossible chez nous ??? Et pourtant Loi pour la confiance dans l’économie numérique permettra à un juge d’ordonner à un FAI de filtrer les réseaux P2P pour faire cesser des atteintes au droit d’auteur. La même loi pourra priver des parents d’accès à Internet parce que les enfants auront téléchargé illégalement de la musique.

Communication Famille du Net Internet Mail Chat Intranet Forum Informatique et Communications électroniques Propriétaire Infrastructures Peer to peer Identifiants Libre Matériel Logiciel

Actions exposées Périmètre fonctionnel et juridique Acheter Télécharger Envoyer, Recevoir Surfer Discuter Editer, Publier Périmètre fonctionnel et juridique

Quelques points de repère Responsabilité Civile mais aussi Pénale des acteurs de l’Internet Responsabilité des employeurs vis-à-vis des agissements de leur employés Un cadre réglementaire national hésitant Une pression économique internationale Les transpositions des directives Européennes Projet de loi sur la confiance dans l’économie numérique Droit autonome de l’Internet Les délits numériques sont des délits

Quels rôles pour les acteurs de l’Internet ? Fournir des espaces numériques (hébergeurs) Fournir des contenus Auteurs de messages Éditeurs de sites Web Fournir des accès Transporter l’information (opérateurs) Naviguer, surfer ….mais aussi télécharger et déposer Difficultés Un même acteur peut remplir plusieurs rôles Identification des fauteurs de troubles Territorialité des règlements et des sanctions

Quel était le cadre juridique au moment du vote de la loi (LCEN) Loi du 30 septembre 1986 sur l’audiovisuel : liberté de la communication audiovisuelle (rôle du CSA…) Loi du 1 août 2000 qui modifie et précise la loi de 1986 pour les FAI et les hébergeurs : loi relative à la liberté de communication (Seul 1 juge peut demander à 1 hébergeur ou a 1 FAI l’identité de l’auteur d’un trouble) Le code civil Le code de la propriété intellectuelle

Le parcours de la nouvelle loi 15 janvier 2003 : projet de Loi sur la confiance en l’économie numérique 26 février 2003 : 1° lecture Assemblée Nationale 25 juin 2003 : 1° lecture Sénat 8 janvier 2004 : 2° lecture Assemblée Nationale 8 avril 2004 : 2° lecture Sénat 27 avril 2004 : commission mixte : 7 députés, 7 sénateurs 6 mai 2004 : 3° lecture Assemblée Nationale 13 mai 2004 : 3° lecture Sénat 18 mai : présentation devant le Conseil Constitutionnel 10 juin 2004 : déclaration de conformité par le Conseil Constitutionnel 21 juin 2004 : loi votée

Ce qu’apporte la Loi Elle précise la place de l’Internet dans la communication audiovisuelle Elle encadre le commerce électronique Elle précise les obligations et les responsabilités des acteurs de l’Internet Elle garantit les droits d’expression et de la personne

Place nouvelle de l’Internet par rapport à la communication audiovisuelle Communication au public par voie électronique Communication audiovisuelle Communication au public en ligne Loi du 21 juin 2004 (confiance en l’économie numérique) Loi du 30 sept 1986 (liberté de communication audiovisuelle)

Définition de la Communication au public en ligne Loi du 21 juin 2004 (LCEN) Définition de la Communication au public en ligne « toute transmission, sur demande individuelle, de données numériques n’ayant pas un caractère de correspondance privée, par un procédé de communication électronique permettant un échange réciproque d’informations entre l’émetteur et le récepteur »

Les responsabilités des acteurs de l’Internet Qui est visé ? Les marchands électroniques (2) Les éditeurs de sites (3) Les hébergeurs de sites (3) Les FAI offrant un portail web (3) Les responsables d’annuaires et de moteurs de recherche (3) Quels buts ? Rassurer les professionnels par un cadre réglementaire Réaffirmer l’Etat de droit garant des libertés publiques (respect des textes sur la protection des mineurs, la prévention de la diffamation ou des appels à la haine raciale) Rappeler les droits et les devoirs des utilisateurs de l’Internet (rappel de la responsabilité pénale des usagers produisant des contenus illégaux) Que dit la loi Elle impose des obligations nouvelles Elle précise les responsabilités des différents acteurs

(2) La responsabilité et les contraintes des pratiques commerciales Définition du commerce électronique : Activité économique proposant ou assurant à distance et par voie électronique la fourniture de biens ou services Remarque : pas de distinction entre activité professionnelle ou non professionnelle Précisions sur quelques contraintes Contraintes du Cyber vendeur Conditions du contrat électronique Conditions relatives au Spamming

(2) l’encadrement de certains secteurs Secteurs exclus du principe de liberté du commerce en ligne Les jeux d’argent (y compris ceux qui sont autorisés comme le loto ou les paris) Les activités de représentation ou d’assistance en justice Les activités d’authentification et de conservation des actes exercés par les notaires

Le cyber vendeur (2A) Principes : responsabilité globale sur l’ensemble de la chaîne commerciale Informations obligatoires Identité, prix,les différentes étapes de la commande, les conditions d’archivage et de consultation de la commande Accusé de réception de la commande et de conservation d’un écrit Obligation d’accuser réception de la commande Ecrit obligatoire à conserver par le cyber vendeur (au-delà d’une certaine somme à fixer par décret) Responsabilité de plein droit du cyber vendeur (professionnel ou non) Responsabilité de bonne exécution du contrat (ex : voyagiste et perte bagages) Exonérations : du fait de l’acheteur lui-même, cas force majeur, responsabilité d’1/3 (précisions données par décret)

Le contrat électronique (2B) Principe validité du contrat électronique, sous conditions d’identification et de conservation Conditions de validité : deux étapes obligatoires 1) possibilité de vérifier la commande et de faire des modifications 2) confirmation de la commande Exceptions actes relevant du droit de la famille et des successions contrats conclus entre professionnels contrats conclus par échange de courriers électroniques

La publicité par voie électronique (2C) Principe : le spamming devient interdit en cas de non autorisation préalable des destinataires Ne vise que les personnes physiques Nature de l’autorisation Action volontaire (par ex : cocher une case), non validité des cases pré-cochées » Exceptions Utilisation de l’adresse fournie par le consommateur. Les ficheurs disposeront de 6 mois pour obtenir le consentement de leurs clients (sanctions : 2 ans d’emprisonnement et 37.5 k euros)

(3) les obligations et responsabilités des acteurs et intermédiaires de l’Internet De qui parle t on ? Les éditeurs de site (A) Les hébergeurs (B) Les Fournisseurs d’accès (C)

Quelles sont les principales mesures ? les obligations et responsabilités des acteurs et intermédiaires de l’Internet Quelles sont les principales mesures ? Obligation d’un minimum de surveillance (hébergeurs) : donc plus d’obligation de surveillance systématique Obligation d’information sur les moyens techniques permettrant de filtrer certains contenus (FAI) Un juge peut demander toutes mesures propres à faire cesser un dommage Attention attention !!!!!! un hébergeur peut donner au juge les données de connexion des personnes qu’il héberge

Les éditeurs (3A) : obligations Il s’agit essentiellement d’obligations d’information Cas des personnes physiques ou morales professionnelles - informations générales : nom du directeur et codirecteur publication, dénomination et adresse de l’hébergeur. - informations spécifiques : dénominations, coordonnées, adresses, numéro d’inscription aux différents registres. Cas des personnes physiques ou morales non professionnelles - informations générales : coordonnées de l’hébergeur Sanctions : cher ! très cher ! - PM : 5 ans et 375 000 euros d’amende

Les éditeurs (3A) : Responsabilité Il s’agit d’une responsabilité éditoriale : en tant que producteurs de contenus Dans quels cas ? Dès lors qu ’une des infractions visées par la loi sur la presse écrite est commise : diffamation, incitation à la haine raciale, thèses négationnistes, mise en péril des mineurs (violence ou pornographie) Cas particulier de l’exposition des mineurs à ces contenus illicites Si ces contenus peuvent être vus ou perçus par un mineur : la sanction est de 3 ans et/ou 75 000 euros d’amende Cas particulier du forum de discussion mis à disposition par un éditeur

les hébergeurs (3B) : responsabilités Définition des hébergeurs Personnes qui assurent le stockage d’informations (pas de fourniture de contenus) Remarque : y compris les FAI qui offrent des pages perso Responsabilités civile et Pénale - Principe : responsabilité si connaissance du caractère illicite ou si non retrait suite à la demande d’un juge) Connaissance du caractère illicite : la notification - Les hébergeurs sont réputés avoir connaissance si informations précises ( date, identité du notifiant, identité du destinataire, description des faits) - Attention aux notifications abusives (1 an et 15 000 euros)

Obligation - D’information sur les moyens de filtrage : - Les FAI doivent informer leurs abonnés de l’existence de moyens techniques de filtrage ou de sélection ainsi que leur proposer ces moyens

Intermédiaires : zoom sur la responsabilité vis-à-vis des contenus Principe général : absence d’obligation de surveillance systématique des sites (mais un juge peut ponctuellement l’imposer) Points remarquables : - Conservation obligatoire des données de connexion pour identification d’éditeurs de contenus en ligne (sanction 75 K € , 1 an de prison) - Nature et durée des données restent à préciser - Un juge peut demander la suspension par tout moyen du contenu d’un service portant atteinte aux droits d’auteurs ou à défaut de cesser d’en permettre l’accès.

Mesures prises dans la loi Intermédiaires : zoom sur la responsabilité vis-à-vis des de la lutte contre la piraterie numérique Mesures prises dans la loi Informations obligatoires rappelant que « le piratage nuit à la création artistique ». Filtrage imposé par le juge : celui-ci peut ordonner la suspension d’un service de communication au public portant atteinte aux droits d’auteurs. Prolongements : charte d’engagement sur le développement de l’offre légale de musique en ligne, le respect de la propriété intellectuelle et la lutte contre la piraterie numérique Principaux points : campagne d’information contre le piratage, information personnalisée aux internautes « pirates », suspension immédiate d’un abonnement si contrefaçon déclarée par un juge, ne référencer que les sites légaux de téléchargement de musique

Plates-formes de FAD et travail collaboratif : les aspects juridiques Les plates-formes de FAD : des outils intégrés au service du partage et de la création des savoirs. L’ application distributive du droit pour chacune des fonctionnalités proposées (publication, hébergement, forum…). Les spécificités du travail collaboratif au regard du droit de la propriété intellectuelle.

Risques d’atteinte aux droits des personnes PLATES-FORMES DE FAD ET DIVERSITE DES REGIMES JURIDIQUES APPLICABLES Comme tout service en ligne, l’utilisation d’une plate-forme de FAD présente des risques sur le plan civil et pénal et notamment, sans que cela ne soit exhaustif : Risques d’atteinte aux droits des personnes Atteinte à la vie privée (Article 226-1 du Code pénal). Atteinte au secret de la correspondance privée (Article 226-15 du Code pénal).

Atteinte à la tranquillité par les menaces (Article 222-17 du Atteinte à la tranquillité par les menaces (Article 222-17 du Code pénal). Atteinte à l’honneur par la diffamation (Article 29 de la Loi du 29 juillet 1881). Atteinte à l’honneur par l’injure (Article R 621-2 du Code pénal). Atteinte à l’honneur par la dénonciation calomnieuse ( Article 226-10 du Code pénal).

PLATES-FORMES DE FAD ET DIVERSITE DES REGIMES JURIDIQUES APPLICABLES (suite) Risques d’atteinte aux droits de propriété intellectuelle Contrefaçon de droit d’auteur (Articles L. 335-2 et 3 du Code de la propriété intellectuelle) Contrefaçon de droits voisins (Article L. 335-4 du Code la propriété intellectuelle)

Contrefaçon de base de données (Article L Contrefaçon de base de données (Article L. 343-1 du Code de la propriété intellectuelle). Contrefaçon de dessin et modèle (Article L. 521-4 du Code de la propriété intellectuelle). Contrefaçon de marque (Article 716-1 du Code la propriété intellectuelle).

Risques d’atteinte à l’ordre public PLATES-FORMES DE FAD ET DIVERSITE DES REGIMES JURIDIQUES APPLICABLES (suite) Risques d’atteinte à l’ordre public Protection des mineurs contre les contenus violents ou pornographiques (Article 227-24 du Code pénal). Prohibition de la diffusion d’images à caractère pédophile (Article 227-23 du Code pénal).

Prohibition de la diffusion de contenus à caractère raciste ou antisémite (Articles 24 et 26 bis de la Loi du 29 juillet 1881). Atteintes aux traitements de données à caractère personnel (Article 26-16 à 24 du Code pénal). Atteintes à l’intégrité des systèmes automatisés de traitement de données (Articles L 323-1 et s. du Code pénal).

PLATES-FORMES DE FAD ET DIVERSITE DES REGIMES JURIDIQUES APPLICABLES (suite) Face à ces risques, responsabilités : d’Éditeur de contenus; d’Hébergeur de contenus d’Exploitant de forums de discussion de Distributeur de logiciel de mise à disposition de contenus; de Responsable de traitement de données à caractère personnel