La Cour de cassation définit les pouvoirs de la police face à Google US

La Cour de cassation définit les pouvoirs de la police face à Google US

L'époux dans la tête

Avatar de l'auteur

Marc Rees

Publié dansDroit

07/05/2014
22
La Cour de cassation définit les pouvoirs de la police face à Google US

Quel est le pouvoir d’enquête des officiers de police judiciaire à l’égard des informations détenues par Google aux États-Unis ? La réponse vient de la Cour de cassation dans le cadre d’une affaire de trafic de produits dopants.

seringue

 

En 2011, le procureur de la République avait chargé la section de recherches de la gendarmerie de Grenoble, et les services spécialisés de la police, d’effectuer une enquête touchant à l’importation de produits dopants. Ces enquêteurs ont à ce titre réclamé à Google Inc., installée aux Etats Unis, des données notamment sur l’identification des titulaires d’adresses électroniques et les contenus d’une boite mail, histoire de blinder les preuves d’un potentiel trafic.

 

Le principal mis en cause, l’époux d’une grande championne de cyclisme, estimait cette phase-là illégale. Le code de procédure pénale indique en effet à son article 18 que « les officiers de police judiciaire ont compétence dans les limites territoriales où ils exercent leurs fonctions habituelles. ». Bref, selon lui, sans procédure internationale bien particulière, il n’était pas possible d’aller titiller outre-Atlantique Google et lui réclamer quelques indices numériques.

Google US est libre de ne pas y répondre

Dans un arrêt signalé par Légalis, la Cour de cassation a rejeté l’argument : si les OPJ ont une compétence territoriale bien arrêtée, « il ne leur est pas interdit de recueillir, notamment par un moyen de communication électronique, des renseignements en dehors de leur circonscription, fût-ce en adressant directement une demande à une personne domiciliée à l'étranger ». Toutefois, précise la haute juridiction, Google est dans ce cas « libre de ne pas y répondre ». En somme, c’est une possibilité pour les OPJ, et Google peut l’ignorer.

 

Dans ce dossier, lors de la perquisition au domicile des époux, la gendarmerie avait trouvé dans un sac de sport un document comportant la mention pharmacyescrow.com, ainsi que des codes chiffrés. Avec ces codes, les enquêteurs avaient ensuite poussé l’investigation sur ce site américain. Là encore la Cour de cassation a validé la démarche puisque l'article 32 de la Convention sur la cybercriminalité du 23 novembre 2001, signée, notamment, par la France et les États-Unis d'Amérique, permet à une partie d’accéder librement « à des données informatiques stockées accessibles au public quelle que soit la localisation géographique de ces données. »

 

Google n’a pas été la seule société contactée. D'autres réquisitions ont été adressées à Orange/France Télécom ou encore Microsoft afin d’identifier les titulaires d'adresses électroniques, IP ou d'abonnements téléphoniques. Monex, qui gère les comptes bancaires de paiement en ligne Boursorama, avait été également tenu de fournir des informations sur les comptes du couple et les différentes opérations faites à partir de ceux-ci.

22
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

Avec neutralité, sans neutralité

16:58 ÉcoWeb 8
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Crypto influenceurs

16:41 Éco 3
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Ça en fait des démarrage de DeLorean

14:45 Science 1

Sommaire de l'article

Introduction

Google US est libre de ne pas y répondre

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 8
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 3
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 1
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 46

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 2
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 20
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 15

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 73
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 21
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

MIA : l’IA d’enseignement de Gabriel Attal pour faire oublier le classement PISA

IASociété 63

Une main sur laquelle est collée une étiquette où est écrit "human".

AI Act : des inquiétudes de l’impact de la position française sur les droits humains

DroitIA 1

Un tiroir montrant de nombreuses fiches voire fichiers

Une centaine d’ONG dénonce l’expansion du fichier paneuropéen biométrique EURODAC

DroitSécu 1

WhatsApp

Meta coupe le lien entre Instagram et Messenger

Soft 3

Nuage (pour le cloud) avec de la foudre

Cloud : Amazon rejoint Google dans l’enquête de la CMA sur les pratiques de Microsoft

DroitWeb 0

Des billets volent dans les airs.

Mistral AI s’apprête à lever 450 millions d’euros auprès de NVIDIA et a16z

ÉcoIA 0

Commentaires (22)


philoxera
Il y a 10 ans

Est-ce que google a “collaboré” ?


MarcRees Abonné
Il y a 10 ans






philoxera a écrit :

Est-ce que google a “collaboré” ?



Ce n’est pas dit, mais je pense, car sinon cela aurait réduit à néant l’intérêt de cette action en nullité ;)



FunnyD
Il y a 10 ans


Le principal mis en cause, l’époux d’une grande championne de cyclisme, estimait cette phase-là illégale
On se demande bien qui <img data-src=" />

Sinon, si j’ai bien compris, la police peut deander l’aide de tout intermédiaire sur le net, mais ne peut en rien “obliger” si le siège n’est pas en France


picatrix
Il y a 10 ans

Mais vu que la France collabore (le mot leur va bien) avec la NSA, et que la NSA a open bar chez Google, par un échange de bon procédés, ils ne devraient pas avoir trop de mal à obtenir des renseignements cachés dans les archives de Google …<img data-src=" />


Ricard
Il y a 10 ans






FunnyD a écrit :

On se demande bien qui <img data-src=" />


Notre championne qui a gagné son 47ème tour de France à l’age de 72 ans.<img data-src=" />



Commentaire_supprime
Il y a 10 ans






picatrix a écrit :

Mais vu que la France collabore (le mot leur va bien) avec la NSA, et que la NSA a open bar chez Google, par un échange de bon procédés, ils ne devraient pas avoir trop de mal à obtenir des renseignements cachés dans les archives de Google …<img data-src=" />



Et faire annuler toute la procédure pour cause de nullité des preuves car recueillies en dehors du tout cadre légal… L’avocat des défenseurs te dit merci, le procureur, moins.

S’il y a eu procédure en cassation, c’est bien parce que la légalité des preuves recueillies posait question. Et des preuves illégales sont tout bonnement inexistantes, d’un point de vue procédural. CQFD.



anonyme_06954d57c3c8a40d4a22ca60c55350c5
Il y a 10 ans

Donc si la Belgique reçoit une demande de la France pour identifier une ip, le FAI belge est libre de refuser ?
Je demande ça parce que ça arrive fréquemment.


Commentaire_supprime
Il y a 10 ans






bilan a écrit :

Donc si la Belgique reçoit une demande de la France pour identifier une ip, le FAI belge est libre de refuser ?
Je demande ça parce que ça arrive fréquemment.



Sauf commission rogatoire internationale en bonne et due forme, oui. Comme ce que vient d’en dire la cour de cassation.



HarmattanBlow
Il y a 10 ans






Commentaire_supprime a écrit :

Sauf commission rogatoire internationale en bonne et due forme, oui. Comme ce que vient d’en dire la cour de cassation.


Faut-il encore des commissions rogatoires en Europe ? Je ne crois pas.



bilan a écrit :

Donc si la Belgique reçoit une demande de la France pour identifier une ip, le FAI belge est libre de refuser ?
Je demande ça parce que ça arrive fréquemment.


Attention, l’UE est encore un cas à part : par exemple les extraditions y sont maintenant automatiques dès lors que le délit figure dans la loi du pays hôte il me semble.



RaoulC
Il y a 10 ans


Google n’a pas été la seule société contactée. D’autres réquisitions ont été adressées à Orange/France Télécom ou encore Microsoft afin d’identifier les titulaires d’adresses électroniques, IP ou d’abonnements téléphoniques. Monex, qui gère les comptes bancaires de paiement en ligne Boursorama, avait été également tenu de fournir des informations sur les comptes du couple et les différentes opérations faites à partir de ceux-ci.


Et quid de leur réponses à ceux-là?
J’imagine que les français ont été contrains par la loi de répondre favorablement à la requête.


Commentaire_supprime
Il y a 10 ans






HarmattanBlow a écrit :

Faut-il encore des commissions rogatoires en Europe ? Je ne crois pas.



Je pense qu’il y a des procédures adaptées qui s’en rapprochent. Et, de toutes façons, dans le cadre d’une procédure judiciaire, tu ne peux pas exiger la communication d’éléments de preuves de la part d’une quelconque partie dans l’affaire sans une demande légale et officielle, comme ce qu’est la commission rogatoire en droit français.

Une simple lettre polie, le destinataire peut se torcher avec en toute légalité.



RaoulC a écrit :

Et quid de leur réponses à ceux-là?
J’imagine que les français ont été contrains par la loi de répondre favorablement à la requête.



Les français ont reçu la commission rogatoire qui va bien de la part du procureur en charge du dossier.



Inny Abonné
Il y a 10 ans






bilan a écrit :

Donc si la Belgique reçoit une demande de la France pour identifier une ip, le FAI belge est libre de refuser ?
Je demande ça parce que ça arrive fréquemment.


Il existe très probablement un accord européen de lutte contre la cybercriminalité. Et il y a Interpol.



ProFesseur Onizuka
Il y a 10 ans

Mais si monsieur le juge, c’est possible à 50ans de rouler plus vite que des gamines de 20ans <img data-src=" />


Jonathan Livingston Abonné
Il y a 10 ans

Google a donc fourni à la police des données sans y être obligé. Par contre pour payer les impôts c’est une autre histoire.

On voit où sont leurs priorités.

Don’t be evil, my ass!


FunnyD
Il y a 10 ans






Inny a écrit :

Il existe très probablement un accord européen de lutte contre la cybercriminalité. Et il y a Interpol.


et Europol

Cartmaninpact a écrit :

Mais si monsieur le juge, c’est possible à 50ans de rouler plus vite que des gamines de 20ans <img data-src=" />


Dire que quand j’étais ado on était “admiratifs” devant sa longévité, maintenant, on sait <img data-src=" />



Vilainkrauko Abonné
Il y a 10 ans

Encore une histoire de dopage a l’insu de son plein gré ? <img data-src=" />

Je veux le nom de la championne !! <img data-src=" />


Laurius
Il y a 10 ans

Précision sur le terme “commission rogatoire” :

C’est un juge qui délègue son pouvoir de mener l’enquête à la police, ça existe donc encore non seulement en droit international, mais aussi en droit interne (en droit international le juge délègue à l’un de ses homologues et non pas directement à la police).

Un flic ou même un juge qui demande des infos à l’étranger sans passer par la coopération internationale n’a aucun moyen coercitif d’obtenir l’info demandée, donc oui c’est au bon vouloir de la personne saisie.

Souvent, ne pas accepter de donner l’info est une perte de temps puisque dans le cadre de la coopération internationale le juge requis va faire ce que le juge requérant lui demande sans rien ajouter ni retrancher (sauf si il y a violation de l’ordre public).

Tout ça me rappelle une news publiée il y a quelques jours dans le cadre de laquelle Microsoft refusait de livrer des infos détenues à l’étranger demandées par un juge américain.

Le juge américain ne respectait pas la possibilité pour Microsoft de refuser de donner les infos tant que le juge ne passait pas par une procédure de coopération.

Pour le coup, c’était franchement scandaleux, notamment parce que cela empêche un contrôle des autorités nationales qui permet d’éviter les violations de leur ordre public (question loin d’être anecdotique quand on sait que dans certains pays, le secret bancaire est d’ordre public, on comprend que certains juges s’énervent un peu de temps à autre).

Cette décision fait donc un bon rappel dans le contexte actuel.


Mearwen Abonné
Il y a 10 ans






Jonathan Livingston a écrit :

Google a donc fourni à la police des données sans y être obligé. Par contre pour payer les impôts c’est une autre histoire.

On voit où sont leurs priorités.

Don’t be evil, my ass!



En même temps, je verrai pas trop de raison de refuser de collaborer avec la police française de la part de google. Que ce soit pour des raisons de “bonne relation” avec l’état français ou même de raison morale, la France est quand même un état de droit on est pas en corée du nord.
Tant que la réquisition se fait dans le cadre d’une enquête sous contrôle d’un juge j’y vois pas le mal.

Ca les disculpe pas de leur “optimisation”/fraude fiscale.




Jurideek
Il y a 10 ans






Jonathan Livingston a écrit :

Google a donc fourni à la police des données sans y être obligé. Par contre pour payer les impôts c’est une autre histoire.

On voit où sont leurs priorités.

Don’t be evil, my ass!



Et s’ils refusaient, ta réaction serait sûrement de dire qu’ils protègent les cybercriminels, malheureusement nombreux à utiliser les services de Google ou à viser leurs utilisateurs, ou encore que leur refus de communiquer des informations lorsqu’un de leurs utilisateurs a des pratiques pédophiles ou qu’il menace de se suicider n’est pas une attitude responsable.

D’autre part, le traité d’entraide judiciaire le plus récent entre la France et les États-Unis datant de 1998, les procédures ne sont évidemment pas adaptées au temps très court nécessaire pour les enquêtes électroniques. D’après certaines statistiques que j’ai pu consulter, le délai pour que l’OPJ ait une réponse était au bas mot d’un an et demi. Et plus le temps passe, moins cette réponse a de chances d’être positive/utile (Google ne répond positivement qu’à 50% des demandes de la police française, par exemple : les données demandées peuvent être inexistantes, imprécises, ne plus être conservées…).

De plus, les autorités ne peuvent leur demander de communiquer que des données d’identification (aucun contenu).

Pour plus de renseignements sur la manière dont Google répond à ces demandes, tu peux consulter le Transparency Report de Google, qui liste justement ces demandes des autorités judiciaires (dont les statistiques, incluant le pourcentage de réponses de Google, sont également reportées ici tous les semestres).

Quant aux mélanges avec la NSA, la NSA agit dans un cadre légal américain, régime déjà très (trop) permissif et qu’elle n’hésite d’ailleurs pas à contourner <img data-src=" />, mais un cadre légal tout de même, qui est celui du renseignement. Une enquête judiciaire française ne pourrait évidemment pas se servir de ces données, la DGSE n’étant pas vraiment une autorité judiciaire… D’ailleurs, en parlant de DGSE, rappelons que les pratiques de la DGSE en matière de renseignement électronique ne sont pas encadrées par le droit français. <img data-src=" />



Patch Abonné
Il y a 10 ans






Cartmaninpact a écrit :

Mais si monsieur le juge, c’est possible à 50ans de rouler plus vite que des gamines de 20ans <img data-src=" />

justement il a été scientifiquement prouvé que le top de notre force se situe aux environs de 50 ans, si on essaie d’améliorer celle-ci depuis notre adolescence sans faire de grande pause…



Laurius
Il y a 10 ans






Jurideek a écrit :

xxxx



Génial! Un autre juriste ici <img data-src=" />

Me sentais un peu seul des fois!



crocodudule
Il y a 10 ans

Plus que de déterminer les pouvoirs de l’OPJ (dont l’investigation sur le site US se déroule à la suite d’une perquisition autorisée par le JLD tout même) qui ne sont en rien modifiés, c’est l’affirmation qui consiste à dire “rien ne prouve que les données sont stockées aux USA donc on peut se passer d’une demande de coopération” qui est pour le moins curieuse.

C’est l’expression la plus parfaite de la jurisprudence à géométrie variable s’agissant du stockage et du traitement des données.

Dès qu’il s’agit de vie privée ou plus largement d’appliquer la LIL sur un site dont on sait par habitude que ses données sont à l’étranger mais dont par définition on en a pas la preuve à moins d’en demander la confirmation au site, la réponse est claire: ah non ma bonne Madame ah non mon bon Monsieur on ne peut rien faire puisque même si on en a pas la preuve formelle, les données sont vraisemblablement stockées et traitées à l’étranger.

En revanche et en l’espèce, puisqu’on en a pas la preuve, on va partir du principe que les données ne sont pas stockées à l’étranger et donc poursuivre les investigations comme si de rien n’était… (moyen n°6).

Il est indiqué qu’aucune des pièces ne permettait de connaître où sont stockées effectivement les données, pourtant une simple analyse de l’IP du serveur aurait pu sans mal démontrer qu’il n’était certainement pas sur le territoire national.

Autant le reste n’est pas critiquable, l’OPJ peut parfaitement solliciter des informations sur la base d’une procédure dépourvue sans le moindre pouvoir de contrainte avec le risque évident qu’il soit ignoré, autant la réponse au moyen n°6 est un rattrapage aux branches pour éviter la chute et est même franchement critiquable.

Les voies de “l’apparence du lieu du stockage des données” sont impénétrables … <img data-src=" />