Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Bouygues puni pour avoir refusé de divulguer des données de connexion

Mission : possible

Bouygues puni pour avoir refusé de divulguer des données de connexion

Le 07 février 2013 à 15h02

Bouygues Télécom, qui contestait une ordonnance l'enjoignant de délivrer l'identité d'un de ses abonnés, vient d'être condamné par le tribunal de grande instance de Paris.

 

Suite à un litige portant sur une intrusion informatique, la société Publicis Webformance a obtenu en mai 2012 une ordonnance du juge, laquelle obligeait Bouygues Télécom à révéler toutes les données d’identification d’une adresse IP appartenant à l’un de ses clients. Des informations particulièrement utiles pour remonter jusqu’à l’abonné se cachant derrière cette IP.

 

Sauf que l’opérateur n’a pas souhaité se soumettre à la décision de la justice française, et a en ce sens formulé une assignation en rétractation afin que l’ordonnance prise à son encontre soit retirée. Le motif avancé par Bouygues Télécom ? « L’impossibilité légale et réglementaire » de se conformer aux injonctions du tribunal. Le FAI mettait notamment en avant l’article L 34 - 1 du code des postes et des communications électroniques, en vertu duquel les données d’identification ne seraient selon lui uniquement délivrables que pour les besoins de la recherche, de la constatation et de la poursuite d’infractions pénales.

 

Toutefois, le tribunal de grande instance de Paris ne l’a pas entendu de cette oreille. Dans une ordonnance rendue le 30 janvier dernier (et reproduite ci-dessus), la juge en charge de l’affaire a en effet estimé que l’entreprise de télécommunications « est tenue, en contrepartie d’une responsabilité atténuée, de conserver les données permettant l’identification de ses abonnés et de les communiquer à la demande "des autorités judiciaires” qu’il s’agisse d’une infraction pénale ou non ». Au passage, la magistrate a relevé que « l’article 34 - 1 du code des postes et des communication électronique ne fait nullement obstacle à l’application de la loi du 21 juin 2004 (LCEN) ».

 

Bouygues Télécom n’a donc pas obtenu le retrait de l’ordonnance en question, et a en outre été condamné à verser à Publicis Webformance une première provision de 3 000 euros à valoir sur le préjudice subi, ainsi qu’une seconde - du même montant - au titre des coûts liés au procès. 

Commentaires (35)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







nikon56 a écrit :



je crois que c’est toi qui n’a pas compris.



plutot que d’abroger des lois, ou de les modifier afin qu’elles soient lisibles, on creer une nouvelle loi sans enlever l’ancienne, rendant de fait les textes contradictoires entre eux, et du coup cela provoque des inegalités devant la loi, ou certains juges dirons A quand d’autres, pour un meme cas, dirons B, parce qu’is ne se seront spas basés sur le meme texte.





…et de cette façon, on pourra faire condamner ou non quiconque ne plaira pas à un magistrat, un puissant ou un politique. Selon que vous serez puissant ou misérable, air connu.



Une jolie façon de faire qui s’apparente aux méthodes des pays totalitaires.

Quoique nous le sommes sans doute plus proches d’eux que nous le pensons. <img data-src=" />


votre avatar







nikon56 a écrit :



je crois que c’est toi qui n’a pas compris.



plutot que d’abroger des lois, ou de les modifier afin qu’elles soient lisibles, on creer une nouvelle loi sans enlever l’ancienne, rendant de fait les textes contradictoires entre eux, et du coup cela provoque des inegalités devant la loi, ou certains juges dirons A quand d’autres, pour un meme cas, dirons B, parce qu’is ne se seront spas basés sur le meme texte.







Et la jurisprudence dans tout çà ?


votre avatar

Du point de vue des faits, on a quand même quelque chose qui relève du pénal, à savoir l’introduction non autorisée dans un système de traitement automatique de l’information.



En l’occurrence, un tiers malveillant a capté des noms de domaine en entrant frauduleusement (au sens de ne pas en avoir l’accord du détenteur légitime du compte) dans un compte de registrar. Cela tombe potentiellement sous le coup des articles 323-1 et suivants du code PENAL.



Le juge a donc constaté la divergence d’interprétation entre les faits et l’argumentaire de Béton télécom, et donné tort à ce dernier, CQFD.



L’article pertinent en l’occurrence, c’est le 323-3.

votre avatar







Tim-timmy a écrit :



bizarre quand même que ce soit du civil, l’intrusion dans un système d’info c’est pourtant du pénal, ils auraient porté plainte pour cela, ça aurait été plus simple …









magnifique omission de PCI … oups, on vire la partie qui peut importer, pourtant citée dans le jugement et par bouygues



allez, l’original de la directive européenne <img data-src=" />:







ça s’applique plutôt bien dans ce cas, non ?







c’est pas la directive europeenne qui s’applique, mais la transposition en droit francais.



depuis le temps que ces transpositions font l’objet de news sur PCI notement sur les histoires de RCP, on est bien au courant.



donc: la loi francaise dit que c’est pas obligatoire, c’est elle qui s’applique.



libre ensuite au parquet de porter le truc au niveau europeen pour faire invalider la transposition ensuite, puis d’attendre que le legislateur adopte une transposition conforme


votre avatar







tazvld a écrit :



Malheureusement, ce cas est plus une généralité qu’une exception dans le “droit”. Dès lors que le système de loi existe, il est impossible de garantir l’absence de conflit entre les lois. Ce risque est encore plus accrus lorsque l’on accepte de faire évoluer la loi.

Ce n’est pas uniquement en France, mais partout dans le monde.







ce serait pas un probleme si ils utilisaient un GIT <img data-src=" />


votre avatar







nikon56 a écrit :



c’est pas la directive europeenne qui s’applique, mais la transposition en droit francais.



depuis le temps que ces transpositions font l’objet de news sur PCI notement sur les histoires de RCP, on est bien au courant.



donc: la loi francaise dit que c’est pas obligatoire, c’est elle qui s’applique.



libre ensuite au parquet de porter le truc au niveau europeen pour faire invalider la transposition ensuite, puis d’attendre que le legislateur adopte une transposition conforme







le jugement cite explicitement le passage supprimé dans la news comme étant un des arguments de bouygues (début de page 4), du coup ça a du sortir ainsi à l’audience, c’est pour ça que je relevais la disparition étrange de ce segment de la phrase … mais comme c’est pas facile de copier coller le scan, j’ai fait dans la facilité :p


votre avatar







nikon56 a écrit :



donc si ca releve du penal =&gt; bouygue est obligé de fournir, sinon, aucune obligation.





Oui, la loi dit cela. Elle dit “si tel cas, alors exception”. Mais elle ne dit pas “exception uniquement dans tel cas”. Il est tout à fait possible que la rédaction de la LCEN (j’ai la flemme d’aller voir) ajoute un nouveau cas de figure faisant exception.







Pochi a écrit :



Et là je m’aperçois qu’en fait les mecs, ils savent juste pas bosser pour avoir un document clair et concis… Putain je te remplacerai tout ça par des informaticiens, toujours la dernière version de la loi, et formulation if then else et roule ma poule <img data-src=" />





Je dirais surtout que ça montre que les “informaticiens” ne savent pas lire un projet de loi. <img data-src=" />


votre avatar







HarmattanBlow a écrit :



Oui, la loi dit cela. Elle dit “si tel cas, alors exception”. Mais elle ne dit pas “exception uniquement dans tel cas”. Il est tout à fait possible que la rédaction de la LCEN (j’ai la flemme d’aller voir) ajoute un nouveau cas de figure faisant exception.





ben justement j’ai été voir, et j’ai rien vu qui contredise l’application du code des postes et telecoms cité par bouygues, mais j’ai put passer a coté…..


votre avatar







HarmattanBlow a écrit :



Oui, la loi dit cela. Elle dit “si tel cas, alors exception”. Mais elle ne dit pas “exception uniquement dans tel cas”. Il est tout à fait possible que la rédaction de la LCEN (j’ai la flemme d’aller voir) ajoute un nouveau cas de figure faisant exception.





Je dirais surtout que ça montre que les “informaticiens” ne savent pas lire un projet de loi. <img data-src=" />





la loi est d’interpretation stricte.



elle dit, fourniture pour fin de recherche, en cas de poursuite penale, ou d’atteinte definie par l’article du code de la propriété intellectuelle.



ce qui veut dire que seul ces cas peuvent donner lieu a la transmission des données, et toute transmission en dehors de ces cas exposerais bouygues a des poursuite de la part des proprio des données


votre avatar







kane13 a écrit :



La raison pour laquelle ils refusent de divulguer le nom de la personne ? Aucune idée.



Mais ce ne sont clairement pas des gens de “confiance” malgré tout. N’oubliez pas ça.

Pour la confiance, il n’y a que des FAI associatifs.









petit imbé et grand parano …


votre avatar

Je penses que l’ont devrait abrogé la loi ou le décret obligeant les FAIs à conserver les données de connections..

Les FAIs ont pour mission de fournir un accès à Internet , point barre et pas de faire la police …

votre avatar







Goblin a écrit :



petit imbé et grand parano …







Non. C’est juste la loi du marché d’un point de vue de l’entreprise, ce qui se comprend tout à fait.



Une entreprise qui fait FAI va voir ses clients comme étant des yeux qui vont voir ce qu’il se passe sur youtube & coe, et avec ce système un recrée le minitel. C’est en partie comme ça qu’ils se font de la thune.

Cela permet de gagner de l’argent en vendant des “yeux” à google (ce n’est pas google qui paie, mais le particulier).



Ici, on voit clairement qu’ils ont refusé pour une raison X ou Y de donner des informations sur une personne. C’est bien. Mais pourquoi ? On n’a pas de réelle réponse, puisqu’ils auraient pû faire comme d’habitude : donner les informations pour être tranquille.

Là c’est un cas particulier, j’avoue ne pas savoir pourquoi ils font ça, mais croire que c’est par éthique est totalement naïf.


votre avatar







kane13 a écrit :



La raison pour laquelle ils refusent de divulguer le nom de la personne ? Aucune idée.



Mais ce ne sont clairement pas des gens de “confiance” malgré tout. N’oubliez pas ça.

Pour la confiance, il n’y a que des FAI associatifs.







oui, sauf qu’un opérateur associatif est déclaré à l’arcep et donc soumis aux même obligations que BT … Donc bon, dans ce cas ça changerait pas grand chose, les infos seraient transmises, confiance ou pas :p


votre avatar







earth01 a écrit :



S’il y a bien un truc qui m’agace dans le droit français, c’est la possiblité d’écrire de nouvelles lois en contradiction avec les précédentes et que ce soit la plus récente que l’on prenne en compte.



Ca rend les codes de lois totalement illisibles et au final au tribunal on finit toujours par t’en sortir une datée de la semaine dernière qui dit que finalement t’es en tord dans tous les cas… <img data-src=" />





<img data-src=" /> principe de non rétroactivité des lois. Seule la loi en vigueur au moment de l’acte est pris en compte.


votre avatar

le truc que je trouve ballot, c’est que je ne suis pas certain qui ça puisse suffire à améliorer notablement l’image de Bouygues Telecom.



Ceux qui ne l’aimaient pas (parce que c’était un des “trois gros” et qu’ils ont du mal à passer à autre chose) n’en deviendront pas fan pour si peu (si ça se généralise… à la rigueur mais j’en doute fortement) et il n’est même pas évident que d’autres que ceux qui parcourent les site d’actu informatique en entendent seulement parler…



3000€ x2 ce n’est pas non plus comme si la boite se saignait.

Enfin, je m’interroge sur le pourquoi du refus de communiquer les infos…




  • syndrome du chevalier blanc (ou volonté de garder la confiance des clients.. ça revient au même)

  • est-ce qu’il auraient omis de conserver lesdites informations ? (coquinoux…)

votre avatar







nikon56 a écrit :



la loi est d’interpretation stricte.









Mon dieu… Retournez à la fac. Cette affirmation concerne la loi pénale :



“Article 111-4



La loi pénale est d’interprétation stricte.







De toute façon, bien que les arguments de BT sont inopérants, il s’agit aussi d’un délit pénal. L’ordonnance ayant juste pour effet d’identifier l’auteur, ils avaient toute possibilité par la suite de demander des poursuites pénales contre l’auteur de l’infraction.



C’est juste totalement hallucinant pour un fai de s’opposer ainsi avec ce type de motifs à une ordonnance.



ll faudra nous tenir au courant des éventuelles suites, surtout sur l’auteur de l’infraction ainsi protégé.



Pour info, le TGI de paris sait parfaitement traiter les requêtes de ce genre, ils ont l’habitude. C’est juste assez énorme de la part de certains de croire que ce TGI ne sait pas lire une loi.


votre avatar







Tim-timmy a écrit :



oui, sauf qu’un opérateur associatif est déclaré à l’arcep et donc soumis aux même obligations que BT … Donc bon, dans ce cas ça changerait pas grand chose, les infos seraient transmises, confiance ou pas :p







Rien à voir avec l’arcep. Eux veulent juste savoir en gros si tu vas utiliser du wifi, du wimax, du cuivre etc. et si tu vas être localisé dans toute la France ou juste dans une région.


votre avatar

Bon alors, il suffit d’avoir une copine avocate, un petit montage à la con et zou on a les logs? Bien trop facile tout ça…



<img data-src=" />

votre avatar







kane13 a écrit :



Rien à voir avec l’arcep. Eux veulent juste savoir en gros si tu vas utiliser du wifi, du wimax, du cuivre etc. et si tu vas être localisé dans toute la France ou juste dans une région.







pas faux, le L33.1 et L34.1 et les obligations reprises dedans sont les points contraignants, pas l’arcep, je me suis mal exprimé. Mais ça ne change pas qu’associatif ou gros vilain pas beau, les règles sont les mêmes dans ce genre de cas ..


votre avatar

Indirectement cela fait de la bonne pub pour Bouygues, cela montre que l’opérateur protège les abonnées malgré je pense les nombreuses demande d’identification qu’il doit avoir, les autres aussi je pense, pour ma part si mon opérateur était trop loquace sur mes données je le quitterais sur le champ <img data-src=" />

votre avatar

Elle est belle notre justice…<img data-src=" />

votre avatar

S’il y a bien un truc qui m’agace dans le droit français, c’est la possiblité d’écrire de nouvelles lois en contradiction avec les précédentes et que ce soit la plus récente que l’on prenne en compte.



Ca rend les codes de lois totalement illisibles et au final au tribunal on finit toujours par t’en sortir une datée de la semaine dernière qui dit que finalement t’es en tord dans tous les cas… <img data-src=" />

votre avatar

Et à côté de ça, ils fournissent à la demande d’une boîte privée des wagons d’IP au consortium Vivendi/Hadopi sans sourciller… <img data-src=" />

votre avatar

La raison pour laquelle ils refusent de divulguer le nom de la personne ? Aucune idée.



Mais ce ne sont clairement pas des gens de “confiance” malgré tout. N’oubliez pas ça.

Pour la confiance, il n’y a que des FAI associatifs.

votre avatar







earth01 a écrit :



S’il y a bien un truc qui m’agace dans le droit français, c’est la possiblité d’écrire de nouvelles lois en contradiction avec les précédentes et que ce soit la plus récente que l’on prenne en compte.







Heureusement que le droit français autorise cela (comme toutes sociétés de droit). Tu te rends compte de l’absurdité de tes propos ? Dans ton cas :




  • Rebonjour la peine de mort

  • Les femmes au fourno, pas le droit de vote et cie

  • Rétablissement du roi et de la monarchie absolue (qui d’ailleurs n’avait pas les pleins pouvoirs et devait respecter certaines décisions de ces ancêtres !)



    La loi doit suivre l’évolution de la société et de ces problèmes !


votre avatar

“Attendu que la société Bouygues Télécom qui succombe sera condamnée à payer…” <img data-src=" />

(fin du document)

votre avatar







RichardD a écrit :



Heureusement que le droit français autorise cela (comme toutes sociétés de droit). Tu te rends compte de l’absurdité de tes propos ? Dans ton cas :




  • Rebonjour la peine de mort

  • Les femmes au fourno, pas le droit de vote et cie

  • Rétablissement du roi et de la monarchie absolue (qui d’ailleurs n’avait pas les pleins pouvoirs et devait respecter certaines décisions de ces ancêtres !)



    La loi doit suivre l’évolution de la société et de ces problèmes !





    Non, tu n’as pas compris mon propos.

    Je parle de la possibilité d’écrire de nouvelles lois EN CONSERVANT les anciennes, comme dans ce cas-ci.



    Ce que je soutiens indirectement, c’est l’obligation de supprimer ou de modifier les anciennes lois qui entrent en contradiction avec les nouvelles.


votre avatar







RichardD a écrit :



Heureusement que le droit français autorise cela (comme toutes sociétés de droit). Tu te rends compte de l’absurdité de tes propos ? Dans ton cas :




  • Rebonjour la peine de mort

  • Les femmes au fourno, pas le droit de vote et cie

  • Rétablissement du roi et de la monarchie absolue (qui d’ailleurs n’avait pas les pleins pouvoirs et devait respecter certaines décisions de ces ancêtres !)



    La loi doit suivre l’évolution de la société et de ces problèmes !







    je crois que c’est toi qui n’a pas compris.



    plutot que d’abroger des lois, ou de les modifier afin qu’elles soient lisibles, on creer une nouvelle loi sans enlever l’ancienne, rendant de fait les textes contradictoires entre eux, et du coup cela provoque des inegalités devant la loi, ou certains juges dirons A quand d’autres, pour un meme cas, dirons B, parce qu’is ne se seront spas basés sur le meme texte.


votre avatar

d’ailleur je pense que la conclusion du tribunal est ici tout a fait erronée:



la loi est claire:





III. - Pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales ou d’un manquement à l’obligation définie à l’article L. 336-3 du code de la propriété intellectuelle, et dans le seul but de permettre, en tant que de besoin, la mise à disposition de l’autorité judiciaire ou de la haute autorité mentionnée à l’article L. 331-12 du code de la propriété intellectuelle d’informations, il peut être différé pour une durée maximale d’un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques. Un décret en Conseil d’Etat, pris après avis de la Commission nationale de l’informatique et des libertés, détermine, dans les limites fixées par le VI, ces catégories de données et la durée de leur conservation, selon l’activité des opérateurs et la nature des communications ainsi que les modalités de compensation, le cas échéant, des surcoûts identifiables et spécifiques des prestations assurées à ce titre, à la demande de l’Etat, par les opérateurs.





donc si ca releve du penal =&gt; bouygue est obligé de fournir, sinon, aucune obligation.



donc le

l’article 34-1 du code des postes et des communication électronique ne fait nullement obstacle à l’application de la loi du 21 juin 2004 (LCEN)

, il me parait en gros dire “je suis juge, et la loi, j’men tape, fait ce que je dit”



a moins que les fait reprochés relevent du 336-3 du code de la propriété intellectuelle, mais dans ce cas pouruoi le juge ne le dit tout simplement pas?



je pense que bouygues devrait continuer devant une plus haute administration, faire appel de la decision etc…

votre avatar

De toute façon, il me semble que l’abrogation d’une loi n’efface pas la loi d’origine… Mais crée une nouvelle loi qui dit simplement que la loi visée est abrogée.



Idem avec les modifications, le texte original est conservé, et le nouveau texte précise les modifications apportées à la loi visée.

votre avatar

Nikon56, earth01 : Heu honnêtement, regarder les lois, et vous verrez que les premières articles sont presque toujours du style “Remplace et annule les articles XYZ”.



De plus, si une loi X réglemente un périmètre A, et qu’ultérieurement, une loi Y réglemente un périmètre B (qui couvre en partie A), la loi Y prévaudra sur la loi X !



Et pour finir, la loi utilisée dans tous procès est celle effective à l’époque des fais (donc si un procès à lieu par rapport à un fais mais qu’entre temps une loi à été voté, le tribunal va statué sur la précédente loi, sauf si la nouvelle est plus avantageuse à la partie défenderesse).

votre avatar







RichardD a écrit :



Nikon56, earth01 : Heu honnêtement, regarder les lois, et vous verrez que les premières articles sont presque toujours du style “Remplace et annule les articles XYZ”.



De plus, si une loi X réglemente un périmètre A, et qu’ultérieurement, une loi Y réglemente un périmètre B (qui couvre en partie A), la loi Y prévaudra sur la loi X !



Et pour finir, la loi utilisée dans tous procès est celle effective à l’époque des fais (donc si un procès à lieu par rapport à un fais mais qu’entre temps une loi à été voté, le tribunal va statué sur la précédente loi, sauf si la nouvelle est plus avantageuse à la partie défenderesse).







ce qui est le cas ici, la loi est a l’avantage de la partie defenderesse.



la lcen, de 2004, est mise en avant pour empecher l’application d’une loi de 2011 sur laquelle bouygues s’appuye pour motiver son refus de communiquer les données personnelles de son client, mis en cause pour des fait ayant eu lieu en 2012



donc a moins que les fait reportés ne relevent du penal, bouygue ne peut etre astreint ala fourniture des données demandées



fermez le ban, y’a rien a voir <img data-src=" />


votre avatar







TBirdTheYuri a écrit :



De toute façon, il me semble que l’abrogation d’une loi n’efface pas la loi d’origine… Mais crée une nouvelle loi qui dit simplement que la loi visée est abrogée.



Idem avec les modifications, le texte original est conservé, et le nouveau texte précise les modifications apportées à la loi visée.







J’allais justement poser une question sur ce sujet…



Et là je m’aperçois qu’en fait les mecs, ils savent juste pas bosser pour avoir un document clair et concis… Putain je te remplacerai tout ça par des informaticiens, toujours la dernière version de la loi, et formulation if then else et roule ma poule <img data-src=" />


votre avatar

bizarre quand même que ce soit du civil, l’intrusion dans un système d’info c’est pourtant du pénal, ils auraient porté plainte pour cela, ça aurait été plus simple …







Le FAI mettait notamment en avant l’article L 34-1 du code des postes et des communications électroniques, en vertu duquel les données d’identification ne seraient selon lui uniquement délivrables que pour les besoins de la recherche, de la constatation et de la poursuite d’infractions pénales.





magnifique omission de PCI … oups, on vire la partie qui peut importer, pourtant citée dans le jugement et par bouygues



allez, l’original de la directive européenne <img data-src=" />:





pour sauvegarder la sécurité nationale — c’est-à-dire la sûreté de l’État — la défense et la sécurité publique, ou assurer la prévention, la recherche, la

détection et la poursuite d’infractions pénales ou d’utilisations non autorisées du système de communications électroniques





ça s’applique plutôt bien dans ce cas, non ?

votre avatar







earth01 a écrit :



Non, tu n’as pas compris mon propos.

Je parle de la possibilité d’écrire de nouvelles lois EN CONSERVANT les anciennes, comme dans ce cas-ci.



Ce que je soutiens indirectement, c’est l’obligation de supprimer ou de modifier les anciennes lois qui entrent en contradiction avec les nouvelles.





Malheureusement, ce cas est plus une généralité qu’une exception dans le “droit”. Dès lors que le système de loi existe, il est impossible de garantir l’absence de conflit entre les lois. Ce risque est encore plus accrus lorsque l’on accepte de faire évoluer la loi.

Ce n’est pas uniquement en France, mais partout dans le monde.


Bouygues puni pour avoir refusé de divulguer des données de connexion

Fermer