présentation de myriam quéméner

Lyon- Udesca 19 octobre 2012

Identité numérique, sécurité et aspects juridiques

au regard des réseaux sociaux

Myriam Quéméner

Magistrat


Qu’est ce que l’identité numérique?

• L’identité numérique est composée de nombreuses informations ou traces qui peuvent être

• Les coordonnées, tous les moyens numériques qui permettent de joindre un individu (mail, messagerie instantanée,

• n° de téléphone), de l’identifier ou de le localiser (adresse I P) ;

• (OpenID...) ou des logiciels (CardSpace) afin• d’authentifier un utilisateur .


L’ADN numérique

• L’identité numérique d’un individu est composée• de données formelles et informelles.• Toutes ces bribes d’information composent• une identité numérique plus globale qui• caractérise un individu, sa personnalité,• son entourage et ses habitudes. Ces petits• bouts d’identité fonctionnent comme des• gènes :


Multiples réseaux sociaux , sources de diffusion d’identités numériques

http://www.google.fr/imgres?imgurl=http://www.carpentier-ac.fr/cv/fr/images/viadeo.jpg&imgrefurl=http://www.carpentier-ac.fr/cv/fr/autre.php&usg=__mhglhFUuajBgbq8EVRZ5eMuos2k=&h=215&w=232&sz=6&hl=fr&start=6&itbs=1&tbnid=ivLS0bzTFxTy5M:&tbnh=101&tbnw=109&prev=/images?q=viadeo&hl=fr&gbv=2&tbs=isch:1

http://www.google.fr/imgres?imgurl=http://www.voir.ca/blogs/equipevoir/facebook.jpg&imgrefurl=http://www.voir.ca/blogs/equipevoir/archive/2009/03/27/devenez-fan-de-voir-sur-facebook.aspx&usg=__clVgGXfktCreEEQEVxTlnaYuA9Y=&h=301&w=800&sz=16&hl=fr&start=1&itbs=1&tbnid=YngZHPaYt7Q7SM:&tbnh=54&tbnw=143&prev=/images?q=facebook&hl=fr&gbv=2&tbs=isch:1

http://www.google.fr/imgres?imgurl=http://www.canal15-tv.com/media/images/partenaires/twitter.jpg&imgrefurl=http://www.canal15-tv.com/pages/comment-recevoir-canal-15.php&usg=__2Ai0AMHpRc4XhLcUYmn-WyyMvMc=&h=294&w=799&sz=41&hl=fr&start=14&itbs=1&tbnid=vQrkVYvd7GM_4M:&tbnh=53&tbnw=143&prev=/images?q=twitter&hl=fr&gbv=2&tbs=isch:1

http://www.google.fr/imgres?imgurl=http://www.stephanieperez.fr/wp-content/uploads/2009/10/linkedin43.jpg&imgrefurl=http://www.stephanieperez.fr/?m=20091012&usg=__FvpSIpXlNm-vuquJCDKPldPOWVA=&h=216&w=640&sz=49&hl=fr&start=2&itbs=1&tbnid=d5Sjr-qb-drGeM:&tbnh=46&tbnw=137&prev=/images?q=linkedin&hl=fr&gbv=2&tbs=isch:1

http://www.google.fr/imgres?imgurl=http://www.chemicalharvest.com/portail/myspace.jpg&imgrefurl=http://www.chemicalharvest.com/portail/portail.htm&usg=__7zpIX_sw1Ae3o4Qx7M2DoI2VSAg=&h=300&w=300&sz=19&hl=fr&start=2&um=1&itbs=1&tbnid=d089irYJ71MSnM:&tbnh=116&tbnw=116&prev=/images?q=myspace&um=1&hl=fr&sa=N&tbs=isch:1

http://www.google.fr/imgres?imgurl=http://www.agence-en3mots.com/wp-content/uploads/2008/09/logo_skyblog.jpg&imgrefurl=http://www.agence-en3mots.com/en/2009/02/03/overblog-depasse-skyblog/&usg=__NN6QaUHqaA-aZaZ0R9cBv5TtbJU=&h=87&w=269&sz=33&hl=fr&start=4&um=1&itbs=1&tbnid=H-_CEHi2mqQ-7M:&tbnh=37&tbnw=113&prev=/images?q=skyblog+logo&um=1&hl=fr&tbs=isch:1

http://www.google.fr/imgres?imgurl=http://static.howstuffworks.com/gif/friendfeed-3.jpg&imgrefurl=http://computer.howstuffworks.com/internet/social-networking/networks/friendfeed.htm/printable&usg=__lj_iJ5MxyTAFABQB-IYP79mFMNI=&h=300&w=400&sz=10&hl=fr&start=9&um=1&itbs=1&tbnid=euRwgXYr-puH1M:&tbnh=93&tbnw=124&prev=/images?q=friendfeed&um=1&hl=fr&tbs=isch:1

http://www.google.fr/imgres?imgurl=http://recursoseb1.com/milp/wp-content/uploads/2008/12/hi5logo.png&imgrefurl=http://recursoseb1.com/milp/?cat=111&usg=__lpHUntswiXfQpN7biy8IlHXTw_c=&h=2550&w=3300&sz=95&hl=fr&start=5&um=1&itbs=1&tbnid=Xxcc-CSqYAkGTM:&tbnh=116&tbnw=150&prev=/images?q=Hi5&um=1&hl=fr&sa=N&tbs=isch:1


définition

Les réseaux sociaux réseaux sociaux sont des plateformes de communication en ligne qui permettent à tout internaute de rejoindre ou de créer des réseaux d’utilisateurs ayant des opinions similaires et/ou intérêts communs.

Avis 5/2009 sur les réseaux sociaux en ligne adopté le 12 juin 2009 par le G29

La cybercriminalitécybercriminalité est le terme employé pour désigner l'ensemble des infractions pénales qui sont commises via les réseaux informatiques, notamment, sur le réseau Internet.


Les données personnellesLes points communs aux Les points communs aux

réseaux sociaux réseaux sociaux

Invite les utilisateurs à donner des informations personnelles

Fournit des outils pour

mettre en ligne du contenu

Permet l’interaction

entre les utilisateurs


Un phénomène qui n’a rien de virtuel

• Microsoft qui a sondé plus de 600 millions d'ordinateurs dans le monde pour en tirer ces résultats effarants : sur tous les cas d'usurpation d'identité détectés, 84,5% en décembre dernier se seraient fait via les réseaux sociaux en décembre, contre 8,3% en janvier 2010. En clair, le phénomène aurait été multiplié par dix en onze mois.


Les enjeux

• Droit à la vie privée

• Risques de dérives:usurpation d’identité

• Droit à l’oubli

• E- réputation

• Protection des données personnelles


• faux profils sur facebook, à leur « utilité » ainsi qu’aux diverses manières de les repérer.

• La société Barracuda Networks (entreprise spécialisée dans la sécurité Web) a récemment publié les résultats d’une étude portant sur les faux profils Facebook. Cette étude intitulée Facebook: Fake Profiles vs. Real Users (Facebook : faux profils vs. utilisateurs réels) fut menée sur un échantillon aléatoire de 2884 comptes Facebook actifs. L’objectif était d’identifier les principales différences entre comptes d’utilisateurs réels et faux comptes créés.

• 97% des faux profils sont des femmes. Pour le recrutement c’est plus facile…

• Les faux comptes ont 6 fois plus d’amis que les utilisateurs réels (rapport 726 vs. 130). Ceci dit je pense que ça dépend l’objectif du faux profil. (concouriste, troll, Spammeurs..)

• Les faux comptes utilisent les tags de photo à outrance…• 43% des faux comptes Facebook n’ont jamais publié de statut sur leur

compte profil (contre 15 % pour les comptes réels).


Réseaux sociaux et données

• Les applications du Web 2.0, et notamment les réseaux sociaux, font exploser le nombre d’informations personnelles accessibles sans limitation de durée sur Internet. Les photos de soirées ou de vacances sont mises en ligne sur ces sites.

• Des commentaires plus ou moins douteuses, des opinions politiques, des préférences sexuelles, des relations privées y sont également affichées


Collecte de données personnelles

◦Sanction pécuniaire de la CNIL:

Montant maximum de 150 000 euros lors du constat du premier manquement;

Jusqu’à 300 000 euros ou 5 % du CA en cas de réitération du manquement dans les 5 ans à compter de la date à laquelle la première sanction pécuniaire a été prononcée.

◦Article 226-18 du Code pénal :

« Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de 5 ans d'emprisonnement et de 300 000 Euros d'amende. »


Les nouveaux risques

• Consumérisation de l’informatique les employés ont tendance à apporter leurs propres équipements.

• Le phénomène du Bring Your Own Device rend donc l’utilisation des réseaux sociaux inévitables. Il est quasi impossible d’empêcher vos collaborateurs de poster sur des blogs, de « chatter » et de consulter leurs réseaux sociaux favoris à partir de leur ordinateur portable ou smartphone personnel tout en l’utilisant à des fins professionnelles.



ProliférationProlifération des données personnelles sur internet de tout genre.

ScandaleScandale relatif à la politique « données personnelles » du réseau social Facebook.

Article 8 de la loi du 6 janvier 1978 dite « informatique et libertés »

◦ « Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes ou qui sont relatives à la santé, à la vie sexuelle de celles-ci ».


Identité dans les réseaux sociaux

• Les réseaux sociaux réseaux sociaux sont des plateformes de communication en ligne qui permettent à tout internaute de rejoindre ou de créer des réseaux d’utilisateurs ayant des opinions similaires et/ou intérêts communs.

• Avis 5/2009 sur les réseaux sociaux en ligne adopté le

• 12 juin 2009 par le G29


• Très en vogue sur Twitter, les faux comptes peuvent également offrir matière à contentieux. Une infraction pénale, (Loppsi 2), sanctionne l'usurpation d'identité de 15.000 euros d'amende et d'un an d'emprisonnement.

• De son côté, Twitter en sa qualité d'hébergeur est tenu de collecter les données permettant d'identifier ses utilisateurs et de les communiquer à la demande des autorités judiciaires. Même s'il est basé aux États-Unis, le réseau social indique en français sur son site qu'il répondra aux réquisitions, autrement dit qu'il coopérera avec la police.

HAAS Société d'avocats 2009


Le droit applicable aux réseaux

Le réseau social hébergeur ? Le réseau social hébergeur ?

Article 6-I-2° de la loi pour la Confiance dans l’économie numérique du 21 juin 2004.

Définition de l’hébergeur :Définition de l’hébergeur :

« les personnes physiques ou morales qui assurent, même à titre gratuit, pour la mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services »


Le statut d’hébergeur appliqué aux réseaux sociaux :

Ordonnance de référé du Président du Tribunal de grande instance de Paris du 13 avril 2010 :

En l’espèce il est fait injonction à Facebook de supprimer une photographie litigieuse d’un Evêque publiée sur une page intitulé « courir nu dans une église en poursuivant l’Evêque ». Le président du tribunal a qualifié Facebook d’hébergeur dans la mesure où ce dernier n’était pas à l’origine du contenu litigieux.


Conséquences de la qualification d’hébergeur

Pour certaines infractions particulièrement graves (apologie de crimes contre l'humanité, incitation à la haine raciale, pornographie enfantine, incitation à la violence, atteinte à la dignité humaine), l'hébergeur doit :

- mettre en place un dispositif permettant de dénoncer ce type d'infraction, et une fois informé,

- dénoncer lui-même ces infractions aux autorités publiques compétentes.


Suppression d’un contenu illicite

Le signalement de contenus

Article 6-I-5 de la LCEN : possibilité de notifier aux hébergeurs l’existence de contenus pour en obtenir le retrait.

Article 6-I-4 de la LCEN : le fait de notifier un contenu comme illicite pour en obtenir le retrait en ayant connaissance de ce que ce signalement est abusif est puni d’1 an d’emprisonnement et de 15 000 € d’amende.

•Responsabilité du réseau social engagée s’il a eu connaissance du contenu illicite avant sa mise en ligne, ou si, à compter de sa connaissance effective, il n’a pas agi promptement pour le retirer.


Responsabilité allégée des hébergeurs

Article 6 I 2° de la LCEN du 21 juin 2004

La responsabilité civile ou pénale de l’hébergeur peut être engagée :

Si on lui a régulièrement notifié le contenu illicite (article 6-I-5°) ;

Cour d’appel de Bordeaux 19 janvier 2011

« Il convenait donc que soit adressée à cet hébergeur une mise en demeure qui corresponde aux obligations posées par l’article 6-5 de la loi du 21 juin 2004 : date de la notification, nom, prénom (…) ainsi qu’en l’absence de toute démonstration d’une quelconque information apportée à l’hébergeur du site ou à l’auteur de celui-ci avant que l’assignation devant le juge des référés ne soit délivrée, il convient de constater que les textes n’ont pas été respectés »


Responsabilité allégée des hébergeurs

TGI Paris, Ordonnance de référé, 13 avril 2010, Hervé G. TGI Paris, Ordonnance de référé, 13 avril 2010, Hervé G.

c/ Facebook Francec/ Facebook France• A la suite de la mise en ligne d’une page insultante à l’encontre de l’évêque de Soissons, celui-ci avait alerté le réseau et demandé le retrait du groupe : « Courir nu dans une église en poursuivant l’évêque ». • Facebook n’avait pas agit promptement pour le retirer.

Condamnation de Facebook à 2000 € de dommages et intérêts.


S’il n’a pas agit promptement pour retirer le contenu ou en rendre l’accès impossible.


Le droit applicable aux utilisateurs Le droit applicable aux utilisateurs des réseauxdes réseaux

• Les utilisateurs des réseaux sociaux, entreprises comme particuliers vont pouvoir être saisis par le droit commun dans son ensemble.

• Le réseau social ne constitue qu’une plateforme sur laquelle les infractions vont pouvoir être constatées (et facilitées).


!


Les réseaux et les risques

RÉSEAU SOCIAL

Injure / Injure / DiffamationDiffamation

SpamSpam

Atteinte à la Atteinte à la représentation représentation de la personnede la personne

Collecte de Collecte de données données

personnellespersonnelles

Corruption Corruption De mineursDe mineurs


Atteinte à la représentation de la personne

« Est puni d'un an d'emprisonnement et de 15000 euros d'amende le fait de publier, par quelque voie que ce soit, le montage réalisé avec les paroles ou l'image d'une personne sans son consentement, s'il n'apparaît pas à l'évidence qu'il s'agit d'un montage ou s'il n'en est pas expressément fait mention. »

Art. 226-8 du Code pénal Art. 226-8 du Code pénal


Atteinte à la représentation

Infraction facilitée par la mise en ligne de photographies Infraction facilitée par la mise en ligne de photographies sur les réseaux sociaux. sur les réseaux sociaux.

Capture des photographies :

- Si mise à disposition de la photo à tout public ; - S’il s’agit d’une photo de « profil »

(un simple clic droit suffit à capturer la photographie)

Images rediffusées sur des sites tiers, potentiellement à Images rediffusées sur des sites tiers, potentiellement à caractère pornographique caractère pornographique


Injure & Diffamation


Injure & Diffamation

Création de groupes critiquant plus ou moins violemment une entreprise ou un particulier;

Faux profils sur lesquels peuvent circuler des informations mensongères ou attentatoires à l’honneur;

Critiques publiées sur des comptes publics.

QUELS SONT LES OUTILS JURIDIQUES A LA QUELS SONT LES OUTILS JURIDIQUES A LA DISPOSITION DES VICTIMES?DISPOSITION DES VICTIMES?


Diffamation

La diffamation

Diffamation : Article 29 de la loi du 29 Juillet 1881, allégation ou imputation d’un fait qui porte atteinte à l’honneur ou à la considération de la personne ou du corps auquel le fait est imputé.

SANCTIONS 1 an d’emprisonnement45 000 € d’amende

Dommages et Intérêts

Nécessité d’une atteinte à la personne, mais

possibilité de diffamer un fabricant à travers ses

produits : Cass. Civ. 1ère 27.09.2005


Injure

2011

Sanction de l’injure publique 6 mois d’emprisonnement

12 000 à 45 000 Euros d’amende Dommages-et-intérêts

SANCTIONS

Injure : « Toute expression outrageante, termes de mépris ou invective qui ne renferme l’imputation d’aucun fait. »

Art. 29 de la loi du 29 juillet 1881


Spam

? ?

Prolifération de spams d’un Prolifération de spams d’un nouveau genre, envoyés sur les nouveau genre, envoyés sur les pages de profils des utilisateurs pages de profils des utilisateurs de réseaux sociaux. de réseaux sociaux.

Utilisation commerciale des Utilisation commerciale des informations mises en ligne. informations mises en ligne.


Protection des mineurs

Article 227-22-1 Code pénal: corruption de mineurs Article 227-22-1 Code pénal: corruption de mineurs

« Le fait pour un majeur de faire des propositions sexuelles à un mineur de quinze ans ou à une personne se présentant comme telle en utilisant un moyen de communication électronique est puni de deux ans d'emprisonnement et de 30 000 Euros d'amende. Ces peines sont portées à cinq ans d'emprisonnement et 75 000 Euros d'amende lorsque les propositions ont été suivies d'une rencontre. »


Protection des mineurs • Un internaute se serait fait passer pour Karim Benzéma auprès

d'une jeune adolescente avec laquelle il communiquait par le biais du réseau social Facebook.

• L'internaute transmet à l'adolescente une photographie d'un sexe masculin accompagnée d'un message.

• Karim Benzéma a décidé de déposer plainte contre X pour usurpation d'identité.

• Dans l'affaire BENZEMA, l'usurpation aurait pu donner lieu à Dans l'affaire BENZEMA, l'usurpation aurait pu donner lieu à des poursuites pénales pour diffusion d'images des poursuites pénales pour diffusion d'images pornographiques à destination d'un mineur (article 227-24 du pornographiques à destination d'un mineur (article 227-24 du code pénal) et corruption de mineur (article 227-22-1 du code code pénal) et corruption de mineur (article 227-22-1 du code pénal).pénal).



ProliférationProlifération des données personnelles sur internet de tout genre.ScandaleScandale relatif à la politique « données personnelles » du réseau

social Facebook. Article 8 de la loi du 6 janvier 1978 dite « informatique et libertés »

◦ « Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes ou qui sont relatives à la santé, à la vie sexuelle de celles-ci ».



◦Sanction pécuniaire de la CNIL:

Montant maximum de 150 000 euros lors du constat du premier manquement;

Jusqu’à 300 000 euros ou 5 % du CA en cas de réitération du manquement dans les 5 ans à compter de la date à laquelle la première sanction pécuniaire a été prononcée.

◦Article 226-18 du Code pénal :

« Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de 5 ans d'emprisonnement et de 300 000 Euros d'amende. »


Preuve


difficultés dans la recherche des preuves

• Difficultés de communication et de coopération communication et de coopération rapide avec les réseaux sociaux;

•Problèmes de localisation de l’auteur de l’infraction Problèmes de localisation de l’auteur de l’infraction (connexion à partir d’un ordinateur public, données mensongères … );


• Merci de votre attention

• [email protected]

présentation de myriam quéméner

Documents