L’Agence nationale de la sécurité des systèmes d’information (ANSSI) rappelle que l’intimité de la vie privée et le secret des communications électroniques sont protégés par la loi. Leur violation, la vente au public et l’utilisation de dispositifs d’écoute sont illégales et passibles de poursuites judiciaires.

Le code pénal (article 226-1) punit d’un an d’emprisonnement et de 45 000 euros d’amende le fait de porter atteinte à l’intimité de la vie privée d’autrui. Ces mêmes peines sont applicables à l’interception des télécommunications ou à l’installation d’appareils conçus à cette fin (article 226-15).

La circulation sur le territoire français de dispositifs ou de logiciels permettant l’écoute des communications est d’ailleurs strictement réglementée. Ainsi, en l’absence d’autorisation ministérielle, sont punies des mêmes peines la fabrication, l’importation, la détention, l’exposition, l’offre, la location ou la vente d’appareils conçus pour réaliser les infractions précitées, de même que la publicité d’un tel dispositif (article 226-3). En particulier, il est interdit de proposer et vendre sur internet des logiciels permettant de piéger des téléphones mobiles à des fins d’écoute et de surveillance.

Le code pénal (article 323-1) réprime en outre le fait de pénétrer frauduleusement un système informatique par deux ans d’emprisonnement et 30 000 euros d’amende. Le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un programme informatique destiné à commettre ce type d’infraction est également sanctionné (article 323-3). Sont concernés par cette infraction les logiciels destinés à modifier les systèmes informatiques à l’insu de l’utilisateur afin de capter des données personnelles.

Communiqué de presse

En savoir plus :

http://www.ssi.gouv.fr/site_article232.html

Les internautes ont récemment fait les gorges chaudes d’un site américain, Please Rob Me, qui informait ses visiteurs lorsqu’un utilisateur du site Foursquare venait de quitter sa maison, et que celle-ci était désormais vide et prête à être cambriolée. Le véritable but des créateurs de Foursquare, comme indiqué sur le site, n’était pourtant pas d’inciter les internautes à un comportement délictueux, mais bien de les avertir des risques pris en publiant sur Internet leur localisation géographique. Le site est désormais désactivé, et ses créateurs souhaitent qu’une organisation reprenne le flambeau afin d’éduquer les internautes sur le danger de publier trop d’informations personnelles sur Internet.

Ce risque est bien réel : de jeunes Californiens ont pu cambrioler l’an dernier les villas de plusieurs célébrités (entre autres Paris Hilton et Orlando Bloom) en regroupant des données trouvées sur divers sites Internet. Des sites consacrés aux potins les avertissaient que telle célébrité se trouvait ce soir-là hors de sa maison, tandis que d’autres sites leur permettaient de localiser la maison de la vedette en goguette.

[...]Qu’adviendrait-il si un employeur utilisait les données de géolocalisation qu’un employé poste volontairement sur un site de réseau social afin de surveiller celui-ci ? Il s’agirait sans nul doute d’une collecte de données à caractère personnel, et l’article 2 de la loi du 6 janvier 1978 précise bien qu’il y a traitement « quel que soit le procédé utilisé ». L’article 6-1° de la loi de 1978 dispose que les données doivent être collectées de manière loyale et licite. Est-ce loyal et licite d’utiliser des données librement mise en ligne par un internaute ? Certes non, puisque l’internaute ne consent pas à ce que ses données de géolocalisation fassent l’objet d’un traitement.

[...]

En savoir plus :

http://www.legalbiznext.com/droit/On-ne-saurait-etre-a-la-fois-au

Les informations contenues sur les réseaux sociaux sont de plus en plus utilisées par les administrations.

Avis aux fraudeurs : à tout moment, Facebook peut vous trahir. Une Canadienne en dépression vient d’en faire l’expérience. Son assurance privée lui a supprimé ses mensualités, «car des photos (la) montraient heureuse sur son profil  », affirme-t-elle, tandis que la société assure qu’elle disposait d’autres éléments étayant la guérison. Faut-il désormais se méfier de ses «amis», ces «friends» que l’on autorise à fréquenter sa page personnelle, et soupçonner parmi leur longue liste la présence masquée de son assureur, de son banquier ou de son employeur venus puiser des informations que l’on croyait intimes ?

En France, la caisse d’allocations familiales (CAF) s’en tient, pour l’instant, aux contrôles habituels et aux enquêtes de voisinage. «Nous ne sommes ni équipés pour surveiller le Net ni tentés. Cela nous semble une intrusion exagérée», précise-t-on à la CAF. De son côté, la Sécurité sociale a effectué 1,6 million de contrôles de «personnes en congé maladie» à leur domicile et assure ne pas avoir recours à l’Internet. Mais si, à ce jour, «il n’existe pas de veille organisée des réseaux sociaux en France, nous pouvons utiliser ponctuellement ce support pour dépister un abus, une fraude notamment fiscale», affirme Benoît Parlos, qui dirige la mission interministérielle de lutte contre la fraude. Bercy s’intéresse d’ailleurs aux «expériences conduites à l’étranger», où la tentation de faire la preuve par Facebook prospère.

En Norvège, une jeune femme qui disait élever seule ses deux enfants, mais se présentait en concubinage sur un site de sociabilisation, a ainsi été condamnée à six mois de prison ferme après qu’une enquête en bonne et due forme eut confirmé qu’elle n’était pas célibataire. Dans ce pays, on considère les informations recueillies sur les réseaux sociaux non comme des éléments de preuve mais comme de simples indices de fraude. En Belgique, le conseil en charge des fraudes aux examens a estimé que l’aveu de triche de deux étudiants qui s’en vantaient sur leur profil Facebook tenait lieu de preuve.

Mais les documents numériques peuvent nourrir une accusation comme innocenter. Soupçonné d’une agression à New York, Rodney Bradford a été libéré, entre autre, grâce à un alibi électronique. Il avait posté un message sur Facebook depuis l’ordinateur de son père au moment du crime. Dans l’entreprise, l’utilisation des réseaux sociaux à des fins de contrôle s’étend. Les assureurs pourraient notamment être tentés de vérifier si les voitures déclarées volées n’apparaissent pas sur les écrans, dans les blogs ou sur les profils. «Pour l’instant, les sociétés sont encore rebutées par le coût de cette surveillance externe. Mais c’est l’avenir», estime Mouloud Dey, directeur de la stratégie de SAS, qui fournit des outils informatiques de contrôle.

Presque la moitié des recruteurs américains avouent fouiller les profils des candidats. Pour éviter ces dérapages en France, Alain Gavan, du cabinet de recrutement A Compétence Égale, propose de ne consulter que les réseaux professionnels. Ce code de bonne conduite reste difficile à vérifier. «Les employeurs n’utilisent qu’indirectement ce qu’ils récoltent sur le Net», explique l’avocat du travail Roger Koskas. Car le document numérique n’est qu’un élément de preuve et doit être recueilli dans des conditions strictement encadrées. «Les informations du Net nourrissent plutôt les dossiers internes», précise Roger Koskas.

Alors que la jurisprudence s’élabore, le statut des éléments relevés sur les réseaux sociaux demeure sujet à discussion. Pour le juriste Alain Bensoussan, par exemple, ils ne sont pas protégés par le respect de la vie privée. Afin de clarifier le statut des confidences postées sur les profils, Nathalie Kosciusko-Morizet, secrétaire d’État chargée du développement de l’économie numérique, insiste : «L’internaute doit savoir, quand il écrit, s’il est dans la sphère privée ou publique», avant de conclure : «Dans l’immédiat, il faut se souvenir que le seul document confidentiel sur le Net est celui que l’on ne poste pas.»

---

«Les informations postées sur Facebook ne relèvent pas de la correspondance privée»

Questions à Alain Bensoussan, spécialiste du droit de l’informatique

Facebook est-il un espace privé, comme l’intérieur d’une maison ?

Non, Facebook n’est pas un espace privé. C’est, à l’inverse, un lieu de publication. Comme si l’on se trouvait dans une rue, dans une zone publique d’affichage. Les personnes sont exposées à la vue de tous. Ce qu’elles montrent les engage. Comme leur comportement pour­rait avoir des conséquences sur la voie publique.

Certaines informations sont cependant réservées aux «amis».

La notion de «friend», d’ami est ambiguë. Car les messages postés sur Facebook ne sont pas clairement adressés à un destinataire. Ces informations ne relèvent pas, comme le SMS ou le mail personnel, de la correspondance privée. Il n’y a pas forcément violation de «privacité» lorsqu’on lit un Facebook. La notion traditionnelle de vie privée ne fonctionne pas complètement sur les réseaux sociaux.

Faut-il conclure que ce que nous écrivons sur les profils des réseaux sociaux peut être à tout moment retenu contre nous ?

Je le pense. Même si, en France, nous n’avons pas encore de jurisprudence. Il n’est pas choquant que les organismes de prestations sociales ou les compagnies d’assurances vérifient si leurs bénéficiaires fraudent. Si elles aperçoivent un «malade» en train de skier, sur une photo postée sur son profil, et si l’information est véridique, alors le support de publication est neutre.

Ne court-on pas le risque d’un espionnage généralisé des individus ?

C’est une crainte. C’est pourquoi l’utilisation des réseaux sociaux dans la lutte contre la fraude ne doit se faire que lorsqu’il existe un faisceau de présomptions. La recherche doit être légitime et proportionnée. On ne peut pas surveiller des catégories entières de population. L’enquête est possible, l’espionnage interdit. Enfin, le droit doit évoluer pour mieux …

En savoir plus :

http://www.lefigaro.fr/web/2009/11/25/01022-20091125ARTFIG00073-quand-facebook-piege-les-fraudeurs-.php

Dans le cadre d’un divorce, dont les griefs invoqués touchent nécessairement à la vie privée, le rapport d’un détective privé rédigé dans des conditions régulières qui permettent la contestation est assimilé à une attestation émanant d’une personne au service d’une partie, et les constatations de l’enquêteur sur l’attitude intime du couple non corroborées par des photographies ne décrédibilisent pas ce rapport.

CA Versailles, 3 octobre 2006 – RG n° 04/07808.

Interview de Nicolas Poirier Rédigée par
Marc Rees