Tribunal judiciaire de Paris, ord. réf., 12 novembre 2024, n°24/57625
Le Président du Tribunal judiciaire de Paris a ordonné au service de messagerie Telegram de communiquer à Free de nombreuses informations relatives au compte d’un utilisateur de son service utilisé dans le cadre d’une affaire de rançongiciel.
Free victime de rançongiciel
A la suite d’un piratage informatique ayant conduit au détournement de données personnelles et bancaires de ses abandonnés, Free s’est vue réclamer une rançon via le service de messagerie Telegram, en échange de la restitution des données piratées.
Refusant de donner suite, Free a déposé plainte auprès du Procureur de la République.
Free a par ailleurs saisi le Président du Tribunal judiciaire de Paris afin qu’il ordonne à Telegram la communication de diverses données du compte d’un de ses utilisateurs, utilisé pour l’envoi de la demande de rançon.
La difficulté d’obtention des données de connexion (adresses IP)
Si la communication des données d’identité de l’utilisateur du compte Telegram litigieux ne posait pas de difficulté, dès lors que les actes dénoncés par Free constituent manifestement des infractions pénales, il n’en est pas de même de sa demande de communication de données techniques, à savoir les données de connexion de l’utilisateur.
En effet, ces données ne peuvent être conservées par les opérateurs de communications électroniques comme Telegram, que pour les besoins de la lutte contre la criminalité grave et pour une durée d’un an à compter de la connexion ou de l’utilisation des équipements terminaux (article 34-1, II bis du Code des postes et des communications électroniques).
Par conséquent, afin d’obtenir communication des données de connexion, Free devait donc démontrer que les faits dénoncés étaient susceptibles d’entrer dans le cadre de la criminalité grave.
La société Telegram condamnée à communiquer un large éventail de données
Après analyse des qualifications susceptibles d’être retenues pour les faits dénoncés par Free (à savoir : (i) accès et maintien frauduleux dans un système de traitement automatisé de données (« STAD »), (ii) extractions et détentions frauduleuses de données contenues dans un STAD et (iii) tentative d’escroquerie, infractions susceptibles de 3 à 5 ans d’emprisonnement et de 100 000 à 375 000 euros d’amende), le Président du Tribunal judiciaire de Paris considère que la demande de Free est fondée. Il ordonne donc à Telegram de lui communiquer notamment « toutes les données d’identification » de la personne titulaire du compte ayant permis d’envoyer la demande de rançon, mais également, « toutes informations utiles à l’identification de la personne recherchée […], toutes les informations disponibles dans ce contexte légal, et qui pourraient se rapporter à tout autre nouveau compte ou fonctionnalité de messagerie Telegram qui seraient utilisés par le pirate ».
Ces mesures conduisent par conséquent à la communication de données techniques de connexion, à savoir « la ou les adresses IP qui ont pu être recueillies lors de la création du compte Telegram ».
Cette ordonnance constitue une illustration des rares cas permettant d’obtenir la communication de données identifiantes et particulièrement les données techniques telles les adresses IP.
La communication de ces dernières données est en effet régulièrement refusée. A cet égard, la Cour d’appel de Paris a considéré récemment (CA Paris, 10 septembre 2024, n° 23/16504) que des faits qualifiables d’usurpation d’identité, infraction punie d’un an d’emprisonnement et de 15 000 euros d’amende, ne justifiait pas la communication des adresses IP de l’auteur soupçonné.
Pour en savoir plus sur cette problématique, contactez nos avocats spécialisés en Cybercriminalité / E-réputation.