27 octobre 2021
Tribunal Judiciaire de Paris, 13ème Chambre correctionnelle, 13 mai 2021
Les juges du Tribunal judiciaire de Paris ont eu à traiter une affaire de « jackpotting », technique criminelle qui consiste littéralement à faire cracher à des distributeurs automatiques leurs billets grâce au piratage de leur système informatique.
Quatre hommes étaient donc renvoyés devant le Tribunal correctionnel aux termes des investigations conduites par la section spécialisée en cybercriminalité du Parquet de Paris. Deux seulement étaient toutefois présents, qui ont admis leur participation à ces braquages de nouvelle génération. Les débats ont pu mettre en évidence les techniques utilisées, les hommes attendant, devant un distributeur dont le système informatique était piraté par ailleurs, que celui-ci donne lieu à un retrait légitime d’espèces. Mais il est ressorti des débats que les prévenus n’étaient que les « hommes de main » d’un mystérieux hackeur russophone, introuvable par les services de police, qui aurait été le commanditaire des piratages en question et auteur de la compromission à distance des systèmes d’information des automates distributeurs. Il aurait ainsi permis à ses complices d’obtenir des retraits entre 12.000 et 36.000 euros, tout en restant dans l’anonymat le plus complet, étant rémunéré – à distance – en bitcoins versés sur un portefeuille niché dans la blockchain.
Les deux prévenus ont été déclarés coupables des faits reprochés et ont été condamnés à une peine de quatre ans d’emprisonnement pour l’un et de trois ans d’emprisonnement pour l’autre, celle-ci assorti d’un sursis de 18 mois.
Il s’agit d’une première en France pour des faits de cette nature, lesquels datent par ailleurs de 2016, ce qui laisse craindre que ce genre d’infractions nécessite des investigations particulièrement longues et poussées avant de parvenir à identifier les auteurs des infractions. Les peines particulièrement lourdes prononcées par le Tribunal dénotent la volonté des magistrats de dissuader la réitération de ce type d’infractions.
Aut. conc., 9 sept. 2021, n° 21-D-21
Par une décision du 9 septembre 2021, l’Autorité de la concurrence a sanctionné plusieurs opérateurs du secteur du transport routier de marchandises pour entente par boycott à l’encontre de plusieurs plateformes numériques proposant des services de bourse de fret.
Les auteurs des pratiques anticoncurrentielles poursuivis (bourses de fret, organismes professionnelles, groupement de transporteurs) ont en effet, selon l’Autorité de la concurrence, commis des agissements visant à tenter d’évincer du marché des plateformes numériques proposant des services de bourse de fret, à savoir d’intermédiation directe entre les clients et les transporteurs, notamment au travers de logiciels innovant tel que Shippeo. On rappellera que la fonction de la bourse de fret traditionnelle est précisément celle de mettre en relation des transporteurs avec des clients, notamment afin de rentabiliser les coûts de transport et éviter les transports retour « à vide ». Or, les plateformes numériques permettent, par le recours aux nouvelles technologies, une mise en relation entre clients et transporteurs bien plus importante que les opérateurs classiques.
L’Autorité de la concurrence stigmatise donc les activités de boycott mises en place par les entreprises poursuivies, lesquels ne se cachaient pas de mettre en œuvre tous les moyens à leur disposition pour empêcher les plateformes concurrentes d’entrer sur le marché (notamment au travers de communications visant à interdire aux membres du groupement d’entrer en relation avec les plateformes, d’établissement de « listes noires »).
Les sanctions prononcée par l’Autorité de la concurrence vont de 1.000 euros à 350.000 euros.
CA Paris, Ch.5-11, 17 septembre 2021
Une société exploitant le site internet « cartegrisefrance.fr » offrait aux particuliers des services d’accomplissement des formalités nécessaires aux changements de carte grise. Elle avait notamment recours au service « Google Ads » pour être référencée aux termes des pages de recherches Google. A la suite d’une enquête de la DGCCRF, Google Ireland Limited reçoit une notification des services du Ministère de l’Economie et des Finances français aux termes de laquelle l’administration l’alerte de prétendues pratiques commerciales trompeuses qui seraient réalisées par la société exploitant le site « cartegrisefrance.fr » et sollicite la suppression des annonces. Faisant application des conditions générales d’adhésion au contrat « Google Ads », Google Ireland Limited suspend immédiatement le compte de la société en question en dénonçant la substance de la demande de la DGCCRF. La société a donc agi en justice afin d’obtenir la poursuite des prestations de référencement ainsi que la condamnation de Google France et Google Ireland Limited à lui payer des dommages et intérêts.
Saisie du litige, la Cour d’appel de Paris rejette l’intégralité des arguments présentés par la société pour obtenir la nullité de la clause du contrat conclu avec Google Ireland Limited permettant à cette dernière de résilier sans préavis le contrat en cas de « manquement suspectés ou avérés aux Politiques ou aux présentes Conditions ou pour des raisons légales ». La Cour rejette la thèse de la société, selon laquelle la clause permettant la résiliation sans préavis de la part de Google devait être déclarée nulle, notamment en raison d’une décision de l’Autorité de la Concurrence ayant stigmatisé par le passé la pratique de Google tendant à insérer des clauses déséquilibrées dans les contrats avec ses clients. C’est tout aussi inutilement que la société alléguait que les prétendues pratiques commerciales trompeuses mises en exergue par la DGCCRF n’avaient pas encore fait l’objet d’une enquête approfondie, les investigations de l’administration étant encore en cours. La Cour d’appel se contente en effet de retenir que « l’accès universel, instantané et continu des services numériques sur Internet et la téléphonie mobile justifie que les opérateurs en subordonnent l’offre à la condition contractuelle d’interrompre immédiatement l’hébergement ou le référencement de ces services si leur contenu est susceptible de porter atteinte à l’ordre public, en particulier en cas de publicité trompeuse, de sorte que ces conditions de résiliation, qui sont énoncées aux conditions générales de Google de manière claire et précise, ne créent pas de déséquilibre significatif dans les droits et obligations des parties au contrat ».
La motivation de la Cour revient à accepter qu’un simple soupçon d’atteinte à l’ordre public suffit pour mettre un terme sans préavis à un contrat. En l’occurrence, le fait que l’enquête de la DGCCRF n’était pas terminée ne faisait pas obstacle à ce que Google résilie le contrat. Reste à voir comment les tribunaux feront application de cette jurisprudence en cas d’invalidation par les enquêteurs administratifs de leurs premiers constats.
Loi n° 2021-1017 du 2 août 2021
La loi dite « bioéthique » du 2 août 2021 modifie notamment le code de la santé publique pour consacrer un droit à l’information des patients et un renforcement de la maître par le professionnel de santé des outils embarquant un système d’intelligence artificielle.
L’article L. 4001-3 du code de la santé publique dispose en effet que « le professionnel qui décide d’utiliser, pour un acte de prévention, de diagnostic ou de soin, un dispositif médical comportant un traitement de données algorithmique dont l’apprentissage a été réalisé à partir de données massives s’assure que la personne concernée en a été informée et qu’elle est, le cas échéant, avertie de l’interprétation qui en résulte ». Cette disposition consacre donc une définition de ce qu’on appelle « l’intelligence artificielle », en la plaçant notamment sous l’angle du « machine learning », le dispositif médical dont il est question étant ici celui qui comporte un traitement de données algorithmiques découlant d’un « apprentissage » à partir de données massives, cet apprentissage étant un processus par lequel un algorithme évalue et améliore ses performances sans l’intervention d’un programmeur, en répétant son exécution sur des jeux de données jusqu’à obtenir, de manière régulière, des résultats pertinents », selon la définition donnée par le projet de loi. Ce type d’intelligence artificielle exclue donc les autres typologies de traitement de données, à savoir les système « dits experts » et les systèmes à « base de règles ».
Il est à noter que ce dispositif entre dans le champ de la proposition de règlement établissant des règles harmonisées concernant l’intelligence artificielle (Comm. eur., 21 avr. 2021, COM(2021).
Il est à noter que le texte met également l’accent sur le droit à l’information du patient quant à la mise en œuvre du système de traitement algorithmique fondé sur l’intelligence artificielle et qu’il ait donc été averti de ce que les conclusions émises par l’outil de traitement sont nécessairement soumises à interprétation.
Adopté en première lecture au Sénat le 20 mai 2021, le projet de loi avait été modifié par l’Assemblée nationale le 23 juin 2021, puis débattu en commission mixte paritaire avant d’être définitivement adopté le 29 septembre 2021. Le lendemain de son adoption, plus de soixante sénateurs ont saisi le Conseil constitutionnel afin de vérifier sa conformité à la Constitution.
Outre une protection des œuvres audiovisuelles françaises – étendue notamment en cas de cession de celles-ci à une société étrangère, l’œuvre devant nécessairement demeurer accessible au public français – la nouvelle loi consacre la fin d’HADOPI et du CSA. Le bilan mitigé de la haute autorité pour le développement des œuvres et la protection des droits sur internet (seulement 87.000 euros d’amendes prononcés depuis 2010) ainsi que les difficultés à lutter efficacement contre le peer-to-peer (les infractions étant désormais commises par des plateformes de streaming illégal) expliquent en grande partie la décision de supprimer HADOPI. Quant au CSA, il était depuis de longues années sous le feu des critiques en raison de son inaction à l’égard de certaines émission diffusant des propos jugés polémiques et des reproches quant à l’absence de véritable promotion de la diversité et du manque d’impartialité du fait de sa proximité avec l’exécutif.
Les deux instances sont donc supprimées au profit de l’ARCOM, l’Autorité de Régulation de la COMmunication et du numérique, dont le collège sera composé de 7 personnes (comme l’était auparavant le CSA), et dont le président sera nommé par le Président de la République. Cette instance bénéficiera de larges pouvoirs, notamment en termes de procédure d’enquête, pour lutter contre les infractions relatives à l’audiovisuel et au numérique, tenant à la protection des mineurs, la lutte contre la désinformation, la haine en ligne ainsi que le piratage. Elle travaillera en étroite collaboration avec l’Autorité de la concurrence en ce qui concerne la protection des droits d’auteurs et des droits voisins. Parmi les pouvoirs notables qui lui sont conférés, on notera le pouvoir de sanction étendus, notamment en matière de publication de ses décisions.
par Philippe Glaser et Yagmur Ozdilekcan
par Philippe Glaser et Marie Chereau