Les sociétés d’un groupe présent dans les médias audiovisuels et la fourniture d’accès à internet à la téléphonie ont été victimes d’un piratage informatique à l’aide d’un « rançongiciel ».
A défaut de paiement d’une rançon, le groupe de pirates informatiques menaçait de « rendre publiques les données piratées, documents financiers et documents privés de dirigeants du Groupe » concerné sur leur site internet.
Le groupe de sociétés en question ayant refusé de céder aux menaces des « hackers », ces derniers ont publié un lien permettant d’accéder à 25% des données piratées ; données qui ont été exploitées par un journal en ligne dans une série de trois articles.
Les sociétés victimes du piratage en ligne ont alors, parallèlement à une plainte contre X, été autorisées à engager une procédure de référé d’heure à heure devant le Président du tribunal de commerce de Nanterre, contre la société éditant le journal en ligne précité.
Étaient demandées au tribunal de commerce :
- la suppression sous astreinte des articles précités ;
- la suppression des données issues du piratage et la preuve de cette suppression ;
- l’interdiction de publier ou de diffuser tous contenus se rapportant aux données piratées ;
- l’interdiction d’accès aux données piratées ou de les télécharger.
Si le juge des référés a estimé que les sociétés demanderesses ne subissaient aucun trouble manifestement illicite[1] causé par une atteinte à un système de traitement automatisé de données[2] et qu’elles ne démontraient pas que les informations publiées étaient confidentielles et relevaient du secret des affaires au sens de l’article L.151-1 du code de commerce, il a néanmoins ordonné à la société éditrice « de ne pas publier sur le site de son journal en ligne (…) de nouvelles informations, dont il n’est pas contesté qu’elles ont été obtenues illégalement par le groupe [de pirates informatiques], quand bien même ce dernier les aurait déjà mises en ligne ».
La décision (Tribunal de commerce de Nanterre, 6 octobre 2022, n° 2022R00834), est ici remarquable par l’étendue de l’interdiction de publication. En effet, au visa de l’alinéa 2 de l’article 873 du code de procédure civile, le Président du tribunal de commerce de Nanterre juge que constitue un dommage imminent la volonté affirmée par un organe de presse de poursuivre la publication d’informations nouvelles qu’un groupe de hackers pourrait rendre publiques.
Pour juger que la publication éventuelle desdites nouvelles informations doit être comprise comme une menace pouvant « être qualifiée de dommage imminent », l’ordonnance évoque « l’incertitude des parutions à venir qui pourraient révéler des informations relevant du secret des affaires ».
Plus précisément, alors que la société défenderesse a opposé que « que les informations qu’elle entend publier relèvent d’un débat d’intérêt général et de la liberté d’expression et de communication, protégée par la Constitution et la Cour européenne des droits de l’homme, sans pour autant justifier avec l’évidence requise en référé en quoi les dispositions de l’article L 151-8 du code de commerce pourraient trouver à s’appliquer en l’espèce », le Président du Tribunal de commerce statuant en référé, tout en reconnaissant qu’il ne relève pas de sa compétence « de se prononcer sur une éventuelle atteinte à la liberté d’expression qui nécessite ici un débat au fond », considère qu’il dispose du pouvoir, « en application des dispositions de l’article 873 alinéa 2 du code de commerce, de prendre des mesures conservatoires propres à faire cesser un dommage imminent, résultant d’une menace avérée. ».
En l’espèce, c’est donc une interdiction générale et indifférenciée de publication des informations que pourraient révéler les pirates informatiques qui est ordonnée et non des seules qui relèveraient du secret des affaires.
Si, en effet, il n’appartient pas au juge des référés du tribunal de commerce de statuer sur une éventuelle atteinte à la liberté d’expression, il demeure qu’une interdiction générale et absolue de publication de nouvelles informations par un organe de presse vient comme restreindre plus que de raison la liberté d’expression.
Et surtout, en l’absence d’une démonstration par les demanderesses d’une violation du secret des affaires, le juge des référés avait-il d’autre choix que de les débouter de leur demande ?
En tout état de cause, s’agissant du dommage imminent, ne pas circonscrire l’interdiction de publication ne peut manquer d’interroger.
[1] Les informations publiées par les hackers étant, notamment, relatives au « train de vie » des dirigeants des sociétés demanderesses, le tribunal de commerce de Nanterre rappelle que les extraits de publication cités par les défenderesses « relèvent de l’appréciation du respect ou non de la vie privée, débat qui ne peut être porté devant le président du tribunal de commerce ».
[2] Le tribunal de commerce de Nanterre a estimé que, dans la mesure où la société éditrice du journal en ligne n’était pas l’auteur du piratage informatique, les articles 323-1 et suivants du code pénal, relatifs aux atteintes aux systèmes de traitement automatisé de données, ne lui étaient pas applicables.