Dernier-né des usages répréhensibles d’Internet, le cyberharcèlement des mineurs (ou cyberbullying) fait des ravages chez les enfants, en passe d’être les premières victimes.
Piratage informatique : une proposition de loi qui va vers une nouvelle pénalisation des attaques contre des sites publics. La députée UMP Muriel Marland-Militello déclarait, quelques semaines après l’attaque de Bercy, qu’une proposition de loi allait être déposée prochainement « afin de mieux punir les atteintes portées aux sites internet et de renforcer les sanctions contre les attaques informatiques envers les institutions ». Piratage informatique Cette proposition de loi opère une redéfinition du champ d’application des dispositions du Code pénal relatives au système de traitement automatisé de données. Elle propose ainsi qu’une revue des peines encourues par les auteurs d’attaques informatiques contre des sites publics. Enfin, est prévue la suspension de l’abonnement internet, en sus des peines complémentaires de l’article 323-5 du Code pénal. En effet, la députée souhaite, tout d’abord, étendre le champ d’application des dispositions relatives au « système de traitement automatisé de données » à tous les services de communication au public en ligne et de communication audiovisuelle. Le fait d’entraver ou de fausser le fonctionnement d’un site internet serait alors passible de cinq ans d’emprisonnement et 75 000 euros d’amende. De plus, Muriel Marland-Militello entend doubler les peines encourues au titre des articles 323-1 à 323-3-1 du Code pénal, en cas d’attaque sur un site « officiel » détenu par une personne morale de droit public ou une personne morale de droit privé chargée d’une mission de service public. La députée justifie sa proposition par le fait que les auteurs de telles attaques entravent les usagers dans leur utilisation d’un service public auquel ils ont pourtant droit. Dernière proposition : La députée prône un durcissement des peines complémentaires encourues en s’inspirant du modèle Hadopi 2. A l’article 323-5 du Code pénal, qui prévoit déjà un large éventail de sanctions (privation des droits civiques, interdiction d’exercer une fonction publique, confiscation du ou des biens objets du délit, publication de la décision, etc), s’ajouterait la suspension de l’abonnement Internet « pour une durée de deux ans au plus assortie de l’impossibilité, pour l’abonné, de souscrire pendant la même durée un autre contrat portant sur l‘accès à un service de communication au public en ligne auprès de tout opérateur ». Cependant, dans la mesure où un arsenal juridique préexistant couvre déjà les différents scénarii d’attaque et d’intrusion informatiques, de vives contestations se sont élevées pour dénoncer l’inutilité juridique et technique de ce nouveau dispositif légal. Par exemple, le chapitre III du Code pénal relatif aux « atteintes aux systèmes de traitement automatisé de données », pris en son article 323-1, dispose déjà que tout accès non autorisé à un tel système de traitement est puni d’une peine de deux ans de prison et de 300 000 euros d’amende. Les articles 323-2 et 323-3 dudit Code sanctionnent, quant à eux, les faits d’entraver, de fausser ou d’introduire frauduleusement des données pour corrompre un tel système d’une peine de cinq ans et 75 000 euros d’amende. De plus, le contrôle de la confidentialité et de la sécurité des différents traitements de données à caractère personnel entre dans le cadre des missions de la Cnil en vertu de la loi n° 78-17 du 6 janvier 1978 relative à l’Informatique, aux fichiers et aux libertés. (…) Enfin, concernant la suspension d’abonnement internet, force est de constater que la mesure proposée envisage, non seulement de doubler le quantum de la peine (deux ans au lieu d’une année prévue par la loi dite Hadopi 2), mais également d’en élargir le champ de recouvrement (tout acte de « piraterie » et non plus seulement les délits de contrefaçon). Des critiques techniques peuvent également être opposées à cette proposition de loi, dont la principale est que la plupart des attaques DDOS (distributed denial of service – attaques visant à saturer les serveurs pour rendre inaccessibles les données présentes sur un site) sont en pratique réalisées, à distance, par des hackeurs utilisant les ordinateurs « zombies » (ordinateur utilisé à l’insu de son utilisateur par un pirate informatique) d’internautes ignorant tout de ces pratiques. Cependant, malgré le débat en cours, la problématique reste d’actualité : en témoigne le piratage des services PlayStation Network et Qriocity appartenant à Sony Computer Entertainment. Plus d’une semaine après qu’une « personne non autorisée » se soit emparée des données personnelles des quelques 77 millions d’utilisateurs pour le seul service PlayStation Network (noms, prénoms, adresses physiques et électroniques, identifiants et mots de passe des services, coordonnées bancaires), la firme japonaise a admis une intrusion sur ses serveurs. Le Ponemon Institute a estimé le coût des pertes à 2 milliards de dollars pour Sony, en dédommagement des utilisateurs de PlayStation Network et pour les coûts de sécurisation du portail. Autre conséquence : un particulier a déposé plainte contre Sony auprès d’un tribunal californien, reprochant à l’entreprise nippone de ne pas avoir pris à temps les mesures nécessaires pour protéger, crypter et sécuriser les données privées et/ou sensibles, et critique le caractère tardif et lacunaire des communications de la firme. Cette action en justice a ensuite été relayée par les autorités européennes : le bureau de la Commission de l’information au Royaume Uni a ouvert une enquête, de même que le bureau irlandais de la Commission de protection des données a demandé des comptes à Sony. En conclusion, les considérations de la proposition de loi actuelle illustrent la prise en compte de la protection des données, y compris des données nominatives, qui constituent aujourd’hui un patrimoine immatériel de l’entreprise. Le sujet fait d’ailleurs l’objet d’autres projets législatifs, tels que la proposition de loi n° 3103 de Monsieur Carayon relative à la protection des informations économiques ou la proposition de loi visant à mieux garantir le droit à la vie privée à l’heure du numérique, dont l’article 7 énonce « l’obligation de sécurisation des données incombe au responsable du traitement et crée une obligation de notification à la Cnil des failles de sécurité ». PLO AN n° 3412 du 11-5-2011
Les atteintes aux systèmes de traitements automatisés de données par intrusion non autorisée au système.
Une mesure qui ordonne à un fournisseur d’accès à Internet la mise en place d’un système de filtrage à titre préventif pour protéger les droits de propriété est-elle légale ?
Les premières circulaires de la LOPPSI 2 ont été publiées le 5 avril 2011 sur le site « circulaires.gouv.fr« .
Ce qui caractérise le web 2.0, et le différencie de la génération précédente de l’internet, est la possibilité donnée aux internautes de partager des données, des opinions, des informations et, ainsi, de contribuer, souvent à travers les réseaux sociaux, les blogs ou les forums, à l’enrichissement du web. Les internautes apparaissent soit de façon transparente, en s’identifiant clairement, soit sous la forme d’avatars. Les données qu’ils partagent, notamment celles relatives à leur personnalité, permettent de créer des identités dites « numériques ». Elles font peser un risque d’usurpation d’identité notamment par le biais du hameçonnage. Le délit d’usurpation d’identité numérique Jusqu’à présent, en raison du vide juridique autour de ce sujet, le délit d’usurpation d’identité numérique était sanctionné par des textes à vocation plus générale tels que ceux applicables au délit d’escroquerie ou au délit d’appropriation du nom d’un tiers dans des circonstances entraînant ou pouvant entraîner des poursuites pénales. La loi d’orientation et de programmation pour la performance de la sécurité intérieure II adapte les incriminations et moyens d’investigation. L’article 2 de la Loppsi II est codifié à l’article 226-4-1 du Code pénal relatif aux atteintes à la personnalité et plus particulièrement à la vie privée. Cet article dispose que : « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15.000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne ». Ce délit, pour son volet numérique, comprend donc deux éléments : un élément matériel : « usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier […] » « […] sur un réseau de communication au public en ligne […] » ; un élément intentionnel : « […] en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération […] ». Les caractéristiques du délit A la lecture du texte, l’élément matériel vise directement et précisément les outils participatifs du web 2.0. Il s’applique en effet aux « réseaux de communication au public en ligne » et non aux réseaux de communications électroniques. Par ailleurs, il utilise la notion de « données de toutes natures » en lieu et place de celle de données personnelles. En revanche, le texte ne définit pas la notion d’identité numérique. Par ailleurs, à la simple lecture du texte, l’élément intentionnel de l’infraction apparaît moins évidemment démontrable. Cela devrait permettre au juge d’user de sa faculté d’appréciation souveraine des faits. En effet, la mise en ligne d’une photo n’a pas nécessairement pour objet de : troubler la tranquillité d’un tiers ou porter atteinte à son honneur ou à sa considération. Il s’agit souvent et simplement, de la partager, ce qui est de l’essence même du web 2.0. Ainsi, la mise en ligne d’une photo peut partir d’une motivation tout à fait légitime. En revanche, elle peut, par ricochet, de troubler la tranquillité de la personne représentée. Bien qu’elle créée un nouveau délit très large d’usurpation d’identité, cette loi n’a pas fait l’objet d’une saisine constitutionnelle. Le Conseil constitutionnel n’a donc pas eu à se prononcer sur la délimitation des contours et sa conformité à la constitution. Il pourrait néanmoins revenir prochainement devant le contrôle des sages par le biais d’une question prioritaire de constitutionnalité. A suivre… Sénat, Dossier législatif
Le Conseil Constitutionnel a rendu sa décision le 10 mars 2011 sur la loi d’orientation et de programmation pour la performance de la sécurité intérieure (dite LOPPSI 2), dont il avait été saisi. Le Conseil constitutionnel a rejeté les griefs des requérants dirigés contre l’article 4, qui permet à l’autorité administrative d’interdire l’accès aux services de communication au public en ligne diffusant des images pédopornographiques.
Anonymat des blogueurs. Le 20 janvier 2011, le Ministère de la justice a répondu à une question écrite posée le 23
Le projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI) a été adopté en seconde lecture par le Sénat le 20 janvier 2011. L’article 4 instaure à la charge des fournisseurs d’accès une obligation de blocage
Dans son rendez-vous trimestriel accordé à la WebTV de SUPINFO, Maître Alain Bensoussan, répond aux diverses questions d’ordre juridique sur l’usurpation d’identité. L’enjeu de la lutte contre la fraude et la cybercriminalité est aujourd’hui fondé sur le développement de la vidéosurveillance et des technoprotections à travers la nouvelle loi d’orientation et de programmation pour la performance de la sécurité intérieure dite « Loppsi 2 ». Cette loi crée le délit d’usurpation d’identité c’est-à-dire le fait d’usurper l’identité en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, ou en vue de porter atteinte à ses intérêts (émission du 2-6-2010)
Le Tribunal de grande instance de Paris a, le 17 décembre 2010, rendu un jugement relatif aux atteintes aux systèmes de traitement automatisé de données. L’affaire concernait le site Deezer , ainsi que trois prévenus.
Si votre connexion Internet a servi, à votre insu, à télécharger illégalement de la musique ou des films, que faire si vous êtes sanctionné ? De deux choses l’une, soit vous êtes victime d’un piratage de votre accès, soit c’est dans votre entourage que quelqu’un s’est servi de votre connexion pour télécharger.
L’usurpation d’identité, au sens de l’article 434-32 du Code pénal, est le « fait de prendre le nom d’un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales ». Ainsi, l’utilisation du nom d’un tiers n’est pénalement répréhensible que si cette utilisation fait peser un risque pénal sur la personne dont l’identité a été usurpée (escroquerie, diffamation, par exemple). La technique d’usurpation d’identité la plus répandue sur internet est le phishing. Le phishing est une technique de fraude visant à obtenir des informations confidentielles telles que des mots de passe ou des numéros de carte de crédit au moyen de messages ou de sites usurpant l’identité d’institutions financières ou d’entreprises commerciales. Les pirates informatiques créent de faux courriers électroniques imitant ceux d’entreprises ou d’organismes (en reprenant le logo de ces organismes, par exemple) qu’ils adressent à des internautes et/ou créent de faux sites internet (reprenant la signalétique des vrais sites) vers lesquels ils redirigent les internautes. Les internautes non vigilants répondent à ces courriers électroniques frauduleux ou se rendent sur les faux sites internet et communiquent des informations personnelles et confidentielles directement aux fraudeurs. En l’absence d’infraction spécifique d’usurpation d’identité en ligne, les tribunaux ont recours à d’autres qualifications pénales pour sanctionner ces types de fraudes. Le phishing a pu recevoir la qualification d’escroquerie et d’accès frauduleux à un système de traitement automatisé de données dans une affaire où les fraudeurs avaient contrefait les pages d’accueil des sites internet de plusieurs banques, afin que les titulaires de compte effectuent à leur profit des virements bancaires (délit d’escroquerie) et ajouté des relevés d’identité bancaire dans le système d’une des banques, modifié les plafonds de certaines opérations et effectué des virements (en accédant frauduleusement au système informatique de la banque). D’autre part, un internaute, qui avait réalisé sur son site personnel une imitation de la page d’enregistrement au service MSN Messenger de Microsoft afin de recueillir des données personnelles des utilisateurs, a été condamné pour contrefaçon. Le projet de loi d’orientation et de programmation pour la sécurité intérieure, adopté par le Sénat le 10 septembre 2010, prévoit deux nouvelles incriminations relatives à l’usurpation d’identité sur internet : le fait d’usurper, sur un réseau de communication électronique ouvert au public, l’identité d’un tiers ou une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler la tranquillité de cette personne ou d’autrui ; le fait d’usurper, sur un réseau de communication électronique ouvert au public, l’identité d’un tiers ou une ou plusieurs données de toute nature permettant de l’identifier en vue de porter atteinte à son honneur ou à sa considération. Ces délits seraient punis d’un an d’emprisonnement et de 15 000 euros d’amende. La notion de « tranquillité » n’est pas définie par le texte. En revanche, les termes « atteinte à l’honneur ou à la considération » de la personne dont l’identité a été usurpée renvoient à l’infraction de diffamation publique envers un particulier prévue par l’article 29, alinéa 1er, de la loi du 29 juillet 1881 sur la liberté de la presse. Le projet de loi devrait être débattu prochainement devant l’Assemblée nationale. Texte n°159 (2009-2010) adopté avec modifications par le Sénat le 10 septembre 2010
Dans sa décision du 2 septembre 2010, la Cour européenne des droits de l’homme (CEDH) s’est prononcée sur les conditions de validité de recours à la surveillance par GPS d’une personne présumée avoir participé à des attentats à la bombe, dans le cadre d’une enquête pénale. En l’espèce, dans le cadre d’un procès pour meurtre et pour quatre attentats à la bombe en Allemagne, un prévenu a contesté l’utilisation par la police d’informations concernant ses déplacements contenus dans le GPS de la voiture d’un de ses complices. Sa requête, après avoir été rejetée par la Cour constitutionnelle fédérale allemande, a été transmise à la CEDH. Le prévenu a invoqué la violation de l’article 8 relatif au droit au respect de la vie privée et de l’article 6§1 de la Convention européenne de sauvegarde des droits de l’homme. La question qui s’est posée à la CEDH a donc été celle de savoir si les données utilisées pour le procès pénal contenues dans le GPS constituaient une ingérence dans la vie privée du prévenu. La CEDH a répondu négativement à cette question, aux motifs que : l’utilisation de telles données devait répondre à une nécessité de « sécurité nationale » et de « sûreté publique » ; l’utilisation devait se faire dans l’intérêt de la « prévention des infractions pénales et de la protection des droits de la victime » ; ce procédé ne devait être mis en place qu’à partir du moment où les autres mesures de surveillance avaient échoué, pendant une courte durée et uniquement à l’occasion des déplacements du prévenu. Ainsi, la surveillance par GPS a été jugée par la CEDH « proportionnée aux buts poursuivis ». CEDH 2 septembre 2010 n° 35623/05 Uzun c./ Allemagne
Le Tribunal correctionnel de Paris a rendu, mardi 5 octobre 2010, son jugement dans le procès concernant un trader de la Société Générale. Parmi les infractions retenues, le jugement apporte des précisions sur l’élément matériel du délit d’introduction frauduleuse de données dans un système de traitement automatisé de données (Stad) informatique, prévu par l’article 323-3 du Code pénal.
Face aux évolutions de la cybercriminalité, une proposition de directive a été déposée par la Commission européenne le 30 septembre 2010. Celle-ci ne vise pas à mettre en place un nouveau système de répression, mais à adapter celui existant avec la décision cadre du 24 février 2005. Cette décision avait pour objet de renforcer la coopération judiciaire entre les Etats membres face à l’augmentation des infractions liées aux nouvelles technologies. Cette décision cadre présentant des lacunes et les dangers liés aux atteintes aux systèmes d’informations se développant, un nouveau texte a été déposé afin de répondre à ces nouvelles menaces. Si le texte reprend les dispositions actuellement en vigueur, il ajoute de nouvelles infractions et prévoit une harmonisation des sanctions pénales. Les articles 3 à 5 de la proposition de directive reprennent des infractions existantes, à savoir l’accès et le maintien frauduleux dans un système d’informations, l’atteinte à l’intégrité des données et l’atteinte à l’intégrité des systèmes d’informations. Le texte reprend également les dispositions relatives à la responsabilité des personnes morales dans les cas où elles tirent profit de la commission de ces infractions. En revanche, de nouvelles infractions relatives à l’interception de données et à la mise à disposition d’outils pour commettre les infractions relatives à l’attaques des systèmes informatiques, font leur apparition. L’article 6 prévoit ainsi que : « Les Etats membres prennent les mesures nécessaires pour faire en sorte que l’interception intentionnelle, par des moyens techniques, de transmissions non publiques de données informatiques vers un système d’informations ou à partir ou à l’intérieur d’un tel système, y compris d’émissions électromagnétiques à partir d’un système d’informations contenant des données informatiques, devienne une infraction pénale punissable si l’auteur la commet sans en avoir le droit ». Quant à l’article 7, il sanctionne le fait d’utiliser, produire ou encore faire l’acquisition, dans le but de commettre ces infractions : d’un « dispositif, notamment un programme informatique, essentiellement conçu ou adapté aux fins de commettre l’une des infractions visées aux articles 3 à 6 » ; d’un « mot de passe d’un ordinateur, un code d’accès ou des données de même nature, grâce auxquelles il est possible d’accéder à tout ou partie d’un système d’informations ». Par ailleurs, la proposition de directive prévoit les peines applicables à ces infractions. Ainsi, l’article 9-1 de la proposition de directive impose aux Etats membres de sanctionner ces actes par des sanctions « effectives, proportionnées et dissuasives ». Elle met également en place une peine minimale d’emprisonnement de 2 ans. Enfin, il est prévu à l’article 15 l’obligation pour les Etats membres de mettre en place un système d’enregistrement, de production et de communication des statistiques sur ces infractions. Proposition de directive COD/2010/0273 du 30-9-2010 Observatoire législatif, Fiche de procédure
Une société, convaincue d’homicide involontaire et condamnée pénalement et civilement en appel suite à la survenance d’une chute mortelle d’un employé précipité d’une plate-forme défectueuse dont la dangerosité n’était pas signalée, s’est pourvue en cassation.
A propos de la délégation de pouvoirs, la Cour de cassation considère que sauf le cas où la loi en dispose autrement, le chef d’entreprise, qui n’a pas personnellement pris part à la réalisation de l’infraction, peut s’exonérer de sa responsabilité pénale s’il rapporte la preuve qu’il a délégué ses pouvoirs à une personne pourvue de la compétence, de l’autorité et des moyens nécessaires. Si la preuve d’une telle délégation de pouvoirs n’est soumise à aucune forme particulière, elle incombe à celui qui l’invoque. En conséquence, justifie sa décision la cour d’appel qui, pour relaxer le chef d’entreprise poursuivi pour contrefaçon dans le domaine des industries de l’habillement et de la parure, retient que ce dernier, étant dans l’impossibilité, compte tenu de l’importance de son entreprise, de gérer personnellement tous les secteurs d’activité de celle-ci, avait consenti une délégation de pouvoirs au directeur du secteur commercial de l’habillement, personne compétente investie de l’autorité nécessaire (arrêt n° 1). De même, justifie aussi sa décision la cour d’appel qui, pour retenir la responsabilité pénale du chef d’entreprise, relève que le prévenu, sans produire aucun élément de preuve à l’appui de ses allégations, se contente de soutenir qu’il avait délégué ses pouvoirs à un préposé et que la délégation par lui accordée était orale (arrêt n° 2). En revanche, encourt la cassation l’arrêt de la cour d’appel qui, sans examiner la valeur et l’étendue de la délégation de pouvoirs invoquée par le chef d’entreprise prévenu de publicité trompeuse, retient que sa responsabilité pénale personnelle est engagée à raison des faits reprochés, ceux-ci concernant un élément essentiel de la politique économique de l’entreprise (arrêt n° 3). Encourt également la cassation l’arrêt de la cour d’appel qui, sans examiner la valeur et l’étendue des délégations de pouvoirs invoquées par le prévenu, énonce que le dirigeant de l’entreprise ne saurait s’exonérer en matière économique de la responsabilité pénale découlant de ses obligations relatives à la facturation et au calcul des prix de vente (arrêt n° 4). Encourt de même la cassation l’arrêt de la cour d’appel qui, se bornant à relaxer le chef d’entreprise à raison d’une délégation de pouvoirs consentie à l’un de ses subordonnés, s’est abstenu de rechercher si ce préposé était investi de la compétence et de l’autorité nécessaires et doté des moyens propres à l’accomplissement de sa tâche (arrêt n° 5). Cass. crim. 11 mars 1993 (cinq arrêts), n° 91-83655, n° 92-80773, n° 90-84931, n° 91-80958 et n° 91-80598.
Rechercher la responsabilité pénale des personnes morales nécessite que l’infraction soit commise par un organe ou un représentant de la société. En l’espèce, une société avait produit plusieurs attestations établies par ses salariés au cours d’une instance prud’homale introduite par un autre salarié à l’issue d’un licenciement. Sur plainte de ce dernier, l’un des auteurs de celles-ci et la personne morale concernée ont été poursuivis, le premier pour établissement de fausse attestation et la seconde pour usage. La Cour d’appel, déclara la société coupable d’usage de fausses attestations, celles-ci ayant été produites en justice par son représentant légal, directeur général, d’ou il s’ensuit que la société ne pouvait ignorer l’inexactitude des déclarations contenues dans les documents produits. La Cour de cassation a infirmé l’arrêt attaqué aux motifs que les juges, « en se bornant à énoncer qu’un représentant légal de la société était intervenu dans la réalisation de l’infraction commise et que la société « ne pouvait ignorer » que les attestations comportaient des mentions inexactes, avaient privé leur décision de fondement légal, n’ayant pas établi la responsabilité personnelle du directeur général de la société. Rappelant, aux termes de l’article 121-2 du Code pénal, que la responsabilité pénale des personnes morales ne peut être invoquée que « s’il est établi qu’une infraction a été commise, pour leur compte, par leurs organes ou représentants », elle a estimé qu’il incombait aux juges du fond de rechercher si le directeur général, organe de la société, avait eu personnellement conscience du caractère inexact des mentions figurant dans les attestations produites en justice, afin que l’intention frauduleuse constitutive du délit d’usage de fausses attestations puisse être constatée. Cass. crim. 2 décembre 1997, pourvoi n°96-85484
Un salarié chef d’équipe, titulaire d’une délégation de pouvoirs en matière de sécurité, s’est vu condamné en appel du chef d’homicide involontaire pour inobservation des prescriptions afférentes à la sécurité du travail. En l’espèce, un ouvrier avait fait une chute mortelle du fait de l’inutilisation d’un dispositif individuel de sécurité que le prévenu indiquait lui avoir fourni. Les juges du fond, considérant qu’il « appartient au chef d’entreprise ou, à défaut, à son délégataire, de veiller strictement à l’application effective des règles de sécurité », ont retenu la faute personnelle du délégataire, définie à l’article L. 263-2 du Code du travail, estimant qu’il n’avait pas accompli les diligences nécessaires pour assurer la sécurité des travailleurs soumis à son autorité. La Cour de cassation, saisie d’un pourvoi formé conjointement par le délégataire et la personne morale représentée, s’est prononcée le 30 mai 2000. La Cour, précisant « qu’il n’est pas contestable que l’accident de travail est survenu à l’occasion d’activités faites pour le compte de la société et que l’accident du travail imputable au délégataire de responsabilité s’inscrit au compte de la personne morale », a rappelé que la délégation de pouvoirs dont est investi un salarié non membre du conseil d’administration lui confère une des responsabilités fondamentales du chef d’entreprise, à savoir l’obligation de sécurité. Sa faute personnelle, dès lors qu’elle est caractérisée, devient celle de la personne morale qu’il représente, nonobstant la relaxe définitive du président-directeur général, à l’initiative duquel avait été constituée la délégation. La relaxe de ce dernier, attrait devant la juridiction correctionnelle en son nom personnel, ne peut mettre obstacle à ce qu’il soit appelé à représenter ultérieurement celle-ci dans les poursuites engagées contre elle à raison des mêmes faits ; que, par ailleurs, le délégataire engage la responsabilité pénale de la personne morale en cas d’atteinte involontaire à la vie ou à l’intégrité physique trouvant sa cause dans un manquement aux règles qu’il est tenu de faire respecter en vertu de sa délégation ». Cass. crim. 30 mai 2000, pourvoi n°99-84212
Un employé de la société OMM était poursuivi pour contrebande de marchandises fortement taxées, la société elle-même étant poursuivie en qualité d’intéressée à la fraude. Il bénéficia d’une relaxe en appel aux motifs qu’il ne résultait pas des pièces de la procédure que ce dernier, employé en qualité de technico-commercial, ait eu, en dépit de ses déclarations, la qualité de déclarant en douane ou ait participé de manière volontaire et consciente aux agissements frauduleux dénoncés par l’administration des douanes. Il ressort cependant des termes d’un procès-verbal de douane que le prévenu avait reconnu qu’il était responsable du service « Douane » de la société OMM lors de la commission des faits délictueux. La Cour de cassation, saisie par l’administration des douanes, rappella en conséquence les dispositions de l’article 336, alinéa 2 du Code des douanes, aux termes duquel les procès-verbaux de douane font foi, jusqu’à preuve du contraire, de l’exactitude et de la sincérité des aveux et déclarations qu’ils rapportent. Les juges du fond, n’ayant pas établi l’inexactitude ou l’absence de sincérité des déclarations, ont violé les dispositions du présent texte. Par ailleurs, la cour d’appel avait prononcé la relaxe de la société OMM, aux motifs que les dirigeants n’étaient pas attraits à la cause et que le droit douanier ne prévoyait pas la responsabilité pénale des personnes morales. La Cour de cassation considéra cependant que l’article 399 du Code des douanes était applicable aux personnes morales. Dès lors, il est établi que les personnes morales ayant participé d’une manière quelconque à un délit de contrebande sont passibles des mêmes peines que les auteurs de l’infraction. Cass. crim. 5 février 2003, pourvoi n°02-82187
La responsabilité pénale d’une personne morale (société ou association de commerçants) ne peut être recherchée qu’à travers l’un de ses organes ou représentants. Ainsi, un procès verbal avait été dressé par la DGCCRF à l’encontre de l’Association des commerçants du centre commercial de la Thalie, bailleresse des emplacements réservés par les vendeurs au déballage, après avoir constaté la vente non autorisée de marchandises dans une galerie marchande d’un centre commercial. Des poursuites ont été engagées à l’encontre de l’Association pour infraction à la réglementation sur les ventes au déballage, en application des articles L.310-2 et L.310-5 du Code de commerce. La Cour d’appel, pour déclarer la prévenue coupable de vente au déballage sans autorisation préfectorale, a considéré que l’Association avait connaissance de la réglementation applicable aux faits de l’espèce et qu’elle avait perçu un loyer au cours de l’année visée par les pièces de la procédure. Cette dernière a saisi la Cour de cassation, qui a cassé l’arrêt déféré aux motifs que les juges du fond ont reconnu l’association de commerçants coupable du délit de vente au déballage « sans préciser quel organe ou représentant aurait engagé la responsabilité pénale de la personne morale et alors que le délit de vente au déballage sans autorisation n’est imputable, à titre d’auteur principal, qu’à la personne qui procède à la vente ». Cass. crim. 29 avril 2003, pourvoi n°02-85353
Pénal numérique Détention d’images à caractère pédophile et inscription au fichier judiciaire national automatisé des auteurs d’infractions sexuelles ou violentes Le 21 janvier 2009, la chambre criminelle de la Cour de cassation a rejeté le pourvoi formé contre un arrêt de Cour d’appel ayant condamné Anthony G. à, notamment, un an d’emprisonnement avec sursis, pour détention d’images à caractère pédophile en vue de leur diffusion. La Cour d’appel a également ordonné l’inscription de sa condamnation au fichier judiciaire national automatisé des auteurs d’infractions sexuelles ou violentes (FIJAIS). Anthony G. avait visionné des images à caractère pédophile, transférées depuis un ordinateur professionnel vers son ordinateur personnel. Pour la Cour d’appel, la détention et l’objectif de diffusion des images étaient caractérisés, la Cour de cassation a considéré que la Cour d’appel avait bien caractérisé le délit, tant dans son élément matériel qu’intentionnel. Par ailleurs, la Cour a affirmé que l’inscription de la condamnation au fichier judiciaire national automatisé des auteurs d’infractions sexuelles ou violentes n’était pas une peine, mais une mesure préventive, non soumise au principe de non-rétroactivité des lois de fond plus sévères. Cass. crim. 21 janvier 2009 (Mise en ligne Mars 2009) Autres brèves Fichier judiciaire national automatisé des auteurs d’infraction sexuelles (Mise en ligne Janvier 2008) Modification des principes de fonctionnement du fichier STIC (Mise en ligne Octobre 2006) Accès au fichier des renseignements généraux (Mise en ligne Juillet 2004)
Le casier judiciaire européen : une avancée rapide. Depuis le « Livre blanc » (1) portant sur l’échange d’informations sur les condamnations pénales des personnes physiques et leur effet dans l’Union européenne, les propositions de décisions-cadres ont évolué depuis celle de janvier (2) jusqu’à celle de mai (3) et la résolution législative de juin (4). Le texte adopté en juin vise à donner à l’ensemble des 27 Etats membres des outils concrets pour l’échange d’informations facilement exploitables entre eux, alors que leurs systèmes judiciaires et pénaux, leurs langues et leurs alphabets sont différents. Le but est de permettre aux juges, aux membres du Ministère public et aux autorités policières d’accéder plus rapidement aux condamnations d’une personne dans un autre pays. Pour la Commission, la juridiction nationale prononce fréquemment des peines sur la seule base du relevé des condamnations produit par le registre national, en totale méconnaissance des condamnations éventuellement prononcées dans d’autres Etats membres. Précisons que ces décisions-cadres sont des textes qui lient les Etats membres quant au résultat à atteindre, mais les laissent libres quant aux moyens pour y parvenir. Il n’est pas question d’organiser un registre central européen, mais bien de définir un mécanisme d’échanges entre Etats membres d’informations relatives aux antécédents judiciaires des ressortissants. L’un des objectifs est le développement d’un espace commun de liberté, de sécurité et de justice. Les principes mis en œuvre sont ceux de la réciprocité, ainsi que du caractère pénal de l’affaire dans laquelle ces informations sont demandées, mais cette organisation s’avère difficile du fait de l’hétérogénéité juridique. Une première évolution a été le projet d’interconnexion des casiers judiciaires entre l’Allemagne, la Belgique, l’Espagne et la France. Mais depuis la décision du 21 novembre 2005 (5), le Conseil de l’Union européenne a entamé une démarche plus construite et plus permanente. Les points essentiels sont : un formulaire type unique concernant les demandes d’informations sur les antécédents judiciaires et les réponses à ces requêtes ; un délai maximum (10 jours ouvrables) dans lequel l’Etat requis doit répondre ; l’obligation de conserver et d’inscrire dans son propre casier judiciaire toutes les condamnations ; et bien sûr leur mise à jour. Cette décision-cadre est en voie d’achèvement et les logiciels d’interconnexion devraient être fournis dès 2009. Il n’est toutefois pas question de créer une gigantesque base de données centralisées. En revanche, le système est conçu pour garantir que les informations soient transmises sous une forme immédiatement compréhensible par leur destinataire. (1) Livre blanc du Conseil de l’Union européenne du 25.01.2005 (2) Note du 31.01.2008 du Secrétariat général aux délégations sur la proposition de décision-cadre (3) CE Communiqué IP/08/823, 30.05.2008 (4) Résolution législative du Parlement européen du 17.06.2008 (5) Décis. 2005/876/JAI du 21.11.2005 relative à l’échange d’informations extraites du casier judiciaire Paru dans la JTIT n°80/2008 p.4 (Mise en ligne Septembre 2008) Autres brèves Coopération judiciaire pénale : vers un casier judiciaire européen (Mise en ligne Février 2008) Propriété intellectuelle : harmonisation européenne de la répression pénale des infractions (Mise en ligne Mai 2007)
| Cookie | Durée | Description |
|---|---|---|
| cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
| cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
| CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
| viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
| Cookie | Durée | Description |
|---|---|---|
| _GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |