Saisie par une femme victime de harcèlement et de chantage par courrier électronique, le tribunal judiciaire de Paris, statuant en référé, a ordonné à la société Google de lui transmettre toutes les données d’identification en sa possession concernant les titulaires de deux comptes Gmail anonymes, sous réserve que ces données soient légalement conservées et qu’elles aient été renseignées par les utilisateurs.
I. Les faits : un chantage anonyme en lien avec une plainte familiale.
La fille de la demanderesse, née d’un précédent mariage, avait déposé une plainte pénale pour des faits de nature sexuelle qu’elle imputait à son beau-père.
Peu après le dépôt de cette plainte, Mme [C] commence à recevoir des e-mails anonymes.
Leurs contenus sont menaçants : l’auteur affirme détenir des informations sur la plainte et menace de publier des documents concernant la vie privée de la famille sur les réseaux sociaux. Ces menaces sont accompagnées de plusieurs appels téléphoniques anonymes, venant de numéros manifestement générés par des applications d’anonymisation.
Les faits pourraient caractériser plusieurs infractions graves : le chantage (article 312-10 du Code pénal), le harcèlement (article 222-33-2), et l’atteinte à la vie privée (article 226-1).
II. Le recours à l’article 145 du Code de procédure civile.
Afin de réagir, Mme [C] introduit une procédure en référé sur le fondement de l’article 145 du Code de procédure civile.
Ce texte permet d’obtenir des mesures d’instruction avant tout procès, lorsqu’il existe un motif légitime de conserver ou d’établir la preuve de faits dont pourrait dépendre la solution d’un litige.
Elle demande donc au président du tribunal judiciaire de Paris d’enjoindre à Google Ireland Limited et à Google LLC de lui communiquer toutes les données d’identification des titulaires des comptes Gmail utilisés pour lui envoyer les messages menaçants.
La juridiction fait droit à sa demande.
III. L’obligation des hébergeurs de conserver certaines données.
L’obligation de conservation des données par les fournisseurs de services de communication électronique est prévue à l’article L34-1 du Code des postes et des communications électroniques.
Ce texte, complété par le décret n°2021-1361 du 20 octobre 2021, enjoint aux plateformes de conserver plusieurs types de données, distinguant entre les informations entrées volontairement par l’utilisateur lors de son inscription, des données d’identification de la source de connexion (adresses IP).
Les données volontairement entrées par l’utilisateur peuvent être :
- les informations relatives à l’identité civile de l’utilisateur (nom, prénom, adresse, etc.),
- les informations fournies lors de la création du compte (pseudonymes, adresses associées, etc.),
- les informations relatives au paiement.
Ces informations d’identité peuvent être obtenues dans toute procédure judiciaire, y compris en matière de diffamation, lorsqu’une infraction pénale est potentiellement constituée.
En revanche, les données techniques telles que les adresses IP ne peuvent être transmises que pour les besoins de la lutte contre la criminalité et la délinquance grave (cyberharcèlement, chantage etc.), conformément aux dispositions du 3° du II bis de l’article L34-1 et du IV de l’article R10-13 du Code des postes et des communications électroniques.
Ainsi, seules certaines infractions pénales (les plus graves), peuvent donner lieu à la communication par les plateformes des adresses IP, ce qui peut être à déplorer lorsqu’on connaît l’importance de ces données.
IV. La décision en l’espèce.
Le tribunal accueille favorablement la demande de Mme [C] et ordonne à Google de lui communiquer toutes les données d’identification en sa possession concernant les comptes litigieux, à savoir :
- les noms et prénoms, ou la raison sociale, des titulaires des comptes,
- les adresses postales et e-mails associées,
- les numéros de téléphone,
- les adresses IP utilisées lors de la création des comptes,
- les horaires et dates de connexion.
Les sociétés Google Ireland Limited et Google LLC disposent de 15 jours ouvrables pour s’exécuter, sans avoir le droit d’informer les utilisateurs visés de la demande d’identification.
En revanche, le juge rappelle que Google ne peut transmettre que les données effectivement renseignées par les utilisateurs, et encore présentes dans ses systèmes, conformément à la durée de conservation imposée par les textes précités.
Cette ordonnance rappelle que, même en l’absence d’ouverture d’une information judiciaire, une victime peut agir en référé pour identifier l’auteur d’un chantage anonyme. Le juge estime ici que les faits reprochés, chantage et harcèlement accompagnés de menaces de publication de contenus sensibles, relèvent de la délinquance grave, condition nécessaire pour justifier la levée des adresses IP.
V. Ce que cela signifie pour les victimes d’agissements anonymes.
Dans de nombreuses affaires similaires (usurpation d’identité, revenge porn, propos diffamatoires, etc.), les victimes se heurtent à la difficulté d’identifier l’auteur.
La présente ordonnance vient confirmer que le droit offre aujourd’hui des outils juridiques efficaces pour rétablir l’équilibre.
Pour les praticiens, elle rappelle l’intérêt de bien cibler les fondements juridiques, d’apporter des éléments de preuve circonstanciés, et de s’appuyer sur les bonnes procédures.
À noter que la demande de communication aurait pu être effectuée à travers la procédure accélérée au fond prévue par l’article 6-3 de la loi LCEN [2] qui permet en parallèle de demander des mesures propres à faire cesser le dommage (suppression de publications, de comptes etc.).
