06-Jun-2014 La chambre à voté une loi visant à renforcer et élargir le cadre légal afin d’améliorer le travail des enquêteurs face à la cybercriminalité.
Déposé en décembre 2012 par François Biltgen, alors ministre de la Justice mais également des Communications et de l’Information, et sous l’impulsion des rapporteurs dont Gilles Roth puis Guy Arendt, cette loi est en phase de voir le jour suite aux vote des députés de la Chambre, 57 voix pour contre 2 contre.
Ainsi, les Députés ont doté le pays d’une arme pour lutter contre les nouvelles méthodes criminelles que l’on retrouve sur Internet. Dans les grandes lignes, cette loi va permettre de lutter contre l’usurpation d’identité, la pédopornographie ou encore le vol de données et ce sans mettre danger le concept de liberté individuel et le respect de la vie privée.
« Suite à de profonds changements engendrés par la numérisation, la convergence et la mondialisation permanente des réseaux informatiques, la raison d’être du Protocole additionnel s’explique par la nécessité de combattre sur un plan international les actes de racisme et de xénophobie commis par le biais de systèmes informatiques. Les réseaux informatiques et l’information électronique sont de plus en plus utilisés pour commettre des infractions pénales », souligne le résumé du projet de loi.
Coopération avec les opérateurs télécoms
L’élargissement du cadre légal de cette nouvelle loi permettra aux enquêteurs d’exiger ou du moins de faciliter la coopération avec les opérateurs télécoms du pays, notamment sur la récupération d’informations sensibles et de données de géolocalisation.
Les députés ont également souligné la volonté de ne plus considérer la toile comme une zone de non-droit.
La copie est sanctionnable quand elle porte atteinte à un droit exclusif de propriété intellectuelle, faisant l’objet d’un dépôt à l’INPI, qu’il s’agisse de brevet, de marque, de dessin ou de modèle. Il y a alors une contrefaçon.
En France, la contrefaçon provoquerait un manque à gagner d’environ six milliards d’euros par an pour les entreprises et la suppression de 38 000 emplois. Elle s’organise en réseaux internationaux de plus en plus performants, offrant aux consommateurs des produits de mieux en mieux imités. Elle représenterait 5 à 9 % du commerce économique mondial.
C’est pourquoi les grandes marques ont des cellules anti-contrefaçon qui veillent.
C’est le cas de Chanel, qui a notamment fait condamner deux sociétés en 2006 pour avoir imité son emblème déposé, composé de deux C entrecroisés et inversés.
Mais il y aussi du copiage illicite entre les grandes marques : ainsi, en janvier 2004, la société Gucci a été condamnée par la cour d’appel de Paris au paiement de la somme de 160 000 ? à la société Berluti pour contrefaçon de modèles de chaussures déposés par cette dernière.
La société Mandarin Films a été condamnée en 2006 à payer à la société Brice (magasins de vêtements masculins) des dommages intérêts pour avoir utilisé la dénomination « Brice » sur des articles vestimentaires dans le film Brice de Nice sans autorisation. La cour d’appel de Paris a considéré que cette utilisation constituait un acte de contrefaçon, mais n’a pas retenu de faute pour risque de confusion dans l’esprit du public.
Tous ceux qui participent à la diffusion du produit contrefait sont sanctionnables : les tribunaux ont condamné à des dommages intérêts des personnes diffusant des produits contrefaisants sans avoir effectué de vérifications, car en manquant ainsi à leur obligation de vigilance, ils participent tant aux actes de contrefaçon qu’à la réalisation du dommage.
Sur internet, la Cour de cassation a condamné Google en 2005 à des dommages intérêts pour des actes de contrefaçon, concurrence déloyale et publicité trompeuse, constitués par l’affichage dans la rubrique « liens commerciaux » de sites proposant la vente de contrefaçons de produits Vuitton.
Mais, la copie peut également être sanctionnée, même s’il n’y a pas eu de dépôt à l’INPI. Le copieur peut être condamné au titre de la concurrence déloyale. La cour d’appel de Paris a, par exemple, jugé condamnable en 2005 la reproduction d’un dessin de tissu sur des produits identiques ou de même nature à d’autres créés antérieurement. De même, certains noms très connus même non déposés sont protégés par leur seule notoriété.
Si une oeuvre de l’esprit (livres, articles de journaux, logiciels, bases de données, oeuvres audiovisuelles, compositions musicales, photographies, dessins, peintures, gravure, etc?) est « originale », elle est protégeable par le droit d’auteur.
Copier un dessin, un modèle, ou un logo même non déposé à l’INPI, peut être sanctionné comme une contrefaçon au titre du droit d’auteur. Ainsi, un modèle non déposé de robe chasuble est protégé par le droit d’auteur et sa copie est sanctionnable si l’association des divers éléments qui la compose « confère à l’ensemble un caractère propre qui est le résultat d’un processus créatif portant l’empreinte de la personnalité de son auteur » (CA Paris, 16 mars 2005). Etam a été condamnée par la cour d’appel de Paris le 4 mars 2005 pour avoir reproduit des modèles de jupes dont le dépôt n’avait pas encore été publié, car elle devait « en tant que professionnelle du prêt-à-porter prendre des précautions auprès de son fournisseur afin de connaître les conditions dans lesquelles les modèles de jupes avaient été créés ». C’est vrai aussi sur internet, la loi du 1er août 2006 exigeant que tout internaute, qu’il utilise ou non des logiciels de partage de fichiers, veille à ce que son accès internet ne soit pas utilisé à des fins de reproduction ou de représentation illicite des oeuvres de l’esprit. Les sanctions s’élèvent à trois ans d’emprisonnement et 300 000 ? d’amende. Le piratage de logiciels, fréquent dans les entreprises françaises, est donc passible de sanctions sévères.
Les risques de l’imitation
La victime peut engager la responsabilité civile ou pénale de l’auteur de la contrefaçon.
Au civil, seuls les tribunaux de grande instance sont compétents en matière de contrefaçon de marque et de brevet. Depuis le 1er janvier 2006, seuls sept de ces tribunaux peuvent juger en matière de brevet : Bordeaux, Lille, Lyon, Marseille, Paris, Strasbourg, Toulouse. Les appels pourront être formés devant les cours de Bordeaux, Douai, Lyon, Aix-en-Provence, Paris, Colmar et Toulouse.
Le tribunal de grande instance de Paris est seul compétent en matière de marques communautaires.
Condamnations : dommages intérêts, interdiction du produit contrefaisant éventuellement sous astreinte, publication totale ou partielle de la décision. Au pénal, c’est le tribunal correctionnel qui est compétent. Peines encourues : contrefaçon de marques : quatre ans d’emprisonnement et 400 000 ? d’amende (L.716-9, CPI). Contrefaçon de dessins et modèles, de brevets et de droits d’auteur : jusqu’à trois ans d’emprisonnement et 300 000 ? d’amende (L.521-4 – L.615-14 et L.335-2, CPI).
Pour les personnes morales : deux millions d’euros maximum (article 131-38 du code pénal) et/ou une ou plusieurs des peines suivantes : dissolution, interdiction temporaire ou définitive d’exercer directement ou indirectement une ou plusieurs activités professionnelles ou sociales, placement sous surveillance judiciaire, fermeture temporaire ou définitive de l’établissement ayant servi à commettre les faits incriminés, exclusion temporaire ou définitive des marchés publics, interdiction temporaire ou définitive de faire appel public à l’épargne, interdiction d’émettre des chèques pour une durée de cinq ans, confiscation des matériels ayant servi à commettre l’infraction, publication du jugement dans la presse (article 131-39 du code pénal).
Brigitte Daille-Duclos (avocate) et Aurore Ponsonnaille (juriste), publié le 18/12/2006
Un brevet tombé dans le domaine public peut être copié. De même, dans d’autres cas, certaines créations ne bénéficient pas non plus de la protection par le droit d’auteur.
Lorsqu’une société crée un produit, elle peut innover sur le plan technique ou esthétique. Une invention technique se protège par un dépôt de brevet, une innovation esthétique par un dépôt de dessin ou de modèle. Si la procédure est correctement suivie par le créateur, la possibilité de le copier reste limitée, mais les concurrents peuvent exploiter la moindre négligence.
C’est celui qui dépose le brevet qui bénéficiera de la protection. Une idée nouvelle doit donc être gardée confidentielle. Si une société, créatrice d’un nouveau produit, en parle à sa clientèle avant de la breveter et que l’un de ses concurrents dépose le brevet avant elle, ce concurrent pourra bénéficier de la protection. Néanmoins, l’inventeur pourra faire valoir ses droits dans le cadre d’une action en revendication de propriété, s’il démontre que celui qui a déposé le brevet lui a soustrait cette invention en violant une obligation découlant de la loi ou d’un contrat (art. L. 611-8 du code de la propriété intellectuelle – CPI).
De plus, la personne qui, avant la date de dépôt d’un brevet, était en possession de bonne foi de l’invention objet du brevet, a le droit, à titre personnel, d’exploiter l’invention malgré l’existence du brevet (art. L. 613-7, CPI) à condition qu’elle le prouve.
Si un brevet ou une marque est déposé uniquement en France, il n’offre de protection que sur le territoire national et un concurrent pourra donc le copier à l’étranger.
Un brevet peut également être copié quand il tombe dans le domaine public, c’est-à-dire au bout de vingt ans (vingt-cinq ans dans le domaine des produits pharmaceutiques). Ainsi les médicaments génériques sont des « copies » de médicaments dont les brevets sont tombés dans le domaine public.
La protection du droit d’auteur n’est, quant à elle, assurée que si l’auteur démontre qu’il a créé une oeuvre antérieurement à la copie. La reproduction dans un livre publié par une étudiante de cours oraux d’un professeur n’a pas été considérée comme une contrefaçon, faute de pouvoir comparer le cours original à l’éventuelle contrefaçon.
Une création intellectuelle peut, de toute façon, être librement reproduite quand elle est tombée dans le domaine public, à l’expiration d’un délai de 70 ans après la mort de l’auteur, 50 ans à compter du 1er janvier de l’année suivant l’interprétation d’un artiste interprète ou de la fixation d’une séquence son ou d’une séquence d’images.
De plus, une oeuvre peut être copiée si elle ne révèle pas un effort créatif suffisant pour que lui soit accordée la protection par le droit d’auteur. La cour d’appel de Paris a considéré le 7 avril 2006 que la société Herta ne devait pas être sanctionnée pour avoir utilisé un emballage de jambon similaire à celui de la société Fleury Michon représentant un « quasi » carré avec des bords supérieurs arrondis, cette simple forme ne suffisant pas à conférer à l’emballage le caractère d’originalité requis pour être protégé par le droit d’auteur.
Le fait de ne pas reproduire à l’identique ou de reproduire partiellement est aussi parfois possible à condition qu’il n’y ait pas de confusion possible et que le destinataire du produit ne soit pas induit en erreur.
Le risque de confusion s’apprécie par rapport au consommateur ciblé par le produit. La Cour de cassation a ainsi jugé en septembre 2006 qu’une société fabriquant des séchoirs pour cheveux similaires à ceux déposés à titre de modèle par une autre société n’était pas coupable de contrefaçon dès lors que « l’impression d’ensemble qui se dégageait de l’examen des modèles excluait tout risque de confusion dans l’esprit de la clientèle de professionnels auxquels ils étaient destinés ».
Si le produit imité est destiné au consommateur profane, le risque de confusion sera apprécié par rapport à un « destinataire d’attention moyenne ». La cour d’appel de Paris a sanctionné en 2006 la reproduction d’une gamme de coloris, susceptible de créer un risque de confusion dans l’esprit du consommateur d’attention moyenne, qui pouvait leur attribuer une origine commune à des produits identiques créés antérieurement.
En vertu du principe de la liberté du commerce et de l’industrie, le fait pour une entreprise d’attirer vers elle des clients et de les détourner ainsi d’un concurrent n’est pas interdit car il n’existe pas de droit privatif sur la clientèle. En ce sens, l’acquisition de clients ne devient illicite que dans certaines circonstances. Il faut prendre en compte les moyens utilisés par une entreprise pour capter la clientèle de la concurrence.
Il y a détournement lorsque l’entreprise parvient à capter la clientèle d’un concurrent en créant une confusion dans l’esprit de la clientèle de ce dernier, en imitant sa marque, ses méthodes, ses produits ou lorsqu’un ancien préposé s’abstient de préciser au client qu’il opère désormais pour le compte d’une entreprise concurrente.
Dans le même ordre d’idée, le détournement peut être l’oeuvre de l’ancien travailleur qui a quitté une entreprise et qui se livre à une activité concurrente. Dans pareil cas, le détournement de clientèle est illicite si cette personne, dans le but de créer la confusion ou de tromper la clientèle, rappelle ses fonctions antérieures ou la place qu’elle occupait dans l’entreprise qu’elle a quittée. Cette difficile appréciation laisse à penser que la qualification d’illicite d’un détournement de clientèle dépend, au moins en partie, du cas d’espèce.
Le détournement de clientèle peut également résider dans le dénigrement d’une entreprise auprès de ses clients.
À l’instar du débauchage de personnel, peut être considéré comme une pratique commerciale déloyale le fait de détourner la clientèle d’une entreprise en incitant un préposé d’une entreprise concurrente à rompre son contrat de travail ou en bénéficiant des secrets d’affaires dont ce préposé a pu prendre connaissance au sein de l’entreprise concurrente.
Source : actualitesdroitbelge.be
Nous pouvons intervenir dans le but de réunir des preuves sur des agissements déloyaux qui permettront un dépôt de plainte et une demande de dommages-intérêts.
Si vous souhaitez un rendez-vous ou engager un détective privé appelez-nous, à tout moment au n° +352 661 905 905 ou envoyer un message : mail@dplintelligence.lu
La contrefaçon est un des fléaux économiques des sociétés contemporaines. Elle fausse le libre jeu de la concurrence, trompe le consommateur en lui faisant courir des risques pour sa santé et sa sécurité, et constitue une menace pour l’emploi et la compétitivité des entreprises. Elle tend, enfin, à devenir une des composantes majeures de la criminalité organisée. La France en est une des principales victimes.
Qu’est-ce qu’une contrefaçon et quelle sanctions ?
La contrefaçon constitue une violation d’un droit de propriété intellectuelle. Sont notamment considérées comme telles :
– la reproduction, l’usage, l’apposition ou l’imitation d’une marque identique ou similaire à celle désignée dans l’enregistrement, sans l’autorisation du propriétaire ou du bénéficiaire du droit exclusif d’exploitation ; – toute copie, importation ou vente d’une invention nouvelle, sans le consentement du titulaire du brevet ; – toute reproduction, totale ou partielle d’un dessin ou modèle, sans autorisation de l’auteur ; – toute édition d’écrits, de compositions musicales, de dessins, de peintures ou de toute autre production imprimée ou gravée en entier ou en partie ainsi que toute reproduction, représentation ou diffusion d’une œuvre de l’esprit en violation des droits d’auteur ; – toute fixation, reproduction, communication ou mise à disposition du public, à titre onéreux ou gratuit, d’une prestation, d’un phonogramme, d’un vidéogramme ou d’un programme, réalisées sans l’autorisation, lorsqu’elle est exigée de l’artiste interprète, du producteur de phonogrammes ou de vidéogrammes ou de l’entreprise de communication audiovisuelle.
Une menace pour les entreprises et les consommateurs
Le développement du commerce international a entraîné une massification et une diversification des produits contrefaisants et un fort développement de leur commercialisation sur Internet. La contrefaçon qui consiste à reproduire ou de façon générale à utiliser une marque, un brevet, un dessin ou modèle ou une œuvre protégés sans l’autorisation du titulaire des droits, conduit à amenuiser (par captation de chiffre d’affaires, affectation de l’image de marque) les retours sur investissements attendus par les entreprises de leurs efforts en matière de recherche, d’investissement, de création, de développement commercial, toutes activités qui contribuent à dynamiser l’économie dans son ensemble. Les consommateurs quant à eux, doivent pouvoir faire leurs choix à partir d’une information claire, tant sur le prix que sur les caractéristiques des produits et des services ; ils doivent pouvoir faire leurs achats avec toutes les garanties que la loi prévoit, y compris en matière de sécurité. Or, la commercialisation des contrefaçons s’effectue dans le cadre de circuits opaques n’offrant aucune garantie ; de plus, les contrefacteurs cherchant à minimiser les coûts tant en ce qui concerne le choix des matières premières que le processus de fabrication, négligent les contrôles préalables à la mise sur le marché. Ainsi, par exemple, des vêtements destinés à être en contact avec la peau peuvent contenir des substances dangereuses et interdites (colorants azoïques), les lunettes de soleil présenter un risque de non conformité aux règles de sécurité, en ne garantissant pas une protection adaptée. La vente de contrefaçons s’accompagne fréquemment d’autres pratiques illicites (publicité commerciale trompeuse, tromperie, infractions aux règles de facturation).
Un délit sévèrement sanctionné Le délit de contrefaçon défini par le code de la propriété intellectuelle est passible d’une sanction pénale pouvant aller dans certains cas jusqu’à 500 000 euros et d’une peine de prison de cinq ans. En cas de récidive, les peines encourues sont portées au double. Les marchandises de contrefaçon font quant à elle l’objet de saisies par les autorités compétentes. La détention de marchandises de contrefaçon par des particuliers peut également donner lieu à la confiscation des marchandises et au paiement d’une amende douanière.
Comment déceler une contrefaçon ?
Les consommateurs doivent se montrer vigilants en particulier lors de leurs achats sur Internet, en faisant jouer les protections prévues par la loi. Il convient d’être attentif notamment aux aspects suivants : Les consommateurs doivent se montrer vigilants en particulier lors de leurs achats sur Internet, en faisant jouer les protections prévues par la loi.
Il convient d’être attentif notamment aux aspects suivants :
● offres de produits de marque émanant de professionnels mal identifiés ● vendeurs à la sauvette ● vendeurs professionnels sur Internet ne respectant pas les obligations légales (cf. défaut d’indication du nom, de l’adresse ou des coordonnées téléphoniques de l’entreprise) ● vendeurs se présentant comme des particuliers mais proposant un assortiment important de produits ● prix anormalement bas, demande de règlement en espèces ● aspect du produit et/ou de son emballage : finitions, aspect des matériaux inhabituels, emballage sans rapport avec la valeur des produits.
Sources : douane.gouv.fr
Si vous souhaitez un rendez-vous ou engager un détective privé appelez-nous, à tout moment au n° +352 661 905 905 ou envoyer un message : mail@dplintelligence.lu
Par une Loi du 18 juillet 2014[1], le Luxembourg a ratifié la Convention du Conseil de l’Europe sur la cybercriminalité ouverte à la signature à Budapest le 23 novembre 2001 (ci-après : la Convention de Budapest), ainsi que le Protocole additionnel à la Convention sur la cybercriminalité, relatif à l’incrimination de certains actes de nature raciste et xénophobe commis par le biais de systèmes informatiques, fait à Strasbourg le 18 janvier 2003[2].
Nous soulignons l’importance de la Convention de Budapest, alors que celle-ci a également été signée par des Etats non-membres à cette organisation[3], ce qui lui confère un champ d’application territorial très large.
Sous une première section, la Convention de Budapest énumère les comportements qui doivent être réprimés par les législations nationales. Ceux-ci étant déjà couverts par les articles 509-1 et suivants du Code pénal[4], la Loi du 18 juillet 2014 vise donc essentiellement à parfaire et à compléter les textes luxembourgeois (A).
Les modifications apportées par la nouvelle législation concernent principalement les règles de procédure pénale reprises sous la deuxième section de la Convention de Budapest. Tandis que certaines pratiques, implicitement couvertes par le Code d’instruction criminelle, sont désormais expressément consacrées, d’autres procédures ont été créées (B).
A. Les infractions
Le législateur luxembourgeois est intervenu en 1993 pour sanctionner les atteintes aux systèmes de traitement ou de transmission automatisé de données[5] (articles 509-1 et suivants du Code pénal). A cette époque, les réseaux de l’information et plus précisément Internet, étaient encore à leurs débuts. Leur développement a donné naissance à de nouvelles formes de criminalité qui n’ont pas pu être imaginées au début des années 90. A titre d’exemple, on peut citer les usurpations d’identité sur les réseaux sociaux.
L’application de la législation actuelle a généralement permis de sanctionner les nouvelles formes de délits en ligne[6]. La loi pénale étant d’application stricte, certains comportements ont toutefois échappé à toute répression. Il s’est également avéré que certaines sanctions n’étaient plus adaptées au comportement visé.
La Loi du 18 juillet 2014 répond aux lacunes constatées en complétant certains textes existants (1) et en créant de nouvelles infractions (2).
1. L’adaptation des textes existants
a. Une protection accrue de la clé électronique
i. Le « phishing »
Le « phishing » ou « hameçonnage » désigne « la pratique frauduleuse qui consiste à tenter d’obtenir des informations sensibles, telles que des mots de passe ou des coordonnées de cartes de crédit, en se faisant passer pour une personne de confiance dans le cadre d’une communication électronique »[7].
Tandis que l’attaque de « phishing » qui aboutit à un accès au système informatique visé est notamment réprimée par l’article 509-1 du Code pénal (accès frauduleux à un système de traitement ou de transmission automatisé de données), un doute est apparu pour ce qui est de la manœuvre de « phishing » qui n’a pas abouti à un tel accès.
Par un arrêt du 14 juin 2010[8], la Cour d’appel avait en effet acquitté un prévenu de l’infraction d’escroquerie, en retenant que « le mot de passe ne constitue pas un meuble au sens de l’article 496 du code pénal. En effet contrairement aux données ou programmes informatiques susceptibles d’être enregistrés, transmis ou reproduits sous la forme d’impulsions dans des circuits électroniques ou sur des bandes ou disques magnétiques et dont la délivrance peut dès lors être constatée matériellement, le mot de passe composé d’une suite de caractères servant de moyen d’authentification à son utilisateur ne constitue qu’une simple clé électronique n’ayant aucune présence matérielle et ne pouvant partant pas être remise ou délivrée à l’auteur de l’infraction ».
Au regard du trouble causé par les attaques de « phishing », le législateur est dès lors intervenu pour compléter le texte sur l’escroquerie en y visant expressément la clé électronique comme « bien » susceptible d’appropriation (modification apportée à l’article 496 du Code pénal).
ii. Les infractions de vol, d’extorsion et d’abus de confiance
Suite aux observations du Conseil d’Etat[9], le législateur a également complété les textes sur le vol (article 461 du Code pénal), l’extorsion (article 470 du Code pénal) et l’abus de confiance (article 491 du Code pénal) en insérant la clé électronique dans la liste des objets susceptibles d’une appropriation frauduleuse.
A ce sujet, nous tenons à relever un arrêt de la Cour de cassation du 3 avril 2014[10] qui pourrait mettre un terme aux hésitations existant en matière d’appropriation d’objets incorporels. Par cette décision, la Haute juridiction a en effet cassé un arrêt de la Cour d’appel, en retenant que :
« Attendu que les données électroniques enregistrées sur le serveur de la banque et qui sont juridiquement sa propriété exclusive constituent des biens incorporels qui peuvent faire l’objet d’une appréhension par voie de téléchargement ; qu’en retenant dès lors que par le fait de télécharger des données électroniques à partir du serveur de la banque, B) ne s’est pas approprié un meuble corporel, de sorte que l’élément matériel du vol fait défaut, la Cour d’appel a violé la disposition susvisée ; que l’arrêt encourt dès lors la cassation ».
L’appropriation frauduleuse de biens incorporels appartenant à autrui tombe dès lors désormais sous l’infraction de vol.
iii. Augmentation de la peine prévue pour la contrefaçon et l’altération de clés
L’infraction de contrefaçon et d’altération de clés, y compris électroniques est désormais punie d’un emprisonnement de quatre mois à cinq ans et d’une amende de 1.250 à 30.000 euros (article 488 du Code pénal).
b. Le blanchiment
Les infractions informatiques ne figuraient pas dans la liste des infractions primaires de l’infraction de blanchiment prévue par les articles 506-1 et suivants du Code pénal. Tel est désormais le cas (article 3, point 7 de la Loi du 18 juillet 2014).
2. Les infractions créées par la Loi du 18 juillet 2014
a. L’interception des données
L’article 3 de la Convention de Budapest prévoit la pénalisation de l’interception illégale de données informatiques[11]. D’après le rapport explicatif de la Convention[12], cette disposition « vise à protéger le droit au respect des données transmises ». L’interception concerne « l’écoute, le contrôle ou la surveillance du contenu des communications, et l’obtention du contenu soit directement, au moyen de l’accès au système informatique et de son utilisation, soit indirectement, au moyen de l’emploi de dispositifs d’écoute. L’interception peut aussi consister en un enregistrement des données ».
Les textes luxembourgeois ne réprimaient pas expressément l’interception de données, de sorte que le législateur a complété l’article 509-3 du Code pénal par un alinéa 2, suivant lequel :
« Sera puni des mêmes peines[13] celui qui aura intentionnellement et au mépris des droits d’autrui, intercepté des données informatiques lors de transmissions non publiques à destination, en provenance ou à l’intérieur d’un système de traitement ou de transmission automatisé de données ».
b. L’abus de dispositifs
L’alinéa 2 de l’article 509-4 du Code pénal réprimait ceux qui « auront fabriqué, reçu, obtenu, détenu, vendu ou cédé à un tiers des logiciels ayant pour objet de rendre possible une infraction visée à l’alinéa 1er ».
En visant uniquement les infractions prévues à l’article 509-4 alinéa 1er du Code pénal[14], l’application du texte pénal était limitée aux outils malveillants ayant pour finalité de réaliser un transfert d’argent ou de valeur monétaire.
Cette restriction – qui semble avoir été introduite par erreur – a été levée par la Loi du 18 juillet 2014, qui réprime d’une façon générale « le fait d’avoir, dans une intention frauduleuse, produit, vendu, obtenu, détenu, importé, diffusé ou mis à disposition, – un dispositif informatique destiné à commettre l’une des infractions visées aux articles 509-1 à 509-4; ou
– toute clef électronique permettant d’accéder, au mépris des droits d’autrui, à tout ou à partie d’un système de traitement ou de transmission automatisé de données » (article 509-5 du Code pénal[15]).
Les développeurs de virus, de sites de « phishing » ou de malware tombent notamment sous cette infraction.
c. L’usurpation du nom ou de l’identifiant d’autrui
Le port public d’un nom appartenant à autrui est réprimé par l’article 231 du Code pénal. Pour que cette infraction soit donnée, il faut que l’auteur prenne publiquement un nom qui ne lui appartient pas. Le faux nom est un autre nom que celui qui figure dans l’acte de naissance.
Le texte existant a notamment permis de sanctionner l’inscription sous le nom d’autrui sur les réseaux sociaux ou l’utilisation de ce nom pour ouvrir des boîtes de courrier électronique[16].
La protection prévue par l’article 231 du Code pénal se limite toutefois au nom patronymique[17], de sorte que d’autres types d’identification sur les réseaux de l’information, tels que nom d’utilisateur ou pseudonyme, se sont pas couverts par ce texte.
Le législateur est dès lors intervenu pour compléter le Code pénal par un article 231bis, qui prévoit que :
« Quiconque, dans le but de troubler la tranquillité d’un tiers, ou dans le but de porter atteinte à l’honneur ou à la considération d’un tiers, aura pris un nom ou un identifiant qui ne lui appartient pas sera puni d’un emprisonnement de trois mois à deux ans, et d’une amende de 251 euros à 3.000 euros, ou d’une de ces peines seulement » (alinéa 1er).
Il est important de noter que la poursuite de l’infraction prévue par cet article exige une plainte de la victime, de son représentant légal ou de ses ayants droit (alinéa 2).
B. Les règles de procédure
Les infractions informatiques touchent généralement plusieurs pays. Ainsi, dans une fraude à la carte de crédit, une carte de crédit peut être soustraite dans un pays A, par un prévenu résidant dans un pays B, qui passe par la suite une commande moyennant cette carte auprès d’un vendeur résidant dans un pays C, alors que l’organisme de paiement a son siège social dans un pays D. Ce simple exemple illustre le caractère international de la cybercriminalité. Le nombre de pays impliqués pouvant être facilement démultiplié.
Les règles de compétence territoriale luxembourgeoises actuelles permettent d’appréhender cette problématique. La Loi du 18 juillet 2014 s’est dès lors limitée à consacrer le principe « aut dedere aut judicare » (extrader ou poursuivre) pour les infractions informatiques (1).
L’intervention législative a été plus importante pour adapter les règles de procédure actuelles – notamment sur l’administration de la preuve – aux nouvelles réalités technologiques (2).
1. La compétence territoriale des autorités judiciaires luxembourgeoises
L’article 22, point 1 de la Convention de Budapest dispose en premier lieu que les autorités judiciaires luxembourgeoises doivent être compétentes pour connaître des infractions informatiques commises sur son territoire. Cette condition – qui consacre le droit commun luxembourgeois – se trouve évidemment remplie.
La compétence territoriale doit également être donnée si une de ces infractions est commise par un ressortissant luxembourgeois, « si l’infraction est punissable également là où elle a été commise ou si l’infraction ne relève de la compétence territoriale d’aucun Etat ». Cette extension de la compétence des juridictions nationales pour les infractions commises par un luxembourgeois à l’étranger est réglée par l’article 5 du Code d’instruction criminelle.
Le législateur a encore complété l’article 7-4 du Code d’instruction criminelle en prévoyant que les infractions en matière informatique commises à l’étranger pourront être poursuivies au Luxembourg lorsque le suspect n’est pas extradé par le pays requis. Le Luxembourg élève ainsi la criminalité informatique aux affaires relavant du principe « aut dedere aut judicare » (extrader ou poursuivre)[18]. 2. Les moyens d’enquête
a. La conservation rapide et la saisie des données informatiques
Un facteur primordial dans la poursuite d’infractions en matière informatique est le temps. Les réseaux de l’information et les infrastructures informatiques fonctionnent de façon instantanée ; dès qu’une demande est adressée à ces systèmes, la réponse est immédiate. De l’autre côté, les autorités policières et judiciaires travaillent à la vitesse de l’être humain. Autrement dit, pendant le temps nécessaire à la préparation d’une ordonnance de saisie ou de perquisition, des systèmes informatiques peuvent avoir été radicalement modifiés.
L’impératif de célérité dans la collecte des données informatiques ne saurait toutefois aboutir à priver les citoyens des garanties offertes par le Code d’instruction criminelle (notamment en matière de saisies ou de perquisitions).
Le système instauré par la Convention de Budapest prévoit partant une procédure en deux étapes : une première qui consiste à conserver des données pendant une certaine période (i), une deuxième qui permet de saisir ces données suivant les procédures de droit (ii). i. La conservation rapide de données informatiques stockées et la conservation et divulgation de données relatives au trafic La conservation rapide des données est prévue par un nouvel article 48-25 du Code d’instruction criminelle qui dispose que :
« Lorsqu’il y a des raisons de penser que des données stockées, traitées ou transmises dans un système de traitement ou de transmission automatisé de données, utiles à la manifestation de la vérité, sont susceptibles de perte ou de modification, le procureur d’Etat ou le juge d’instruction saisi peut faire procéder à la conservation rapide et immédiate, pendant un délai qui ne peut excéder 90 jours, de ces données »[19].
Cette disposition permet la conservation rapide de données dans le cadre du flagrant délit ou de l’enquête préliminaire par le procureur d’Etat et dans le cadre de l’instruction par le Juge d’instruction. La procédure pourra être utilisée aussi bien au niveau national qu’au niveau international dans le cadre de commissions rogatoires internationales[20].
Il est important de noter que les informations conservées en application de l’article 48-25 du Code d’instruction criminelle restent entre les mains de la personne requise (notamment un hébergeur).
Ce n’est que dans une deuxième étape que les données seront saisies au sens des règles applicables à l’enquête de flagrance, à l’enquête préliminaire, ainsi qu’à l’instruction judiciaire.
ii. La saisie proprement dite des informations
La saisie des données informatiques peut être ordonnée directement ou à la suite d’une demande de conservation rapide de données (voir le point i. ci-dessus).
Le législateur est intervenu à plusieurs niveaux pour adapter les règles existantes aux saisies informatiques. En premier lieu, les articles 33 et 66 du Code d’instruction criminelle prévoient désormais expressément la saisie des « données stockées, traitées ou transmises dans un système de traitement ou de transmission automatisé de données ». Cette précision permet essentiellement de souligner la portée de ces textes, alors que la saisie de données informatiques se pratiquait déjà en application des textes originaires.
Nous insistons plus particulièrement sur les aspects suivants :
– la possibilité de saisir les données de télécommunications dans le cadre d’une mini-instruction définie par l’article 24-1 du Code d’instruction criminelle,
– la faculté de saisir une copie des données,
– la possibilité de procéder à l’effacement de celles-ci,
– la nomination d’un expert en matière de cryptologie.
– la possibilité de saisir les données de télécommunications dans le cadre d’une mini-instruction définie par l’article 24-1 du Code d’instruction criminelle
L’article 24-1 du Code d’instruction criminelle permet au procureur d’Etat de requérir du juge d’instruction d’ordonner une perquisition, une saisie, l’audition d’un témoin ou une expertise sans qu’une instruction préparatoire ne soit ouverte[21].
Les pouvoirs attribués au Juge d’instruction en application de l’article 67-1 du Code d’instruction criminelle (saisie de données de télécommunication) n’étaient toutefois pas visés par ce texte. Autrement dit, pour pouvoir ordonner un repérage ou une localisation de données de télécommunication, une instruction judicaire a toujours dû être ouverte.
Cette obligation a mené à un formalisme important en matière d’infractions liées à la cybercriminalité. La problématique s’est notamment posée avec les dossiers dans lesquels les repérages n’ont donné aucun résultat. Ce constat, qui aurait engendré un simple classement au parquet, a systématiquement engendré une procédure de non-lieu devant la Chambre du conseil en application des articles 127 et 128 du Code d’instruction criminelle.
Afin d’éviter ces inconvénients, la saisie de données de télécommunication peut désormais être ordonnée dans le cadre d’une mini-instruction pour les infractions énumérées à l’article 24-1, alinéas 1et 2 du Code d’instruction criminelle.
– la faculté de saisir une copie des données
En matière de saisie de biens corporels, le détenteur du bien visé par l’enquête ou l’instruction en est matériellement dessaisi au détriment des autorités judiciaires.
En matière informatique, une prise de possession matérielle de données informatiques est uniquement possible en saisissant l’infrastructure sur laquelle ces données sont stockées (p.ex. un ordinateur). Cette saisie peut s’avérer fastidieuse à plusieurs égards :
– les données litigieuses peuvent être stockées sur un serveur qui abrite les données d’autres personnes que celle visée par l’enquête ou l’ordonnance de saisie. Tel est notamment le cas pour les serveurs hébergeant une multitude de sites Internet. La saisie du serveur perturbe alors également les services de personnes tierces[22] ;
– le fonctionnement d’infrastructures informatiques peut être très complexe. A titre d’exemple, on peut citer les services de stockage dans le nuage (angl. « cloud »), où les données d’un même utilisateur peuvent être stockées sur une multitude de serveurs. Ce ne sont que les logiciels de ces opérateurs qui permettent d’afficher les données d’un utilisateur ensemble.
– les données litigieuses se trouvent sur l’infrastructure d’un opérateur non visé par l’enquête ou l’instruction. Pour saisir les données de son client, il faudrait partant saisir son matériel.
Le législateur a partant adapté la législation luxembourgeoise aux réalités en matière informatique, en prévoyant que « la saisie des données stockées, traitées ou transmises dans un système informatique peut se faire, soit par la saisie du support physique de ces données, soit par une copie de ces données » (article 33, point 5 ; article 66, point 3). – la possibilité de procéder à l’effacement de celles-ci Les articles 33, point 5) et 66, point 3) prévoient également que : « si une copie est réalisée, le juge d’instruction [respectivement le Procureur d’Etat lors de l’enquête de flagrance] peut ordonner l’effacement définitif sur le support physique, lorsque celui-ci se trouve au Grand-Duché de Luxembourg et qu’il n’a pas été placé sous la main de la justice, des données stockées, traitées ou transmises dans un système de traitement ou de transmission automatisé de données dont la détention ou l’usage est illégal ou dangereux pour la sécurité des personnes ou des biens ».
Cette disposition permet d’effacer des données stockées, traitées ou transmises dans un système informatique dont la détention ou l’usage est illégal ou dangereux pour la sécurité des personnes ou des biens. L’effacement se fait dans le cadre d’une saisie judiciaire et exige qu’une copie des données à effacer soit préalablement établie.
A côté des impératifs en matière de preuve, la copie ainsi établie permettrait encore de rétablir les données effacées en cas d’annulation de la décision d’effacement par la Chambre du conseil ou par les juridictions du fond, ainsi qu’en cas de non-lieu ou d’acquittement prononcé sur le fond de l’affaire[23].
Il est important de noter que le texte relatif à l’effacement s’applique uniquement aux données dont le support physique se trouve au Grand-Duché de Luxembourg.
L’utilité du nouveau texte est multiple. En premier lieu, il permet de faire cesser des atteintes contre d’autres systèmes informatiques. Nous pensons notamment aux dispositifs informatiques destinés à commettre l’une des infractions visées aux articles 509-1 à 509-4 du Code pénal[24]. Il permet également de retirer du contenu illégal, tel que des images ou vidéos pédopornographiques. – la nomination d’un expert en matière de cryptologie L’article 66, point 4) du Code d’instruction criminelle prévoit désormais que :
« Le juge d’instruction peut, par ordonnance motivée, enjoindre à une personne, hormis la personne visée par l’instruction, dont il considère qu’elle a une connaissance particulière du système de traitement ou de transmission automatisé de données ou du mécanisme de protection ou de cryptage, qu’elle lui donne accès au système saisi, aux données saisies contenues dans ce système ou aux données saisies accessibles à partir de ce système ainsi qu’à la compréhension de données saisies protégées ou cryptées. Sous réserve des articles 72, 73 et 76 ci-dessous, la personne désignée est tenue de prêter son concours ».
Cette disposition est importante en matière d’infractions informatiques, étant donné que l’accès aux réseaux et donc aux données exige souvent l’intervention de personnes hautement spécialisées qui ont elles-mêmes programmé et configure les logiciels et sont souvent détentrices de mots de passe ou de codes sans lesquels un accès est impossible[25].
b. Les repérages et localisations de télécommunications
L’article 67-1 du Code d’instruction criminelle sur les repérages et localisations de télécommunications a été adapté, afin de rendre compte de l’introduction de la nouvelle procédure de l’article 48-25 du Code d’instruction criminelle (conservation rapide de données) et de la modification de l’article 24-1 du même code (mini-instruction) qui prévoient désormais la possibilité du repérage même en absence d’une instruction préparatoire.
La loi du 30 mai 2005 concernant la protection de la vie privée dans le secteur des communications électroniques a également été modifiée en ce sens.
c. L’infiltration
Le Juge d’instruction peut désormais ordonner des infiltrations en matière de criminalité informatique (article 48-17 du Code d’instruction criminelle).
26 juillet 2014
Par Max BRAUN Magistrat
Si vous souhaitez un rendez-vous ou engager un détective privé appelez-nous, à tout moment au n° +352 661 905 905 ou envoyer un message : mail@dplintelligence.lu
La fraude à l’assurance est un acte volontaire permettant de tirer un profit illégitime d’un contrat d’assurance, la fraude se présente généralement sous la forme de fausses déclaration. La plupart des fraudes visent à déclarer un faux sinistre en vue de percevoir une indemnité : déclaration d’un faux vol, de fausses traces d’effraction, d’un faux incendie, d’un faux accident (véhicule éjecté dans un ravin à cause d’un prétendu animal sauvage), de fausses rayures… La fraude représente plusieurs centaines de millions d’euro et au final les primes augmentent pour les clients honnêtes. Véritable phénomène de société, la fraude affecte tous les secteurs de l’économie et celui de l’assurance n’y échappe pas.
Cet acte peut intervenir à deux moments de la vie du contrat :
Fraude à la souscription :
lors de la déclaration du risque, l’assuré va dissimuler, en connaissance de cause, un certain nombre d’éléments aggravants qui auraient augmentés l’appréciation du risque par son assureur et par conséquent le montant de ses cotisations. La fraude à la souscription, aux renouvellements, aux modifications de contrat n’arrête pas l’imagination d’un fraudeur quant il décide :
● De déclarer pour un père de famille être le conducteur principal d’un véhicule piloté par son fils de 18 ans ● De donner un faux passé de bon conducteur … ● D’assurer un bien pour une valeur supérieur à sa valeur réelle en falsifiant ou en présentant de fausses factures; en présentant des photos d’objets qui ne correspondent pas à la réalité, etc …
● D’assurer un bien qui n’existe pas … ● D’omettre des données ou d’indiquer des données inexactes. ● De ne pas mentionner d’autres assurances couvrant le même bien ou la même personne. ● De décrire le risque de façon à obtenir un tarif préférentiel. ● De demander une couverture alors que le sinistre a déjà eu lieu Liste non exhaustive …
Fraude à la fausse déclaration de sinistre :
sont le type de fraude le plus fréquent. Il s’agit d’une intention délibérée de tromper, la fraude va consister à décrire le sinistre de manière inexacte, d’exagérer l’étendue du dommage. L’objectif poursuivi par l’assuré est d’obtenir de son assureur le montant d’une indemnité indue.
Par exemple un faux vol de voiture ou un sinistre imaginaire est déclaré dans le but de percevoir des indemnisations.
Et aussi en : ● Décrivant le sinistre volontairement de manière inexacte. ● Exagérant volontairement l’étendue du dommage. ● Déclarant à plusieurs reprises le même dommage auprès d’une ou de plusieurs compagnies … ● Simulant un dommage. ● Déclarant des sinistres inexistants, expertises surestimées, fausses factures et faux constats amiables avec imitation de signatures… ● Provoquant volontairement un dommage. ● Falsifiant des documents …
Le « vrai-faux accident » :
un type de fraude assez populaire, où le fraudeur va se heurter intentionnellement avec un conducteur innocent, et le faire ressembler à un véritable accident. Une autre technique consiste à organiser une collision arrangée par des fraudeurs pour toucher d’abord de l’argent pour les dommages à la voiture. Ensuite ils en gagneront beaucoup plus en présentant de faux certificats médicaux et de fausses factures pour des soins inexistants. La fraude aux assurances santé (mutuelles) va consister, le plus souvent, à envoyer de fausses facture à la mutuelle, en échange de vrais remboursements. Certains n’hésitent pas à souscrire de multiples contrat, afin de percevoir un même remboursement plusieurs fois.
Et aussi en : ● Simulant un faux traumatisme … ● Utilisant des certificats de complaisances …
Si vous souhaitez un rendez-vous ou engager un détective privé appelez-nous, à tout moment au n° +352 661 905 905 ou envoyer un message : mail@dplintelligence.lu
Filer est l’action de suivre un individu sans se faire remarquer ou repérer, afin de savoir où celui-ci se rend, de connaître ses fréquentations, son travail, son adresse. Dans la quasi-totalité des affaires confiées à un cabinet de recherches privées, la filature est un moyen d’action permettant de constater des faits qui seront consignés dans le rapport remis au client, et d’apporter ainsi des éléments de preuve au dossier. En moyenne 80% des affaires requièrent une filature surveillance, principalement dans les cas de recherche de preuves pour un divorce, ou de recherche de l’employeur d’un débiteur, de l’auteur d’un vol, de la preuve de la concurrence déloyale ou du détournement de clientèle, etc…
Le rapport de mission quant à lui, a une importance capitale devant les tribunaux. En effet, un rapport mal circonstancié, mal rédigé, incomplet, ou comportant la relation de faits erronés ou de renseignements obtenus d’une manière déloyale ou illicite, sera rejeté par le magistrat.
Partant de ce principe, la filature est donc l’un des éléments fondamentaux de la mission dont dépendent le contenu du rapport et par conséquent les preuves que peut rassembler le détective en vue de défendre valablement et légalement les intérêts de son client.
C’est un art que le professionnel de la Recherche Privée exerce avec bonheur dès lors qu’il respecte les règles du jeu et les conditions légales sans lesquelles les faits qu’il relatera dans son rapport deviendront illicites et la preuve irrecevable auprès d’un tribunal. Source : CNSP -ARP
La filature permet d’observer plusieurs aspects d’un individu soit par exemple :
● Contrôler le comportement d’un conjoint ● Trouver des preuves d’adultère ● Son état de santé réel dans le cadre de soupçon de fraude ● Ses gains, revenus, travail au noir … ● Ses fréquentations ● Le lien de confiance ou de défiance … ● Ses déplacements ● Ses tâches ● Toutes autres activités pertinentes, anormales, suspectes … ● Ses activités importantes
La filature sert à :
● Identifier le vol et la fraude ● Réduire la fraude aux prestations d’assurance maladie ou du régime d’assurance ● Réduire le taux d’absentéisme ● Conservation et récupération de capitaux, valeurs diverses … ● Obtenir des preuves solides exploitables en justice
Si vous souhaitez engager un détective privé appelez-nous, à tout moment au n° +352 661 905 905 ou envoyer un message : mail@dplintelligence.lu
error: Content is protected !!
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils.
Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site.
Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Mention de la politique de confidentialité :"Pour en savoir plus sur notre utilisation des cookies et sur la manière dont nous traitons vos données personnelles, veuillez consulter notre politique de confidentialité."
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’internaute, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’internaute sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.