NOTES DE L'AUTEUR

Selon son inventeur, Paul Baran, le réseau était censé résister à une guerre nucléaire puisqu’il ne possédait aucun centre nerveux identifiable. La préhistoire de l’Internet (années 60) explique ainsi certaines des caractéristiques essentielles du réseau, même si son objet est désormais pacifique. Les " conquérants du cybermonde " furent ainsi des militaires.

Internet propose au grand public trois types de services :

-le courrier électronique (ou E-mail) : la boîte aux lettres ;

-le Web (diminutif de World Wide Web, www) : la toile d’araignée mondiale ; on dit désormais, de façon coutumière, " surfer sur le Web " ;

-les forums de discussion (news groups).

On accède à Internet soit par un ordinateur relié de manière permanente à un réseau lui-même relié à l’Internet, soit en se connectant depuis son ordinateur personnel par le biais d’un modem auprès d’un réseau relié à l’Internet. Dans les deux cas, le réseau peut être relié directement ou indirectement à l’Internet.

Selon Sciences et Vie Micro, juillet-août 1998, 70 millions en Amérique du Nord, 23 millions en Europe dont 1.200.000 en France (il n’y avait que quelques dizaines d’utilisateurs en 1995). Le leader des fournisseurs d’accès français, Wanadoo, enregistre plus de 20.000 nouveaux abonnés par mois !

Le Premier Ministre, L. Jospin, lors du discours introductif de l’Université d’été de la communication d’Hourtin, en août 1997, a indiqué que " la bataille du XXI ^ème siècle serait celle de l’intelligence et que celle-ci se jouerait sur les réseaux numériques ".

Ce qui représente des millions de pages accessibles où que l’on se trouve dans le monde.

Pour le problème des conflits de lois dans l’espace et la transposition du droit international privé sur Internet (lex loci delicti, loi du pays d’émission... ?), voir : Valérie Sédalian, Droit de l’Internet, janvier 1997, Collection AUI ; Michel Vivant, Cybermondes : Droit et droits des réseaux, JCP 1996, éd.G, 3969.

Un " no law’s land " pour les Anglo-saxons. L. Thoumire, Zone de non-droit, au-delà du mythe, Planète Internet, novembre 1997.

Pour Michel Vivant, professeur à l’Université de droit de Montpellier, Directeur au CNRS, " les affirmations médiatiques sur le vide juridique sont totalement dénuées de fondements et démontrent surtout l’ignorance de leurs auteurs ", JCP 1996, éd.G, n°43,3969.

Alain Weber, Avocat et Président de la Commission Nationale Informatique et Libertés ainsi que de la Ligue des Droits de l’Homme constate qu’il faut ainsi opposer " le démenti le plus vif à la rumeur selon laquelle l’Internet aurait ouvert une brèche de non-droit qu’il conviendrait de combler ".

On parle également de " cybernautes " ou de " netizens " (citoyen du Net) par référence à l’expression américaine " citizen " (citoyen).

F. Dupuis-Toubol, M-H. Tonnellier, S. Lemarchand, Responsabilité civile et Internet, JCP 1997, éd. E, chr. 640.

Notion de " bon père de famille " : Homme normalement diligent et prudent.

Jérôme Tournier, " Internet, censure à domicile ", Le Monde, supplément multimédia, 19 février 1996.

 Planète Internet, Cyberpatrol, censure à la carte, mai 1996. Les logiciels Netnanny et Cybersitter effectuent le même filtrage.

Le terme exact est d’origine anglo-saxonne : news groups ; il s’agit de forums de discussion à thèmes où chacun peut lire les messages envoyés du monde entier. Il existe un demi-million de news groups à travers le monde.

Aux termes de l’article 1384, al.1 du Code civil : " On est responsable du dommage que l’on cause à autrui [...] par le fait des choses que l’on a sous sa garde " ; la garde étant définie comme un pouvoir de fait qui appartient à celui qui a " l’usage, la direction et le contrôle de la chose " (C.cass.,ch. réunies, 2 déc.1941, aff. Franck).   Le producteur de l’information disposant de la garde de l’information, sa responsabilité pourra être recherchée sur le fondement de l’article 1384 du Code civil.

Pour un approfondissement de la question de la gratuité du service rendu sur Internet, voir : Responsabilité civile et Internet, JCP 1997, éd.E, 640.

L’expression usuelle est : " On line " ; elle signifie la mise à disposition de l’information sur le réseau.

Monsieur Yves Rocher, Président de la Société de cosmétique du même nom, avait diffusé sur son serveur une brochure exprimant ses griefs contre BNP-Banexi suite au rachat par sa Société du groupe Petit-Bateau.

L’ordonnance n’a pas, et c’est l’élément le plus curieux de la décision, demandé le retrait des allégations litigieuses mais seulement la justification des démarches effectuées dans le sens de la disparition totale. Ainsi, une personne éditant en ligne des informations prohibées supporte une obligation de moyens et non de résultat ! ? 

Il s’agit le plus souvent de cafés dans lesquels des accès à Internet sont mis à disposition moyennant contrepartie financière prorata temporis.

Le scanner, en informatique, permet la reproduction sur écran de documents papiers.

Le sujet a semble t-il passionné les journalistes, toutefois les articles de fond ont été très rares ; on peut ainsi citer celui de M^es Langlois et Sédalian, Le grand secret le plus partagé du monde, Planète Internet, n°6, mars 1996.

Le propriétaire du site a été arrêté pour non paiement de la pension alimentaire de son ex-épouse. Certains internautes y ont vu la main d’un complot ourdi contre la liberté d’expression sur le Net.

En Angleterre et aux USA et notamment, de façon singulière, sur le site du MIT, prestigieuse Université américaine.

Le terme le plus souvent utilisé par les praticiens est celui de " provider ". Citons, à titre d’exemple, les providers les plus renommés en France : Wanadoo, Club-Internet, AOL, Calvacom, Compuserve...

Modulateur-démodulateur: matériel permettant l'échange des données numériques par voie analogique

On parle alors d’ "hébergeur".

Comme pour le transporteur, l’obligation du fournisseur d’accès ne porte pas a priori sur le contenu des informations mais sur l’accès à ces informations (cf. : contrats d’abonnement des providers).

Yasmine Kaplun, Responsable juridique de Grolier Interactive Europe, Internet, zone de non-droit ?, http://www.grolier.fr /cyberlexnet.

Concrètement, l’amendement contesté entendait conférer à un Comité Supérieur de la Télématique le rôle de surveiller le réseau Internet et la possibilité de rendre des avis publiés au JO de la République française.

Décis. n° 96-378 DC, Cons. Constit., 23 juillet 1996 ; JO 27 juillet 1996, p11400. Cette tentative malheureuse marqua la tendance du droit positif français à reconnaître l’impossibilité matérielle des providers de contrôler le contenu de milliers de pages Web et de forums de discussion.

La " loi sur la décence " a été votée par le congrès le premier février 1996 ; elle vise à réprimer la diffusion sur le réseau de textes, de sons ou d’images obscènes ou " manifestement choquants selon les normes de la société contemporaine " ; des termes vagues, créant une incertitude, selon ses détracteurs, sur le champ d’application exact de la loi.

Décisions de la Cour de New-York et de Philadelphie, le 12 juin 1996 : " Internet a réalisé [ ... ] le lieu de rencontre le plus participatif pour l’expression de masse que [ ... ] le monde n’a jamais connu " (op.cit. www.aclu.org ). La nouvelle de la suspension de la loi s’est immédiatement répandue sur le réseau, ce qui a donné lieu à des manifestations de joie collective (Le Monde, 17 juin 1996). Finalement, la Cour Suprême des Etats-Unis, dans la décision Reno v/ Aclu, en date du 26 juin 1997, a estimé que le CDA violait le 1^er amendement : " Favoriser la liberté d’expression dans une société démocratique surpasse tout bénéfice théorique de la censure ". Depuis, certains internautes célèbrent le 26 juin comme le jour de leur indépendance.

Fournisseur d’accès, plus connu sous le nom d’AOL.

En l’occurrence, dans les six jours qui ont suivi l’explosion d’une bombe à Oklahoma City faisant 168 morts, un ou plusieurs cybernautes inconnus ont diffusé via America Online des messages publicitaires annonçant la vente de T-shirts commémorants l’événement et portant des slogans particulièrement déplacés. Le prétendu créateur de ces articles de souvenir n’étant autre que K. Zeran, photographe de profession et artiste de renommée locale. Après avoir contacté AOL des troubles qu’engendraient pour sa personne les informations inexactes diffusées sur le réseau, le provider lui promis de retirer ces messages diffamatoires. Cependant, malgré (et peut-être grâce à) l’intervention d’AOL, les messages se sont multipliés, transformant la vie de notre photographe en véritable enfer, non seulement à cause des commandes qui affluaient et qu’il se refusait d’honorer, mais surtout à cause des internautes, toujours plus nombreux, qui venait lui manifester leur dégoût au téléphone, nuit et jour. Faute de pouvoir se tourner vers les auteurs de cette plaisanterie de mauvais aloi, Zeran a intenté un procès en réparation à America Online, en réclamant pas moins de 30 millions de US dollars ! Cependant, la Cour Suprême a appliqué la théorie du " bon samaritain " et a formellement exclu la responsabilité d’ AOL, " laissant ainsi les victimes démunies face à des délinquants inconnus et des fournisseurs d’accès drapés dans leur immunité et leur bonne conscience... " (N. Boulvard, USA : Immunité des fournisseurs d’accès, Expertises n° 218).

TGI de Paris, Réf., 12 juin 1996, UEJF c/ Calvacom, Expertises, août 1996, p 274.

Le juge des référés rejette l’ensemble des demandes de l’UEJF considérées comme trop générales et imprécises. Toutefois, l’ordonnance prend acte de certaines déclarations des fournisseurs : les Sociétés concernées s’engagent " à développer leurs meilleurs efforts " pour faire cesser les agissements illicites de leurs abonnés ou annonceurs, voire même à rompre leur contrat. Mais elles considèrent que leur responsabilité éventuelle devrait " être limitée aux seules pages Web et forums de discussion dont elles sont les concepteurs, les animateurs, ou qu’elles hébergent volontairement ". La responsabilité ne pouvant peser que sur l’auteur des informations et non sur le contrôleur : " Un contrôle systématique des informations disponibles sur le réseau est tout à fait exclu ".

Les éditeurs de services sont, le plus souvent, des créateurs de sites Web.

Journal des Tribunaux, Internet hors-la-loi : introduction à la responsabilité des acteurs du réseau, 07 juin 1997, p 417, éd. Larcier, Bruxelles.

Voir l’article de Marie-Hélène Tonnellier et son commentaire de l’ordonnance sur : http://www.legalis.net ; La pierre fondatrice de l’arsenal jurisprudentiel afférent à la responsabilité des fournisseurs d’accès d’hébergement ; www.lexnet.be, responsabilité des fournisseurs d’accès, 10 août 1998 ; JCP 1998, éd. G, n°29, p 1311.

La " nétiquette " : " règles de politesse qui permettent de cimenter la communauté des internautes ", H. Le Crosnier, la déontologie du réseau : Garde-fous des citoyens du cyberespace, dans L’Internet professionnel, CNRS éd., 1995, p 312. A l’origine d’Internet, la gestion des abus et des excès sur le réseau était assurée par la communauté des utilisateurs. Pour les " Pionniers du Cyberspace ", ces usages d’Internet constituaient une sorte d’autorégulation fondée sur le respect mutuel ; un internaute qui ne respectait pas la nétiquette se voyait ostracisé par la communauté ou subissait l’ire de celle-ci qui, à titre d’exemple, bloquait son accès au réseau en surchargeant sa boîte aux lettres de messages. Cependant, pour M.Vivant, " Dans un Etat de droit démocratique, la loi procède des élus [ ... ] ; l’incitation à la haine raciale ou la pédophilie ne sont pas susceptibles d’"autorégulation " au sens où un microcosme pourrait construire son droit contre celui de la collectivité toute entière " ; Planète Internet, 10 août 1997.

Le juge ajoute que, pour s’exonérer de sa responsabilité, " le fournisseur d’hébergement devra justifier des obligations mises à sa charge, spécialement quant à l’information de l’hébergé sur l’obligation de respecter le droit de la personnalité, le droit des auteurs, des propriétaires de marques... ". Voir le texte de l’ordonnance en annexe.

Expression de Madame Isabelle de Lamberterie, Directeur de recherche au C.N.R.S. .

Voir : F. Gény, Méthode d’interprétation et sources en droit privé positif, LGDJ, éd. 1919.

Le Figaro - Eco., 09 septembre 1998, Selon le vice-Président du Conseil d’Etat, nul n’est besoin d’un droit spécifique. Seules des adaptations au droit commun peuvent se révéler nécessaires pour que police et justice exercent autant que besoin leurs missions respectives.

C’est le cas lorsque le serveur du provider dysfonctionne et ne permet pas l’accès à Internet.

Depuis un arrêt de la 2^ème Ch.civ. du 17 fév. 1955, D. 1956, 17, la C. cass. estime que sur le terrain de l’article 1382 du C.civ., les clauses de non-responsabilité sont contraires à l’ordre public.

La responsabilité de ces intermédiaires résulte cependant le plus souvent de l’impossibilité, juridictionnelle ou pratique, de tenir responsable l’auteur véritable de la faute. Voir : Henri H.Perrit jr., Computer Crimes and torts in the global Information Infrastructure : Intermediaries and jurisdiction, disponible sur http://www.law.vill.edu/chron/articles.

Rapport Falque-Pierrotin remis au Premier Ministre en août 1997.

P-Y. Gautier, Du droit applicable dans le " village planétaire ", D. 1996, chron. p.131. F.Olivier et E.Barbry, Des réseaux aux autoroutes de l’information : Révolution technique ? Révolution juridique ? , JCP 1996, éd.G, I, 3926 et 3928.

SVM, Censure qui aura le dernier mot ?, décembre 1997.

T.com. de Paris, ord.réf., 3 mars 1997, JCP 1997, éd. G, 22840. TGI de Paris, ord.réf., 5 mai 1997, JCP 1997, éd. G, 22906 ; aff.Queneau : reproduction illégale ( mais " par erreur " ) d’extraits de son " Exercice de style ".

Pour le commentaire de la décision, voir : # JCP 1996, éd.G, n°47, 22727, F. Olivier et E. Barbry.   # D. 1996, JP, 491, P-Y. Gautier.  En l’espèce, deux étudiants facétieux de l’E.N.S.T. (Sup. Télécom.) avaient numérisé et mis en lignes des extraits de chanson, et ce, sans autorisation. Une plainte est alors déposée par les maisons de disques concernées. Toutefois, les étudiants soutenaient, pour leur défense, que cette intrusion constituait une " violation illicite de leur domicile virtuel, faute pour les demanderesses d’avoir sollicité l’autorisation du Président du TGI ". Si le juge concède, dans son ordonnance, que " la théorie du domicile virtuel a certes le mérite de l’originalité ", il n’en demeure pas moins que la démonstration ne pouvait qu’échouer puisqu’un site Web est par nature ouvert à un public indéterminé, la planète entière, et ne reste donc pas seulement visité par " le cercle de la famille ".

Rapport du Conseil d’Etat du 08 septembre 1998, disp. sur : www.ladocfrancaise.gouv.fr.

Bernard Foussat, Responsable du Département Responsabilité civile à la FFSA et à l’APSAD, La responsabilité des prestataires de services informatiques, Conférence donnée à la SCOR en juin 1997.

Pour B. Foussat, la propension à réclamer du consommateur sera fonction de trois facteurs indépendants :

-la montée en puissance du nombre de connexions, ce qui accroît les effets de l’incident d’exploitation ;

-la disparition progressive des moyens traditionnels de communication, d’information ou de distribution ;

-l’utilité économique qu’attachera chaque consommateur à chaque connexion (pour le professionnel, toute interruption de service cause nécessairement un dommage plus ou moins quantifiable, alors que pour le particulier, le préjudice n’est pas certain mais peut consister en un trouble de jouissance, une perte d’une chance...).

Les providers insèrent de plus en plus souvent des clauses de non-responsabilité contractuelle quant au contenu des informations que leur abonné peut consulter sur Internet. Il en résulte que si la responsabilité du fournisseur d’accès est clairement de nature contractuelle lorsque son serveur dysfonctionne et ne permet donc pas l’accès au réseau, en revanche sa responsabilité ne devrait pas pouvoir être mise en jeu sur le terrain contractuel s’agissant du contenu des informations auxquelles il donne accès. Cependant, on a constaté précédemment que la jurisprudence était loin d’appliquer ce type de clauses.

Voir : http://www.groupegan.fr.

Club de la sécurité informatique français.

Federal Bureau of Investigation : service de police fédérale des Etats-Unis.

J-M.Lamère, Délégué général de l’APSAD, Les risques des nouvelles technologies de l’information, Encyclopédie de l’Assurance, éd. Economica 1998.

Bombe logique : programme de destruction ou de modification des informations prévu pour se déclencher lors de la réalisation d’une condition prévue dans le programme (insertion ou retrait d’une donnée ) ou à une date et une heure précise, suivant le mécanisme de la bombe à retardement (la date de déclenchement la plus communément retenue est la date symbolique du 1^er janvier 2000 à 0 heure).

Ver : programme de destruction des mémoires vives des ordinateurs ayant prévu sa propre reproduction et se déplaçant de sa propre initiative à l’intérieur du réseau, " au gré de ses humeurs ", rendant sa détection et son éradication quasiment impossible.

Cheval de Troie : infection informatique introduite dans le système visé dont la fonction est de mettre à la disposition de son auteur l’ensemble des mots de passe de l’entreprise. Il permet également à cet utilisateur illégitime de faire passer des instructions " pirates " qui peuvent aller jusqu’au détournement ou à la destruction du système. Dans ce cas, le cheval de Troie ne contient pas seulement des espions, mais aussi des explosifs.

Saucisson : technique de fraude consistant à prélever, sur des transactions nombreuses, des montants minimes.

Assurance Française, Sécurité informatique : sus aux prédateurs des systèmes d’information !, Juillet-août 1996.

La légende veut que les virus aient été inventés dans les années soixante par un laboratoire bulgare afin de contaminer les ordinateurs du " monde libre ".

Libération, Virus et antidote, même combat, 19 juin 1998 ; en l’espèce le fabricant d’antivirus concerné encourageait le créateur du virus à améliorer sa " créature " et son pouvoir destructeur.

Pour l’évolution du nombre de virus dans le monde, voir le graphique de cette évolution.

Le Figaro, Enquête sur la criminalité High-Tech : la cyber-flibuste, vent en poupe, 05 décembre 1997.

Le Figaro, La sécurité des paiements sur Internet n’est pas assurée, 09 septembre 1998.

Le Monde, Trafic sur la toile, 21 juin 1998.

Hacker : nom donné aux individus qui s’introduisent de façon illicite dans les systèmes informatiques ; le hacker le plus célèbre se touve actuellement en prison, il s’agit de K. Mitnick ; considéré comme le 1^er prisonnier politique du Net.

Jean Guisnel, Guerres dans le Cyberespace, éd. La Découverte, 1995.

Commissaire M. Vigouroux, La répression de la malveillance informatique, Séminaire de la SCOR – Avril 1997 - risques informatiques et assurance ; rôle de la Brigade centrale de la répression de la criminalité informatique et du Service d’enquêtes sur les fraudes aux technologies de l’information (les " Cyberflics ").

L’attorney general, Janet Reno.

Libération, Crimes sur le Net, 12 décembre 1997.

A cela il existe deux raisons : les pirates sont le plus souvent des " joueurs " que lucre et politique n’intéressent guère ; de plus, l’intrusion dans un système sophistiqué reste, malgré tout, longue (de plusieurs jours à quelques semaines) et périlleuse.

Voir Ph. Rosé et S. Le Doran, Les Cybermafias, éd. Denoël, 1997 ; ces auteurs constatent que que des groupes criminels comme la mafia russe, les cartels de la drogue colombiens ou les gangs californiens ont désormais investis internet, afin d'y développer le détournement de fonds électronique et le blanchiment d’argent.

La probabilité de se faire " pincer " après un " casse électronique " est d’à peine 2 % ; la probabilité de terminer en prison est de 82 % pour un hold-up classique, op. cit. " Les Cybermafias ".

Selon le F.B.I., aux Etats-Unis, un braquage classique rapporte en moyenne 7.500 US Dollars, alors qu’un " hold-up électronique " rapporte 250.000 US Dollars.

Le Figaro, Les confessions d’un pirate repenti, 18 décembre 1997.

Libération, Spielberg et le vilain petit canard, 10 août 1997.

Le Figaro, Kenneth Starr et les pirates du Net, 17 septembre 1998 : détournement par un groupe de rebelles, pendant 9 heures, du site du N-Y Times, remplacé par le sigle HFG (Hacking for girlies, piratage pour fillettes), afin d’obtenir la libération inconditionnelle de Kevin Mitnick ; de nouvelles représailles sont d’ores et déjà prévues en cas de refus.

Le Monde, les pirates provos s’attaquent au Web, 26 août 1996.

Agence de renseignement américaine.

- La Tribune de l’assurance, Internet : les sinistres ne sont pas virtuels, n°9, janvier 1998.

- Le Figaro, Assurer les risques informatiques, 09 mars 1998 : " Les données informatiques font désormais partie du patrimoine de l’entreprise, un bien précieux qu’il faut protéger ".

A notre connaissance, AIG Europe distribue également un produit adapté au commerce électronique, mais cette Société n’a pas souhaité répondre à nos sollicitations de rendez - vous.

Voir document en annexe (non disponible pour le moment).

Cette police, contrairement aux " polices standards " du marché, couvre donc tout acte de vandalisme, même lorsqu’il n’est pas commis de l’intérieur de l’entreprise, condition sine qua non des autres contrats.

Pour Cigna, cet I.T. Security Adviser est Monsieur P. Lointier.

Voir document en annexe (non disponible pour le moment).

La tarification variant en fonction des activités, du chiffre d’affaires total et du capital garanti.

Revue des ingénieurs des mines, l’évolution de la sécurité informatique : l’effet Internet, n°374, mai 1998.

Pour plus de détails sur les Fire-walls, voir : Lamy droit de l’Informatique, Guide pratique, éd.1997, n°393 et s.

Le Figaro, Les confessions d’un pirate repenti, 18 décembre 1997, Interview d’Anthony Zboralski.

Pour plus de détails sur les difficultés juridiques posées par la cryptologie, voir : Y. Brébant, La sécurité des transactions sur Internet, G.P. , 03 avril 1996 : en France, contrairement aux Etats-Unis, la cryptologie est limitée par la loi afin que la D.S.T. puisse surveiller les échanges d’informations.

Voir : Lamy droit de l’Informatique, Guide pratique, éd.1997, n°380 et s. .

Les méthodes MARION, AROME et MEHARI ont été développées par le Clusif.

La méthode MELISA V3 a été conçue par la Société CF 6 Sécurité.

La DIRISIE, créée par la Société Ehol, " permet d’aborder dans un cadre méthodologique préétabli la question des risques liés au système d’information de l’entreprise ", www.ehol.fr.

La Méthode d’Analyse et d’Identification des Risques encourus par les Informations et leur Exploitation a été créée par la Société RMGI et est destinée aux collectivités locales.

Encyclopédie de L’assurance, sous la direction de F. Ewald et J-H. Lorenzi, éd. Economica, 1998.

Bulletin d’actualité de Lexnet, Piratage informatique et assurances – USA, 04 juillet 1998 ; disp. sur : www.lexnet.be.