Nous évoquions il y a quelques jours l'histoire des freenautes concernés par une procédure de lutte contre le piratage qui avait été initiée par un cabinet juridique...

Alexandre Archambault (Affaires réglementaires chez Free) apporte quelques réponses aux freenautes dans les newsgroups...

Selon Denis Renard dans l’article
<[email protected]> :

Quelle est la position officielle de Free sur le sujet ?

Celle en vigueur depuis toujours, à savoir - hormis pour ce qui relève
de l’annuaire universel car c’est la loi - ne jamais communiquer
d’informations concernant des abonnés (coordonnées et/ou données de
connexion) en dehors de toute demande en ce sens émanant des autorités
judiciaires ou administratives.

En réponse à ceux qui s’interrogent sur la validité des constats visant
à collecte les adresses IP, précisons qu’à plusieurs reprises la Justice
a rappelé qu’un agent assermenté ou un OPJ ont au sens de la loi de 1978
la qualité d’auxiliaire de justice habilité à agir pour les besoins de
leur mission sans nécessiter une autorisation de la CNIL.

Parmi les plus récentes :
=> 2 février 2007, TGI Nanterre
=> 8 mars 2007, TGI Nantes qui confirme la validité du procès verbal
d’agent assermenté et considère que "le statut de l’agent assermenté,
comme celui de l’Officier de Police Judiciaire, lui confère au sens de
la loi du 6 janvier 1978 la qualité d’auxiliaire de justice, habilité
sans autorisation préalable de la CNIL, à agir pour les besoins de sa
mission"
=> 9 mars 2007, TGI de Montauban

La seule exception à ce jour (et largement médiatisée par Ratiatum,
ZDNet & ceux qui mélangent tout) est un jugement du TGI de Bobigny de
décembre 2006 contre lequel le Parquet a justement interjeté appel à
titre principal sur ce point.

En tant qu’opérateur de réseau et services de communications
électroniques, Free est tenue de se conformer aux règles existantes et
notamment d’appliquer les décisions de justice et faire droit aux
réquisitions judiciaires et administratives dès lors qu’elles rentrent
dans des dispositions légales.

Certains qui pensaient être à l’abri derrière leur PC tombent peut-être
des nues, il n’est donc pas inutile de rappeler quelques dispositions en
vigueur qui visiblement ont échappé à Ratiatum, JDD & co :

Article L.34-1 du Code des postes et communications électroniques (CPCE)
 :
I. - Les opérateurs de communications électroniques, et notamment les
personnes dont l’activité est d’offrir un accès à des services de
communication au public en ligne, effacent ou rendent anonyme toute
donnée relative au trafic, sous réserve des dispositions des II, III, IV
et V.
II. - Pour les besoins de la recherche, de la constatation et de la
poursuite des infractions pénales, et dans le seul but de permettre, en
tant que de besoin, la mise à disposition de l’autorité judiciaire
d’informations, il peut être différé pour une durée maximale d’un an aux
opérations tendant à effacer ou à rendre anonymes certaines catégories
de données techniques.

Article R10-13 du CPCE dans sa rédaction issue du Décret du 24 mars 2006
 :
I. - En application du II de l’article L. 34-1 les opérateurs de
communications électroniques conservent pour les besoins de la
recherche, de la constatation et de la poursuite des infractions pénales
 :
a) Les informations permettant d’identifier l’utilisateur ;
b) Les données relatives aux équipements terminaux de communication
utilisés ;
c) Les caractéristiques techniques ainsi que la date, l’horaire et la
durée de chaque communication ;
d) Les données relatives aux services complémentaires demandés ou
utilisés et leurs fournisseurs ;
e) Les données permettant d’identifier le ou les destinataires de la
communication.

Article L.35-5 du CPCE, dernier alinéa :
Les opérateurs de services de communications électroniques sont tenus de
permettre l’accès par les autorités judiciaires, les services de la
police et de la gendarmerie nationales, les services d’incendie et de
secours et les services d’aide médicale urgente, agissant dans le cadre
de missions judiciaires ou d’interventions de secours, à leurs listes
d’abonnés et d’utilisateurs, complètes, non expurgées et mises à jour.

Article D.98-7 V du CPCE
V. - Dans le cadre des missions judiciaires ou d’interventions de
secours, l’opérateur permet aux services visés au dernier alinéa de
l’article L. 35-5 d’accéder sans délai, directement ou par son seul
intermédiaire, à sa liste d’abonnés et d’utilisateurs non expurgée des
données couvertes par le troisième alinéa de l’article R. 10 et mise à
jour dans les délais prescrits à l’article R. 10-4. Les quatrième,
cinquième et septième alinéas de l’article R. 10 ne sont pas opposables
auxdits services.
Dans le cadre de l’application des dispositions du présent article,
l’opérateur se conforme aux décisions ou instructions des autorités
judiciaires, militaires ou de police ainsi qu’à celles du ministre
chargé des communications électroniques.

Sachant que certains à la Chancellerie ne sont pas loin de penser que
des requêtes DNS et autres logs SMTP / MX / POP / IMAP / P2P / IRC / MSN
doivent être considérés comme des données techniques relevant du
R.10-13, pour le plus grand bonheur des fabriquants de disques et autres
babioles raidisées. Et qu’il n’y a pas que le trafic téléphonique qui
peut faire l’objet d’écoutes judiciaires ou d’interceptions
administratives (auquel cas reformater le disque juste avant la saisie
ne change pas grand chose, et voire même peut agraver le cas au regard
des dispositions de l’article 434-4 du Code Pénal, sauf à justifier
qu’il y avait plusieurs PC spoofeurs de MAC sur la connexion).

Et contrairement à ce qu’on peut lire ici ou là, le P2P (mais également
les newsgroups et les forums) ne relève pas de la correspondance privée,
mais de la communication au public en ligne.

Alec,
—