Le 9 août 2022, le groupe de pirates Hive a attaqué le réseau informatique d’Altice, extrayant des données sensibles. Refusant de payer la rançon demandée, Altice a vu une partie de ces données publiées en ligne. Le journal « Reflets » a alors publié des articles révélant des informations sur le dirigeant Patrick Drahi, suscitant une réaction d’Altice qui a saisi la justice pour faire cesser ces publications. Le tribunal a ordonné à l’éditeur de ne pas publier de nouvelles informations obtenues illégalement, tout en soulignant l’importance de la liberté d’expression dans ce contexte.. Consulter la source documentaire.

Quel est le contexte de l’affaire Altice c/ Reflets ?

L’affaire Altice c/ Reflets concerne une attaque informatique subie par le Groupe ALTICE et la société VALAIS MANAGEMENT SERVICES, perpétrée par un groupe de pirates dénommé Hive. Le 9 août 2022, Hive a utilisé un ransomware pour accéder au réseau informatique des sociétés mentionnées, extrayant des données sensibles et menaçant de les publier en cas de non-paiement d’une rançon de 5,55 millions de dollars.

Après le refus d’ALTICE de payer, une partie des données piratées a été mise en ligne. Le journal en ligne « Reflets » a alors publié plusieurs articles détaillant les informations volées, y compris des données financières et personnelles sur le dirigeant Patrick Drahi. Ces publications ont conduit ALTICE à saisir la justice pour tenter de faire interdire leur diffusion, invoquant des violations du secret des affaires.

Quelles mesures a prises le Groupe ALTICE contre les publications de Reflets ?

Le Groupe ALTICE a engagé une procédure en référé pour faire cesser ce qu’il considérait comme des troubles manifestement illicites résultant de la publication d’informations obtenues illégalement par le journal « Reflets ». En vertu de l’article 873 du code de procédure civile, ALTICE a demandé au tribunal d’ordonner à la société REBUILD.SH, éditrice de Reflets, de supprimer les articles en question et d’interdire toute nouvelle publication d’informations piratées.

Le tribunal a examiné la demande d’ALTICE, considérant la possibilité d’un dommage imminent en raison de la volonté de Reflets de continuer à publier des informations obtenues frauduleusement. En conséquence, le tribunal a ordonné à REBUILD.SH de ne pas publier de nouvelles informations issues du piratage, tout en rejetant d’autres demandes d’ALTICE.

Quelles étaient les arguments de REBUILD.SH en défense ?

REBUILD.SH a soutenu que les informations qu’elle publiait relevaient d’un débat d’intérêt général et de la liberté d’expression, protégée par la Constitution et la Cour européenne des droits de l’homme. La société a également contesté l’existence d’un trouble manifestement illicite, arguant qu’elle n’était pas responsable du piratage, mais qu’elle se contentait de relater des faits d’actualité.

De plus, REBUILD.SH a affirmé que les informations publiées ne constituaient pas des secrets d’affaires au sens de la loi, car elles concernaient principalement le train de vie de Patrick Drahi et n’impliquaient pas de données sensibles sur les clients ou partenaires d’ALTICE. La société a également demandé des dommages-intérêts pour le caractère abusif de l’action d’ALTICE.

Quelles conclusions a tirées le tribunal concernant l’atteinte au secret des affaires ?

Le tribunal a conclu que le Groupe ALTICE n’avait pas démontré de manière convaincante que les informations publiées par Reflets constituaient une atteinte au secret des affaires. En effet, ALTICE n’a pas fourni d’exemples précis d’informations qui auraient une valeur commerciale effective ou potentielle, ni justifié que ces informations n’étaient pas généralement connues ou accessibles.

Le tribunal a également noté que les informations publiées par Reflets relevaient d’un débat d’intérêt général, ce qui, selon la jurisprudence, peut empêcher la reconnaissance d’une atteinte au secret des affaires. En conséquence, le tribunal a rejeté la demande d’ALTICE concernant la violation du secret des affaires.

Comment le tribunal a-t-il évalué le risque de dommage imminent ?

Le tribunal a reconnu que, bien qu’il n’y ait pas eu de violation évidente du secret des affaires, la volonté de REBUILD.SH de continuer à publier des informations obtenues illégalement par le groupe Hive représentait une menace pour le Groupe ALTICE. Cette menace était qualifiée de dommage imminent, car elle pouvait potentiellement révéler des informations sensibles à l’avenir.

Ainsi, le tribunal a ordonné à REBUILD.SH de ne pas publier de nouvelles informations issues du piratage, considérant que cette mesure conservatoire était nécessaire pour prévenir un dommage imminent, même si les autres demandes d’ALTICE n’ont pas été retenues.