→ RésuméLe 9 août 2022, le groupe de pirates Hive a attaqué le réseau informatique d’Altice, extrayant des données sensibles. Refusant de payer la rançon demandée, Altice a vu une partie de ces données publiées en ligne. Le journal « Reflets » a alors publié des articles révélant des informations sur le dirigeant Patrick Drahi, suscitant une réaction d’Altice qui a saisi la justice pour faire cesser ces publications. Le tribunal a ordonné à l’éditeur de ne pas publier de nouvelles informations obtenues illégalement, tout en soulignant l’importance de la liberté d’expression dans ce contexte. |
En présence d’un risque de violation du secret des affaires, la juridiction commerciale peut interdire à un éditeur de presse la publication de données piratées.
Altice c/ Reflets
Le 9 août 2022, un groupe de pirates informatiques dénommé Hive utilisait son Ransomware / rançonlogiciel afin de perpétuer une attaque contre le réseau informatique du Groupe ALTICE et la société VALAIS MANAGEMENT SERVICES pour en extraire les données et en conserver une copie.
Le groupe ALTICE ayant refusé de payer les pirates, une partie des données piratées ont été publiées en ligne. Par la suite, des articles sur le dirigeant du groupe Patrick Drahi et les données piratées ont été publiées par le journal en ligne « Reflets »: « Drahi trahi par un Groupe de ransomware ! Les données les plus secrètes du milliardaire diffusées sur Internet »:
«< Les informations publiés par les hackers du Groupe Hive sur ALTICE et le Family Office de D X montrent des plafonds de cartes bleues à hauteur de 38 000 €, des tableaux d’artistes célèbres (Picasso, Chagall, Delacroix, Kandinsky, Dubuffet, Giacometti, la liste est très longue), des voitures de luxe en pagaille, des voyages en jets privés à gogo, des maisons, des appartements, des donations aux enfants en centaines de millions, des paiements d’un montant astronomique alloués à certains collaborateurs… » (Publication du 5 septembre 2022), « le 29 juin dernier, D X embarque pour un vol d’une durée de quatre heures et demie. Il n’utilise pas une compagnie commerciale. Pas même en classe affaires. Il s’offre les services d’un jet privé […]. Il est seul dans l’avion qui peut accueillir 18 passagers. Le coût total du vol est facturé 69 300 € » (Publication du 5 septembre 2022),
Aux registres des babioles, Lina, la femme de D X, s’est offert chez Sotheby’s une bague toute simple avec un diamant de 5,29 carats pour 2.2 millions de francs suisses ». (Publication du 5 septembre 2022), D X n’est qu’un exemple parmi tant d’autres et les documents publiés par le Groupe Hive sont justement d’intérêt général en ce qu’ils donnent à voir, avec une précision chirurgicale jamais dévoilée auparavant, comment ces dirigeants de conglomérats vivent et comment ils parviennent à ce niveau de richesse. » (Publication du 7 septembre 2022),
Le groupe ALTICE a saisi les juridictions afin de faire supprimer ces articles.
Action en trouble manifestement illicite
En application de l’article 873 du code de procédure civile dispose, le président peut, dans les mêmes limites, et même en présence d’une contestation sérieuse, prescrire en référé les mesures conservatoires ou de remise en état qui s’imposent, soit pour prévenir un dommage imminent, soit pour faire cesser un trouble manifestement illicite.
Dans les cas où l’existence de l’obligation n’est pas sérieusement contestable, il peut accorder une provision au créancier, ou ordonner l’exécution de l’obligation même s’il s’agit d’une obligation de faire.
L’atteinte à un système de traitement automatisé des données
L’atteinte à un système de traitement automatisé des données n’a pas été jugée constituée: les articles 323-1 et suivants du code pénal ne sont pas applicables à l’éditeur qui a publié via son journal en ligne « reflets.sh » des informations déjà en ligne, même si elles ne sont accessibles qu’à un public restreint en raison du nécessaire recours à un logiciel spécifique (THOR).
L’atteinte au secret des affaires
En second lieu, le Groupe ALTICE a fait valoir une atteinte à des informations confidentielles relevant du secret des affaires, sans citer d’exemples précis de documents ou informations parues qui auraient, selon la définition de l’article L 151-1 du code de commerce, une « valeur commerciale, effective ou potentielle, du fait de leur caractère secret », pas plus qu’elles ne justifient que les informations ne puissent être « généralement connues ou aisément accessibles pour les personnes familières de ce type d’informations en raison de leur secteur d’activité. ».
Le trouble manifestement illicite résultant d’une violation du secret des affaires n’a pas été retenu.
Communiqué de presse contradictoire
Par ailleurs, dans le communiqué publié le 2 septembre 2022 après que le piratage ait été rendu public, le Groupe ALTICE a indiqué « qu’aucune donnée sensible n’a été compromise, notamment les données des clients, les données des partenaires commerciaux ou les données relatives à nos partenaires financiers ».
La question de l’atteinte à a vie privée
Sur le volet des atteintes à la vie privée, le président du tribunal de commerce s’est déclaré incompétent (compétence exclusive des juridictions civiles).
Le risque de dommage imminent
Le dommage imminent s’entend du dommage qui n’est pas encore réalisé, mais qui se produira sûrement si la situation présente doit se perpétuer.
En l’espèce, si une violation évidente du secret des affaires n’est pas justifiée à ce stade, il n’en demeure pas moins que l’éditeur de presse a manifesté son intention de poursuivre la publication sur son site « reflets.infos » des informations nouvelles que le groupe HIVE pourrait rendre publiques.
Cette volonté affirmée de poursuivre les publications d’informations obtenues frauduleusement par un tiers, fait peser une menace sur les sociétés du Groupe ALTICE face à l’incertitude du contenu des parutions à venir qui pourraient révéler des informations relevant du secret des affaires. Cette menace peut être qualifiée de dommage imminent.
En défense, REBUILD.SH a opposé que les informations qu’elle entend publier relèvent d’un débat d’intérêt général et de la liberté d’expression et de communication, protégée par la constitution et la Cour européenne des droits de l’homme, sans pour autant justifier avec l’évidence requise en référé en quoi les dispositions de l’article L 151-8 du code de commerce pourraient trouver à s’appliquer en l’espèce.
S’il ne relève pas de la compétence du président du tribunal de commerce statuant en référé de se prononcer sur une éventuelle atteinte à la liberté d’expression qui nécessite ici un débat au fond, il lui appartient en application des dispositions de l’article 873 alinéa 2 du code de commerce, de prendre des mesures conservatoires propres à faire cesser un dommage imminent, résultant d’une menace avérée.
En conséquence, il a été ordonné à l’éditeur de ne pas publier sur le site de son journal en ligne « reflets.infos » de nouvelles informations, dont il n’est pas contesté qu’elles ont été obtenues illégalement par le groupe HIVE, quand bien même ce dernier les aurait déjà mises en ligne.
| REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANÇAIS Tribunal de commerce de Nanterre, 6 octobre 2022, n° 2022R00834 GREFFE DU TRIBUNAL DE COMMERCE DE NANTERRE PMO/2022R00834/06-10-2022 ME Y Z […] […] EXTRAIT DES MINUTES DU GREFFE DU TRIBUNAL DE COMMERCE Le Tribunal de Commerce de Nanterre a rendu la décision dont la teneur suit DE NANTERRE 2022R00834 SE ALTICE GROUP LUX SARL / SAS REBUILD.SH Nom du dossier Délivrée le 06/10/2022 2022R00834 TRIBUNAL DE COMMERCE DE NANTERRE ORDONNANCE DE REFERE prononcée par mise à disposition au greffe le 06 octobre 2022 Référé numéro : 2022R00834 DEMANDEURS SE ALTICE GROUP LUX SARL, […] comparant et représenté par Me A B, […] SA ALTICE France, […] comparant et représenté par Me A B, […] SE VALAIS MANAGEMENT SERVICES SARL, […] comparant et représenté par Me A B, […] DEFENDEUR SAS REBUILD.SH, 8 Avenue Duval Le Camus 92210 SAINT-CLOUD comparant et représenté par Me Z Y, […] Débats à l’audience publique du 27 septembre 2022, devant, M. E MONNIER, président ayant délégation de Monsieur le président du tribunal, assisté de Mme Pauline MODAT, greffier Décision contradictoire et en premier ressort. Rappel des faits : Le 9 août 2022, un groupe de pirates informatiques dénommé Hive utilisait son rançonlogiciel afin de perpétuer une attaque contre le réseau informatique du Groupe ALTICE et la société VALAIS MANAGEMENT SERVICES pour : En extraire les données et en conserver une copie, Y laisser une version chiffrée des données, – Deuxième page 2022R00834 Décision signée électroniquement conformément à l’article 456 du CPC Exiger le paiement d’une rançon de 5 550 000 USD pour la mise à disposition d’un logiciel permettant d’en déchiffrer les données. A défaut de paiement par les sociétés du Groupe ALTICE, Hive menaçait les demanderesses de rendre publiques les données piratées, documents financiers et documents privés de dirigeants du Groupe ALTICE, sur leur site internet. Le Groupe ALTICE refusant de payer la rançon, Hive, a, le 25 août 2022, mis sa menace à exécution en publiant sur son site internet (uniquement accessible à l’aide du logiciel Tor) un lien permettant d’accéder à 25% des données piratées. Le 2 septembre 2022, après que des rumeurs aient circulé, le Groupe ALTICE a publié un communiqué de presse, reconnaissant être victime d’un piratage tout en précisant « qu’aucune donnée sensible n’a été compromise, notamment les données des clients, les données des partenaires commerciaux ou les données relatives à nos partenaires financiers »>. En exploitant les données mises en ligne par les pirates, le journal en ligne «< Reflets », édité par la société REBUILD.SH, publiait une série de trois articles : Le premier, le 5 septembre 2022, intitulé « X trahi par un Groupe de ransomware ! Les données les plus secrètes du milliardaire diffusées sur Internet »>, Un second, le 7 septembre 2022, intitulé « Altice : voir plus loin Un système qui – permet la naissance de monstres », Un troisième, le 7 septembre 2022, intitulé « Le plombier, le canapé et les risques informationnels – Incidents de sécurité bidons mais gros problème pour ALTICE ». Le 13 septembre 2022, les sociétés ALTICE GROUP LUX, ALTICE FRANCE & VALAIS MANAGEMENT SERVICES (ci-après les sociétés du Groupe ALTICE ou le Groupe ALTICE) déposaient plainte contre X pour ces faits de piratage. C’est dans ces conditions, que les demanderesses ont engagé parallèlement une procédure en référé d’heure à heure devant le tribunal de céans contre la société REBUILD.SH, au motif que la publication de certaines de ces données viole le secret des affaires, et afin notamment de faire cesser les troubles manifestement illicites et le dommage imminent que lesdites demanderesses estiment subir. Procédure : Par requête reçue au greffe le 16 septembre 2022, les sociétés ALTICE GROUP LUX, ALTICE FRANCE & VALAIS MANAGEMENT SERVICES ont demandé au président du tribunal d’être autorisées à assigner en référé d’heure à heure la société REBUILD.SH. Par ordonnance du 19 septembre 2022, le président du tribunal a autorisé les sociétés ALTICE GROUP LUX, ALTICE FRANCE & VALAIS MANAGEMENT SERVICES à assigner la société REBUILD.SH à l’audience des référés du mardi 27 septembre 2022 à 15 heures. C’est dans ces circonstances que par acte d’huissier de justice remis à l’étude le 21 septembre 2022, les sociétés du Groupe ALTICE GROUP LUX, ALTICE FRANCE & VALAIS MANAGEMENT SERVICES ont assigné en référé d’heure à heure la société REBUILD.SH devant le président de ce tribunal, lui demandant de : Troisième page 2022R00834 Décision signée électroniquement conformément à l’article 456 du CPC Vu les articles 872 et 873 du code de procédure civile, Vu les articles L.151-1 et suivants du code de commerce, Vu la plainte contre X déposée le 11 septembre 2022. Recevoir l’intégralité des moyens et prétentions des demanderesses ; Ordonner à la société REBUILD.SH de supprimer, sous astreinte de 500 € par jour de retard à compter du prononcé de l’ordonnance à venir, les articles suivants : O Reflets, < X trahi par un Groupe de ransomware ! Les données les plus secrètes du milliardaire diffusées sur Internet », 5 septembre 2022 ; Reflets, « Altice: voir plus loin Un système qui permet la naissance de O monstres », 7 septembre 2022 ; Reflets, < Le plombier, le canapé et les risques informationnels – Incidents de O sécurité bidons mais gros problème pour ALTICE », 7 septembre 2022 ; Ordonner à la société REBUILD.SH la suppression des données issues du piratage qui sont en sa possession, et d’attester, sous deux jours à compter du prononcé de l’ordonnance à venir, de cette suppression auprès des demanderesses ; Interdire à la société REBUILD.SH la publication ou la diffusion de tous contenus se – rapportant aux données piratées ; Interdire à la société REBUILD.SH d’accéder aux données piratées par le Groupe – Hive ou de les télécharger ; Condamner la société REBUILD.SH à payer à chacune des demanderesses la somme de 1 500 € au titre des frais irrépétibles par application des dispositions de l’article 700 du code de procédure civile; Condamner la société REBUILD.SH aux dépens. Par conclusions régularisées à l’audience du 27 septembre 2022, la société REBUILD.SH demande au président du tribunal de : Vu l’article 11 de la Déclaration des droits de l’homme et du citoyen, Vu l’article 10 de la Convention européenne de sauvegarde des droits de l’homme, Vu les articles 872 et 873 alinéa 1er du code de procédure civile, Vu les articles 323-1 et suivants du code pénal, Vu les articles L.151-1 et suivants du code de commerce, Dire n’y avoir lieu à référé ; Débouter les sociétés ALTICE GROUP LUX, ALTICE FRANCE & VALAIS MANAGEMENT SERVICES de toutes leurs demandes, fins et conclusions ; Les condamner in solidum au paiement d’une somme de 30 000 € à raison du caractère abusif de leur action au profit de la société REBUILD.SH; Quatrième page 2022R00834 Décision signée électroniquement conformément à l’article 456 du CPC Les condamner in solidum les sociétés ALTICE GROUP LUX, ALTICE FRANCE VALAIS MANAGEMENT SERVICES au paiement d’une somme de 10 000 € sur le fondement de l’article 700 du code de procédure civile au profit de la société REBUILD.SH; Les condamner aux entiers dépens de l’instance. Lors de l’audience du 27 septembre 2022, les parties développent oralement leurs prétentions et moyens. Discussion et motivation : Les sociétés du Groupe ALTICE, demandeurs à l’instance, exposent qu’elles subissent des troubles manifestement illicites et qu’elles se trouvent en présence d’un danger imminent en raison de la publication en ligne par le journal «< Reflets » de données à caractère privé et financier obtenues frauduleusement à la suite du piratage informatique réalisé par le Groupe Hive. Sur le trouble manifestement illicite causé aux demanderesses par l’atteinte à un système de traitement automatisé de données : Elles rappellent que le trouble manifestement illicite est défini comme « toute perturbation résultant d’un fait matériel ou juridique qui, directement ou indirectement, constitue une violation évidente de la règle de droit ». Elles précisent, à ce propos, qu’il n’est pas nécessaire d’avoir fait l’objet d’une condamnation pénale pour caractériser le trouble illicite, dès lors que les éléments constitutifs de la violation le sont. Ce trouble résulte de la commission d’une infraction pénale par le journal « Reflets » et de la violation du secret des affaires des demanderesses. En l’espèce, le journal en ligne «< Reflets » détient, reproduit et transmet des données frauduleusement obtenues par le Groupe Hive. Ces agissements caractérisent une atteinte à un système de traitement automatisé des données et, conformément à une jurisprudence constante en la matière, causent nécessairement un trouble manifeste illicite à toutes les personnes concernées par l’atteinte. En agissant ainsi, le journal «< Reflets » porte à la connaissance du grand public des informations susceptibles de faciliter la recherche des données volées sur le darkweb. Le journal < Reflets » insiste, par ailleurs, sur le fait que les documents disponibles sont < parfois ultraconfidentiels », comprenant « les codes secrets des employés ou de la famille X », une « pluie de mots de passe », « les informations permettant de déclarer les impôts, de gérer les comptes en banque ou de valider son identité auprès des différents organismes ». Les demanderesses estiment qu’elles ne peuvent cautionner que le journal «< Reflets ‘> informe ainsi le grand public, et donc potentiellement des personnes mal intentionnées, permettant à ces dernières d’en faire un usage illicite, notamment d’usurper l’identité des proches de M. X. Cinquième page 2022R00834 Décision signée électroniquement conformément à l’article 456 du CPC Sur le trouble manifestement illicite causé par l’atteinte au secret des affaires : Il est rappelé que les articles L.151-1 et suivants du code de commerce disposent que l’obtention, ou l’utilisation ou encore la divulgation d’un secret des affaires est illicite lorsqu’elle est obtenue sans le consentement de son détenteur légitime. En l’espèce, le journal « Reflets » est entré illégalement en possession de nombreux documents secrets concernant l’activité des sociétés du Groupe ALTICE et en a révélé l’existence dans ses articles. Ce traitement du piratage par le journal « Reflets » risque incontestablement d’inciter des personnes mal intentionnées, ou bien même des concurrents, des demanderesses, à violer le secret des affaires des demanderesses. Les sociétés du Groupe ALTICE soutiennent ainsi que les conditions sont réunies pour faire application, au visa de l’article 873 du code de procédure civile, des mesures conservatoires, telles que demandées dans leur dispositif, pour faire cesser ces troubles manifestement illicites. Sur l’existence d’un dommage imminent : En l’espèce, seules 25% des données piratées ont été publiées par le Groupe Hive. Dès lors, lorsque les pirates décideront de publier davantage de fichiers, le journal «< Reflets » y consacrera certainement de nouveaux articles, puisque ce dernier annonce qu’il s’agit d’une < enquête ». Le dommage imminent est ainsi caractérisé. En conséquence, les sociétés du Groupe ALTICE soutiennent ainsi que les conditions sont réunies pour faire application, au visa de l’article 873 du code de procédure civile, des mesures conservatoires, telles que demandées dans leur dispositif, pour faire cesser ce trouble manifestement illicite et pour prévenir un dommage imminent. La société REBUILD.SH, défenderesse à l’instance, réplique que : Sur le prétendu trouble manifestement illicite causé par une atteinte à un système de traitement automatisé de données : Les demanderesses invoquent, sans plus de précision, « l’atteinte à un système de traitement automatisé de données », citant à cet égard une jurisprudence de la cour d’appel de Paris sans se référer aux dispositions juridiques des articles 323-1, 323-2, 323-3 du code pénal. En l’espèce, aucune des dispositions pénales existantes ne s’applique au journal «< Reflets ‘> qui n’a : ni accédé, ni ne s’est maintenu frauduleusement ans un système automatisé de données appartenant aux sociétés demanderesses, ni entravé ou faussé le fonctionnement d’un tel système, ni introduit frauduleusement des données dans un tel système, n’en a directement extrait, détenu, reproduit, transmis, supprimé ou modifié frauduleusement des données. Sixième page 2022R00834 Décision signée électroniquement conformément à l’article 456 du CPC L’ensemble de ces faits ont été commis par le groupe de pirates Hive comme l’expliquent les demanderesses. Ni le piratage, ni l’accessibilité des documents piratés ne sont du fait du journal < Reflets ‘>. Le site « reflets.info » s’est contenté de relater le piratage et le rançonnage du Groupe ALTICE et de publier à cet égard des articles de presse évoquant cet acte de piraterie et la nature des informations piratées. Il est rappelé par ailleurs, que les demanderesses ont déposé une plainte contre X le 13 septembre 2022 auprès du procureur de la République de Paris, soit plus d’un mois après la commission des faits par le Groupe Hive. Il en résulte que les faits reprochés sont loin d’être évidents dès lors qu’une enquête menée sous l’égide du parquet est nécessaire pour les éclairer. Compte tenu des imprécisions et des contradictions inhérentes à l’assignation délivrée, l’atteinte invoquée à un système de traitement automatisé de données par les demanderesses n’est pas constituée avec l’évidence requise en référé. Sur le trouble manifestement illicite résultant d’une hypothétique violation du secret des affaires : Les moyens développés par les demanderesses ne sont soutenus par aucune information, aucun document publié par le site « reflets.info », ce qu’imposeraient les dispositions de la loi du 29 juillet 1881 totalement détournées au terme de la présente procédure. Il serait possible de s’en tenir là face à tant de légèreté dans le cadre d’une procédure exigeant, au contraire, une démonstration implacable. Il sera néanmoins rappelé que les dispositions du code de commerce issues de la loi du 30 juillet 2018 prévoient que : « Est protégée au titre du secret des affaires toute information répondant aux critères suivants : 1° Elle n’est pas, en elle-même ou dans la configuration et l’assemblage exact de ces éléments, généralement connue ou aisément accessible pour les personnes familières de ce type d’informations en raison de leur secteur d’activité; 2° Elle revêt une valeur commerciale, effective ou potentielle, du fait de son caractère secret ; 3° Elle fait l’objet de la part de son détenteur légitime de mesures de protection raisonnables, compte tenu des circonstances, pour en conserver le caractère secret. » Sont ainsi protégées les connaissances technologiques, le savoir-faire technique, les données commerciales relatives aux clients, aux fournisseurs, aux coûts d’études ou encore aux stratégies de marché. En l’espèce, aucune information, aucun document précis n’est pointé par les demanderesses, ce qui s’explique par le fait qu’aucune des informations évoquées par le site « reflets.info »>, présentées comme ayant été piratées, ne relèvent du secret des affaires, toutes ayant trait au patrimoine de la famille X et à son train de vie. Il sera précisé qu’aucune des données des clients SFR n’a été atteinte par piratage, seul point sur lequel a communiqué a minima le Groupe ALTICE. Si les informations relèvent éventuellement de la vie privée du dirigeant de la société ALTICE, elles ne relèvent certainement pas du « secret des affaires » au sens de la loi. Septième page 2022R00834 Décision signée électroniquement conformément à l’article 456 du CPC Au demeurant, au terme de la jurisprudence, une atteinte au secret des affaires ne peut être retenue dès lors que des informations révélées relèvent du débat d’intérêt général. En l’espèce, les informations publiées par le site «reflets.info », relèvent à l’évidence du débat d’intérêt général compte tenu de leur nature et du contexte politique, économique et environnemental dans lequel elles s’inscrivent, d’autant que, dans l’assignation, il n’est pas indiqué en quoi leur révélation aurait causé un quelconque préjudice aux requérantes. Enfin, l’article L.151-8 du code de commerce dispose que : « A l’occasion d’une instance relative à une atteinte au secret des affaires, le secret n’est pas opposable lorsque son obtention, son utilisation ou sa divulgation est intervenue : 1° Pour exercer le droit à la liberté d’expression et de communication, y compris le respect de la liberté de la presse, et à la liberté d’information telle que proclamée dans la Charte des droits fondamentaux de l’Union européenne ; 2° Pour révéler, dans le but de protéger l’intérêt général et de bonne foi, une activité illégale, une faute ou un comportement répréhensible, y compris lors de l’exercice du droit d’alerte défini à l’article 6 de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dans les conditions définies aux articles 6 et 8 de la même loi ; 3° Pour la protection d’un intérêt légitime reconnu par le droit de l’Union européenne ou le droit national. » Cette disposition fait ainsi obstacle à la poursuite d’un organe de presse par une entreprise sous le faux prétexte de la protection du secret des affaires qui, à défaut, constituerait une atteinte injustifiée et disproportionnée à la liberté d’information. La société REBUILD.SH demande par conséquent au juge de débouter les sociétés demanderesses de l’intégralité de leurs demandes qui, toutes, portent une atteinte injustifiée et disproportionnée à la liberté d’information et précise que rien n’empêchait les demanderesses de saisir le juge du fond si elles disposaient d’un fondement légal sérieux. SUR CE : L’article 873 du code de procédure civile dispose : «Le président peut, dans les mêmes limites, et même en présence d’une contestation sérieuse, prescrire en référé les mesures conservatoires ou de remise en état qui s’imposent, soit pour prévenir un dommage imminent, soit pour faire cesser un trouble manifestement illicite. Dans les cas où l’existence de l’obligation n’est pas sérieusement contestable, il peut accorder une provision au créancier, ou ordonner l’exécution de l’obligation même s’il s’agit d’une obligation de faire. » Sur le trouble manifestement illicite : Les demanderesses font valoir qu’elles subissent un trouble manifestement illicite résultant des agissements de la société REBUILD.SH qui détient, reproduit et transmet des données frauduleusement obtenues et résultant d’une atteinte à un système de traitement automatisé des données, pénalement sanctionné. En outre, le contenu des publications est de nature à Huitième page 2022R00834 Décision signée électroniquement conformément à l’article 456 du CPC inciter le grand public à rechercher d’autres informations volées par le Groupe HIVE, et porte atteinte au secret des affaires. Mais, en premier lieu, nous observerons que la société REBUILD.SH n’est pas l’auteur du piratage informatique subi par les sociétés du Groupe ALTICE, mais bien le Groupe Hive, ce qu’expliquent et reconnaissent les demanderesses à l’instance dans leurs écritures. Les dispositions des articles 323-1 et suivants du code pénal ne sont donc pas applicables à la société REBUILD.SH qui a publié via son journal en ligne « reflets.sh » des informations déjà en ligne, même si elles ne sont accessibles qu’à un public restreint en raison du nécessaire recours à un logiciel spécifique. Ainsi, le trouble manifestement illicite causé par une atteinte à un système de traitement automatisé de données ne peut être retenu à l’encontre de la société REBUILD.SH. En second lieu, les demanderesses indiquent que les informations publiées par le site < reflets.infos» sont des informations confidentielles relevant du secret des affaires, sans citer d’exemples précis de documents ou informations parues qui auraient, selon la définition de l’article L 151-1 du code de commerce, une « valeur commerciale, effective ou potentielle, du fait de leur caractère secret », pas plus qu’elles ne justifient que les informations ne puissent être « généralement co nues ou aisément accessibles pour les personnes fam ères de ce type d’informations en raison de leur secteur d’activité. ». Par ailleurs, dans le communiqué publié le 2 septembre 2022 après que le piratage ait été rendu public, le Groupe ALTICE a indiqué « qu’aucune donnée sensible n’a été compromise, notamment les données des clients, les données des partenaires commerciaux ou les données relatives à nos partenaires financiers ». Les extraits de publication cités par les demanderesses, tels que : «< Les informations publiés par les hackers du Groupe Hive sur ALTICE et le Family Office de D X montrent des plafonds de cartes bleues à hauteur de 38 000 €, des tableaux d’artistes célèbres (Picasso, Chagall, Delacroix, Kandinsky, Dubuffet, Giacometti, la liste est très longue), des voitures de luxe en pagaille, des voyages en jets privés à gogo, des maisons, des appartements, des donations aux enfants en centaines de millions, des paiements d’un montant astronomique alloués à certains collaborateurs… » (Publication du 5 septembre 2022), « le 29 juin dernier, D X embarque pour un vol d’une durée de quatre heures et demie. Il n’utilise pas une compagnie commerciale. Pas même en classe affaires. Il s’offre les services d’un jet privé […]. Il est seul dans l’avion qui peut accueillir 18 passagers. Le coût total du vol est facturé 69 300 € » (Publication du 5 septembre 2022), < Aux registres des babioles, Lina, la femme de D X, s’est offert chez Sotheby’s une bague toute simple avec un diamant de 5,29 carats pour 2.2 millions de francs suisses ». (Publication du 5 septembre 2022), D X n’est qu’un exemple parmi tant d’autres et les documents publiés par le Groupe Hive sont justement d’intérêt général en ce qu’ils donnent à voir, avec une précision chirurgicale jamais dévoilée auparavant, comment ces dirigeants de conglomérats vivent et comment ils parviennent à ce niveau de richesse. » (Publication du 7 septembre 2022), Neuvième page 2022R00834 Décision signée électroniquement conformément à l’article 456 du CPC Relèvent de l’appréciation du respect ou non de la vie privée, débat qui ne peut être porté devant le président du tribunal de commerce. Ainsi, le trouble manifestement illicite résultant d’une violation du secret des affaires ne peut être retenu à l’encontre de la société REBUILD.SH. Sur le dommage imminent : Le dommage imminent s’entend du dommage qui n’est pas encore réalisé, mais qui se produira sûrement si la situation présente doit se perpétuer. En l’espèce, si une violation évidente du secret des affaires n’est pas justifiée à ce stade, il n’en demeure pas moins que REBUILD.SH a manifesté son intention de poursuivre la publication sur son site « reflets.infos » des informations nouvelles que le groupe HIVE pourrait rendre publiques. Cette volonté affirmée de poursuivre les publications d’informations obtenues frauduleusement par un tiers, fait peser une menace sur les sociétés du Groupe ALTICE face à l’incertitude du contenu des parutions à venir qui pourraient révéler des informations relevant du secret des affaires. Cette menace peut être qualifiée de dommage imminent. En défense, REBUILD.SH oppose que les informations qu’elle entend publier relèvent d’un débat d’intérêt général et de la liberté d’expression et de communication, protégée par la constitution et la Cour européenne des droits de l’homme, sans pour autant justifier avec l’évidence requise en référé en quoi les dispositions de l’article L 151-8 du code de commerce pourraient trouver à s’appliquer en l’espèce. S’il ne relève pas de la compétence du président du tribunal de commerce statuant en référé de se prononcer sur une éventuelle atteinte à la liberté d’expression qui nécessite ici un débat au fond, il lui appartient en application des dispositions de l’article 873 alinéa 2 du code de commerce, de prendre des mesures conservatoires propres à faire cesser un dommage imminent, résultant d’une menace avérée. En conséquence, nous ordonnerons à REBUILD.SH de ne pas publier sur le site de son journal en ligne « reflets.infos » de nouvelles informations, dont il n’est pas contesté qu’elles ont été obtenues illégalement par le groupe HIVE, quand bien même ce dernier les aurait déjà mises en ligne. Sur le caractère abusif de l’action des sociétés du Groupe ALTICE invoqué par la société REBUILD.SH: La société REBUILD.SH forme à ce titre une demande de dommages intérêts de 30 000 € contre les sociétés du Groupe ALTICE. Nous rappellerons qu’il n’appartient pas au juge des référés de statuer sur une demande de dommages et intérêts qui relève d’une analyse au fond pour apprécier un préjudice allégué. En conséquence, nous dirons n’y avoir lieu à référé sur la demande de la société REBUILD.SH. Sur les demandes au titre de l’article 700 du code de procédure civile et les dépens Dixième page 2022R00834 Décision signée électroniquement conformément à l’article 456 du CPC Pour faire valoir leurs droits, les sociétés ALTICE GROUP LUX, ALTICE FRANCE VALAIS MANAGEMENT SERVICES ont dû exposer des frais, non compris dans les dépens, qu’il serait inéquitable de laisser à leur charge, compte tenu des éléments d’appréciation dont nous disposons. En conséquence, nous condamnerons la société REBUILD.SH à payer à chacune des sociétés ALTICE GROUP LUX, ALTICE FRANCE & VALAIS MANAGEMENT SERVICES la somme de 1 500 € sur le fondement de l’article 700 du code de procédure civile. Nous débouterons la société REBUILD.SH de sa demande au même titre et la condamnerons aux dépens de l’instance. Et nous rappellerons que l’exécution de la présente ordonnance est de droit. PAR CES MOTIFS : Nous, président, Ordonnons à la société REBUILD.SH de ne pas publier sur le site de son journal en ligne < reflets.infos » de nouvelles informations ; Disons n’y avoir lieu à référé sur les autres demandes formées à l’encontre de la société REBUILD.SH par les sociétés ALTICE GROUP LUX, ALTICE FRANCE & VALAIS MANAGEMENT SERVICES sur le fondement des dispositions de l’article 873 du code de procédure civile; Disons n’y avoir lieu à référé sur la demande de la société REBUILD.SH au titre des dommages et intérêts ; Condamnons la société REBUILD.SH à payer à chacune des sociétés ALTICE GROUP LUX, ALTICE FRANCE & VALAIS MANAGEMENT SERVICES la somme de 1 500 € en application des dispositions de l’article 700 du code de procédure civile; Condamnons la société REBUILD.SH aux dépens de l’instance; Rappelons que l’exécution provisoire est de droit. Liquidons les dépens à recouvrer par le greffe à la somme de 74,64 €, dont TVA 12,44€. Disons que la présente ordonnance est mise à disposition au greffe de ce tribunal, les parties en ayant été préalablement avisées verbalement lors des débats dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile. La minute de la présente ordonnance est signée électroniquement par le président par délégation, et par le greffier. Signé électroniquement par M. E MONNIER. G Signé électroniquement par Mlle Pauline MODAT, greffier | |
Laisser un commentaire