Délit d’administration illicite d’une plateforme en ligne : la première affaire poursuivie se solde par une requalification

23.09.2024

Le tribunal a estimé que le prévenu n’était pas un opérateur d’une plateforme ou le fournisseur d’un service en ligne, tout en jugeant que son offre illicite vendue sur Telegram correspondait bien à une autre infraction du code pénal.

Et finalement, c’est une requalification. Le baptême du feu judiciaire pour le délit d’administration illicite d’une plateforme en ligne vient de se solder par un demi-échec pour le parquet de Paris. L’accusation avait visé cette nouvelle infraction dans une affaire de vente de kits d’hameçonnage sur un canal de discussion de la plateforme Telegram, une première pour la justice parisienne. Ces fausses pages web destinées à voler des informations bancaires ou des identifiants sont l’un des points de départ de nombreuses escroqueries, comme celle par exemple des faux conseillers bancaires.

Mais dans leur jugement prononcé le 16 septembre 2024, les juges de la 13^e chambre correctionnelle du Tribunal judiciaire de Paris ont finalement estimé, après s’être penchés sur l’amendement ayant entraîné la création du délit, que le législateur visait d’abord avec cette nouvelle infraction les places de marché illégales sur le darkweb. Ce terme renvoie aux réseaux superposés à internet qui intègrent des fonctions d’anonymisation. Les magistrats ont donc eu une lecture stricte de la nouvelle infraction. Pour le parquet, cette dernière s’appliquait pourtant aux nouvelles formes de ventes illicites en ligne, comme ces canaux louches Telegram qui ont justement supplanté en quelques années les marchés clandestins accessibles via le navigateur Tor.

Dans la version de travail du jugement, consulté par Dalloz actualité, les magistrats pointent tout d’abord en substance une rédaction alambiquée de la nouvelle infraction d’administrateur illicite de plateforme en ligne. Cette dernière « s’appuie sur un empilement de textes internes et de textes communautaires, pour déterminer par des mécanismes de renvois, tant les personnes visées par l’incrimination que les actes ou manquements éléments constitutifs objectifs alternatifs incriminés », relèvent-ils plus exactement.

Opérateur de plateforme puis fournisseur de service en ligne

Introduite en janvier 2023 via la loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI), l’infraction a ensuite été modifiée par la loi du 21 mai 2024 portant adaptation du droit français au DSA, le règlement européen sur les services numériques, poursuivent les magistrats. À compter du 17 février, la notion d’opérateur de plateforme en ligne, qui renvoyait au code de la consommation, a ainsi été remplacée par celle de fournisseur de service en ligne, un terme renvoyant, lui, à la loi pour la confiance dans l’économie numérique.

L’infraction fait ensuite référence à une disposition de cette même loi de 2004, qui impose aux plateformes en ligne de mettre des contenus signalés à la disposition de l’autorité judiciaire. Deux autres conditions sont enfin visées par le nouveau délit : il faut que les services proposés soient manifestement illicites et que l’accès à la plateforme soit restreint par des techniques d’anonymisation des connexions. Le tout est réprimé par une peine de cinq ans d’emprisonnement et de 150 000 € d’amende, un quantum porté à dix ans et 500 000 € pour la bande organisée.

La nouvelle infraction, précisaient les députés à l’origine de la disposition, doit simplifier la tâche de la justice en lui permettant de « commencer l’enquête par la plateforme elle-même, puis de procéder, pour les transactions devant être poursuivies, à l’ouverture de procédures incidentes ». À noter qu’une version de travail de la nouvelle stratégie nationale de cybersécurité, une tâche confiée à l’ingénieur général de l’armement Bruno Marescaux, plaide déjà pour un élargissement de cette infraction.

« Pas poursuivi dans ce dossier »

Reste que, pour le dossier jugé le 16 septembre, l’infraction n’est pas applicable au prévenu, estiment les juges. Certes, le jeune homme mis en cause a bien créé un canal de discussion « pouvant s’assimiler à une boutique ». Mais, ajoutent les magistrats, les éléments de la procédure ne démontrent pas qu’il a fourni un service intermédiaire mettant en relation un acheteur et un vendeur, ou restreint l’accès à son groupe par des mécanismes d’anonymisation. « Mon client n’a pas à répondre du refus de l’application Telegram de répondre à des réquisitions », avait résumé l’avocate du prévenu à l’audience, M^e Margot Bisson.

Ensuite, remarquent les magistrats, la situation du prévenu ne peut également s’analyser comme le fournisseur d’une plateforme en ligne. Et de remarquer que c’est Telegram qui détient les données de connexion et que le canal de discussion est public. Sa situation relève plutôt de celle d’un destinataire du service ou d’un destinataire actif d’une plateforme en ligne, estiment-ils. Interrogée à l’audience par la présidente sur la question de l’anonymisation, la substitut du procureur Audrey Gerbaud avait défendu une maîtrise mixte, à la fois celle du prévenu ayant créé le canal et celle de la plateforme Telegram.

La magistrate du parquet avait alors précisé malicieusement ne pas avoir poursuivi le fondateur de la messagerie « dans ce dossier ». Une précision qui semblait superflue le jour de l’audience, à la mi-juin, mais qui a pris tout son sens, à la fin août, avec l’arrestation à Paris de Pavel Durov, le PDG de l’entreprise. Ce dernier est accusé d’être le complice des trafics louches sur sa plateforme au vu de son absence de modération et de coopération avec les services judiciaires. Sa mise en examen vise d’ailleurs également ce même délit d’administration illicite de plateforme.

Requalification

Mais si le délit d’administration illicite d’une plateforme en ligne n’a donc pas été retenu, ce n’est pas au bénéfice du prévenu. Même si ce dernier a été également relaxé des faits de complicité d’escroquerie et de complicité d’infraction au système de traitement de données automatisées, les magistrats ont finalement requalifié les faits sur la base d’une autre infraction. Ils ont ainsi visé le délit précédent dans le texte pénal, à savoir celui visant la détention, l’offre et la cession sans motif légitime de programmes informatiques conçus pour commettre des infractions relatives au piratage informatique.

finalement, le mis en cause, également déclaré coupable d’une collecte frauduleuse de données à caractère personnel, a été condamné à une peine supérieure à celle requise par le parquet. Soit trois ans de prison dont deux avec sursis. Une amende de 50 000 €, dont 30 000 €, avec sursis a également été prononcée. Le parquet de Paris a fait appel de ce jugement.