Une mesure d’interdiction future de publication fondée sur un simple risque.
Le juge des référés du Tribunal de commerce de Nanterre a rendu une ordonnance le 6 octobre 2022 dans un litige opposant plusieurs sociétés du groupe ALTICE à l’éditeur du journal en ligne « Reflets », la société REBUILD.SH.
En août 2022, le réseau de ce groupe avait été piraté. Les « pirates informatiques » ont menacé de rendre public les données volées, sauf versement d’une rançon de plusieurs millions d’euros.
Le groupe ALTICE ne cédant pas à ce chantage, les données dont des documents financiers et privés ont été mises en ligne sur le « dark net ».
A partir des données divulguées, le journal en ligne « Reflets » publiait trois articles aux titres accrocheurs « Drahi trahi par un Groupe de ransomware ! Les données les plus secrètes du milliardaire diffusées sur internet », « Altice, voir plus loin – Un système qui permet la naissance de monstres » et « Le plombier, le canapé et les risques informationnels – Incidents de sécurité bidons mais gros problème pour ALTICE ».
Suite à cette divulgation, les sociétés du groupe ALTICE déposaient plainte pour ces faits de piratage et en parallèle assignaient en référé d’heure à heure devant le Président du Tribunal de commerce l’éditeur REBUILD.SH, afin d’obtenir notamment la suppression des articles en cause et également celle des données piratées en sa possession.
Au soutien de leurs prétentions, les demanderesses invoquaient un trouble manifestement illicite d’une double nature, causé « par l’atteinte à un système de traitement automatisée des données » et « par l’atteinte au secret des affaires », ainsi qu’un dommage imminent à prévenir.
Le juge n’a pas retenu l’existence d’un trouble manifestement illicite aux motifs que :
– la société REBUILD.SH ne s’était pas elle-même livrée au piratage informatique. Il a donc rejeté l’argumentation des demanderesses qui soutenaient que l’éditeur en détenant, reproduisant et transmettant les données volées contrevenait aux articles 323-1 et suivant du Code pénal.
– les demanderesses avaient communiqué sur le fait « qu’aucune donnée sensible n’a été compromise » et ne donnaient pas « d’exemples précis des documents ou informations parues qui auraient, selon la définition de l’article L 151-1 du Code de commerce, une valeur commerciale (…) du fait de leur caractère secret ». Aussi, au regard de la nature des informations publiées par le journal « Reflets », celles-ci relevaient « de l’appréciation du respect ou non de la vie privée, débat qui ne peut être porté devant le président du tribunal de commerce ».
En revanche, le juge a retenu l’existence d’un dommage imminent.
En effet, tout en constatant qu’« une violation évidente du secret des affaires n’est pas justifiée à ce stade », le juge retient l’existence d’« une menace avérée » pesant sur les demanderesses du fait de l’éventuelle publication d’articles susceptibles de « révéler des informations relevant du secret des affaire ».
En l’espèce, cette menace résulterait de la « volonté affirmée » de la société REBUILD.SH « de poursuivre les publications » en cas de nouvelles divulgations d’informations par les pirates informatiques. La position de l’éditeur mettrait ainsi les demanderesses « face à l’incertitude du contenu des parutions à venir qui pourraient révéler des informations relevant du secret des affaires. Cette menace peut être qualifiée de dommage imminent ».
Le juge des référés a balayé l’argument de la société REBUILD.SH selon lequel les éventuelles publications futures relevaient de la liberté d’expression et de communication, en considérant qu’il ne relevait pas de sa compétence « de se prononcer sur une éventuelle atteinte à la liberté d’expression » relevant d’un débat au fond.
A suivre le raisonnement du juge des référés, il suffirait donc d’invoquer un dommage imminent (article 873 du Code de procédure civile) – fondé sur des déclarations de principe d’un éditeur – pour obtenir des mesures qui ne peuvent l’être sur le fondement du secret des affaires puisque ledit secret ne peut être opposé à la liberté d’expression et de communication, y compris la liberté de la presse (article L 151-8 du Code de commerce).
Le risque d’une « éventuelle » atteinte au secret des affaires permettrait ainsi de contourner les limites relatives à la liberté de la presse qui s’imposent au secret des affaires, pour obtenir des mesures d’interdiction future et illimitée à l’encontre d’un éditeur professionnel.
Il est difficile de concevoir que des actions similaires soient initiées suite à la publication d’articles consacrés à des documents confidentiels issus de fuites (tels que Panama Papers, Lux Leaks et autres).
Bien que cela ne ressort pas de la motivation de l’ordonnance, il est envisageable que l’origine des documents, non pas celle d’un lanceur d’alerte mais de pirates informatiques rançonneurs a pu être pris en compte par le juge.
En tout état de cause, cette décision à la motivation inédite pose la question de l’atteinte disproportionnée – ou non – à la liberté d’expression et de communication causée par une mesure d’interdiction de publier fondée sur des dispositions de droit commun et relative à « l’incertitude du contenu des parutions à venir qui pourraient révéler des informations relevant du secret des affaires » particulièrement vague.
Affaire à suivre puisqu’un appel est en cours.
Florent Desarnauts
Avocat à la Cour
Membre du conseil scientifique de l’Association des Avocats Praticiens du Droit de la Presse (AAPDP)
