Suite à une cyberattaque par rançongiciel ayant compromis les données personnelles et bancaires de ses abonnés, Free s'est retrouvé confronté à une demande de rançon via Telegram. L'opérateur a choisi la voie judiciaire plutôt que de céder au chantage.
Le 12 novembre 2024, le Président du Tribunal judiciaire de Paris a rendu une ordonnance (n°24/57625) contraignant Telegram à fournir à Free un ensemble complet d'informations sur l'utilisateur responsable de la demande de rançon.
Cette décision est particulièrement importante car elle illustre les conditions permettant d'obtenir des données de connexion, notamment les adresses IP, qui sont normalement soumises à des restrictions strictes de conservation et d'accès selon l'article 341, II bis du Code des postes et des communications électroniques.
Le tribunal a retenu plusieurs qualifications pénales graves :
- Accès et maintien frauduleux dans un STAD
- Extractions frauduleuses de données
- Tentative d'escroquerie
Ces infractions, passibles de 3 à 5 ans d'emprisonnement et d'amendes conséquentes, ont été jugées suffisamment graves pour justifier l'accès aux données de connexion.
Cette jurisprudence établit un précédent important dans la lutte contre la cybercriminalité, tout en précisant les critères de gravité nécessaires pour accéder aux données de connexion.
• Mettre à jour les procédures internes de gestion des incidents de cybersécurité en intégrant cette jurisprudence comme référence pour les demandes de données auprès des opérateurs
• Renforcer la documentation des incidents de sécurité pour faciliter la qualification pénale des faits
• Établir un protocole de collaboration avec les autorités judiciaires intégrant ces nouveaux critères d'accès aux données
Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.