Données Telegram : Nouvelle jurisprudence sur l'accès aux données de connexion

Christophe BARDY - GRACES community
20/12/2024
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Données d'identification Telegram : Nouvelle jurisprudence sur l'accès aux données de connexion dans le cadre d'un rançongiciel


Contexte de l'affaire Free vs Telegram


Suite à une cyberattaque par rançongiciel ayant compromis les données personnelles et bancaires de ses abonnés, Free s'est retrouvé confronté à une demande de rançon via Telegram. L'opérateur a choisi la voie judiciaire plutôt que de céder au chantage.

Décision majeure du Tribunal judiciaire de Paris


Le 12 novembre 2024, le Président du Tribunal judiciaire de Paris a rendu une ordonnance (n°24/57625) contraignant Telegram à fournir à Free un ensemble complet d'informations sur l'utilisateur responsable de la demande de rançon.

Analyse juridique approfondie


Cette décision est particulièrement importante car elle illustre les conditions permettant d'obtenir des données de connexion, notamment les adresses IP, qui sont normalement soumises à des restrictions strictes de conservation et d'accès selon l'article 341, II bis du Code des postes et des communications électroniques.

Qualification des infractions et accès aux données


Le tribunal a retenu plusieurs qualifications pénales graves :

- Accès et maintien frauduleux dans un STAD

- Extractions frauduleuses de données

- Tentative d'escroquerie

Ces infractions, passibles de 3 à 5 ans d'emprisonnement et d'amendes conséquentes, ont été jugées suffisamment graves pour justifier l'accès aux données de connexion.

Portée de la décision pour les professionnels de la compliance


Cette jurisprudence établit un précédent important dans la lutte contre la cybercriminalité, tout en précisant les critères de gravité nécessaires pour accéder aux données de connexion.

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :


• Mettre à jour les procédures internes de gestion des incidents de cybersécurité en intégrant cette jurisprudence comme référence pour les demandes de données auprès des opérateurs

• Renforcer la documentation des incidents de sécurité pour faciliter la qualification pénale des faits

• Établir un protocole de collaboration avec les autorités judiciaires intégrant ces nouveaux critères d'accès aux données

Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?