Le journalisme d’investigation confronté au secret des affaires
Par un arrêt du 19 janvier 2023, la cour d’appel de Versailles a confirmé l’ordonnance du tribunal de commerce de Nanterre maintenant la publication d’articles dévoilant des données sensibles résultant d’un piratage informatique tout en infirmant l’interdiction de publications futures. « Reflets.info » est à cette étape autorisé à publier de nouveaux articles à partir des données piratées.
En août 2022, à la suite d’une cyberattaque émanant des pirates du groupe Hive envers les sociétés du Groupe ALTICE, une partie des données de leurs clients était publiée sur le « dark web ».
Le 13 septembre 2022, les sociétés ALTICE déposaient plainte contre X auprès du procureur de la République de Paris pour lesdits faits de piratage.
Sur la base des informations dévoilées, le journal en ligne « Reflets » publiait une série de trois articles détaillant leur nature et exploitant leur contenu.
Les sociétés assignaient ainsi en référé d’heure à heure la société éditrice du journal Reflets.info, REBUILD.SH, devant le président du tribunal de commerce de Nanterre sur le fondement de l’article 873 du code de procédure civile.
Le choix de la procédure pose question au regard du droit de la presse qui relève de la compétence du juge judiciaire.
Les demandes : les sociétés ALTICE demandent la suppression des articles publiés et l’interdiction de toute publication future.
D’une part, les demanderesses sollicitaient du juge qu’il ordonne la suppression desdits articles pour faire cesser le trouble manifestement illicite causé par le recel de données résultant d’un accès frauduleux dans un système informatique (puni par l’article 323-1 du code pénal) et l’atteinte au secret des affaires (prévu par l’article L.151-1 du code de commerce).
D’autre part, elles lui demandaient d’interdire toute publication future pour prévenir un dommage imminent résultant des mêmes atteintes.
Le tribunal de commerce rejette le trouble manifestement illicite.
Par décision du 6 octobre 2022, le tribunal ne reconnaît pas de violation suffisamment caractérisée pour justifier d’un trouble manifestement illicite, tant sur le fondement de l’article L.151-1 du code de commerce (en l’absence d’explication fournie par les sociétés ALTICE sur le fait que les informations publiées relèveraient du secret des affaires) que sur celui de l’article 323-1 du code pénal (faute d’imputabilité des faits à la société éditrice).
Toutefois, ayant manifesté son intention de poursuivre la publication d’informations nouvelles que le groupe Hive pourrait rendre publiques, le juge interdit au média de publier de nouveaux articles afin de prévenir tout dommage imminent.
Cette décision a suscité l’émoi du monde journalistique car elle interdisait la publication d’informations futures dont la teneur n’était toutefois pas connue sur le fondement d’un risque d’atteinte au secret des affaires, notion dont le champ d’application avait déjà été critiqué lors des débats ayant conduit à l’adoption de la loi du 30 juillet 2018 transposant la directive du 8 juin 2016.
La Cour d’appel infirme la reconnaissance d’un dommage imminent découlant de publications nouvelles.
La cour d’appel de Versailles, dans son arrêt du 19 janvier 2023, écarte également le trouble manifestement illicite mais infirme l’ordonnance en ce qu’elle reconnaissait un dommage imminent découlant de publications nouvelles.
En effet, l’analyse des pièces au soutien de la démonstration du caractère certain du dommage permet d’établir un dommage « probable » mais incertain au secret des affaires.
De son côté, REBUILD.SH considère que les données en cause concernent la vie privée du dirigeant de la société ALTICE et non le secret des affaires mais surtout que les publications étaient couvertes par l’exception prévue à l’article L. 151-8 du code de commerce lequel rend inopposable le secret des affaires dans le cadre de l’exercice de la liberté de la presse.
Les sociétés ALTICE estimaient que cette exception n’était pas applicable dans la mesure où les articles ne relevaient pas d’un « journalisme responsable » au sens de la jurisprudence de la Cour européenne des droits de l’homme mais d’un recel de données.
Si cette décision rendue en référé lève l’interdiction pour REBUILD.SH de publier de nouveaux articles portant sur la fuite de données relatives aux sociétés ALTICE, elle n’exclut pas pour autant la possibilité pour les entreprises de se fonder sur une atteinte au secret des affaires en cas de révélation par des journalistes de telles informations dans des circonstances particulières.
Le procès au fond est toujours en cours et les juges auront vraisemblablement l’occasion de déterminer, en l’espèce, ce qui relève du secret des affaires au sens de l’article L. 151-1 du code de commerce et du « journalisme responsable » au sens de l’article L. 151-8 du même code.
L’échelon européen s’est également saisi de la protection des sources journalistes et le projet de règlement sur la liberté des médias[1], en cours de rédaction au Conseil de l’Union européenne, ambitionne d’en renforcer la protection judiciaire (article 4).
Rodolphe BOISSAU et Anne-Marie PECORARO
Sources :
- Tribunal de commerce de Nanterre, réf., 6 octobre 2022, SE ALTICE GROUP LUX SARL / SAS REBUILD SH
- Cour d’appel de Versailles, 19 janvier 2023, n° 22/06176
Mots-clés :
- Droit de la presse
- Secret des affaires
- Recel de données
- Procédure-bâillon