Par ordonnance en date du 10 août dernier, le juge des référés du Tribunal de grande instance de Meaux a rejeté la demande consistant à exiger la communication, par la société NC Numéricable, de l’identité de l’abonné caché derrière une adresse IP.
Aux termes de l’article 6 de la loi du 21 juin 2004, « les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne […] détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires. […] L’autorité judiciaire peut requérir communication auprès des prestataires […] des données mentionnées au premier alinéa ».
En l’espèce, la société France Sécurité avait rédigé une proposition commerciale à l’attention de la société Airbus Helicopters, en vue du renouvellement d’un marché privé. La société France Sécurité a par la suite été sollicitée par la voie électronique par une personne se présentant comme Monsieur X, employé de la société Airbus Hélicopters, aux fins de transmission d’un fichier contenant des données commerciales confidentielles, relatif à ladite proposition commerciale. En réalité, Monsieur X était effectivement employé de la société, mais n’était pas à l’origine des emails litigieux. Ce dernier a donc porté plainte pour usurpation d’identité.
Parallèlement, la société France Sécurité a identifié l’adresse IP de connexion de l’usurpateur ainsi que le fournisseur d’accès à internet (FAI), à savoir la société NC Numéricable. Elle a donc fait assigner cette dernière devant le juge des référés, sur le fondement de l’article 145 du Code de procédure civile, pour se voir communiquer l’identité de la personne derrière ladite adresse IP.
La mesure d’instruction sollicitée a été rejetée par le juge des référés du Tribunal de grande instance de Meaux, par voie d’ordonnance en date du 10 août 2016.
Le juge a tout d’abord indiqué que « l’adresse IP d’un internaute permettant de pouvoir identifier l’auteur des correspondances électroniques […] constitue bien une donnée à caractère personnel dont la collecte par le service informatique de la société demanderesse […] doit être comprise comme un traitement au sens des dispositions de la loi relative à l’informatique, aux données et aux libertés ».
S’agissant d’un traitement de données à caractère personnel permettant d’identifier l’auteur des courriels litigieux, la demanderesse aurait dû solliciter une autorisation préalable auprès de la CNIL, faute de quoi la demande ne pouvait être légalement admissible.
Ensuite, le juge a considéré qu’il ne lui appartenait pas, en qualité de juge des référés, de se substituer à l’autorité judiciaire, mentionnée à l’article L. 34-1 du Code des postes et communications électroniques, aux fins d’ordonner la communication des données personnelles conservées par l’opérateur.