La cour de cassation a jugé valable l'exploitation dans un procès de preuves collectées sur Internet à partir d'un site web mis en place par les autorités policières.

Pour traquer la fraude à la carte bancaire sur Internet, le FBI avait mis en place en 2010 un site web de "carding", qui permettait aux utilisateurs de discuter sur un forum de leurs trouvailles, et de faire état de leurs offres d'achats, de vente ou d'échange de services. Grâce à ce "honeypot" (ou "pot de miel"), le FBI pouvait accéder à toutes les informations utiles telles que les adresses e-mail ou adresses IP utilisées par les fraudeurs, pour démanteler des réseaux.

Une collaboration entre le FBI et l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) avait alors abouti en 2012 à l'arrestation d'un suspect dans la région toulousaine, et à sa mise en examen. Mais l'accusé avait demandé l'annulation de la procédure, au motif que les éléments de preuves versés au dossier auraient été obtenus en violation du principe de loyauté et au droit à un procès équitable, qui interdisent la provocation à la commission d'une infraction pénale. Le suspect estimait qu'en créant ce site internet de carding, le FBI l'avait incité à s'intéresser au sujet et à franchir la ligne rouge.

Mais dans un arrêt du 30 Avril 2014 qui vient d'être publié, la Cour de cassation a rejeté l'argument. Reprenant l'analyse de la chambre de l'instruction de la cour d'appel de Paris, la haute juridiction note que "le site de surveillance et d'enregistrement des messages échangés a seulement permis de rassembler les preuves de la commission de fraudes à la carte bancaire et d'en identifier les auteurs, aucun élément ne démontrant qu'il ait eu pour objet d'inciter les personnes qui l'ont consulté à passer à l'acte".

Surtout, le FBI a assuré qu'il avait pris soin de ne pas communiquer sur l'existence du site internet autrement que sur des forums déjà utilisés par les fraudeurs, et qu'il n'y avait donc pas d'incitation déloyale à la commission d'un délit, puisque celle-ci suppose qu'elle n'aurait pas eu lieu sans la provocation. Or le prévenu "avait déjà manifesté sur d'autres sites son intérêt pour les techniques de fraude à la carte bancaire et pour l'utilisation d'internet à cette fin".

Ce n'est donc pas une validation totale des honeypots, mais une appréciation au cas par cas, selon les circonstances qui amènent les internautes à en avoir connaissance. Un véritable jeu d'équilibriste lorsque les sites sont référencés par Google ou peuvent se faire connaître incidemment sur Twitter ou Facebook…

Partager sur les réseaux sociaux

Articles liés