Weezevent n'aime pas que des concurrents utilisent un robot pour alimenter automatiquement leurs bases de données de prospects. Mais la justice n'y trouve rien à redire.

Le plus curieux de l’histoire est peut-être qu’elle ait mobilisé les services de la brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI), qui avait certainement mieux à faire. Le site Legalis rapporte la relaxe le 20 juin dernier du président du site BilletWeb.fr, dont l’adresse IP avait été découverte dans ses logs par l’éditeur de l’application de réservation de billets en ligne Weezevent. L’homme avait mis un point un script pour pomper automatiquement des informations qui apparaissaient sur les pages publiques de Weezevent, liées aux événements des clients organisateurs.

Weezevent découvert une adresse IP qui avait effectué à elle seule quelques 60 000 requêtes sur son site internet. Sans doute déjà conscient qu’il s’agissait d’un concurrent qui repompait les fiches des clients accessibles sur le site (peut-être même savait-il déjà de qui il s’agissait…), Weezevent avait demandé à la justice d’enquêter et les policiers étaient remontés jusqu’à l’adresse IP du PDG de BilletWeb. Ils avaient alors mené une perquisition et, selon les termes du jugement, « sur l’ordinateur fixe, il était découvert des scripts permettant des requêtes automatisées ainsi qu’une base de données avec 7779 fiches clients de la société Weezevent ».

Un robot n’est pas un outil frauduleux

Le problème, c’est que BilletWeb n’a rien fait de plus que ce qu’un internaute lambda pouvait faire avec son navigateur Web et une savante combinaison de touches au clavier : ctrl-C / Ctrl-V. Il n’est pas ici question de piratage mais juste d’une consultation optimisée du site internet public, pour remplir automatiquement et rapidement des fiches de prospects à contacter. Le robot crawler a simplement permis d’aller plus vite. Mais pour Weezevent, « Monsieur T. G. a prélevé frauduleusement plus de 16 % de sa base de données au moyen de scripts malveillants et d’un robot ayant parcouru son site, ne se limitant pas à utiliser un simple logiciel de navigation ».

La société avait donc porté plainte pour « accès, maintien et extraction frauduleuse de données dans un système de traitement automatisé de données », ainsi que pour « collecte de données à caractère personnel par un moyen frauduleux déloyal ou illicite ».

Le tribunal de grande instance de Paris a toutefois rejeté l’ensemble des griefs, en notant que « les pièces de la procédure démontrent au contraire que Monsieur T. G. n’a fait qu’accéder à la partie publique du site Weezevent, c’est-à-dire plus précisément la partie accessible à tout utilisateur, cherchant à acquérir des billets pour des événements en ligne ». Il a constaté que le contrat du site prévenait même les organisateurs que leurs données étaient rendues publiques, et que l’utilisation d’un procédé déloyal n’était pas prouvée.

En conséquence, le prévenu a pu récupérer son ordinateur, qui était toujours saisi.

Partager sur les réseaux sociaux

Articles liés