Nouvelles

Cyber-preuve : vers de nouvelles normes?

cyber-preuve-sirco

En matière d’acquisition d’une preuve informatique, la saisie des éléments probants ne répond pas aux mêmes règles qu’une preuve traditionnelle. Lorsque la preuve est sur Internet et nécessite un constat par un tiers, une nouvelle norme française pourrait modifier nos façons de faire en créant de nouvelles exigences en ce qui a trait à l’obtention d’une cyber-preuve.

Le constat sur internet

Sur Internet, la preuve est souvent volatile et éphémère. En cas de litige, il importe alors d’agir promptement, notamment lorsqu’il s’agit de contrefaçon de marques de commerce. Mais, une cyber-preuve ne s’obtient pas en un claquement de doigt ou en saisissant « physiquement » le matériel incriminé.

Pour répondre aux critères admissibles par les tribunaux, une preuve informatique doit répondre à des règles strictes d’acquisition, d’entreposage et d’analyse. À cela s’ajoute la qualification de l’expert qui procède à la saisie et à l’analyse des données litigieuses, et le logiciel de capture utilisé.

Cependant, lorsqu’il s’agit de constater une infraction sur Internet, que ce soit en matière de contrefaçon, de concurrence déloyale, d’atteinte à l’image ou de contenu illicite, la preuve ne s’acquiert pas en analysant des données contenues sur des supports comme un disque dur ou une clé usb.

Elle est plutôt localisée dans un univers virtuel et intangible, accessible à partir d’une page web susceptible d’être modifiée ou de simplement disparaître.

Dans ces conditions, comment s’assurer qu’une capture d’écran jointe en preuve ne résultait pas d’une ancienne page web, ou, à l’inverse, comment démontrer que des éléments litigieux ayant bel et bien existés dans une version antérieure ont été supprimés d’une page web existante… Si la preuve du litige consiste à acquérir un bien en ligne sur un site d’achat, le tiers mandaté qui commande sous une fausse identité obtient-il le matériel incriminé de façon « fallacieuse »?

La décision « Dislike »

Au Québec, ces questions ne semblent pas avoir suscité beaucoup de débat. Contrairement à la France, où le constat sur Internet est encadré par des normes et impose de nombreux prérequis techniques qui en assurent la validité. Si tant est que ce courant s’impose au Québec, les tiers mandatés, qu’ils soient avocats, enquêteurs ou huissiers, devront tenir compte de ces exigences techniques. À défaut de quoi, les constats sur Internet pourraient-ils être annulés et être alors dépourvus de toute force probante. Une décision de la Cour d’appel de Paris illustre bien les enjeux.

Dans cette affaire, le demandeur réclamait des droits d’auteur sur l’application « Dislike » à titre de cofondateur de la société exploitant le logiciel « Facebook Dislike », à l’encontre des deux autres cofondateurs.

Le demandeur, qui tentait d’obtenir gain de cause en appel sur sa qualité d’auteur, a fourni à l’appui de ses allégations, des constats d’huissier effectués sur Internet. Ces derniers avaient été reconnus valables en première instance. Aussi, les intimés ont-ils soulevé à nouveau en appel la nullité des constats Internet effectués par le huissier au regard du non-respect des règles jurisprudentielles ainsi que de la norme AFNOR NFZ 67-147 concernant le mode opératoire de constat sur Internet.

En l’espèce, il était reproché au huissier de ne pas avoir vérifié les serveurs DNS comme le prévoit la norme AFNOR et de s’être connecté directement aux URL fournies par le requérant, sans avoir parcouru et décrit le cheminement normal d’un internaute pour accéder à ces adresses URL.

La Cour d’Appel de Paris a confirmé le jugement de première instance, refusant de s’appuyer sur la norme AFNOR pour se prononcer sur la validité des constats Internet. Selon la Cour, cette norme «…n’a aucun caractère obligatoire et ne constitue qu’un recueil de recommandations de bonnes pratiques ».

Par contre, la validité des constats sur Internet suppose le respect de la description du mode opératoire et des prérequis techniques qui sont fixés par la jurisprudence:

  • Description du matériel ayant servi aux constatations;
  • Indication de l’adresse IP de l’ordinateur ayant servi aux opérations de constat;
  • Caches de l’ordinateur vidés préalablement à l’ensemble des constations;
  • Désactivation de la connexion proxy;
  • Suppression de l’ensemble des fichiers temporaires stockés sur l’ordinateur;
  • Suppression de l’ensemble des cookies et historiques de navigation.

On voit d’emblée que le respect de ces prérequis suppose des compétences informatiques accrues de la part des tiers mandatés. Ceux-ci doivent être qualifiés.
Cette décision illustre aussi la rigueur à laquelle doit s’astreindre le tiers mandaté, dans un contexte où même l’heure de synchronisation de l’horloge interne peut être contestée.

La norme AFNOR NFZ 67-147 – Qu’est ce que c’est?

Le terme AFNOR désigne l’Association française de normalisation, dont les équivalents fédéral et provincial sont : l’Association canadienne de normalisation (ACNOR) et le Bureau Québécois de normalisation (BQN).

La norme AFNOR NFZ 67-147 encadre la constatation de preuve sur Internet par huissier et pose les prérequis techniques pour le constat de huissier sur Internet. Comme il s’agit d’une norme, elle n’a aucun pouvoir contraignant. Cependant, elle pourrait devenir le standard en matière de constat sur Internet.

Abonnez-vous à l'infolettre

Pour en apprendre plus sur les diverses problématiques pouvant vous affecter ou affecter votre organisation et sur les différents services que SIRCO offre pour les résoudre.