Par Haas Avocats
Depuis le 24 août dernier, la justice française se fait particulièrement remarquer dans l’interpellation et le placement en garde à vue de Pavel DUROV : refus d’agir contre la diffusion de contenus criminels ou encore refus de collaboration avec les autorités judiciaires françaises dans la prévention et la lutte contre la délinquance grave et la criminalité ; ce ne sont pas moins de 12 chefs d’accusation qui sont reprochés au PDG de la plateforme TELEGRAM.
Si les derniers textes européens viennent renforcer la responsabilité des plateformes concernant les contenus illicites qu’elles sont susceptibles d’héberger, la responsabilité du dirigeant d’une telle plateforme n’avait jusqu’alors jamais été mise en cause dans de telles proportions.
En découle un débat complexe : un dirigeant peut-il être tenu responsable des contenus échangés sur sa plateforme et si oui, jusqu’où ?
Telegram : qu’est-ce que c’est et comment ça marche ?
TELEGRAM est une application créée en 2013 proposant un service de messagerie instantanée incluant des conversations privées mais également des canaux de discussions publics permettant une diffusion massive de contenus, le tout chiffré de bout en bout. Réputé pour proposer une plateforme assurant une sécurité renforcée des échanges, Pavel DUROV s’affiche comme un fervent défenseur de la confidentialité et la vie privée de ses utilisateurs.
La messagerie de TELEGRAM repose donc sur un système de chiffrement des données qui permet de sécuriser les messages. Les messages envoyés sont chiffrés à l’aide de deux couches : une première couche chiffrée à l’aide de la technologie HTTPS et la seconde couche à l’aide d’un protocole réalisé par TELEGRAM lui-même, appelé MTProto.
Il est même possible de rajouter une troisième couche de sécurité pour les conversations privées entre deux personnes, à l’aide d’une fonctionnalité rendant les messages indéchiffrables, même par TELEGRAM.
Refus de coopération : la justice française vise la responsabilité pénale de Pavel Durov
Dans son communiqué de presse du 26 août 2024, le Parquet du tribunal judiciaire de Paris qualifie TELEGRAM de « messagerie instantanée et de plateforme »[1]. On reproche particulièrement à son fondateur, Pavel DUROV, d’avoir refusé de communiquer, sur demandes des autorités judiciaires habilitées, les informations et documents « nécessaires pour la réalisation et l’exploitation des interceptions autorisées par la loi » et ce, en toute connaissance de cause sur le caractère potentiellement illicite des contenus circulant sur son application.
Ce refus « conscient » de communiquer des informations permettant aux autorités judiciaires d’intercepter potentiellement des malfaiteurs et la mise à disposition d’un outil assurant une sécurité pleine et entière des échanges qui y ont lieu, serait un moyen de rechercher la responsabilité pénale de Pavel DUROV et ce, dans un objectif de condamnations bien plus lourdes que celles susceptibles de toucher les plateformes.
Responsabilité pénale de Pavel DUROV : sur quels fondements ?
Au regard des informations disponibles, la justice française semble s’appuyer sur les dispositions de l’article 323-3-2 du Code pénal, lequel condamne pénalement « le fait, pour une personne dont l’activité consiste à fournir un service de plateforme en ligne (…) qui restreint l’accès à ce service aux personnes utilisant des techniques d’anonymisation des connexions ou qui ne respecte pas les obligations [découlant de l’article 6 -V de la LCEN][2], de permettre sciemment la cession de produits, de contenus ou de services dont la cession, l’offre, l’acquisition ou la détention sont manifestement illicites ».
Ainsi, pour pouvoir mettre en cause la responsabilité de Pavel DUROV sur la base de cet article, il conviendra d’abord de qualifier juridiquement l’application TELEGRAM en tant que service de plateforme au sens du Règlement de l’Union européenne sur les services numériques du 19 octobre 2022 (DSA), puis justifier de l’intention de Pavel DUROV dans les faits qui lui sont reprochés.
Telegram est-elle une plateforme au sens du DSA ?
Les plateformes en ligne sont définies par le DSA comme un service d’hébergement qui à la demande d’un destinataire du service, stocke et diffuse au public des informations[3].
Cette définition pose une limite quant à l’existence d’une activité de diffusion au public des informations qui ne doit pas présenter un caractère mineur vis-à-vis des autres services.
En l’espèce, TELEGRAM est une application qui propose à la fois :
- des services de messagerie privée, lesquelles ne peuvent donc pas, a priori, faire l’objet d’une saisie au sens des textes français soulevés dans la présente procédure (et ce notamment compte tenu du secret des correspondances et du respect de la vie privée) ; et
- des canaux de discussion publics au sein desquels peuvent être partagés des contenus de manière massive ou à tout le moins en grande quantité : c’est bien ce type de service qui pourrait être considéré comme répondant à la définition de « plateforme en ligne ».
Or, il pourrait être argumenté le fait que le service principal proposé par TELEGRAM est celui d’une messagerie privée à laquelle ne peuvent pas s’appliquer les obligations en termes de modérations des contenus publics (ni a priori ni a posteriori). De plus, TELEGRAM ne disposerait « que » de 41 millions d’utilisateurs au sein de l’Union Européenne, ce qui placerait l’application en deçà du seuil fixé pour que soit retenue la qualification de « très grande plateforme » au sens du DSA[4].
Pour autant, le fait « d’échapper » à la définition de « très grandes plateformes » n’exempte pas TELEGRAM, en tant que service de plateforme en ligne, de devoir fournir des informations aux autorités judiciaires dans certaines circonstances[5]. En effet, lorsqu’un fournisseur d’hébergement a connaissance d’informations conduisant à soupçonner qu’une infraction pénale présentant une menace pour la vie d’une ou plusieurs personnes a été commise, il est dans l’obligation de le notifier promptement aux autorités[6]. Le fournisseur peut également être enjoint par des autorités judiciaires de fournir des informations dans le cadre de la lutte contre la criminalité[7].
Une rétention volontaire de la part de Pavel DUROV ?
Au-delà de la qualification de TELEGRAM comme étant une plateforme en ligne au sens du DSA, l’article 323-3-2 du Code pénal[8] condamne notamment le fait de refuser de communiquer certaines informations, sur demande des autorités judiciaires, dans le cadre de la lutte contre la criminalité et la prévention de la délinquance grave[9] et de sciemment faciliter des activités illicites notamment en bande organisée.
Le caractère intentionnel de cette facilitation pose une interrogation dans l’affaire de Pavel DUROV dans la mesure où, d’une part, il apparaît difficile pour Pavel DUROV d’avoir une vision d’ensemble sur la totalité des infractions susceptibles d’être commises sur sa plateforme tandis que, d’autre part, la posture de ce dernier consistait à précisément maintenir la confidentialité totale vis-à-vis de l’utilisation faite de son application.
Si une telle posture peut être saluée lorsque la messagerie est utilisée par des défenseurs des droits de l’homme dans un pays totalitaire, il n’en va pas de même lorsque cette confidentialité est susceptible de mettre en péril la prévention et la lutte contre la délinquance et la criminalité. Pour autant, et comme le reconnaissait la Cour Européenne des Droits de l’Homme dans deux arrêts de septembre 2023 et février 2024[10], le simple fait d’utiliser une messagerie chiffrée ne peut pas être, en soi, constitutif d’une infraction.
Enquête pénale et vie privée : l'enjeu de la communication électronique
Le recours aux fournisseurs de services de communication électronique dans le cadre des enquêtes pénales ne fait que s’automatiser, dans la lutte contre les contenus illicites mais aussi dans le cadre plus large de la prévention contre la criminalité et la délinquance grave[11].
Ainsi, s’il a déjà pu arriver que des fournisseurs de services transmettent des informations aux autorités judiciaires françaises dans le cadre de la réalisation d’enquêtes pénales, l’accès à de telles correspondances privées pourrait constituer une ingérence aux libertés fondamentales au sens des dispositions de l’article 8 de la Convention Européenne des Droits de l’Homme[12].
Une telle ingérence doit nécessairement et fondamentalement être proportionnelle, de sorte qu’il sera important de mettre en avant la question de l’accès à la communication et non la rupture totale des mécanismes de messageries chiffrées qui, dans certains cas, pourraient demeurer essentiels dans le maintien d’une société démocratique[13].
À l’heure où tout peut basculer, l’Affaire Pavel DUROV appelle à s’interroger non seulement sur le contexte de l’usage des applications, chiffrées ou non, mais aussi sur la responsabilité des fondateurs de ce type d’outils et sur les attentes raisonnables que peuvent en avoir les autorités judiciaires.
****
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne les acteurs du numérique face à leurs problématiques diverses en la matière, aussi bien en précontentieux qu’en contentieux. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici
[1]https://www.tribunal-de-paris.justice.fr/sites/default/files/2024-08/2024-08-26%20-%20CP%20TELEGRAM%20.pdf#:~:text=Fondateur%20et
[2] Article 6 – V LCEN accessible sur Légifrance ici
[3] Article 3, i) du DSA
[4] Article 33 du DSA : « La présente section s’applique aux plateformes en ligne et aux moteurs de recherche en ligne qui ont un nombre moyen de destinataires actifs du service dans l’Union européenne égal ou supérieur à 45 millions, et qui sont désignés comme des très grandes plateformes en ligne ou des très grands moteurs de recherches en ligne en vertu du paragraphe 4 »
[5] Article 10 du DSA
[6] Article 18 du DSA
[7] Article 10 du DSA
[8] Introduit en mai 2024 à la suite de la loi SREN
[9] Article 6 de la LCEN et article L34-1 du code des postes et des communications électroniques
[10] CEDH, Yüksel Yalçinkaya c/ Turkiye n°15669/20 du 26.09.2023 et CEDH, 13 février 2024, Podchasov c/ Russie n°33696/19
[11] Article L34-1 du Code des postes et communications électroniques et articles 6 et suivants de la LCEN
[12] Article 8 CEDH confère à toute personne l’existence d’un « droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance »
[13] CEDH, Yüksel Yalçinkaya c/ Turkiye n°15669/20 du 26.09.2023 et CEDH, 13 février 2024, Podchasov c/ Russie n°33696/19
