Piratage téléphonique – Un prestataire de maintenance est condamné pour défaut d’information et d’alerte dans une affaire de piratage de ligne téléphonique.
En juin 2008, une société souscrit des contrats d’adhésion, de location et de maintenance pour la fourniture d’un accès au réseau téléphonique auprès d’un installateur et de sa filiale de maintenance pour une durée de 5 ans.
Informée en janvier 2012 du caractère anormalement élevé de ses consommations téléphoniques -notamment à destination du Timor Oriental- et d’un possible piratage de sa ligne, la société contacte son installateur privé pour faire changer les codes d’accès sur le matériel téléphonique afin de sécuriser l’installation et « d’enrayer le processus de piratage ».
Le piratage ayant été endigué, elle s’oppose au paiement des factures relatives aux appels passés au Timor Oriental, ce qui engendre une mise en demeure de payer la somme de 21 391, 78 euros.
En avril 2012, la société cliente assigne l’installateur afin d’annuler les factures contestées et d’ordonner la poursuite des contrats devant le Tribunal de commerce de Nanterre. Le tribunal l’a déboute de ses demandes et l’a condamne à payer la somme de 21 391,78 euros, en estimant que l’installateur n’est pas responsable de la maintenance de la ligne téléphonique mais uniquement de son installation et donc ne peut voir sa responsabilité engagée. La société fait appel devant la Cour d’appel de Versailles.
Cette dernière infirme le jugement tout en confirmant la non-responsabilité de l’installateur. En effet, bien que les appels litigieux ne lui sont pas imputables, aucune clause du contrat ne permet à la société cliente de se dégager de ses obligations de payer les factures sauf responsabilité du fournisseur d’accès. En effet, il n’a qu’une obligation de bon acheminement des appels et non une obligation de contrôle de la consommation téléphonique de son client.
En revanche, sur la responsabilité de la société de maintenance, la décision de la cour d’appel diffère de celle du tribunal de commerce. En effet, elle constate que seul le choix d’un mot de passe confidentiel et fréquemment changé est de nature à garantir la sécurisation de l’installation téléphonique de la société cliente. Or, il résulte des pièces du dossier que le mot de passe initial configuré par défaut (0000) n’a jamais été changé.
La cour d’appel en déduit que l’installation n’a jamais été valablement sécurisée, faute de mot de passe personnalisé et régulièrement modifié. Elle retient que la société de maintenance est tenue par les termes du contrat de maintenance : sa responsabilité peut donc être engagée si depuis la conclusion du contrat, elle a manqué à ses obligations d’information et de conseil.
Si elle a accompli la mission de réparation qui lui incombait, elle n’a en revanche pas accompli les missions d’information et de conseil quant aux évolutions techniques en matière de télécommunications pouvant intéresser l’exercice de son activité et de « visite préventive annuelle », comme il était prévu dans le contrat de maintenance.
C’est donc à bon droit que la société cliente se plaint de n’avoir pas été suffisamment informée pour lui permettre de mieux sécuriser sa ligne. Elle est donc fondée à rechercher la responsabilité de la société de maintenance qui a manqué à ses obligations contractuelles en ne lui donnant pas les moyens d’éviter le piratage dont elle a été victime. Le prestataire de maintenance est condamné à payer la somme de 18 000 euros à titre de dommages et intérêts et de 2 000 euros au titre de l’article 700 du CPC.
Virginie Bensoussan-Brulé
Lexing Droit pénal numérique
(1) CA Versailles 12e ch 25-03-2014, n°1207079 SARL Les Films de la Croisade c SAS Nerim.