C’est un verdict qui fera sans doute date dans le débat sur la protection des données sensibles et l’usage des services cloud grand public. La Cour d’appel de Paris a rendu son fin janvier, en donnant raison à Google face à un avocat parisien dont le compte avait été fermé après la détection de fichiers jugés sensibles.

Tout commence en janvier 2021. Grâce à ses systèmes automatisés de détection de contenus illégaux, Google identifie 77 images de mineurs à caractère pornographique sur le compte Google Drive d’un avocat parisien. Ces fichiers provenaient en réalité d’un dossier pénal dans lequel l’avocat représentait la défense. Conformément à ses conditions d’utilisation, Google désactive immédiatement le compte de l’utilisateur le 6 janvier 2021 et signale l’affaire au National Center for Missing and Exploited Children (NCMEC), une organisation américaine spécialisée dans la protection des mineurs. Un signalement obligatoire aux États-Unis, même si l’utilisateur en question est un professionnel du droit. Face à cette situation, l’avocat ne tarde pas à réagir. Il assigne Google en justice, en janvier 2021, réclamant 200 000 euros pour son préjudice professionnel et 100 000 euros pour son préjudice personnel. Son argument principal : il détenait ces fichiers dans un cadre strictement professionnel et leur présence sur Google Drive était légitime.

Mais la Cour d’appel de Paris ne l’a pas entendu de cette oreille. L’arrêt confirme que Google n’avait pas à vérifier la légitimité des fichiers détectés. Pire, une telle vérification aurait même pu constituer une violation du secret de l’instruction. Cependant, la justice française valide le signalement effectué par Google au NCMEC. Elle rappelle que les obligations légales américaines s’appliquent à tous, sans exception – même lorsqu’un avocat conserve des documents dans l’exercice de sa profession. Seule bémol pour Google : sa filiale irlandaise est condamnée à verser 12 000 euros de dommages et intérêts à l’avocat, pour n’avoir pas communiqué le signalement au NCMEC dans les délais impartis par une ordonnance de justice rendue en janvier 2023.

Cette décision met en lumière un vide juridique : les avocats, mais aussi d’autres professions réglementées, peuvent-ils stocker des documents sensibles sur des plateformes comme Google Drive, Microsoft OneDrive ou Dropbox ? Ou doivent-ils obligatoirement recourir à des solutions spécialisées, comme Proton ou Infomaniak, conçues pour garantir la confidentialité des données ? Google, comme d’autres géants du numérique, applique avant tout les lois de son pays d’origine, sans prendre en compte les spécificités des législations nationales de ses utilisateurs.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.