Une plateforme "Thésée" permet de porter plainte pour tout fait d'escroquerie en ligne

 

Les deux arrêtés sous référence ont pour objet d'organiser la possibilité de déposer plainte en ligne. Infractions concernées, données, destinataire, conservation

Une plateforme baptisée Thésée est mise en place et permet de porter plainte pour tout fait d'escroquerie en ligne. 

Rappelons que la loi de programmation et de réforme pour la justice (L. n° 2019-222, 23 mars 2019, JO 24 mars, art. 42) a inséré un nouvel article dans le Code de procédure pénale relatif à la plainte en ligne (CPP, art. 15-3-1). Ce texte prévoit que la victime peut déposer plainte par voie électronique. Mais ce mode de plainte ne peut être imposé.

Le décret relatif à la procédure numérique, aux enquêtes et aux poursuites a été publié (D. n° 2019-507, 24 mai 2019, JO 25 mai). Il pose le cadre que développent les deux arrêtés publiés le 30 juin 2020 : un liste les infractions et l’autre encadre le déploiement du traitement.

Les victimes pourront désormais déposer des plaintes en ligne, sans avoir besoin de se déplacer, et ce, pour une liste d’infractions  fixée par arrêté. 

Le décret du 24 mai 2019 précise que doivent apparaître certaines informations sur l’écran d’accueil du site, à savoir :
- qu’il ne s’agit que d’une possibilité, la victime pouvant se déplacer au commissariat de police ou à la brigade de gendarmerie ;
- le dépôt de plainte en ligne n’interdit pas d’être entendu par les enquêteurs ;
- les enquêteurs peuvent procéder à l’audition de la victime si la nature ou la gravité des faits le justifie (l’audition est obligatoire pour les infractions d’agressions sexuelles ou d’atteintes sexuelles).

La victime doit également être informée de ses droits, de la suite donnée à sa plainte et des modalités de recours contre une éventuelle décision de classement. Un document énonçant ces différents droits est mis à disposition de la victime sous format imprimable, de même que le récépissé de sa plainte et la copie du procès-verbal de réception.

Lles victimes peuvent déposer plainte en ligne pour les infractions :
- d’escroquerie, et y compris, si elle est connexe à l'infraction d'accès frauduleux, à un système de traitement automatisé de données;
- de chantage;
- d’extorsion connexe à l’infraction d’entrave au fonctionnement d’un système de traitement automatisé de données ou à l’infraction d’accès frauduleux à un système de traitement automatisé de données.

Ce dépôt de plainte (ou signalement) se fait par le biais du « traitement harmonisé des enquêtes et des signalements pour les e-escroqueries » (THÉSÉE) sur le site « www.service-public.fr ». 

Les finalités de ce traitement sont :
- de permettre à une victime personne physique majeure et capable, d'effectuer une plainte ou un signalement depuis un téléservice mis à sa disposition sur le site « service-public.fr », contre un auteur inconnu, pour des faits commis sur internet et constitutifs des infractions ou tentatives d’infractions précitées ;
- de centraliser les plaintes déposées ;
- d’exploiter les plaintes et signalements afin d’effectuer des rapprochements ;
- d’informer la victime des suites réservées à sa plainte.
 
Le décret liste également les catégories de données à caractère personnel et les informations pouvant être enregistrées s’agissant de la victime, des faits et des services d’enquête :

- s’agissant de la victime :

• les nom, prénoms, pseudonymes,
• les date et lieu de naissance,
• le sexe,
• la nationalité,
• la situation familiale,
• les coordonnées postales, téléphoniques, électroniques et bancaires,
• la profession ;

 

- s’agissant des faits susceptibles d’orienter une enquête et sous réserve que ces données soient communiquées par la victime :

• les date, nature et circonstances des faits,
• la nature de l'infraction,
• les modalités de contact avec la personne mise en cause,
• les modalités et coordonnées de paiement,
• le descriptif des produits et services concernés,
• les adresses des envoies des paiements et colis,
• les données et informations relatives à la personne, mise en cause ou à une personne en contact avec cette dernière (nom, prénom, pseudonymes, adresses électroniques, postale, numéros, etc.),
• les images issues de captures d’écran, photographiques, textes d’une annonce, contenus de discussions ou échanges électroniques,
• les messages éventuellement joints à l’appui de la plainte ou du signalement ;

 

- s’agissant des services d’enquête :

• la dénomination du service,
• les nom et prénom de l'agent, et le cas échéant, numéro administratif d'identification,
• le grade et la qualité de l’agent,
• la signature électronique.

 

Toutes ces données sont conservées pendant six ans à compter de leur enregistrement.

Une liste limitative prévoit les personnes pouvant accéder aux données et informations :
- « à raison de leurs attributions et dans la limite du besoin d'en connaître, les agents de l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication, individuellement désignés et habilités par le chef de l'office ou par un agent ayant reçu délégation à cet effet » ;
- « les magistrats du ministère public du lieu de traitement automatisé des informations nominatives pour les recherches (…) et les agents des services judiciaires agissant sous leur autorité, individuellement désignés et habilités par le procureur de la République du tribunal judiciaire dont ils relèvent ».

Et peuvent être destinataires de ces mêmes données :
- les agents des services de police nationale et les militaires de la gendarmerie nationale exerçant des missions de police judiciaire « et pour les seuls besoins d’une enquête judiciaire » ;
- les magistrats du ministère public autre que ceux précités, ceux chargés de l’instruction et les agents des services judiciaires agissant sous leur autorité ;
- les organismes de coopération internationale en matière de police judiciaire et les services de police étrangers ;
- et le service statistique ministériel de la sécurité intérieure.

Dans tous les cas, les opérations de collecte, de consultation, de modification, de communication, de mise en relation et d’effacement de ces données et informations font l'objet d'un enregistrement comprenant l'identification de l'auteur, la date, l'heure et la nature de l'opération.

L’arrêté précise, en outre, que les droits d’information, d’accès, de rectification, d’effacement et à la limitation des données peut s’exercer de manière directe auprès de la direction de la police judiciaire mais le décret rappelle que ce droit peut être limité en application de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (L. n° 78-17, 6 janvier 1978, art. 107). Le droit d’opposition est, lui, exclut du dispositif.