Quelles méthodes légales pour interdire l’accès à un système informatique ? C’est l’une des questions auxquelles la justice américaine semble devoir répondre dans l’affaire « LinkedIn vs hiQ ».
Au cœur du dossier, le scraping, collecte massive et automatisée de données. LinkedIn avait porté le fer contre un de ses pratiquants : hiQ Labs. Cette entreprise exerce toujours son activité d’alors : elle récupère des informations sur les profils publics du réseau social, les met en forme et les commercialise, sous l’angle de l’analyse prédictive. Sa cible : les employeurs soucieux de détecter le personnel qui envisage de mettre les voiles.
LinkedIn avait demandé à hiQ de cesser la pratique, au nom du Computer Fraud and Abuse Act. Cette loi date de 1986. Dans les grandes lignes, elle punit le fait d’accéder à un ordinateur sans permission ou d’utiliser à outrance un accès autorisé.
Face à cette injonction, hiQ avait saisi la justice en Californie pour tenter de prouver que son activité était légale. Et l’avait emporté. C’était en 2017. Deux ans plus tard, LinkedIn, ayant fait appel, était débouté. Entre autres pour les motifs suivants :
La procédure était finalement remontée jusqu’à la Cour suprême. Celle-ci vient de se prononcer… et de renvoyer l’affaire en Cour d’appel. En toile de fond, une autre décision, prise début juin. Elle restreint le champ d’application du Computer Fraud and Abuse Act.
L’affaire concerne un officier de police qui avait utilisé une base de données gouvernementale pour mener une enquête de sa propre initiative. Le raisonnement de la Cour suprême a été – en résumé – le suivant :
La question des « méthodes légales », elle, reste en suspens. Il s’agit de savoir si ledit raisonnement s’applique en cas d’existence d’une forme de « barrière ». LinkedIn affirme en avoir mis deux en place. D’un côté, sa lettre d’injonction envoyée à hiQ avant d’aller en justice. De l’autre, des mesures « à base de code » sur ses serveurs.
Photo d’illustration © 360b – Shutterstock
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…