L’ordonnance de référé du 26 janvier 2009 du TGI de Paris qui avait ordonné à Zataz.com de retirer son article relatif à une faille de sécurité du serveur de la société FLP et de détruire les données en sa possession a été confirmée par un arrêt de la cour d’appel du 9 septembre 2009. La cour réaffirme ainsi que le fait d’accéder ou de se maintenir sans droit dans un système d’information constitue un trouble manifestement illicite qui relève bien de la compétence du juge des référés. Ce trouble manifestement illicite est, selon elle, constitué alors même que l’accès aux données n’est pas protégé. Il suffit que le responsable du système ait manifesté l’intention d’en restreindre l’accès aux seules personnes autorisées.

Dans cette affaire, le site d’information spécialisé en sécurité informatique avait reçu une alerte d’un internaute affirmant avoir accédé librement, via un moteur de recherche FTP, à des données personnelles détenues par FLP, en l’occurrence des données bancaires. Le directeur de la publication de Zataz qui est aussi journaliste a procédé à une enquête et a constaté l’existence d’un espace FTP en accès libre. Il a prévenu la société qui l’a remercié avant de procéder à la correction. Zataz a ensuite relaté les faits dans un article, en ayant pris soin de rendre illisibles les données sensibles. Cette publication n’a pas été du goût de FLP qui a assigné le directeur de la publication de Zataz en référé mais aussi en correctionnel.
Parallèlement à la procédure en référé, la société FLP a agi au fond, non pas sur le terrain de la loi Godfrain relative à la fraude informatique mais sur celui de la diffamation. Mais elle n’a pas obtenu gain de cause. Le 7 juillet 2009, la 17ème chambre correctionnelle du TGI de Paris a relaxé le responsable de Zataz, sa bonne foi ayant été reconnue. Le tribunal relève que l’accès au serveur de FLP résultait bien d’une faille de sécurité, dénoncée par le site. Il a par ailleurs constaté que la société avait elle-même reconnu « une sérieuse anomalie » quand elle l’avait remercié pour l’avoir avertie du problème. Après vérifications, « il en a rendu compte sur un site spécialisé en assortissant son propos du rappel utile des règles légales en la matière et sans outrepasser les limites de la prudence dans l’expression ».

FLP avait fait appel de la décision. Mais lors de l’audience du 7 octobre devant la cour de Paris, elle s’est désistée de son appel. La cour l’a acté, la décision de relaxe du TGI devient donc définitive.