En avril 2016, la société A. a été sollicitée par message électronique afin de transmettre un fichier présentant une proposition commerciale. Cette demande a été formulée par une personne se présentant comme un employé de la société B. et écrivant sous ladresse de messagerie électronique de cette société. Cet interlocuteur ayant eu des difficultés à fournir des informations précises permettant son identification en qualité de client, la société A. a suspecté une démarche frauduleuse. Le véritable employé de la société B., dont lidentité a été usurpée, a indiqué de ne pas être lauteur des messages électroniques échangés.
Le service informatique de la société A. a identifié ladresse IP de connexion de lutilisateur de ladresse de messagerie litigieuse ainsi que le nom dhôte. La société A. a ensuite fait assigner lhôte et a demandé que lui soient communiqués dans un délai de 48 heures, les noms, prénoms, adresses et coordonnées complètes de la personne et toute information directement ou indirectement nominative concernant la personne à laquelle ladresse IP a été attribuée.
Par une ordonnance de référé du 10 août 2016, le Président du TGI de Meaux a rappelé que ladresse IP dun internaute constitue une donnée à caractère personnel dont la collecte par le service informatique de la société A., suite à des investigations techniques réalisées à laide dun logiciel spécifique, doit être comprise comme un traitement au sens des dispositions de la loi relative à linformatique, aux données et aux libertés du 6 janvier 1978.
Il a ajouté que lopération de traitement dune donnée à caractère personnel consistant en la collecte de ladresse IP en vue dobtenir lidentification de lauteur dune infraction pénale nécessite lautorisation préalable de la Commission nationale de linformatique et des libertés (Cnil).
Il a conclut que la partie demanderesse ne justifie pas dune telle démarche et que, dès lors, la mesure dinstruction sollicitée devant le juge des référés ne peut pas être considérée comme légalement admissible.