Réforme audiovisuelle : la lutte contre le piratage sur Internet en France fait sa mue législative

Dix ans après le lancement de la « réponse graduée » instaurée par les lois « Hadopi », la lutte contre le piratage sur Internet cherche un second souffle auprès du législateur. Dans le cadre du projet de loi sur la réforme de l’audiovisuel se dessine un nouvel arsenal contre les sites web pirates.

Le projet de loi sur « la communication audiovisuelle et la souveraineté culturelle à l’ère numérique » a été passé au crible début mars par la commission des affaires culturelles et de l’éducation de l’Assemblée nationale, sous la houlette de la rapporteure générale Aurore Bergé (photo). Les députés devaient en débattre du 31 mars au 10 avril, mais les premières séances publiques ont été annulées pour cause d’urgences législatives face au coronavirus. Au-delà de la réforme de l’audiovisuel, c’est la lutte contre le piratage qui prend le tournant du streaming. L’Autorité de régulation de la communication audiovisuelle et numérique – la future Arcom, issue de la fusion de l’Hadopi et du CSA – se voit notamment attribuer quatre missions en vue de renforcer la lutte contre la contrefaçon sur Internet : protection des oeuvres, développement de l’offre légale, régulation et veille des mesures techniques de protection, prévention et information auprès de tous les publics.

Internaute présumé avoir piraté : l’amende sans juge rejetée
Pour remplir ses quatre missions, l’Arcom sera tenue d’adopter des recommandations, des guides de bonnes pratiques, des modèles et clauses types ainsi que des codes de conduite. Ces mesures ont pour but de « favoriser, d’une part, l’information du public sur l’existence des moyens de sécurisation [de leur accès à Internet, ndlr] et, d’autre part, la signature d’accords volontaires susceptibles de contribuer à remédier aux atteintes, y compris financières, au droit d’auteur et aux droits voisins ou aux droits d’exploitation audiovisuelle (…) ». C’est le député (LR) Jean- Jacques Gaultier qui a obtenu par un amendement en commission de rajouter « y compris financières », en justifiant notamment que l’Arcom devra être en mesure, selon lui, de connaître des pratiques de certains éditeurs de services de communication qui, par exemple, peuvent arrêter de payer la rémunération des auteurs collectée par les organismes de gestions collectives, pour contraindre celles-ci à admettre leur seul point de vue financier. Cette précision vise en particulier Google Continuer la lecture

Non-respect d’une licence de logiciel par le licencié : manquement contractuel ou contrefaçon ?

Deux affaires récentes ont opposé respectivement Free et Orange à des éditeurs de logiciels, lesquels les accusaient de contrefaçon. Mais le non-respect d’un contrat de licence de logiciel par le détenteur de cette licence de logiciel peut soit relever de la contrefaçon, soit du manquement contractuel.

Par Charles Bouffier, avocat, cabinet August Debouzy

La question de la nature de la responsabilité de toute personne qui souscrit à une licence pour l’utilisation d’un logiciel (le « licencié ») mais qui ne respecte pas les termes du contrat de licence du logiciel a donné lieu ces dernières années à des solutions jurisprudentielles contrastées en droit français (1). Et ce, compte-tenu du principe de non-cumul des responsabilités (2). Cette question délicate se trouve au coeur de deux affaires récentes opposant des opérateurs – respectivement Free Mobile et Orange – à des éditeurs de logiciels.

Affaire « Free » : question préjudicielle
Le 16 octobre 2018, la Cour d’appel de Paris (3) a posé une question préjudicielle à la Cour de justice de l’Union européenne (CJUE) dans le cadre d’une affaire opposant Free Mobile à la société IT Development (4). Les faits sont les suivants : la société IT Development a consenti par contrat à la société Free Mobile une licence sur un logiciel de gestion de déploiement de réseaux mobiles dénommé ClickOnSite. Arguant d’une décompilation non-autorisée et de modifications apportées au code-source de son logiciel en violation du contrat de licence, notamment pour créer des formulaires, la société IT Development a fait procéder à une saisie-contrefaçon dans les locaux d’un sous-traitant de l’opérateur Free Mobile puis a assigné ce dernier en contrefaçon de logiciel. En défense, Free Mobile a opposé que les actes invoqués ne constituent pas une violation de droits de propriété intellectuelle, mais une inexécution contractuelle. Par jugement du 6 janvier 2017, le TGI de Paris a considéré qu’il était reproché à la société Free Mobile « des manquements à ses obligations contractuelles, relevant d’une action en responsabilité contractuelle et non pas des faits délictuels de contrefaçon de logiciel, de sorte que l’action en contrefaçon initiée par la demanderesse est irrecevable » (5). La Cour d’appel de Paris, elle, a accepté de surseoir à statuer et de renvoyer à la CJUE la question préjudicielle suivante : « Le fait pour un licencié de logiciel de ne pas respecter les termes d’un contrat de licence de logiciel (par expiration d’une période d’essai, dépassement du nombre d’utilisateurs autorisés ou d’une autre unité de mesure, comme les processeurs pouvant être utilisés pour faire exécuter les instructions du logiciel, ou par modification du code-source du logiciel lorsque la licence réserve ce droit au titulaire initial) constitue-t-il : une contrefaçon (au sens de la directive 2004/48 du 29 avril 2004 [sur le respect des droits de propriété intellectuelle, dite IPRED, ndlr]) subie par le titulaire du droit d’auteur du logiciel réservé par l’article 4 de la directive 2009/24/CE du 23 avril 2009 concernant la protection juridique des programmes d’ordinateur, ou bien peut-il obéir à un régime juridique distinct, comme le régime de la responsabilité contractuelle de droit commun ». Très attendues, les conclusions de l’avocat général de la CJUE ont été publiées le 12 septembre dernier (6). Après avoir réduit la portée de la question préjudicielle à la seule hypothèse de la modification du code source du logiciel (au motif que les trois autres seraient étrangères aux faits litigieux), l’avocat général suggère à la CJUE d’y répondre de la façon suivante : « Il y a lieu d’interpréter les articles 4 et 5 de la directive (…) concernant la protection juridique des programmes d’ordinateur, pris avec l’article 3 de la directive (…) relative au respect des droits de propriété, en ce sens que :
• La modification du code source d’un programme d’ordinateur, effectuée en violation d’un contrat de licence, constitue une atteinte aux droits de propriété intellectuelle qui appartiennent au titulaire du droit d’auteur sur le programme, à condition que cette modification ne soit pas exonérée d’autorisation conformément à la directive [sur la protection juridique des programmes d’ordinateur].
• Le fondement juridique de l’action que le titulaire des droits d’auteur sur un programme informatique peut exercer contre le titulaire de la licence, pour cause de violation des facultés propres du titulaire des droits, est de nature contractuelle lorsque le contrat de licence réserve ces facultés au titulaire du programme, conformément à l’article 5 paragraphe 1, de la directive [sur la protection juridique des programmes d’ordinateur].

Des facultés réservées au titulaire
• Il appartient au législateur national de déterminer, en respectant les dispositions de la directive [IPRED] et les principes d’équivalence et d’effectivité, les modalités procédurales nécessaires à la protection des droits d’auteur sur le programme d’ordinateur en cas de violation de ces derniers, lorsque cette violation implique simultanément une violation de ces droits et un manquement contractuel. » Ainsi, selon l’avocat général de la CJUE, si le manquement reproché au licencié consiste dans le non-respect d’une clause contractuelle par laquelle le titulaire s’est expressément réservé l’exclusivité de certaines des facultés énumérées dans la directive concernant la protection juridique des programmes d’ordinateur, « la qualification juridique du différend serait uniquement contractuelle » et il n’y aurait alors pas de place pour la contrefaçon. En revanche, la modification du code source d’un programme d’ordinateur effectuée en violation d’un contrat de licence se situe en dehors de la réserve des facultés énumérées dans cette directive. Elle implique une décompilation (afin de reconstituer le code source du logiciel), qui ne figure pas parmi les facultés précitées et qui n’est permise qu’à des fins d’interopérabilité, sous réserve de certaines conditions (8).
Aussi, selon l’avocat général, un tel manquement « pourrait être qualifié, simultanément, de manquement contractuel et de violation du devoir général du respect du droit d’auteur selon les contours définis par la loi […]. Dans ce cas de figure, le principe de non-cumul serait applicable ». Par application de la règle de non-cumul – et sous-réserve de la conformité de cette règle avec le droit de l’Union européenne (en particulier la directive IPRED) ce qu’il appartiendra à la juridiction de renvoi de dire, le fondement de l’action du titulaire serait alors de nature contractuelle.

Parallèle avec l’affaire « Orange »
En attendant l’arrêt de la CJUE sur cette question, un parallèle peut être fait avec une autre affaire récente. Le contentieux impliquant des licences de logiciel libre est suffisamment rare(lire ci-dessous une autre affaire « Free » de 2008) pour que l’on s’attarde sur un jugement du TGI de Paris du 21 juin 2019 rendu dans une affaire opposant l’éditeur de logiciel libre Entr’ouvert aux sociétés Orange et Orange Applications for Business (10). L’opérateur télécoms avait répondu à un appel d’offres de l’Agence pour le gouvernement de l’administration électronique (ADAE) en vue de la conception et de la réalisation d’un portail informatique, en proposant un outil interfacé avec la bibliothèque logicielle Lasso éditée par la société Entr’ouvert sous licence libre GNU GPL version 2. Estimant que la mise à disposition par Orange de cette bibliothèque à son client ne respectait pas les articles 1 et 2 de cette licence libre, la société Entr’ouvert a fait procéder à une saisie-contrefaçon au siège d’Orange puis l’a assigné en contrefaçon de droit d’auteur devant le TGI de Paris. En substance, elle reprochait à l’opérateur télécoms une déclaration d’utilisation de la version 0.6.3 de la licence litigieuse – alors qu’il aurait également employé la version 2.2.90, ainsi que l’indication prétendument trompeuse à l’ADAE de ce que la bibliothèque serait un module autonome.

Non-cumul de responsabilité
Orange et sa filiale Orange Application for Business (cette dernière étant intervenue volontairement à l’instance) soulevaient pour leur part l’irrecevabilité de l’action intentée au motif que le litige relèverait de la responsabilité contractuelle et non pas de la contrefaçon. L’opérateur télécoms a été suivi en cela par le TGI. En effet, après avoir rappelé – à l’instar de l’avocat de la CJUE dans l’affaire « Free » – que « la violation des droits réservés de l’auteur [listés à l’article L.122-6 du code de la propriété intellectuelle] est sanctionnée par la contrefaçon » et que « les modalités particulières d’usage pour permettre l’utilisation du logiciel conformément à sa destination, par [le licencié] sont aménagées, selon l’alinéa 2 de l’article L122-6-1 du code de la propriété intellectuelle, par contrat entre les parties », le TGI a finalement considéré « que la société Entr’ouvert poursuit en réalité la réparation d’un dommage généré par l’inexécution par les sociétés défenderesses d’obligations résultant de la licence et non pas la violation d’une obligation extérieure au contrat de licence ». En application du principe de non-cumul de responsabilité, nous dit le jugement, « seul le fondement de la responsabilité contractuelle est susceptible d’être invoqué par la demanderesse, qui doit donc être déclarée irrecevable en son action en contrefaçon et en ses prétentions accessoires ». L’affaire rebondira peut-être devant la Cour d’appel de Paris… @

ZOOM

Il y a dix ans, Free était déjà accusé de contrefaçon – sur sa Freebox
La licence libre GNU GPL Version 2 (GNU signifiant « GNU’s Not UNIX » et GPL « General Public License ») avait déjà été au cœur il y a dix ans d’une précédente affaire de contrefaçon portée devant le TGI de Paris : l’affaire « Free/ Welte, Andersen et Landley » qui avait défrayé la chronique à l’époque. En 2008, les auteurs de deux logiciels libres (Iptables et BusyBox) avaient assigné Free en contrefaçon de leurs droits d’auteur devant le TGI de Paris. Ils reprochaient à l’opérateur télécoms l’utilisation, dans la Freebox, des deux logiciels litigieux sans permettre l’accès à leurs codes sources, en méconnaissance des termes de cette licence GNU GPL Version 2 (https:// lc.cx/Assign2008). Free s’était alors défendue en expliquant que le terminal n’était pas vendu mais simplement prêté, ce qui l’exonérait — selon son fondateur Xavier Niel — de toute obligation de divulgation dudit code source. Un accord avait finalement été conclu en juillet 2011 entre les parties mettant fin au procès (https:// lc.cx/FSF-Free2011). Cet accord prévoyait notamment le libre accès aux codes sources des logiciels libres utilisés dans les Freebox. Compte-tenu de cette issue amiable, le TGI n’avait pas eu à se prononcer sur la recevabilité de l’action en contrefaçon des demandeurs pour non-respect des termes de la licence GNU GPL Version 2. Huit ans après, l’occasion lui en a été donnée dans le cadre d’une affaire visant cette fois-ci l’opérateur Orange. @

Dans le Far-West numérique, le juge commence à se faire entendre. On attend plus que le shérif !

La révolution numérique a fait exploser notre système juridique. Que ce soit avec la dématérialisation ou l’abolition des frontières, le droit national de l’ancien monde est devenu ineffectif. Progressivement, la législation et la jurisprudence s’adaptent, en attendant le gendarme…

Fabrice Lorvo*, avocat associé, FTPA.

Les acteurs de l’Internet, par philosophie ou par appât du gain, se sont opposés à toute régulation au nom de la liberté. Avec la révolution numérique, il s’est de nouveau posé l’éternelle question : peut-il y avoir de liberté sans contrainte ? Dans tous les cas, ce cyberespace est rapidement devenu un Far-West. Sur Internet, au nom de la liberté
(de la culture, du savoir, des échanges), certains ont partagé, ou même vendu des créations originales, au mépris des droits d’auteur. Sur les réseaux sociaux, la liberté d’expression est parfois comprise comme permettant l’outrance, l’invective, l’insulte, voire la haine et le harcèlement.

Escrocs, mules, sites web et victimes
Force est de constater que les tribunaux, notamment français, ont pris la dimension de certains comportements néfastes et des peines de plus en plus lourdes commencent à sanctionner les abus. On doit noter les décisions suivantes :

• Une mesure répressive contre des escrocs aux numéros de cartes bancaires (1) : de la prison ferme. Courant 2010, le FBI a mené une enquête concernant la cybercriminalité et notamment un forum baptisé « Cardshop » sur lequel s’échangeaient ou se vendaient des logiciels permettant la compromission de systèmes informatiques. Parmi les membres du forum ont été identifiés plusieurs ressortissants français apparaissant impliqués dans du « carding » – comprenez du commerce illicite de numéros de cartes bancaires sur Internet. Informé par le FBI, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) (2) a entrepris des investigations et a fait mettre hors ligne ce forum le 26 juin 2012. Ce type d’escroquerie se déroulait en trois temps. D’abord, commander des marchandises, et pour ce faire : obtenir des numéros de cartes bancaires frauduleux notamment sur des forums comme « Carderprofit » ; utiliser des systèmes d’anonymisation (3) ; accéder à des comptes clients existants et piratés ou créés à partir d’identités fictives ou réelles sur des sites de e-commerce ; modifier les données (notamment les adresses e-mail de réception des commandes) et utiliser les données bancaires usurpées ; passer des commandes et ainsi tromper les sites web de ecommerce pour les déterminer à remettre des biens. Ensuite, aller chercher les marchandises dans des relais colis directement ou par des « mules » (drops) recrutées à cet effet, à l’aide de faux documents d’identité et fausses procurations. Enfin, revendre tout ou partie des marchandises frauduleusement obtenues sur des sites web tels que PriceMinister ou LeBonCoin. Le tribunal a jugé que les faits commis par les quatorze prévenus sont d’une très grande gravité. Il y a les préjudices financiers (évalués à 141.142 euros) causés aux sociétés de e-commerce, mais également l’atteinte à la sécurité des transactions effectuées sur Internet et à la confiance des utilisateurs. Ces derniers, lorsqu’ils sont victimes de l’utilisation indue de leurs données bancaires et de leurs comptes clients, peuvent rencontrer des difficultés importantes vis-à-vis des sociétés de e-commerce et/ou de leur établissement bancaire. Les six organisateurs ont été condamnés à des peines de prison ferme de quinze, dix-huit mois et deux ans, notamment pour escroquerie réalisée en bande organisée, participation
à une association de malfaiteurs en vue de préparer un délit (puni d’au moins cinq ans de prison), accès, maintien frauduleux dans un système de traitement automatisé de données et modification frauduleuse de données. Les autres participants ont été condamnés à des peines de prison avec sursis de six, neuf, douze et dix-huit mois.

Topsite : organisation très hiérarchisée
• Une mesure répressive contre des pirates diffusant des oeuvres protégées contre rémunération (4) : 22 millions d’euros d’indemnisation. En 2007-2008, le
« topsite » Bulltrack (5) proposait des fichiers contrefaisants de musique, œuvres audiovisuelles et jeux vidéogrammes à des utilisateurs en contrepartie du paiement d’un droit d’accès. Ces contrefaçons étaient réalisées grâce à la location de serveurs de stockage puissants et à la mise à disposition par un groupe de « racers » (6) de fichiers. Une organisation hiérarchisée, avec quatre niveaux différents, permettait de faire fonctionner le topsite et chaque protagoniste avait un rôle déterminé. Au premier niveau, l’administrateur principal décidait de son orientation, de son utilisation, du lieu de location et du type de serveur. Au deuxième niveau, deux autres personnes assuraient la location des serveurs (financée par les utilisateurs), mis à la disposition du topsite, et leur maintenance. Au troisième niveau, des « racers » étaient chargés d’une part de fabriquer des nouvelles copies d’oeuvres contrefaites, appelées « release » ou d’autre part de diffuser les fichiers.

Contrefaçon en bande organisée
Enfin au dernier niveau, les derniers membres du réseau recrutaient les utilisateurs (entre 150 et 300) appelés les « supplies », à qui ils accordaient l’accès au site web contre paiement sur les comptes PayPal des administrateurs d’un droit d’accès (entre 20 et 80 euros selon le nombre de giga-octets qu’ils pouvaient télécharger). Le topiste avait passé un accord avec le « tracker » Snowtigers.net (un tracker étant un serveur qui aide à la communication entre pairs et au partage de fichiers) qui fournissait un système de partage haute vitesse dit « powerseed » et qui permettaient de télécharger rapidement les fichiers contrefaisants mis à disposition.
Le tribunal correctionnel avait déjà jugé que cette activité constituait une contrefaçon d’œuvres de l’esprit en bande organisée (7). L’affaire revenait devant la cour d’appel essentiellement sur les intérêts civils (8), dont le montant avait été contesté par les auteurs du délit. La Cour a infirmé la décision des premiers juges et aggravé les sanctions. Elle a fixé l’indemnisation du préjudice à 5 euros (au lieu de 0,20 euros) pour les films catalogue et à 8 euros (au lieu de 1 euro) pour les films en exclusivité. C’est donc plus de 22 millions d’euros qui ont été alloués aux victimes de la plateforme illégale de téléchargement.

• Une mesure préventive de mise hors ligne contre des pirates diffusant des œuvres protégées gratuitement (9). Le groupe Elsevier est une maison d’édition de publications scientifiques qui met à disposition des professionnels de santé et des sciences, des publications et analyses de données. Il commercialise ses articles de revues scientifiques et chapitres d’ouvrages (plus de 15 millions de publications) via
sa plateforme propriétaire et base de données ScienceDirect.com. Le groupe Springer Nature édite des publications (environ 300.000 par an) qui s’adressent aux chercheurs, étudiants, professeurs et professionnels. Ses publications sont notamment commercialisées via la plateforme Nature.com. Ces deux éditeurs reprochent aux sites web accessibles via les noms de domaine « Sci-Hub » et « LibGen » de mettre à disposition des internautes gratuitement les publications scientifiques en violation des droits d’Elsevier, Springer Nature et d’autres éditeurs. Les plateformes Sci-Hub et LibGen se revendiquent clairement comme des plateformes « pirates » rejetant le principe du droit d’auteur et contournant les portails d’accès par abonnement des éditeurs. Ainsi la fondatrice de la plateforme (10) se décrit comme une « fervente
pirate » pour laquelle « le droit d’auteur doit être aboli », et la page Facebook de
« Libgen.in » invite ses utilisateurs à mettre en ligne des ouvrages protégés en violation des droits d’auteur. Le tribunal a donc ordonné aux fournisseurs d’accès à Internet (FAI) (11) de mettre en oeuvre et/ou faire mettre en oeuvre, toutes mesures propres à empêcher l’accès aux plateformes Sci-Hub et LibGen, à partir du territoire français par leurs abonnés par le blocage des 57 noms de domaine, dans les quinze jours de la décision à intervenir – et ce, pendant une durée de douze mois. Il est notable que le tribunal ait jugé qu’en dépit du système d’irresponsabilité de principe des fournisseurs d’accès tel qu’organisé par la loi de 2004 pour la confiance dans l’économie numérique (LCEN), les fournisseurs d’accès et d’hébergement sont tenus de contribuer à la lutte contre les contenus illicites et, plus particulièrement, contre la contrefaçon de droits d’auteur et de droits voisins, dès lors qu’ils sont les mieux à même de mettre fin à
ces atteintes. Aucun texte ne s’oppose à ce que le coût des mesures strictement nécessaires à la préservation des droits en cause, ordonnées sur le fondement de l’article L. 336-2 du code de la propriété intellectuelle, soit supporté par les intermédiaires techniques, quand bien même ces mesures sont susceptibles de représenter pour eux un coût important.

Rapprochement « Arcep-CSA-Hadopi » ?
En conclusion, le monde numérique commence à ne plus être un Far-West où la liberté est le prétexte d’abus. Des lois commencent à protéger concrètement l’industrie créative (12). Des décisions judiciaires sanctionnent de manière de plus en plus lourde les atteintes portées à l’économie numérique et aux auteurs. On ne peut que se féliciter de cette évolution, même s’il nous semble nécessaire de compléter le dispositif en créant « un shérif du numérique ». On doit se demander si le rapprochement « Arcep-CSA-Hadopi » ne servirait pas à mieux lutter contre le piratage en général et ce type d’atteinte en particulier. @

* Auteur du livre « Numérique : de la révolution au
naufrage ? », paru en 2016 chez Fauves Éditions.

Luttes contre le piratage, la contrefaçon, les contenus illicites, le cyberterrorisme : liberticides ?

Internet est devenu un vaste champ de batailles. Les « luttes » se multiplient : contre le piratage d’œuvres protégées, contre le e-commerce de produits contrefaits, contre les contenus illicites (haine, violence, terrorisme, pédopornographie, …). Reste à savoir si l’Internet y survivra.

Mine de rien, les étaux se resserrent autour d’Internet qui devient le théâtre de « combats » en tout genre, menés aussi bien à l’échelon national qu’au niveau européen – voire mondial. Les plateformes numériques dominées par les
GAFA sont appelées à coopérer de gré ou de force contre tous les « fléaux » plus ou moins identifiés dans le cyberespace.
Il y a le projet de réforme européenne du droit d’auteur et
son volet contre le piratage, mais aussi les mesures proposées par la Commission européenne contre les contenus illicites en ligne incitant à la haine, à la violence et au terrorisme, ou encore les engagements à lutter contre la commercialisation de produits de contrefaçon (1).

Filtrage et suppressions automatiques ?
Même s’il n’est bien sûr pas question de mettre sur le même plan les mesures de
lutte contre le piratage en ligne de musiques ou de films avec celles prises contre les discours haineux ou le cyberterrorisme, il n’en demeure pas moins que tout cet arsenal qui s’accumule autour d’Internet – avec la collaboration contrainte des plateformes numériques – pose question. Car il a des risques d’atteintes aux droits et aux libertés fondamentales ainsi qu’aux ressorts de la démocratie (libertés d’expression, d’information et d’entreprendre), sans parler des risques de dommages collatéraux envers les données personnelles et la vie privée.
Prenez par exemple la réforme du droit d’auteur actuellement en discussion au Parlement européen. Outre le fait que l’examen de la commission juridique de ce dernier est reporté à décembre et la perspective d’un consensus en trilogue (2) renvoyée au premier semestre 2018, certaines mesures sont perçues comme liberticides. Il en va ainsi de l’article 13 au cœur des débats, qui prévoit que « les prestataires de services de la société de l’information (…) prennent des mesures
[de lutte contre le piratage sur Internet, ndlr], telles que le recours à des techniques efficaces de reconnaissance des contenus ». Beaucoup y voient une porte ouverte vers le filtrage automatisé et généralisé que toute plateforme du Net proposant des contenus (moteurs de recherche, réseaux sociaux, médias en ligne, …) serait tenue d’opérer à titre préventif (3). Au passage, la responsabilité limitée du statut d’hébergeur dont bénéficient les YouTube, Facebook et autres Dailymotion – depuis la directive européenne de 2000 sur le commerce électronique et confortée par la CJUE (4) – serait mise à mal. Le 25 juillet dernier, six Etats membres – Belgique, République Tchèque, Finlande, Hongrie, Irlande et Pays-Bas – ont d’ailleurs fait part au Conseil
de l’UE de leurs inquiétudes (5). Les acteurs du Net ont aussi été appelés par la Commission européenne, le 28 septembre dernier, à « renforcer la prévention, la détection et la suppression proactives des contenus illicites en ligne incitant à la haine, à la violence et au terrorisme ». Mais déjà s’élèvent des voix pour mettre en garde contre les risques de suppressions excessives de contenus – pour ne pas dire de censure – sur Internet que cette « police privée » pourrait provoquer au détriment de
la liberté d’expression.
L’Etat de droit ne doit pas faire basculer Internet dans la censure automatique. « Nous ne pouvons accepter qu’il existe un far west numérique et nous devons agir », a justifié Vera Jourová (photo), commissaire européenne pour la Justice, les Consommateurs et l’Egalité des genres, en présentant « le code de conduite convenu avec Facebook [où elle a d’ailleurs fermé son compte en accusant le réseau social d’”autoroute pour la haine”, ndlr], Twitter, Google/YouTube et Microsoft » fortement incités à l’« autorégulation » et à la « proactivité ». Si les plateformes du Net n’obtempèrent pas dans la mise en place notamment de « technologies de détection automatique », mais aussi d’« outils automatiques permettant d’empêcher la réapparition d’un contenu précédemment supprimé » (6), « nous le ferons », a-t-elle prévenu. D’ici mai 2018, la Commission européenne verra s’il lui faudra légiférer en plus de cette autorégulation
et des règles en vigueur « pour assurer la détection et la suppression rapides et proactives des contenus illicites en ligne ».

Les Etats appelés aussi à « bloquer »
A noter que l’article 21 de la directive contre le terrorisme du 15 mars 2017 (7) permet aux Etats membres – « sur leur territoire » – de « bloquer l’accès des utilisateurs de l’internet auxdits contenus ». De même, l’article 25 de la directive contre la pédopornographie du 13 décembre 2011 (8) dit qu’ils peuvent aussi « bloquer l’accès par les internautes aux pages Internet [de] pédopornographie ». La protection des mineurs et la lutte contre l’incitation à la haine (9) sont aussi prévues dans la directive des services de médias audiovisuels à la demande (SMAd) du 10 mars 2010 (10).
Tout cet arsenal pourrait tuer l’Internet (11) si l’on n’y prenait garde. @

Charles de Laubier

Contrefaçon : comment la Sacem et l’Alpa sont venues à bout du site web de piratage T411

Considéré comme le premier site web de BitTorrent en France, T411 aurait causé un préjudice total de plus de 1 milliard d’euro si l’on en croit les ayants droit de
la musique et de l’audiovisuel. Après avoir contourné à l’étranger les blocages ordonnés en 2015 en France, T411 semble cette fois KO.

Torrent 411 – alias T411 – avait fait l’objet d’une plainte de la part de la Société des auteurs, compositeurs et éditeurs de musique (Sacem) en 2014, à laquelle l’Association de lutte contre la piraterie audiovisuelle (Alpa) a apporté son soutien. La juridiction inter-régionale spécialisée (JIRS)
de Rennes, à laquelle a été confiée l’enquête, avait alors ouvert « une information judiciaire des chefs de contrefaçon, association de malfaiteurs et blanchiment, visant le site Internet T411 en ce qu’il mettait à disposition de sa communauté près de 700.000 liens “torrent” vers des copies illégales de films, séries et albums audio » (avec un catalogue de 257 millions de films, séries, documentaires et émissions).

Préjudice : des millions à 1 milliard d’euros
Le 2 avril 2015, à la demande de la Société civile des producteurs phonographiques (SCPP), le tribunal de grande instance (TGI) de Paris avait rendu un jugement en ordonnant à quatre fournisseurs d’accès à Internet (FAI) français – Orange, Bouygues Telecom, Free et SFR – de bloquer l’accès à ce site web de liens BitTorrent accusé de piratage. Le blocage de T411 intervenait quatre mois après un autre blocage ordonné le 5 décembre 2014 par le même TGI de Paris auprès des mêmes FAI, à l’encontre cette fois de The Pirate Bay. Mais ce qui devait arriver arriva : le site web T411 incriminé a aussitôt changé de nom de domaine pour orienter les internautes du « t411.me » – visé par cette première décision judiciaire – vers un « t411.io », lui aussi bloqué par la suite (des clones prenant après le relais), tout en expliquant à sa communauté d’utilisateurs comment contourner le blocage des FAI avec force détails sur sept solutions de contournement proposées alors par site web ZeroBin (1). T411, qui d’après des chiffres de Médiamétrie a pu afficher une audience allant jusqu’à 2millions de visiteurs uniques par mois (pour 6 millions de membres), prend alors une dimension internationale et décentralisée pour échapper au blocage national finalement inefficace (2). « Lundi 26 juin 2017, six personnes ont été interpellées en France et en Suède, dont deux à Stockholm soupçonnés d’être les administrateurs du site. (…) Depuis l’ouverture du site, cette activité de mise à disposition illégale d’œuvres protégées par des droits d’auteurs a généré au bénéfice de ses administrateurs plusieurs millions d’euros de revenus [entre 6 et 7 millions d’euros par an, d’après Numerama, ndlr], notamment issus de recettes publicitaires », a précisé dans un communiqué le procureur de la République de Rennes, Nicolas Jacquet (photo), lequel supervise l’enquête (3). Le chef du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie (voir encadré ci-dessous), Nicolas Duvinage, a indiqué à l’AFP que sur les six personnes interpellées, soupçonnées d’être administrateurs de T411, quatre l’ont été en France
(à Angers, Lyon, Montpellier et Strasbourg), et deux autres en Suède (notamment à Stockholm où se situaient des serveurs de T411). Ces deux derniers, « ressortissants ukrainiens », pourraient être extradés en France où se déroule l’enquête. Le 28 juin,
un mandat européen a été lancé contre un administrateur de T411 interpellé en Suède. Les membres de l’Alpa, notamment les organisations de la musique, ont été précurseurs en 2013 sur ce type d’action avec l’affaire Allostreaming (4), tout juste bouclée par la Cour de cassation, suivie par d’autres condamnations pour contrefaçon telles que celles des sites Wawa-mania, GKS, Wawa-torrent, eMule Paradise ou encore Zone Téléchargement (ZT). Avec 6 à 7 millions d’euros par an, T411 serait la plus grosse affaire de piraterie devant celle de ZT (1,5 million d’euros). Lors de sa plainte il y a trois ans, la Sacem avait estimé son manque à gagner à environ 3 millions d’euros. Quant à l’Alpa, dont le délégué général Frédéric Delacroix est cité par Next Inpact, elle a comptabilisé 257 millions de téléchargements : « Nous n’avons pas encore reconnu l’ensemble de nos oeuvres, mais le préjudice global peut excéder le milliard d’euros ». L’Alpa, qui n’entend pas en rester là, dit « vouloir s’intéresser de près aux plus gros uploaders ». @

Charles de Laubier

ZOOM

Le C3N : quèsaco ?
Le C3N est le Centre de lutte contre les criminalités numériques, au sein du Service central du renseignement criminel (SCRC) de la gendarmerie nationale. Ce centre dépend du pôle judiciaire de la gendarmerie nationale (PJGN) et regroupe l’ensemble des unités de ce dernier qui traitent directement de questions en rapport avec la criminalité (formation, veille et recherche, investigation, expertise) et les analyses numériques (département informatique-électronique de l’IRCGN (5)). Le C3N, basé à Cergy Pontoise (cyber[at]gendarmerie.interieur.gouv.fr) et dirigé par le colonel Nicolas Duvinage, assure également l’animation et la coordination au niveau national de l’ensemble des enquêtes menées par le réseau gendarmerie des enquêteurs numériques. @