Non-respect d’une licence de logiciel par le licencié : manquement contractuel ou contrefaçon ?

Deux affaires récentes ont opposé respectivement Free et Orange à des éditeurs de logiciels, lesquels les accusaient de contrefaçon. Mais le non-respect d’un contrat de licence de logiciel par le détenteur de cette licence de logiciel peut soit relever de la contrefaçon, soit du manquement contractuel.

Par Charles Bouffier, avocat, cabinet August Debouzy

La question de la nature de la responsabilité de toute personne qui souscrit à une licence pour l’utilisation d’un logiciel (le « licencié ») mais qui ne respecte pas les termes du contrat de licence du logiciel a donné lieu ces dernières années à des solutions jurisprudentielles contrastées en droit français (1). Et ce, compte-tenu du principe de non-cumul des responsabilités (2). Cette question délicate se trouve au coeur de deux affaires récentes opposant des opérateurs – respectivement Free Mobile et Orange – à des éditeurs de logiciels.

Affaire « Free » : question préjudicielle
Le 16 octobre 2018, la Cour d’appel de Paris (3) a posé une question préjudicielle à la Cour de justice de l’Union européenne (CJUE) dans le cadre d’une affaire opposant Free Mobile à la société IT Development (4). Les faits sont les suivants : la société IT Development a consenti par contrat à la société Free Mobile une licence sur un logiciel de gestion de déploiement de réseaux mobiles dénommé ClickOnSite. Arguant d’une décompilation non-autorisée et de modifications apportées au code-source de son logiciel en violation du contrat de licence, notamment pour créer des formulaires, la société IT Development a fait procéder à une saisie-contrefaçon dans les locaux d’un sous-traitant de l’opérateur Free Mobile puis a assigné ce dernier en contrefaçon de logiciel. En défense, Free Mobile a opposé que les actes invoqués ne constituent pas une violation de droits de propriété intellectuelle, mais une inexécution contractuelle. Par jugement du 6 janvier 2017, le TGI de Paris a considéré qu’il était reproché à la société Free Mobile « des manquements à ses obligations contractuelles, relevant d’une action en responsabilité contractuelle et non pas des faits délictuels de contrefaçon de logiciel, de sorte que l’action en contrefaçon initiée par la demanderesse est irrecevable » (5). La Cour d’appel de Paris, elle, a accepté de surseoir à statuer et de renvoyer à la CJUE la question préjudicielle suivante : « Le fait pour un licencié de logiciel de ne pas respecter les termes d’un contrat de licence de logiciel (par expiration d’une période d’essai, dépassement du nombre d’utilisateurs autorisés ou d’une autre unité de mesure, comme les processeurs pouvant être utilisés pour faire exécuter les instructions du logiciel, ou par modification du code-source du logiciel lorsque la licence réserve ce droit au titulaire initial) constitue-t-il : une contrefaçon (au sens de la directive 2004/48 du 29 avril 2004 [sur le respect des droits de propriété intellectuelle, dite IPRED, ndlr]) subie par le titulaire du droit d’auteur du logiciel réservé par l’article 4 de la directive 2009/24/CE du 23 avril 2009 concernant la protection juridique des programmes d’ordinateur, ou bien peut-il obéir à un régime juridique distinct, comme le régime de la responsabilité contractuelle de droit commun ». Très attendues, les conclusions de l’avocat général de la CJUE ont été publiées le 12 septembre dernier (6). Après avoir réduit la portée de la question préjudicielle à la seule hypothèse de la modification du code source du logiciel (au motif que les trois autres seraient étrangères aux faits litigieux), l’avocat général suggère à la CJUE d’y répondre de la façon suivante : « Il y a lieu d’interpréter les articles 4 et 5 de la directive (…) concernant la protection juridique des programmes d’ordinateur, pris avec l’article 3 de la directive (…) relative au respect des droits de propriété, en ce sens que :
• La modification du code source d’un programme d’ordinateur, effectuée en violation d’un contrat de licence, constitue une atteinte aux droits de propriété intellectuelle qui appartiennent au titulaire du droit d’auteur sur le programme, à condition que cette modification ne soit pas exonérée d’autorisation conformément à la directive [sur la protection juridique des programmes d’ordinateur].
• Le fondement juridique de l’action que le titulaire des droits d’auteur sur un programme informatique peut exercer contre le titulaire de la licence, pour cause de violation des facultés propres du titulaire des droits, est de nature contractuelle lorsque le contrat de licence réserve ces facultés au titulaire du programme, conformément à l’article 5 paragraphe 1, de la directive [sur la protection juridique des programmes d’ordinateur].

Des facultés réservées au titulaire
• Il appartient au législateur national de déterminer, en respectant les dispositions de la directive [IPRED] et les principes d’équivalence et d’effectivité, les modalités procédurales nécessaires à la protection des droits d’auteur sur le programme d’ordinateur en cas de violation de ces derniers, lorsque cette violation implique simultanément une violation de ces droits et un manquement contractuel. » Ainsi, selon l’avocat général de la CJUE, si le manquement reproché au licencié consiste dans le non-respect d’une clause contractuelle par laquelle le titulaire s’est expressément réservé l’exclusivité de certaines des facultés énumérées dans la directive concernant la protection juridique des programmes d’ordinateur, « la qualification juridique du différend serait uniquement contractuelle » et il n’y aurait alors pas de place pour la contrefaçon. En revanche, la modification du code source d’un programme d’ordinateur effectuée en violation d’un contrat de licence se situe en dehors de la réserve des facultés énumérées dans cette directive. Elle implique une décompilation (afin de reconstituer le code source du logiciel), qui ne figure pas parmi les facultés précitées et qui n’est permise qu’à des fins d’interopérabilité, sous réserve de certaines conditions (8).
Aussi, selon l’avocat général, un tel manquement « pourrait être qualifié, simultanément, de manquement contractuel et de violation du devoir général du respect du droit d’auteur selon les contours définis par la loi […]. Dans ce cas de figure, le principe de non-cumul serait applicable ». Par application de la règle de non-cumul – et sous-réserve de la conformité de cette règle avec le droit de l’Union européenne (en particulier la directive IPRED) ce qu’il appartiendra à la juridiction de renvoi de dire, le fondement de l’action du titulaire serait alors de nature contractuelle.

Parallèle avec l’affaire « Orange »
En attendant l’arrêt de la CJUE sur cette question, un parallèle peut être fait avec une autre affaire récente. Le contentieux impliquant des licences de logiciel libre est suffisamment rare(lire ci-dessous une autre affaire « Free » de 2008) pour que l’on s’attarde sur un jugement du TGI de Paris du 21 juin 2019 rendu dans une affaire opposant l’éditeur de logiciel libre Entr’ouvert aux sociétés Orange et Orange Applications for Business (10). L’opérateur télécoms avait répondu à un appel d’offres de l’Agence pour le gouvernement de l’administration électronique (ADAE) en vue de la conception et de la réalisation d’un portail informatique, en proposant un outil interfacé avec la bibliothèque logicielle Lasso éditée par la société Entr’ouvert sous licence libre GNU GPL version 2. Estimant que la mise à disposition par Orange de cette bibliothèque à son client ne respectait pas les articles 1 et 2 de cette licence libre, la société Entr’ouvert a fait procéder à une saisie-contrefaçon au siège d’Orange puis l’a assigné en contrefaçon de droit d’auteur devant le TGI de Paris. En substance, elle reprochait à l’opérateur télécoms une déclaration d’utilisation de la version 0.6.3 de la licence litigieuse – alors qu’il aurait également employé la version 2.2.90, ainsi que l’indication prétendument trompeuse à l’ADAE de ce que la bibliothèque serait un module autonome.

Non-cumul de responsabilité
Orange et sa filiale Orange Application for Business (cette dernière étant intervenue volontairement à l’instance) soulevaient pour leur part l’irrecevabilité de l’action intentée au motif que le litige relèverait de la responsabilité contractuelle et non pas de la contrefaçon. L’opérateur télécoms a été suivi en cela par le TGI. En effet, après avoir rappelé – à l’instar de l’avocat de la CJUE dans l’affaire « Free » – que « la violation des droits réservés de l’auteur [listés à l’article L.122-6 du code de la propriété intellectuelle] est sanctionnée par la contrefaçon » et que « les modalités particulières d’usage pour permettre l’utilisation du logiciel conformément à sa destination, par [le licencié] sont aménagées, selon l’alinéa 2 de l’article L122-6-1 du code de la propriété intellectuelle, par contrat entre les parties », le TGI a finalement considéré « que la société Entr’ouvert poursuit en réalité la réparation d’un dommage généré par l’inexécution par les sociétés défenderesses d’obligations résultant de la licence et non pas la violation d’une obligation extérieure au contrat de licence ». En application du principe de non-cumul de responsabilité, nous dit le jugement, « seul le fondement de la responsabilité contractuelle est susceptible d’être invoqué par la demanderesse, qui doit donc être déclarée irrecevable en son action en contrefaçon et en ses prétentions accessoires ». L’affaire rebondira peut-être devant la Cour d’appel de Paris… @

ZOOM

Il y a dix ans, Free était déjà accusé de contrefaçon – sur sa Freebox
La licence libre GNU GPL Version 2 (GNU signifiant « GNU’s Not UNIX » et GPL « General Public License ») avait déjà été au cœur il y a dix ans d’une précédente affaire de contrefaçon portée devant le TGI de Paris : l’affaire « Free/ Welte, Andersen et Landley » qui avait défrayé la chronique à l’époque. En 2008, les auteurs de deux logiciels libres (Iptables et BusyBox) avaient assigné Free en contrefaçon de leurs droits d’auteur devant le TGI de Paris. Ils reprochaient à l’opérateur télécoms l’utilisation, dans la Freebox, des deux logiciels litigieux sans permettre l’accès à leurs codes sources, en méconnaissance des termes de cette licence GNU GPL Version 2 (https:// lc.cx/Assign2008). Free s’était alors défendue en expliquant que le terminal n’était pas vendu mais simplement prêté, ce qui l’exonérait — selon son fondateur Xavier Niel — de toute obligation de divulgation dudit code source. Un accord avait finalement été conclu en juillet 2011 entre les parties mettant fin au procès (https:// lc.cx/FSF-Free2011). Cet accord prévoyait notamment le libre accès aux codes sources des logiciels libres utilisés dans les Freebox. Compte-tenu de cette issue amiable, le TGI n’avait pas eu à se prononcer sur la recevabilité de l’action en contrefaçon des demandeurs pour non-respect des termes de la licence GNU GPL Version 2. Huit ans après, l’occasion lui en a été donnée dans le cadre d’une affaire visant cette fois-ci l’opérateur Orange. @

Adobe fête ses 35 ans en pleine forme grâce à ses acquisitions et à la croissance de ses abonnements

L’éditeur de logiciels de création, cofondée il y a 35 ans par Charles Geschke et John Warnock, a basculé avec succès dans le cloud pour y vendre par abonnements ses célèbres logiciels – Photoshop, Acrobat, Illustrator, … Son PDG, Shantanu Narayen, dispose d’une trésorerie confortable pour d’éventuelles nouvelles acquisitions.

Charles Geschke vient d’avoir 78 ans, le 11 septembre dernier. C’est le cofondateur avec John Warnock du numéro un des logiciels graphiques Adobe Systems – il y aura 35 ans en décembre de cette année. Photoshop, Acrobat, Illustrator, InDesign, Dreamweaver, Flash, …, mais aussi le langage PostScript : tous ces outils de création sont reconnus et utilisés mondialement dans la création,
le développement, les médias, le marketing, la communication et l’audiovisuel. Bien qu’il n’ait plus de fonctions opérationnelles dans le groupe depuis son départ à la retraite en 2000, Charles Geschke en a été néanmoins président du conseil d’administration jusqu’en janvier dernier.
Depuis le début de l’année, Shantanu Narayen (photo) lui a succédé tout en conservant ses fonctions de directeur général d’Adobe qu’il assume depuis décembre 2007. Cet Indien de 54 ans, né à Hyderabad, fêtera l’an prochain ses 20 ans chez Adobe Systems.

Au total, selon les calculs de Edition Multimédi@, Adobe investi en moins de dix ans quelque 4 milliards de dollars dans sa croissance externe (Omniture, Day Software, Demdex, Auditude, Efficient Frontier, Neolane, Fotolia
et TubeMogul).

Abonnements dans le cloud : 80 % du chiffre d’affaires
Il est à la tête d’une icône de la Silicon Valley (à San José), ni start-up mais multinationale ni licorne mais cotée en Bourse, qui prévoit de dépasser cette année les 7 milliards de dollars de chiffre d’affaires – à 7,24 milliards, selon le consensus d’analystes financiers – grâce à une croissance attendue de 23 % sur un an. Adobe Systems, dont le siège administratif est depuis dix ans situé dans le petit paradis fiscal américain qu’est l’Etat du Delaware, devrait aussi accroître sa rentabilité par rapport au résultat net affiché en 2016 et en hausse de plus de 85 % à 1,1 milliard de dollars.
Pour une entreprise du logiciel qui a survécu à 35 ans de grandes révolutions, aussi bien des technologies que des écosystèmes (d’Internet au cloud), c’est une belle performance. Adobe affiche – au 29 septembre 2017 – une capitalisation boursière
de 72,3 milliards de dollars au Nasdaq à New York, avec une action passée d’environ 30 dollars il y a cinq ans à près de 150 dollars aujourd’hui. En un an, le titre a bondi de 40 %. Ayant pris à temps le tournant de la dématérialisation des logiciels, Adobe est passé avec succès de la vente packagée en magasins à la vente d’abonnements en ligne grâce au mode Software-as-a-Service (SaaS) et maintenant le cloud computing. Depuis janvier dernier, la fameuse Creative Suite – incluant Photoshop, Acrobat, InDesign, Illustrator, Premiere Pro ou encore Typekit – n’est plus commercialisée.
La version 6, disponible depuis cinq ans, a été la dernière à être vendue en boîte.

Abonnements en cloud : 80 % des revenus
Cette année marque donc pour Adobe le basculement complet de son modèle économique dans le nuage informatique. Avec Creative Cloud, ses applications mises
à jour sans surcoûts sont désormais disponibles « exclusivement » via un abonnement (de 23,99 à 66,99 euros par mois) qui comprend aussi des services de tutoriels, des modèles intégrés ou encore – via Adobe Stock et Fotolia – 60 millions d’images, d’illustrations vectorielles, de vidéos et d’éléments en 3D – tous libres de droits. Adobe Sensei marque aussi l’offensive de la firme de San José dans la création complexe à partir d’intelligence artificielle (IA), de marchine learning et de deep learning. Adobe table ainsi sur ses revenus annuels récurrents – ou ARR pour « Annualized Recurring Revenue » – afin de pérenniser sa rentabilité. Les abonnements dépassent pour la première fois cette année les 80 % du chiffre d’affaires annuel (contre 78 % en 2016, par rapport aux 50 % de 2014) et le secteur des médias numériques y contribuent à plus des deux-tiers (plus de 3,3 milliards de dollars en 2016). A la fois présent dans
les médias numériques et le marketing digital, le groupe dirigé par Shantanu Narayen s’adresse à une vaste clientèle, ce qui en fait sa force : créateurs, graphistes, web designers, photographes, cinéastes, développeurs d’applications, professionnels des médias, éditeurs, agences de communication, mais aussi responsables marketing, publicitaires ou encore annonceurs. Adobe est du coup devenu un acteur majeur du
Big Data, avec plus de 90 trillions de transferts de données par an revendiqués.

Mais l’éditeurs des créateurs entend aussi séduire plus que jamais le grand public, comme l’a expliqué le PDG Shantanu Narayen le 19 septembre dernier, lors de la présentation de ses résultats financiers « record » pour le troisième trimestre : « Nous sommes en train de nous étendre dans l’espace créatif bien au-delà de notre base loyale de professionnels. Que cela soit pour “designer” un blog personnel ou pour produire un film court, les capacités de Creative Cloud se développent pour s’adresser aux besoins des jeunes d’aujourd’hui, des experts en médias sociaux et des créatifs enthousiastes, tout en repoussant plus loin les frontières technologiques pour nos pros créatifs les plus exigeants ». Ayant rencontré ses premiers succès sur les ordinateurs de bureau des graphistes professionnels, Adoba a su élargir sa base de clientèle au grand public, doté de tablettes et smartphones. Par exemple, Photoshop se décline en plusieurs applications mobiles telles que Photoshop Sketch, Photoshop Mix, Photoshop Lightroom ou encore Photoshop Fix. Mais c’est dans la création vidéo qu’Adobe voit la demande exploser avec pour les professionnels Premiere Pro, mais aussi Premiere Clip pour « créer des films à la volée à partir d’un smartphone » ou Adobe Spark pour
« créer des publications et graphismes pour les réseaux sociaux, des récits web et des vidéos animées », sans oublier des outils de réalité virtuelle et le 360 degrés renforcés par l’acquisition en juin dernier de la technologie Skybox intégrée dans Premiere Pro
et After Effects. La prochaine conférence annuelle Adobe Max, du 18 au 20 octobre prochains, révèlera son lot de nouvelles versions et applications. Elle devrait aussi sonner le glas du logiciel Flash Player qu’Adobe arrêtera définitivement en 2020 : l’annonce de la fin de ce lecture de vidéo – de moins en moins utilisés sur les navigateurs web – a été faite fin juillet. La croissance de Document Cloud, le pendant de Creative Cloud, permet à Adobe de capitaliser sur son célèbre logiciel Acrobat, devenu standard international dans la création et la lecture de documents, et sur son format PDF créé il y a maintenant 25 ans. Avec Adobe Scan, le PDF s’est aussi démocratisé sur les mobiles. Pour les entreprises, Adobe Sign permet la signature électronique de documents.
Dans le marketing digital, cette fois, où l’on retrouve des outils de communication,
de publicité et de mesure d’audience, la concurrence est plus rude puisqu’Adobe se retrouve face à aussi bien IBM, Oracle ou Salesforce ou SAP que Google ou Yahoo. Mais ses acquisitions successives ces dernières années lui permettent de réaliser 30 % de son chiffre d’affaires dans cette activité. Sa plus grosse acquisition fut celle en 2009 d’Omniture, société spécialisée dans les logiciels de mesures d’audience publicitaire sur Internet, pour 1,8 milliard de dollars. Elle fut suivie pas plusieurs achats de moindre ampleur entre 2010 et 2012 (Day Software, Demdex, Auditude et Efficient Frontier). En 2013, Adobe s’est emparé pour 600 millions de dollars de la société française Neolane spécialisée dans le marketing digital. Puis, après avoir racheté en 2015 Fotolia pour 800 millions de dollars, Adobe a jeté son dévolu l’an dernier sur TubeMogul, un éditeur de logiciel de publicité programmatique, en déboursant 549 millions de dollars.

1,7 Mds $ de cash : nouvelles acquisitions ?
Au total, selon les calculs de Edition Multimédi@, Adobe a investi en moins de dix ans quelque 4 milliards de dollars dans sa croissance externe. Et sa marge de manœuvre reste aujourd’hui intacte ; sa trésorerie a même grossi ces derniers mois en passant
de 1 milliard de dollars fin 2016 à 1,7milliard de dollars de cash disponible au 1er septembre dernier. @

Charles de Laubier

Le marché français du jeu vidéo fait fi de la crise et s’apprête à atteindre 3 milliards d’euros cette année

Pendant que la crise économique perdure, les Français s’amusent. Les jeux vidéo ont généré en 2015 un chiffre d’affaires en croissance de 6 % à 2,87 milliards d’euros et devraient franchir la barre des 3 milliards cette année. C’est un secteur cyclique soutenu par les pouvoirs publics.

« La transition vers les consoles de génération 8 est arrivée à son terme. Le marché a définitivement basculé vers ce 8e cycle. Sur les consoles de salon, nous constatons une migration du public très rapide entre la génération 7 et une génération 8 en très forte croissance », constate Jean-Claude Ghinozzi (photo), président du Syndicat des éditeurs de logiciels de loisirs (Sell) et par ailleurs directeur de la division grand public de Microsoft France.

En attendant la 9e génération
Le passage à la 8e génération de consoles de salon – avec en tête les trois ténors du marché que sont la Wii U de Nintendo lancée fin 2012 après la 3DS, suivie fin 2013 par la PlayStation 4 (PS4) de Sony alors déjà présent avec la PS Vita, ainsi que par la Xbox One de Microsoft – a été marqué par une mutation à risques du 10e Art vers la dématérialisation, les jeux multijoueurs en ligne et la « gratuité » avec option d’achat en free-to-play. Tandis que de nouveaux entrants – Valve, nVidia, GameStick, eSfere, Razer Edge, Bluestacks encore Ouya – ont tenté de bousculer les positions dominantes. Or, malgré la décroissance des ventes de consoles de -6 % à 712 millions d’euros, recul dû à la « chute rapide plus forte que prévue » de – 69 % du chiffres d’affaires généré par la 7e génération en 2015, le marché global du jeu vidéo en France tire quand même largement son épingle… du jeu en cumulant 2,87 milliards d’euros de revenus, en augmentation de 6 % malgré un contexte générale la crise économique.

« L’année 2016 et l’avenir du secteur en général sont très bien orientés », assure Jean-Claude Ghinozzi, qui anticipe une troisième année de croissance mais sans avancer de chiffres. Cependant, si le marché français du jeu vidéo ne fait ne serait-ce que 5 % de croissance en valeur cette année, la barre des 3 milliards d’euros sera atteinte. Les professionnels du jeu vidéo s’accordent à dire que le marché des consoles de jeux vidéo fonctionne par cycles : « Chaque génération a permis de doubler le chiffre d’affaires de l’industrie ». Cela voudrait-il dire qu’à l’issue de la 8e génération en cours (voir illustration page suivante), laquelle devrait prendre fin d’ici trois ans ou plus, la France du jeux vidéo pèsera environ 5 milliards d’euros entre 2018 et 2020 ? « Nous ne pouvons que l’espérer ! », avait répondu à Edition Multimédi@ l’ancien président du Sell, David Neichel, actuel vice-président Europe d’Activision Blizzard (1).
Pour l’heure, l’année 2016 devrait voir l’arrivée de la nouvelle console de jeux de Nintendo et le lancement prochain des casques de réalité virtuelle. « A court terme, le marché devrait accueillir différentes propositions de casques de réalité virtuelle, très attendue par les joueurs, et un développement du game streaming [ou cloud gaming, ndlr], qui devraient générer des revenus additionnels. De nombreux jeux exploitant pleinement les ressources de la génération 8 de consoles sont également très atten-dus », a expliqué Jean-Claude Ghinozzi, le 9 février dernier, lors de la présentation de la septième édition de « L’Essentiel du jeu vidéo » (2). Rien que sur les consoles, il s’en est vendu l’an dernier un total de 2,46 millions d’unités en France, dont 1,57 million de 8e génération. Le Sell ne confirme pas que la PS4 de Sony s’est la mieux vendue en 2015.

Nintendo et Electronic Arts en tête
Sur le périmètre « logiciels consoles et jeux sur ordinateur », le japonais Nintendo est
le numéro un en France – en volume sur le marché physique – devant les américains Electronic Arts et Activision Blizzard, euxmêmes suivis par le français Ubisoft. En revanche, Nintendo est second sur le même périmètre mais en valeur cette fois, Electronic Arts étant en tête. Le japonais surfe notamment sur sa célèbre franchise Pokémon déclinée non seulement en jeux vidéo mais aussi depuis 1997 en séries télévisées. D’autant que l’année 2016 sera marqué par le vingtième anniversaire des Pokémon justement. Mais c’est surtout avec sa prochaine console de jeu au nom de code « NX » et sur la promesse de jeux sur smartphones à partir de mars que le géant vidéoludique de Tokyo est attendu au tournant pour redynamiser ses ventes, et par là même de tirer le marché français vers le haut.
Les logiciels « physiques » de jeu vidéo (sur CD, DVD ou cartouches) pèsent maintenant moins de la moitié du marché français, soit 46 % du chiffre d’affaires total, tandis que les jeux dématérialisés – téléchargeables et jouables en ligne et en streaming – atteignent 40 %. Et il y a fort à parier que les jeux online – boostés par
le cloud gaming et les compétitions sportives en ligne ou e-sport (voir encadré page précédente) – génèreront, pour la première fois cette année, plus de la moitié des revenus des logiciels de jeux. Ce basculement du physique vers le online sera-t-il destructeur de valeur, comme ce fut le cas dans la presse et la musique, voire actuellement dans le cinéma et l’audiovisuel ? Cela fait partie des incertitudes du secteur. Quant aux casques de réalité virtuelle, très attendus pour ces prochains mois par ceux qui voudront s’immerger dans des jeux vidéo à 360 degrés, ils devraient abonder dans le sens de la croissance du secteur. Le CES de Las Vegas en janvier a donné leur coup d’envoi et leur commercialisation débute avec l’Oculus Rift de Facebook fin mars dans une vingtaine de pays dont la France. Mais le prix (599 dollars) fixé par le réseau social de Mark Zuckerberg, lequel avait racheté Oculus pas moins de 2 milliards de dollars, devrait en dissuader plus d’un. Samsung commercialise déjà Gear VR, notamment pour smartphones. Google se fait les yeux avec un casque en carton, Cardboard, également pour smartphones. Sony finalise la PlayStation VR (ex-projet « Morpheus »), dont les ventes débuteront « au cours du premier semestre 2016 ». C’est du moins ce qu’a promis Andrew House, le patron des jeux vidéo de Sony lors du Paris Games Week d’octobre dernier. Microsoft mise sur ses lunettes de réalité virtuelle Hololens, encore en prototype, qui projettent des hologrammes devant celui qui les porte. Tandis qu’Apple serait en train de concevoir son propre casque de réalité virtuelle, selon le Financial Times. Le taïwanais HTC est également sur les rangs. La réalité virtuelle touchera non seulement les jeux vidéo mais aussi la production audiovisuelle (fictions, documentaires, publicités, …), @

Charles de Laubier

ZOOM

L’Etat au petits soins avec le jeu vidéo
Le Premier ministre Manuel Valls a confié à deux parlementaires – le député (UDI) des Alpes- Maritimes, Rudy Salles, et le sénateur (PS) de Saône-et-Loire, Jérôme Durain – « une mission temporaire ayant pour objet de proposer un cadre législatif et réglementaire favorisant le développement en France des compétitions de jeux vidéo » (selon les propres termes des deux décrets respectifs signés de sa main et datés du 18 janvier 2016). Matignon a commencé des réunions de travail avec les deux parlementaires, lesquels devront remettre leurs proposition d’ici juin prochain.
Sans attendre, le projet de loi « Economie numérique » – adopté par les députés le
26 janvier et en vue pour le Sénat au printemps – prévoit déjà (article 42) un cadre juridique pour le esport, avec un « agrément délivré aux organisateurs de compétitions de jeux vidéo » par le ministre chargé de la Jeunesse, et une « liste des logiciels de loisirs » autorisés.
Cette pratique est en plein boom. Twitch, la plateforme spécialisée dans la diffusion de parties de jeux vidéo en ligne, a été rachetée en août 2014 par Amazon pour 970 millions de dollars. Pour le concurrencer, Google a lancé l’an dernier YouTube Gaming. Et en octobre, Microsoft a inauguré en France sa propre compétition baptisée « Xbox Elite Series ».
L’industrie française du jeu vidéo trouve depuis longtemps une oreille attentive au sein de l’Etat. Elle bénéficie ainsi d’un crédit d’impôt jeu vidéo (CIJV) depuis 2008, d’aides du Centre national du cinéma et de l’image animée (CNC) et du soutien à l’export. Ce soutien fiscal pour les dépenses de création de jeux vidéo a été étendu et assoupli par décret (3) du 23 juin 2015. @

Après Allbrary et Qobuz, Xandrie veut s’enrichir d’autres sites en ligne dans la culture et le divertissement

Déjà opérateur de la bibliothèque digitale Allbrary et nouveau propriétaire de la plateforme de musique en ligne Qobuz, la société Xandrie prévoit d’autres acquisitions « de sites d’information ou de ventes de contenus » pour devenir « le spécialiste international de la culture et du divertissement digital ».

Par Charles de Laubier

Denis Thébaud« Xandrie souhaite adjoindre à son offre d’autres sites dans le domaine de la culture et du divertissement, que ce soit des sites d’information ou de ventes de contenus. Nous prévoyons de nouvelles acquisitions en 2016 et 2017 ; nous avons plusieurs cibles. Notre scope est large, pour autant qu’il serve la stratégie Xandrie de devenir le spécialiste international de la culture et du divertissement », indique Denis Thébaud (photo), PDG de Xandrie, dans un entretien à Edition Multimédi@.
Fondateur de cette société créée en 2012, dont il détient environ 80 % du capital (1), il est aussi PDG du groupe Innelec Multimédia (coté en Bourse) qu’il a créé il y a 32 ans pour la distribution physique de produits tels que jeux vidéo, DVD, logiciels, CD audio, consoles ou encore objets connectés (2). Denis Thébaud a aussi créé il y a 20 ans la société Focus Home Entertainment (aussi cotée en Bourse), le troisième éditeur français de jeux vidéo (3) dont il est actionnaire à plus de 50 %.

« 15 millions d’euros dans Qobuz d’ici 2020 »
En faisant l’acquisition fin décembre de Qobuz, la plateforme de musique en ligne de haute qualité sonore, Xandrie rajoute une corde à son arc – et prévoit d’autres acquisitions. « Notre premier projet est Allbrary qui, comme Qobuz, se veut être une verticale de Xandrie. Qobuz sera donc préservé au sein de notre groupe, avec son identité propre et ses équipes dédiées. Au-delà de la somme de reprise qui est raisonnable, nous allons consentir sur les cinq prochaines années des investissements pour développer cette pépite musicale qui a beaucoup d’avenir : 10 millions d’euros
en marketing et 5 millions en développement technique », nous précise-t-il (4).
Ainsi, d’ici à 2020, la société de Denis Thébaud injectera plus – soit un total de 15 millions d’euros – que les 13 millions d’euros levés par Qobuz auprès des fonds de capital-risque Innovacom et Sigma Gestion depuis sa création par Yves Riesel usqu’ici son PDG (5), et Alexandre Leforestier. Cette reprise de Qobuz par Xandrie fait suite à une décision du Tribunal de commerce de Paris qui, le 29 décembre dernier, a prononcé la reprise des actifs de la plateforme musicale par Xandrie, à l’exception
du passif.

Qobuz : la pépite française donne de la voix
Qobuz avait été placé en redressement judiciaire le 9 novembre, après une période
de plus d’un an d’observation durant laquelle aucun repreneur ne s’était manifesté, après que les actionnaires de la plateforme musicale aient refusé de renflouer la société. Le report de l’entrée en Bourse de Deezer, décidé en octobre, a sans doute rendu sceptiques les investisseurs sur le modèle économique des services d’écoute
en ligne. Denis Thébaud nous a confié qu’il a regardé le dossier durant ces douze derniers mois, sans prendre de contact avant le mois d’octobre, tandis qu’une autre société (Son Vidéo Distribution) présentait une offre de reprise concurrente. « Notre offre était la mieux disante, elle garantissait la reprise de quasiment tous les salariés. C’est un challenge important que nous nous sommes fixés et nous voulons attendre l’équilibre en quatre ans », ajoute Denis Thébaud.
Une quarantaine de personnes travaillent aujourd’hui pour Qobuz, dont les locaux sont basés à Paris dans le 19e arrondissement. Le chiffre d’affaires de la plateforme musicale pour l’année en cours devrait dépasser les 10 millions d’euros, contre 7,5 millions en 2015 (au lieu de 12,5 millions espérés initialement…) et 6,4 millions en 2014. Les derniers chiffres connus sur Qobuz faisaient état d’environ 21.500 abonnés et de plus de 100.000 utilisateurs actifs par mois. « La clientèle que nous visons en Europe, d’abord, apprécie la musique haute qualité car elle a de l’oreille et dispose souvent d’équipements Hifi très performants. C’est une clientèle qui apprécie le streaming, qualité CD [16-Bit/44,1 Khz, ndlr], mais télécharge aussi beaucoup pour posséder sa musique et l’utiliser à sa guise. Notre abonnement “Sublime” à 219,99 euros par an,
qui est “notre offre la plus chère”, est plébiscitée par ces amateurs car elle offre le streaming qualité CD, et aussi des prix préférentiels sur le téléchargement en qualité Hi-Res 24 Bits », explique le PDG de Xandrie. En mai dernier, Qobuz a revendiqué être le premier service de musique en ligne européen à être certifié « Hi-Res Audio », label de haute qualité sonore – Hi-Resolution Audio (HRA) – décerné par la prestigieuse Japan Audio Society, association nippone des fabricants de matériel audio. Au printemps dernier, Qobuz avait d’ailleurs protesté contre l’utilisation trompeuse par le service de musique Deezer du terme « Haute-Résolution » pour qualifier la qualité de son service « Elite ». La plateforme française a en outre noué des partenariats avec des fabricants de matériels Hifi et hightech tels que Sony, LG, HTC, Samsung, Sonos, Devialet, Linn, Lumin, Bluesound ou encore Google (Chromecast). « Au-delà de la musique, nos amateurs apprécient la qualité de la documentation, les livrets, la présentation des artistes et tous les partis pris du site pour faire découvrir en permanence des perles musicales, classique, jazz, rock, etc. », ajoute Denis Thébaud. Qobuz et ses 30 millions de titres musicaux, assortis de métadonnées enrichies, vont migrer sur le cloud d’Amazon (AWS), tandis que l’été prochain sera lancée une offre familiale (Qobuz Family) et une solution « voiture connectée » avec CarPlay d’Apple
et Android Auto de Google.
Au sein de Xandrie, Qobuz et Allbrary seront deux marques complémentaires. Au-delà des synergies possibles entre les deux, il y aura une « mutualisation des moyens et des équipes » dans les fonctions supports : administration, finance, juridique, relations avec les ayants droits, systèmes d’information, … Les deux verticales vont continuer à se développer en Europe (pays anglophones et germanophones) et à l’international (6). Qobuz est déjà ouvert dans neuf pays (7). Quant à la marque « Allbrary The Digital Library », elle a été déposée sur les Etats-Unis, le Canada, la Chine, le Japon, l’Inde
et l’Algérie. Allbrary, que Edition Multimédi@ avait révélé fin 2012 dans le cadre d’une interview exclusive avec Denis Thébaud (8), se veut la première bibliothèque digitale réunissant – dans sa version bêta – six univers différents : ebooks, films et séries, jeux vidéos, logiciels, création digitale et partitions musicales. Viendront ensuite la presse et la musique. Et c’est en toute discrétion qu’Allbrary a ouvert un service de vidéo à la demande (VOD), en version bêta là aussi (allbrary.fr/vod), destiné au marché français et permettant dans un premier temps de louer et de visionner des films et séries. Les vidéos sont en effet proposées en streaming et sous forme de location en ligne (sur
48 heures), le téléchargement définitif étant prévu dès cette année, en attendant l’abonnement SVOD. Selon nos informations, Xandrie a choisi l’agrégateur VOD Factory, lequel édite déjà les services vidéo de SFR, de Tevolution ou encore de
la Fnac.

Allbrary sortira de sa bêta mi-2016
La bibliothèque digitale sera accessible sur tous les écrans. « Allbrary est disponible sur Windows, Android et sera disponible sur iOS en mai prochain. Dans un mois environ [en février], nous aurons une nouvelle version bêta plus évoluée, et c’est vers mi-2016 que nous commencerons réellement notre développement commercial », nous a-t-il confié. Allbrary, qui dépasse les 80.000 références d’œuvres culturelles est accessible soit par le site web Allbrary.fr, soit par des applications pour smartphones et tablettes, et bientôt directement sur des terminaux et des téléviseurs connectés. @

Charles de Laubier

Protéger l’innovation et le patrimoine informationnel : une entreprise avertie en vaut deux

Depuis la directive européenne « Attaques contre les systèmes d’information »
de 2013, censée être transposée par les Ving-huit depuis le 4 septembre 2015,
les entreprises – et leurs-traitants – doivent redoubler de vigilance contre la cybercriminalité aux risques démultipliés. L’arsenal français est renforcé.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

L’innovation à l’ère numérique peut revêtir plusieurs formes :
un nouveau brevet, un concept commercial, un logiciel, des informations stratégiques, des bases de données, de la musique, des films, … Certaines de ces données bénéficient d’une protection légale : le droit d’auteur pour les logiciels, les vidéos, les œuvres multimédia… ; le droit des marques pour les noms de domaine,
les logos… ; la loi informatique et libertés pour les données personnelles, le droit des brevets pour les inventions, …

Preuve de la titularité des droits
La protection est parfois assujettie à des formalités légales : l’enregistrement des brevets, des dépôts de marques, des noms de domaine ou encore les formalités auprès de la Cnil (1). Parfois, la protection est acquise de plein droit mais il faudra justifier de certaines conditions en cas de contestation : l’« originalité » pour l’oeuvre logicielle ou encore l’« investissement financier, matériel ou humain substantiel » pour les bases de données (2). Il faudra en tout état de cause établir la preuve de la titularité des droits, ce qui peut exiger des précautions telles que le dépôt des codes sources pour lui donner date certaine, ou encore un contrat pour encadrer les conditions de cession
des données concernées.
Mais la protection n’est pas systématique, comme l’illustre si bien le long débat législatif sur le secret des affaires qui n’a pas encore permis de trouver de solution (3), ouvrant la voie au détournement de données stratégiques pour l’entreprise. S’il est désormais acquis que la valeur de l’entreprise réside en grande partie dans son patrimoine informationnel, la question de la protection de ces données est d’autant plus cruciale que l’entreprise, pour être compétitive, doit vivre à l’heure du big data, de l’open data, du cloud, du logiciel libre (open source), des API (4) et des objets connectés.
Comment, dans cet environnement, lutter contre la malveillance ou tout simplement la négligence ?
Une enquête réalisée par le cabinet d’étude britannique Vanson Bourne pour EMC, réalisée entre août et septembre 2014 sur des décideurs informatiques au sein d’entreprises employant plus de 250 personnes (pour un total de 3.300 personnes dans 24 pays), a révélé que 64 % des entreprises concernées avaient déclaré avoir
été victime(s) de pertes de données ou d’interruptions d’activité dans le cours de l’année 2014. Ce qui correspond à une moyenne de trois jours ouvrés d’interruption
non planifiée. Ces entreprises auraient subi un préjudice de 1,7 milliards de dollars.

Si les entreprises sont confrontées à des risques en provenance de l’extérieur (piratage, vol de données, fraude, virus, phishing, usurpation d’identité, …), il faut constater que les défaillances sont le plus souvent le résultat de négligences internes : non respect des règles de sécurité, notamment dans la gestion des badges d’accès ou des codes, divulgations non autorisées de données, erreurs de manipulations, …, manque de formation, d’information, de sensibilisation, etc.
L’exemple de la recherche et du développement – secteur d’investissement et d’innovation par nature – en est une bonne illustration. En effet, les travaux menés
par les chercheurs le sont parfois en mode collaboratif sur des réseaux non sécurisés, voire non conservés dans les serveurs de l’entreprise, exposant à la perte des investissements. De même, la publication ou l’utilisation d’API ouvrent des fenêtres sur les systèmes d’information des entreprises et organisations, et engendrent des risques liés à la sécurité, notamment d’atteintes aux données (intrusion, captation, …).

Directive contre la cybercriminalité
Le chef d’entreprise a l’obligation d’assurer la sécurité de l’entreprise. Cette obligation devrait être renforcée dans les années à venir avec la directive européenne « Attaques contre les systèmes d’information » du 12 août 2013.
Cette directive visant à combattre la cybercriminalité (5), qui devait être transposée par les Vingt-huit avant le 4 septembre 2015 (6), encourage les Etats membres à prévoir
« dans le cadre de leur droit national, des mesures pertinentes permettant d’engager
la responsabilité des personnes morales, lorsque celles-ci n’ont de toute évidence pas assuré un niveau de protection suffisant contre les cyberattaques » (considérant 26). Mais au-delà de cette obligation générale, le chef d’entreprise peut être tenu, pour certaines catégories de données, à des obligations légales spécifiques. Tel est le cas pour les données à caractère personnel pour lesquelles il est tenu de « prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès » (7).
Le manquement à cette disposition légale est sanctionné de cinq ans de prison et de 300.000 euros d’amende (8).

Obligations des entreprises
L’entreprise, elle, doit également veiller au respect de cette obligation par ses sous-traitants (9), au risque d’être sanctionnée. Ainsi, une société distribuant des produits optiques a été condamnée par la Cnil à une sanction de 50.000 euros pour avoir, entre autres, manqué à son obligation d’assurer la sécurité et la confidentialité gérées par
un de ses sous-traitants. La Cnil relève que « le contrat entre la société et son sous-traitant ne comportait aucune clause relative à la sécurité et à la confidentialité des données » (10).
Sur ce point également, le prochain règlement européen sur la protection des données à caractère personnel (« Privacy »), devrait renforcer les obligations en prévoyant une obligation de notification des failles de sécurité à toutes les personnes concernées, ainsi qu’une obligation d’informer l’autorité de contrôle de toute violation « sans retard injustifié et, si possible, 24 heures au plus tard après en avoir pris connaissance ». Au-delà du délai de 24 heures, l’entreprise devra nécessairement justifier son silence.
Par ailleurs, les opérateurs d’importance vitale (OIV) sont tenus de respecter des règles de sécurité spécifiques (11). Leur non-respect les expose à des sanctions pénales (12). Les OIV ont également l’obligation d’informer sans délai le Premier ministre de tout incident affectant le fonctionnement ou la sécurité des systèmes d’information (13).

Enfin, on rappellera que le Référentiel général de sécurité (RGS) – afin d’instaurer
la confiance dans les échanges au sein de l’administration et avec les citoyens – s’impose aux administrations et aux prestataires qui les assistent dans leur démarche de sécurisation de leurs systèmes d’information (arrêté du 13 juin 2014 portant approbation du RGS et précisant les modalités de mise en oeuvre de la procédure
de validation des certificats électroniques). Plus généralement, on rappellera que l’arsenal français est complet avec plusieurs infractions répertoriées dans le Code pénal. Le vol (14) de données est cependant rarement reconnu par la jurisprudence puisque les éléments constitutifs de l’infraction ne sont pas réunis : dans la mesure
où la donnée n’est pas une « chose », il n’y a pas de « soustraction frauduleuse de la chose d’autrui ».
En revanche, le recel (15) peut être invoqué à la condition que les données atteintes soient fixées sur un support physique. Même si le recel d’informations sans support matériel a pu être admis dans des arrêts anciens, la jurisprudence actuelle ne suit
pas cette tendance. De même, l’abus de confiance (16) est souvent utilisé à l’encontre de salariés ayant détourné des fichiers informatiques à des fins personnelles, en contradiction avec, notamment, la Charte informatique de l’entreprise. Enfin, l’usurpation d’identité numérique (17), utilisée depuis peu, a conduit récemment à la condamnation d’une personne s’étant fait passer pour l’ancien associé d’une entreprise afin de créer des adresses courrielles et des profils sur les réseaux sociaux. De même, c’est sur ce fondement qu’a été sanctionnée la personne ayant créé un faux site web permettant aux internautes de publier au nom d’une personne publiques des communiqués au contenu diffamatoire.

Infractions et Cheval de Troie
Enfin, les atteintes aux STAD (18) répertorient toute une série d’infractions : le fait d’accéder ou de se maintenir frauduleusement dans tout ou partie d’un STAD, le fait d’entraver ou fausser le fonctionnement d’un STAD, le fait d’introduire frauduleusement des données dans un STAD, extraire, détenir, reproduire, transmettre, supprimer ou modifier frauduleusement les données qu’il contient, ou encore le fait de – sans motif légitime – importer, détenir, offrir, céder ou mettre à disposition un équipement, instrument, programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs infractions prévues par les articles 232-1 à 323-3 du Code pénal, comme par exemple le Cheval de Troie.
Il convient de signaler que dans un arrêt récent (19), la Cour d’appel de Paris a relaxé un internaute ayant accédé à un système de traitement automatisé de données (STAD) dont la sécurité défaillante avait permis l’accès aux données, mais l’a condamné pour maintien frauduleux, ayant constaté qu’il avait réalisé des opérations de chargement alors qu’il existait un contrôle d’accès dont il n’avait pu ignorer l’existence On rappellera que la voie pénale n’exclut pas une action civile pour obtenir des dommages intérêts. @

* Christiane Féral-Schuhl,
ancien bâtonnier du Barreau de Paris.