Réforme audiovisuelle : la lutte contre le piratage sur Internet en France fait sa mue législative

Dix ans après le lancement de la « réponse graduée » instaurée par les lois « Hadopi », la lutte contre le piratage sur Internet cherche un second souffle auprès du législateur. Dans le cadre du projet de loi sur la réforme de l’audiovisuel se dessine un nouvel arsenal contre les sites web pirates.

Le projet de loi sur « la communication audiovisuelle et la souveraineté culturelle à l’ère numérique » a été passé au crible début mars par la commission des affaires culturelles et de l’éducation de l’Assemblée nationale, sous la houlette de la rapporteure générale Aurore Bergé (photo). Les députés devaient en débattre du 31 mars au 10 avril, mais les premières séances publiques ont été annulées pour cause d’urgences législatives face au coronavirus (1). Au-delà de la réforme de l’audiovisuel, c’est la lutte contre le piratage qui prend le tournant du streaming.

4 missions « anti-piratage » de l’Arcom
L’Autorité de régulation de la communication audiovisuelle et numérique – la future Arcom, issue de la fusion de l’Hadopi et du CSA – se voit notamment attribuer quatre missions en vue de renforcer la lutte contre la contrefaçon sur Internet :
• « Une mission de protection des œuvres et des objets auxquels sont attachés un droit d’auteur ou un droit voisin et des droits d’exploitation audiovisuelle prévus à l’article L. 333-1 du code du sport (2), à l’égard des atteintes aux droits d’auteurs et aux droits voisins commises sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne. Elle mène en outre des actions de sensibilisation, notamment auprès des publics scolaires » (3).
Sur ce dernier point, il est prévu que l’Arcom fasse la promotion du respect des droits d’auteur et des droits voisins sur Internet et qu’elle informe le public sur les dangers des pratiques illicites en ligne. Pour cela, ont ajouté les rapporteures Aurore Bergé et Sophie Mette dans un amendement, l’Arcom met à cette fin, en milieu scolaire, des ressources et des outils pédagogiques à la disposition de la communauté éducative (4).
• « Une mission d’encouragement au développement de l’offre légale et d’observation de l’utilisation licite et illicite sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne de ces œuvres et objets ». Il est en outre prévu que « l’Arcom développe des outils visant à renforcer la visibilité et le référencement de l’offre légale auprès du public », car, constatent les députées Aurore Bergé (LREM) et Sophie Mette (Modem) dans un autre de leurs amendements, des services illicites sont régulièrement présents, notamment en première page des résultats de recherche, là où la future Arcom veillera à l’amélioration du référencement des offres légales pour que celles-ci apparaissent en tête des résultats des moteurs de recherche (5).
• « Une mission de régulation et de veille dans le domaine des mesures techniques de protection et d’identification des œuvres et des objets protégés par un droit d’auteur ou par un droit voisin ».
• « Une mission de prévention et d’information auprès de tous les publics, notamment des plus jeunes, sur les risques et les conséquences du piratage d’œuvres protégées par le droit d’auteur et de contenus sportifs ». Pour remplir ses quatre missions, l’Arcom sera tenue d’adopter des recommandations, des guides de bonnes pratiques, des modèles et clauses types ainsi que des codes de conduite. Ces mesures ont pour but de « favoriser, d’une part, l’information du public sur l’existence des moyens de sécurisation [de leur accès à Internet, ndlr] et, d’autre part, la signature d’accords volontaires susceptibles de contribuer à remédier aux atteintes, y compris financières, au droit d’auteur et aux droits voisins ou aux droits d’exploitation audiovisuelle (…) ». C’est le député (LR) Jean- Jacques Gaultier qui a obtenu par un amendement en commission de rajouter « y compris financières », en justifiant notamment que l’Arcom devra être en mesure, selon lui, de connaître des pratiques de certains éditeurs de services de communication qui, par exemple, peuvent arrêter de payer la rémunération des auteurs collectée par les organismes de gestions collectives, pour contraindre celles-ci à admettre leur seul point de vue financier. Cette précision vise en particulier Google qui refuse toujours de payer pour les liens hypertextes vers des articles qui apparaissent dans les résultats de recherches, sur Google Actualités, malgré l’entrée en vigueur en juillet 2019 de la loi instaurant ce droit voisin pour la presse (6).

Internaute : l’amende sans juge rejetée
Et ce, indépendamment du fait que le géant du Net négocie actuellement avec des médias (Le Monde, Le Figaro, Ouest- France, Le Parisien, Les Echos, …) pour trouver le moyen de financer l’information « premium ». L’Autorité de la concurrence a d’ailleurs prévu de rendre une décision dans cette affaire de « droits voisins » qui oppose Google et la presse (7). Alors que la « réponse graduée » de l’actuelle Hadopi relève plus de la force de dissuasion que de la répression (des millions de recommandations et d’avertissements pour in fine quelques centaines de sanctions pénales devant le juge), l’instauration d’une amende prononcée par l’Arcom était demandée par les industries culturelles et les ayants droits. « Il faut aller plus loin en permettant de rétablir une réponse graduée véritablement efficace. C’est tout le sens de la proposition de transaction pénale que nous soutenons : une sanction simple, après deux rappels à la loi, pour réaffirmer que le piratage est un vol que le pays de l’exception culturelle ne peut tolérer plus longtemps », avaient plaidé le 28 février vingt-six organisations professionnelles : l’Alpa, la SACD, l’ARP, la Ficam, la Sacem, la Scam, l’UPC, le SEVN, ou encore la Guilde française des scénaristes (8).

Sport versus IPTV illicite et sites miroirs
La députée des Yvelines, Aurore Bergé, a soutenu le même jour en commission à l’Assemblée nationale – mais contre l’avis du gouvernement, alors qu’elle est pourtant LREM – un amendement pour cette « transaction pénale » (9) que la future Arcom aurait eu le pouvoir de conclure avec l’internaute présumé pirate, et sans passer par le juge. Mais elle s’était heurtée le 26 février au ministre de la Culture, Franck Riester, défavorable : « Le gouvernement souhaite (…) doter l’Arcom de nouveaux outils (…), a-t-il dit : dispositif de lutte contre les sites miroirs, dispositif de lutte contre le piratage des événements sportifs en ligne, liste noire des sites contrevenants pour sensibiliser les intermédiaires. (…) Mais nous ne voulons pas les durcir à l’excès en mettant en place un système de transaction pénale, par exemple ».
Pour lutter cette fois contre la retransmission illicite des manifestations et compétitions sportives, le nouvel arsenal consiste à permettre au « titulaire de droit » (droit d’exploitation audiovisuelle, droit voisin d’une entreprise de communication audiovisuelle, droit acquis à titre exclusif par contrat ou accord d’exploitation audiovisuelle, …) de saisir – en procédure accélérée au fond ou en référé – le président du tribunal judiciaire pour obtenir « toutes mesures proportionnées » destinée à prévenir ou à faire cesser ce piratage « sportif ». Il s’agit d’empêcher rapidement la pratique, entre autres, du live streaming illégal de chaînes payantes, appelé « IPTV illicite », ainsi que de lutter contre les sites miroirs contrevenants. Outre les titulaires de droit, une ligue sportive professionnelle ou une société de communication audiovisuelle peuvent saisir le juge. « Le président du tribunal judiciaire peut notamment ordonner, au besoin sous astreinte, la mise en œuvre, pour chacune des journées figurant au calendrier officiel de la compétition ou de la manifestation sportive, dans la limite d’une durée de 12 mois, de toutes mesures proportionnées, telles que des mesures de blocage, de retrait ou de déréférencement, propres à empêcher l’accès à partir du territoire français, à tout service de communication au public en ligne identifié ou qui n’a pas été identifié à la date de ladite ordonnance diffusant illicitement la compétition ou manifestation sportive, (…) sans autorisation », prévoir le projet de loi audiovisuel.
Pour la mise en œuvre de l’ordonnance du juge, l’Arcom aura le pourvoir d’exiger de « toute personne susceptible de contribuer » à ce piratage de retransmission sportives d’empêcher – par le blocage, le déréférencement ou encore le retrait – l’accès aux services en ligne qui reprendrait tout ou partie du contenu jugé illicite. Ainsi, l’amendement du député (LREM) Eric Bothorel a tenu à ce que le blocage ou le retrait d’un contenu miroir ne puisse pas être uniquement demandé aux fournisseurs d’accès à Internet (FAI), aux moteurs de recherche (Google, Bing, Qwant, …), aux registrars de nom de domaine, ou aux annuaires en ligne. « Les hébergeurs mais également les fournisseurs de services de navigation sur Internet peuvent aussi jouer un rôle clé en la matière. Il importe que ces acteurs entrent également dans le champ des personnes mobilisables par l’Arcom », a-t-il justifié dans son amendement (10) adopté en commission afin de ne pas s’en tenir à une liste limitative de « contributeurs » dans la lutte contre le piratage des retransmission sportives.
Malgré leur responsabilité limitée, qui est plus que jamais contestée par les ayants droit, les hébergeurs ou les intermédiaires techniques se verraient donc dans l’obligation de retirer des contenus illicites qui leur seraient signalés (notice and take down), mais aussi d’empêcher leur réapparition sur les sites web pirates (notice and stay down). Ce dispositif s’inspire du système de blocage et de retrait de contenus pédopornographiques et terroristes, tel que supervisé par l’OCLCTIC. « Les fournisseurs d’accès ne disposent que d’une compétence de blocage d’une des voies d’accès au contenu, qui peut être contournée par des technologies telles que le VPN. Par ailleurs, les fournisseurs d’accès ne peuvent bloquer un site que dans son intégralité, ce qui peut se révéler disproportionné dans certains cas », ajoute un autre amendement (11).

Des agents « Arcom » déguisés en pirates
Des agents « habilités et assermentés » de l’Arcom pourront – « sans en être tenus pénalement responsables » (sic) – échanger en ligne « sous un pseudonyme » avec des présumés pirates, copier sur Internet des œuvres ou objets protégés par le droit d’auteur, tout en accumulant « des éléments de preuve sur ces services [pirates] » à consigner dans un procès-verbal. Mais le texte de loi précise tout de même qu’« à peine de nullité, ces actes ne peuvent avoir pour effet d’inciter autrui à commettre une infraction »… @

Charles de Laubier

A la demande des industries créatives, les Etats-Unis déclarent la guerre à la contrefaçon et au piratage

La peur va-t-elle changer de camp aux Etats-Unis ? Le président Donald Trump entend donner des gages aux industries créatives en déclarant la guerre à la contrefaçon et au piratage de produits, y compris en ligne. Les plateformes de e-commerce devront coopérer. Mais le risque liberticide existe.

Fabrice Lorvo*, avocat associé, FTPA.

Au commencement de la révolution numérique, les acteurs de l’Internet, par philosophie ou par appât du gain, se sont opposés à toute régulation au nom de la liberté. Cependant, se pose avec persistance l’éternelle question : « Peut-il y avoir de liberté sans contrainte ? ». Dans les faits, le cyberespace est devenu un terreau fertile sur lequel a pu prospérer tant la contrefaçon que la piraterie.

Contrefaçon : plus de 1.000 milliards de $
Le contrefacteur est celui qui vend au public une copie de produits originaux copiés ou imités, alors que le pirate met à la disposition du public, sans autorisation du titulaire des droits, une œuvre ou un événement protégé et en tire un revenu ou un avantage direct de son activité, par exemple par abonnement ou par la publicité. D’un point de vue général, la vente de produits contrefaits et piratés – via des plateformes de commerce électronique et des marchés tiers en ligne – est une entreprise très rentable. En 2018, d’après une étude publiée par Bascap (1) et Frontier Economics (2), le montant des ventes mondiales des produits de contrefaçon était estimé en 2013 entre 710 et 917 milliards de dollars (3), et il est prévu qu’il atteindra 1.000 à 1.220 milliards de dollars d’ici 2022.
Pour les contrefacteurs, les coûts de production sont faibles. Internet permet d’accéder à des millions de clients potentiels. Le processus transactionnel est simple et le référencement sur des plateformes de notoriété internationale confère une apparence de légalité. De plus, les risques sont faibles car les contrefacteurs peuvent être résidents de pays dans lesquels cette activité illégale est peu poursuivie ou peu sanctionnée, que ce soit sur le plan civil ou pénal.
L’industrie numérique est aussi directement touchée. L’étude démontre que le montant des ventes mondiales des produits numériques piratés en 2015 était de 213 milliards de dollars (dont 160 milliards pour les films, 29 milliards pour la musique et 24 milliards pour les logiciels). Il est prévu qu’il atteindra d’ici 2022 entre 384 et 856 milliards de dollars (dont entre 289 et 644 milliards pour les films, entre 42 et 94 milliards pour la musique, et entre 42 et 95 milliards pour les logiciels).
Les réseaux sociaux sont eux-aussi concernés par la prolifération des contrefaçons. Selon un rapport de Ghost Data paru en 2019, près de 20 % des articles analysés sur les produits de mode sur Instagram comportaient des produits contrefaits ou illicites (4). Plus de 50.000 comptes Instagram ont été identifiés comme faisant la promotion et la vente de contrefaçons, une augmentation de 171 % par rapport à 2016. Ce phénomène est notamment justifié par les fonctionnalités proposées par les réseaux sociaux. Sur Instagram, par exemple, la recherche de certains biens est facilitée par l’utilisation des noms des marques de luxe dans les hashtags, les fameux mots-dièse. Les résultats de ces recherches mêlent cependant, à l’insu des utilisateurs, des produits contrefaits et des produits authentiques. Il est donc difficile de les différencier. De plus, la fonctionnalité « Story » d’Instagram est très utilisée par les vendeurs de contrefaçons car le contenu publié disparaît en vingt-quatre heures, ce qui permet de vendre rapidement et de disparaître.
Le 3 avril 2019, le président des Etats-Unis a publié un « Memorandum sur la lutte contre le trafic de marchandises contrefaites et piratées » (5) dans lequel il demandait un rapport faisant des recommandations pour lutter plus efficacement contre le trafic de marchandises contrefaites et piratées, y compris en ligne. Le 10 juillet 2019, le département du Commerce américain (DoC) a publié un appel à contribution (6) pour obtenir du secteur privé – détenteurs de droits de propriété intellectuelle, des plateformes de marchés en ligne et autres parties prenantes – leurs commentaires sur l’état de la contrefaçon et de la piraterie et leurs recommandations pour freiner ledit trafic.

Les exigences des industries culturelles
En août 2019, plusieurs associations professionnelles américaines de l’industrie créatrice – à savoir la MPAA (7), l’IFTA (8), CreativeFuture (9), et le Sag-Aftra (10), ont répondu à cet appel en demandant à l’administration :
• de continuer d’exhorter les plateformes de contenus et les intermédiaires Internet à collaborer avec la communauté créative sur les meilleures pratiques volontaires pour lutter contre la violation du droit d’auteur ;
• d’encourager le département de la Justice (DoJ) à engager des poursuites pénales contre les entités impliquées dans une violation du droit d’auteur en ligne ;
• de persister à faire pression sur l’Icann (11) pour rétablir l’accès aux données « Whois » (12), accès qui serait entravé par une application excessive du RGPD européen, et d’adopter une loi si l’Icann ne parvient pas à le faire rapidement ;
• et d’élever le niveau de protection des droits d’auteur à l’étranger par le biais de négociations commerciales.

Les recommandations du « Homeland Security »
Le 24 janvier 2020, le département de la Sécurité intérieure des Etats-Unis – le « Homeland Security » (DHS) – a remis au président américain Donald Trump un rapport intitulé « Combattre le trafic de produits contrefaits et piratés » (13). Il conclut qu’il est essentiel, pour l’intégrité du commerce électronique et pour la protection des consommateurs et des titulaires de droits, que les plateformes de e-commerce et autres intermédiaires tiers assument un plus grand rôle, et donc une plus grande responsabilité dans la lutte contre le trafic de marchandises contrefaites et piratées. Ce rapport préconise de prendre immédiatement les mesures suivantes :
• S’assurer que les entités ayant des intérêts financiers dans les importations aux Etats-Unis assument une responsabilité. Elles devront apporter un soin raisonnable dans la lutte contre la piraterie. De plus, les entrepôts et les centres de distribution situés aux Etats-Unis seront considérés comme les destinataires finaux pour tout bien qui n’a pas été vendu à un consommateur spécifique au moment de son importation.
• Accroître l’examen du périmètre de l’article 321 (texte qui permet l’admission de produits en franchise de droits si sa valeur n’excède pas 800 dollars) pour obtenir plus d‘informations sur l’identité des tiers vendeurs. A défaut d’information, la responsabilité pèsera sur l’entrepôts ou le centre de distribution présent sur le sol américain.
• Lutter contre les acteurs de la fraude. Pour les acteurs directs, en excluant les récidivistes de la piraterie de toute participation aux marchés publics américains et/ou de pouvoir obtenir un numéro d’importateur pour les Etats-Unis. Pour les acteurs indirects, en adoptant des mesures de non-conformité dans l’utilisation du courrier international et en agissant contre les postes internationales qui ne les respecteraient pas.
• Renforcer la responsabilité des intermédiaires, dont les plateformes Internet, en appliquant des sanctions (amendes civiles, pénalités et injonctions), dès lors qu’il est prouvé qu’ils ont illégalement participé à l’importation de produits contrefaits.
• Améliorer la collecte des données concernant l’arrivée des produits contrefaits aux Etats-Unis par l’intermédiaire du courrier international.
• Créer un « Consortium anti-contrefaçon pour identifier les acteurs en ligne néfastes », et ce, en collectant les données auprès des acteurs tiers (plateformes, intermédiaires tiers ainsi que les transporteurs, expéditeurs, moteurs de recherche et centres de paiement en ligne). Ces données permettront de créer une technique d’automatisation des risques pour surveiller les plateformes et ainsi identifier les produits contrefaits.
• Augmenter les ressources de l’administration pour surveiller les envois (estimés 500 millions annuellement) par courrier international. Cela permettra, d’une part, de détecter les produits contrefaits, et, d’autre part, d’accroître la collecte des données sur ce type de transaction pour en améliorer la détection.
• Créer un cadre effectif moderne pour le commerce électronique qui pourrait prévoir des immunités pour les plateformes en échange d’un contrôle interne suffisant et de la communication d’informations aux autorités américaines.
• Evaluer, notamment avec le secteur privé, le cadre de la responsabilité des plateformes de e-commerce en cas de contrefaçon par fourniture de moyens.
• Réexaminer le cadre légal entourant les importateurs non-résidents (et notamment leurs agents résidents aux Etats-Unis).
• Etablir une campagne nationale de sensibilisation des consommateurs concernant les risques de contrefaçon (risques directs en cas de produits dangereux et risques indirects en cas, par exemple, de financement du terrorisme), ainsi que les différentes façons dont ils peuvent repérer les produits contrefaits.

En conclusion, le gouvernement américain déclare la guerre à la contrefaçon et à la piraterie et appelle à la mobilisation générale, tant des institutions politiques américaines, des acteurs tiers – dont les plateformes Internet – que des consommateurs situés aux Etats-Unis. Il conviendra de suivre la manière dont ces recommandations vont trouver une transcription dans la législation américaine.

L’Europe devrait avoir son mot à dire
Deux dangers doivent être conservés à l’esprit. D’une part, que la législation américaine devienne le standard international auquel devront se soumettre directement ou indirectement les opérateurs européens : dans cette perspective, une contribution de l’Europe à ce débat s’impose. D’autre part, qu’au nom de la protection du commerce et des consommateurs un vaste plan de collecte de données et de surveillance va probablement être mis en place. Il faudra garder à l’esprit que les modalités techniques de protection de la liberté peuvent aboutir, si l’on y prend garde, à l’anéantissement des libertés fondamentales. @

* Fabrice Lorvo est l’auteur du livre « Numérique : de la
révolution au naufrage ? », paru en 2016 chez Fauves Editions.

Non-respect d’une licence de logiciel par le licencié : manquement contractuel ou contrefaçon ?

Deux affaires récentes ont opposé respectivement Free et Orange à des éditeurs de logiciels, lesquels les accusaient de contrefaçon. Mais le non-respect d’un contrat de licence de logiciel par le détenteur de cette licence de logiciel peut soit relever de la contrefaçon, soit du manquement contractuel.

Par Charles Bouffier, avocat, cabinet August Debouzy

La question de la nature de la responsabilité de toute personne qui souscrit à une licence pour l’utilisation d’un logiciel (le « licencié ») mais qui ne respecte pas les termes du contrat de licence du logiciel a donné lieu ces dernières années à des solutions jurisprudentielles contrastées en droit français (1). Et ce, compte-tenu du principe de non-cumul des responsabilités (2). Cette question délicate se trouve au coeur de deux affaires récentes opposant des opérateurs – respectivement Free Mobile et Orange – à des éditeurs de logiciels.

Affaire « Free » : question préjudicielle
Le 16 octobre 2018, la Cour d’appel de Paris (3) a posé une question préjudicielle à la Cour de justice de l’Union européenne (CJUE) dans le cadre d’une affaire opposant Free Mobile à la société IT Development (4). Les faits sont les suivants : la société IT Development a consenti par contrat à la société Free Mobile une licence sur un logiciel de gestion de déploiement de réseaux mobiles dénommé ClickOnSite. Arguant d’une décompilation non-autorisée et de modifications apportées au code-source de son logiciel en violation du contrat de licence, notamment pour créer des formulaires, la société IT Development a fait procéder à une saisie-contrefaçon dans les locaux d’un sous-traitant de l’opérateur Free Mobile puis a assigné ce dernier en contrefaçon de logiciel. En défense, Free Mobile a opposé que les actes invoqués ne constituent pas une violation de droits de propriété intellectuelle, mais une inexécution contractuelle. Par jugement du 6 janvier 2017, le TGI de Paris a considéré qu’il était reproché à la société Free Mobile « des manquements à ses obligations contractuelles, relevant d’une action en responsabilité contractuelle et non pas des faits délictuels de contrefaçon de logiciel, de sorte que l’action en contrefaçon initiée par la demanderesse est irrecevable » (5). La Cour d’appel de Paris, elle, a accepté de surseoir à statuer et de renvoyer à la CJUE la question préjudicielle suivante : « Le fait pour un licencié de logiciel de ne pas respecter les termes d’un contrat de licence de logiciel (par expiration d’une période d’essai, dépassement du nombre d’utilisateurs autorisés ou d’une autre unité de mesure, comme les processeurs pouvant être utilisés pour faire exécuter les instructions du logiciel, ou par modification du code-source du logiciel lorsque la licence réserve ce droit au titulaire initial) constitue-t-il : une contrefaçon (au sens de la directive 2004/48 du 29 avril 2004 [sur le respect des droits de propriété intellectuelle, dite IPRED, ndlr]) subie par le titulaire du droit d’auteur du logiciel réservé par l’article 4 de la directive 2009/24/CE du 23 avril 2009 concernant la protection juridique des programmes d’ordinateur, ou bien peut-il obéir à un régime juridique distinct, comme le régime de la responsabilité contractuelle de droit commun ». Très attendues, les conclusions de l’avocat général de la CJUE ont été publiées le 12 septembre dernier (6). Après avoir réduit la portée de la question préjudicielle à la seule hypothèse de la modification du code source du logiciel (au motif que les trois autres seraient étrangères aux faits litigieux), l’avocat général suggère à la CJUE d’y répondre de la façon suivante : « Il y a lieu d’interpréter les articles 4 et 5 de la directive (…) concernant la protection juridique des programmes d’ordinateur, pris avec l’article 3 de la directive (…) relative au respect des droits de propriété, en ce sens que :
• La modification du code source d’un programme d’ordinateur, effectuée en violation d’un contrat de licence, constitue une atteinte aux droits de propriété intellectuelle qui appartiennent au titulaire du droit d’auteur sur le programme, à condition que cette modification ne soit pas exonérée d’autorisation conformément à la directive [sur la protection juridique des programmes d’ordinateur].
• Le fondement juridique de l’action que le titulaire des droits d’auteur sur un programme informatique peut exercer contre le titulaire de la licence, pour cause de violation des facultés propres du titulaire des droits, est de nature contractuelle lorsque le contrat de licence réserve ces facultés au titulaire du programme, conformément à l’article 5 paragraphe 1, de la directive [sur la protection juridique des programmes d’ordinateur].

Des facultés réservées au titulaire
• Il appartient au législateur national de déterminer, en respectant les dispositions de la directive [IPRED] et les principes d’équivalence et d’effectivité, les modalités procédurales nécessaires à la protection des droits d’auteur sur le programme d’ordinateur en cas de violation de ces derniers, lorsque cette violation implique simultanément une violation de ces droits et un manquement contractuel. » Ainsi, selon l’avocat général de la CJUE, si le manquement reproché au licencié consiste dans le non-respect d’une clause contractuelle par laquelle le titulaire s’est expressément réservé l’exclusivité de certaines des facultés énumérées dans la directive concernant la protection juridique des programmes d’ordinateur, « la qualification juridique du différend serait uniquement contractuelle » et il n’y aurait alors pas de place pour la contrefaçon. En revanche, la modification du code source d’un programme d’ordinateur effectuée en violation d’un contrat de licence se situe en dehors de la réserve des facultés énumérées dans cette directive. Elle implique une décompilation (afin de reconstituer le code source du logiciel), qui ne figure pas parmi les facultés précitées et qui n’est permise qu’à des fins d’interopérabilité, sous réserve de certaines conditions (8).
Aussi, selon l’avocat général, un tel manquement « pourrait être qualifié, simultanément, de manquement contractuel et de violation du devoir général du respect du droit d’auteur selon les contours définis par la loi […]. Dans ce cas de figure, le principe de non-cumul serait applicable ». Par application de la règle de non-cumul – et sous-réserve de la conformité de cette règle avec le droit de l’Union européenne (en particulier la directive IPRED) ce qu’il appartiendra à la juridiction de renvoi de dire, le fondement de l’action du titulaire serait alors de nature contractuelle.

Parallèle avec l’affaire « Orange »
En attendant l’arrêt de la CJUE sur cette question, un parallèle peut être fait avec une autre affaire récente. Le contentieux impliquant des licences de logiciel libre est suffisamment rare(lire ci-dessous une autre affaire « Free » de 2008) pour que l’on s’attarde sur un jugement du TGI de Paris du 21 juin 2019 rendu dans une affaire opposant l’éditeur de logiciel libre Entr’ouvert aux sociétés Orange et Orange Applications for Business (10). L’opérateur télécoms avait répondu à un appel d’offres de l’Agence pour le gouvernement de l’administration électronique (ADAE) en vue de la conception et de la réalisation d’un portail informatique, en proposant un outil interfacé avec la bibliothèque logicielle Lasso éditée par la société Entr’ouvert sous licence libre GNU GPL version 2. Estimant que la mise à disposition par Orange de cette bibliothèque à son client ne respectait pas les articles 1 et 2 de cette licence libre, la société Entr’ouvert a fait procéder à une saisie-contrefaçon au siège d’Orange puis l’a assigné en contrefaçon de droit d’auteur devant le TGI de Paris. En substance, elle reprochait à l’opérateur télécoms une déclaration d’utilisation de la version 0.6.3 de la licence litigieuse – alors qu’il aurait également employé la version 2.2.90, ainsi que l’indication prétendument trompeuse à l’ADAE de ce que la bibliothèque serait un module autonome.

Non-cumul de responsabilité
Orange et sa filiale Orange Application for Business (cette dernière étant intervenue volontairement à l’instance) soulevaient pour leur part l’irrecevabilité de l’action intentée au motif que le litige relèverait de la responsabilité contractuelle et non pas de la contrefaçon. L’opérateur télécoms a été suivi en cela par le TGI. En effet, après avoir rappelé – à l’instar de l’avocat de la CJUE dans l’affaire « Free » – que « la violation des droits réservés de l’auteur [listés à l’article L.122-6 du code de la propriété intellectuelle] est sanctionnée par la contrefaçon » et que « les modalités particulières d’usage pour permettre l’utilisation du logiciel conformément à sa destination, par [le licencié] sont aménagées, selon l’alinéa 2 de l’article L122-6-1 du code de la propriété intellectuelle, par contrat entre les parties », le TGI a finalement considéré « que la société Entr’ouvert poursuit en réalité la réparation d’un dommage généré par l’inexécution par les sociétés défenderesses d’obligations résultant de la licence et non pas la violation d’une obligation extérieure au contrat de licence ». En application du principe de non-cumul de responsabilité, nous dit le jugement, « seul le fondement de la responsabilité contractuelle est susceptible d’être invoqué par la demanderesse, qui doit donc être déclarée irrecevable en son action en contrefaçon et en ses prétentions accessoires ». L’affaire rebondira peut-être devant la Cour d’appel de Paris… @

ZOOM

Il y a dix ans, Free était déjà accusé de contrefaçon – sur sa Freebox
La licence libre GNU GPL Version 2 (GNU signifiant « GNU’s Not UNIX » et GPL « General Public License ») avait déjà été au cœur il y a dix ans d’une précédente affaire de contrefaçon portée devant le TGI de Paris : l’affaire « Free/ Welte, Andersen et Landley » qui avait défrayé la chronique à l’époque. En 2008, les auteurs de deux logiciels libres (Iptables et BusyBox) avaient assigné Free en contrefaçon de leurs droits d’auteur devant le TGI de Paris. Ils reprochaient à l’opérateur télécoms l’utilisation, dans la Freebox, des deux logiciels litigieux sans permettre l’accès à leurs codes sources, en méconnaissance des termes de cette licence GNU GPL Version 2 (https:// lc.cx/Assign2008). Free s’était alors défendue en expliquant que le terminal n’était pas vendu mais simplement prêté, ce qui l’exonérait — selon son fondateur Xavier Niel — de toute obligation de divulgation dudit code source. Un accord avait finalement été conclu en juillet 2011 entre les parties mettant fin au procès (https:// lc.cx/FSF-Free2011). Cet accord prévoyait notamment le libre accès aux codes sources des logiciels libres utilisés dans les Freebox. Compte-tenu de cette issue amiable, le TGI n’avait pas eu à se prononcer sur la recevabilité de l’action en contrefaçon des demandeurs pour non-respect des termes de la licence GNU GPL Version 2. Huit ans après, l’occasion lui en a été donnée dans le cadre d’une affaire visant cette fois-ci l’opérateur Orange. @

Dans le Far-West numérique, le juge commence à se faire entendre. On attend plus que le shérif !

La révolution numérique a fait exploser notre système juridique. Que ce soit avec la dématérialisation ou l’abolition des frontières, le droit national de l’ancien monde est devenu ineffectif. Progressivement, la législation et la jurisprudence s’adaptent, en attendant le gendarme…

Fabrice Lorvo*, avocat associé, FTPA.

Les acteurs de l’Internet, par philosophie ou par appât du gain, se sont opposés à toute régulation au nom de la liberté. Avec la révolution numérique, il s’est de nouveau posé l’éternelle question : peut-il y avoir de liberté sans contrainte ? Dans tous les cas, ce cyberespace est rapidement devenu un Far-West. Sur Internet, au nom de la liberté
(de la culture, du savoir, des échanges), certains ont partagé, ou même vendu des créations originales, au mépris des droits d’auteur. Sur les réseaux sociaux, la liberté d’expression est parfois comprise comme permettant l’outrance, l’invective, l’insulte, voire la haine et le harcèlement.

Escrocs, mules, sites web et victimes
Force est de constater que les tribunaux, notamment français, ont pris la dimension de certains comportements néfastes et des peines de plus en plus lourdes commencent à sanctionner les abus. On doit noter les décisions suivantes :

• Une mesure répressive contre des escrocs aux numéros de cartes bancaires (1) : de la prison ferme. Courant 2010, le FBI a mené une enquête concernant la cybercriminalité et notamment un forum baptisé « Cardshop » sur lequel s’échangeaient ou se vendaient des logiciels permettant la compromission de systèmes informatiques. Parmi les membres du forum ont été identifiés plusieurs ressortissants français apparaissant impliqués dans du « carding » – comprenez du commerce illicite de numéros de cartes bancaires sur Internet. Informé par le FBI, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) (2) a entrepris des investigations et a fait mettre hors ligne ce forum le 26 juin 2012. Ce type d’escroquerie se déroulait en trois temps. D’abord, commander des marchandises, et pour ce faire : obtenir des numéros de cartes bancaires frauduleux notamment sur des forums comme « Carderprofit » ; utiliser des systèmes d’anonymisation (3) ; accéder à des comptes clients existants et piratés ou créés à partir d’identités fictives ou réelles sur des sites de e-commerce ; modifier les données (notamment les adresses e-mail de réception des commandes) et utiliser les données bancaires usurpées ; passer des commandes et ainsi tromper les sites web de ecommerce pour les déterminer à remettre des biens. Ensuite, aller chercher les marchandises dans des relais colis directement ou par des « mules » (drops) recrutées à cet effet, à l’aide de faux documents d’identité et fausses procurations. Enfin, revendre tout ou partie des marchandises frauduleusement obtenues sur des sites web tels que PriceMinister ou LeBonCoin. Le tribunal a jugé que les faits commis par les quatorze prévenus sont d’une très grande gravité. Il y a les préjudices financiers (évalués à 141.142 euros) causés aux sociétés de e-commerce, mais également l’atteinte à la sécurité des transactions effectuées sur Internet et à la confiance des utilisateurs. Ces derniers, lorsqu’ils sont victimes de l’utilisation indue de leurs données bancaires et de leurs comptes clients, peuvent rencontrer des difficultés importantes vis-à-vis des sociétés de e-commerce et/ou de leur établissement bancaire. Les six organisateurs ont été condamnés à des peines de prison ferme de quinze, dix-huit mois et deux ans, notamment pour escroquerie réalisée en bande organisée, participation
à une association de malfaiteurs en vue de préparer un délit (puni d’au moins cinq ans de prison), accès, maintien frauduleux dans un système de traitement automatisé de données et modification frauduleuse de données. Les autres participants ont été condamnés à des peines de prison avec sursis de six, neuf, douze et dix-huit mois.

Topsite : organisation très hiérarchisée
• Une mesure répressive contre des pirates diffusant des oeuvres protégées contre rémunération (4) : 22 millions d’euros d’indemnisation. En 2007-2008, le
« topsite » Bulltrack (5) proposait des fichiers contrefaisants de musique, œuvres audiovisuelles et jeux vidéogrammes à des utilisateurs en contrepartie du paiement d’un droit d’accès. Ces contrefaçons étaient réalisées grâce à la location de serveurs de stockage puissants et à la mise à disposition par un groupe de « racers » (6) de fichiers. Une organisation hiérarchisée, avec quatre niveaux différents, permettait de faire fonctionner le topsite et chaque protagoniste avait un rôle déterminé. Au premier niveau, l’administrateur principal décidait de son orientation, de son utilisation, du lieu de location et du type de serveur. Au deuxième niveau, deux autres personnes assuraient la location des serveurs (financée par les utilisateurs), mis à la disposition du topsite, et leur maintenance. Au troisième niveau, des « racers » étaient chargés d’une part de fabriquer des nouvelles copies d’oeuvres contrefaites, appelées « release » ou d’autre part de diffuser les fichiers.

Contrefaçon en bande organisée
Enfin au dernier niveau, les derniers membres du réseau recrutaient les utilisateurs (entre 150 et 300) appelés les « supplies », à qui ils accordaient l’accès au site web contre paiement sur les comptes PayPal des administrateurs d’un droit d’accès (entre 20 et 80 euros selon le nombre de giga-octets qu’ils pouvaient télécharger). Le topiste avait passé un accord avec le « tracker » Snowtigers.net (un tracker étant un serveur qui aide à la communication entre pairs et au partage de fichiers) qui fournissait un système de partage haute vitesse dit « powerseed » et qui permettaient de télécharger rapidement les fichiers contrefaisants mis à disposition.
Le tribunal correctionnel avait déjà jugé que cette activité constituait une contrefaçon d’œuvres de l’esprit en bande organisée (7). L’affaire revenait devant la cour d’appel essentiellement sur les intérêts civils (8), dont le montant avait été contesté par les auteurs du délit. La Cour a infirmé la décision des premiers juges et aggravé les sanctions. Elle a fixé l’indemnisation du préjudice à 5 euros (au lieu de 0,20 euros) pour les films catalogue et à 8 euros (au lieu de 1 euro) pour les films en exclusivité. C’est donc plus de 22 millions d’euros qui ont été alloués aux victimes de la plateforme illégale de téléchargement.

• Une mesure préventive de mise hors ligne contre des pirates diffusant des œuvres protégées gratuitement (9). Le groupe Elsevier est une maison d’édition de publications scientifiques qui met à disposition des professionnels de santé et des sciences, des publications et analyses de données. Il commercialise ses articles de revues scientifiques et chapitres d’ouvrages (plus de 15 millions de publications) via
sa plateforme propriétaire et base de données ScienceDirect.com. Le groupe Springer Nature édite des publications (environ 300.000 par an) qui s’adressent aux chercheurs, étudiants, professeurs et professionnels. Ses publications sont notamment commercialisées via la plateforme Nature.com. Ces deux éditeurs reprochent aux sites web accessibles via les noms de domaine « Sci-Hub » et « LibGen » de mettre à disposition des internautes gratuitement les publications scientifiques en violation des droits d’Elsevier, Springer Nature et d’autres éditeurs. Les plateformes Sci-Hub et LibGen se revendiquent clairement comme des plateformes « pirates » rejetant le principe du droit d’auteur et contournant les portails d’accès par abonnement des éditeurs. Ainsi la fondatrice de la plateforme (10) se décrit comme une « fervente
pirate » pour laquelle « le droit d’auteur doit être aboli », et la page Facebook de
« Libgen.in » invite ses utilisateurs à mettre en ligne des ouvrages protégés en violation des droits d’auteur. Le tribunal a donc ordonné aux fournisseurs d’accès à Internet (FAI) (11) de mettre en oeuvre et/ou faire mettre en oeuvre, toutes mesures propres à empêcher l’accès aux plateformes Sci-Hub et LibGen, à partir du territoire français par leurs abonnés par le blocage des 57 noms de domaine, dans les quinze jours de la décision à intervenir – et ce, pendant une durée de douze mois. Il est notable que le tribunal ait jugé qu’en dépit du système d’irresponsabilité de principe des fournisseurs d’accès tel qu’organisé par la loi de 2004 pour la confiance dans l’économie numérique (LCEN), les fournisseurs d’accès et d’hébergement sont tenus de contribuer à la lutte contre les contenus illicites et, plus particulièrement, contre la contrefaçon de droits d’auteur et de droits voisins, dès lors qu’ils sont les mieux à même de mettre fin à
ces atteintes. Aucun texte ne s’oppose à ce que le coût des mesures strictement nécessaires à la préservation des droits en cause, ordonnées sur le fondement de l’article L. 336-2 du code de la propriété intellectuelle, soit supporté par les intermédiaires techniques, quand bien même ces mesures sont susceptibles de représenter pour eux un coût important.

Rapprochement « Arcep-CSA-Hadopi » ?
En conclusion, le monde numérique commence à ne plus être un Far-West où la liberté est le prétexte d’abus. Des lois commencent à protéger concrètement l’industrie créative (12). Des décisions judiciaires sanctionnent de manière de plus en plus lourde les atteintes portées à l’économie numérique et aux auteurs. On ne peut que se féliciter de cette évolution, même s’il nous semble nécessaire de compléter le dispositif en créant « un shérif du numérique ». On doit se demander si le rapprochement « Arcep-CSA-Hadopi » ne servirait pas à mieux lutter contre le piratage en général et ce type d’atteinte en particulier. @

* Auteur du livre « Numérique : de la révolution au
naufrage ? », paru en 2016 chez Fauves Éditions.

Luttes contre le piratage, la contrefaçon, les contenus illicites, le cyberterrorisme : liberticides ?

Internet est devenu un vaste champ de batailles. Les « luttes » se multiplient : contre le piratage d’œuvres protégées, contre le e-commerce de produits contrefaits, contre les contenus illicites (haine, violence, terrorisme, pédopornographie, …). Reste à savoir si l’Internet y survivra.

Mine de rien, les étaux se resserrent autour d’Internet qui devient le théâtre de « combats » en tout genre, menés aussi bien à l’échelon national qu’au niveau européen – voire mondial. Les plateformes numériques dominées par les
GAFA sont appelées à coopérer de gré ou de force contre tous les « fléaux » plus ou moins identifiés dans le cyberespace.
Il y a le projet de réforme européenne du droit d’auteur et
son volet contre le piratage, mais aussi les mesures proposées par la Commission européenne contre les contenus illicites en ligne incitant à la haine, à la violence et au terrorisme, ou encore les engagements à lutter contre la commercialisation de produits de contrefaçon (1).

Filtrage et suppressions automatiques ?
Même s’il n’est bien sûr pas question de mettre sur le même plan les mesures de
lutte contre le piratage en ligne de musiques ou de films avec celles prises contre les discours haineux ou le cyberterrorisme, il n’en demeure pas moins que tout cet arsenal qui s’accumule autour d’Internet – avec la collaboration contrainte des plateformes numériques – pose question. Car il a des risques d’atteintes aux droits et aux libertés fondamentales ainsi qu’aux ressorts de la démocratie (libertés d’expression, d’information et d’entreprendre), sans parler des risques de dommages collatéraux envers les données personnelles et la vie privée.
Prenez par exemple la réforme du droit d’auteur actuellement en discussion au Parlement européen. Outre le fait que l’examen de la commission juridique de ce dernier est reporté à décembre et la perspective d’un consensus en trilogue (2) renvoyée au premier semestre 2018, certaines mesures sont perçues comme liberticides. Il en va ainsi de l’article 13 au cœur des débats, qui prévoit que « les prestataires de services de la société de l’information (…) prennent des mesures
[de lutte contre le piratage sur Internet, ndlr], telles que le recours à des techniques efficaces de reconnaissance des contenus ». Beaucoup y voient une porte ouverte vers le filtrage automatisé et généralisé que toute plateforme du Net proposant des contenus (moteurs de recherche, réseaux sociaux, médias en ligne, …) serait tenue d’opérer à titre préventif (3). Au passage, la responsabilité limitée du statut d’hébergeur dont bénéficient les YouTube, Facebook et autres Dailymotion – depuis la directive européenne de 2000 sur le commerce électronique et confortée par la CJUE (4) – serait mise à mal. Le 25 juillet dernier, six Etats membres – Belgique, République Tchèque, Finlande, Hongrie, Irlande et Pays-Bas – ont d’ailleurs fait part au Conseil
de l’UE de leurs inquiétudes (5). Les acteurs du Net ont aussi été appelés par la Commission européenne, le 28 septembre dernier, à « renforcer la prévention, la détection et la suppression proactives des contenus illicites en ligne incitant à la haine, à la violence et au terrorisme ». Mais déjà s’élèvent des voix pour mettre en garde contre les risques de suppressions excessives de contenus – pour ne pas dire de censure – sur Internet que cette « police privée » pourrait provoquer au détriment de
la liberté d’expression.
L’Etat de droit ne doit pas faire basculer Internet dans la censure automatique. « Nous ne pouvons accepter qu’il existe un far west numérique et nous devons agir », a justifié Vera Jourová (photo), commissaire européenne pour la Justice, les Consommateurs et l’Egalité des genres, en présentant « le code de conduite convenu avec Facebook [où elle a d’ailleurs fermé son compte en accusant le réseau social d’”autoroute pour la haine”, ndlr], Twitter, Google/YouTube et Microsoft » fortement incités à l’« autorégulation » et à la « proactivité ». Si les plateformes du Net n’obtempèrent pas dans la mise en place notamment de « technologies de détection automatique », mais aussi d’« outils automatiques permettant d’empêcher la réapparition d’un contenu précédemment supprimé » (6), « nous le ferons », a-t-elle prévenu. D’ici mai 2018, la Commission européenne verra s’il lui faudra légiférer en plus de cette autorégulation
et des règles en vigueur « pour assurer la détection et la suppression rapides et proactives des contenus illicites en ligne ».

Les Etats appelés aussi à « bloquer »
A noter que l’article 21 de la directive contre le terrorisme du 15 mars 2017 (7) permet aux Etats membres – « sur leur territoire » – de « bloquer l’accès des utilisateurs de l’internet auxdits contenus ». De même, l’article 25 de la directive contre la pédopornographie du 13 décembre 2011 (8) dit qu’ils peuvent aussi « bloquer l’accès par les internautes aux pages Internet [de] pédopornographie ». La protection des mineurs et la lutte contre l’incitation à la haine (9) sont aussi prévues dans la directive des services de médias audiovisuels à la demande (SMAd) du 10 mars 2010 (10).
Tout cet arsenal pourrait tuer l’Internet (11) si l’on n’y prenait garde. @

Charles de Laubier