: la Cour de cassation appelle les hébergeurs à leurs responsabilités

Publié le 11 avril 2025 par Charles de Laubier

La décision rendue le 26 février 2025 par la Cour de cassation – dans l’affaire opposant Nintendo à DStorage – marque la fin d’une saga judiciaire, qui permet de confirmer les contours du régime de responsabilité des hébergeurs, dans le contexte de l’entrée en vigueur du Digital Services Act (DSA).

Par Olivia Roche et Eva Naudon, avocates associées, Phaos Avocats

Le 26 février dernier, la Cour de cassation a rendu une décision dans le cadre de l’affaire « Nintendo c/ DStorage », mettant en lumière le renforcement des obligations pesant sur les hébergeurs de contenus en ligne. Cet arrêt (1) intervient dans le contexte plus global de l’évolution récente de la législation française et européenne visant à mieux encadrer le rôle des plateformes en ligne dans la lutte contre la diffusion des contenus portant atteinte aux droits d’auteur et aux droits voisins.

Hébergement de copies illicites de jeux vidéo
La société DStorage fournit, depuis 2009, des services d’hébergement et de stockage de données en ligne, notamment à travers le site Internet 1fichier.com, qui est ouvert au public. En 2018, différentes entités du groupe Nintendo ont constaté que des copies illicites de leurs jeux vidéo-phares, tels que « Super Mario Maker » ou « Pokémon Sun », étaient hébergées sur les serveurs de DStorage et mis à disposition du public notamment via ce site web. Les sociétés Nintendo – la maison mère japonaise Nintendo Co Ltd, la société The Pokemon Company, Creatures et Game Freak – ont ainsi entrepris de notifier à la société française DStorage l’existence de ces copies, ainsi que la reproduction servile de différentes de leurs marques. Et cette notification fut faite conformément au formalisme imposé par la loi « Confiance dans l’économie numérique » (LCEN) du 21 juin 2004 (2), dans sa version antérieure à la transposition du Digital Services Act (DSA) de 2022 (3).
En réponse, la société DStorage a invité les sociétés Nintendo à utiliser son outil de retrait dénommé « Takedown tool » ou bien à saisir un juge afin d’obtenir une ordonnance constatant le caractère manifestement illicite des contenus notifiés. Dans un second temps, la société DStorage a également indiqué aux sociétés Nintendo que les contenus violant des droits de propriété intellectuelle n’entreraient pas dans le périmètre des contenus manifestement illicites au sens de la LCEN. Face à l’inaction de la société DStorage, les sociétés Nintendo (suite)
ont engagé une action en responsabilité afin d’obtenir le retrait des contenus. Par un arrêt du 12 avril 2023, la cour d’appel de Paris a fait droit aux demandes des sociétés Nintendo. En n’agissant pas promptement pour retirer ces données, la société DStorage a engagé sa responsabilité en qualité d’hébergeur de contenus. Alors que Nintendo avait valablement suivi la procédure de notification. La cour d’appel a ordonné à la société DStorage de supprimer les contenus litigieux sous astreinte de 1.000 euros par jour, l’astreinte courant sur six mois, et de publier la décision sur son site Internet. Enfin, elle a condamné DStorage à payer à la société Nintendo la somme de 442.750 euros en réparation de son préjudice commercial.
La société DStorage s’est pourvue en cassation en invoquant l’absence de preuve du caractère manifestement illicite des contenus litigieux et que l’injonction de retrait faite par la cour d’appel de Paris reviendrait à imposer une obligation générale de surveillance.
Dans cette affaire, la question tranchée par les juridictions successivement saisies consistait ainsi à déterminer si la société DStorage avait rempli les conditions d’exonération de sa responsabilité, à savoir : la connaissance des contenus illicites résultant de la notification opérée par les sociétés Nintendo, et la diligence dans le retrait des contenus notifiés (4). La LCEN, transposant en droit français la directive européenne « E-commerce » de 2000, prévoit que la responsabilité des hébergeurs de contenus en ligne peut être engagée dès lors qu’ils ont eu connaissance de manière effective de l’existence de contenus manifestement illicites « ou de faits et circonstances faisant apparaître ce caractère », et qu’ils n’ont pas agi promptement pour les retirer ou rendre leur accès impossible (5).

Notification de contenus illicites : formalisme
La LCEN – dans sa version applicable aux faits, soit avant la modification résultant de l’entrée en vigueur du DSA – disposait par ailleurs que « la connaissance des faits litigieux est présumée acquise lorsque la notification est faite conformément à certaines exigences, impliquant notamment une description des faits litigieux et leur localisation précise » (6). Concrètement, le prestataire doit recevoir des éléments permettant à un « opérateur économique diligent » de constater aisément et sans examen juridique approfondi l’existence du caractère manifestement illicite des contenus litigieux. La société DStorage reprochait notamment à la notification effectuée par les sociétés Nintendo de ne pas prouver la titularité des droits d’auteur sur les jeux, ainsi que le caractère contrefaisant des copies diffusées via le site « 1fichier.com », ainsi que de ne pas avoir utilisé leur outil « Takedown tool ». La cour d’appel a confirmé d’une part que les sociétés Nintendo pouvaient se prévaloir des présomptions légales, tant pour la titularité de leurs droits que pour l’originalité des jeux vidéo, en particulier au regard de leur renommée mondiale. Elle rappelle que ces exigences ne sont pas requises par la LCEN, sur la base de laquelle elles engageaient la responsabilité délictuelle de la société DStorage, contrairement à une action en contrefaçon imposant en effet ces démonstrations.

Le DSA n’était pas applicable en 2018
La société DStorage invoquait également le fait que le DSA prévoit que les hébergeurs doivent désormais fournir des outils de notification des contenus illicites, tels que « Takedown tool », permettant d’alléger les obligations mises à la charge des hébergeurs. Néanmoins, comme le rappelle la cour d’appel, ces dispositions n’étaient pas applicables en 2018 et n’étaient donc pas de nature à exonérer la société DStorage de sa responsabilité en raison du non-retrait des contenus litigieux qui lui avaient été notifiés selon les exigences de la LCEN, dans sa version alors applicable. La plus haute juridiction française a rejeté le pourvoi de DStorage et confirmé qu’en l’absence de contestation sur ces points, les demandeurs n’avaient pas à démontrer l’originalité ni la titularité des droits des jeux en cause. Par ailleurs, elle a retenu que les notifications effectuées par les sociétés Nintendo étaient suffisantes au regard des exigences de la LCEN pour permettre d’établir le caractère manifestement illicite des contenus et donc imposer leur prompt retrait par la société DStorage, compte tenu notamment de l’identification précise des contenus et de leur localisation.
La société DStorage considérait que l’injonction de la cour d’appel de retirer les contenus litigieux revenait à lui imposer une obligation générale de surveillance, laquelle est pourtant prohibée par la LCEN (7), et désormais du DSA (8). Néanmoins, la Cour de cassation a également rejeté le pourvoir sur ce fondement. Dans son arrêt, elle rappelle en effet que si les hébergeurs ne sont pas soumis à une obligation générale de surveillance des contenus qu’ils stockent ou transmettent, ni à une obligation générale de rechercher des faits ou circonstances révélant des activités illicites, ils peuvent se voir imposer une activité de surveillance ciblée et temporaire. La mesure ordonnée par la cour d’appel visant des contenus précis et étant limitée à une durée temporaire de six mois, la plus haute juridiction a considéré que le cadre légal de la LCEN et du régime de responsabilité limitée des hébergeurs était respecté. Cette décision s’inscrit dans la continuité de la décision de la chambre commerciale de la Cour de cassation qui, dans une décision de mars 2024, avait rappelé qu’un hébergeur n’est pas susceptible d’être condamné à déployer un dispositif permettant de bloquer l’accès à des contenus illicites de manière illimitée dans le temps et portant sur les éventuels contenus à venir (9).
Bien que le DSA, entrée en vigueur le 17 février 2024, n’ait pas été directement applicable dans cette affaire dont les faits remontent à avant, son influence est perceptible dans les arguments déployés par la société DStorage ou les motifs de la décision de la Cour de cassation. De fait, le DSA vise à renforcer la régulation des grandes plateformes numériques en précisant les obligations de transparence et de diligence imposées en matière de gestion des contenus illicites diffusés grâce à leurs services.
Les hébergeurs sont désormais tenus d’instaurer des systèmes de modération et de notification des contenus illicites. Le DSA prévoit en effet que les fournisseurs de services d’hébergement doivent mettre en place des mécanismes permettant à tout particulier ou toute entité légale de leur signaler la présence de contenus illicites (10), à l’instar de l’outil « Takedown tool » dont se prévalait la société DStorage. Le DSA instaure également des mécanismes pour améliorer le traitement de ces notifications et renforcer leurs obligations à l’égard des injonctions des autorités compétentes, en lien avec des contenus illicites. Le non-respect de ces obligations est susceptible de donner lieu à des amende d’un montant maximum de 6 % du chiffre d’affaires mondial annuel de la grande plateforme numérique concernée.
L’un des enseignements majeurs de l’arrêt du 26 février 2025 réside dans la réaffirmation du principe selon lequel l’hébergeur, pour bénéficier de l’exonération de responsabilité prévue par la LCEN (11), doit agir rapidement et de manière diligente pour retirer les contenus illicites une fois qu’il en a été informé.

Vers des politiques proactives de contrôle
Dans cette décision, la Cour de cassation rappelle que la responsabilité des hébergeurs ne peut être exclue s’ils ne mettent pas en œuvre des moyens raisonnables pour surveiller activement les contenus partagés par leurs utilisateurs. Cette position renforce la nécessité, pour les acteurs du secteur numérique, de mettre en place des mécanismes efficaces de notification et de retrait des contenus illicites. En outre, la plus haute juridiction française incite à la mise en place de politiques proactives de contrôle, d’autant plus dans un contexte où la régulation des plateformes devient de plus en plus stricte. @

Europe : les plateformes numériques visées sont préoccupées par le projet de régulation du Net

Publié le 11 janvier 2021 par Charles de Laubier

Les GAFAM sont les premiers concernés par les deux textes législatifs proposés le 15 décembre 2020 par la Commission européenne. Un mois après la publication de ce « paquet numérique » (Digital Services Act et Digital Markets Act), Edition Multimédi@ revient sur les réactions des acteurs du Net.

« Le diable sera dans les détails », a lancé Siada El Ramly (photo), directrice générale de Dot Europe (ex-Edima), lobby des GAFAM et d’autres. De son côté, Christian Borggreen, directeur de la CCIA Europe, où l’on retrouve aussi les géants du Net, dit en substance : « La réglementation numérique ne doit pas empêcher l’innovation numérique ». Tandis que DigitalEurope (ex-Eicta), également porte-voix de la high-tech dirigé par Cecilia Bonefeld-Dahl, estime que tout est question d’« équilibre entre la protection des droits fondamentaux et la prévention des activités illégales et nuisibles en ligne ».

La régulation audiovisuelle deviendra-t-elle la régulation de l’Internet ?

Publié le 12 juin 2017 par Charles de Laubier

En 2006, le professeur Eli Noam avait prédit que la régulation de l’audiovisuel
« deviendrait » la régulation des communications électroniques (1). Avec les débats autour de la directive sur les services de médias audiovisuels (SMA),
la prophétie se confirme. Pourtant l’Internet, ce n’est pas de l’audiovisuel.

Par Winston Maxwell, avocat associé, Hogan Lovells

Lorsque le spectre radioélectrique ne sera plus un outil
de régulation des contenus audiovisuels, le professeur Eli Noam (2) a prévenu que les régulateurs audiovisuels se tourneraient vers les opérateurs de réseaux télécoms, les seuls acteurs présents sur le territoire national, et donc
« régulables ». Cette transformation aurait, selon lui, des effets néfastes pour le caractère ouvert de l’Internet, car le réseau mondial sans permission deviendrait un patchwork de réseaux nationaux interconnectés entre eux, chacun appliquant ses propres règles de contenus en fonction de sa législation nationale.
L’« innovation sans permission » de Yochai Benkler (3) serait remplacée par une négociation individuelle avec chaque réseau et son régulateur national.

Audiovisuel : YouTube n’est pas « éditeur », quoique…

Publié le 3 octobre 2016 par Charles de Laubier

En fait. Le 27 septembre, le Conseil supérieur de l’audiovisuel (CSA) a organisé ses premières Rencontres sur le thème de « L’audiovisuel dans l’espace numérique : plateformes et données ». En première ligne, Google a défendu son statut d’hébergeur : « Nous ne sommes pas éditeur de contenus ». Vraiment ?

En clair. Alors que le statut d’hébergeur de certaines plateformes vidéo telles que YouTube ou Dailymotion est remis en question par les industries culturelles, en particulier en France, les premières Rencontres du CSA ont permis d’entendre Google à ce sujet. « Nous ne sommes pas éditeur de contenus, mais nous travaillons en partenariat avec les éditeurs de contenus », a affirmé Laurent Samama, directeur
des relations stratégiques Média et Divertissement de la firme de Mountain View pour
la région EMEA (1). Et le Français d’insister : « Nous ne nous considérons pas comme
un acteur à part entière car nous ne sommes pas éditeur de contenus ; nous ne faisons pas de contenus ». Le statut d’hébergeur permet aux plateformes vidéo de non seulement bénéficier d’une responsabilité limitée dans la lutte contre le piratage mais aussi de ne pas être soumises à des obligations de financement de la création (lire aussi p. 6 et 7).
Le CSA, lui, s’interroge sur le statut de YouTube. Dans un rapport publié peu avant
ces Rencontres, le régulateur écrit :« Certaines plateformes, (…), opèrent désormais simultanément à plusieurs niveaux et exercent à la fois les fonctions de production, d’édition et de distribution de contenus (exemple de YouTube) » (2). Ce qu’a aussitôt nuancé Nicolas Curien, membre du CSA : « Le CSA dit effectivement que YouTube n’est pas seulement un hébergeur. Le CSA ne dit pas qu’il est éditeur ou distributeur, mais il invite à repenser les catégories traditionnelles des fonctions des métiers de l’audiovisuel ». Laurent Samama est alors remonté au créneau : « Sur YouTube, on
a vraiment pas de fonction d’édition. (…) La seule chose est [que] nous avons des algorithmes et parfois de la vérification manuelle pour éviter ces contenus interdits ».
Francine Mariani-Ducray, membre du CSA, a saisi la balle au bond : «Mais est-ce
que les algorithmes de recommandation ne sont pas une manière d’éditorialiser ? … J’ai ma réponse personnelle ! (…) C’est “oui’” ». Le dirigeant de Google lui a répondu :
« C’est une bonne question. Nous, nous considérons que “non”. Ensuite, il y a une
vraie réflexion sur la part de la personnalisation des algorithmes, tout en gardant une part d’accès à la diversité. Donc, effectivement, il y a des formules à mettre en place mais qui, pour nous, ne s’apparentent pas à un choix éditorial de contenus à mettre
en avant ». @

L’Hadopi remet en cause le statut d’hébergeur

Publié le 11 mars 2013 par Charles de Laubier

En fait. Le 25 février, Mireille Imbert-Quaretta, présidente de la Commission de la protection des droits (CPD) de l’Hadopi, a remis à la présidente de cette dernière son rapport sur « les moyens de lutte contre le streaming et le téléchargement direct illicites ». Elle y critique le statut d’hébergeur.

En clair. « Le statut d’hébergeur a (…) favorisé le développement des actes de contrefaçon à grande échelle. Il est ainsi devenu un espace de protection pour les sites qui fondent leur activité sur la mise à disposition non autorisée de contenus. Cet espace
a été préservé par la jurisprudence, qui a consacré une acception large de la notion d’hébergement mais une appréciation stricte de l’obligation de retrait », critique Mireille Imbert-Quaretta, dans son rapport daté du 15 février (http://lc.cx/MIQ).
Si la Cour de cassation a reconnu le 17 février 2011 la qualité d’hébergeur à Dailymotion (1) (*) (**) et à un site d’hébergement de liens hypertextes (à l’époque Bloobox/Fuzz), elle a en revanche écarté le 3 mai 2012 le bénéfice de ce statut protecteur au site d’enchères eBay et au site musical Radioblog. « (…) C’est l’existence d’une capacité d’action sur les contenus ou d’un rôle actif du site de nature à lui donner une connaissance effective des contenus illicites qui peut permettre d’écarter le régime limitatif de responsabilité de l’hébergeur. La présence d’un contenu illicite sur un site ne suffit pas à engager sa responsabilité, mais les sites qui ont un rôle actif sur les mises à disposition de contenus illicites ne peuvent pas se retrancher derrière le statut d’hébergeur ». Ainsi, pour lutter contre le streaming et le téléchargement direct illicites, la magistrate estime que les sites web concernés devraient généraliser la pratique volontaire de la suppression définitive (« take down and stay down ») des contenus piratés. Or, pour l’instant, les hébergeurs ne doivent retirer ou empêcher l’accès aux contenus illicites que s’ils en ont eu effectivement connaissance (2). Les outils d’empreintes numériques, tels que Content ID de YouTube, permettent pourtant ce retrait systématique et définitif. Or, le rapport «MIQ » rappelle que la directive européenne de 2000 sur le commerce électronique donne la possibilité aux Etats membres de « prévoir une série d’obligations à la charge des intermédiaires [hébergeurs, fournisseurs d’accès Internet, fournisseurs de « cache », publicitaires, financiers, …], destinées à faire cesser ou prévenir les atteintes liées à des contenus illicites ». Selon Mireille Imbert-Quaretta, si la législation peut l’imposer contre le blanchiment d’argent sale, alors elle devrait pouvoir le faire contre le piratage en ligne. @

Edition Multimédi@

Economie numérique et Nouveaux médias

Archives par mot-clé : Statut d’hébergeur