De la nécessité de s’interroger sur l’adéquation des systèmes anti-piratage
Les dispositions de la loi Hadopi 2 rendent nécessaire pour les entreprises la revue de leurs dispositifs, tant juridique que technique, de prévention contre le piratage informatique. Après les difficultés rencontrées par la loi favorisant la diffusion et la protection de la création sur internet, plus connue sous le nom de loi « Hadopi » en référence à la haute autorité qu’elle met en place, finalement partiellement promulguée le 12 juin 2009 après que le Conseil constitutionnel ait censuré le volet répressif, le gouvernement fut contraint de préparer une nouvelle loi.
Cette loi relative à la protection pénale de la propriété littéraire et artistique sur internet, dite Hadopi 2, a été promulguée le 28 octobre 2009, après une nouvelle intervention, cette fois moins sévère, du Conseil constitutionnel. En effet, le nouveau texte aménage le dispositif initialement prévu afin de prendre en compte la censure initiale des juges constitutionnels :
- réintroduction du juge dans la procédure de coupure d’accès, et
- suppression de la présomption de culpabilité pénale posée par Hadopi 1.
Le rôle du juge est ainsi consacré par la nouvelle loi qui prévoit, pour les infractions visées, une procédure non contradictoire, dite procédure de l’ordonnance pénale, le plus souvent utilisée pour les délits et contraventions routières.
Concernant la présomption de culpabilité, la « non-sécurisation », c’est-à-dire le manquement de la personne titulaire de l’accès à l’obligation « de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires », devient une contravention de 5éme classe, et non plus un délit comme initialement prévu, ce qui permet à la présomption ainsi posée d’être validée au regard des principes constitutionnels. Ainsi, le titulaire de l’accès à internet devra, pour échapper à la contravention, rapporter la preuve qu’il n’y a pas eu de « négligence caractérisée », c’est-à-dire qu’il a bien installé un dispositif de sécurisation de l’accès.
Le dispositif envisagé… en attendant les décrets d’application
Les ayants droit des œuvres de propriété littéraire et artistique devraient mandatés des sociétés de surveillance pour surveiller les réseaux et collecter les adresses IP ainsi que le titre des œuvres illégalement téléchargées (films ou musiques, essentiellement) afin de dresser un procès verbal qui sera transmis à la Haute autorité pour la diffusion des oeuvres et la protection des droits sur internet (Hadopi).
L’Hadopi pourra alors demander au fournisseur d’accès la communication des coordonnées de l’abonné dont l’adresse IP a été collectée, puis adresser à l’abonné un premier email d’avertissement, et d’information.
En cas de récidive dans les 6 mois, l’Hadopi lui enverra un deuxième avertissement par lettre recommandée.
En cas de persistance de l’infraction dans l’année qui suit, le dossier entamera sa phase judiciaire, deux procédures étant alors envisageables.
En premier lieu, une procédure délictuelle d’action en contrefaçon devant un juge unique peut être intentée à l’encontre non de l’abonné, mais à l’encontre du « contrefacteur », c’est-à-dire le pirate (L.335-4 et L.335-7 du code de la propriété intellectuelle). Dans ce cas, ce dernier risque jusqu’à 300 000 euros d’amende et 3 ans de prison et/ou un an de suspension d’accès à internet.
En second lieu, une procédure d’ordonnance pénale pour « négligence caractérisée » peut être intentée à l’encontre du titulaire de l’accès internet, c’est-à-dire l’abonné (articles L.336-3 et L.335-7-1 du code de la propriété intellectuelle).
Ainsi, le nouvel article L.336-3 du code de la propriété intellectuelle prévoit que « la personne titulaire de l’accès à des services de communication au public en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires des droits prévus aux livres I et II lorsqu’elle est requise ».
Dans ce cas, l’abonné, sanctionné pour ne pas avoir prévenu de manière caractérisée le téléchargement illicite sur son adresse IP, s’expose à une contravention de 5ème catégorie, soit 1 500 euros d’amende, et à une possible peine complémentaire consistant en la suspension de son abonnement pendant un mois.
La nécessité d’anticiper les risques : les mesures de prévention à mettre en place dès maintenant
Si ces différentes mesures devraient être précisées par des décrets d’application, qui ne devraient pas être publiés avant le printemps 2010, les titulaires d’accès à internet, y compris les entreprises, doivent d’ores et déjà réfléchir à la mise en place des dispositifs techniques et juridiques, permettant de sécuriser cet accès et d’éviter de s’exposer à la procédure de « négligence caractérisée ». Sous réserve des termes du décret, ces dispositifs devraient notamment s’appuyer sur un renforcement de la sensibilisation des utilisateurs, et sur la mise en place d’outils notamment logiciels permettant de contrôler les utilisations de l’accès à internet.
Dans ce contexte, les entreprises doivent commencer à envisager les impacts, techniques, financiers, juridiques et autres, que la mise en place de telles mesures techniques pourrait avoir sur leur système d’information. En toute hypothèse, ces dispositifs devront être compatibles avec les dispositions de la loi Informatique et Libertés, et celles du code du travail, encadrant la protection de la vie privée et des données personnelles.
Si la mise en place de tels dispositifs peut impliquer des investissements conséquents, notamment pour les entreprises qui ne disposent pas aujourd’hui systématiquement d’outils techniques et juridiques pour sécuriser les utilisations de leurs connexions à internet, ces dispositifs deviennent en pratique, du fait de la loi Hadopi 2, obligatoires.
Par Fabrice Naftalski et Axel du Boucher - Avocat associé et Avocat (12/01/2010) 
<<< Retour au sommaire des @lertes
