Droit de l’internet

Introduction au droit du commerce électronique

Définition du commerce électronique

Dans la directive du 8 juin 2000 sur le commerce électronique, il n’y a pas de vraie définition du commerce électronique.

L’un des principaux objectifs de cette directive a été d’établir des cas d’exemption de responsabilité au profit de certains prestataires de service d’internet jouant un (simple) rôle d’intermédiaire.

La LCEN du 21 juin 2004 dite Loi de Confiance dans l’Economie numérique, qui a transposé cette directive en droit français, donne une définition assez large en définissant le commerce électronique comme étant l’échange d’information par voie électronique.

La Directive de juin 2000 concernant le commerce électronique a donc été transposée en France par la loi du 21 juin 2004 dite LCEN.

Elle prévoit notamment :

§une protection du consommateur par l’obligation d’information pour le vendeur en ligne de s’identifier sur le site sous peine de sanctions.

§La responsabilité des intermédiaires techniques de l’Internet qu’ils soient fournisseurs d’accès, hébergeurs de site) ou encore des éditeurs de services (anonymes ou professionnels).

Depuis une Directive de 1999 sur la signature électronique, l’écrit électronique a la même valeur que l’écrit papier. Cette Directive a été Introduite en France par la loi du 31 mars 2000.

En pratique, la signature sécurisée se heurte à des difficultés techniques de mise en place de certification.

Les autres raisons du très fort développement du commerce électronique tiennent dans la démocratisation progressive de l’Internet haut débit (ADSL), qui couvre la quasi-totalité du territoire français.

Il convient de s’arrêter précisément sur les dispositions issues de la LCEN du 21 juin 2004.

ØLa responsabilité des prestataires techniques du commerce électronique

Les dispositions prévues dans la Loi de Confiance dans l’Economie Numérique

La communication au public en ligne, également appelée communication sur internet, est une des formes des communications électroniques.

L’article 1er de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication, modifié par ladite Loi de Confiance dans l’Economie Numérique ou LCEN, et l’article 1er de cette même loi posent qu’ « on entend par communication au public par voie électronique toute mise à disposition du public ou de catégories de public, par un procédé de communication électronique, de signes, de signaux, d’écrits, d’images ou de messages de toute nature qui n’ont pas le caractère d’une correspondance privée ».

Il existe plusieurs acteurs du commerce électronique auxquels s’appliquent des obligations diverses et variées.

Les intermédiaires techniques qu’ils soient fournisseurs d’accès, fournisseurs d’hébergement ou éditeurs de services se voient imposer quelques obligations spécifiques destinées notamment à permettre leur identification en vue de la mise en jeu de leur éventuelle responsabilité en cas d’infraction constatée.

Quid des éditeurs de services et des intermédiaires techniques ?

La communication au public en ligne relève donc de deux formes de services ou d’activités :

1.Les éditeurs de services

2.Les intermédiaires techniques

1)Les éditeurs de services

Les éditeurs de services peuvent être de deux types.

Il s’agit soit d’éditeurs professionnels soit d’éditeurs non professionnels.

Afin notamment de permettre la mise en jeu de leur éventuelle responsabilité, la loi impose aux éditeurs de services (que l’on peut considérer comme étant les exploitants de sites, responsables des contenus rendus accessibles sur internet) de satisfaire à certaines obligations de transparence en fournissant quelques informations sur eux-mêmes. L’importance des contraintes diffère selon qu’ils agissent en tant que professionnels ou non.

Les éditeurs professionnels auront plus d’informations à fournir que les non professionnels.

ØÉditeurs de services professionnels (mentions légales)

L’article 6-III-1 de la loi du 21 juin 2004 pose, à cet égard, que « les personnes dont l’activité est d’éditer », à titre professionnel, « un service de communication au public en ligne » se doivent de mettre à disposition du public (des internautes) :

a) s’il s’agit de personnes physiques :

leurs nom, prénoms, domicile et numéro de téléphone et, si elles sont assujetties aux formalités d’inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro de leur inscription

le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction au sens de l’article 93-2 de la loi n° 82-652 du

29 juillet 1982” (…) ; “

le nom, la dénomination ou la raison sociale, l’adresse et le numéro de téléphone de leur fournisseur d’hébergement.

b)s’il s’agit de personnes morales (cf. associations ou sociétés) :

leur dénomination ou leur raison sociale et leur siège social, leur numéro de téléphone et, s’il s’agit d’entreprises assujetties aux formalités d’inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro de leur inscription, leur capital social, l’adresse de leur siège social ;

le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction au sens de l’article 93-2 de la loi n° 82-652 du

29 juillet 1982” (…) ; “

le nom, la dénomination ou la raison sociale et l’adresse et le numéro de téléphonede leur fournisseur d’hébergement.

ØÉditeurs de services non professionnels (mentions légales)

L’article 6-III-2 de la même loi pose que « les personnes éditant à titre non professionnel un service de communication au public en ligne peuvent ne tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale » de leur fournisseur d’hébergement, « sous réserve de lui avoir communiqué les éléments d’identification personnelle » exigés des éditeurs de services agissant à titre professionnel.

L’éditeur de service non professionnel peut donc rester complètement anonyme vis-à-vis de ses visiteurs (et notamment ne pas désigner non plus de directeur de publication), mais il devra donner à son hébergeur les éléments d’identification (mentions légales) que l’on exige d’un éditeur de service professionnel.

ØSanction du non-respect de l’obligation de transparence

Le non-respect de ces obligations est, par l’article 6-VI-2 de la même loi, « puni d’un an d’emprisonnement et de 75 000 euros d’amende ». S’il s’agit de personnes morales, elles peuvent se voir appliquer les dispositions des articles L. 131-38 et L.

131-39 du Code pénal, comportant l’interdiction d’exercer cette activité “pour une durée de cinq ans au plus”.

En l’état actuel de notre droit, les services de radio (webradios) et de télévision qui n’utilisent que ce mode de communication au public en ligne échappent aux dispositions de la loi du 30 septembre 1986, constitutives du statut des entreprises de communication audiovisuelle, et au contrôle du Conseil supérieur de l’audiovisuel (CSA).

2)Les intermédiaires techniques

Les intermédiaires techniques peuvent être de deux types, même si certains assument, en réalité, les deux fonctions. Ils sont dits « fournisseurs d’accès » ou « fournisseurs d’hébergement ».

L’article 6-I de la loi du 21 juin 2004 définit les « fournisseurs d’accès » comme « les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne ».

Les « fournisseurs d’hébergement » sont ceux qui assurent, « pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ».

ØLes fournisseurs d’accès

L’article 6-I-1 de la loi du 21 juin 2004 impose, aux fournisseurs d’accès à l’internet, l’obligation d’informer « leurs abonnés de l’existence de moyens techniques

5

permettant de restreindre l’accès à certains services ou de les sélectionner” et de leur proposer « au moins un de ces moyens ».

Il s’agit, par des moyens techniques appropriés, de permettre le contrôle parental de l’accès à certains sites considérés comme peu conformes, pour des raisons de moralité notamment, aux contenus avec lesquels des enfants et des adolescents peuvent être mis en contact. Dès lors qu’ils satisfont à cette exigence, les fournisseurs d’accès échappent pratiquement à toute mise en jeu de leur responsabilité du fait du contenu des messages qui circulent sur les réseaux.

ØLes fournisseurs d’hébergement

Les dispositions de l’article 6-I-2 et 6-I-3 de la loi du 21 juin 2004 concernant les fournisseurs d’hébergement sont quasiment exclusivement relatives aux conditions, très restrictives ou exceptionnelles, de la possible mise en jeu de leur responsabilité.

Elles seront donc évoquées ci-dessous dans les développements consacrés à cette question.

L’article 6-II de la même loi de juin 2004 fait obligation aux intermédiaires techniques de détenir et de conserver « les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services » dont ils sont prestataires.

La directive de 2000 et la LCEN du 21 juin 2004 permettent aux Etats membres d’imposer à ces prestataires, une obligation de collaboration avec les autorités judiciaires ou les ayants droit en les informant promptement d’activités illicites alléguées.

La loi du 21 juin 2004 détermine désormais les conditions de mise en jeu de la responsabilité des divers acteurs de la communication au public en ligne.

6

La responsabilité des différents acteurs de l’internet

Conformément aux principes énoncés par la directive européenne du 8 juin 2000 sur le commerce électronique, la loi du 21 juin 2004 détermine désormais, de façon très restrictive, les conditions de l’éventuelle mise en jeu de la responsabilité civile et pénale des intermédiaires techniques.

1.La responsabilité des éditeurs de services

ØQualité et responsabilité d’un éditeur de services

Un éditeur de services est par définition l’exploitant d’un site internet. C’est celui qui prend la charge de la diffusion du contenu en éditant et en sélectionnant ledit contenu.

Le principe veut que tout exploitant de site sur le réseau internet est présumé responsable des textes et des informations qui y circulent (TGI Paris, 17e ch., 31 oct. 2002, M. c/ Licra : Légipresse 2002, n° 197, I, p. 16).

Un éditeur de site professionnel comme « Le Monde » peut voir sa responsabilité de directeur de publication directement engagée du fait de propos qu’il aura choisi de publier sur le site qu’il édite.

Quand le site est édité par un groupe de personnes, la personne qui est légalement condamnable est le directeur de publication.

ØL’obligation de désigner un directeur de publication

Comme tout « service de communication au public par voie électronique », les services de communication au public en ligne, et plus précisément les éditeurs de services (ou sites internet), sont, aux termes de l’article 93-2 de la loi du 29 juillet 1982 modifié par la loi du 21 juin 2004, tenus d’avoir un directeur ou un codirecteur de la publication.

Chaque site internet se doit donc de désigner, sauf les cas d’un site internet non professionnel, un directeur ou un co-directeur de publication. Cela permettra à ceux qui se prétendent victime des contenus y figurant d’avoir le nom de celui qui endosse la responsabilité des propos et contenus figurant sur ledit site.

Le directeur de la publication étant considéré, par la loi, comme responsable, à titre d’auteur principal, de l’infraction, celui qui a formulé les propos ou rédigé les écrits litigieux (diffamatoires ou injurieux) doit être qualifié de complice et peut être poursuivi à ce titre.

2. La responsabilité des intermédiaires techniques

Distinction avec les producteurs

Pour les faire échapper à la mise en jeu de leur responsabilité, l’article 6-I-6 de la loi

7

du 21 juin 2004 pose que les intermédiaires techniques (fournisseurs d’accès et fournisseurs d’hébergement) « ne sont pas des producteurs au sens de l’article 93-

3 » de la loi « du 29 juillet 1982 ».

Ils ne produisent pas de contenu et ne servent que d’intermédiaires techniques dans la communication au public en ligne desdits contenus.

Parmi les intermédiaires techniques, on distingue la responsabilité des fournisseurs d’accès de celles des fournisseurs d’hébergement.

ØFournisseurs d’accès

Les fournisseurs d’accès, comme tous ceux qui, dans le secteur des communications électroniques, assument des activités techniques de transport ou de mise à disposition de messages ou de programmes, échappent, en principe, au nom de la neutralité des techniques et pour garantir la liberté d’expression, à toute mise en jeu de leur responsabilité du fait des contenus ainsi rendus accessibles.

ØFournisseurs d’hébergement

La directive de 2000 et la loi de confiance transpose n’imposent aux hébergeurs aucune des informations stockées ou transmises ni activités illicites.

dans l’économie numérique qui la obligation générale de surveillance de recherche active de possibles

L’intervention des hébergeurs peut donc rester ponctuelle et bien délimitée sans que leur responsabilité ne puisse être engagée. L’hébergeur peut même choisir de ne pas surveiller de manière permanente et active les réseaux qu’il met à disposition de ses utilisateurs.

Compte tenu notamment de l’absence d’obligation générale de surveillance, les fournisseurs d’hébergement ne peuvent voir leur responsabilité engagée que dans les conditions restrictives que détermine, en des termes pratiquement identiques qu’il s’agisse de responsabilité civile ou pénale, l’article 6-I -2 de la loi du 21 juin 2004.

La mise en jeu de la responsabilité de l’hébergeur : L’obligation de notification préalable des contenus illicites

Principe :

Un hébergeur, quel qu’il soit, est donc, par principe, irresponsable des contenus qu’il héberge.

Exception :

L’article 6-I-2 de la loi de juin 2004 pose que ces intermédiaires techniques « ne peuvent voir leur responsabilité civile engagée du fait des activités ou des informations stockées » s’ils « n’avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apprécier ce caractère ou si, dès le moment où (ils) en ont eu cette connaissance, (ils) ont agi promptement pour

8

retirer ces données ou en rendre l’accès impossible ».

Le même article précise cependant que cette quasi irresponsabilité de principe des fournisseurs d’hébergement ne vaut pas lorsque l’éditeur de services « agit sous (leur) autorité ou (leur) contrôle ».

La notification de contenus illicites ou comment demander la suppression d’un contenu ?

L’hébergeur étant irresponsable par principe des contenus (même) illicites qu’il héberge, il faudra, pour pouvoir prétendre engager valablement sa responsabilité et plus précisément pour qu’il s’estime tenu de retirer ledit contenu, respecter strictement les dispositions de l’article 6-I-5 dans le courrier qu’on sera amené à lui adresser.

L’article 6-I-5 de cette loi de juin 2004 précise que :

« la connaissance des faits litigieux est présumée acquise », par les fournisseurs d’hébergement, lorsque leur sont communiqués les éléments suivants :

1.la date de la notification (dans le mail ou dans le courrier que l’on adresse à l’hébergeur)

2.si le notifiant est une personne physique : il conviendra d’indiquer ses nom, prénoms, profession, domicile, nationalité, date et lieu de naissance ;

si le requérant est une personne morale (société, association) : sa forme, sa dénomination, son siège social et l’organe qui la représente légalement ; les nom et domicile du destinataire” (ce qui, en l’espèce, semble vouloir maladroitement signifier l’éditeur du service et non le public ou le lecteur ou l’utilisateur final)

3.les nom et domicile du destinataire ou, s’il s’agit d’une personne morale, sa dénomination et son siège social ;

4.la description des faits litigieux et leur localisation précise ; (le lien hypertexte menant au contenu litigieux)

5.les motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications de faits (il faudra donc être en mesure d’expliquer quelles sont les dispositions légales et les textes précis qui sanctionnent le contenu litigieux et justifient qu’il soit retiré ou modifié par l’hébergeur).

6.la copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté ». (l’hébergeur ne peut, en effet, être contacté qu’à titre subsidiaire cf. que parce que l’auteur, préalablement contacté, n’a pas souhaité obtempérer).

Il est impératif de respecter strictement les conditions de forme et de fond prévues

S77 ePTrcoqjZSFJKtwMobs1lbY

9

par la loi pour la confiance dans l’économie numérique du 21 juin 2004 en son article 6-I-5.

A titre d’exemple, de nombreuses décisions ont vu une plateforme de blog (cf. overblog) gagner des procès visant à engager leur responsabilité en tant qu’hébergeur n’ayant pas souhaité retirer promptement des contenus illicites qui lui avait été notifiés au motif qu’elle avait pu démontrer, lors du procès, que la copie de la correspondance adressée à l’auteur ne figurait pas dans les notifications de contenus illicites qui lui avait été transmises.

Parce que le principe de la LCEN veut que l’hébergeur ne doive et ne puisse être contacté qu’à titre subsidiaire, ce dernier pouvait valablement considérer ne pas avoir à se conformer à la notification de contenu illicite qu’on lui avait transmise, faute pour cette dernière d’avoir respecté le cadre prévu par la loi.

A noter que l’hébergeur restera néanmoins tenu de retirer immédiatement les contenus dits sensibles ou odieux au sens de l’article 6-I-7 alinéas 3 et 4 de la LCEN parmi lesquels ceux ayant trait à l’incitation à la haine raciale, à la pornographie enfantine, à l’apologie des crimes contre l’humanité, à l’incitation à la violence et aux atteintes à la dignité humaine.

Ce type de contenus n’a même pas à lui être notifié ; ils devront être retirés spontanément par l’hébergeur.

La LCEN oblige cependant l’hébergeur à mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à leur connaissance ce type de données sensibles ou odieuses.

Les hébergeurs ont également l’obligation, d’une part, d’informer promptement les autorités publiques compétentes de toutes activités illicites de ce type qu’exerceraient les destinataires de leurs services, et, d’autre part, de rendre publics les moyens qu’elles consacrent à la lutte contre ces activités illicites.

Limites : Sanction des dénonciations abusives de contenus illicites

Au nom de la garantie de la liberté d’expression, ou pour limiter encore davantage la possibilité qu’un fournisseur d’hébergement ait connaissance de contenus illicites et puisse ainsi voir sa responsabilité engagée s’il n’agit pas « promptement pour retirer ces informations ou en rendre l’accès impossible », l’article 6-I-4 de la loi du 21 juin

2004 réprime « le fait, pour toute personne, de présenter », à un fournisseur d’hébergement, « un contenu ou une activité comme étant illicite dans le but d’en obtenir le retrait ou d’en faire cesser la diffusion, alors qu’elle sait cette information inexacte ».

La notification abusive est puni d’une peine pouvant aller jusqu’à un an d’emprisonnement et jusqu’à 15.000 euros d’amende.

10

Fiche pratique concernant la responsabilité des intermédiaires techniques

Comment doit-on se constituer la preuve d’une infraction commise sur internet ?

A titre préalable, il convient d’indiquer que lorsqu’une infraction est commise à votre encontre sur internet, le premier réflexe à avoir est avant tout de se ménager la preuve de la publication litigieuse.

Tout type de preuve peut être recueilli par l’entreprise (capture d’écran, impressions…), toutefois, en cas d’action en justice, il conviendra de respecter les règles de preuve applicables en fonction de l’action envisagée et notamment le principe de la loyauté de la preuve qui empêche que des informations soient obtenues de manière déloyale.

En effet, dans certains cas, un formalisme très strict doit être respecté pour constater le contenu litigieux faute de quoi la preuve pourrait ne pas être admise par le juge.

Dans une décision du 10 avril 2013, le Tribunal de grande instance de Paris a ainsi considéré qu’une capture d’écran n’était pas suffisante pour établir la réalité d’une publication sur internet. C’est pourquoi il peut être recommandé de faire appel à un huissier de justice, qui pourra réaliser un constat sur internet.

Il est désormais établi que faire constater une infraction sur internet se doit de respecter un formalisme des plus stricts.

Le juge impose que la preuve d’une infraction soit établie par quelqu’un (le plus souvent un huissier de justice) qui se charge de respecter un certain nombre d’étapes lors de l’établissement de son constat.

Il devra d’abord décrire le matériel grâce auquel le constat est établi (configuration technique). Ensuite, effacer l’historique, les cookies, les répertoires de la mémoire cache de l’ordinateur avant de procéder au constat.

Puis inscrire l’adresse IP publique de la machine ayant servi à dresser le constat sur son procès-verbal dans le but, en cas de contestation, de vérifier au moyen du journal de connexion du serveur interrogé les pages réellement consultées pendant les opérations de constat. Il doit décrire le cheminement qu’il a lui-même effectué pour accéder à la page internet contenant l’infraction.

Il faut enfin matérialiser la page internet contenant l’infraction en l’imprimant puis en l’annexant au procès-verbal.

Seul le respect de cette démarche, mise en place par la jurisprudence, évitera à la preuve d’être écartée par le Tribunal. Une norme AFNOR NF Z67-147, spécifique aux constats sur internet, a d’ailleurs été publiée en septembre 2010. À titre d’exemple, la Cour d’Appel de Paris, dans un arrêt du 17 novembre 2006, a refusé d’admettre comme preuve un constat d’huissier au motif que l’huissier n’avait pas vidé les caches contenus dans la mémoire du serveur proxy avant de constater la matérialité de l’infraction de

11

contrefaçon au cœur du litige (CA Paris, 4è ch., B. 17 nov. 2006).

Peut-on être hébergeur et éditeur en même temps ?

La réponse est oui.

A titre d’exemple, le journal « Le Monde » est un éditeur de service professionnel concernant les articles qui sont rédigés par ses journalistes et publiés sur le site internet, mais également un hébergeur des messages qui sont, cette fois, publiés sur le forum de discussion du site par des tiers ainsi que dans les commentaires situés au pied des articles (à la condition que la modération soit une modération à postériori desdits commentaires).

De façon générale, un éditeur de services professionnels sera hébergeur de tous les contenus créés par des tiers et sur lesquels il n’a aucun contrôle.

Responsabilité « éditeur / hébergeur » et politique de modération des forums de discussion et des commentaires d’articles

Compte tenu de la logique selon laquelle un éditeur peut être également hébergeur de contenus qu’il héberge sur son site à la condition qu’ils aient été créés et publiés par des tiers sans contrôle de sa part, il convient de revenir un instant sur la question de la politique de modération qui aura été mise en place par l’éditeur du site.

Si l’éditeur a mis en place un forum de discussion ou qu’il permet à ses visiteurs de commenter les articles qu’ils publient (au pied desdits articles), le statut d’hébergeur ne lui sera accordé qu’à la condition que la politique de modération soit à posteriori et non à priori.

La modération à priori implique que l’éditeur du site laisse à quiconque la possibilité de publier instantanément un contenu sans contrôle préalable de sa part alors qu’avec une modération à priori le commentaire soumis à la censure du modérateur ne sera publié qu’une fois qu’il l’aura jugé conforme à sa politique éditoriale.

Aussi paradoxal que cela puisse paraître, mieux vaut, en termes de responsabilité sur internet, mettre en place une modération à posteriori qu’une modération à priori tant sur un forum de discussion qu’à l’égard de commentaires d’articles.

En pratique, l’inconvénient d’une modération à postériori est qu’elle implique de se rendre régulièrement sur le forum afin d’éviter que ledit site se transforme en poubelle.

La modération à priori rendra l’éditeur du site directement responsable de tout ce qu’il aura accepté de publier (alors même que le propos litigieux n’a pas été écrit par lui – il en deviendra alors l’éditeur) alors que la modération à posteriori impliquera, pour mettre en jeu sa responsabilité directe, qu’il ait été dûment informé de l’existence dudit propos sur sa plateforme (via notification de contenus illicite, conforme à l’article 6-I-5 de la LCEN, de la part de la victime).

12

Comment détermine-t-on qui est l’hébergeur d’un site internet ?

Par le biais d’un who is. Il suffit d’aller sur un site du type www.whoishosting.com et de taper le nom de domaine renvoyant au site internet litigieux. Le résultat fera apparaître le nom de la société qui héberge le site internet en question.

Comment identifie-t-on l’éditeur d’un site internet qui a choisi de cacher son identité ?

Les sites illicites sont bien souvent administrés par des éditeurs qui décident sciemment de ne pas se conformer aux obligations de transparence précédemment citées (articles 6-III-1 de la LCEN).

Il devient alors compliqué de les identifier et donc de les poursuivre. Dans ce cas, le rôle de l’hébergeur de la structure sera fondamental.

Une fois, l’hébergeur identifié par le biais d’un whois, il s’agira pour l’avocat de la personne victime du contenu qui figure sur le site de solliciter une requête présentée devant le Tribunal de grande instance territorialement compétent.

Pour des questions d’effet relatif des conventions, les informations liant un client à la société qui héberge son site web sont confidentielles et ne peuvent donc être communiquées qu’à des autorités judiciaires et/ou avec le concours d’une autorité judiciaire.

La requête présentée par l’avocat visera à ce qu’il soit autorisé, par ordonnance, à adresser à l’hébergeur une demande de communication des éléments d’identification de l’éditeur du site internet.

Ces éléments d’identification pourront être, selon les cas, (l’adresse IP, le nom, le prénom, l’email et les logs de connexion de l’éditeur indélicat).

13

Que peut-on faire des éléments d’identification communiqués par l’hébergeur suite à la réception de l’ordonnance transmise par l’avocat ?

Fort de ces éléments d’identification de l’éditeur (et plus spécifiquement de l’adresse IP), l’avocat sera en mesure, par le biais d’un whois spécifique aux adresses IP, de déterminer quel est le fournisseur d’accès qui correspond à l’adresse IP transmise.

Une fois le fournisseur d’accès identifié (Orange, SFR, Bouygues), il s’agira, pour l’avocat de solliciter, une nouvelle fois, le président du Tribunal de grande instance compétent, afin qu’il l’autorise à solliciter auprès du fournisseur d’accès à internet que ce dernier lève l’anonymat sur l’adresse IP qui lui aura été communiquée.

Une fois l’identité de l’internaute déterminée, il sera alors possible de poursuivre l’éditeur devant les tribunaux par la voie pénale (plainte avec constitution de partie civile ou citation directe) ou par la voie civile (assignation) en fonction de la nature de l’atteinte dont il a été à l’origine.

Différence entre l’hébergeur de la structure et l’hébergeur du contenu

Il faut bien faire la différence entre l’hébergeur d’un site internet qui est sollicité par un éditeur pour héberger la structure d’un site internet afin qu’il y apparaisse et l’hébergeur d’un contenu présent sur ledit site internet qui peut très bien être un

éditeur qui héberge des articles, textes, images et vidéos publiés par un tiers sur sa plateforme (que ce soit dans les commentaires situés sous ses articles ou encore dans le forum de discussion).

L’éditeur sera alors considéré comme hébergeur des contenus illicites. C’est à lui qu’il faudra adresser la notification de contenus illicites visant à ce que ces contenus soient supprimés.

L’hébergeur de la structure du site internet (Ovh, online.net) est différent de l’hébergeur du contenu au sens où il s’agit de l’intermédiaire technique sollicité par l’éditeur pour héberger le site web dans sa globalité.

Ce dernier n’aura vocation à être contacté, en tant que fournisseurs d’hébergement, que dans l’hypothèse où le contenu illicite dont on souhaite obtenir la suppression est un élément qui a été édité (et donc créé et publié) par le responsable du site internet litigieux.

14

Cas pratique

Une personne édite un blog contenant des propos diffamatoires ou injurieux à l’égard de quelqu’un.

Il n’existe aucune mentions légales sur le site permettant d’identifier son éditeur.

L’avocat de la victime de l’atteinte va donc tenter de savoir de qui il s’agit. Il pourra, tout d’abord, interroger le who is du nom de domaine sur des sites internet du type

« www.gandi.net » de façon à déterminer quelle est la personne qui est titulaire du nom de domaine.

Si, comme cela est souvent le cas, le titulaire a choisi l’option lui permettant de conserver son anonymat, il sera alors envisageable de demander à l’hébergeur de la structure du site, qui est celui qui a contracté un abonnement auprès de lui, des informations.

Suite à une requête auprès du président du Tribunal de grande instance compétent, un certain nombre d’éléments d’identification de l’éditeur seront alors communiqués.

Là encore, il est peu probable que les vrais noms et prénoms figurent dans le formulaire d’inscription nécessaire à la souscription d’un espace d’hébergement.

En pratique, c’est plus souvent l’adresse IP (internet protocol) qui permettra de déterminer qui est le fournisseur d’accès à qui il conviendra de demander de lever l’anonymat sur l’adresse IP qui aura été communiquée par l’hébergeur du site ou du contenu illicite.

Il arrive, en effet, que l’hébergeur sollicité pour identifier l’internaute indélicat soit l’hébergeur du contenu et non l’hébergeur du site (ex : contenu publié sur un compte Facebook).

Dans ce cas, c’est bien Facebook (éditeur de son site) mais hébergeur du contenu illicite (sur lequel il n’a aucun contrôle) qu’il conviendra de contacter.

Il sera en mesure de communiquer, suivant l’ordonnance transmise par l’avocat et signée par un juge, les logs de connexion et adresses IP de l’internaute indélicat.

Cette stratégie judiciaire visant à découvrir la véritable identité d’un internaute montre néanmoins ses limites dans l’hypothèse où celui qui cherche à cacher son identité utilise un proxy (programme servant d’intermédiaire pour accéder à internet qui permet à son utilisateur d’obtenir une adresse IP différente de la sienne et qui pointera généralement vers un serveur étranger n’ayant aucun rapport direct ou indirect avec lui).

SktyY9Wy3OR3qjWnSSPqPXsw10w

15

De combien de temps dispose l’hébergeur pour retirer le contenu illicite qu’on lui notifie ?

L’article 6-I-2 de la loi de juin 2004 pose que les intermédiaires techniques que sont les hébergeurs « ne peuvent voir leur responsabilité civile engagée du fait des activités ou des informations stockées » s’ils « n’avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apprécier ce caractère ou si, dès le moment où (ils) en ont eu cette connaissance, (ils) ont agi promptement pour retirer ces données ou en rendre l’accès impossible ».

La loi impose donc à l’hébergeur d’agir « promptement » pour retirer les contenus litigieux à compter de la réception de la notification.

La question est donc de savoir dans quel délai l’hébergeur doit retirer les contenus à compter de la notification.

La Cour d’appel de Paris a considéré que le délai de 2 semaines dans lequel Google avait retiré des informations sur les services Google image1 et Google vidéo2 ne satisfaisait pas à l’exigence de promptitude.

Dans une autre décision du 17 février 2011, la Cour de cassation a cassé un arrêt au motif que le délai de 24h laissé par la cour d’appel à l’hébergeur pour retirer les contenus litigieux n’était pas suffisant. L’hébergeur devait en effet disposer d’un

« délai raisonnable d’analyse » pour lui permettre de « vérifier par lui-même le caractère manifestement illicite ou non du message incriminé »3.

Suite à cette décision, la Troisième chambre du TGI de Paris a jugé qu’un délai de

16 jours pour retirer des contenus était prompte, compte tenu des circonstances de fait4.

1 Paris, Pôle 5, chambre 2, 4 février 2011, Google image, JurisData : 2011-004802 : « Les retraits ne furent effectifs que plus de deux semaines après le signalement des sites litigieux, délai que les appelantes expliquent par des difficultés techniques, notamment la nécessité de traduire les signalements, mais qui ne satisfait pas à l’exigence de promptitude posée par la loi ».

2 Paris, Pôle 5, chambre 2, 9 Avril 2010, Google vidéo, JurisData : 2010-024501 : « La responsabilité de la société GOOGLE est engagée, alors qu’informée du caractère illicite de vidéos reproduisant un film documentaire mises en ligne sur le site GOOGLE Vidéo par des utilisateurs, elle a opéré le retrait de ces vidéos dans un délai supérieur à deux semaines, délai qui ne saurait être qualifié de prompt ».

3 Civ. 1, 17 février 2011, n° 09-15857, AMEN c/ Khetah, JurisData : 2011-001675 : « Ne peut être imposée à l’hébergeur, sous couvert de « promptitude », une suspension automatique du site à réception de la notification lui faisant part du caractère prétendument illicite de son contenu, sans qu’un délai raisonnable d’analyse ne lui soit accordé pour lui permettre de vérifier par lui-même le caractère manifestement illicite ou non du message incriminé, sauf à lui imposer une mesure immédiate de censure a priori ; qu’en décidant néanmoins en l’espèce que faute d’avoir supprimé l’accès au contenu du site le jour même de la réception de la notification adressée par Monsieur X…, la société AMEN n’aurait pas agi promptement, la Cour d’appel a violé par fausse interprétation l’article 6-I-2 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique. »

4 TGI Paris, 3e ch., 4e sect., 28 avr. 2011, SPPF c/ Youtube, Google France, Google Ireland : www.legalis.net : « La société Youtube a eu connaissance des sept procès-verbaux de constat des mois de février et mars 2009, le 28 juillet 2009. Elle a effectué le retrait des fichiers en cause selon un procès-verbal de constat établi par maître Legrain, huissier de justice, les 4, 5, 6, 7, 11, 12 et 13 août 2009. Compte tenu du fait que la remise d’un procès-verbal de constat ne vaut pas notification et des difficultés matérielles rencontrées tenant à l’exploitation de ces derniers, il y a lieu d’admettre que la société Youtube a fait preuve de la promptitude requise par la loi. »

16

La durée du « délai raisonnable d’analyse » dépendra donc du cas d’espèce, et notamment des contraintes techniques de l’hébergeur, de la nature de l’atteinte et du caractère manifeste ou non de celle-ci. Dans tous les cas, l’hébergeur aura largement intérêt à ne pas perdre de temps dans le traitement de la