Lecture: 16 min
N7498A9L
Citer l'article
Créer un lien vers ce contenu
le 07 Octobre 2010
Faits :
M. B., gérant d'une société de sécurité informatique, prend le contrôle, en août 2002, d'un serveur de la société Colt Télécommunications dans lequel il introduit divers programmes, notamment, un outil permettant de contrôler le serveur à distance, ainsi qu'un logiciel permettant de scruter les vulnérabilités de systèmes. Il lance, à partir de ce serveur, des attaques systématiques vers des centaines de serveurs gouvernementaux pour explorer leurs failles de sécurité. Les attaques se manifestent chez les victimes par l'apparition d'un message de revendication les informant de la vulnérabilité de leurs systèmes et leur suggérant d'y remédier par une mise à jour ou de contacter l'auteur des attaques pour obtenir des renseignements.
Le serveur du casier judiciaire national et celui du centre d'expertises gouvernemental de réponse et de traitement des attaques informatiques sont parmi les victimes des attaques.
Les autorités judiciaires parviennent à localiser et à identifier M. B., lequel reconnaît intégralement les faits.
Décision :
Afin d'échapper à sa responsabilité, M. B. déclare aux juges avoir, d'une part, "agi dans un esprit de sécurisation des serveurs", et, d'autre part, que "le serveur qui a subi des inconvénients, c'est celui de Colt mais ce serveur n'était pas sécurisé".
Le tribunal de grande instance de Paris condamne, néanmoins, M. B. à 4 mois d'emprisonnement avec sursis pour accès frauduleux dans un système de traitement automatisé de données ("STAD"), entrave au fonctionnement d'un STAD, introduction frauduleuse de données dans un STAD et tentative d'introduction frauduleuse de données dans un STAD sur le fondement des articles 323-1 (N° Lexbase : L1986AMI) à 323-7 du Code pénal, dans leur rédaction en vigueur à l'époque des faits. M. B. est, également, condamné au paiement des dommages-intérêts aux parties civiles.
Commentaire :
Cette décision permet d'illustrer les contours de l'atteinte à un STAD en évacuant tout doute sur l'exonération de responsabilité de l'auteur de ce type d'atteinte lorsque le délit est motivé par la volonté de démontrer un défaut de sécurité.
Il est, également, intéressant de noter que le prévenu s'était, de plus, prévalu du défaut de sécurité du serveur de la société Colt Télécommunications pour tenter de s'exonérer de sa responsabilité.
Cet argument est à rapprocher de la décision rendue par la cour d'appel de Paris le 30 octobre 2002 dans l'affaire "Kitetoa" (CA Paris, 12ème ch., sect. A, 30 octobre 2002, n° 02/04867, Ministère public c/ Antoine C. N° Lexbase : A3393A7S, et lire Marc d'Haultfoeuille, Sécurité informatique : règles en vigueur et perspectives, Lexbase Hebdo n° 62 du 13 mars 2003 - édition affaires N° Lexbase : N6239AAC). En effet, dans cette affaire, un individu à qui l'on reprochait l'accès et le maintien frauduleux dans un STAD avait été relaxé par la cour d'appel qui avait décidé qu'on ne pouvait reprocher à "un internaute d'accéder aux, ou de se maintenir dans les parties des sites qui peuvent être atteintes par la simple utilisation d'un logiciel grand public de navigation, ces parties de site, qui ne font par définition l'objet d'aucune protection de la part de l'exploitant du site ou de son prestataire de services, devant être réputées non confidentielles à défaut de toute indication contraire et de tout obstacle à l'accès", et que "la détermination du caractère confidentiel et des mesures nécessaires à l'indication et à la protection de cette confidentialité relevaient de l'initiative de l'exploitant du site ou de son mandataire".
Or, en l'espèce, M. B. ne s'était pas contenté de la simple utilisation d'un logiciel grand public pour s'introduire dans un STAD, utilisant, quant à lui, des procédures bien plus élaborées. Le tribunal a donc, en toute logique, rejeté l'argument, maintenant ainsi une position ferme en matière d'atteinte à un STAD.
Faits :
La société Digitechnic a conclu un contrat d'acquisition et d'installation d'un logiciel avec la société Tic, le 5 janvier 2001. Le contrat stipule qu'en cas de liquidation judiciaire ou cessation d'activité de la société Tic, une copie des sources du logiciel installé sera remise à la société Digitechnic afin de lui permettre de pérenniser son investissement. Le logiciel installé par la société Tic ne donne pas satisfaction et nécessite de nouvelles interventions.
La société Tic faisant l'objet d'une procédure de liquidation judiciaire, la société Digitechnic invoque la clause lui attribuant copie des sources. Le liquidateur judiciaire, Michel A., l'informe alors que l'unité de production de logiciel et de maintenance de la société Tic était cédée à la société Netmakers et que le titulaire des sources était Guy S., président du conseil d'administration de la société Tic et concepteur du logiciel. Ce dernier n'accède pas à la demande de la société Digitechnic aux motifs qu'il a cédé ses droits à la société Netmakers.
La société Digitechnic demande que soit ordonnée la remise de la dernière version des sources du logiciel et forme une demande en dommages-intérêts à l'encontre de Guy S. sur le fondement des articles 1147 (N° Lexbase : L1248ABT) et 1599 (N° Lexbase : L1684ABY) du Code civil, et, à l'encontre de Michel A., sur le fondement des articles 1382 (N° Lexbase : L1488ABQ) et 1599 du même code.
Sur la remise de la copie des sources, la cour d'appel d'Aix-en-Provence constate qu'il n'est pas possible d'accéder à la demande de la société Digitechnic dès lors que Michel A. n'a pas matériellement en sa possession les sources et que Guy S. a cédé tous ces droits d'auteurs sur le logiciel à un tiers. La cour d'appel constate, cependant, que la société Digitechnic doit être indemnisée du préjudice résultant de l'inexécution du contrat.
La société Digitechnic forme alors un pourvoi en cassation au motif que sa demande de dommages-intérêts à l'encontre de Michel A. a été jugée irrecevable et que la cour d'appel a limité la responsabilité de Guy S. à 100 000 euros.
Décision :
La Cour de cassation rejette le pourvoi.
Elle juge, en effet, que la cour d'appel a souverainement fixé la réparation du préjudice subi par la société Digitechnic en estimant "qu'il n'est pas établi que la remise des sources ait pu mettre fin aux difficultés rencontrées par la société Digitechnic ; que le préjudice qu'elle invoque est en réalité dû à l'inadaptation du progiciel que son inventeur n'a pu à la veille de la liquidation rendre compatible avec les applications exigées par la société Digitechnic [...] le préjudice s'analyse donc de la perte d'une chance de pouvoir parvenir à rendre le progiciel opérationnel".
Commentaire :
Le préjudice subi par une personne qui ne peut accéder aux codes source du logiciel dont elle a acquis les droits afin de continuer à l'utiliser et à le maintenir peut être qualifié de perte d'une chance de pouvoir parvenir à rendre le logiciel opérationnel.
Dans cette espèce, les faits sont importants. En effet, les sources ne sont plus matériellement en possession du liquidateur judiciaire et le concepteur du logiciel a cédé ses droits d'auteurs à un tiers. Le tiers n'étant pas partie à l'action, les juges ne peuvent pas ordonner la remise des sources à un tiers.
Cette impossibilité de remettre les sources conformément aux dispositions contractuelles fait donc subir un préjudice à l'utilisateur du logiciel.
Cet arrêt permet de rappeler l'importance de recourir à un séquestre dépositaire d'une copie d'une version à jour du logiciel. En cas de défaillance, le titulaire de la licence pourra s'obtenir copie des sources conformément aux dispositions contractuelles, dès lors que le tiers séquestre sera en possession matériellement de la copie des sources.
Faits :
La société Conseil Développement Assistance (la société CDA) a concédé à la société Téléfil Santé une licence d'utilisation d'un progiciel. La société Téléfil Santé s'est acquittée des deux premiers acomptes, mais a invoqué des dysfonctionnements pour refuser de payer le solde du prix et demander une indemnisation de son préjudice.
La cour d'appel de Limoges condamne alors la société Téléfil Santé à payer la somme due à la société CDA aux motifs qu'elle ne l'avait pas informée que la police de caractère utilisée par le progiciel n'existait pas sur son imprimante.
La cour retient aussi que le progiciel n'avait pas pu être correctement initialisé dès lors que la société Téléfil Santé n'avait pas remis à la société CDA les fichiers de la base de données de l'ancien logiciel.
La société Téléfil Santé forme un pourvoi en cassation.
Décision :
La Cour de cassation casse la décision de la cour d'appel de Limoges.
Au visa des articles 1134 (N° Lexbase : L1234ABC), 1147 (N° Lexbase : L1248ABT) et 1615 (N° Lexbase : L1715AB7) du Code civil, elle juge que "le vendeur professionnel d'un matériel informatique est tenu d'une obligation de renseignement et de conseil envers un client dépourvu de toute compétence en la matière".
Au visa des articles 1134, 1147 et 1604 (N° Lexbase : L1704ABQ) du Code civil, elle juge, aussi, que "l'obligation du vendeur de produits complexes n'est pleinement exécutée qu'une fois réalisée la mise au point effective de la chose vendue".
Commentaire :
La Cour est venue préciser les contours de l'obligation de délivrance en indiquant que, pour les produits complexes (intégrant, par exemple, des progiciels, matériels et périphériques), le vendeur n'est pas déchargé de son obligation de fournir un progiciel conforme aux besoins de son client, à la livraison dudit progiciel au client, mais bien au moment où le progiciel répond effectivement aux attentes du client.
Cette décision est intéressante dans la mesure où elle rappelle, de manière très claire, l'obligation de conseil et d'information qui pèse sur le vendeur professionnel d'un équipement informatique. En l'espèce, le client non professionnel n'était soumis à aucune obligation d'informer le vendeur professionnel sur les capacités de son imprimante. Le client reste, cependant, soumis à une obligation de collaboration.
Le vendeur professionnel est donc tenu d'adapter le progiciel, afin d'atteindre les spécificités exprimées par le client.
II - Internet
Contenu :
Le projet de loi relatif à la prévention de la délinquance a été présenté par le Gouvernement le 28 juin 2006 et adopté par le Sénat en première lecture le 21 septembre 2006 et le 11 janvier 2007 en seconde lecture.
Initialement, le chapitre V du projet de loi intitulé "Dispositions relatives à la prévention des actes violents pour soi-même ou pour autrui" ne traitait des communications électroniques qu'au sujet de la protection des mineurs. Mais, le projet de loi a fait l'objet de nombreux amendements en première lecture devant l'Assemblée nationale, dont certains concernent les activités illégales de jeux d'argent.
1. La création d'une nouvelle obligation d'information à la charge des fournisseurs d'accès et d'hébergement
L'amendement n° 255 (devenu article 17 bis E de la petite loi) modifie l'article 6 de la loi du 21 juin 2004 pour la confiance dans l'économie numérique ("LCEN", loi n° 2004-575 N° Lexbase : L2600DZC). Il est proposé d'y ajouter au dernier alinéa du 7° les dispositions suivantes : "Compte tenu de l'intérêt général attaché à la répression des activités illégales de jeux d'argent, les personnes mentionnées aux 1 et 2 mettent en place [dans des conditions fixées par décret] (1) un dispositif facilement accessible et visible permettant de signaler à leurs abonnés l'identité des sites tenus pour répréhensibles par les autorités publiques compétentes en la matière. Elles informent également leurs abonnés des risques encourus par eux du fait d'actes de jeux réalisés en violation de la loi".
Cette obligation serait sanctionnée pénalement, l'amendement prévoyant que "tout manquement aux obligations définies aux quatrième et cinquième alinéas est puni des peines prévues au 1 du VI", soit une peine d'un an d'emprisonnement et de 75 000 euros d'amende, multiplié par cinq dans l'hypothèse où une personne morale est reconnue responsable.
2. Le gel des flux financiers des organisateurs de jeux d'argent prohibés
Il s'agit de modifier le Code monétaire et financier. L'article 17 bis A propose ainsi d'introduire un chapitre V, intitulé "Obligations relatives à la lutte contre les loteries, jeux et paris prohibés", comprenant, notamment, un nouvel article L. 565-2. rédigé comme suit : "Le ministre chargé des finances et le ministre de l'intérieur peuvent décider d'interdire, pour une durée de six mois renouvelable, tout mouvement ou transfert de fonds en provenance des personnes physiques ou morales qui organisent des activités de jeux, paris ou loteries prohibés par la loi du 21 mai 1836 portant prohibition des loteries et la loi du 2 juin 1891 ayant pour objet de réglementer l'autorisation et le fonctionnement des courses de chevaux".
3. Le renforcement des sanctions
Par ailleurs, l'article 17 bis B vise à porter à 60 000 euros l'amende punissant la violation de l'interdiction des loteries. De plus, la publicité en faveur d'une activité de casino non autorisée, de paris sur les courses de chevaux, d'un cercle de jeux de hasard non autorisé ou d'une maison de jeux de hasard non autorisée serait punie de 30 000 euros d'amende, le tribunal pouvant, toutefois, porter ce montant au quadruple du montant des dépenses publicitaires concernées par l'opération illégale.
Commentaire :
Le projet de loi relatif à la prévention de la délinquance a permis au législateur de proposer plusieurs dispositions relatives aux activités de jeux, de paris ou de loteries.
Rappelons qu'en France, les jeux d'argent ne sont pas soumis à un régime commun. Les loteries et les paris sportifs relèvent d'un monopole d'Etat confié à la Française des Jeux par dérogation à la loi du 21 mai 1836 qui interdit les loteries. Les casinos, quant à eux, bénéficient d'une dérogation à la loi du 12 juillet 1983 relatives aux jeux de hasard (loi n° 83-628 N° Lexbase : L0919HUL), sous réserve du respect d'une procédure réglementée qui les soumet à approbation du ministère de l'Intérieur. Enfin, la loi du 2 juin 1891 régie les paris sur les courses de chevaux, qui sont réservés au Pari Mutuel Urbain.
Un rapport déposé devant le Sénat au nom de la Commission des finances, le 7 novembre 2006, rappelle l'importance du phénomène du jeu d'argent en ligne en soulignant les incertitudes de la réglementation et le risque de dérives illégales en cas de prohibition totale.
Ce rapport suit la décision de la Commission européenne d'enquêter sur les entraves à la fourniture des jeux d'argent, notamment en France, en octobre 2006. La Commission s'interroge, en effet, sur la compatibilité des mesures de restrictions relatives aux jeux d'argent avec le droit communautaire.
Il est intéressant de constater que les amendements tout récemment adoptés ont pour objet de renforcer les sanctions en cas de violation des dispositions relatives aux jeux d'argent et de renforcer le contrôle opéré sur ce type d'activité a priori et a posteriori.
A priori, en s'inspirant de la solution adoptée par la LCEN en matière de lutte contre la propagation des sites attentatoires à la dignité humaine et les sites à contenu pédo-pornographique, les fournisseurs d'accès à Internet ("FAI") seront tenus de mettre en place un dispositif permettant de signaler à leurs abonnés les sites de jeux d'argent identifiés comme répréhensibles par le ministère de l'Intérieur ainsi que des sanctions encourues en cas d'actes de jeux réalisés en violation de la loi. Le projet de loi étend donc l'obligation d'information mise à la charge des FAI.
A posteriori, en empêchant les sites de jeux d'argent en ligne de bénéficier des gains de leur activité. Le projet de loi, adoptant ici la même solution qu'en matière de lutte contre le terrorisme, permettrait la création d'un outil efficace pour l'autorité administrative -et non plus seulement judiciaire- de lutte contre les sites organisant des activités de jeux prohibés par la loi française.
Par ailleurs, notons qu'un amendement proposant l'autorisation d'exploiter des jeux de casinos sur internet (selon des dispositions qui seraient précisées par un arrêté ministériel) a été rejeté.
Le texte doit, désormais, être examiné en seconde lecture par les députés et aucune date n'a, à ce jour, été fixée.
Faits :
La société Net Ultra propose des formules d'abonnement haut débit sous la marque "Netpratique", enregistrée par ses soins à l'Institut national de la propriété industrielle ("INPI") le 17 juin 1999.
Le 19 novembre 2003, elle fait constater par huissier que la saisie de sa marque "Netpratique", dans le moteur de recherche Google, fait apparaître une annonce "adwords" incitant à visiter le site "adsl.boutics.com", spécialisé dans la souscription des abonnements internet auprès de fournisseurs d'accès à Internet tels que France Télécom, Club Internet, Tele2, P online ou AOL, sociétés concurrentes de la société Net Ultra.
La société Net Ultra proteste auprès de Google par courrier du 19 janvier 2004. Cette dernière s'engage à respecter la marque "Netpratique" le 9 février 2004. Mais, un nouveau constat d'huissier établit, le 23 mars 2004, que la saisie du mot "netpratique" sur le même moteur de recherche fait apparaître cette fois l'annonce "adwords" des sociétés AOL France et Tiscali.
La société Net Ultra assigne la société AOL France le 17 mai 2004.
Le tribunal de grande instance de Meaux, dans un jugement en date du 9 décembre 2004 (TGI Meaux, n° RG 04/02703 N° Lexbase : A2140DHQ), constate, d'une part, que les faits évoqués dans le procès verbal de constat d'huissier du 19 novembre 2003 sont sans lien avec la société AOL France. Il constate, d'autre part, l'absence de caractère probant du constat du 23 mars 2004, l'huissier n'ayant pas pris soin de vider la mémoire cache de l'ordinateur ni d'utiliser une connexion dépourvue de serveur proxy. Le TGI de Meaux déboute, par conséquent, la société Net Ultra de l'ensemble de ses demandes.
La société Net Ultra interjette alors appel de la décision.
Décision :
La société Net Ultra conteste la décision des premiers juges, en ce qu'ils ont refusé d'accorder une quelconque valeur probante au constat établi alors que selon elle, ce caractère relève des qualités objectives et impartiales inhérentes à la profession d'huissier ; que l'absence d'information quant à l'existence d'un serveur proxy n'est pas de nature à fausser le constat ; qu'en effet, dans l'hypothèse où la page de résultats Google faisant apparaître les liens publicitaires vers le site de la société AOL France, figurait dans la mémoire d'un serveur proxy, il n'en demeure pas moins que cette page a existé, ne serait-ce qu'à une autre date que celle du constat.
La cour d'appel de Paris déboute la société Net Ultra de ses demandes.
La cour considère, en ce qui concerne le constat d'huissier en date du 19 novembre 2003, que l'apparition du lien commercial litigieux (www.adslboutics.com) n'est pas de nature à engager la responsabilité de la société AOL France dans la mesure où le lien commercial d'AOL litigieux n'apparaît nullement sur la page de résultat de recherche et que, même si la référence à AOL apparaît sur le site, il demeure que la société Net Ultra ne rapporte pas la preuve de ce qu'AOL aurait participé à l'élaboration de ce lien commercial.
En ce qui concerne le constat d'huissier du 23 mars 2004, la cour retient que ce dernier ne permet pas à la société Net Ultra de rapporter la preuve des faits imputés à AOL France.
La cour rappelle, par ailleurs, que la société Net Ultra n'a pas enjoint AOL France de produire le contrat "adwords" qui la lie au moteur de recherche Google. Elle ne démontre pas, non plus, que le terme "netpratique" était visé par les mots clés choisis volontairement par AOL France.
Par conséquent, la cour rejette le grief de contrefaçon à l'encontre de la société AOL France, la société Net Ultra ne disposant d'aucune pièce propre à établir un quelconque acte de contrefaçon de ses marques. La cour d'appel de Paris rejette, également, tout acte constitutif de concurrence déloyale, la société Net Ultra ne rapportant pas la preuve qu'AOL France utilisait le nom de la société Net Ultra pour attirer sa clientèle.
Commentaire :
La décision de la cour d'appel de Paris est intéressante en ce qu'elle vient rappeler les conditions de validité du constat d'huissier sur internet.
En l'espèce, elle refuse d'accorder un caractère probant à un constat établi par huissier sur internet pour défaut de vidage de la mémoire cache. Les conséquences sont d'importance pour la partie demanderesse puisque celle-ci ne peut dès lors prouver l'infraction sur le fondement de ce constat.
Cette position est justifiée dans la mesure où les caches d'un ordinateur, c'est-à-dire les répertoires où sont automatiquement enregistrées les pages web consultées, doivent être vidées pour éviter que l'huissier ne constate plusieurs fois la même page.
Il est donc vivement recommandé de recourir aux services d'un technicien expérimenté lors de l'établissement de tels constats sur internet, voire de le guider dans l'établissement de son constat.
Marc d'Haultfoeuille
Avocat associé
Département Communication Média & Technologies
Cabinet Clifford Chance
(1) NDLR : cette précision a été apporté par le Sénat lors de l'examen du texte en seconde lecture le 11 janvier 2007
© Reproduction interdite, sauf autorisation écrite préalable
newsid:267498
Utilisation des cookies sur Lexbase
Notre site utilise des cookies à des fins statistiques, communicatives et commerciales. Vous pouvez paramétrer chaque cookie de façon individuelle, accepter l'ensemble des cookies ou n'accepter que les cookies fonctionnels.
Parcours utilisateur
Lexbase, via la solution Salesforce, utilisée uniquement pour des besoins internes, peut être amené à suivre une partie du parcours utilisateur afin d’améliorer l’expérience utilisateur et l’éventuelle relation commerciale. Il s’agit d’information uniquement dédiée à l’usage de Lexbase et elles ne sont communiquées à aucun tiers, autre que Salesforce qui s’est engagée à ne pas utiliser lesdites données.
Données analytiques
Nous attachons la plus grande importance au confort d'utilisation de notre site. Des informations essentielles fournies par Google Tag Manager comme le temps de lecture d'une revue, la facilité d'accès aux textes de loi ou encore la robustesse de nos readers nous permettent d'améliorer quotidiennement votre expérience utilisateur. Ces données sont exclusivement à usage interne.