A titre liminaire, il convient de rappeler que la loi n° 2004-204, du 9 mars 2004 (JO du 10 mars 2004), dite « loi Perben II », a supprimé le principe selon lequel la responsabilité pénale des personnes morales est limitée aux « cas prévus par la loi ou le règlement ».
Autrement dit, depuis le 31 décembre 2005 (date d'entrée en vigueur de la loi précitée) les personnes morales peuvent être poursuivies sur le fondement de toutes les infractions pénales, sans qu'il soit nécessaire que cette responsabilité soit prévue par un texte spécial.
S'agissant des téléchargements illégaux poursuivis par la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (la HADOPI), les risques de sanctions encourues par les personnes morales sont réels, quand bien même les téléchargements litigieux proviendraient de leurs salariés.
Or la suspension de la connexion à Internet pendant un délai qui peut atteindre 3 mois peut être vitale pour l’activité d’une personne morale telle qu’une entreprise commerciale.
J'envisagerai ci-après :
- les raisons concrètes qui font que les personnes morales sont susceptibles de mettre en jeu leur responsabilité pénale (1) ;
- les fondements juridiques de cette responsabilité et les sanctions encourues (2) ;
- enfin, la solution consistant à adopter une charte informatique interne ou une charte Internet venant en complément de la première afin de prévenir les éventuelles mise en jeu de responsabilité des personnes morales dans le cadre des téléchargements illégaux (3).
1) Les raisons concrètes qui font que les personnes morales sont susceptibles de mettre en jeu leur responsabilité pénale dans le cadre des poursuites par la HADOPI.
L'origine du problème provient du fait que l'adresse IP sert à la HADOPI pour identifier l'auteur du piratage alors que cette identité peut être partagée par plusieurs personnes distinctes.
En effet, une même adresse IP, sans être trop technique, peut notamment être partagée :
- entre les différents postes informatiques d'une même entreprise dans le cadre des formules « triple play » offrant connexions Internet, Téléphone et Télévision, souvent utilisée dans les PME ou les TPE,
- entre les différents utilisateurs d'un même serveur relais dit "proxy",
- ou encore du fait de l’usage illégal d’adresses IP tel que les chevaux de Troie ou autr'es moyens : rootkit, air-crack, spoofing IP, etc...
Notamment dans ces situations, les téléchargements illégaux sur Internet réalisés par un salarié seront donc identifiés par l'adresse IP dont est titulaire son entreprise de sorte que, pour l’heure, cela sera cette dernière qui sera juridiquement tenue pour responsable et devra faire face aux poursuites mise en oeuvre par la HADOPI.
Enfin, lorsque l’on sait que le 2 juin 2010 s’est tenue à Bruxelles une réunion officieuse entre des membres de la Commission Européenne, des fournisseurs d’accès Internet et certains lobbys de l’Industrie de la culture le projet de ces derniers de filtrer l’internet et ainsi de tenter d’en prendre le contrôle et les bénéfices, cette information nous mène tout droit à la conclusion que la crainte des poursuites de la Hadopi dans l’opinion public légitimera à l’avenir une surveillance plus accrue de l’Internet.
2) Les fondements juridiques et les sanctions encourues
L'article L336-3 du code de la propriété intellectuelle dispose que :
« La personne titulaire de l'accès à des services de communication au public en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'œuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits prévus aux livres Ier et II lorsqu'elle est requise. ».
Or, une entreprise est juridiquement considérée comme « la personne titulaire de l'accès à des services de communication au public en ligne ».
En cas de récidive, l'entreprise en infraction risque la suspension de son accès à internet pendant une période de 1 à 3 mois, une amende de 300 000 € et le responsable de l'entreprise sera passible des sanctions prévues pour le délit de contrefaçon, soit trois ans d'emprisonnement et 300.000 euros d'amende (articles L335-2 et suivants du Code de la propriété intellectuelle).
3) La solution légale: adopter « une charte informatique interne »
Outre, notamment l'installation d'une solution de sécurisation de la connexion Internet visant à bloquer certaines applications comme le Peer-to-Peer (Emule, Bit Torrent, Soulseek, Vuze, Limewire etc ...), il est possible de limiter le risque de sanctions par la HADOPI en rédigeant une charte d'utilisation des postes de travail pour définir ou préciser les conditions d'utilisations d'internet et des logiciels et ainsi pouvoir plaider la bonne foi.
De nombreuses personnes morales ont déjà établi des Chartes informatique, cependant ces chartes sont souvent muettes s’agissant des téléchargements sur Internet par leurs salriés et sur les mesures à prendre afin de limiter autant que possible les risques de poursuite à ce titre par la HADOPI.
Il conviendra donc d’anticiper les poursuites et de prévoir soit la rédaction d’un avenant à la Charte informatique déjà existante ou d’une Charte d’utilisation de l’Internet à défaut de réglementation interne antérieure.
La Charte Internet ou l’avenant selon les cas devront prévoir expressément les mesures techniques mises en œuvre par l’entreprise afin de limiter et de contrôler le téléchargement illégal des salariés.
Cette charte permettra de prouver la bonne foi de la personne morale et par voie de conséquence de limiter les éventuelles sanctions encourues.
La rédaction de ces documents devront respecter le régime du contrôle interne des salariés, à savoir :
- La transparence, en application des dispositions de l'article L 121-8 du code du travail qui dispose « qu'aucune information concernant personnellement un salarié ou un candidat à un emploi ne peut être collectée par un dispositif qui n'a pas été porté préalablement à la connaissance du salarié ou du candidat à l'emploi".
- La proportionnalité du mode de surveillance qui devra être en conformité avec les objectifs de loi création et liberté et ne pas sortir de ce cadre.
- La discussion collective, une concertation avec le comité d'entreprise ou les délégués du personnel conformément à l'obligation d'information préalable.
Enfin, si en théorie l’identification du salarié à l’origine du téléchargement illégal peut donner lieu à un licenciement pour faute, en pratique les possibilités de sanctions ou de licenciement sont limités.
En effet, à l’heure où certains prédisent une augmentation du nombre de contentieux entre employeurs et employés du fait du piratage de ces derniers, il convient toutefois de rappeler que demeure entier le problème de la preuve des téléchargements illégaux en interne.
Preuve techniquement impossible à rapporter pour certains types de connexion Internet puis à utiliser judiciairement contre le salarié au risque pour l’employeur de se voir reprocher une atteinte à la vie privée de ce salarié.
Enfin, il convient de rappeler qu'outre le problème du téléchargement illégal de fichiers, le peer-to-peer présente un danger en terme de sécurité au regard du nombre de virus informatiques pouvant potentiellement nuire à la stabilité du réseau de l'entreprise.
Je me tiens à votre disposition pour la rédaction de votre charte informatique, avenant ou Charte d’utilisation de l’Internet et le cas échéant vous apporter les solutions juridiques contre les actions de la HADOPI.
PS : Pour une recherche facile et rapide des articles rédigés sur ces thèmes, vous pouvez taper vos "mots clés" dans la barre de recherche du blog en haut à droite, au dessus de la photographie.
Anthony Bem
Avocat à la Cour
27 bd Malesherbes - 75008 Paris
Tel : 01 40 26 25 01
Email : abem@cabinetbem.com