Internet, la responsabilité des hébergeurs clarifiée

Cela faisait des années que les entreprises utilisant Internet soit pour des blogs soit pour des sites marchands s’interrogeaient sur leur responsabilité et celles de leurs fournisseurs en cas de visites non-souhaitées, de piratage etc.… La Cour de cassation a rendu des arrêts de principe le 17 février 2011 qui viennent bien clarifier la situation. Ces trois arrêts (n°09-67.896, n°09-13.202 et n°09-15.857) qui concernent les sociétés Amen, DailyMotion et Fuzz font montre d’une grande sagesse au regard de ces techniques quasiment incontrôlables par les hackers et ont le mérite de s’appuyer sur notre Droit Européen, déjà appliqué en Espagne et en Italie.

DEFINITION DE L’HEBERGEUR & APPLICATION DU DROIT EUROPEEN

C’est l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) qui définit l’hébergeur : « celui qui ne décide pas du contenu mis en ligne [...]

La Cour de Cassation établit bien la séparation entre les contenus qui sont déposés sur leurs serveurs par les utilisateurs de ces services, et les contenants dont ont la « maîtrise »les hébergeurs. Si le prestataire a créé un site où il invite les internautes à créer des liens vers des sites extérieurs –notamment de paiement- tout en choisissant leur intitulé est donc sans incidence sur la qualification que l’on doit lui donner. La Cour ajoute même que c’est bien le fondement du prestataire de mettre à disposition du client les moyens d’hébergement et d’animation des sites.

En Droit, la Cour de Cassation suit la Cour de Justice de l’Union européenne (http://curia.europa.eu) dans sa première décision relative à ce régime spécial de la responsabilité du numérique (Décision du 23 mars 2010, aff. C-236/08, D. 2010. ; Revue Trimestrielle de Droit Européen 2010. 939, chronique E. Treppoz).

QUE FAIRE EN CAS DE PROBLEME ? AVISER LE PRESTATAIRE ET L’HEBERGEUR EN URGENCE

L’intermédiaire technique n’est pas présumé, et pour cause avoir connaissance du caractère illicite des informations qu’il stocke ou des activités de ceux qui utilisent ses services, tel n’est plus le cas si les faits litigieux lui ont été notifiés, ainsi que le prévoit l’article 6, I, 5 de la LCEN.

Rappelons que l’email fait preuve (art. 1316-1 et suivants du code civil), ainsi il appartient donc au client, dès qu’il en a connaissance d’aviser l’hébergeur et le prestataire. Ainsi la Cour précise : « Alors que d’une part la connaissance par l’hébergeur du contenu manifestement illicite d’un site internet qu’il héberge n’est présumée acquise qu’autant qu’il lui est notifié les nom, prénoms, profession, domicile, nationalité, date et lieu de naissance du requérant, la description des faits litigieux et leur localisation précise ainsi que les motifs pour lesquels le contenu du site doit être retiré, comprenant la mention des dispositions légales et des justifications des faits ; qu’en l’espèce, la société AMEN faisait expressément valoir dans ses écritures que les informations contenues dans la notification du 7 février 2008 qui lui avait été adressée par le conseil de Monsieur K... ne comportaient aucune des mentions prescrites par la loi sur l’identité du notifiant, ne décrivaient aucunement les faits prétendument litigieux pas plus qu’elles ne les localisaient, ne comportaient aucune citation ou identification précise des éléments prétendument illicites et se bornaient à renvoyer le lecteur à en « vérifier le contenu (prétendument) manifestement illicite » en se reportant à des pièces judiciaires ».

Enfin la Chambre de la Cour de Cassation ajoute : « Alors d’autre part et au surplus que les personnes physiques ou morales qui assurent, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire si elles n’avaient pas effectivement connaissance de leur caractère illicite ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ; que ne peut être imposée à l’hébergeur, sous couvert de « promptitude », une suspension automatique du site à réception de la notification lui faisant part du caractère prétendument illicite de son contenu, sans qu’un délai raisonnable d’analyse ne lui soit accordé pour lui permettre de vérifier par lui-même le caractère manifestement illicite ou non du message incriminé, sauf à lui imposer une mesure immédiate de censure a priori ; qu’en décidant néanmoins en l’espèce que faute d’avoir supprimé l’accès au contenu du site le jour même de la réception de la notification adressée par Monsieur K..., la société AMEN n’aurait pas agi promptement, la Cour d’appel a violé par fausse interprétation l’article 6-I-2 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique ».

En conclusion, le client n’est pas non plus responsable des intrusions. Dès qu’il en a connaissance il doit aviser son prestataire, qui lui-même prendra les mesures, peut-être même directement auprès de l’hébergeur, mais rechercher la responsabilité de l’un ou de l’autre serait inutile et de plus contraire au Droit Européen, ce qui ici encore avait de l’avance sur notre Droit Interne.

Surfez tranquille… après avoir bien faire lire vos contrats !

Frédéric Bontemps, avocat-conseil, Membre du Barreau de Saintes & du Barreau de Poitiers, bontempsmail@orange.fr