webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Services numériques
 

La fin des réseaux wifi publics non sécurisés !

CJUE, 15 septembre 2016, affaire C-484/14

Nombreuses sont les entreprises qui, pour se différencier ou valoriser leurs prestations, offrent à leurs visiteurs/clients un accès à un réseau wifi, gratuit et non sécurisé leur permettant de s’y connecter de manière totalement anonyme.

Nombreuses sont les entreprises qui, pour se différencier ou valoriser leurs prestations, offrent à leurs visiteurs/clients un accès à un réseau wifi, gratuit et non sécurisé leur permettant de s’y connecter de manière totalement anonyme.

Une telle connexion permet alors aux utilisateurs de se connecter à internet et de commettre de manière anonyme – et donc en toute impunité – des infractions et notamment des actes de contrefaçon.

Jusqu’à présent, ces entreprises ne s’en souciaient que très peu, dans la mesure où leur responsabilité – en tant qu’exploitant du réseau – ne peut pas être engagée si elles démontrent qu’elles :

  • ne sont pas à l’origine de la transmission ;
  • ne sélectionnent pas le destinataire de la transmission et
  • ne sélectionnent et ne modifient pas les informations faisant l’objet de la transmission.

Pourtant, depuis un arrêt récent du 15 septembre 2016 de la Cour de Justice de l’Union Européenne (CJUE), la sécurisation d’un réseau wifi via l’instauration d’un mot de passe pourrait être de nature à engager la responsabilité de l’exploitant de ce réseau wifi.

En l’espèce, le gérant d’une entreprise proposant à la vente ou à la location du matériel d’illumination et de sonorisation exploitait un réseau local sans fil offrant, aux abords de son entreprise, un accès gratuit et anonyme à Internet.

Une œuvre musicale a été téléchargée illégalement, sans l’accord des titulaires de droits, par un utilisateur de ce réseau.

Sony Music, la productrice du phonogramme de cette œuvre, a saisi la juridiction allemande en vue d’obtenir de l’exploitant du réseau, le paiement de dommages et intérêts au titre de sa responsabilité directe dans la violation de ses droits sur ledit phonogramme, la cessation de l’atteinte portée à ses droits sous peine de pénalité, et le remboursement de ses frais de mise en demeure ainsi que de procédure.

Par jugement du 16 janvier 2014, la juridiction allemande a fait droit aux demandes de Sony Music.

L’exploitant a donc formé opposition contre ce jugement, estimant que l’engagement de sa responsabilité était exclu, en vertu des dispositions allemandes transposant l’article 12, paragraphe 1, de la directive 2000/311.

La juridiction de renvoi a reconnu que la violation des droits de Sony Music a été commise non pas personnellement par l’exploitant du réseau (ce qui exclut donc sa responsabilité directe) mais par l’un de ses utilisateurs inconnus. Toutefois, elle envisageait l’engagement de la responsabilité indirecte en raison du fait que celui-ci n’avait pas sécurisé le réseau ayant permis de commettre anonymement cette violation.

S’interrogeant sur la question de savoir si l’exonération de responsabilité – prévue à l’article 12, paragraphe 1, de la directive 2000/31, lequel est transposé en droit allemand – ne fait pas obstacle à toute forme d’engagement de la responsabilité de l’exploitant du réseau, la juridiction de renvoi a saisi la Cour de Justice de l’Union Européenne (CJUE) d’une dizaine de questions préjudicielles.

Particulièrement, la juridiction allemande a interrogé la CJUE afin de savoir si, en synthèse, l’article 12 de la directive 2000/31 doit être interprété, compte tenu des exigences découlant de la protection des droits fondamentaux, ainsi que des règles prévues par les directives 2001/29 et 2004/48, en ce sens qu’il s’oppose à l’adoption d’une injonction qui exige d’un fournisseur d’accès à un réseau de communication permettant au public de se connecter à Internet, sous peine d’astreinte, qu’il empêche des tiers de mettre à la disposition du public, au moyen de cette connexion à Internet, une œuvre déterminée ou des parties de celle-ci protégées par le droit d’auteur, sachant que les seules mesures que celui-ci pourrait en pratique adopter consistent soit à suspendre la connexion à Internet, soit à la sécuriser au moyen d’un mot de passe, soit à examiner toutes les informations transmises au moyen de cette connexion.

La Cour, à la recherche d’un juste équilibre entre la protection des droits de propriété intellectuelle et le droit à la liberté d’entreprise, a relevé qu’une mesure consistant à sécuriser la connexion à Internet au moyen d’un mot de passe est de nature à limiter la violation des droits de propriété intellectuelle, en ce sens qu’elle peut dissuader les utilisateurs de cette connexion de violer un droit d’auteur ou des droits voisins dès lors que ces derniers sont obligés de révéler leur identité afin d’obtenir le mot de passe requis.

Considérant qu’il n’existe aucune autre mesure qu’un fournisseur d’accès à un réseau de communication peut mettre en place et contrairement aux conclusions de son avocat général, la Cour a considéré que le fait de ne pas imposer à un tel prestataire de sécuriser sa connexion à Internet aboutirait à priver le droit fondamental à la propriété intellectuelle de toute protection, ce qui serait contraire à l’idée de juste équilibre.

La Cour en a conclu que « dans ces conditions, une mesure visant à sécuriser la connexion à Internet au moyen d’un mot de passe doit être considérée comme étant nécessaire pour assurer une protection effective du droit fondamental à la protection de la propriété intellectuelle ».

En conséquence, l’article 12 de la directive 2000/31 ne s’oppose pas, en principe, à l’adoption d’une injonction qui exige d’un fournisseur d’accès à un réseau de communication « de sécuriser la connexion à Internet au moyen d’un mot de passe, pour autant que les utilisateurs de ce réseau soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement ».

Cet arrêt semble sonne le glas des réseaux wifi non sécurisés. Notons que les entreprises qui mettront en place des mesures de sécurité et notamment l’instauration d’un mot de passe, auront par là même l’obligation de permettre la mise à disposition aux autorités judiciaires de l’ensemble des données permettant l’identification de leurs utilisateurs durant une période d’une année.

 

1 Art. 12, 1 de la Directive 2000/31 : « 1. Les États membres veillent à ce que, en cas de fourniture d’un service de la société de l’information consistant à transmettre, sur un réseau de communication, des informations fournies par le destinataire du service ou à fournir un accès au réseau de communication, le prestataire de services ne soit pas responsable des informations transmises, à condition que le prestataire :

a) ne soit pas à l’origine de la transmission ;
b) ne sélectionne pas le destinataire de la transmission
et
c) ne sélectionne et ne modifie pas les informations faisant l’objet de la transmission. »

VOIR AUSSI

Hameçonnage : la négligence fautive des utilisateurs de plus en plus facilement admise

Cass. com., 6 juin 2018, n°16.29-065

- Vu : 386

La Cour de cassation a censuré l’arrêt de la Cour d’appel de Douai en date du 3 novembre 2016, qui avait condamné la banque à rembourser à sa cliente les sommes frauduleusement prélevées sur son compte, à la suite d’un mailing s’apparentant à une opération de phishing.

> Lire la suite

Les nouvelles exigences de la CNIL en matière de création et de gestion de mots de passe

Délibération n°2017-012 du 19 janvier 2017

- Vu : 211

Aux termes d’une recommandation relative à la sécurité des mots de passe, la CNIL fournit un référentiel technique de sécurité minimale à respecter. 

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 2376
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 2273
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 2078
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
Protéger ses marques efficacement - 15 mai 2018 - Nantes
16 avril 2018 - Vu : 1336
SIMON ASSOCIÉS organise un petit-déjeuner sur le thème de la protection des marques le 15 mai 2018 à ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©