Par un jugement inédit rendu le 23 avril 2021 par le Tribunal correctionnel de Nancy[1], la plateforme d’hébergement « 1Fichier.com » a vu sa responsabilité pénale engagée. La société a été condamnée à 100.000€ d’amende, ainsi que son dirigeant social à 20.000€ d’amende et un an d’emprisonnement avec sursis.
Créée en 2009, la société DStorage exploite le site internet « https://1fichier.com/ » pour proposer des services de stockage de fichiers sur ses serveurs. Le site internet est réputé pour permettre aux abonnés de diffuser et télécharger des liens de téléchargement, souvent illicites. Plusieurs organismes de gestion de droits (FNEF, SEVN, SCPP, SACEM et la SDRM) ont notifié cet hébergeur afin que soient retirés un nombre important de fichiers contrefaisants. En effet, ces derniers ont tous constaté des liens de téléchargement pointant vers des fichiers stockés sur les serveurs de l’hébergeur contenant la reproduction illicite d’œuvres protégées par le droit d’auteur (œuvres cinématographiques et vidéogrammes, phonogrammes, œuvres musicales). Ces notifications sont demeurées sans succès.
Les organismes de gestion de droits ont alors déposé plainte et par un acte du 25 septembre 2019, le procureur de la République a décidé d’engager des poursuites à l’encontre de la société DStorage et de son dirigeant. Plusieurs points ont été soulevés dans cette décision très motivée :
- Le caractère manifestement illicite des contenus
Afin d’éviter de devoir retirer le contenu litigieux, l’hébergeur soutenait d’abord que la procédure de notification instaurée par l’article 6-I de la LCEN[2] ne concernerait pas le cas des contenus protégés par des droits de propriété intellectuelle, mais serait uniquement limitée aux contenus manifestement illicites connus sous l’appellation de contenus « odieux » (apologie des crimes contre l’humanité, incitation à la haine raciale, pornographie enfantine etc.). À noter que la société DStorage a soulevé les mêmes arguments dans une procédure qui l’opposait à la société Nintendo dans un jugement rendu le 25 mai 2021 par le Tribunal judiciaire de Paris.
Ainsi, le Tribunal correctionnel de Nancy apporte une précision sur la notion de « manifestement illicite ». En effet, les juges soulignent qu’un contenu est manifestement illicite dès lors que cela relève de « l’évidence », « sans besoin d’une réflexion complexe et poussée » et « apparaît comme illicite de manière flagrante ».
Or, en l’espèce, « les fichiers représentaient des œuvres cinématographiques et musicales particulièrement connues du grand public », ainsi « le caractère manifeste de l’illicéité des informations hébergées ressort déjà du nom lui-même des fichiers dont les liens ont été notifiés », tel que l’œuvre Hôtel Transylvania 2. De plus, le caractère manifeste de l’illicéité apparaissait davantage, compte tenu du fait que les liens permettant l’accès au fichier litigieux ont été diffusés sur des sites contrefaisants notoirement connus.
Cette solution est confirmée par les juges parisiens, dans la décision Nintendo, qui considèrent que les contenus violant les droits de propriété intellectuelle ne peuvent être systématiquement considérés comme ayant un caractère manifestement illicite, mais cela ne signifie pas « qu’ils sont systématiquement exclus par principe du domaine de la responsabilité des hébergeurs si les ayants droit justifient suffisamment de cette illicéité manifeste ».
- La responsabilité de l’hébergeur
Par ailleurs, la société DStorage soulève qu’en sa qualité d’hébergeur, sa responsabilité est strictement limitée. En effet, selon l’article 6-I-2 de la LCEN précité, les hébergeurs bénéficient d’une présomption d’irresponsabilité et « ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services ». Toutefois, cela n’équivaut pas à une totale irresponsabilité, dans la mesure où la loi a prévu trois exceptions au principe d’irresponsabilité, notamment le cas où l’hébergeur aurait eu connaissance du contenu illicite sur ses serveurs et « n’aurait pas agi promptement pour retirer ses données ou en rendre l’accès impossible ».
Or, au vu des nombreuses notifications adressées à l’hébergeur indiquant toutes les informations nécessaires et pertinentes, celui-ci ne pouvait prétendre qu’il n’avait pas une connaissance effective du caractère illicite des fichiers. En outre, celui-ci ayant été informé à plusieurs reprises, aurait dû agir immédiatement sous un délai de « sept jours calendaires après notification ».
De plus, si l’hébergeur n’est pas à l’origine du téléversement du contenu illicite, il n’en demeure pas moins qu’il fournit à l’internaute un lien de téléchargement pour y accéder. En d’autres termes et selon les juges, l’hébergeur offre à ses abonnés le moyen de commettre une infraction, et se rend ainsi coupable des faits de complicité par fourniture de moyens du délit de contrefaçon.
- La notification « LCEN » considérée comme suffisante
Enfin, dans l’objectif d’échapper à toute responsabilité, le prévenu avance, en vain, que la notification adressée à un hébergeur ne serait pas suffisante pour que celui-ci ait une connaissance effective du caractère manifestement illicite mais permettrait simplement de révéler une illicéité apparente. En effet, la société DStorage considère que seule une décision judiciaire préalable ou la conclusion d’une convention entre la victime et l’hébergeur permettrait de justifier la connaissance effective du caractère illicite.
Cependant, la jurisprudence est claire et constante sur ce point. En l’espèce, les juges confirment qu’une notification suffit à « créer une présomption simple de connaissance effective des faits ». Cette solution est également reprise dans la décision Nintendo où les juges considèrent que « La connaissance que peuvent avoir les hébergeurs de contenus de leur illicéité manifeste est quant à elle présumée dès lors qu’une notification leur a été adressée ». Toutefois, les juges du Tribunal correctionnel de Nancy n’hésitent pas à rappeler que cette notification doit répondre aux formalités requises posées par l’article 6-I-5 de la LCEN afin que le retrait par l’hébergeur puisse aboutir. À titre d’illustration, les notifications émises par la SCPP ont toutes été écartées car elles ne comportaient ni la dénomination et le siège social de la société de DStorage ni le nom du représentant légal.
À retenir :
- Le caractère manifestement illicite ne se limite pas aux seuls contenus dits « odieux », mais relève de « l’évidence », « sans besoin d’une réflexion complexe et poussée ».
- En principe, l’hébergeur n’a pas à jouer un rôle actif dans la recherche d’activités ou de contenus illicites et n’est pas responsable du contenu illicite présent sur son serveur, néanmoins, sa responsabilité sera engagée dès le moment où il a eu connaissance du caractère illicite du contenu et « n’a pas agi promptement pour retirer ces données ou en rendre l’accès impossible ou en rendre l’accès impossible ».
- Une notification répondant aux exigences posées par l’article 6-I-5 de la LCEN adressée à l’hébergeur suffit pour qu’il ait une connaissance effective du caractère illicite du contenu, l’obligeant ainsi à en retirer l’accès.
[1] https://www.legalis.net/jurisprudences/tribunal-judiciaire-de-nancy-jugement-correctionel-du-23-avril-2021/
[2] Loi pour la Confiance dans l’Economie Numérique, nᵒ 2004-575 du 21 juin 2004
