Académique Documents
Professionnel Documents
Culture Documents
Droit de l'internet droit francais et européen.docx 1
Droit de l'internet droit francais et européen.docx 1
(TIC)
Année: LICENCE 3
2023-2024
1
L’INTERNET ET LA SECURITE
L’informatique est un outil qui suscite une criminalité particulière : les délinquants
ont un profil discret, les biens qui font l’objet d’atteintes sont pour la plupart
incorporels, la valeur des sommes détournées est considérable grâce à l’effet
multiplicateur de la rapidité et à l’aisance des manipulations1. En outre, l’internet est
un réseau, de nature à faciliter la circulation des informations et des capitaux issus
du terrorisme et plus largement de toutes les criminalités organisées. Il peut donc
être un outil de criminalité, de nature à remettre en cause la sécurité. L’internet est
alors un facteur de développement de la criminalité existant hors réseau et se
servant du réseau pour prospérer.
Il convient donc d’envisager la sécurité sous ces deux aspects : la sécurité du réseau
internet (Chapitre 1) et la sécurité via le réseau internet, soit la lutte contre la
cybercriminalité (chapitre 2).
1
Voir J.-Ch. Le Toquin, « Le cybercrime et la coopération public/ privé : fantasmes ou réalité ? », in
Actes du colloque juriscom.net, RLDI, nov. 2008, n° 43, p.90.
2
CHAPITRE 1
Section1
3
la mise en œuvre, pour le compte d’autrui, de moyens de cryptologie ».
Ces définitions ont été modifiées par rapport à celles qui figurent actuellement à
l’article 28 de la loi n° 90-1170 du 29 décembre 1990 pour inclure les moyens de
cryptologie utilisant des systèmes de clés asymétriques.
S 1 : Le régime de la cryptologie
Mais les utilisateurs ont jugé ce système trop lourd, trop complexe et trop coûteux. Il
fallait donc aller encore plus loin dans la libéralisation.
5
2
L’abrogation du régime d’interdiction de la cryptologie par la LCEN . L’article 40, I de
la LCEN abroge l’article 28 de la loi n° 90-1170 du 29 décembre 1990 sur la
réglementation des télécommunications modifié par la loi 96-659 du 26 juillet 1996
relative à l’utilisation de moyens et aux prestations de cryptologie.
- Un régime de liberté,
- Un régime de déclaration,
- Un régime d’autorisation.
Ces mesures s’accompagnent toutefois des moyens nécessaires pour lutter contre
l’utilisation à des fins criminelles de cet outil, afin d’éviter les effets négatifs sur la
confiance qu’induiraient ces pratiques illicites, et qui seraient de nature à entraver la
croissance et le développement de l’économie numérique. Elles renforcent les
moyens des pouvoirs publics pour lutter contre l’usage de la cryptologie à des fins
délictueuses.
6
contrôle d’intégrité sont soumis à une déclaration préalable auprès du premier
ministre, sauf dans les cas prévus au b du présent III ».
7
cryptologie doit être déclarée auprès du Premier ministre ». Un décret en
Conseil d’Etat définit les conditions dans lesquelles est effectuée cette
déclaration. L’activité de fourniture de prestations de cryptologie est donc
simplement soumise à un régime de déclaration auprès des services du
Premier ministre.
2° Les données prescrites pour que le certificat puisse être regardé comme
qualifié étaient incomplètes ;
9
sommes qu’ils pourraient devoir aux personnes s’étant fiées raisonnablement
aux certificats qualifiés qu’ils délivrent, ou d’une assurance garantissant les
conséquences pécuniaires de leur responsabilité civile professionnelle ».
10
Etat membre de la communauté européenne sans avoir préalablement obtenu
l’autorisation mentionnée à l’article 90 ou en dehors des conditions de cette
autorisation, lorsqu’une telle autorisation est exigée, est puni de deux ans
d’emprisonnement et de 30 000 euros d’amende.
II. Le fait de vendre ou de louer un moyen de cryptologie ayant fait l’objet d’une
interdiction administrative de mise en circulation en application de l’article 34 est
puni de deux ans d’emprisonnement et de 30 000 euros d’amende.
III. Le fait de fournir des prestations de cryptologie visant à assurer des fonctions de
confidentialité sans avoir satisfait à l’obligation de déclaration prévue à l’article 31
est puni de deux ans d’emprisonnement et de 30 000 euros d’amende ».
Les peines complémentaires. L’article 35, IV de la LCEN prévoit en outre des peines
complémentaires :
« 1° L’interdiction, suivant les modalités prévues par les articles 131-19 et 131-20 du
Code pénal, d’émettre des chèques autres que ceux qui permettent le retrait de fonds
par le tireur auprès du tiré ou ceux qui sont certifiés, et d’utiliser des cartes de
paiement ;
2° La confiscation, suivant les modalités prévues par l’article 131-21 du code Pénal,
de la chose qui a servi ou était destinée à commettre l’infraction ou de la chose qui
en est le produit, à l’exception des objets susceptibles de restitution ;
3° L’interdiction, suivant les modalités prévues par l’article 131-27 du code pénal et
pour une durée de cinq ans au plus, d’exercer une fonction publique ou d’exercer
l’activité professionnelle ou sociale dans l’exercice ou à l’occasion de l’exercice de
laquelle l’infraction a été commise ;
4° La fermeture, dans les conditions prévues par l’article 131-33 du Code pénal et
pour une durée de cinq ans au plus, des établissements ou de l’un ou de plusieurs
des établissements de l’entreprise ayant servi à commettre les faits incriminés ;
5° L’exclusion, dans les conditions prévues par l’article 131-34 du Code pénal et pour
une durée de cinq ans au plus, des marchés publics ».
11
l’article 121-2 du code pénal, pour les infractions énumérées à l’article 35. « Les
peines encourues par les personnes morales sont l’amende et les peines
mentionnées à l’article 131-39 du code pénal comme par exemple la dissolution ou
l’exclusion des marchés publics.
L’article 37 de la LCEN insère un nouvel article 132-79 dans le code pénal, ainsi
rédigé : « Art. 132-79. – lorsqu’un moyen de cryptologie au sens de l’article 29 de la
loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique a été
utilisé pour préparer ou commettre un crime ou un délit, ou pour en faciliter la
préparation ou la commission, le maximum de la peine privative de liberté encourue
est relevé ainsi qu’il suit :
« 1° Il est porté à la réclusion criminelle lorsque l’infraction est punie de trente ans de
réclusion criminelle ;
« 2° Il est porté à trente ans de réclusion criminelle lorsque l’infraction est punie de
vingt ans de réclusion criminelle ;
« 3° Il est porté à vingt ans de réclusion criminelle lorsque l’infraction est punie de
quinze ans de réclusion criminelle ;
« 4° Il est porté à quinze ans de réclusion criminelle lorsque l’infraction est punie de
dix ans d’emprisonnement ;
« 5° Il est porté à dix ans d’emprisonnement lorsque l’infraction est punie de sept ans
d’emprisonnement ;
12
« 6° Il est porté à sept ans d’emprisonnement lorsque l’infraction est punie de cinq
ans d’emprisonnement ;
La loi prévoit toutefois une exception : « Les dispositions du présent article ne sont
toutefois pas applicables à l’auteur ou au complice de l’infraction qui, à la demande
des autorités judiciaires ou administratives, leur a remis la version en clair des
messages chiffrés ainsi que les conventions secrètes nécessaires au
déchiffrement ». Autrement dit, les dispositions sur les circonstances aggravantes ne
sont pas applicables en cas de collaboration avec la police. La possibilité de se
repentir est ainsi laissée aux auteurs de l’infraction.
C. Les contrôles
- Les agents habiletés à cet effet par le Premier ministre et assermentés dans
les conditions fixées par décret en Conseil d’Etat.
Les modalités de constat des infractions. L’article 36 de la loi LCEN précise aussi le
champ d’action des agents habiletés par le Premier ministre : ils peuvent « accéder
aux moyens de transport, terrains ou locaux à usage professionnel, à l’exclusion des
parties de ceux-ci affectées au domicile privé, en vue de rechercher et de constater
les infractions, demander la communication de tous les documents professionnels et
13
en prendre copie, recueillir, sur convocation ou sur place, les renseignements et
justifications. Les agents ne peuvent accéder à ces locaux que pendant leurs heures
d’ouverture lorsqu’ils sont ouverts au public et, dans les autres cas, qu’entre 8 heures
et 20 heures ».
La saisie des moyens de cryptologie. L’intervention des agents habilités peut, dans
les mêmes lieux et les mêmes conditions de temps, aller jusqu’à la saisie des
moyens de cryptologie, à condition d’avoir obtenu au préalable l’autorisation
judiciaire donnée par ordonnance du président du tribunal de grande instance ou d’un
magistrat du siège délégué par lui, sur saisine du procureur de la République. La
demande doit comporter tous les éléments d’information de nature à justifier la
saisie. Celle-ci s’effectue sous l’autorité et le contrôle du juge qui l’a autorisée. Les
matériels et logiciels saisis sont immédiatement inventoriés.
14
SECTION 2 : LA SECURITE DES SYSTEMES D’INFORMATION
15
premiers alinéas ont été commises à l’encontre d’un système de traitement
automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine
est portée à cinq ans d’emprisonnement et à 75 000 euros d’amende ».
4
. TGI Lyon, ch. Corr., 27 mai 2008, legalis.net ; E.A. CAPRIOLI, « Le ‘’défacage’’ de site sanctionné
pénalement », comm. Com. Electr., n°3, mars 2009, comm. 30. Voir Ph. BELLOIR et M. PENDU,
« L’incrimination d’accès ou de maintien frauduleux dans un système automatisé de données », RLDI,
févr. 2008, n° 35, p.51.
16
L’article 323-3-1 du code pénal introduit par la loi n° 2004-575 dit LCEN pour la
confiance en l’économie numérique est ainsi rédigé :
1° L’interdiction, pour une durée de cinq ans au plus, des droits civiques, civils
et de la famille suivant les modalités de l’article 131-26 ;
2° L’interdiction, pour une durée de cinq ans au plus, d’exercer une fonction
publique ou d’exercer l’activité professionnelle ou sociale dans l’exercice de
laquelle ou à l’occasion de laquelle l’infraction a été commise ;
5° L’exclusion, pour une durée de cinq ans au plus, des marchés publics
6° L’interdiction, pour une durée de cinq ans au plus, d’émettre des chèques
autres que ceux qui permettent le retrait de fonds par le tireur auprès du tiré
ou ceux qui sont certifiés ;
- La tentative. La tentative des délits prévus par les articles 323-1 à 323-3-1 est
punie des mêmes peines (art. 323-7 C. pén).
18
45 de la loi LCEN. En outre, l’article 46 crée une nouvelle infraction.
« Si une copie est réalisée, il peut être procédé, sur instruction du Procureur de
la République, à l’effacement définitif, sur le support physique qui n’a pas été
placé sous-main de justice, des données informatiques dont la détention ou
usage est illégal ou dangereux pour la sécurité des personnes ou des biens.
19
des données sans avoir à saisir le matériel informatique sur lequel celles-ci
sont conservées. La copie des données informatiques suffit à faire la preuve
puisque l’infraction est constituée non pas par le support matériel mais par les
données informatiques, de nature immatérielle. Dans ce cas, il peut être
procédé, sur instruction du procureur de la république ou du juge d’instruction,
à l’effacement définitif des données informatiques originales sur le support
physique qui n’aura pas été appréhendé lorsque leur détention, ou leur usage,
est illégal ou dangereux pour la sécurité des personnes ou des biens.
Se trouve par ailleurs incriminé au 2e alinéa de cet article, non plus seulement
le « fait de diffuser une telle image ou représentation, par quelque moyen que
ce soit, de l’importer ou de l’exporter, de le faire importer ou de la faire
exporter » mais aussi désormais le fait d’offrir une telle image ou
représentation à un mineur.
1° Au premier alinéa, les mots : « d’un an » sont remplacés par les mots « deux
ans » et la somme : « 15 000 euros » est remplacé par la somme : « 30 000
euros » ;
2° Au second alinéa, les mots : « deux ans » sont remplacés par les mots :
« trois ans » et la somme : « 30 000 euros » est remplacé par la somme :
« 45 000 euros ».
II. A l’article 323-2 du même code, les mots : « trois ans » sont remplacés par
20
les mots : « cinq ans » et la somme : « 45 000 euros » est remplacé par la
somme
21
infrastructures critiques. Ils sont généralement considérés comme des
infrastructures d’information critiques (IIC) car leur perturbation ou leur
destruction aurait de graves incidences sur les fonctions vitales de la société.
La communication est consacrée à la prévention, à l’état de préparation et à la
sensibilisation, et elle établit un programme d’actions à entreprendre
immédiatement pour renforcer la sécurité et la résilience des IIC. Le but est de
développer la politique européenne destinée à améliorer la sécurité de la
société de l’information et à renforcer la confiance qu’elle inspire aux citoyens.
L’action de l’Union Européenne est menée avec l’aide de l’Agence européenne
chargée de la sécurité des réseaux et de l’information (ENISA), créée en 2004
aux fins d’assurer un niveau élevé et efficace de sécurité des réseaux et de
l’information au sein de la Communauté et en vue de favoriser l’émergence
d’une culture de la sécurité des réseaux et de l’information dans l’intérêt des
citoyens, des consommateurs, des entreprises et des organismes du secteur
public de l’Union Européenne.
8
. COM(2010) 517 final.
22
compétence pénale à l’Union, lui permettant désormais d’intervenir dans
l’ensemble des matières relevant de l’espace de liberté, de sécurité et de
e
justice. Avec la suppression du 3 pilier de l’UE, cette dernière peut désormais
utiliser des instruments plus efficaces que les décisions-cadres, outils de la
coopération interétatique et prendre des directives et règlements. Ce
changement d’outil entraine naturellement un renforcement de la vigueur
normative des décisions ainsi prises. En outre, la proposition tient compte des
nouvelles méthodes adoptées pour commettre des infractions informatiques,
notamment le recours aux « botnets » ou « réseaux zombies ». Ce terme
désigne un groupe d’ordinateurs qui ont été contaminés par des logiciels
malveillants (virus informatiques). Un tel réseau d’ordinateurs compromis
(« zombies ») peut être activé pour exécuter certaines actions, comme
attaquer des systèmes d’informations (cyberattaques). Les « zombies »
peuvent être contrôlés, souvent à l’insu des utilisateurs de ces ordinateurs, par
un autre ordinateur. En outre, bien que les dispositions de la décision-cadre
aient été transposées par les Etats membres dans l’ensemble, le texte
comporte plusieurs failles, imputables à l’évolution de la taille et du nombre
d’infractions et ne permet pas de faire face à la menace potentielle que les
attaques à grande échelle représentent pour la société. Il ne tient pas non plus
suffisamment compte de la gravité des infractions et ne prévoit pas de
sanctions à leur mesure. La proposition de directive doit permettre de pallier
ces faiblesses.
9
. COM(2011) 163 final.
23
chargée de la sécurité des réseaux et de l’information (ENISA). La stratégie
numérique pour l’Europe, adoptée en mai 201010, souligne bien que la
confiance et la sécurité sont des conditions préalables fondamentales pour
favoriser une adoption généralisée des TIC. La stratégie numérique insiste sur
la nécessité, pour toutes les parties prenantes, d’unir leurs forces dans un
effort global pour renforcer la sécurité et la résilience des infrastructures TIC
en centrant leur action sur la prévention, la préparation et la sensibilisation et
de mettre en place des mécanismes efficaces et coordonnés propres à
répondre à de nouvelles formes de cyberattaques et de cybercriminalité de
plus en plus perfectionnées. Cette approche permet de garantir que des
mesures de prévention et de réaction seront adoptées pour faire face au
problème.
CHAPITRE 2
Section 1
10
. COM(2010) 245 final.
24
criminelles (IRCGN) ;
25
- Concourir directement à la formation des techniciens en identification
criminelle et à l’information des enquêteurs de tous les niveaux ;
L’IRCGN comprend :
- Défiguration de sites ;
26
- Défaut de sécurisation des données personnelles, etc.
27
Pour satisfaire à ces missions, le service comprend trois structures, l’une
opérationnelle, l’autre technique, la dernière étant la cellule d’analyse et de
documentation opérationnelle.
28
pour la Répression des contrefaçons des cartes de paiement (BCRCCP). Cette
dernière a, par exemple, en charge la lutte contre les réseaux nationaux contrefaisant
les cartes bancaires (Yescards), ou internationaux de piratage des distributeurs
automatiques de carburant et de billets.
La lutte contre la cybercriminalité dans la loi Perben II. La loi n° 2004-204 du 9 mars
2004 portant adaptation de la justice aux évolutions de la criminalité, dite Perben II,
prévoit plusieurs dispositions portant sur des infractions commises à l’aide des
29
nouvelles technologies de l’information et de la communication.
La loi renforce ce dispositif en prévoyant que ces infractions seront passibles de dix
ans d’emprisonnement et de 500 000 euros d’amende lorsqu’elles seront commises
en bande organisée.
La loi Perben II renforce ensuite la lutte contre les propos racistes et xénophobes. La
répression des discriminations et des atteintes aux personnes ou aux biens
présentant un caractère raciste est aggravée. Le délai de prescription de la
répression des messages à caractère raciste ou xénophobe est augmenté de trois
mois à un an pour les délits prévus par la loi du 29 juillet 1881 sur la liberté de la
presse. Sont visées : les infractions de provocation à la haine, à la discrimination et à
la violence raciale (art. 24), de contestation de crime contre l’humanité (art. 24 bis),
de diffamation de nature raciale (art, 32, al. 2) ou d’injures de nature raciale (art. 33, al.
3).
30
correspondance émises par la voie des télécommunications, opérées en matière de
poursuites de certaines infractions commises en bandes organisé et énumérées à
l’article 706-73 du Code de procédure pénale. Aux termes du nouvel article 706-95 de
ce code, « le juge des libertés peut, à la requête du procureur de la république,
autoriser l’interception, l’enregistrement et la transcription de correspondances
émises par la voie des télécommunications (…) pour une durée maximum de quinze
jours, renouvelable une fois ». Ces opérations sont faites sous le contrôle du juge des
libertés et de la détention.
La publicité des jeux. Enfin, l’article 38 de la loi punit d’une amende de 30 000 euros
le fait de produire sur internet de la publicité pour les cercles de jeux de hasard non
autorisés, les paris sportifs sur les courses de chevaux et les casinos. La loi en ses
articles 36 et 37 autorise le ministre des finances et le ministre de l’intérieur à faire
interdire pour une durée de six mois renouvelable tout transfert de fonds de
personnes qui organisent des jeux et paris en ligne tels que décrits précédemment.
L’amende prévue alors par l’article 3 de loi du 21 mai 1836 passe de 30 000 euros à
60 000 euros.
31
Les nouveaux comportements illicites sur l’internet : l’usurpation d’identité. Les
principales infractions réalisent une usurpation d’identité. Il peut s’agir d’usurper les
droits d’autrui, en utilisant son nom de domaine, à l’instar du cybersquatting ou
typosquatting11, ce qui entraine une usurpation d’identité puisque le nom domaine est
un signe distinctif qui permet de différencier les sites sur l’internet, notamment les
sites marchands. Dans ce cas, l’usurpation est l’infraction elle-même.
Mais il va s’agir aussi d’utiliser sciemment les informations personnelles d’une autre
personne dans un but illicite12. Les méthodes d’usurpation d’identité sont alors plus
agressives et vont permettre de réaliser l’infraction. Les méthodes les plus connues
sont le phishing, le vishing, le smishing, le pharming et le spoofing.
11
. Voir supra les noms de domaine dans la partie 3 sur « L’internet et la propriété intellectuelle ».
12
. Voir O. ITEANU, L’identité numérique en question, Eyrolles, 2008, spéc. P. 139 et s.
13
.Voir E.A. CAPRIOLI, « Le phishing saisi par le droit », Comm. Com. Electr., n°2, févr. 2006, comm. 37.
14
. TGI Paris, 21 sept. 2005, Robin B. c/ sté Microsoft corporation, JurisData n° 2005-288744,
legalis.net ; E. A. CAPRIOLI, « Le phishing saisi par le droit », Comm. Com. Electr., n° 2, févr. 2006,
comm. 37 : le TGI de Paris condamne l’auteur d’une page d’enregistrement imitant celle du site MSN
Hotmail sur la base de la contrefaçon.
32
à des fins d’identification, de composer la série des seize chiffres figurant sur sa
carte bancaire.
Le pirate dispose alors de toutes les données pour utiliser la carte bleue. Le serveur
vocal peut également été paramétré pour demander le code secret, la date
d’expiration, date de naissance, références bancaires… Il faut donc être prudent à
l’égard des messages qui seraient laissés sur le téléphone, le courriel…
Plus difficile à déceler est le pharming qui constitue une technique de piratage du
système de nommage de l’internet. L’usurpateur pirate le nom de domaine d’une
institution ou d’une entreprise et crée un site semblable à cette dernière. Les victimes
de l’usurpation de nom de domaine dont souvent les banques, les usurpateurs
cherchant à récupérer les coordonnées bancaires, directement renseignées sur leur
site.
15
. C. CASTETS-RENARD, « Personnalité juridique et identité numérique » in La personnalité juridique :
traditions et révolutions, dir. X. BIOY, LGDJ, collection de l’IFR, à paraitre, 2012.
33
son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000
euros d’amende ». L’alinéa 2 ajoute que « cette infraction est punie des mêmes
peines lorsqu’elle est commise sur un réseau de communication au public en ligne »,
de même que la tentative (C. pén., art. 226-5). La rédaction redondante de l’alinéa 2
surprend mais se justifie par l’historique de cette disposition qui visait d’abord
l’internet, avant d’être étendue au monde physique. L’usurpation d’identité n’est pas
l’apanage de l’internet et en décider autrement aurait pu constituer une rupture
d’égalité devant la loi pénale. On aurait toutefois pu faire l’économie de ce deuxième
alinéa16.
Par ailleurs, l’usurpation d’identité peut avoir une autre finalité, susceptible d’être
sanctionnée par plusieurs infractions pénales. L’usurpation est fréquemment
destinée à dérober de l’argent, par l’accès aux comptes bancaires de la personne
dont l’identité a été détournée. La pratique du phishing ou « hameçonnage » consiste
en des manœuvres frauduleuses, de nature à tromper une personne physique ou
morale, afin de la déterminer à son préjudice ou au préjudice d’un tiers, à remettre
des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un
acte opérant obligation ou décharge. L’escroquerie au sens de l’article 313-1 du Code
16
. V. A. LEPAGE, op. cit.
17
. D. CHILSTEIN, « Les nouveaux défis du droit pénal : incriminations générales et spéciales à
l’épreuve de l’économie numérique », in Les nouveaux défis du commerce électronique, dir. J.
ROCHFELD, LGDJ, Montchrestien, 2010.
18
. Notons que si les travaux parlementaires et le juge retiennent l’expression « délit d’usurpation
d’identité » (Cass. Crim. 16 févr. 1999, n° 98-80.535), le législateur, pour sa part, n’a finalement pas
retenu la notion « d’identité ».
34
19
pénal est bien caractérisée ici . Il pourrait également s’agir d’un abus de confiance,
lorsqu’une personne détourne, au préjudice d’autrui, des fonds, des valeurs ou un
bien quelconque qui lui ont été remis et qu’elle a acceptés à charge de les rendre, de
les représenter ou d’en faire un usage déterminé (C. pén., art. 314-1). Le faux site
reproduisant les logos de la banque ou toute autre institution, de même que la
présentation et la charte graphique du site, peut enfin être sanctionné sur le
fondement de la contrefaçon20.
Au final, le seul usage d’usurpation d’identité non visé par le droit pénal avant le vote
de la loi LOPPSI 2 portait sur les atteintes à l’honneur et à la réputation. Encore faut-il,
là aussi, nuancer l’apport de la loi, en notant que le juge a pu sanctionner la création
d’un faux profil Facebook de l’humoriste Omar, du duo Omar et Fred, sur le
fondement de l’atteinte à la vie privée et au droit à l’image (Conv. EDH, art. 8 et C. civ.,
art. 9)21. La loi nouvelle a donc surtout pour effet de renforcer la nature des sanctions
applicables, désormais pénales.
Pour être efficaces, les enquêtes sur l’internet doivent faire appel à de nouveaux
procédés de recherche de preuve (1) et de signalement (2).
Les réquisitions. Les articles 99-3 et 99-4 du code de procédure pénale permettent
aux personnes opérant dans le cadre de l’instruction d’accéder à tous documents
utiles, y compris aux données informatisées, sous réserve des personnes soumises
au secret professionnel22. Les articles 99-3 et 99-4 du code de procédure pénale ont
pour but de parfaire le système de collecte des éléments de preuve. En effet, il est
possible, désormais, de collecter des éléments de preuve par copie des informations
contenues sur le disque dur d’un système informatique. Il n’est donc plus nécessaire
de saisir systématiquement le matériel (art. 56 et 97 C. proc. Pén.).
Ces articles 99-3 et 99-4 du code de procédure pénale sont une application de la
19
. Pour une illustration : T corr. De Strasbourg, 2 septembre 2004. Cette affaire concernait un étudiant
ayant imité le site du Crédit. Lyonais.
20
. TGI Pari, 21 sept. 2005, Microsoft Corporation c/ Robin B ; legalis.net.
21
. C. CASTETS-RENARD, «’’Faux profil’’ Facebook : de l’atteinte à l’image et à la vie privée et à
l’usurpation d’identité », note sous TGI Paris, 24 nov. 2010, Légipresse n° 280, févr. 2011.
22
. CI. GHICA-LEMARCHAND, « Réquisitions judiciaires au cours de l’instruction », Jcl. Proc. Pén., Fasc.
20.
35
convention sur la cybercriminalité du 23 novembre 2001. En effet, les réquisitions ont
été précisément évoquées lors de la discussion du projet de loi autorisant
l’approbation de la convention. Le législateur a intégré ces dispositions de la
Convention dans les lois du 18 mars 2003 et 9 mars 2004, avant même le vote de la
ratification de la convention par la loi du 19 mai 200523.
Cette « infiltration » ne peut être pratiquée que par les officiers et agents de la police
judiciaire « affectés dans un service spécialisé, et spécialement habilités à cette fin »
(art. 706-47-3 C. proc. Pén.). Ces policiers peuvent alors, sans avoir recours à
l’incitation à commettre ces infractions, procéder à certains actes, comme
l’extraction, l’acquisition ou la conservation de contenus illicites obtenus dans le
23
. L. n°2005-493, 19 mai 2005, JO 20mai 2005.
24
. E. FOHRER-DEDEURWAERDER, « Procédure applicable aux infractions de nature sexuelle :
protection des mineurs victimes », JCL Proc. Pén., Fasc. 20.
25
. JO 7 mars 2007, p. 4297.
26
. En matière de traite des etres humains (C. pén., 225-4-1 à 225-4-9), proxénétisme (C. pén., art. 225-
5 à 225-12), recours à la prostitution de mineurs (C. pén., art. 225-12-1 à 225-12-4), mise en péril de
mineurs (C. pén., art. 227-18 à 227-24).
36
cadre de ces enquêtes, lorsque les infractions ont lieu par un moyen de
communication électronique. La limite du dispositif est que les policiers ne doivent
pas inciter à commettre l’infraction.
En revanche, ils ne peuvent créer de tels sites internet en vue de piéger la personne
poursuivie, dans le but de la prendre en flagrant délit. La création d’un site piège
risque d’être considérée par les juges comme un acte à l’origine des agissements
délictueux de la victime du stratagème, alors que la police judiciaire n’a pour mission
que de les constater et non de les provoquer. A l’inverse, si l’infraction est provoquée
par un particulier, la Chambre criminelle28 considère que la preuve est loyale et admet
la régularité de la procédure.
Aux Etats-Unis, l’unité criminalité informatique des forces de police est au contraire
autorisée à créer et exploiter des sites de pédopornographie afin d’identifier leurs
utilisateurs et rassembler des preuves à leur encontre29.
27
. Cass. Crim., 5 mai 1999, Bull. crim. 1999, n° 87.
28
. Cass. Crim., 1er Oct. 2003, Bull. crim . 2003, n° 176.
29
. E. FOHRER-DEDEURWAERDER, « Procédure applicable aux infractions de nature sexuelle (…) », op.
cit.
37
Le texte institue également un Centre national d’analyse des images de
pédopornographie composé de militaires de la gendarmerie nationale et de
fonctionnaires actifs de la police nationale. Ce Centre est notamment chargé de
centraliser et de conserver les contenus illicites obtenus par les policiers (CPP, art. D.
47-8), de communiquer ces documents à ces mêmes enquêteurs (CPP, art. D. 47-9)
et d’exploiter ces contenus, pour identification par analyse et rapprochement des
personnes ou des lieux représentés (art. 3)
38
contre la cybercriminalité. Cette plate-forme de signalement des faits de nature
délictuelle et criminelle commis sur internet est commune aux 27 Etats membres,
financée par la Commission Européenne et placée sous la tutelle d’Europol. Des
accords de coopération sont également en cours de négociation avec les Etats-Unis,
la Russie, ainsi que certains pays d’Afrique et des Balkans.
30
. Pour plus de détails, voir infra la partie 4 sur « La responsabilité des acteurs de l’internet ».
39
alinéas (provocation à la discrimination, à la haine ou à la violence raciale) de l’article
24 de la loi du 29 juillet 1881 sur la liberté de la presse et à l’article 227-23 du Code
pénal. L’article 227-23 du code pénal punit de sept ans d’emprisonnement et de
100 000 euros d’amende « le fait, en vue de sa diffusion de fixer, d’enregistrer ou de
transmettre l’image d’un mineur lorsque cette image présente un caractère
pornographique ». A ce titre, les fournisseurs d’hébergement et d’accès à l’internet
doivent mettre en place un dispositif facilement accessible et visible, permettant à
toute personne de porter à leur connaissance ce type de données. Ils assument donc
une obligation de mise en place d’un dispositif de signalement des contenus odieux,
en premier lieu de la pornographie enfantine.
31
. JO, 20 juin 2009, p. 10068.
40
les services enquêteurs compétents en vue de leur exploitation. Les données à
caractère personnel enregistrées sont : les coordonnées de l’auteur du
signalement, l’adresse IP de l’auteur du signalement, les informations relatives au
signalement (site internet et/ou contenu illicite) ainsi que la date, l’heure et le
motif du signalement. De telles données sont conservées pendant deux ans.
Mais pour être le plus efficace possible, la lutte contre la cybercriminalité doit se
faire à une large échelle, dans la mesure où l’infraction a lieu sur un réseau
mondial.
SECTION 2
S 1 : Les sources
41
convention. Elle a été complétée par la loi n° 2006-64 du 23 janvier 2006 relative à
la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité
32
et aux contrôles transfrontaliers en matière de technologies de l’information .
Cette convention est le premier traité international sur les infractions pénales
commises via l’internet et les autres réseaux informatiques, traitant en particulier
des infractions portant atteinte aux droits d’auteurs, de la fraude liée à
l’informatique, de la pornographie enfantine, ainsi que des infractions liées à la
sécurité des réseaux. Elle est le fruit de quatre années de travaux d’experts des
quarante-cinq pays membres du conseil de l’Europe et de pays non membres,
comme les États-Unis, le Canada et le Japon. En juillet 2012, le 36 pays avaient
définitivement adopté la convention, le dernier en date à l’avoir ratifié étant le
Japon. Les États-Unis l’ont ratifiée en 2006, alors que le Canada ne l’a toujours
pas ratifiée.
Cette convention contient une série de pouvoirs en matière procédurale, tels que
la perquisition de réseaux informatiques et l’interception.
32
. JO, 24 janvier. 2006.
42
La matière procédure des législations nationales. Les législations nationales
doivent être complétées, notamment en matière procédurale. La convention tend
à compléter l’arsenal juridique des Etats en matière procédurale, afin d’améliorer
la capacité des services de police à mener en temps réels leurs investigations et
à collecter des preuves sur le territoire national avant qu’elles ne disparaissent. Le
texte établit des règles de base communes aux États signataires en matière,
notamment, de conservation des données, de perquisition et de saisie
informatique et d’interception des communications.
L’entraide judiciaire internationale sera facilitée par l’adoption entre les États
signataires de normes pénales minimales en matière d’incriminations et de règles
de procédure pénales communes. Les autorités judiciaires pourront ainsi
répondre aux nouveaux enjeux posés par ces réseaux.
43
Le contenu de la Convention. Le premier chapitre de la Convention apporte des
précisions terminologiques, tout à fait nécessaires en matière pénale, en raison
du principe de la légalité des délits et des peines.
Les mesures internes de droit pénal. La convention invite les États signataires à
incriminer un certain nombre d’agissements, classés en quatre catégories (quatre
titres) :
44
produire, en particulier l’injonction faite à une personne de produire des données en
sa possession (art. 18). Sont également prévues la perquisition et la saisie de
données informatiques stockées (art 19), ainsi que la collecte en temps réel de
données relatives au trafic (art. 20) et l’interception de données relatives au contenu
(art. 21).
L’entraide :
Chaque partie peut, en cas d’urgence, formuler une demande d’entraide ou les
45
communications s’y rapportant par des moyens rapides de communication, tels que
la télécopie ou le courrier électronique, pour autant que ces moyens offrent des
conditions suffisantes de sécurité et d’authentification.
L’entraide est soumise aux conditions fixées par le droit interne de la partie requise.
46
L’entraide concernant les pouvoirs d’investigation. Ce type d’entraide est prévu aux
articles 31 à 34.
L’article 31 prévoit l’entraide concernant l’accès aux données stockées : une partie
peut demander à une autre partie de perquisitionner ou d’accéder de façon similaire,
de saisir ou d’obtenir de façon similaire des données stockées au moyen d’un
système informatique se trouvant sur le territoire de cette autre partie.
Le réseau 24/7. L’article 35 prévoit à création d’un réseau dit 24/7 constitué des
points de contact désigné par les Parties et joignables vingt-quatre heures sur vingt-
quatre, sept jours sur sept afin d’assurer une assistance immédiate pour les
investigations concernant les infractions pénales liées à des systèmes et à des
données informatiques, ou pour recueillir les preuves sous forme électronique d’une
infraction pénale.
Le point de contact d’une partie aura les moyens de correspondre avec le point de
contact d’une autre Partie selon une procédure accélérée.
Chaque Partie fera en sorte de disposer d’un personnel formé et équipé en vue de
faciliter le fonctionnement du réseau.
33
. J. PRADEL, G. CORSTENS, G. VERMEULEN, Droit pénal européen, Dalloz., précis, 2009, 3e éd., spéc.
P. 212.
47
communication).
48
34
(Etat requérant) » . Elle reposait donc sur une coopération interétatique.
Ces derniers illustrent de plus en plus poussée entre les États membres de l’Union
européenne. La coopération judiciaire pénale entre les États de l’union européenne a
progressivement évolué vers d’avantage d’intégration35. Le Traité de Lisbonne a
modifié l’organisation de l’Union européenne en supprimant les piliers. La
coopération judiciaire pénale relevait du 3e pilier de l’UE régi par la coopération
intergouvernementale. Dans le cadre du 3e pilier de l’UE, les institutions européennes
ne possédaient pas de compétence et ne pouvaient donc pas adopter de règlements
et de directives. Le Traité de Lisbonne a mis fin à cette distinction et permet
désormais l’intervention de l’UE dans l’ensemble des matières relevant de l’espace de
libertés, de sécurité et de justice (ELSJ)36. Concrètement, les institutions
européennes peuvent désormais établir des règles minimales quant à la définition et
la sanction des infractions pénales plus graves. De plus, l’Union européenne peut
également intervenir dans la définition de règles communes quant au déroulement
de la procédure pénale, par exemple en ce qui concerne l’admissibilité des preuves
ou le droit des personnes.
34
. G. DEMANET, « Considérations sur l’entraide judiciaire en matière pénale », RD pén. Crim. 1997, p.
811.
35
. A. WEYEMBERGH, « Coopération judiciaire pénale », Jcl Europe Traité, Fasc. 2700.
36
. Pour des études, de spécialistes français de ce domaine, voir les travaux de rechercher du Groupe
de recherche CNRS ELSJ : http://www.gdr-elsj.eu.
49
membres en matière pénale s’avère indispensable pour assurer la mise en œuvre
efficace d’une politique de l’union dans un domaine ayant fait l’objet de mesures
d’harmonisation. La communication de la commission du 20 septembre 2011
intitulée « vers une politique de l’UE en matière pénale : assurer une mise en œuvre
efficace des politiques de l’UE au moyen de droit pénal »37 vient préciser le cadre
pour le développement futur de la politique pénale de l’UE.
37
. COM(2011) 573 final.
38
. COM(2012) 10 final.
39
. Voir chapitre 1.
50
de nature à freiner la procédure pénale : enquêtes, poursuites…
La troisième vise les infractions propres aux réseaux électroniques, c’est-à-dire les
attaques visant les systèmes d’information, le déni de service et le piratage. Ces
atteintes peuvent aussi être portées contre des infrastructures critiques
fondamentales en Europe et toucher des dispositifs d’alerte rapide dans de
nombreux domaines, ce qui pourrait avoir des conséquences désastreuses pour
l’ensemble de la société. Le point commun de ces catégories d’infractions est que
celles-ci peuvent être commises à grande échelle et que la distance géographique
entre le lieu de commission de l’acte délictueux et ses effets peut être considérable.
Cela explique que les aspects techniques des méthodes d’investigation appliquées
sont souvent identiques. Par conséquent, la présente communication sera axée sur
ces points communs.
40
. COM(2007) 267 final.
51
compétence de l’Union européenne en matière de cybercriminalité est nécessaire
pour assurer un minimum d’efficacité. L’alinéa 1er de l’article 83 du TFUE classe la
cybercriminalité parmi les eurocrimes.
41
. COM(2010) 517 final.
42
. COM(2010) 517 final.
43
. JO L 13 du 20.1.2004, p.44.
44
. COM(2010) 673 final.
45
. COM(2012) 140 final.
52
victimes dans des situations transfrontalières et renforcer la coopération entre les
États.
46
. Cons. UE, action commune n° 96/277/JAI : JOCE, 27 avr. 1996.
47
. A. WEYEMBERGH, « Coopération judiciaire pénale », op. cit., spéc. N°49.
48
. Cons. UE., n°98/428/JAI : JOCE, 7 juillet 1998.
53
49
d’observations et poursuites transfrontalières .
Le traité de Lisbonne a supprimé les piliers de l’UE et, comme pour la coopération
judiciaire en matière pénale, la coopération policière bénéficie de cette suppression.
Désormais, les institutions européennes seront en mesure d’adopter des règlements
et directives dans ce domaine.
49
. S. DE BIOLLEY, « Coopération policière dans l’union européenne », Jcl Europe Traité, fasc. 2680.
54
Le système d’information Schengen (SIS) permet à une autorité policière d’un Etat
membre de « signaler »une personne ou un objet afin que, si ces derniers font l’objet
d’un contrôle dans l’espace Schengen, une mesure les concernant puisse être prise.
Le « système d’information Schengen » comporte une partie nationale auprès de
chacune des parties contractantes (le SIRENE ) et une unité centrale, le tout ayant
pour but de mettre à la disposition des services habilités par les partenaires, grâce à
une procédure d’interrogation automatisée, les « signalements » des personnes et
des objets intéressant la recherche judiciaire ou l’ordre public dans l’espace
Schengen.
A. Les acteurs
Les principaux acteurs de la coopération sont : Interpol (1), Europol (2) et Eurojust (3).
1°/ Interpol
55
l’assistance la plus large de toutes les autorités de police criminelle, dans le cadre
des lois existant dans les différents pays et dans l’esprit de la Déclaration universelle
des droits de l’homme ». Ces missions consistent essentiellement à centraliser,
analyser et exploiter des informations « criminelles » à l’aide des techniques
contemporaines.
Des services de données et des bases de données pour la police. Pour résoudre les
crimes internationaux, la police a besoin d’accéder à des informations qui peuvent
aider pour des investigations ou pour prévenir le crime. Interpol gère plusieurs bases
de données, accessibles aux Bureaux d’ Interpol depuis tous les États membre grâce
au système de communications 24/7 qui contient des informations sur les criminels
et la criminalité. Ces données concernent notamment : les terroristes suspectés, les
données nominatives des criminels (noms, photos…), les documents de voyage
perdus ou volés, les images de pédopornographie, les œuvres d’art volées, les
véhicules à moteur volés.
56
encourager à travailler avec le plus d’efficacité possible. Ce support est centré sur les
domaines de criminalité prioritaires de l’organisation : fugitifs, sécurité publique et
terrorismes, drogues et organisations criminelles, trafic et traites des êtres humains
et crime financier et technologique.
2°/Europol
Le conseil européen de 1991 sur le principe de créer Europol. Europol procède à des
dispositions « sur la coopération dans les domaines de la justice et des affaires
50
. J. MONTREUIL, « Police judiciaire-Dispositions générales-Direction, surveillance et contrôle de
l’autorité judiciaire-Officiers de police judiciaire », JCL. Pén., Fasc. 20.
57
intérieures » (art. K, 1 à K. 9 du traité de l’Union européenne signé à Maastricht le 7
février 1992). Est décidée, afin d’accompagner la libre circulation des personnes
prévues par l’Acte unique de la convention de Schengen, une coopération judiciaire et
policière internationale plus étroite, ayant pour but d’assurer la sécurité et la
protection des personnes dans le nouvel espace ainsi créé par les partenaires. La loi
n° 97-1089 du 27 novembre 1997 autorise la ratification de la convention
d’application établie sur la base de l’article K. 3 du Traité portant création d’un office
européen de police dit Europol51.
Le champ d’action matériel d’Europol. Le champ d’action matériel est déterminé par
le respect de deux conditions cumulatives : l’existence d’une organisation criminelle
et des activités relevant de secteurs particuliers de criminalité. La liste des secteurs
d’activité s’est considérablement élargie avec le temps. A l’entrée en vigueur de la
convention, Europol était compétent pour le trafic illicite de stupéfiants, de matières
nucléaires et radioactives, les filières d’immigration clandestine, la traite des êtres
humains et le trafic de véhicules volés (art. 2, S 2). Ce champ de compétence a été
51
. S. DE BIOLLEY, « Europol » ; jcl Europe Traité, Fasc. 2690.
58
étendu à plusieurs reprises : terrorisme (1998) et à la criminalité grave, c’est-à-dire
aux atteintes à la vie, à l’intégrité physique et à la liberté, atteintes au patrimoine, aux
biens publics et fraude, commerce illégal et atteinte à l’environnement. Depuis 2000,
Europol a une compétence autonome en matière de blanchiment. Certaines de ces
infractions pouvant être réalisées par le biais du réseau internet, Europol est
indirectement compétent en matière de cybercriminalité.
Europol est aussi compétent pour connaître des infractions dites « connexes », c’est-
à-dire : les infractions commises pour se procurer les moyens de perpétrer les actes
se trouvant dans le champ de compétence d’Europol ; les infractions commises pour
faciliter ou consommer l’exécution des actes se trouvant dans le champ de
compétence d’Europol ; les infractions commises pour assurer l’impunité des actes
se trouvant dans le champ de compétence d’Europol.
Le champ d’action « territorial ». Pour que Europol soit compétent, il faut que « deux
Etats membres ou plus (soient) affectés par ces formes de criminalité d’une manière
telle que, au vu de l’ampleur, de la gravité et des conséquences des infractions, une
action commune des Etats membres s’impose ». Cela exclut donc la criminalité
purement nationale. Europol n’est compétent que pour certains actes criminels.
59
La priorité est donnée au traitement de l’information et on note une timide évolution
vers une implication dans la phase opérationnelle52.
Le CEPOL. Par ailleurs, un collège européen de police (CEPOL) a été créé par une
Décision du conseil le 22 décembre 2000. Le collège est un réseau de coopération
composé des instituts nationaux de formation des hauts responsables des services
de police. Il vise à développer une approche commune des principaux problèmes en
matière de prévention et de lutte contre la criminalité, par le biais de cours et
séminaires destinés aux agents de police qualifiés.
52
. Ibid.
60
53
centre européen de lutte contre la cybercriminalité . Ce centre devrait être créé en
2013 et fut l’une des priorités de « La stratégie de sécurité intérieure de l’UE en
54
action : cinq étapes vers une Europe plus sûre » , proposée par la commission dans
sa communication du 22 novembre 2010. Ce centre européen de lutte contre la
cybercriminalité (EC3) fera partie d’Europol et servira de point focal dans la lutte
contre la cybercriminalité au sein de l’UE. Les fonctions essentielles de ce Centre
devraient être de : servir de point de convergence européen des informations
relatives à la cybercriminalité ; mettre en commun l’expertise européenne en matière
de cybercriminalité pour soutenir les Etats membres dans le renforcement de leurs
capacités ; apporter un soutien aux enquêtes des Etats membres sur la
cybercriminalité, se faire le porte-voix des enquêteurs européens sur la
cybercriminalité. Les agences compétentes, notamment EUROJUST, le CEPOL, et
l’ENISA (Agence européenne chargée de la sécurité des réseaux et de l’information),
ainsi que la CERT-EU (« Computer Emergency Response pre-configuration Team » ou
équipe d’intervention d’urgence ou de préconfiguration pour une réponse aux
attaques informatiques) seront directement impliquées dans les activités de l’EC3.
3°/ Eurojust
53
. Ibid.
54
. COM(2012) 140 final.
55
. COM(2010) 673 final.
56
. Décision du conseil du 28 février 2002 instituant Eurojust afin de renforcer la lutte contre les
formes graves de criminalité (2002/187/JAI).
57
. S. DE BIOLLEY, « Eurojust », jcl Europe Traité,,Fasc. 2710.
58
. Décision 2003/659/JAI du conseil du 18 juin 2003 modifiant la décision 2002/187/JAI instituant
Eurojust afin de renforcer la lutte contre les formes graves de criminalité.
61
Par ailleurs, le principe de reconnaissance mutuelle des décisions judiciaires pénales,
mis en œuvre progressivement, apporte des changements substantiels
supplémentaires comme l’abandon partiel de l’exigence de double incrimination,
l’exclusion du pouvoir exécutif des procédures individuelles et des causes de refus
strictement définies. Le mandat d’arrêt européen, qui remplace depuis 2004 la
procédure d’extradition constitue la première mise en œuvre de ce principe.
59
. Décision 2009/426/JAI du conseil du 16 décembre 2008 sur le renforcement d’Eurojust et
modifiant la décision 2002/187/JAI instituant Eurojust afin de renforcer la lutte contre les formes
graves de criminalité.
60
. Ibid.
62
restent d’abord des autorités judiciaires nationales. Enfin, la disparité des membres
du réseau dans les différents Etats membres réduit l’efficacité de ce système qu’il a
donc fallu dépasser.
Les missions d’Eurojust. Eurojust agit en soutien aux autorités nationales. L’objectif
poursuivi par la création d’Eurojust réside dans le soutien à la coordination des
enquêtes et à la coopération entre les autorités des États membres dans des affaires
à dimension européenne61. L’objectif de soutien montre qu’Eurojust n’a pas, au
moins pour le moment, vocation à se substituer aux priorités nationales pour mener
les enquêtes ni même à jouer un rôle directeur dans la coordination. Eurojust n’a pas
non plus vocation à agir dans toute affaire qui dépasse les frontières d’un Etat
membre, mais seulement dans celles ou son intervention peut amener un apport, lié
à son caractère permanent et aux relations étroites entre ses membres nationaux,
dans la coordination ou la coopération.
61
. JOCE, 7 juil. 1998.
62
. Déc. n° 2002/187/JAI, art. 3.
63
63
criminalité : criminalité informatique, fraude et corruption, blanchiment des produits
du crime, criminalité environnementale et participation à une organisation criminelle.
63
. Déc. n° 2002/187/JAI, art.4, S 1 (a).
64
. Déc. n° 2002/187/JAI, art. 4, S 1 (b).
65
. Déc. n° 2002/187/JAI, art. 4, S 1 (c).
66
. Cons. UE, décision-cadre n° 2002/584/JAI : JOCE, 18 juill. 2002.
64
ou procédures pénales nationales continuent de diverger d’un Etat à l’autre.
Sa suppression partielle, pour les infractions les plus graves, constitue l’une des
innovations majeures du mandat d’arrêt européen68.
67
. A. WEYEMBERGH, « Coopération judiciaire pénale », op. cit.
68
. M.-A. CHAPELLE, « Entraide judiciaire internationale.- Mandat d’arrêt européen », jcl. Proc. Pén.,
Fasc. 20.
65
doit être vérifié d’une part qu’elles constituent bien une infraction au regard de la loi
de l’Etat d’exécution et une seconde catégorie pour lesquelles il est simplement
vérifié la condition de montant de la peine encourue dans le droit de l’Etat d’émission
(au moins trois ans). Les infractions de la seconde catégorie sont les plus graves et
incluent la cybercriminalité. Pour les autres infractions, le contrôle de la double
incrimination est maintenu.
L’INTERNET ET L’INTERNATIONAL
La difficulté majeure sur l’internet tient à son caractère international. Le droit est par
essence territorial, de source nationale voire régionale, aussi son efficacité est-elle
nécessairement réduite dans un contexte numérique international. Il est alors aisé
aux criminels d’agir depuis un Etat à la législation peu regardante et d’inonder la
planète de leurs pratiques illicites en tous genres. Le niveau national de l’intervention
normative est peu satisfaisant et appelle une approche européenne et même
66
69
internationale . Pour échapper à ce risque, la conclusion de Conventions
internationales en vue de réguler l’activité de l’internet, est nécessaire. Mais le droit
international matériel applicable à l’internet est peu abondant ou peu normatif
(chapitre 1). Il faut recourir aussi aux règles classiques du droit international privé, en
vue de désigner la loi nationale applicable et le tribunal compétent, ce qui implique
des adaptations à l’internet (chapitre 2)
SECTION 1
Les lois types de la CNUDCI. La commission des Nations unies pour le droit du
commerce international (CNUDCI) a émis une recommandation le 11 novembre 1985
dont l’objectif est de favoriser la prise en compte dans les transactions
internationales des nouveaux documents informatisés.
69
. En ce sens, V.-L BENABOU, « Le web 2.0, et alors ? Variations sur les phénomènes de
centralisation », in Actes du colloque de juriscom.net, RLDI, nov. 2008, n° 43, p. 92.
67
er
Les règles posées par la loi –type. L’article 1 précise le champ d’application : « La
présente loi s’applique à toute information, de quelque nature qu’elle soit, prenant la
forme d’un message de données utilisé dans le contexte d’activités commerciales ».
Ce champ d’application est large.
Les règles d’interprétation sont également précisées. Elles reposent sur l’origine
internationale de l’instrument et sur la nécessité de promouvoir l’uniformité de son
application dans un tel contexte. Est également posé le principe de l’interprétation de
bonne foi. Par ailleurs, les questions concernant les matières qui ne sont pas
expressément réglées par la loi-type sont tranchées selon les principes généraux
dont elle s’inspire.
L’exigence d’une signature est satisfaite dans le cas d’un message de données : a) si
une méthode est utilisée pour identifier la personne en question et pour indiquer
qu’elle approuve l’information contenue dans le message de données ; et b) si la
fiabilité de cette méthode est suffisante au regard de l’objet pour lequel le message
de données a été créé ou communiqué, compte tenu de toutes les circonstances, y
compris de tout accord en la matière (art. 7).
68
La conservation des messages de données est organisée à l’article 10.
Elle a été adoptée seulement le 5 juillet 2001, soit après les directives du 13
décembre 1999, du 8 mai 2000 et la loi du 13 mars 2000 sur la signature électronique.
Elle est donc moins innovante. A l’inverse, le texte communautaire a influencé la loi-
type. On voit donc que le dialogue des législateurs est réciproque.
69
er
Les règles posées par la loi-type sur les signatures électroniques. L’article 1 précise
le champ d’application de la loi type. Elle s’applique lorsque les signatures
électroniques sont utilisées dans le contexte d’activités commerciales. Elle ne se
substitue à aucune règle de droit visant à protéger le consommateur.
Il est également précisé que l’exigence de signature est satisfaite « dans le cas d’un
message de données s’il est fait usage d’une signature électronique dont la fiabilité
est suffisante au regard de l’objet pour lequel le message de données a été créé ou
communiqué, compte tenu de toutes les circonstances, y compris toute convention
en la matière » (art. 6). Ce même article pose les conditions de fiabilité de la
signature électronique.
Des normes de conduite doivent aussi être suivies par la personne qui se fie à la
signature ou au certificat électronique (art. 11).
Ces règles ont été prises après l’entrée en vigueur de la loi française du 13 mars
2000 sur la signature électronique. On ne peut donc considérer qu’elles aient pu
influencer le droit français ou le droit communautaire dont le droit français est issu
(directive du 13 décembre 1999). Néanmoins, la norme communautaire ayant à
70
l’inverse influencé la loi-type, on constate une convergence normative quant aux
règles de fond en matière de commerce et signature électronique.
Dès lors, la convention crée du droit matériel car elle a vocation à donner directement
des solutions au fond du litige et ne se contente pas de renvoyer aux lois nationales
des États.
Le droit pénal matériel. Le droit pénal matériel porte sur les infractions que les États
doivent ériger en infractions pénales. Sont visées : les infractions portant atteinte à la
confidentialité, à l’intégrité et à la disponibilité de données ou du système, les abus
de dispositifs.
Plus encore, la convention invite les États à prendre des mesures pénales contre les
infractions informatiques proprement dites : falsifications informatiques et fraude
71
informatique. En outre, la Convention oblige chaque partie à adopter des mesures
législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale,
conformément à son droit interne, les infractions se rapportant à la pornographie
enfantine.
De même, les États doivent ériger en infractions pénales, les infractions liées aux
atteintes à la propriété intellectuelle et aux droits connexes.
Le droit procédural. Chaque partie doit adopter les mesures législatives et autres qui
se révèlent nécessaires pour instaurer les pouvoirs et procédures aux fins d’enquêtes
ou de procédures pénales spécifiques (art. 14).
De plus, les parties doivent adopter les mesures nécessaires pour permettre aux
autorités compétentes d’ordonner ou d’imposer la conservation rapide de données
électroniques, y compris des données relatives au trafic, stockées au moyen d’un
système informatique (art. 16).
Doivent en outre être adoptées des mesures législatives et autres pour habiliter les
autorités compétentes pour ordonner de produire des informations comme des
données informatiques spécifiées. Les États doivent donc mettre en place une
procédure d’injonction de produire (art. 18).
70
. Pour une analyse détaillé, voir la partie 6 sur « L’internet et la sécurité ».
72
s’engagent à respecter des règles du droit matériel. Sont ainsi harmonisés les
éléments des infractions du droit pénal matériel national et des dispositions
connexes en matière de cybercriminalité. Les pouvoirs nécessaires à l’instruction et à
la poursuite des infractions de cybercriminalité sont également organisés.
Est ainsi fixée une norme minimale commune par l’obligation des parties d’ériger
certains actes en infractions pénales. Sont également élaborées des règles de
procédure susceptibles d’être efficaces sur le réseau. Une harmonisation est ainsi
réalisée sur les solutions de droit pénal à apporter aux litiges de cybercriminalité.
Dans les autres matières, aucune convention internationale ne donne directement les
solutions au litige, aussi force est de s’en remettre aux règles classiques du droit
international privé. Ces règles doivent néanmoins être adaptées aux spécificités de
l’internet, notamment en raison de difficultés de rattachement.
Les règles de droit international privé sont destinées à régler des problèmes de choix
de la loi applicable ou de la juridiction compétente. Or, l’internet étant un réseau
mondial, les conflits de lois et de juridictions sont fréquents. En particulier, les délits
sont souvent des délits complexes qui invitent à distinguer le lieu constitutif du fait
dommageable et le lieu où le dommage est effectivement subi.
L’internet se caractérise alors par un trop-plein de lois, plutôt que par un vide
juridique. On doit alors faire face à un conflit positif de compétence, surtout en
matière pénale71. Le choix de la loi et de la juridiction va pourtant devoir être fait,
grâce aux règles d’attribution de compétence (Section 1) et de détermination de la loi
applicable (Section 2). Mais les situations internationales posent aussi la question de
la reconnaissance et de l’exécution des décisions rendues à l’étranger (Section 3).
SECTION 1
L’attribution de compétence
73
Etat membre de l’union européenne (sauf s’il s’agit du Danemark), la signification de
l’acte introductif d’une instance en France doit répondre aux mécanismes du
règlement (CE) 1348/2000 qui vise à faciliter la transmission des actes judiciaires et
extrajudiciaires directement d’un Etat membre à un autre72 . L’application du
règlement au contentieux de l’internet ne présente pas de particularités. Simplement,
les actions en référé sont particulièrement nombreuses.
Quant aux règles d’attribution de compétence, elles varient selon que le litige
concerne la matière pénale (S 1) ou civile et commerciale (S 2).
S 1 : En matière pénale
La compétence des juges français. La matière pénale ne fait pas l’objet de règles de
conflits de lois ni de conflits de juridictions73. Seuls les juges français ont vocation à
appliquer les règles de droit pénal français suivant son champ d’application. Sous
réserve de rares de conventions internationales, le juge répressif français n’applique
que la loi du fort. Dès lors, le champ d’application de la loi pénale détermine la
compétence des juges répressifs français74.
72
. Règl. (CE) 1348/2000, 29 mai 2000 : JOCE, n° L 160, 30 juin 2000, p. 37.
73
. Pour une étude d’ensemble, voir L. PECH, « Conflit de lois et compétence internationale des
juridictions françaises », jcl Communication, fasc. 3000.
74
. Pour une vision critique du principe de la solidarité des compétences législative et juridictionnelle,
A. HUET, R. KOENING-JOULIN, Droit pénal international, PUF, 2e éd., 2001, n° 117 ; A. HUET, R.
KOENING-JOULIN, « Compétence des tribunaux répressifs français et de la loi pénale française », jcl
Droit international, Fasc. 403-10 et 403-20.
74
L’article 113-2 du code pénal dispose que « la loi pénale française est applicable aux
infractions commises sur le territoire de la République. L’infraction est réputée
commise sur le territoire de la République dès lors qu’un de ses faits constitutifs a eu
lieu sur ce territoire ».
Les juridictions répressives françaises sont compétentes pour juger des infractions
commises sur le territoire de la République.
La loi pénale française est aussi applicable à quiconque s’est rendu coupable sur le
territoire de la République, comme complice, d’un crime ou d’un délit commis à
l’étranger si le crime ou le délit est puni à la fois par la loi française et par la loi
étrangère et s’il a été constaté par une décision définitive de la juridiction étrangère
(règle de la double incrimination) (art. 113-5 C. pén).
Ainsi, « la loi pénale française est applicable à tout crime commis par un français.
Elle est applicable aux délits commis par des Français hors du territoire de la
République si les faits sont punis par la législation du pays où ils ont été commis »
(art. 113-6 C. pén.).
« La loi pénale française est applicable à tout crime, ainsi qu’à tout délit puni
d’emprisonnement, commis par un Français ou par un étranger hors du territoire de
la République lorsque la victime est de nationalité française au moment de
l’infraction » (art. 113-7 C. pén.).
Une telle disposition permet d’atteindre la plupart des délits sans condition de
75
réciprocité.
Enfin, la loi pénale française s’applique aux crimes et délits qualifiés d’atteintes aux
er
intérêts fondamentaux de la nation et réprimés par le titre 1 du livre IV, à la
falsification et à la contrefaçon du sceau de l’Etat, de pièces de monnaie, de billets de
banque ou d’effets publics réprimées par les articles 442-1, 442-2, 442-5, 442-15, 443
-1 et 444-1 et à tout crime ou délit contre les agents ou les locaux diplomatiques ou
consulaires français, commis hors du territoire de la République (art. 113-10 C. pén.).
76
« lien suffisant, substantiel et significatif ».
Dans la célèbre affaire Yahoo Inc., le Tribunal correctionnel de Paris s’est déclaré
compétent en matière d’apologie de crime de guerre et de crime contre l’humanité77,
bien que la cour américaine ait nié toute autorité à l’ordonnance de référé rendue au
civil dans cette même affaire.
Le juge français estime que sur le fondement de l’article 113-2, aliéna 2 du Code
pénal, le juge français demeure libre d’adopter les principes de compétence pénale
internationale qui sont les siens, pour sanctionner certaines infractions commises
tout ou pour partie à l’étranger et qui sont susceptibles de porter atteinte aux intérêts
nationaux, dans la mesure ou, comme en l’espèce, les messages ou le contenu du
site sont rendus accessibles, par l’internet, sur le territoire français. Il y a donc lieu de
rechercher, conformément à ces dispositions, le ou les éléments de l’infraction
principale poursuivie pour déterminer sa localisation. En matière de presse, la
publicité est un des éléments constitutifs, et même la caractéristique essentielle des
76
. TGI Paris, 13 nov. 1998, UNADIF c/ Faurisson.
77
. Trib. Correc. Paris, 26 février 2002, jurisData n° 2002-169041, Comm. Com. Electr. 2002, comm. 77,
note LEPAGE.
77
infractions prévues et réprimées par la loi du 29 juillet 1881. Au cas présent, la mise à
disposition du public d’un site de vente aux enchères d’objets nazis, qui peut être vu
et reçu sur le territoire national et auquel l’internaute peut accéder, du fait de la
simple existence d’un lien informatique « search » qui l’y invite, caractérise l’élément
de publicité nécessaire à la constitution du délit d’apologie de crime de guerre, et ce,
sans qu’il soit besoin que l’internaute soit spécialement démarché par le propriétaire
du site. Cet élément de publicité suffit donc à emporter la compétence des tribunaux
français et l’application de la loi pénale française, même si l’infraction poursuivie
n’est pas réprimée dans la législation pénale de l’Etat d’origine de l’auteur présumé
des faits ou du pays où se situe géographiquement l’hébergeur du site litigieux (pas
de double incrimination). La cour d’appel de Paris, dans un arrêt en date du 17 mars
2004, a confirmé le jugement de première instance rejetant l’exception
d’incompétence, en soulignant que « la seule loi applicable ne saurait être celle du
pays sur lequel le site est physiquement localisé, pas plus d’ailleurs que celle du pays
où est implanté le fournisseur d’hébergement ou celle dont la société qui l’exploite a
la nationalité » et qu’en tout état de cause, « la société émettrice dispose de la
capacité technique de limiter la diffusion des messages en tenant compte de la
nationalité de l’internaute »78.
78
. CA Paris, 17 mars 2004, T. K., Yahoo Inc. C/ Asoc. Amicale ses déportés d’Auschwitz et des Camps
de Haute Silésie, MRAP, JurisData n° 2004-252592, Com. Com.électr. 2005, comm. 72, note LEPAGE.
Dans un arrêt en date du 6 Avril 2005, la Cour d’appel de Paris a confirmé la relaxe de l’ancien PDG de
Yahoo Inc. alors qu’il était poursuivi pour apologie de crimes de guerre et de crimes contre l’humanité
suite à la mise en vente d’objets nazis sur son site d’enchères (CA Paris, 6 avr. 2005, K., jurisData n°
2005-277527).
79
. CA Paris, 13e ch, 25 sept. 2007, Ferrara et Min. pub. c/ Tabucchi, JurisDat n° 2007-344936, Comm.
Com électr. 2008, comm. 6, obs. CH. CARON.
80
. Voir infra le § 2 de cette section. Par ex. : CA Paris, 4e ch. B, 9 nov. 2007, Casse c/ Sté Ebay,
JurisData n° 2007-350066, Comm. Com. Electr. 2008, comm. 38, obs. Ch. CARON.
78
était le cas du site italien, dont les pages étaient « consultables en France ». Or, « en
matière de contrefaçon sur le réseau Internet, conclut la cour, est compétente la
juridiction dans le ressort de laquelle il est possible d’avoir accès au site litigieux ».
Ainsi, la simple accessibilité dans le ressort de laquelle il est possible d’avoir accès
au site litigieux ». Ainsi, la simple accessibilité depuis la France au site internet suffit
à admettre la compétence du juge pénal.
En outre, un seul et même acte va potentiellement être réputé commis sur tous les
territoires nationaux et être justiciable de tous les droits nationaux existants.
L’accessibilité étant universelle, toutes les juridictions auraient vocation à être
compétentes. Le problème d’ubiquité sur l’internet n’est alors pas du tout résolu, ce
qui est naturellement source d’une trop grande insécurité juridique.
81
. Ch. De HAAS, « L’omnipotence du juge français de la propriété intellectuelle face à l’internet ou
l’histoire d’une incompétence largement ignorée », LPA, 13 nov. 2001.
82
. L. PECH, op. cit., n° 71.
79
83
l’ordre juridictionnel français .
Enfin, une compétence trop large du juge pénal français pose la question de son
84
efficacité et du problème de l’exéquatur .
Dans cette affaire, les juges ont recherché un lieu substantiel avec la France, en
exigeant la preuve que des ressortissants français sont impliqués dans l’usage des
logiciels de peer-to-peer, afin d’établir une causalité entre les faits dommageables et
le dommage subi en France, témoignant d’une plus grande rigueur en présence de
83
. L. PECH, op. cit. Voir S. POURDIEU, « De la compétence des tribunaux français dans le cadre des
contentieux sur internet », RLDI, nov. 2008, n° 43, act. P. 31.
84
. Voir la section II sur « La reconnaissance et l’exécution des décisions ».
80
délits complexes.
Une autre affaire de diffamation a également donné l’occasion aux juges français de
préciser les conditions de leur compétence. Il s’agissait d’une société de laboratoires,
dont le siège est à Clermont- Ferrand. Suite à la diffusion sur le réseau internet d’un
rapport d’expertise dénigrant le produit ophtalmique qu’elle a conçu et fabriqué, la
société a porté plainte et s’est constitué partie civile auprès du juge d’instruction de
cette ville des chefs, notamment, de faux et usage, usurpation d’identité et
dénonciation calomnieuse. La chambre de l’instruction de la cour d’appel de Riom a
rejeté, dans un arrêt du 17 juillet 2007, la requête en annulation du réquisitoire
introductif et de la procédure subséquente présentée par le mis en examen, qui
invoquait l’incompétence territoriale du procureur de la République et du juge
d’instruction. Elle énonce, notamment, que la saisine du juge d’instruction de
Clermont-Ferrand porte pour l’essentiel sur la confection et l’utilisation, en un lieu
restant à déterminer, du rapport litigieux qui a été communiqué par la voie
électronique, et ajoute qu’il appartient à la juridiction d’instruction de déterminer plus
exactement les conditions dans lesquelles ce rapport a été diffusé. La Cour de
cassation l’approuve d’avoir ainsi statué, dès lors que « seuls peuvent être annulés
les actes accomplis par un juge manifestement incompétent »85.
En l’espèce, l’incompétence du juge n’est pas manifeste, aussi est-il exclu d’annuler
les actes pris. Néanmoins, on peut considérer que les juges français deviennent plus
prudents en n’admettant plus leur compétence de principe. Ils raisonnent par la
négative en précisant que si leur compétence n’est pas établie, leur incompétence ne
l’est pas non plus. En outre, il semble qu’ils tentent de mettre en place un critère de
rattachement, au-delà de la simple accessibilité au site, en précisant que la
détermination du lieu de confection du rapport, à laquelle doit procéder le juge
d’instruction, devrait permettre de préciser la compétence juridictionnelle. Autrement
dit, la chambre d’instruction semble déplacer dans le temps le règlement définitif du
problème de compétence, lorsque le juge d’instruction aura pu déterminer les
conditions de diffusion du rapport litigieux et donc donner un rattachement territorial.
Une chose est sure, un critère de rattachement autre que l’accessibilité au site, est
recherché, ce qui pourrait augurer d’une évolution jurisprudentielle à l’avenir. Les
juridictions pénales pourraient se révéler plus exigeantes pour s’estimer
85
. Cass. Crim., 15 janv. 2008, n°07-86.944 F P+F+I, JurisData n°2008-042506.
81
compétentes.
86
C’est ce que semble confirmer un arrêt rendu par la chambre Criminelle de la cour
de cassation en septembre 2008, par lequel la cour a cassé l’arrêt d’appel qui n’a pas
répondu « aux conclusions du prévenu qui, pour contester la compétence des
juridictions françaises, faisait valoir que le journal, dans lequel l’article avait été publié
en Italie, n’était pas diffusé en France dans sa version papier et que le site internet,
accessible à partir de l’adresse www.ilfoglio.it, était exclusivement rédigé en langue
italienne et n’était pas destiné au public du territoire français, aucune commande du
quotidien ne pouvant être effectué à partir du territoire français ». Il appartenait à la
cour d’appel de vérifier si les faits avaient été commis en France dès lors que la
perpétration de la contrefaçon sur le territoire français est un élément constitutif de
cette infraction. La cour n’a pas justifié sa décision.
Une autre décision de la cour d’appel de Versailles, rendue en 200987, précise que
plusieurs personnes se sont vues poursuivies pour avoir participé à « la tenue d’une
maison de jeux de hasard ou le public est librement admis ». La loi pénale française a
vocation à s’appliquer, dans la mesure où le cybercasino est « dédié aux internautes
français » et constitue « un site illégal intentionnellement dirigé vers la France ».
86
. Cass. Crim, 9 sept. 2008, n° 07-870281, GIULIANO F. c/Minkistère public, legalis.net ; M.-E. ANCEL,
« Un an de droit international privé du commerce », Comm. Com. Electr., n° 1, janv. 2010, chr. 1.
87
. CA Versailles, 4 mars 2099, Jurisdata n° 2009-002147, M.-E. ANCEL, op. cit.
88
. L. PECH, op.cit. ;Ch. DE HAAS, « L’omnipotence du juge français de la propriété intellectuelle face à
l’internet », op. cit. ; j.-PH. HUGOT, « La compétence universelle des juridictions françaises en matière
délictuelle : vers des ‘’enfers numériques’’ ? », Légipresse 2001, n° 185, II, p. 12.
82
applicable.
La plupart de solutions sont identiques à celles du code pénal français, aussi ne sont-
elles pas davantage aptes à donner des solutions adaptées aux spécificités de
l’internet. Les difficultés de compétence juridictionnelle ne seront pas d’avantage
résolues. En revanche, la convention aura une réelle utilité en matière d’entraide et
coopération internationale en cas d’infraction sur l’internet. La compétence
juridictionnelle en matière civile et commerciale semble mieux structurée.
Les règles de compétence juridictionnelle en droit français des contrats dans les
relations hors UE. Les critères qui servent à déterminer la compétence territoriale
interne fondent la compétence internationale : « dès lors que le litige présente avec la
France l’un des liens qui permettent, dans la matière en cause, d’attribuer
compétence à une juridiction française déterminée, l’ordre juridictionnel français est
suffisamment compétent pour en connaître »89.
Le code civil prévoit des règles de compétence fondées sur la nationalité applicables
à toutes les matières90. Selon l’article 14 du code civil : « L’étranger même non
résidant en France pourra être cité devant les tribunaux français, pour l’exécution des
obligations par lui contractées en France avec un français ; il pourra être traduit
devant ; les tribunaux de France, pour les obligations par lui contractées en pays
étranger envers des français ». Quant au défendeur français, selon l’article 15 du
même code, il « pourra être traduit devant un tribunal de France, pour des obligations
89
. L. Pech, jcl Comm., fasc. n° 3000.
90
. I faut exclure les actions réelles immobilières ou les actions en partage se référant à des
immeubles situés à l’étranger et celles liées à des voies d’exécution pratiquées en pays étranger.
83
par lui contractées en pays étranger, même avec un étranger ». Ces articles instituent
un privilège de juridiction. Néanmoins, on admet aujourd’hui que la nationalité
française des parties constitue seulement un critère supplémentaire de compétence
à la condition cependant qu’une convention internationale ne l’exclut pas. Or, c’est le
cas pour la convention de Bruxelles et du règlement Bruxelles I qui constituent les
Conventions internationales applicables aujourd’hui en France.
Ce règlement, directement applicable, et dont l’une des finalités est de tenir compte
des spécificités du commerce électronique, est entré en vigueur le 1er mars 2002
pour tous les États membres de l’Union européenne (à l’exception du Danemark qui a
décidé de ne pas souscrire à, cette réglementation).
84
Selon l’article 2 du règlement de Bruxelles, le critère de compétence générale est
déterminé par le territoire du domicile du défendeur : les personnes domiciliées sur le
territoire d’un Etat contractant sont attraites, quelle que soit leur nationalité, devant
les juridictions de cet Etat.
Des conditions de forme sont toutefois requises. Pour être valable, la convention
attributive de juridiction doit être conclue par écrit ou verbalement avec confirmation
écrite. Le Règlement précise à cet égard que « toute transmission par voie
électronique qui permet de consigner durablement la convention est considérée
comme revêtant une forme écrite ».
Dans l’hypothèse d’une exécution en ligne, sera compétent le juge du lieu où ont été
85
reçues les données téléchargés et non le juge du lieu depuis lequel elles ont été
envoyées.
L’article 16 distingue selon quelle partie intente l’action. Lorsque l’action est intentée
par un consommateur contre l’autre partie au contrat, elle peut être portée soit
devant les tribunaux de l’Etat membre sur le territoire duquel est domiciliée cette
partie, soit devant le tribunal du lieu où le consommateur est domicilié, par
dérogation au principe général de compétence du domicile du défendeur (art. 16.1).
Le consommateur demandeur dispose donc d’une option de compétence.
b) Lorsqu’il s’agit d’un prêt à tempérament ou d’une autre opération de crédit liés
au financement d’une vente de tels objets ;
c) Lorsque, dans tous les autres cas, le contrat a été conclu avec une personne
qui exercent des activités commerciales ou professionnelles dans l’Etat
membre sur le territoire duquel le consommateur a son domicile ou qui, par
tout moyen, dirige ses activités vers cet Etat membre ou vers plusieurs États,
dont cet Etat membre, et que le contrat entre dans le cadre de ces activités ».
86
L’article 15.2 ajoute que « lorsque le cocontractant du consommateur n’est
pas domicilié sur le territoire d’un Etat membre, mais qui possède une
succursale, une agence ou tout autre établissement dans un Etat membre, il
est considéré pour les contestations relatives à leur exploitation comme ayant
son domicile sur le territoire de cet Etat ».
L’activité dirigée. L’article 15.1 c) précise que « le contrat a été conclu avec
une personne qui exerce des activités commerciales ou professionnelles dans
l’Etat membre sur le territoire duquel le consommateur a son domicile ou qui,
par tout moyen, dirige ces activités vers cet Etat membre ou vers plusieurs
Etats, dont cet Etat membre, et que le contrat entre dans le cadre de ces
activités ».
Le critère de « l’activité dirigée » trouve son origine dans les pays de common
law et semble pertinent pour permettre un rattachement des juridictions. Il
91
. H. GAUDEMET-TALLON, compétence et exécution des jugements en Europe, LGDJ, 3e éd., 2002.
87
repose sur l’intention des opérateurs d’orienter leur activité vers un ou
plusieurs pays déterminés92.
92
. Sur la méthode de la focalisation, voir O. CACHARD, La régulation internationale du marché
électronique, LGDJ, Bibl. de dr. Privé, Paris, 2002, n° 655 et s.
93
. CJUE, 7 déc. 2010, aff. C-585/08 aff. P. Pammer C/ Reederei Schlüter GmbH Co KG et aff. C-
144/09, Hotel Alpenhof GesmbH c/ o. M.-E.Ancel, « Un an de droit international privé du commerce »,
comm. Com. Electr., n° 1, janv. 2011, chr. 1
88
de la personne qui exerce l’activité commerciale ou professionnelle, le type de
domaine internet utilisé et le recours possibilités offertes par la publicité sur
l’internet et dans les autres médias ». Ces décisions majeures viennent donc
préciser les critères permettant d’identifier une « activité dirigée ». Il faut
désormais rechercher l’intention subjective du professionnel, établie par un
faisceau d’indices.
Un arrêt rendu le 6 septembre 2012 par la cour de justice en donne une autre
illustration94. Elle décide que « l’article 15, paragraphe 1, sous), du règlement
(CE) n° 44/2001 du conseil, du 22 décembre 2000, concernant la compétence
judiciaire, la reconnaissance et l’exécution des décisions en matière civile et
commerciale, doit être interprété en ce sens qu’il n’exige pas que le contrat
entre le consommateur et le professionnel ait été conclu à distance ». « A cet
égard, tant la prise de contact à distance, telle que celle en cause au principal,
que la réservation d’un bien ou d’un service à distance ou, a fortiori, la
conclusion d’un contrat de consommation à distance sont des indices de
rattachement du contrat à une telle activité » (pt 44).
94
. CJUE, 6 sept. 2012, aff. C-190/11, Daniela Muhlleeitner c/ Ahmad Yusufi, Wadat Yusufi.
95
. The American Law Institute, Intellectual property : principles governing jurisdiction, choice of law,
and judgements in transnational disputes, Proposed final draft, 30 mars 2007 : ali.org/doc/2007-
intellectualproperty.pdf. Sur ce texte, voir M.-E. Ancel, « Un an de droit international privé du commerce
électronique », Comm. Com.électr., chron. n° 1, janv. 2008.
89
vers lequel il a dirigé ses activités ; la compétence du tribunal saisi se limite
alors aux dommages se réalisant dans l’Etat du for (ALI, Proposed final draft,
préc., S 204(2) ). En revanche, la compétence intégrale, ou universelle, si le
demandeur saisit les tribunaux de l’Etat du fait générateur ou même de l’Etat
des actes préparatoires essentiels (ALI, Proposed final draft, préc., S 204 (1) ).
La compétence sera également intégrale, quand le défendeur est domicilié
hors d’un Etat membre de l’OMC suspect alors de protéger insuffisamment la
propriété intellectuelle, d’être un « paradis numérique ». La compétence sera
aussi intégrale, si le demandeur saisit un Etat vers lequel il est raisonnable de
considérer que le défendeur a dirigé ses activités et ou, en plus, ce défendeur
recherche ou maintien de manière régulière des contacts, un flux d’affaires ou
un public, même sans relation avec son activité prétendument contrefaisante.
Le fait de « diriger ses activités « vers un pays suppose une intentionnalité qui
découlera d’indices, tels : le lieu de livraison de marchandises, la monnaie
utilisée, la mise en place de publicités visant une population, la langue
employée…. A contrario, le défendeur pourra prévenir la compétence de
certains Etats en prenant des mesures appropriés : refus de paiement par
cartes émises par des banques établies dans tel Etat, recours à une page
d’accueil qui oblige l’internaute à indiquer l’Etat à partir duquel il accède au
site…
90
II. Les obligations non contractuelles
La compétence territoriale délictuelle en droit français dans les relations hors UE.
Selon l’article 46 du code de procédure civile, le demandeur peut saisir, en matière
délictuelle :
Cependant l’arrêt Fiona shevill a été adopté à l’internet, par un arrêt eDate
Advertissing rendu en 2011 par la cour de justice dans une affaire de diffamation et
96
. Sur l’internet, n’importe quel tribunal frabcais peut etre territorialement compétent, meme si le
constat a été dressé par un hussier établi hors de son ressort (CA Paris (2e ch.), 30 sept. 2009, My
little Paris c/ Violette 2008 ; legalis. net). En effet, sur l’internet, le fait dommageable se produit en tous
lieux ou les informations ont été mises à la disposition des internautes.
97
. CJCE, 30 nov. 1976, Bier, dit « Mines de potasse d’Alsace », aff. C-21/76, Rec. P. 1735.
98
. CJUE, gr. Ch., 25 oct. 2011, aff. Jtes C-509/09, eDate Advertising c/ Martinez et aff. C-161/10. M.-E.
ANCEL, « UN an de deoit international privé du commerce », Comm. Com. Electr. n°1, janv. 2012, chr.
1 ; S. Franck, JCP G, 9 janv. 2012, p. 28. Voir aussi : E. TREPPOZ, RTD eur., « Territorialité et propriété
intellectuelle », 2011, p. 849.
91
99
atteinte à la vie privée . Constatant que la notion de diffusion sur l’internet n’est plus
pertinente (pts 46 et 47) et que les victimes sont particulièrement vulnérables dans
ce contexte (pt 48), car cette diffusion est nécessairement universelle, la cour adapte
son interprétation de l’article 5,3) à deux points de vue. En premier lieu, la Cour ajoute
un critère de rattachement, en autorisant le demandeur à agir au lieu où se situe le
« centre de ses intérêts », indépendamment de la diffusion de l’information, soit la
plupart du temps le lieu de sa résidence habituelle (pt 49)100. Il faut en outre que
l’information diffusée soit particulièrement pertinente en ce lieu. En second lieu, la
Cour donne des précisions sur la portée de l’action et autorise la victime à réclamer
l’intégralité du dommage subi au lieu du centre de ses intérêts.
L’ubiquité sur l’internet. La limite de cette solution est qu’elle crée une compétence
universelle sur l’internet. Le délit est réputé commis partout où il a été diffusé et le
tribunal compétent sera celui dans le ressort duquel il a été reçu. Or, sur l’internet, les
messages diffusés sont visibles partout dans le monde. Les tribunaux seront
potentiellement tous compétents, ce qui crée un problème d’ubiquité en présence de
délits complexes. Dès lors, la simple accessibilité au site depuis la France entraîne la
compétence des juridictions françaises102. Les juges ont en outre tendance à
99
. En faveur de cette solution, voir notamment : H. GAUDEMET-TALLON, Compétence et exécution
des jugements en Europe, LGDJ, 2010, n° 218.
100
. M.-E. ANCEL et E. TREPPOZ, op. cit.
101
. Pour une illustration en droit des marques : Cass. 1er civ., 9 déc. 2003, Castellblanch c/
Champagne Louis Roederer, O. CACHARD, Rev. Crit. DIP 2004, p. 632 et s. ; Ch. CARON, Comm. Com.
Electr., comm. N° 40, p.26 ; C. CHABERT, Jcp 2004, II, 10055 ; C. MANARA, D. 2004 AJ, p. 276.
102
. Bull. civ. I, n° 245. Voir notamment : O. CACHARD, Rev. Crit. DIP 2004, p. 632 et s. ; Ch. CARON,
com. Electr., comm. N° 40, p.26 ; C. CHABERT, JCP 2004,II, 10055 ; C. MANARA, D. 2004, Aj, p. 276.
Pour une étude d’ensemble, voir M.-E. ANCEL, « Contrefaçon de marque sur un site web : quelle
92
appliquer leur loi nationale. La compétence universelle peut avoir pour effet de rendre
applicable potentiellement toutes les lois. Cette conséquence est particulièrement
préoccupante pour les fournisseurs de contenus sur l’internet, contraints de
respecter toutes les lois nationales, ou plus exactement, de s’aligner sur la plus
sévère d’entre elles.
Dans cette affaire, la société espagnole Castellblanch détenait des droits sur le signe
Cristal enregistré comme marque en Espagne. Une autre marque sur le même signe
a été enregistrée en France pour des produits Français par la société Roederer, ce qui
est tout à fait licite en raison du principe de territorialité de la marque. Mais la société
espagnole a créé un site internet pour vendre ses produits en utilisant le signe Cristal.
La société Française l’attrait devant une juridiction française pour obtenir sa
condamnation sur le fondement de la contrefaçon. Le site était accessible en France
et le Tribunal de grande instance de Reims s’est estimé compétent. Les juges ont
estimé que le simple fait que le site internet soit accessible en France, fut-il passif,
constitue un préjudice qui n’est ni virtuel ni éventuel. La convention de Saint-
Sébastien104, applicable en l’espèce, accorde à la victime une option de compétence
pour saisir la juridiction du lieu où le dommage a été subi conformément à l’article
5.3 de la convention de Bruxelles : « est compétent le tribunal du lieu où le lieu où le
fait dommageable s’est produit ». Cette compétence alternative au for du défendeur
est également reconnue par le règlement Bruxelles I qui prévoit à l’article 5.3 qu’ « est
compétent le tribunal du lieu où le dommage s’est produit ou risque de se produire ».
93
En réalité, l’existence d’un préjudice était difficile à caractériser au regard de l’activité
du site. En effet, le public français n’était pas particulièrement visé et les produits
vendus n’étaient pas disponibles pour la France. Mais la Cour de cassation refusa de
considérer l’activité du site105 en précisant que la contrefaçon est caractérisée, le site
« fut-il passif ». La distinction entre le site actif et le site passif106 s’applique surtout
au fond du droit107. Par ailleurs, la Cour estime que les juges français peuvent
connaître de la prévention du préjudice et non pas seulement de sa réparation. Cet
argument n’emporte pas d’avantage la conviction car encore faut-il que le préjudice
« risque de se produire ». Le risque doit être caractérisé, ce qui ne saurait être le cas
si l’activité de la société espagnole n’est pas réalisée en France. Cette décision a été
diversement appréciée108. Si d’aucun se réjouissent que la marque française soit bien
protégée et l’exercice de l’action en contrefaçon garantit, il n’est difficile de
comprendre qu’une telle compétence universelle du juge français n’est pas
raisonnable. Le juge espagnol pourrait en effet aboutir à une même solution pour
protéger la marque de la société castellblanch.
105
. C. CHABERT, note sous CA Paris, 4e ch . B, 9 nov. 2007, M. X c/ Ebay Inc., JCP 2008, II, 10016.
106
. O. CACHARD, La régulation internationale du marché électronique, op. cit., spéc. N° 86 et s., p. 54
et s.
107
. Si d’aucuns se réjouissent que le critère flou du site actif ou passif ne soit pas retenu pour
reconnaitre la compétence du juge français (ch. CARON, op. cit.), d’autres regrettent notamment que
le préjudice n’ait pas été réel pour le titulaire de la marque française (O. CACHARD, op. cit.).
108
. CA Reims, ch. Civ., 1ere sect., 12 sept. 2005, castellblanch c/ champagne Louis Roederer,
JurisData N° 2005-295570, M.-E.ANCEL, « un an de droit international privé du commerce
électronique », Comm. Com. électr., chron. n° 1, janv. 2007.
109
. Voir infra la section II sur la loi applicable.
110
. Cass. Com., 11 janv. 2005, n° 02-18.381, sté Hugo Boss c/ sté Reemtsmacigarettenfabriken
GMBH, JurisData n° 2005-026462, JCP G 2005, II, 10055, note C. CHABERT, JCP E 2005, II, 571, note
C.CASTETS-RENARD.
94
Si la loi française est applicable, cela ne suppose pas nécessairement qu’il y ait
contrefaçon. Encore faut-il la caractériser. Or, le juge français estime dans cette
affaire qu’il y a contrefaçon par reproduction de la marque détenue par la maison de
Champagne, ainsi qu’une « dilution » et une « vulgarisation » de sa marque de grande
renommée, « qui ne peuvent qu’affaiblir son caractère attractif ». Elle ne tient en
revanche pas compte de l’argument selon lequel le concurrent espagnol ne
commercialise pas ses vins mousseux en France (via son site ou autrement) et lui
impute pourtant le fait que des sociétés distinctes, anglais ou autrichiennes, mettent
ses produits en vente sur l’internet, et les rendent ainsi accessibles aux
consommateurs français.
111
.Cass. 1re civ., 5 avr. 2012, n° 10-15.890.
112
. M-E. ANCEL, op. cit.
95
Il a fait assigner la société autrichienne devant le TGI de Toulouse aux fins d’obtenir
réparation du préjudice subi du fait de la contrefaçon des droits d’auteurs. La société
défenderesse a soulevé l’incompétence des juridictions françaises. Le TGI de
Toulouse s’est estimé compétent et a statué. La société autrichienne a fait
appel pour contester la compétence du juge français et a obtenu gain de cause en
appel : la Cour d’appel de Toulouse a estimé que le TGI de Toulouse était compétent
pour connaître des demandes, l’auteur s’est pourvu en cassation. La première
chambre civile considère que le litige pose de questions d’interprétation du
règlement n° 44/2001 du 22 décembre 2000 concernant la compétence judiciaire, la
reconnaissance et l’exécution de décisions en matière civile et commerciale qui
exige la saisine de la CJUE aux fins de poser plusieurs questions préjudicielles :
1° L’article 5.3 du règlement n° 44/2001 doit-il être interprété en ce sens qu’en cas
d’atteinte alléguée aux droits patrimoniaux d’auteur commise au moyen de contenus
mis en ligne sur un site internet :
- Faut-il, en outre, que ces contenus soient ou aient été destinés au public situé
sur le territoire de cet Etat membre ?
La décision de la Cour de justice sera attendue avec grand intérêt. Notons que la
référence à « un autre lien de rattachement » est une référence à l’arrêt eDate
Avertising et à l’éventualité de de recourir au même critère. La possibilité a été
envisagée mais écartée par la doctrine113 dans la mesure où l’arrêt eDate doit
113
. Cass. Com., 20 mars 2007, jurisdata n° 2007-038233, Bull. civ. IV, 2007, n° 91 ; JCP G 2007, II,
96
s’interpréter strictement en raison de la référence systématique à la nature de
l’atteinte, soit les seuls droits de la personnalité. Mais rien n’empêche la cour
d’étendre la solution dans cette nouvelle affaire qui est donc à suivre…
10088, note M.-E. Ancel ; Propr. Intell. 2007, n° 24, n° 349, obs. J. Passa ; C. CARON, Comm. Com.
Electr. 2007, répère 8et comm. 119.
114
. M.-E. ANCEL, « Contrefaçon de marque sur un site web : quelle compétence intracommunautaire
pour les tribunaux français ? », in Etudes à la mémoire du Professeur X. Linant de Bellfonds, Litec,
2007, p. 1 et s.
115
. Cass. Rapp. Activité 2005, La Documentation française, 2006.
116
. CA Paris, 4e ch. A, 26 avril 2006, Scherrer et Normalia SA c/ SARL Acet, JurisData n° 2006-302856,
Comm. Com. Electr. 2006, comm. 106, obs. C. Caron ; RLDI 2006/18, n° 523, obs. L. Pech ; M.-E.
ANCEL, Comm. Com. Electr. 2007, chron. 1, n°8.
97
produit », mais également « risque de se produire ». Les interventions préventives
sont donc encouragées. Et troisième lieu, la reconnaissance d’une compétence du
juge ne préjuge pas de la décision de fond qui sera rendue. En cas de dérives
éventuelles, les magistrats ont toujours la faculté de prononcer des dommages-
intérêts pour procédure abusive par application de l’article 32-1 du Code de
procédure civile.
Dans un arrêt Normalu, du 26 avril 2006117, la cour d’appel de Paris a décidé que
« sauf à vouloir conférer systématiquement, dès lors que les faits ou actes
incriminés ont eu pour support technique le réseau internet, une compétence
territoriale aux juridictions françaises, il convient de rechercher et de caractériser,
dans chaque cas particulier, un lien suffisant, substantiel ou significatif, entre ces
faits ou actes de dommage allégué ». A contrario, un site qui « n’est pas destiné au
public français » entraine l’incompétence des tribunaux français. En l’espèce « force
est de constater que le site www.barrilux.com exploité par la société Acet qui est
rédigé en langue anglaise, n’offre aux consommateurs français aucun produit à la
vente, circonstance, au demeurant non contesté par les appelants qui, par ailleurs,
n’allèguent pas que les produits ou services proposés sur ce site aient été
effectivement vendus ou exploités en France. Et considérant que la seule
reproduction partielle de la marque litigieuse ne saurait caractériser, de ce seul fait,
un lien suffisant, substantiel ou significatif, avec le préjudice allégué de nature à
permettre au tribunal de grande instance de Paris de retenir sa compétence
territoriale ».
117
. CA Paris, 4e ch . A, 6 juin 2007, sté Google Inc, et Gogle France c/ SA Axa, SA Avanssur, SA Direct
Assurances Iard, jurisData n° 2007-338708.
98
proposées. Certains juges estiment qu’il suffit que le fait générateur ait eu un impact
économique en France118, alors que d’autres exigent la preuve d’un ciblage du public
119
français . Le niveau d’exigence sera plus élevé dans ce second cas.
118
. CA, Paris 4e ch. B, 9 nov. 2007, M. X c/ ebay Inc., JurisData n° 2007-350066, Comm. Com.électr.
2008, comm. 38, obs. ch. Caron.
119
. CA Paris, 4e ch. B, 9nov. 2007 M. X c/ ebay Inc., JurisData n° 2007-350066, Comm. Com.électr.
2008, comm. 38, obs. ch. Caron ; dalloz.fr, obs. C. MANARA ; JCP 2008, II, 10016, obs. C. CHABERT.
120
. TGI Paris, réf., 11 juillet. 2007, Hamon c/ Abel quality Products, inédit.
99
plutôt que la mesure d’une activité (site actif/passif) à l’égard de la France. Les
différences d’approches sont claires.
De même, la première décision française relative au site Second life relève le « lien
suffisamment substantiel de rattachement à l’ordre juridictionnel français,
permettant de retenir que le contenu de la communication au public en ligne
s’adresse au public français »122. Les juges relèvent que la Fondation Linden
Research « entend viser en page d’accueil de son site un public international ». En
outre, un « guide officiel en langue française » a été rédigé avec la contribution de
certains de ses employés et une préface par son fondateur.
Le lien de causalité, simple impact économique. Il n’est pas nécessaire que le lien de
causalité soit intentionnel. S’il l’est, la compétence du juge français n’est pas
121
. TGI Paris., réf., 2 juill. 2007, Association Union departementale des associations familiales de
l’Ardèche et al. c/ Linden Research Inc. et al., Comm. Com. Electr. 2007, comm. 111, note A. LEPAGE.
122
. CA Paris, 4e ch. A, 6 juin 2007, Sté Google Inc. et Google France c/ SA AXA, SA A vanssur, SA Direct
Assurances Iard, juris-Data n° 2007-338708 ; M.-E. ANCEL, JCP G 2007, II, 10151 et comm. Com.
Electr. 2007, étude 23 ; C. CARON, Comm. Com. Electr. 2007, coimm. 119 ; LPA, 8 nov. 2007, p. 6 note
A. MENDOZA-CAMINADE ; RLDI 2007/29, n° 964, obs. J.-B. AUROUX.
100
douteuse. Mais s’il ne l’est pas, la compétence des juges français n’est pas exclue
pour autant. Les tribunaux français doivent pouvoir être saisi quand le site litigieux a
123
« de manière délibérée ou non, un impact économique sur le public français » . La
non-exigence du caractère intentionnel est justifiée puisqu’au stade de la recherche
de compétence, il ne peut être exigé des investigations de fond trop poussées.
Dans le contentieux très particulier des liens sponsorisés, cette approche rend les
tribunaux français compétents par le simple fait que les liens commercialisés par
Google Inc. S’affichent sur les écrans d’ordinateur en France. Pour ce contentieux, le
critère de l’accessibilité a une raison d’être124.
Cette conception souple du lien a été réitérée au-delà du contentieux des liens
sponsorisés. Les tribunaux français s’estiment compétents, dès lors que des faits
sont « susceptibles d’avoir un impact économique sur le public français ». Dans deux
ordonnances rendues le 16 mai 2008, le TGI de Paris (ordonnance du juge de la mise
en état)126 a tranché en faveur de la compétence du juge français en matière de
123
. Ibid , M.-E. ANCEL.
124
. CA Versailles, 2 nov. 2006, ouverture Services Inc. et Ouverture France c/ Accor, cité et commenté
par B. Fay, « utilisation de mots-clés protégés par le droit des marques », Prop. Ind. 2007, n° 4, étude
11.
125
. TGI Paris, ord. Mise en état,16 mai 2008, L’Oréal et autres c/ eBay France et autre, legalis.net ; TGI,
ord. Mise en Etat, 16 mai 2008, Rueducommerce c/ Carrefour Belgium, legalis.net.
126
. CA Paris (1re ch.), 9 sept. 2009, Rép. Du chili c/ Florence et Clara G. ; legalis.net.
101
contrefaçon de marque sur internet. Dans la première affaire qui oppose des
sociétés de parfums à eBay, le site de ventes aux enchères avait invoqué
l’incompétence du tribunal Français pour statuer sur des liens commerciaux qui ne
visaient pas le public français. La 2e section de la 3e chambre du tribunal n’a pas
retenu cet argument en estimant que « les sites eBay sont accessibles aux
internautes depuis le territoire national ». Et dès lors que des faits sont « susceptibles
d’avoir un impact économique sur le public français », les défenderesses peuvent
introduire une action devant le TGI de Paris.
Cette section du Tribunal suit le même raisonnement dans l’affaire opposant le site
Rueducommerce à carrefour Belgium. Il est notamment reproché à cette dernière
d’avoir utilisé la marque Rueducommerce sur son site hypercarrefour.be et d’avoir
diffusé des publicités sur Google renvoyant aux sites de l’enseigne belge. En plus de
reprendre l’argument portant sur les conséquences économiques, cette seconde
ordonnance du juge de la mise en état précise « qu’il importe peu à ce stade de
savoir si un internaute peut procéder à l’achat, depuis la France, de produits proposés
à la vente par l’intermédiaire des dénominations litigieuses ». Autrement dit, il s’agit
simplement de s’interroger sur la compétence des juges français, ce qui ne préjuge
pas du fond de l’affaire. Contrairement à ce qui était précédemment admis dans
l’arrêt Normalu, il n’est pas nécessaire de rechercher concrètement si la vente est
possible en France et donc si le public français est expressément visé.
Le lien de causalité, simple réception d’un site informatif international par le public
français. L’assouplissement de l’interprétation à donner du « lien suffisant,
substantiel et significatif entre les faits illicites et le dommage allégué sur le territoire
français » est encore plus remarquable dans un arrêt rendu par la cour d’appel de
Paris le 9 septembre 2009127. La cour de Paris considère que « le site incriminé
constitue, selon les propres écritures de la partie défenderesse, une source
d’information sur les artistes chiliens depuis l’époque coloniale jusqu’à nos jours,
qu’à ce titre, fut-il rédigé en langue espagnole et édité au chili, il vise nécessairement
tant le public des amateurs d’art ou des historiens d’art qui est, par essence, un
public international, ouvert sur le monde et recherchant sa documentation au-delà
des frontières, que quiconque étant intéressé soit par l’art pictural chilien en général
127
. Cass. Com., 13 juill. 2010, n° 06-20.230. V. C. CASTETS-RENARD, « La cour de cassation suit sans
surprise la CJUE », RLDI 2010/63 N° 2063.
102
soit par l’œuvre de Hernan G. En particulier, sera amené peu important à cet égard sa
nationalité ou son lieu de résidence, à consulter un site informatif hébergé au chili ».
De ces éléments de fait, la cour d’appel déduit que le site étant accessible depuis la
France, « le public français pertinent se trouve à même de réceptionner les contenus
argués de contrefaçon, circonstance qui justifie de l’existence d’un lien de
rattachement suffisant, substantiel ou significatif entre les faits illicites et le
dommage allégué sur le territoire français et qui commande de retenir la compétence
du tribunal de grande instance de Paris pour connaître de la contrefaçon ». Ainsi, la
Cour d’appel fonde la compétence du juge français sur l’existence d’un « lien de
rattachement suffisant, substantiel ou significatif entre les faits illicites et le
dommage allégué sur le territoire français », déduit de la simple réception en France
d’un site informatif à vocation internationale, et ce en dépit de l’usage de l’espagnol.
Il faut en déduire que les sites d’information ont par définition vocation à intéresser
un public indifférencié international et ne présentent pas de ciblage territorial. Aussi
n’est-il pas nécessaire de rechercher la nationalité ou un quelconque rattachement
territorial. Autrement dit, il n’existe aucune restriction territoriale dans l’hypothèse
d’une information, puisqu’un site informatif ne vise pas un public déterminé. Dans
ces circonstances, la recherche d’un lien de causalité entre les faits illicites et le
dommage sera facile à établir à partir des sites informatifs.
Il y aurait donc là une spécificité pour les sites informatifs, que l’on ne retrouve pas
pour les sites commerciaux. Le site commercial cherche à l’inverse à trouver des
clients et doit donc s’adresser à des internautes dont le rattachement territorial doit
être connu, afin de respecter les législations nationales protectrices du
consommateur. Ces dernières s’appliquent en principe en considération du lieu de
résidence habituelle du consommateur. Le ciblage d’un territoire se déduira alors
d’une pluralité d’indices.
128
. CJUE, 23 mars 2010, aff. Jtes C-236/08, Google France SARL., Google Inc. c/ LVM SA, aff. C-
237/08, Google France Sarl c/ Viaticum SA, Luteciel Sarl et aff. C-238/08 Google France SARL C/
CNRRH SARL.
129
. CA Paris, 28 juin 2006, n° 05/06968.
130
. Cass. Com, 29 mars 2011, SARL Ebay Europe, SA Ebay France, Sté Ebay Inc. C/ Sarl Maceo, n° de
pourvoi : 10-12.272. V. M.-E. ANCEL, « Un an de droit international privé du commerce », Comm. Com.
Electr. n° 1, janv. 2012, chr. 1.
131
. CJUE ? 12 juill. 2011, aff. C-324/09. V. VIVANT, « Propriété intellectuelle, lex protectionis, et loi
réelle », Recueil Dalloz, 2011, p. 2351.
104
satisfait par le simple constat de l’accessibilité mondiale du site. La preuve que le
site vise le public français doit donc être clairement reportée par l’internaute. Ce
132
critère de destination s’apprécie du point de vue de « tout internaute » ou « d’un
internaute français de compétence moyenne »133. Après le consommateur moyen,
voici l’internaute moyen ! L’appréciation s’effectue en considération d’un faisceau
d’indices qui se confirment au fil des décisions : usage d’un nom de domaine en
« .fr », utilisation de la langue française, euro, livraison en France.
Dans l’arrêt eBay rendu en décembre 2010 , la cour de cassation134 relève que « lors
de la saisie de divers mots-clés reprenant certaines des marques de la société LVM,
avec ou sans faute d’orthographe, l’internaute est orienté sur une plate-forme ebay
puis sur les sites ebay.fr, fr.ebay.com ou ebay.com sur lesquels sont présentées des
annonces d’enchères rédigées en français pour des produits de maroquinerie avec
un prix en euros ou dans une conversion du prix en euros ; que l’arrêt relève encore
que les annonces émanent de divers vendeurs s’engageant à livrer les produits en
France et que ces sites de ventes aux enchères sont gérés par les sociétés eBay en
cause ; qu’il en déduit que l’internaute français est sollicité par des mots-clés litigieux
conduisant à proposer des produits de maroquinerie sur les divers sites de vente aux
enchères d’eBay gérés par les sociétés eBay en cause ; qu’en l’état de ces
constations et appréciations la cour d’appel, qui a constaté que la saisie de mots-
clés en liaison avec les marques de la société LVM dirigeait les utilisateurs vers les
sites relevant des sociétés eBay, que ceux-ci visaient les internautes français et que
les produits qui y étaient proposés étaient livrables en France, a justifié sa décision
de retenir la compétence des juridictions françaises ». Autrement dit, le fait d’être
redirigé sur un autre site dont l’extension géographique du nom de domaine change
pour permettre la livraison en France est un critère déterminant. Logiquement, a
contrario, lorsque les sites sont rédigés en anglais ou en allemand, sans conduire à
des livraisons ou des prestations en France, les Tribunaux français ne sauraient se
considérer compétents135, sauf à se reconnaître une compétence universelle, ce que
l’on cherche plutôt à éviter aujourd’hui. Au final, le contentieux semble s’être
amplement clarifié en 2010 et 2011 par les décisions de la Cour de cassation. La
132
. Cass. Com. 23 nov. 2010, n° 07-19.543 ; Comm. Com. Electr. obs. C. CARON, comm. 11.
133
. Cass. Com., 7 déc. 2010, n° 09-16.811 ; Gaz. Pal., 2011, n° 54-55, p. 21, obs, L. MARINO.
134
. Ibid.
135
. Cass. Com., 23 nov. 2010, op. cit.
105
jurisprudence Cristal semble définitivement enterrée.
La convergence des jurisprudences dans les relations hors UE et dans l’UE. Pour se
considérer compétent, les juges français doivent donc vérifier si les sites litigieux
sont destinés au public français. Sans doute faut-il considérer que le critère de la
focalisation ou de la destination (règlement n° 44/2001, art. 5.3) ou encore la
recherche d’un « lien suffisant, substantiel ou significatif » (art. 46 CPC) devraient
coïncider136. Ils doivent, en tout état de cause conduire à rechercher si l’opérateur a
bien voulu rencontrer un internaute situé dans un pays donné. A n’en point douter, la
simple accessibilité ne suffit plus, qu’il s’agisse des relations au sein de l’Union
européenne sur le fondement du règlement Bruxelles I ou hors de l’Union européenne
sur le fondement de l’article 46 du CPC.
Les dispositions relatives à la loi applicable aux conflits nés de l’internet peuvent
s’avérer également spécifiques.
Section 2
La loi applicable
S 1 : En matière pénale
L’application dans l’espace de la loi pénale française. Le livre 1er, titre 1er, chapitre III
du code pénal relatif à l’application de la loi pénale dans l’espace distingue les
infractions commises ou réputées commises sur le territoire de la République (art.
113-2 à 113-5 C. pén.) de celles commises hors du territoire de la République (art.
113-6 et 113-7 C. pén.).
136
. M.-E, ANCEL, « Un an de droit international privé du commerce électronique », janv. 2011, chr. N° 1.
106
Sont également incluses des infractions commises à bord des navires battant un
pavillon français, ou à l’encontre de tels navires en quelque lieu qu’ils se trouvent ‘art.
113-3 C. pén.), de même que celles commises à bord des aéronefs immatriculés en
France, ou à l’encontre de tels aéronefs, en quelque lieu qu’ils se trouvent (art 113-4 C.
pén.). La loi pénale française est aussi applicable à quiconque s’est rendu coupable
sur le territoire de la République, comme complice, d’un crime ou d’un délit commis à
l’étranger si le crime ou le délit est puni à la fois par la loi française et par la loi
étrangère et s’il a été constaté par une décision définitive de la juridiction étrangère
(règle de la double incrimination) (art. 113-5 C. pén.).
Ainsi, « la loi pénale française est applicable à tout crime commis par un Français.
Elle est applicable aux délits commis par des Français hors du territoire de la
République si les faits sont punis par la législation du pays où ils ont été commis »
(art. 113-6 C. pén.).
« La loi pénale française est applicable à tout crime, ainsi qu’à tout délit puni
d’emprisonnement, commis pas un français ou par un étranger hors du territoire de
la République lorsque la victime est de nationalité française au moment de
l’infraction » (art. 113-7 C. pén).
Néanmoins, dans les deux hypothèses envisagées par les articles 113-6 et 113-7 du
Code pénal, la poursuite des délits ne peut être exercée qu’à la requête du ministère
public, précédée d’une plainte de la victime ou de ses ayants droit ou d’une
dénonciation officielle par l’autorité du pays ou le fait a été commis (art. 113-8 C.
pén). Également, aucune poursuite ne peut être exercée contre une personne
justifiant qu’elle a été jugée définitivement à l’étranger pour les mêmes faits et, en
cas de condamnation, que la peine ait été subie ou prescrite (art. 113-9 C. pén.).
107
demandée est puni d’une peine ou d’une mesure de sûreté contraire à l’ordre public
français, soit que le personne réclamée aurait été jugée dans ledit Etat par un tribunal
n’assurant pas les garanties fondamentales de procédure et de protection des droits
de la défense, soit que le fait considéré revêt le caractère d’infraction politique » (art.
113-8-1 C. pén.). La poursuite des infractions mentionnées au premier alinéa ne peut
être exercée qu’à la requête du ministère public. Elle doit être précédée d’une
dénonciation officielle, transmise par le ministre de la justice, de l’autorité du pays ou
le fait a été commis et qui avait requis l’extradition.
Enfin, la loi pénale française s’applique aux crimes et délits qualifiés d’atteinte aux
intérêts fondamentaux de la nation et réprimés par le titre 1er du IV, à la falsification
et à la contrefaçon du sceau de l’Etat, de pièces de monnaie, de billets de banque ou
d’effets publics réprimées par les articles 442-1, 442-2, 442-5, 442-15, 443-1 et 444-1
et à tout crime ou délit contre les agents ou les locaux diplomatiques ou consulaires
français, commis hors du territoire de la République (art. 113-10 C. pén.).
Les articles 113-11 et 113-12 du Code pénal concernent les infractions commises en
mer et ne sont donc pas susceptibles de s’appliquer à l’internet.
Les règles applicables aux obligations contractuelles (I) et aux obligations non
contractuelles (II) diffèrent, aussi convient-il de les distinguer.
Le droit international privé français des contrats. Le droit international privé français
était régi par la Convention de Rome du 19 juin 1980 sur la loi applicable aux
obligations contractuelles, entrée en vigueur en France le 1er avril 1991 et
s’appliquant « dans les situations comportant un conflit de lois, aux obligations
contractuelles ».
108
Cette convention prévoit à titre principal la compétence de la loi d’autonomie (art. 3),
c’est-à-dire la loi librement choisie par les parties. Les parties peuvent choisir une loi
qui n’a aucun lien avec le contrat. Elles peuvent même décider de « dépecer » le
contrat et soumettre certains aspects à telle loi et d’autres à telles autres lois.
Les questions essentielles liées au contrat sont soumises à la loi d’autonomie. Par
exception, les questions d’état et de capacité des parties sont soumises à la loi
nationale du contractant. De même, les questions de formes dépendent de la loi de
conclusion du contrat, (locus regit actum).
A défaut de choix des parties sur la loi applicable à leur contrat, la Convention de
Rome désigne la loi « du pays avec lequel le contrat présente les liens les plus
étroits » (art. 4 al. 1er).
Pour les contrats de consommation, la loi d’autonomie ne peut avoir pour effet de
priver le consommateur de la protection que lui assurent les dispositions impératives
de la loi du pays dans lequel il a sa résidence habituelle.
Le règlement n° 593/2008 du 17 juin 2008 dit règlement Rome I. Les États membres
de la Communauté économique européenne ont adopté le règlement dit Rome I sur
la loi applicable aux obligations contractuelles qui supplante dans les relations
intracommunautaires la convention de Rome du 19 juin 1980 sur la loi applicable aux
obligations contractuelles, afin d’instaurer des règles communes.
109
mutations technologiques. En particulier, les règles classiques relatives à la loi
applicable et à la juridiction compétente se sont avérées inefficaces sur l’internet. Le
considérant 24 précise les objectifs recherchés par la règle de conflit de lois,
s’agissant plus particulièrement des contrats de consommation : « la règle de conflit
de loi devrait permettre de réduire les coûts engendrés par la résolution de ces litiges,
qui sont souvent de faible valeur, et prendre en compte l’évolution des techniques de
commercialisation à distance. La cohérence avec le règlement (CE) n°44/2001 exige,
d’une part, qu’il soit fait référence à la notion d’activité dirigée’’ comme condition
d’application de la règle de protection du consommateur et, d’autre part, que cette
notion fasse l’objet d’une interprétation harmonieuse dans le règlement (CE) n°
44/2001 et le présent règlement ». Il s’agit donc de prendre en compte la spécificité
de l’internet dans les contrats de consommation et d’harmoniser les solutions avec le
Règlement Bruxelles I.
a) Le contrat de vente de biens est régi par la loi du pays dans lequel le vendeur a
sa résidence habituelle ;
b) Le contrat de prestation de services est régi par la loi du pays dans lequel le
prestataire de services à sa résidence habituelle.
137
. C. CASTETS-RENARD, « La proposition de règlement du Parlement et du conseil sur la loi
applicable aux obligations contractuelles du 15 décembre 2005 (dite Rome I) », D. 2006, Point de vue,
p. 1522.
110
Les contrats de consommation. L’article 6 du règlement de Rome I définit le
consommateur comme la personne physique qui contracte pour un usage étranger à
son activité professionnelle, avec une autre personne, le professionnel, agissant dans
l’exercice de son activité professionnelle.
Dans ce cas, le principe est que la loi applicable au contrat est la loi du pays ou le
consommateur a sa résidence habituelle. Pour que cette règle s’applique, des
conditions doivent être respectées. Il faut que le professionnel :
b) Par tout moyen, dirige cette activité vers ce pays ou vers plusieurs pays, dont
celui-ci, et que le contrat rentre dans le cadre de cette activité.
111
d’une proposition spécialement faite ou d’une publicité ». Mais sur l’internet,
toute publicité susceptible d’être reçue dans l’Etat du consommateur ne
saurait mettre en œuvre la protection instituée par l’article 5.2.
Les règles sont moins claires pour la détermination de la loi applicable aux
obligations non contractuelles. Néanmoins, les arrêts Pammer et Hotel
Alpenhoff139 rendus en décembre 2010 et ayant précisé la notion « d’activité
dirigée » au sens de l’article 15, paragraphe 1, sous c), du règlement n°
44/2001, devrait influencer l’interprétation de l’article 6 du règlement Rome 1
sur la loi applicable aux obligations contractuelles qui utilise aussi ce critère
appliqué aux contrats de consommation en ligne. La CJUE l’indique même
explicitement au point 10 de sa décision.
138
. Voir le commentaire de H. KENFACK, « Le règlement (CE) n° 593/2008 du 17 juin 2008 sur la loi
applicable aux obligations contractuelles (‘’Rome I’’), navire stable aux instruments efficaces de
navigation ? », Journal du droit international (Clunet) n° 1, janv. 2009, 1, spéc. n° 45.
139
. CJUE, 7 déc. 2010, aff. C-(585/08 aff. P.Pammer c/ Reederei schluter GmbH co KG et aff. C -
144/09, Hotel Alpenhof GesmbH c/ o. Heller. M.-E. ANCEL, « Un an de droit international privé du
commerce », Comm. Com. Electr., n° 1, janv. 2011, chr. 1.
112
II. Les obligations non contractuelles
Le critère général est posé à l’article 4.1 : « la loi applicable à l’obligation non
contractuelle est celle du pays ou le dommage survient, quel que soit le pays ou le
fait générateur du dommage se produit et quels que soient le ou les pays dans
lesquels des conséquences indirectes de ce fait surviennent ».
140
. Cass., 25 mai 1948, lautour c/ VveGuiraut, Rev. Crit. DIP 1949, p. 89.
141
. Voir N. JOUBERT, « Les règles de conflit spéciales en matière de délits dans le règlement du 11
juillet 2007 (Rome II) », in Le règlement communautaire « Rome II » sur la loi applicable aux obligations
non contractuelles, Actes du colloque du 20 septembre 2007, Dijon, (organisé par la) CREDIMI-CNRS
UMR 5598, université de Bourgogne, dir. S. CORNELOUP et N. JOUBERT, Litec, 2008.
113
142 143
système . D’aucuns considèrent même que le règlement Rome II, examiné
sous l’angle du commerce électronique, dans l’impression d’une insuffisante
réflexion sur l’ubiquité inhérente à l’internet. Le règlement a préféré faire le choix
d’une sévérité à l’égard des acteurs de l’internet : en matière délictuelle, ils sont
exposés à une multitude de lois.
Ces difficultés pourront enfin être évitées si les parties se mettent d’accord pour
choisir la loi applicable, comme elles y sont autorisées (art. 14 règlements Rome
II), sans toutefois pouvoir échapper aux lois de police (art. 16).
142
. Voir E. LOQUIN, « discussions », in Le règlement communautaire « Rome II » sur la loi applicable
aux obligations non contractuelles, op. cit., p. 107.
143
. M.-E. ANCEL, « Un an de droit international privé du commerce électronique », Comm. Com. électr.,
janv. 2008, chron. 1.
144
. CJCE, 7 mars 1995, aff. C-68/93, Fiona Shevill, Rec. I, p.415. Pour une analyse de la comptabilité de
l’arrêt Cristal avec l’arrêt Fiona Shevill, voir M.-E.ANCEL, « Contrefaçon de marque sur un site web :
quelle compétence intracommunautaire pour les tribunaux français ? », in Etude à la mémoire de
Linant de Bellfonds, Litec, 2007, p. 1 et s.
114
œuvre, ce qui est regrettable. Sur l’internet, le lieu du dommage peut être : celui de
la connexion effective au réseau, celui à partir duquel il est possible d’accéder au
réseau (simple accessibilité), ou encore spécialement visé comme destinataire
par application de la théorie de la focalisation145. Une règle spécifique ou pour le
moins la précision de la méthode à faire valoir aurait permis d’éviter des
difficultés d’interprétation en jurisprudence.
L’article 6, qui précise plus qu’il n’écarte le rattachement général, concerne la loi
applicable à la concurrence déloyale et aux actes restreignant la libre
concurrence146. Par principe, il faudra appliquer la loi du pays « sur le territoire
duquel les relations de concurrence ou les intérêts collectifs des consommateurs
sont affectés ou susceptibles de l’être » (art. 6.1 règlement Rome II, pour la
concurrence déloyale) ou du pays « dans lequel le marché est affecté ou
susceptible de l’être » (art. 6.3, a règlement Rome II, pour les restrictions à la libre
concurrence). En d’autres termes, sera compétente la loi du marché affecté, ou
des marchés affectés (et l’on retrouve donc, sous-jacente, la compétence de la loi
du pays ou le dommage direct est subi). « A nouveau, la responsabilité cyber-
délictuelle se trouve exposée à l’application de différentes lois si plusieurs
marchés sont affectés »147.
145
. O. CACHARD, op. cit. ; V. PIRONON, Dits et non-dits sur la méthode de la focalisation dans le
contentieux-contractuel et délictuel- du commerce électronique », JDI 2011, p. 915 ; V. PIRONON, « Les
nouveaux défis du droit international privé : site actif, site passif, activité dirigée ? », in Les nouveaux
défis du commerce électronique, dir. J. ROCHFELD, LGDJ Lextenso éditions, 2010, p. 93.
146
. Voir V. PIRONON, « l’entrée du droit de la concurrence dans le règlement « Rome II » : bonne
mauvaise idée ? », Europe, n° 2, févr. 2008, étude 2 : A.-M. LUCIANI, « Regards critiques sur l’article 6
du règlement ‘’Rome II’’ relatif à la loi applicable à la concurrence déloyale et aux actes restreignant la
libre concurrence », JCP E n° 48, 27 nov. 2008, 2428.
147
. M.-E. ANCEL, « Un an de droit international privé du commerce électronique », Comm. Com. électr.,
janv. 2008, chron. 1.
115
La loi applicable à la contrefaçon. S’agissant de la contrefaçon, le règlement
reprend principe « universellement reconnu » de la lex loci protectionis, qu’il
formule en ces termes : la loi applicable est « celle du pays pour lequel la
protection est revendiquée » (art. 8.1 Règlement Rome II). Cette règle échappe à
l’influence de l’article 4, ce qui est logique puisqu’il s’agit d’une règle spéciale qui
déroge à la règle générale. Il est en revanche plus surprenant que la règle de
l’article 8 ne puisse pas subir le jeu de l’article 14 qui donne la possibilité aux
parties de choisir leur loi, alors que, en ce qui concerne la contrefaçon, les parties
disposent librement de leurs droits. Dès lors, il ne pourra en aucun cas être
dérogé à la règle de l’article 8.
La loi applicable à la contrefaçon sur l’internet : lex loci protectionis. Pour les
litiges de l’internet, est applicable la loi du pays ou le titulaire des droits subit
l’exploitation de sa marque ou de son œuvre par autrui. N’est donc pas applicable
la loi du pays pour lequel la protection est demandée. La solution est déjà
conforme à ce qui se pratique en France.
116
148
d’auteur portant sur des photographies par le service Google Images . La cour
décide que conformément à l’article 5.2 de la convention de Berne qui postule
l’application de la loi de l’Etat ou la protection est réclamée (lex protectionis), la loi
française doit s’appliquer. En l’espèce, l’auteur réclame en France, la protection de
son droit d’auteur, à la suite de la constatation de la violation de son droit en
France, par un hébergeur français (Aufeminin.com), d’une photographie
contrefaisante mise en ligne pour le public français sur le site de Google Images
par le service des sociétés Google Inc. et Google France et accessible par les
adresses URL en « .fr ». La loi française est alors applicable dans la mesure où les
lieux de destination et de réception des services Google Images et de connexion à
ceux-ci caractérisent un « lien de rattachement substantiel avec la France ». La
première chambre civile confirme ici l’application de l’article 5.2 de la convention
de Berne, interprétée en France comme une règle de conflit de lois, lors même
que ne soit pas absolument sure de sa nature. Mais en retenant « la loi dont la
protection est réclamée », la cour devait encore préciser ce qu’il faut entendre par
la lex protectionis. Confirmant la décision d’appel149, elle décide qu’il s’agit du
« lieu de destination et de réception des services Google Images et de connexion
à ceux-ci ». En l’espèce, les lieux de destination et de réception étant situés en
France, ils caractérisent un lien de rattachement substantiel avec ce pays,
justifiant l’application du droit français.
117
confond avec le lieu du fait dommageable, est la France ». Les juges ont alors
confondu les agissements délictueux et le dommage subi. Ainsi, les termes de
l’arrêt Waterworld étaient repris mais en caractérisant différemment les
agissements délictueux », se manifestent par l’affichage sur un site destiné au
public français de l’œuvre litigieuse, soit le dommage subi. On constate donc
alors un glissement des notions pour ne pas dire des solutions. Les cours d’appel
et de cassation retiennent finalement le « lieu de destination et de réception », ce
qui correspond au lieu où le dommage est subi et évite de soumettre le litige au
lieu où les agissements délictuels sont organisés. On peut dès lors considérer
que la première chambre civile a entendu les critiques de la doctrine153 sur les
risques de la solution Waterworld transposée à la contrefaçon en ligne, ce dont
on peut se réjouir.
Mais pour autant, sans doute ne faut-il pas non plus que la loi française soit trop
extensive. Remarquons d’abord que, en matière pénale, alors que la compétence
des juridictions françaises est couplée avec celle de la loi applicable, la chambre
criminelle a limité l’application de la loi française en cas d’atteinte aux droits
d’auteur sur l’internet154. En particulier, elle refuse une application trop large de la
compétence passive personnelle fondée sur l’article 113-7 du code pénal, selon
lequel la loi pénal française est applicable lorsque l’infraction a été commise à
l’étranger mais que la victime est française. Elle décide ainsi que la lex
protectionis (Conv. Berne, art. 5 S 2) désigne la loi du pays de l’Etat sur le territoire
duquel se sont produits les agissements délictueux et non celle du pays ou le
dommage a été subi. La solution parait alors contraire à celle rendue en l’espèce
par la première chambre civile, et reprendre la décision Waterworld, mais il faut se
souvenir qu’elle a été rendue en matière pénale, en présence d’une compétence
passive universelle, donc sur un fondement différent. En outre, il s’agit de la
contrefaçon d’un article d’un journaliste ayant été traduit en italien. La cour de
cassation souligne clairement que « l’atteinte portée aux droits d’auteur a eu lieu
hors du territoire national ». Et de ce point de vue, si on rapproche la solution du
droit pénal de celle rendue en droit civil, on peut se dire que la première chambre
153
. V.M.-E. ANCEL, op. cit.
154
. CAass. Crim., 29 nov. 2011, pourvoi n° 09-88.250 ; E. DREYER, « La multiplication des infractions
sur internet conduit la cour de cassation à réduire la compétence de la loi pénale française », JCP G 27
févr. 2012, note n° 248.
118
aurait pu rendre une décision identique au fond, si elle avait eu à juger des mêmes
faits. Aussi, ne faut-il sans doute pas s’arrêter seulement aux critères de
rattachement retenus par la cour de cassation (lieu des agissements délictueux ;
lieu du dommage subi ; lieu de destination et de réception) pour considérer aussi
leur interprétation et mis en œuvre.
Autrement dit, l’usage des marques Boss ne constitue pas une contrefaçon. La loi
française, lex loci protectionis, est applicable à une marque française, mais la
contrefaçon doit ensuite être vérifiée au fond.
De même, dans l’arrêt Nutri-Riche, la première chambre civile157 décide que le site
155
. Par ex. : TGI , réf., 11 juill. 2007, Hamon c/ Abel Quality Products, préc. : l’application de la loi
française n’est pas discutée.
156
. Cass. Com., 11 janv. 2005, n°02-18.381, ST2 Hugo Boss c/ Sté Reemtsmacigarettenfabriken
GMBH : jurisdata n° 2005-026462 ; JCP G 2005, II, 10055, note C. CHABERT ; JCP E 2005, II, 571, note
C. CASTETS-RENARD ; C. CARON, Comm. Com. électr. 2005, comm. 37 ; Propr. Intell. 2005, p. 203,
obs. X. BUFFET DELMAS D’AUTANE ; J. LARRIEU, Propr. Industr. 2005, étude 9.
157
. Cass. 1re Civ., 10 juillet, 2007, n° 05-18.571, sté Buttress BV c/ Snc L’Oréal produits de luxe France,
jurisData n° 2007-040140, D. 2007, p. 2112, obs. J. DALEAU ; JCP G 2007, II, 10161 (2e esp.), note C.
CHABERT ; C. CARON, Comm. Com. électr. 2007, comm. 119 ; RLDI 2007 n° 30, n° 997, obs. L. Costes ;
119
de la société Lancôme peut présenter, sans risquer la contrefaçon, une marque
protégée par autrui en France parce que les pages, ou figure cette marque se
trouvent dans la rubrique « autres pays » et parce qu’il ressort que les produits
revêtus de cette marque ne sont ni offerts à la vente, ni disponibles en France. La
cour de cassation approuve les juges d’appel d’avoir jugé que « la mention sur le
site internet, bien qu’accessible par les internautes depuis ce pays, ne saurait être
considérée comme visant le public de France, et constituer un acte d’exploitation
sur le territoire français ». Dans cette affaire, la cour de cassation s’est fondée sur
les règles matérielles du droit français des marques.
RLDI 2007 n°31, n°1024, obs. E. TARDIEU-GUIGNES ; JCP E 2007, 2269, note j. Passa ; M. MALAURIE-
VIGNAL, Contrats, conc. Consom. 2007, comm. 275.
158
. CA Paris, 4e ch. B., 23 mars 2007, SPA Ferrari c/ A. Brice, JurisData n° 2007-340740, JCP G 2007, II,
10161 (1e esp.), note C. CHABERT ; Propr. Intell. 2007, p. 482, obs. P. DE CANDE.
120
plus déterminante dans l’application du droit désigné par la règle de conflit de lois.
Il serait donc souhaitable d’abandonner définitivement cette distinction, encore
utilisée en jurisprudence, mais de nature à complexifier inutilement l’interprétation.
Hormis les règles spécifiques issues du règlement Rome II, propres à certaines
matières, d’autres textes communautaires ont posé des règles spéciales pour
déterminer la loi applicable en certaines circonstances.
121
l’internet ont posé des règles propres de détermination de la loi applicable aux
traitements de données à caractère personnel (I), ainsi que celle concernant les
services de la société de l’information (II).
L’article 4 dispose :
122
« 1. Chaque Etat membre applique les dispositions nationales qu’il arrête en vertu
de la présente directive aux traitements de données à caractère personnel
lorsque :
Ainsi, le droit national applicable est celui de l’Etat membre sur le territoire duquel
le responsable, du traitement a son établissement. L’article 5 de la loi du 6 janvier
1978 prévoit, en conséquence, son application aux traitements du responsable
établi en France.
123
des moyens établis en France.
Ces dispositions doivent permettre d’exclure en principe, tout conflit entre les lois
160
. P. LECLERCQ, « Loi du 6 aout 2004. Les transferts internationaux de données personnelles »,
Comm. Co. Electr., n° 2, févr. 2005. Etude 8.
161
. Ibid.
124
nationales au sein de l’union. Plus précisément, aucune considération d’un ordre
public purement national ne semble, a priori, pouvoir être opposée par les
juridictions d’un Etat membre de l’Union européenne à l’application de la
législation d’un autre Etat membre.
La difficulté est que la directive ne définit pas « les moyens »mis en œuvre
pour permettre le traitement des données ni le fait de « faire usage de
moyens ». Le Groupe G29 qui est l’organe communautaire indépendant et à
caractère consultatif sur la protection des données et de la vie privée prône
une approche prudente dans son document de travail dit WP 56, en date du 30
mai 2002, sur l’application internationale du droit de l’UE en matière de
125
protection des données à caractère personnel sur l’internet par des sites web
établis en dehors de l’UE.
162
. TGI Paris, ord. Réf., 14 avril 2008, n° 08/52010, Bénédicte S. c/ Google Inc, Jurisdata : 2008-
001913, legalis.net. voir J. LACKER, « Google sage comme une image ? ou l’application du droit
américain à un site à destination du public français », RLDI, oct. 2008, n° 42, p. 19.
126
recherche général, sont administrés par la société basée aux États-Unis, la
société du prestataire en France n’ayant pas pour mission d’administrer les
services proposés en France Américaine.
On peut émettre quelques regrets devant cette affirmation à l’égard d’une loi
destinée à permettre aux citoyens français de maîtriser leurs données à
caractère personnel sur les réseaux, surtout si on se reporte à la définition
d’une loi de police au sens du droit communautaire, telle que donnée par la
Cour de justice. Il s’agit d’une « disposition nationale dont l’observation est
jugée cruciale pour la sauvegarde de l’organisation politique, sociale ou
économique de l’Etat au point d’en imposer le respect à toute personne se
trouvant sur le territoire ou à tout rapport juridique localisé dans celui-ci »163.
Les dispositions protectrices des données personnelles et touchant à la vie
privée des internautes auraient mérité plus d’explications.
Le rejet de l’exception d’ordre public. En outre, les juges décident que la loi
américaine a vocation à s’appliquer en tant que loi du fait générateur du
dommage allégué, soit l’archivage des messages. En outre, les messages
litigieux ont été diffusés par l’auteur en langue anglaise principalement à
destination d’internautes résidant aux États-Unis d’Amérique. La
demanderesse oppose encore l’exception d’ordre public, au sens où l’entend le
droit international privé, qui imposerait l’application de la loi française. Mais la
^protection qu’assure la loi américaine aux personnes dont les données à
caractère personnel sont collectées et satisfaisante. La protection des
données à caractère personnel, dont le principe est inscrit dans la constitution
de l’Etat de Californie, est assurée par un ensemble de règles sectorielles. On
163
. CJCE, 23 nov. 1999, aff. C-369/96, Arblade, Rec. CJCE 1999, I, p. 845 ; Rev. Crit. DIP 2000, p. 710,
note M. FALLON.
127
ne saurait invoquer la contrariété de cette loi à la conception française de
l’ordre public international. Le tribunal souligne en outre « l’adhésion de la
société Google Inc. aux principes de « Safe Harbor »- traduit par « Sphère de
Sécurité » par la CNIL- dispositif résultant d’un accord souscrit dans le cadre
des dispositions des articles 68 et 69 du 6 janvier 1978, correspondant aux
articles 25 et 26 de la directive. Ce procédé révèle que des données
personnelles correspondant à des personnes physiques ressortissantes
d’Etats membres de l’Union européenne lui sont transférées. Rien n’est
toutefois précisé sur la durée de conservation des données collectées ni sur
leurs modalités de suppression.
Sur la compétence du juge des référés, il est décidé que dans le mesure ou la
demanderesse dispose d’un service en ligne lui permettant de supprimer les
messages archivés et de demander à ne pas archiver les messages envoyés,
le trouble qu’elle invoque n’apparaît pas manifestement illicite et le droit
invoqué à indemnisation n’est pas sérieusement contestable. Il n’y a, dès lors,
pas lieu à référé.
L’avis WP 148 du G29 du 4 avril 2008. L’avis 1/2008 du Groupe G29 sur les
aspects de la protection des données liés aux moteurs de recherche (WP 148)
adopté le 4 avril 2008 précise, s’agissant de la prestation de services de
moteur de recherche à partir d’un lieu situé en dehors de l’UE, que des centres
de données situés sur le territoire d’un Etat membre peuvent servir au
stockage et au traitement à distance de données à caractère personnel. En
outre, d’autres types de moyens pourraient être l’utilisation d’ordinateurs
personnels, de terminaux et de serveurs. L’utilisation de « cookies » et de
logiciels similaires par un prestataire de services en ligne peut également être
considérée comme un recours à des moyens situés sur le territoire d’un Etat
membre, entraînant ainsi l’application de son droit de la protection des
données. Dans toutes ces hypothèses, le traitement de données personnelles
pourra être considéré comme réalisé sur le territoire de de l’union européenne.
128
164
communautés européennes . La forme juridique de l’établissement (bureau
local, filiale possédant la personnalité juridique ou une agence tierce) n’est pas
déterminante. L’avis souligne que l’établissement doit jouer un rôle significatif
dans l’opération du traitement : « c’est manifestement le cas si :
-un établissement est chargé des relations avec les utilisateurs du moteurs de
recherche dans une juridiction donnée ;
164
. CJCE, 25 juill. 1991, aff. C-221/89, Factortame, Rec. CJCE 1991, I, p. 3905.
129
L’article 3 de la directive 200/48/CE. L’article 3.1 de la directive 2000/31/CE du
Parlement européen et du conseil du 8 juin 2000 relative à certains aspects
juridiques des services de la société de l’information, et notamment du commerce
électronique, dans le marché intérieur (« directive sur le commerce électronique »)
dispose que : « chaque Etat membre veille à ce que les services de la société de
l’information fournis par un prestataire établi sur son territoire respectent les
dispositions nationales applicables dans cet Etat membre relevant du domaine
coordonné ». Cette disposition implique le respect de la loi du pays d’origine ou
est établi le prestataire, sans que les autres États membres ne puissent exiger le
respect de conditions supplémentaires, afin de garantir la libre circulation des
services. L’article 302 corrobore cette disposition en ajoutant que « Les Etats
membres ne peuvent, pour des raisons relevant du domaine coordonné,
restreindre la libre circulation des services de la société de l’information en
provenance d’un autre Etat membre.
Les dérogations à l’article 3. La clause dite marché intérieur ne s’applique pas aux
domaines visés à l’annexe (art. 3.3), c’est-à-dire :
- Le droit d’auteur, les droits voisins, les droits visés par la directive
87/54/CEE(1) et par la directive 96/9/CE(2) ainsi que les droits de propriété
industrielle,
- La validité formelle des contrats créant ou transférant des droits sur des biens
130
immobiliers, lorsque ces contrats sont soumis à des exigences formelles
impératives selon le droit de l’Etat membre dans lequel le bien immobilier est
situé,
Parallèlement à l’article 3.1, l’article 1.4 précise que : «La présente directive n’établit
pas de règles additionnelles de droit international privé et ne traite pas de la
compétence des juridictions ». Cette disposition signifie que la directive ne crée pas
de règle nouvelle, ni n’a pour vocation de supprimer les règles existantes. Néanmoins,
la directive peut exercer une influence sur les règles de conflits de lois existantes, ce
que la clause « marché intérieur » peut en effet avoir pour vocation à faire165.
Dès lors, il faut bien comprendre que la clause « marché intérieur » n’est pas une
règle de conflit de lois mais peut s’avérer perturbante, en vue de garantir une liberté
fondamentale de l’Union, la liberté de circulation des services (art. 49 du Traité CE).
La clause « marché intérieur » peut alors être vue comme un mécanisme correcteur,
ce qui se justifie aisément dans le cadre d’une directive dont l’objet est de favoriser la
libre prestation des services de la société de l’information.
La protection de la libre circulation des services. La règle mis en œuvre par l’article
3.1 est la règle du pays d’origine. La simple éventualité d’une application de la loi du
pays de destination par le jeu normal des règles du droit international privé est de
nature à faire obstacle à la libre prestation des services. Si le prestataire de services
de la société de l’information doit respecter les règles de vingt-cinq législations
165
. J. PASSA, « Le contrat électronique international : conflits de lois et de juridictions », comm, com.
électr., n° 5, mai 2005, étude 17.
131
nationales dans l’exercice de son activité, il se trouve alors confronté à une
contrainte, quasiment impossible à surmonter, donc de nature à entraver la libre
circulation des services.
166
. V. O. CACHARD, « Le domaine coordonné par la directive sur le commerce électronique et le droit
international privé », RDAI/IBLJ, n°2, 2004, p. 161 et s.
132
exigences portant sur le comportement du prestataire, la qualité ou le contenu
du service, y compris en matière de publicité et de contrat, ou sur la
responsabilité du prestataire ».
- Les exigences applicables aux services qui ne sont pas fournis par voie
électronique.
Les ambiguïtés. Néanmoins, une ambiguïtéapparaît, qui n’a pas manqué de diviser la
doctrine, sur le point de savoir si la matière contractuelle est visée par l’article. La
disposition de l’article 2 i), selon laquelle l’exercice de l’activité d’un service de la
société de l’information, vise aussi la publicité et le contrat, ainsi que la
responsabilité du prestataire, des matières du droit privé de nature contractuelle. En
outre, l’annexe déroge à l’article 3 et prévoit notamment deux dérogations : d’une part,
« les obligations contractuelles concernant les contrats conclus par les
consommateurs » et d’autre part « la liberté des parties de choisir le droit applicable
à leur contrat ». D’aucuns ont alors pu affirmer que « le droit international privé en
matière de contrats est donc soumis, sans conteste, aux exigences de la clause de
marché intérieur »167. D’autres auteurs168 estiment au contraire que seule l’activité du
prestataire est soumise à la loi applicable au contrat. Nous rejoignons cette doctrine
et considérons que les dispositions de la clause « marché intérieur » portent
uniquement sur la détermination de la loi applicable de la clause « marché intérieur »
portent uniquement sur la détermination de la loi applicable à l’activité du prestataire.
167
. J. PASSA, op. cit.
168
. J. HUET, « Le droit applicable dans les réseaux numériques », JDI 2002, p. 737. Cet auteur
considère que la clause de marché intérieur ne s’applique qu’à l’ « organisation de l’activité » et non à
son exercice par voie de contrats. M. VIVANT, « Entre ancien et nouveau, une quête désordonnée de
confiance pour l’économie numérique », Lamy dr, de l’informatique et des réseaux, juill. 2004, p. 2,
spéc. n° 19, qui souligne que, « le texte français tout comme le texte européen doivent manifestement
être entendus comme signifiant que le prestataire est, comme tel, soumis à la loi du pays dont il
relève. Cela ne peut avoir une quelconque incidence quant à la détermination de la loi applicable au
contrat », Voir aussi J.-M. JACQUET, Ph. DELEBECQUE et S. CORNELOUP, Droit du commerce
international, Dalloz, 2007.
133
Elle ne permet pas de déterminer la loi applicable au contrat. La doctrine s’accorde
aujourd’hui pour exclure la qualification de règle de conflit de loi169. Cette disposition
ne porte donc que sur le droit public, même si l’annexe vient semer le doute.
La mauvaise transposition en droit français par la loi LCEN. L’article 17 alinéa 1er de
la loi pour la confiance dans l’économie numérique dite LCEN définit la loi applicable
dans les termes suivants : « l’activité définie à l’article 14 est soumise à la loi de l’Etat
membre sur le territoire duquel la personne qui l’exerce est établie, sous réserve de la
commune intention de cette personne et de celle à qui sont destinés les biens et les
services ». Le législateur français s’est montré encore plus maladroit que le
législateur communautaire, sans doute gêné par les ambiguïtés du texte à transposer.
La formule de l’article 17 mélange le droit public, le droit privé, la protection de la libre
circulation des services et les règles du droit international privé170.
169
. Notamment : M.-E. ANCEL, Un an de droit international privé », janv. 2011, chr. 1.
170
. Voir O. CACHARD, « LCEN. Définition du commerce électronique et loi applicable », Comm. Com.
électr., n° 9, sept. 2004, Etude 31.
134
le même plan, lors même que le législateur communautaire a voulu appliquer des
règles distinctes pour ces deux questions bien différentes. « la conséquence est que,
er
par l’effet de la dérogation de la seconde partie de la formule de l’article 17 alinéa 1 ,
la disposition se présente finalement comme une règle de conflit de lois transposant
la clause de marché intérieur, alors que la directive qu’il s’agit de transposer énonce
on ne peut plus clairement qu’elle ne crée aucune règle additionnelle de droit
international privé »171. La transposition française n’est donc pas conforme à la
directive, ce que la doctrine a amplement critiqué.
Ce texte n’est pas conforme à la directive communautaire qui précise que les
exigences de la clause de marché intérieur sont inapplicables aux « obligations
contractuelles » concernant les contrats conclus par les consommateurs. Le
considérant 56 définit de manière large ses obligations qui doivent être interprétées
comme comprenant les informations sur les éléments essentiels du contenu du
contrat, y compris les droits du consommateur, ayant une influence déterminante sur
la décision de contracter. Il aurait été aussi plus simple de reprendre cette formule.
135
Dans une situation internationale, les décisions rendues par la juridiction d’un Etat
doivent, le plus souvent, être exécutées dans un autre Etat, ce qui pose la question
des conditions de la reconnaissance et de l’exécution des décisions.
Section 3
- Le jugement étranger n’a pas été obtenu par une fraude à la loi.
136
particulier touchant à la reconnaissance mutuelle et à l’exécution des décisions.
Plusieurs dispositifs ont ainsi été mis en œuvre pour permettre la reconnaissance
mutuelle des décisions judiciaires. L’internet est concerné par : la compétence, la
reconnaissance et exécution des décisions en matière civile et commerciale
(Bruxelles I) ; les modes alternatifs de règlement des litiges (la médiation) ; la
procédure européenne de règlement des petits litiges ; le règlement sur la procédure
européenne d’injonction de payer ; le titre exécutoire européen pour les créances
incontestées.
Le règlement stipule que les décisions rendues dans un Etat membre sont reconnues
dans les autres États membres, sans qu’il soit nécessaire de recourir à aucune
137
procédure sauf en cas de contestation. La déclaration relative à la force exécutoire
d’une décision doit être délivrée après un simple contrôle formel des documents
fournis, sans que la juridiction puisse soulever d’office un des motifs de non-
exécution prévus par le règlement. Le règlement ne couvre ni les matières fiscales,
douanières ou administratives ni les matières suivantes :
- Les faillites ;
- La sécurité sociale ;
- L’arbitrage.
Les décisions rendues dans un Etat membre sont reconnues dans les autres États
membres, sans qu’il faille recourir à une procédure complémentaire. Le règlement
entend par « décision » toute décision rendue par une juridiction d’un Etat membre,
qu’elle que soit la dénomination donnée : arrêt, jugement, ordonnance ou mandat
d’exécution. La décision étrangère ne peut en aucun cas faire l’objet d’une révision au
fond.
Un tribunal peut surseoir à statuer si une décision rendue dans un autre Etat membre
fait l’objet d’un recours ordinaire.
Les décisions sont mises à l’exécution dans un autre Etat membre après y avoir été
déclarées exécutoires sur requête de toute partie intéressée. Les parties peuvent
former un recours contre la décision relative à la demande de déclaration constatant
force exécutoire.
172
. Voir la partie 3 sur « L’internet et la propriété intellectuelle ».
173
. COM(2011) 793 final.
174
. COM(2011) 794 final.
139
montant de la demande ne dépasse pas 2000 euros. La décision rendue dans le
cadre de cette procédure est reconnue et exécutée dans les autres États membres,
sans qu’il soit nécessaire de rendre une déclaration constatant sa force exécutoire.
La procédure est facultative et s’ajoute aux possibilités prévues par la législation des
États membres.
Seules certaines juridictions nationales sont compétentes pour rendre une décision
dans le cadre de la procédure européenne de règlement des petits litiges. La
juridiction détermine les moyens d’obtention des preuves et l’étendue des preuves
indispensables à sa décision. Elle opte sur le moyen d’obtention des preuves le plus
simple et le moins contraignant.
La procédure européenne vise des litiges transfrontaliers, c’est-à-dire des litiges dans
lesquels au moins une des parties à son domicile ou sa résidence habituelle dans un
Etat membre autre que l’Etat membre de la juridiction saisie. Dès lors, les litiges de
l’internet sont aisément susceptibles d’être visés, d’autant que nombreux d’entre eux
portent sur des petits litiges du commerce électronique concernant des
consommateurs. Ces derniers peuvent voir un intérêt certain à pouvoir bénéficier
d’une procédure simple et peu coûteuse, pour des petits litiges ne dépassant pas
2000 euros.
140
quelle que soit la nature de la cour ou du tribunal. Il est donc amplement susceptible
de s’appliquer à l’internet, en cas de refus de paiement du débiteur d’un contrat de
l’internet, qu’il s’agisse d’un contrat de vente, de prestation de services, ou encore
des contrats spéciaux de l’internet. Le règlement ne s’appliquera en revanche pas
aux recettes, aux douanes et aux questions d’ordre administratif ou de responsabilité
de l’Etat, pour les actes et les omissions accomplis dans l’exercice de l’autorité de
l’Etat. Sont également exclus : les régimes matrimoniaux ; les faillites, concordats et
autres procédures analogues ; la Sécurité sociale ; les créances découlant
d’obligations non contractuelles.
141
le règlement n’empêche pas l’application du règlement (CE) n° 1348/2000 sur la
signification et notification des actes judiciaires et extra-judiciaires.
Les règles relatives à la création d’un espace judiciaire civil européen sont
complétées par la coopération entre les États membres.
A ces fins, le réseau facilite les contacts entre les autorités des États
142
membres, organise des réunions périodiques et établit un système
d’information adressé au public concernant la coopération judiciaire en
matière civile et commerciale et les systèmes juridictionnels des États
membres.
- Des points de contact centraux désignés par les États membres, renforcés
éventuellement par un nombre limité de points de contact additionnels ;
Les États membres communiquent les noms et les coordonnées des points de
contact et des autres membres du réseau à la commission, y compris leurs
moyens de communication et leurs connaissances linguistique. Tous les États
sont membres du réseau judiciaire européen, à l’exception du Danemark.
La demande doit viser à obtenir des preuves destinées à être utilisées dans une
143
procédure judiciaire engagée ou envisagée. Il n’y a donc aucune difficulté à
l’appliquer aux litiges nés de l’internet. Les termes « Etat membre » désignent tout
Etat membre à l’exception du Danemark.
144
Troisième partie : L’internet et la responsabilité délictuelle des acteurs.
145
l’accomplissement d’une tache technique entre l’envoi de données et la réception
finale des informations, que ce soit sur des sites publics ou des boites aux lettres
électroniques privés (courriels).
Le trait commun de tous ces intermédiaires est de se contenter d’un rôle purement
technique pour permettre l’accès à l’information. Ils n’exercent pas, en principe, de
droit de regard sur l’information qui transite grâce à leur intervention, aussi leur
régime de responsabilité a-t-il été aménagé en conséquence par le législateur. Ce
régime d’irresponsabilité étant particulièrement favorable, de nombreux acteurs de
l’internet cherchent à en obtenir le bénéfice, provoquant une interprétation extensive
de la catégorie des hébergeurs.
147