Ouverture du .fr : bilan et pespectives

Jérôme Colombain : « Merci, il y aura certainement des questions toute à l’heure et vous
pourrez y répondre. Nous allons maintenant nous attacher de façon plus précise aux
problèmes juridiques qui se posent. Vous venez d’entendre parler du « cybersquatting », qui
est un thème récurrent, c’est le fait de réserver des noms de domaine pour les revendre ou
pour en tirer profit d’une manière ou d’une autre alors que l’on n’a pas la légitimité pour le
faire. Un nouveau type de cybersquatting se développe : le « typosquatting », qui consiste,
comme Jean-Yves Babonneau vient de le préciser, à déposer un nom qui est proche d’une
marque existante pour que les internautes qui se trompent puissent être réorientés vers tel ou
tel site. Finalement, nous nous apercevons que malgré toutes les précautions prises, il y a
encore des abus. D’un point de vue juridique, quelles sont les responsabilités des uns et des
autres ? C’est ce que nous allons voir avec vous, Maître Ricouart-Maillet, avocat aux
Barreaux de Lille et de Bruxelles, du cabinet « BRM avocats » et présidente de Cyberlex, à
qui je laisse la parole ».
Martine Ricouart-Maillet : « Je vous remercie. Très rapidement, je suis présidente de
Cyberlex depuis deux ans, c’est une association qui réunit des juristes, des avocats et des
techniciens de l’internet pour essayer de mieux comprendre les mécanismes et dialoguer pour
que le langage passe entre les techniciens et les juristes.
Ceci étant rappelé, je ne vais pas aborder tout ce qui est libéralisation du .fr ce qui a été très
bien fait par Monsieur Babonneau, je vais directement aborder le problème de la
responsabilité qui nous intéresse. Je vais partir du haut : la responsabilité de l’AFNIC pour
redescendre à la responsabilité des prestataires, hébergeurs ou non, des registrars et enfin celle
des utilisateurs.
La responsabilité de l’AFNIC
Les dispositions légales sont claires : l’attribution des noms de domaine est assurée « selon
des règles non discriminatoires, rendues publiques et qui veillent au respect par le demandeur
des droits de la propriété intellectuelle ». Il ne pèse donc pas sur l’AFNIC une responsabilité
quant à la recherche de droits antérieurs ; si l’on veut faire une comparaison, c’est ce qui a
souvent été évoqué par les prestataires lorsque l’on a tenté d’engager leur responsabilité,
lorsque vous déposez une marque à l’INPI, cet organisme n’effectue pas une recherche
d’antériorités ni ne vous alerte : « attention, vous êtes en train de déposer une marque
notoire ». En revanche, est prévue pendant la procédure d’enregistrement pour les titulaires de
marques une procédure d’opposition pour pouvoir contrer ces dépôts abusifs.
Pour l’AFNIC, c’est comparable. Elle n’a pas de responsabilité en ce qui concerne
l’attribution et la vérification des noms de domaine. Sur le dossier EuroDNS, c’est la violation
de la charte de nommage qui a permis à l’AFNIC de dire, sur le plan contractuel : « vous avez
violé la charte de nommage, je suis donc en mesure de vous bloquer les noms de domaine ».
EuroDNS a cru devoir assigner l’AFNIC en référé et le juge des référés a été très ferme sur ce
point : l’AFNIC n’a fait que respecter sa charte de nommage en bloquant les noms de
domaine. Sans vouloir anticiper, je pense qu’EuroDNS a assez d’audace pour poursuivre la
procédure au fond, quand on lit les attendus très clairs de l’ordonnance de référé.
En ce qui concerne la responsabilité de l’AFNIC, je crois avoir dit l’essentiel ; il y a bien eu
une autre décision en matière de refus d’enregistrement, mais il s’agissait d un refus
d’enregistrement lié à la rédaction de la charte de nommage de l’époque. Quelqu’un a voulu
enregistrer « patrimoine.fr », mais n’a pas pu le faire car à cette époque les termes génériques
étaient interdits à l’enregistrement. Quelques mois plus tard, la charte de nommage a permis
cet enregistrement et c’est un tiers qui s’est emparé du nom de domaine. Le premier
demandeur qui s’était fait refouler est venu devant les juridictions et a tenté de mettre en
cause la responsabilité de l’AFNIC sur ce point, et là encore, la cour d’appel de Versailles,
Conférence AFNIC du 27/01/2005 « L’ouverture du .fr : bilan et perspectives ». Copyright AFNIC –
www.afnic.fr - Toute reproduction doit mentionner la source ci-dessus.
1
puisque c’est allé jusqu’à ce niveau, a estimé que l’AFNIC n’était tenue qu’à une obligation
de moyens, consistant en la mise en place de « précautions raisonnables » dans la procédure
d’enregistrement.
La responsabilité des prestataires de services internet
La Loi sur la Confiance dans l’Économie Numérique « LCEN » du 21 juin 2004 était très
attendue et devait nous apporter beaucoup d’enseignements sur la responsabilité des
prestataires. Vous noterez que les registrars, c'est-à-dire les unités d’enregistrement par
lesquelles vous devez nécessairement passer pour enregistrer les noms de domaine notamment
en .fr, ne sont pas visés par cette loi, les moteurs de recherche non plus. La LCEN n’a
envisagé que la responsabilité civile et pénale des hébergeurs et fournisseurs d’accès internet
en rappelant des principes importants comme la neutralité et la non obligation générale de
surveillance.
On peut étendre ce principe de neutralité aux registrars car, si au niveau légal leur
responsabilité n’est pas encore encadrée, les décisions les concernant ont repris ces principes
au niveau de la jurisprudence.
On a défini très largement les hébergeurs dans la LCEN de façon à y faire rentrer des activités
comme les forums de discussion, les chats, les blogs et les activités tournant autour du
stockage. La loi affirme le principe selon lequel il n’y a pas d’assimilation des prestataires de
services internet aux producteurs, c'est-à-dire que l’on n’a pas cette responsabilité en cascade
que l’on retrouve dans le cadre de la Loi sur la presse où l’on cite d’abord le directeur de
publication et ensuite seulement l’auteur si on l’a trouvé. Cette affirmation met fin à la
jurisprudence qui avait commencé à fleurir concernant les hébergeurs dans les années 2000 :
comme on ne pouvait pas assigner le responsable du site parce qu’il n’était pas identifiable,
on assignait l’hébergeur : c’est ce qui s’est passé dans l’affaire Estelle Hallyday et à l’époque
des hébergeurs avaient été condamnés.
La LCEN a clairement posé le principe de ce qu’il n’y avait pas de responsabilité en cascade
comme celle valable en matière de communication audiovisuelle ou de presse ; les hébergeurs
ont été rassurés sur ce point et surtout ce qui apparaît comme le corollaire d’une responsabilité
amoindrie du côté des prestataires de services internet, on a cherché à identifier les éditeurs
des sites internet.
Il y a une obligation d’identification qui pèse sur tout titulaire de site internet. C’est une
obligation qui pèse à peine de sanction pénale ; les sanctions sont d’un an d’emprisonnement
et de 7500 euros d’amende, ce qui n’est pas négligeable ; cela signifie donc que toute
entreprise, quelle qu’elle soit sur le net doit préciser son adresse, son RC, son siège social, son
numéro de téléphone et également l’adresse et les coordonnées de son prestataire… Seuls les
particuliers ont la possibilité de rester anonymes à la condition de faire figurer sur leur site
l’adresse de leur prestataire internet ou de leur hébergeur de façon à ce que l’on puisse les
identifier par la suite.
Très rapidement, sur la responsabilité au niveau des contenus : on sait que les hébergeurs et
prestataires de services internet ont une responsabilité pénale et civile qui serait plutôt un
principe « d’irresponsabilité, sauf », si je puis dire, parce qu’ils ne sont responsables que s’ils
n’ont pas connaissance de l’activité ou de l’information illicite qui transite, ou s’ils n’ont pas
agi promptement pour retirer les informations ou en rendre l’accès impossible lorsqu’ils en
avaient eu connaissance.
En ce qui concerne les registrars, on constate que le sort qui leur est appliqué est le même :
dès lors qu’ils ont réagi relativement promptement et qu’ils n’ont pas eu véritablement une
connaissance préalable, notamment à raison des enregistrements selon une technique
Conférence AFNIC du 27/01/2005 « L’ouverture du .fr : bilan et perspectives ». Copyright AFNIC –
www.afnic.fr - Toute reproduction doit mentionner la source ci-dessus.
2
automatique ou qu’ils n’ont pas agi de façon active dans le choix du nom de domaine : on a
finalement les mêmes principes.
Il faut enfin signaler que la responsabilité civile des hébergeurs ne sera engagée que pour
« faute caractérisée ». Plus de responsabilité sans faute pour risque comme on l’avait jugé
dans l’affaire Estelle Hallyday. Avec cette difficulté qui a fait couler beaucoup d’encre au
cours de l’été dernier, à savoir ce que recouvre la notion de « contenu illicite » sur un site
web, ou plus exactement ce qui est manifestement illicite puisque le conseil constitutionnel
saisi a estimé qu’on ne pouvait engager la responsabilité des prestataires de services internet
que si l’hébergeur n’avait pas retiré une information dénoncée comme illicite à la condition
qu’elle présente manifestement un tel caractère.
La question de savoir ce qui est manifestement illicite reste entière ; il y a des activités pour
lesquelles c’est clair, comme la pornographie enfantine, l’incitation à la haine raciale etc.
Mais il y a d’autres activités où ce n’est pas évident et vous le verrez dans les seules décisions
qui sont intervenues depuis la LCEN.
La loi a également doté le juge de pouvoirs un peu plus importants, mais j’estime pour ma
part qu’il n’y a pas énormément de modifications. Tout ce que l’on peut faire aujourd’hui sur
requête pour obtenir l’identification d’un titulaire de site, on pouvait, à mon sens, l’obtenir
avant par une mesure sur requête également. Par contre, il y a de nouvelles dispositions dans
le code de la propriété intellectuelle qui permettent de suspendre l’accès à un site quand le
contenu est illicite ou d’en bloquer l’accès.
Bloquer l’accès a aussi fait couler beaucoup d’encre, car forts de ces nouvelles possibilités les
hébergeurs se sont emparés de ce texte depuis cet été, ont constitué des fichiers de titulaires de
sites qui téléchargeaient de façon illicite et pu obtenir par une simple requête le blocage de
l’accès au site internet. En revanche, certaines décisions leur ont refusé la résiliation du
contrat d’abonnement.
Le texte évoque les contenus, est-ce à dire que s’il s’agit simplement d’un problème de nom
de domaine, on ne peut pas utiliser ce texte, qui évoque des contenus illicites. On peut
cependant imaginer que l’on ait un nom de domaine qui permette l’accès à un site présentant,
par exemple, des produits contrefaisants en relation avec le nom de domaine et en relation
avec une marque, alors, dans cette hypothèse, on pourrait semble-t-il utiliser le texte de la
LCEN, mais on a aussi d’autres possibilités.
J’en viens maintenant aux deux décisions qui sont intervenues cet été, depuis la LCEN, en
cette matière. La première, c’est Groupama contre Free ; Groupama a assigné l’hébergeur
Free qui avait parmi ses abonnés une personne, qui avait réservé les noms
« groupamaescroc.free.fr », « groupamapasfiable.free.fr », autant dire que ça n’a pas été du
goût du Groupama. Le Tribunal de Grande Instance de Paris a considéré que la société Free
avait respecté les dispositions de la LCEN parce qu’elle avait immédiatement coupé l’accès
aux sites en question. À chaque fois, les décisions rappellent bien que le fait d’être très réactif
pour les prestataires est une garantie d’exonération de responsabilité.
Autre affaire en relation avec la notion de « manifestement illicite » à laquelle je faisais
allusion il y a quelques instants, c’est la seule affaire à ma connaissance qui soit intervenue :
une affaire qui a opposé le comité de défense de la cause arménienne à France Telecom qui
hébergeait un site sur lequel figuraient des propos qui niaient l’existence du génocide
arménien ; le Tribunal de Grande Instance de Paris a considéré que France Télécom n’était
pas responsable pour ne pas avoir suspendu l’accès à ce site parce qu’il n’y avait pas de texte
précis qui permettait une incrimination. Sur le plan moral, il est vrai que c’est tout à fait
condamnable, mais il faut encore que sur le plan légal, les conditions de l’infraction soient
Conférence AFNIC du 27/01/2005 « L’ouverture du .fr : bilan et perspectives ». Copyright AFNIC –
www.afnic.fr - Toute reproduction doit mentionner la source ci-dessus.
3
réunies en l’espèce pour qu’on puisse dire que c’était manifestement illicite, que ça sautait
aux yeux et que le prestataire devait réagir immédiatement. Si on n’est pas en présence de
quelque chose de manifestement illicite avec un texte bien précis à la clef, les prestataires sont
considérés comme ne devant pas réagir immédiatement, mais attendre sagement une décision
de justice. Dans ce dossier, on notera que le prestataire avait interrogé sans succès le Parquet
sur le caractère « manifestement illicite », preuve entre autres de sa bonne foi.
En ce qui concerne les registrars, un peu plus notre propos aujourd’hui, première question :
est-ce que le registrar doit vérifier la titularité des droits. Là, je rejoins les propos que j’ai
tenus pour l’AFNIC, non, le registrar n’a pas à vérifier la titularité des droits, c’est ce qu’a
indiqué le Tribunal de Grande Instance de Nanterre dans une affaire qui a opposé les centres
distributeurs Leclerc à la société Amen pour le nom « michel-edouard-leclerc.fr » qui donnait
accès à un site pornographique. Effectivement aussi longtemps qu’un nom de domaine n’est
pas actif, on peut dire que ça n’a pas une grande importance, mais dès qu’il devient actif et
qu’il donne accès à ce genre de site, les titulaires de marques réagissent et en l’occurrence le
TGI de Paris a considéré que le registrar avait mis en œuvre ce qui n’est en fait qu’une
obligation de moyens. Dans le contrat régularisé avec ses utilisateurs, il doit les aviser, les
mettre en garde d’avoir à respecter les droits des tiers. S’il a fait ces mises en garde, il a
finalement agi avec loyauté et c’est ce que précise le jugement du Tribunal de Grande
Instance de Paris. D’autant plus que le jour où il avait reçu l’assignation, le registrar avait
immédiatement interrompu l’accès car, par chance, il était en même temps l’hébergeur.
Deuxième décision, qui nous vient de Pointe-à-Pitre ; le même registrar Amen avait été
assigné pour communiquer tout ce qui permet l’identification de l’internaute ; en effet, la
difficulté dans ces affaires-là, en ce qui concerne les contenus illicites ou la réservation des
noms de domaine frauduleux, c’est toujours de savoir qui se trouve derrière. Vous disiez tout
à l’heure que Laurent N. était un parfait inconnu pour vous, ce qui est vrai, le réflexe des
titulaires de marques, c’est de se retourner contre les registrars, contre les prestataires de
services internet.
Le Tribunal a quand même précisé que la société Amen était tenue à un devoir de loyauté sur
ce point et doit s’efforcer d’être parfaitement transparente en remettant toutes informations
utiles. Mais encore une fois, si on lit entre les lignes, c’est encore une obligation de moyens et
pas de résultats : on n’a pas à aller vérifier a priori qui se trouve derrière, demander la carte
d’identité etc. Ce ne sont pas des obligations auxquelles doivent se conformer les registrars.
Je conclue sur la responsabilité des titulaires de noms de domaine qui est finalement la chose
la plus évidente. En matière de noms de domaine, les conflits sont nombreux avec les
titulaires de marques depuis 1998 concernant les .com, .net, .org, car il n’existe pas une charte
aussi rigoureuse que celle pour les .fr. Le contentieux s’est vraiment concrétisé autour de cela.
Depuis l’ouverture du .fr, il y a eu très peu de décisions, je remarque des litiges nom de
domaine / nom commercial, nom de domaine / nom patronymique (francois-bayrou.fr cet été),
nom de domaine / nom de domaine également, pour des problèmes d’homonymie par
exemple… Ce qu’il faut retenir, c’est que le nom de domaine réservé avant le dépôt d’une
marque est un droit antérieur à la marque, mais il faut nécessairement une exploitation
également antérieure au dépôt de la marque pour cela, la jurisprudence est assez constante sur
ce point.
Dernier mot sur les décisions rendues par le centre de médiation et d’arbitrage de l’OMPI
concernant des .fr : elles sont intéressantes et cette procédure n’est pas à négliger par rapport
aux procédures judiciaires. Pourquoi, parce que l’avantage est une admission plus grande au
niveau de la légitimité des droits (marques mais aussi concurrence déloyale). Quand vous êtes
titulaire d’une marque, pour pouvoir agir en contrefaçon, il faut que celui qui a réservé le nom
Conférence AFNIC du 27/01/2005 « L’ouverture du .fr : bilan et perspectives ». Copyright AFNIC –
www.afnic.fr - Toute reproduction doit mentionner la source ci-dessus.
4
de domaine frauduleusement, exploite en plus un site dans lequel il offre des produits et
services qui sont ceux que vous avez visés à la marque. Si ce ne sont pas ceux là, il n’y a pas
de contrefaçon ; alors qu’en ce qui concerne le règlement de l’OMPI, vous avez des cas
d’ouverture beaucoup plus larges comme une atteinte à la loyauté du commerce, qui permet
aux experts de l’OMPI d’appréhender plus largement les comportements frauduleux. Les trois
décisions qui sont intervenues et notamment la dernière, sont intéressantes, en ce sens qu’on a
considéré que même l’utilisation passive du nom de domaine portait atteinte aux droits du
demandeur, en l’occurrence le nom de domaine portait atteinte au Crédit Mutuel et à un de ses
services. Donc même l’utilisation passive a été condamnée, alors qu’en matière de marque, il
faut une utilisation active du nom de domaine parce qu’il doit donner accès sur un site qui luimême est contrefaisant.
Ne négligez donc pas ces procédures rapides, peu coûteuse et efficaces. »
………………………….
Question de la salle : « Bonjour, une question sur le spam ; si par exemple, je suis une
entreprise et que je souhaite communiquer avec quelqu’un dont je me suis procuré l’adresse
électronique pour me présenter, pour présenter mes produits, pour solliciter un entretien ou un
rendez-vous, est-ce que je suis un « spammeur », est-ce que je suis en tort avec la législation,
bien que je pense être beaucoup moins intrusif que quelqu’un qui fasse du télémarketing ? »
Jérôme Colombain : « Finalement, la notion de spam, c’est du côté de celui qui reçoit ».
Martine Ricouart-Maillet : « La législation est claire maintenant, c’est le régime de « l’Optin », c’est à dire une autorisation expresse et préalable, c’est à dire que vous ne pouvez
adresser un mail qu’à une personne avec qui vous êtes déjà en relation, ou qui vous l’a
sollicité. Vous, individu, si vous le faites en pratique auprès d’une seule personne, je ne crois
pas que concrètement il y ait beaucoup de risque que votre message soit considéré comme un
spam parce que ça ne sera pas massif. Il faut raisonner par rapport aux objectifs de la Loi et
ici, c’est endiguer le flot de spams massifs. Mais, sur le plan juridique, à la limite votre envoi
à une personne dont vous avez récupéré l’adresse mail sur un salon ou la carte de visite
pourrait être qualifié de spam puisque ce n’est pas quelque chose qui est expressément
autorisé au préalable. »
Conférence AFNIC du 27/01/2005 « L’ouverture du .fr : bilan et perspectives ». Copyright AFNIC –
www.afnic.fr - Toute reproduction doit mentionner la source ci-dessus.
5