Depuis la naissance d’Internet – et plus encore depuis la généralisation des connexions ADSL personnelles en haut débit – le débat autour des téléchargements de fichiers, en particulier de musique, fait rage.
En France, les discussions lors du vote de la loi sur » le droit d’auteur et les droits voisins dans la société de l’information (et les créations des agents publics) » ont largement abordé la question des dispositifs d’échange de fichiers, communément appelés Peer-to-Peer (P2P).
Comment les sites de P2P, proposant majoritairement des fichiers de façon illégale, ont-ils pu contourner les règles juridiques de beaucoup d’Etats pendant tant d’années ? Comment se sont adaptées les différentes législations ? Quelles précautions doivent être prises en entreprise ?
Dans un univers juridique (celui droit d’auteur) particulièrement réglementé, Internet a permis l’instauration de pratiques allant à l’encontre des créateurs d’œuvres (qu’elles soient cinématographiques, audios ou même littéraires). L’apparition des premiers programmes et plates-formes d’échanges de fichiers a généré de nombreux débats sur le téléchargement d’œuvres musicales. Il aura tout de même fallu attendre 2006 pour avoir, en France, une loi qui intervienne dans ce domaine et ce malgré le puissant lobbying entretenu depuis une dizaine d’années par l’industrie du disque1.
I – LA GENESE DU PEER-TO-PEER
C’est en 1999 qu’est apparue une des toute première plate-forme d’échange de fichiers : Napster. Précurseur en la matière, ce programme a très rapidement compté un grand nombre d’abonnés2 qui s’échangeaient jour et nuit et à travers le monde entier des centaines de fichiers. Le principe de fonctionnement était le suivant :
– l’internaute se rendait sur le site de Napster où il téléchargeait gratuitement un logiciel ;
– puis il s’enregistrait dans la base de donnée de Napster ;
– il pouvait alors commencer à télécharger les fichiers qu’il souhaitait et qu’un autre internaute avait mis à disposition.
Tous les héritiers de Napster fonctionnent sur le même modèle à quelques détails près : fichiers non stockés sur le serveur reliant les deux ordinateurs, possibilité de télécharger en une seule fois des albums complets, dispersion des éléments constitutifs de la société, chiffrage des données, anonymisation des utilisateurs3 … Une constante demeure : la gratuité des réseaux P2P n’est effective que si les internautes acceptent de partager leurs propres fichiers.
Très rapidement, les principales maisons de disque4 ont pris conscience du risque économique que représentent ces sites d’échanges de fichiers, en plus de l’atteinte aux droits de l’auteur à percevoir une rémunération sur son œuvre. D’où leur volonté de lutter contre les créateurs et éditeurs de logiciel de P2P ainsi que contre les utilisateurs.
II – DES REPONSES JUDICIAIRES RAPIDEMENT INADAPTEES A L’EVOLUTION DES TECHNIQUES
Le problème majeur du P2P réside dans le fait que toutes les œuvres musicales et vidéos sont disponibles et téléchargeables gratuitement sur Internet et cela sans autorisation ni du créateur de l’œuvre, ni de sa maison de disque. L’échange est alors illégal. Comment combattre ce système ? Qui est responsable : la société éditrice du logiciel ou l’internaute qui télécharge ?
Depuis février 2001 et la condamnation de Napster pour piratage, quelques éléments de réponses apparaissent, reposant en grande partie – en l’absence de législation – sur des décisions judiciaires. Parmi celles-ci, on peut souligner :
Février 2001 : La Cour d’appel du 9ème District de Californie condamne Napster pour piratage5, activité qui contrevient à la législation américaine sur le droit d’auteur. Napster, pour survivre, passe des accords avec les majors et devient un système payant d’échange de musique. Les juges américains ont refusé l’application du copyright Act et de la notion de copie privée d’une œuvre pour un usage personnel6.
Mars 2002 : Premier épisode du » feuilleton Kazaa « 7 : les juges néerlandais décident que, contrairement aux décisions relatives à Napster, le logiciel ne peut pas être considéré comme responsable d’infraction à la loi sur le copyright. Kazaa avait justifié sa fonction en arguant un arrêt de la Cour Suprême américaine de 19848 rejetant la responsabilité des fabricants de magnétoscopes pour violation aux lois sur le copyright au motif que le fabricant n’a pas de relation continue avec l’utilisateur et ne peut donc pas surveiller l’usage que celui-ci fait de son magnetoscope.
A contrario, si l’éditeur du logiciel n’est pas responsable, c’est l’utilisateur qui l’est. Notons également qu’une des raisons pour lesquelles Kazaa n’a pas été condamnée est l’absence de serveur centralisant tous les fichiers disponibles.
Juin 2002 : La RIAA9 et la NMPA10 attaquent Audiogalaxy, un des nombreux successeurs de Napster. La société éditrice de ce logiciel est accusée de piratage et conclut un accord avec les sociétés de protection des droits d’auteur américaines10 . Elle doit cesser son activité d’échange gratuit de fichiers. Alors que le Président de la NMPA, Edward Murphy, félicitait les actions communes des deux sociétés de protection des artistes américains :
» le messages est clair, il n’y a pas de place sur Internet pour des services qui exploitent l’œuvre d’un créateur sans juste compensation « ,
des juristes ont, eux, fait part de leurs craintes :
» il était à craindre que des sites du type d’Audiogalaxy soient intouchables parce que, contrairement à Napster, ils ne centralisaient pas les chansons sur un seul serveur mais permettaient aux utilisateurs d’échanger les fichiers entre eux « 12.
Janvier 2003 : Ces craintes vont finalement être confirmées outre-Atlantique. En effet, une décision du 23 janvier 2003 d’un juge fédéral de Los Angeles13 va abonder dans ce sens, confirmée par un jugement d’avril 200314 déresponsabilisant Grokster et Morpheus.
Changeant de stratégie, les majors décident alors de s’attaquer aux utilisateurs, méthode déjà mise en œuvre en Europe.
Novembre 2002 au Danemark : Une association contre le piratage15 adresse des lettres d’avertissement à 150 utilisateurs de Kazaa leur demandant de payer un certain montant pour les fichiers qu’ils ont téléchargés.
Janvier 2003 aux Etats-Unis : Le fournisseur de service Internet Verizon est condamné à fournir l’identité d’un supposé » P2P-pirate « 16. Verizon avait refusé dans un premier temps de fournir une telle identité pour deux raisons :
– la première repose sur la protection des données personnelles de ses clients ;
– la seconde est économique : un des motifs d’abonnement à Internet est justement le téléchargement.
Fin juillet 200317 : Environ 1000 personnes font l’objet de poursuites pénales au Etats-Unis, nombre qui va augmenter de façon exponentielle dans les années qui suivront.
Que ce soit en Italie, aux Etats-Unis, en Allemagne, en Corée, en Suisse ou encore à Taïwan, 2003 aura été l’année où ont commencé les poursuites à l’encontre des utilisateurs des logiciels de P2P.
Les années qui suivent connaitront également de nombreux procès condamnant les utilisateurs, ces derniers se trouvant parfois accusés de piratage ou se voyant – plus rarement – relaxés par les juges.
Finalement, vus les procès en rafale contre Kazaa, les internautes ont commencé à se tourner vers un autre système, eMule, fonctionnant sous le même principe mais ayant l’énorme avantage pour eux d’être un logiciel open-source18. De ce fait, il devient totalement impossible de déterminer une entité responsable. En conséquence, les majors s’attaquent désormais aux serveurs mettant en relations les internautes. C’est ainsi que début 2006 a vu la fermeture des serveurs phares d’eMule, Razorback, qui outre celui d’eMule, hébergeaient également de nombreux logiciels (jeux vidéos et autres musiques libres).
En septembre 2006 survient un retournement de situation aux Etats-Unis. Alors que, jusque là, les sociétés éditrices de logiciel de peer-to-peer tentaient d’obtenir une transaction se chiffrant en million de dollars avec l’industrie musicale19, Lime Wire a décidé de contre-attaquer. Poursuivie par 13 maisons de disque, les responsables de Lime Wire ont déclaré :
« Les maisons de disques usent de pratiques anticoncurrentielles et cherchent à éliminer la plupart des services de partage Peer To Peer pour créer un monopole sur la musique numérique en ligne […] Elles obligent également les services de téléchargement à travailler obligatoirement avec leurs systèmes de filtrage.» 20
Affaire à suivre…
III – VERS LA MISE EN PLACE D’UNE LEGISLATION ?
Les différents jugements rendus ont mis en valeur plusieurs points :
· Le téléchargement d’œuvres de l’esprit sur le réseau P2P peut bénéficier de l’exception pour copie privée ;
· C’est la mise à disposition de fichiers qui est sanctionnée, plutôt que le téléchargement en lui-même ;
· Une structure éditant un logiciel de P2P est reconnue comme responsable de la mise à disposition d’un moyen permettant de contrevenir aux règles de la propriété intellectuelle.
Ces constatations ne remplacent toutefois pas la mise en place de disposition législative.
1 – Situation en France
Le débat sur le projet de loi DADVSI a commencé à l’Assemblée Nationale en décembre 2005 et s’est poursuivi devant le Sénat début mai 2006. Son objectif est d’introduire en droit français la directive européenne du 22 mai 2001 sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information21.
Un amendement a été spécifiquement rédigé pour contrer les logiciels de P2P. Intitulé » amendement Vivendi « , il vise directement les éditeurs des logiciels de P2P. En effet, selon ce texte, la personne ou la société qui édite, met à disposition du public ou communique au public, sciemment et sous quelque forme que ce soit, un logiciel manifestement destiné à la mise à disposition d’œuvres protégées risque 3 ans d’emprisonnement et 300 000 € d’amende. Il en va de même pour ceux qui incitent à utiliser ce type de logiciel22.
Le fournisseur d’accès Internet (FAI) est également visé. L’article 14 ter A propose au FAI de mettre en place un dispositif de filtrage pour éviter que son client ne télécharge des œuvres protégées23. Et si toutefois il le faisait, le FAI devrait alors transmettre les coordonnées de son client fraudeur aux autorités compétentes.
Par ailleurs, l’article 14 quater24 permet aux titulaires de droit de déposer un recours auprès du TGI pour forcer un éditeur de logiciel P2P à prendre toutes les mesures nécessaires à la protection desdits droits. L’éditeur de logiciel devra donc être en mesure de contrôler toutes les » transactions » effectuées par le biais du système qu’il a développé. Soulignons qu’il s’agit d’une opération impossible à mettre en œuvre quand le logiciel incriminé est un logiciel open-source !
La petite loi n’apporte pas de nouvelles dispositions quant à la situation de l’internaute qui télécharge. Au tout début des débats à l’Assemblée Nationale, un amendement en faveur de la licence globale avait été voté : il s’agissait, pour l’utilisateur d’une plate-forme de P2P de payer une sorte d’abonnement à son FAI lui donnant l’autorisation de télécharger toute œuvre disponible sur le réseau. Le FAI aurait alors redistribué l’argent obtenu aux sociétés de perception et de répartition des droits (SACEM et SPEDIDAM essentiellement).
C’est suite au vote de cette disposition que les discussions furent suspendues à l’Assemblée Nationale. A leur reprise, de nouveaux amendements furent votés, venant annuler le principe de licence globale, largement défendu par les associations de consommateurs.
Par ailleurs, devant l’incertitude des juges du fond quant aux condamnations à donner aux utilisateurs de systèmes de P2P, la petite loi mettait en place un régime de sanctions graduées. Ainsi, l’internaute qui ne fera « que » télécharger des fichiers protégés pour son usage personnel devra payer une amende de 38 €.
En revanche, s’il propose ces mêmes fichiers à d’autres internautes, l’amende serait alors de 150 € maximum. Ces peines seraient augmentées s’il ne s’agit pas d’une première infraction. A noter que le téléchargement de fichiers illégaux en lui-même a été dépénalisé. La première version du texte prévoyait effectivement des peines de prison pour l’internaute téléchargeur, assimilant le téléchargement à de la contrefaçon.
Une fois la loi votée par le Parlement , le Conseil Constitutionnel fut saisi, par le parti socialiste, afin de se prononcer sur sa validité. Plusieurs points du texte voté furent remis en cause dont :
interdiction est faite de contourner les mesures techniques de protection, même à des fins d’interopérabilité, c’est-à-dire même si ce contournement était nécessaire pour pouvoir lire correctement un fichier légalement téléchargé ;
l’article 24 définissait les sanctions à donner aux utilisateurs de logiciel peer-to-peer et qualifiait l’échange de fichier d’infraction. Les Sages ont précisé que cette qualification est contraire au principe d’égalité devant la loi. Le téléchargement et la mise à disposition illégaux de fichiers sur les réseaux peer-to-peer sont donc assimilés à de la contrefaçon et sanctionnés par 3 ans de prison et 300.000 euros d’amende ;
le dispositif de sanctions graduées que souhaitait le PS est déclaré inconstitutionnel.
Finalement, de la première rédaction prévoyant des sanctions mesurées ou graduées à la dernière assimilant le téléchargement et la mise à disposition de fichiers à de la contrefaçon, la loi DADVSI telle que publiée au JO semble être un texte très répressif.
Le 3 janvier 2007, le ministère de la Justice a rendu publique une circulaire envoyée aux juges expliquant les modalités d’application des peines de contrefaçons de la loi DADVSI. Elle recommande aux juges de distinguer trois niveaux de responsabilités, instituant insidieusement un système gradué de sanctions :
l’offre de moyens de mise à disposition : les éditeurs ou distributeurs de logiciel feront l’objet de « poursuites déterminées afin de tarir à la source les réseaux d’échanges illégaux ».
la mise à disposition du public de fichiers : la circulaire distingue plusieurs cas :
• mise à disposition de l’œuvre avant sa sortie officielle ;
• mise à disposition de l’œuvre rapidement après sa sortie commerciale ;
• participation délibérée à la diffusion illicite d’une œuvre.
Pour les deux premiers cas, la circulaire demande aux juges de faire preuve de sévérité. Elle réclament plus de clémence pour le troisième cas, rajoutant que n’entre pas dans ce cadre les internautes qui téléchargent illégalement et dont les fichiers sont automatiquement mis à disposition du public du fait des spécificités techniques de leur logiciel de peer-to-peer ;
le téléchargement illicite de ces fichiers : la circulaire prévoit des peines pécuniaires uniquement, sans donner d’ordre de grandeur, précisant que les auteurs de ce fait se situent à un niveau moindre de responsabilité.
Reste à voir quelle application les juges du fond feront de cette circulaire…
2 – Les autres réglementations
Etat-Unis : en 1998, cet Etat a adopté le Digital Millenium Copyright Act, destiné à établir une législation sur la propriété intellectuelle adaptée à l’ère numérique. Ce texte a, notamment, pour objectif de contrer le P2P. Il est » l’arme » préférée des majors et associations d’auteurs américaines. C’est en s’appuyant sur cette loi qu’un tribunal américain a déclaré les logiciels de P2P illégaux, quand bien même ils partageraient des fichiers légaux.
Europe : en 2001, l’Union Européenne a adopté la directive sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information. Certains Etats l’ont intégrée dans leur droit national, d’autres pas encore (notamment la République Tchèque, l’Espagne, la Finlande et l’Allemagne). La Directive n’aborde pas spécialement le problème du P2P. Rappelons, en effet, qu’elle fut votée alors que le P2P était encore marginal. Les différents Etats européens ayant déjà transposé la directive n’y font donc pas référence. Cependant, des mesures législatives ont été prises :
à Allemagne : si le téléchargement est effectué à des fins privées, l’internaute risque 1 an de prison. Si la destination est commerciale, il encourt 3 ans ;
à Italie : une loi » anti-piratage » prévoit des peines d’amende et de prison pour la commercialisation illicite de fichiers téléchargés. De plus, un internaute qui télécharge illégalement risque de se faire confisquer son matériel ;
à Espagne : une disposition a été introduite dans le Code pénal le 1er octobre 2004. Elle renforce les sanctions contre le téléchargement d’œuvres protégées à des fins commerciales.
Canada : il n’y a pas de texte ad hoc dans ce domaine mais la » Commission du droit d’auteur » s’est chargée d’interpréter l’article 80 de la loi canadienne sur le droit d’auteur. Il en résulte une » semi-législation » des réseaux P2P : l’internaute qui télécharge des fichiers pour son usage propre bénéficie de l’exception de copie privée. En revanche, la redistribution de ces fichiers à d’autres est contraire aux règles du droit d’auteur.
Ainsi, si chaque Etat ne dispose pas de textes spécifiques, les tribunaux adaptent ceux existants aux évolutions technologiques.
Par ailleurs, des actions d’envergure internationale ont été entreprises par l’IFPI (Fédération Internationale de l’Industrie Phonographique). En Avril 2006, cette dernière a ainsi engagé 2000 procédures dans 10 Etats. L’IFPI assure, à l’échelle internationale, les mêmes fonctions que la RIAA. L’objectif de ces actions ? Montrer, d’une part, que le piratage touche tous les Etats et, d’autre part, obtenir réparation du déficit économique supposé des maisons de disque.
IV – LUTTER CONTRE LE P2P EN ENTREPRISE
Au sein d’une entreprise, même si le salarié est responsable des sites sur lesquels il navigue et de l’usage qu’il fait de ses outils de communication, il appartient au chef d’entreprise de répondre des actes de ses employés devant les organismes extérieurs.
Par exemple, si le salarié d’une entreprise télécharge des fichiers protégés sans autorisation, l’IP détectée sera celle de l’entreprise25, à charge après pour le chef d’entreprise de se retourner contre le salarié fautif.
Outre le fait de télécharger des fichiers, le P2P présent en danger en terme de sécurité. Il ne faut pas oublier que ces programmes sont également pourvoyeurs de virus informatiques pouvant potentiellement nuire à la stabilité du réseau de l’entreprise.
Pour prévenir ce risque, il convient d’installer un système de filtre empêchant soit de télécharger le logiciel de P2P, soit de l’installer. Attention également aux logiciels de messagerie instantanée qui permettent, entre autres, d’échanger des fichiers.
La loi DADVSI ainsi que les différentes décisions prises à l’étranger, ne semblent pas en mesure de venir à bout du P2P, et ce pour plusieurs raisons :
· La technique est bien souvent en avance sur le juridique, les pirates trouveront toujours un moyen de contourner la loi ;
· Face au P2P illégal se développent de plus en plus des plates-formes de téléchargement légal, payantes (celles mises en place, notamment, par les maisons de disque) ou gratuites (pour la France, Jamendo alimentée directement par des artistes qui souhaitent voir leur musique circuler librement).
Toutefois, en France, vues les dispositions de la loi DADVSI énoncées précédemment, on peut s’interroger sur la mise en place même de ces systèmes et de leur développement. Effectivement, hormis la création de ces logiciels en
» open-source « , aucune entité définie ne pourrait se permettre de prendre le risque de mettre au point un logiciel dont l’édition et la mise à disposition du public est punie de 3 ans d’emprisonnement et 300 000 € d’amende…
1. Le présent dossier ne traitera pas de l’usage légal du P2P.
2. 40 millions d’abonnés en 2001 pour environ 1,5 milliards de fichiers téléchargés mensuellement et 600 000 personnes connectées en permanence.
3. L’anonymisation de l’utilisateur est assurée par la décentralisation du réseau et par le chiffrage et routage des données.
4. Appelées également les » majors » et qui sont au nombre de cinq : Sony Music, Warner Music, BMG, EMI et Universal.
5. A&M Records, Inc. v. Napster, Inc., No. 00-16401 (2001).
6. Art 107 du Digital Millenium Copyright Act.
7. Buma / Stemra v. Kazaa, Cour d’appel d’Amsterdam, 28 mars 2002.
8. Sony Corp. of America v. Universal City Studio Inc, 464 U.S. 417 (1984).
9. Recording Industry Association of America : association qui défend les intérêts des majors.
10. National Music Publishers’ Association, dont la mission est de représenter les éditeurs américains de musique.
11. Accord de New-York du 17 juin 2002 entre la RIAA, la NMPA et Audiogalaxy (http://www.riaa.com/news/newsletter/061702.asp).
12. G. Gibson » Audiogalaxy settles copyright cases « , The Guardian, 20 juin 2002. (retour)
13. Metro-Goldwyn-Mayer Studios, Inc. v.Grokster / Sharman Network, Ltd’s, CV 01-08541-SVW (PJWx) / CV 01-09923-SVW (PJWx) (2003).
14. Metro-Goldwyn-Mayer Studios, Inc. v.Grokster, Ltd., CV 01-8541 (2003).
15. Anti Pirat Gruppen (APG), association danoise de lutte contre le piratage. Voir leur site : http://www.antipiratgruppen.dk
16. RIAA v. Verizon, D.C. No. 02-MS-0323 (JDB) (2003).
17. Rapport 2005 de l’IFPI sur la musique en ligne.
18. Un logiciel open-source est un logiciel dont les utilisateurs sont libres d’utiliser le programme, quel que soit l’usage qu’ils en font, d’étudier le fonctionnement du programme et d’en effectuer toutes les modifications qu’ils souhaitent et de redistribuer le programme ainsi modifié. Ce programme n’a finalement pas de paternité.
19. Notamment Napster et, plus récemment, eDonkey et Grokster (par exemple : http://www.clubic.com/actualite-38451-edonkey-accord-de-30-millions-de-et-menaces.html)
20. Musique et P2P : Lime Wire attaque les majors : http://www.clubic.com/actualite-38888-musique-et-p2p-lime-wire-attaque-les-majors.html.
21. Directive 2001/29/CE du Parlement européen et du Conseil du 22 mai 2001, JOUE n° L 167 du 22/06/2001 p. 0010 – 0019.
22. Article 12 bis de la petite loi qui deviendrait l’article L33-2-1 du CPI et rédigé comme suit :
Est puni de trois ans d’emprisonnement et de 300 000 € d’amende, le fait :
1) d’éditer, de mettre à la disposition du public ou de communiquer au public, sciemment et sous quelque forme que ce soit, un logiciel manifestement destiné à la mise à disposition du public non autorisée d’œuvres protégées ou d’objets protégés ;
2) d’inciter sciemment, y compris à travers une annonce publicitaire, à l’usage d’un logiciel mentionné au 1).
23. Article L335-12 CPI.
24. Article L336-2 CPI.
25. La majorité des PME fonctionne sur un réseau qui n’a qu’une seule et même IP publique.