Hadopi et l'entreprise : trois questions à se poser

L'entrée en application de la loi Création et internet fait craindre une recrudescence du téléchargement illégal sur le lieu de travail. Une menace qui pèse avant tout sur les petites entreprises.

Xavier Biseul et Gilbert Kallenborn

01 Informatique

le 09/09/10 à 17h14

laisser un avis

D'ici à la fin septembre, les abonnés à internet pris en flagrant délit de téléchargement illégal devraient recevoir un courriel d'avertissement. Par abonné, il faut comprendre tout titulaire d'un accès, et pas seulement les particuliers. Or les sanctions prévues par la loi font craindre un déplacement des pratiques répréhensibles du domicile vers le bureau. En janvier 2010, l'éditeur Scansafe notait déjà une progression de 55  % des tentatives de téléchargement sur les réseaux d'entreprise.

1. Un employeur peut-il être poursuivi ?

Oui. selon l'article L336-3 du code de la propriété intellectuelle, l'employeur doit veiller à ce que la connexion mise à la disposition de ses collaborateurs ne fasse pas l'objet de contrefaçon. Faute d'installer les moyens de sécurisation ad hoc, il se rend coupable de « négligence caractérisée » (article R335-5). « Le chef d'entreprise est responsable des fautes commises par ses salariés dans le cadre de leur travail, sauf s'ils ont agi sans autorisation et en dehors de leurs attributions », note Thierry Dor, avocat à la cour au cabinet Gide Loyrette Nouel. Rien n'empêchera donc l'employeur de se retourner contre le salarié fautif. « Ce qui suppose un contrôle individualisé du poste de travail et donc une déclaration normale – et non simplifiée – à la Cnil, sauf si l'entreprise a un correspondant informatique et libertés. »

Chez les grands comptes, les chartes informatiques couvrent déjà le problème du téléchargement illégal. « Il est possible de définir les conditions d'utilisation : pas de téléchargement de photos et vidéos, voire de fichiers supérieurs à X Mo... », rappelle Christiane Féral-Schuhl, avocate à la cour au cabinet Féral-Schuhl Sainte-Marie. Mais rédiger une charte valant avenant au règlement intérieur reste une procédure lourde pour les petites sociétés.

2. Quelles sanctions l’entreprise encourt-elle ?

Tout titulaire de compte qui sera reconnu coupable de négligence caractérisée s'exposera à une contravention de 1 500 euros. Un montant peu dissuasif mais qui peut être assorti d'une suspension de l'accès pour une durée maximale d'un mois. Voire d'un an si le « pirate » est reconnu coupable de contrefaçon.

Pour autant, l'entreprise ne sera pas suspendue « à l'insu de son plein gré ». Véritable rasoir à plusieurs lames, la réponse graduée prévoit au moins deux avertissements. Par ailleurs, elle aura la possibilité de faire appel de la décision dans un délai de douze jours, en faisant valoir ses arguments avec débat contradictoire et droit à la défense.

Me Laurence Tellier-Loniewski, du cabinet Alain Bensoussan, s'interroge sur l'attitude à venir des juridictions. « Un juge peut être sensible au fait qu'une suspension de l'accès porte gravement préjudice à l'activité professionnelle. Mais il peut aussi estimer qu'une entreprise a les moyens de mettre en place un dispositif de sécurisation. »

3. Quelles sont les solutions de sécurisation ?

Un pare-feu bloque certains types de protocoles et de ports. Associé à un moteur d'analyse des trames, il devient même possible de refuser certains flux et fichiers (peer to peer, par exemple). Parallèlement, l'entreprise peut se doter de solutions de filtrage s'appuyant sur des listes noires ou blanches afin d'interdire l'accès à des sites proscrits. Enfin, un outil de traçabilité sert à savoir qui a téléchargé quoi.

La Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet, plus connue sous le nom d'Hadopi, créera prochainement un label de certification pour les solutions de sécurisation. Une consultation publique est en cours. Pour Thierry Dor, cette mise en conformité concerne avant tout les petites structures. « Pour elles, la loi Création et internet peut être une incitation supplémentaire à s'équiper, au-delà de l'intérêt économique à limiter la bande passante et éviter un usage non professionnel abusif d'internet. » Le coût des solutions d'entrée de gamme (de 100 à 200 euros) étant à leur portée.

Des fournisseurs d’accès mécontents

Dans une lettre adressée à la fin juillet au ministre de la Culture et rendue publique par La Tribune, Orange, Free, Numericable et Bouygues Telecom ont fait savoir qu'ils n'effectueront pas les opérations d'identification des adresses IP incriminées sans compensation financière. Dans un premier temps, ils entendent les facturer sur la base du tarif pratiqué pour une réquisition judiciaire, soit 8,50 euros par requête. Une fois que le processus sera automatisé, « le coût diminuera de manière sensible ».

Le 13 août, le fournisseur d'accès associatif FDN a déposé un recours en référé au Conseil d'Etat demandant la suspension du décret qui décrit la procédure de sanction de l'abonné. Une procédure qui pourrait retarder l'envoi des premiers e-mails d'avertissement.

La réponse graduée

agrandir la photo

* Constatation d'un téléchargement illégal par les ayants droit de la musique et du cinéma. Saisie de l'Hadopi qui vérifie les éléments transmis.

* Premier avertissement par e-mail envoyé au titulaire du compte internet. En l'absence de nouveaux faits sur une période de six mois, les données sont supprimées.

* Second avertissement par courriel et lettre recommandée. Nouvelle période probatoire de douze mois.

* Notification par la Haute Autorité en cas de nouvelle constatation, puis envoi d'une lettre recommandée avec accusé de réception.

* Délibération de l'Hadopi, qui transmet ou non le dossier de l'abonné au Parquet.

* Décision du juge.