Dans le cadre d’un litige relatif à la refonte d’un site internet, le tribunal judiciaire d’Annecy a rejeté les demandes d’indemnisation du client au motif qu’un constat d’huissier n’était pas suffisant pour caractériser les fautes du prestataire, en l’absence d’une expertise judiciaire.
Une société spécialisée dans le négoce du vin avait conclu un contrat pour la refonte du site internet qui devait être livré le 1er juillet 2021. Mais après plusieurs reports, la mise en production a été reportée au 9 novembre suivant pour permettre au client de le tester et de vérifier qu’il répond aux attentes du client. Mais arrivant à cette étape, ce dernier a contesté la dernière facture invoquant des dysfonctionnements. Malgré la persistance des désaccords, le client a demandé de nouvelles prestations à son fournisseur. C’est dans ce contexte que ce dernier a mis en demeure son client d’honorer ses factures. Celui-ci a fini par faire appel à un nouveau prestataire et a assigné le premier pour voir sa responsabilité contractuelle engagée et obtenir l’indemnisation de son préjudice subi en raison de l’inexécution du contrat.
Dans son jugement, le tribunal commence par déplorer qu’aucune expertise judiciaire ne soit venue établir des fautes professionnelles du prestataire, le constat d’huissier ne suffisant pas à caractériser les insuffisances de fonctionnement du site qui lui seraient imputables. Et aussi du fait de l’absence d’expertise judiciaire, le client n’a pas démontré de préjudice de perte d’activité subi en raison des manquements du prestataire, estime le tribunal. Il en conclut que le client qui a refusé de payer la dernière facture n’a pas respecté les termes du contrat et a ainsi dégagé son prestataire de sa responsabilité. Il condamne donc le client à payer la facture non honorée ainsi que 2 000 € au titre des frais que le prestataire a dû engager pour sa défense.

Dans une affaire d’usurpation d’identité d’un maire pour la création de faux comptes Facebook, la cour d’appel de Paris a estimé, dans un arrêt du 10 septembre dernier, que la société Meta n’était tenue de communiquer que les seules informations d’identification du titulaire du compte, mais pas les données techniques permettant d’identifier la source de la connexion ni de celles relatives aux équipements terminaux utilisés. La cour s’appuie sur le décret du 20 octobre 2021 relatif à la conservation des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, pris en application du II de l’article 6 de la loi n° 2004-575 du 21 juin 2004. En vertu de ce texte rappelle la cour, ces données techniques « ne peuvent être conservées que pour les seuls besoins de la lutte contre la criminalité et la délinquance grave, de la prévention des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale et ce, pendant une durée d’un an ».
Le maire souhaitait obtenir les données d’identification et les données techniques pour poursuivre le ou les intéressés pour des faits d’infraction aux dispositions de l’article 226- 4-1 du code pénal qui dispose que le fait d’usurper en ligne ou non l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 euros d’amende. « Il n’agit donc pas pour « les besoins de la lutte contre la criminalité et la délinquance grave, de la prévention des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale » visés au 3° de l’article L. 34-1 précité du code des postes et communications électroniques », conclut la cour.
Le fait de ne pas pouvoir disposer des adresses IP risquent d’entraver considérablement la poursuite des auteurs de tels délits dans la mesure les données d’identification communiquées à l’ouverture d’un compte Facebook, Instagram ou autre réseau social sont déclaratives et souvent inexploitables.

Le 19 juillet dernier, le tribunal de commerce de Paris a ordonné à VMWare l’exécution forcée du contrat ELA (« contrat de licence d’entreprise globale ») le liant à Thales, sous astreinte de 50 000 € par jour de retard ou par infraction constatée. Ce contrat qui expire en mars 2025 a pour objet l’acquisition de licences perpétuelles complémentaires pour une valeur prédéterminée. Dans ce cadre, Thales a passé, le 11 décembre 2023, une commande additionnelle de licences. Mais VMWare a refusé de l’exécuter invoquant la fin de son programme de licences perpétuelles, comme la société l’a annoncée le 12 décembre par voie de communiqué.
En novembre dernier, l’Américain Broadcom, spécialisé dans les semi-conducteurs, avait acquis VMWare, éditeur de logiciels de virtualisation, après l’aval de la Commission européenne. Et dès décembre, ce dernier avait annoncé « une simplification spectaculaire » et une réduction du portefeuille de produits ainsi que la fin immédiate des licences perpétuelles. Il avait ainsi imposé l’abonnement mensuel à une offre regroupée de produits, avec à la clé une explosion des prix. C’est dans ce contexte que VMWare a refusé d’exécuter le contrat en cours de Thales. Le groupe français l’a assigné en référé en vue d’obtenir l’exécution forcée du contrat ELA et du contrat de partenariat dédié à son activité de cloud au profit de ses clients.
VMWare a fait valoir le fait qu’il avait l’annoncé par communiqué la fin des licences perpétuelles. Mais le tribunal va rejeter cet argument au motif que le communiqué est « inopérant et ne saurait permettre à VMWare de se soustraire à ses engagements contractuels ». Par ailleurs, les juges relèvent que n’est invoqué « aucune disposition contractuelle lui permettant de mettre fin de façon anticipée au contrat en cours, ou à la seule clause de condition d’achat complémentaire ». En revanche, il déboute Thales de ses demandes relatives au contrat de partenariat. Il constate que ce contrat relève déjà de la commercialisation de licences par souscription, et que les seules modifications affectent le périmètre des « bundles » et leur tarif. Et de conclure que « Thales ne démontre pas les conséquences techniques qu’elle allègue d’un tel changement. Le débat se résume alors aux conséquences pécuniaires des changements annoncés par VMWare. Thalès ne démontre pas non plus son incapacité à y faire face ».

À l’issue des jeux paralympiques, l’ApiDV (l’association « Accompagner, promouvoir, intégrer les Déficients Visuels ») a profité de l’occasion pour mettre en lumière une décision du tribunal administratif de Paris qui a sanctionné l’Etat pour son défaut d’action en faveur de l’inclusion numérique des logiciels de l’Education nationale. Le 21 mai dernier, le tribunal a condamné l’État pour son refus d’agir afin de rendre accessibles aux personnes aveugles ou malvoyantes des logiciels utilisés par les enseignants et agents administratifs et sociaux de l’Éducation nationale, les élèves et leurs parents. Il a aussi enjoint à l’Arcom d’examiner les conditions de mise en œuvre des pouvoirs qu’elle tient de l’article 47-1 de la loi du 11 février 2005 pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées en ce qui concerne le logiciel Pronote et ses applications, dans un délai de trois mois à compter de la notification du présent jugement.
Le 6 décembre 2021, l’association avait demandé à la secrétaire d’État chargée des Personnes handicapées d’appliquer la procédure prévue au IV de l’article 47 de la loi du 11 février 2005 concernant le logiciel Pronote et ses applications web et mobile, de la société Index Education. Ils constituent un outil de gestion de la vie scolaire alors que certaines fonctionnalités restent non accessibles aux personnes aveugles ou malvoyantes, comme la sélection du nom d’un professeur pour un parent qui veut lui écrire sur la messagerie, ou le décryptage d’un pictogramme de couleur pour un travailleur social qui souhaite vérifier l’absence d’un élève. Le silence de la secrétaire d’Etat sur cette demande constituant une décision implicite de rejet, l’ApiDV a introduit un recours en annulation.
Le tribunal rappelle que Pronote est l’interface entre environ 10 000 établissements scolaires, et les parents, élèves et enseignants, donc un service de communication au public en ligne de ces établissements publics. Par conséquent, l’Etat devait respecter la procédure prévue par le deuxième alinéa du IV de cet article et par l’article 8 du décret n° 2019-768 du 24 juillet 2019 à l’encontre des établissements utilisateurs de Pronote et le rendre accessible. Aussi sur la page d’accueil de l’application aurait dû figurer une mention clairement visible précisant si l’application est ou non conforme aux règles relatives à l’accessibilité.

Par un jugement du 10 septembre 2024, le juge de l’exécution du tribunal judiciaire de Paris impose à la société Meta Platforms Ireland l’obligation de mettre en œuvre, par tout moyen efficace, des mesures propres à prévenir la diffusion de publicités du groupe Lucien Barrière sur Facebook, Instagram et Messenger résultant de l’ordonnance rendue le 24 avril 2024, sous astreinte provisoire de 10 000 euros par jour de retard.
Le groupe Barrière qui possède 32 casinos dans le monde avait fait constater par un commissaire de justice la diffusion sur Facebook, Instagram et Messenger de près de 2 400 publicités reproduisant sans autorisation ses marques, pour annoncer le lancement d’une application de jeux de casinos en ligne avec promesses de gains d’argent, provenant de centaines de profils. Barrière avait signalé à Meta ses publicités illicites qui lui avait répondu qu’elles avaient été rendues inaccessibles. Quinze annonces restaient cependant actives. Le 11 janvier 2024, par une ordonnance sur requête, le tribunal de Paris avait ordonné à Meta de mettre en œuvre tout moyen de nature à prévenir les publicités illicites sur ses plateformes en filtrant les contenus répondant aux critères définis dans l’ordonnance et de conserver les données concernant les publicités litigieuses et les informations sur leurs annonceurs. Mais le 20 janvier suivant, Meta avait fait assigner la société Barrière en référé-rétractation. Puis, par une ordonnance de référé-rétractation du 24 avril 2024, le tribunal judiciaire de Paris avait rejeté la demande de rétractation et avait ordonné à Meta de procéder, à l’avenir, à des mesures de filtrage de toute publicité qui porterait atteinte aux droits des marques du Groupe de casino Barrière. Mais ce dernier considérant que Meta n’avait exécuté que très partiellement cette ordonnance a fait assigner Meta afin qu’une astreinte lui soit imposée.
Dans cette dernière instance, Meta invoquait l’impossibilité de mettre en place des moyens efficaces permettant la prévention de la diffusion des publicités litigieuses. Mais le tribunal a considéré que Meta n’avait pas justifié de cette impossibilité. Selon lui, Meta n’a pas mis en œuvre de moyens efficaces pour prévenir la diffusion de ces publicités puisque les filtres invoqués ne fonctionnent qu’après la diffusion et ne sont pas efficaces au vu du nombre de publicités qui restent diffusées. Meta affirme également qu’il lui est impossible d’empêcher totalement l’apparition de ces publicités. Or, le tribunal rappelle qu’il s’agit d’une obligation de moyen et non de résultat. « Meta doit donc seulement prouver qu’elle met en place des moyens efficaces qui tendent vers le but recherché et il ne lui est pas imposé de mettre en place un outil infaillible », explique-t-il.
Le tribunal balaie également l’argument tenant à voir imposer une surveillance généralisée des contenus litigieux ainsi que celui tenant à l’impossibilité technique. Le tribunal rappelle que Meta diffuse les publicités 24 heures après avoir effectué un examen automatisé. Même si les moyens mis en place ne sont pas infaillibles, ils manifestent « la faisabilité technique de la mise en place d’outils pour prévenir la diffusion », remarque le tribunal. Il en conclut que « l’obligation n’a donc pas été exécutée puisque les moyens mis en œuvre ne permettent pas de prévenir de manière efficace la diffusion des publicités litigieuses et qu’aucun obstacle n’empêche la société META de mettre en place un tel outil ».

Par un jugement du 12 septembre 2024, le tribunal judiciaire de Paris a ordonné à Bouygues télécom, Free, SFR, SFR Fibre et Orange de bloquer, à leur frais, l’accès par leurs abonnés au site Z-Library par tout moyen efficace, et notamment par le blocage des noms de domaine et sous-domaines associés pendant une durée de 18 mois.
Z-Library est une vaste librairie clandestine en ligne qui propose au public le téléchargement gratuit de millions de livres et d’articles sans autorisation de leurs auteurs ou ayants droit, via une myriade de noms de domaine, régulièrement renouvelés. Le Syndicat national de l’édition (SNE), qui compte plus de 720 membres, avait obtenu le 25 août 2022 que le tribunal judiciaire de Paris ordonne le blocage de 209 noms de domaine donnant accès à la plateforme Z-Library. L’activité illicite n’ayant pas cessé, le SNE a fait constater, le 25 et le 29 mars 2024, par un agent assermenté de l’Agence pour la protection des programmes (APP) la continuation des actes de contrefaçon sur Z-Library par l’intermédiaire de 98 nouveaux noms de domaine. Sur la base de ces constats, le syndicat a fait assigner les sociétés Bouygues télécom, Free, SFR, SFR Fibre et Orange devant le tribunal judiciaire de Paris, selon la procédure accélérée au fond, pour obtenir la cessation de ces atteintes.
Le procès-verbal de l’APP avait en effet établi que les visiteurs pouvaient se procurer gratuitement cinq livres par jour et s’ils créaient un compte, jusqu’à dix. Au-delà de ce chiffre, des offres de téléchargement payantes étaient proposées. Z-Library offrait un classement par œuvres ou genres mais aussi un moteur de recherche. Parmi les ouvrages proposés en téléchargement qui ont été constatés figuraient notamment « Astérix et le griffon » de Jean-Yves Ferri et Didier Conrad, « Premier sang» de Amélie Nothomb ; « Droit pénal général » de Bernard Bouloc ou « King Kong théorie » de Virginie Despentes. En se connectant depuis la France avec une adresse IP française, il a pu être démontré que le nom de domaine go-to-zlibrary.se renvoyait à la version française de la plateforme, accessible sous différents noms de domaine, tels que : zlibrary-fr.se, zlibrary-asia.se ou encore zlibrary-global.se. A noter également que cette plateforme a fait l’objet de plusieurs procédures de blocage à l‘étranger notamment au Danemark, en Angleterre et aux Etats-Unis.
Le tribunal a donc considéré que le SNE avait établi de manière suffisamment probante que le site litigieux s’adresse à un public francophone auquel il permet d’accéder à des œuvres contrefaisantes à télécharger. Par ailleurs, il a pris en compte les procès-verbaux qui démontrent l’impossibilité d’identifier l’éditeur du site, les informations concernant
l’hébergeur étant occultées. En conséquence, et conformément aux dispositions de l’article L. 336-2 du code de la propriété intellectuelle, il enjoint aux sociétés Bouygues télécom, Free, SFR, SFR Fibre et Orange de mettre en œuvre et/ou faire mettre en œuvre, toutes mesures propres à empêcher l’accès au site Z-Library, à partir du territoire français par leurs abonnés qui ont souscrit un contrat sur ce territoire.

Par une ordonnance de référé-rétractation du 24 avril 2024, le tribunal judiciaire de Paris a ordonné à la société Meta Plateforms Ireland Ltd de procéder, à l’avenir, à des mesures de filtrage de toute publicité qui porterait atteinte aux droits des marques du Groupe de casino Barrière. Cette décision rejette ainsi la demande de rétractation de Meta formée contre une ordonnance sur requête du 11 janvier dernier qui lui avait déjà ordonné de procéder à des mesures de filtrage.
Le groupe Barrière qui possède 32 casinos dans le monde avait fait constater par un commissaire de justice la diffusion sur Facebook, Instagram et Messenger de près de 2 400 publicités reproduisant sans autorisation ses marques, pour annoncer le lancement d’une application de jeux de casinos en ligne avec promesses de gains d’argent, provenant de centaines de profils. Barrière avait signalé à Meta ses publicités illicites qui lui a répondu qu’elles avaient été rendues inaccessibles. Quinze annonces restaient cependant actives. Le 11 janvier 2024, par une ordonnance sur requête, le tribunal de Paris a ordonné à Meta de mettre en œuvre tout moyen de nature à prévenir les publicités illicites sur ses plateformes en filtrant les contenus répondant aux critères définis dans l’ordonnance et de conserver les données concernant les publicités litigieuses et les informations sur leurs annonceurs. Et le 20 janvier suivant, Meta faisait assigner la société Barrière en référé-rétractation
Meta a d’abord fait valoir que l’ordonnance devait être rétractée, en remettant en cause la dérogation au principe du contradictoire. Mais le tribunal a rejeté cet argument au motif que cette dérogation se justifiait par la vraisemblable contrefaçon des marques du groupe Barrière et l’exposition des consommateurs à des tentatives massives de fraudes. Ensuite, sur les mesures de filtrage proprement dites, Meta invoquait le fait qu’une telle mesure serait subordonnée à la démonstration des actes de contrefaçon commis par elle en tant qu’intermédiaire, selon l’article L. 716-4-6 du CPI. A quoi le tribunal rétorque d’abord que le texte exige une vraisemblance de contrefaçon, ce qui est le cas en l’espèce. Et en tant qu’intermédiaire dont les services sont utilisés, Meta invoque son immunité en tant qu’hébergeur ayant réagi après que les faits litigieux ont été porté à sa connaissance. Pour le tribunal, « Meta a agi en qualité d’intermédiaire au sens de l’article L716-4-6 du code de la propriété intellectuelle et peut de ce fait se voir ordonner des mesures provisoires destinées à faire cesser toute atteinte ou à prévenir une atteinte imminente aux droits de propriété intellectuelle de la requérante, sans que sa responsabilité n’ait à être démontrée par la requérante ni qu’il soit utile d’établir si la société Meta a eu un rôle actif ou passif dans le déroulement des faits litigieux et si elle doit être considérée comme agissant en qualité d’hébergeur ou d’éditeur au sens de la LCEN et de la directive e-commerce ».
Meta faisait par ailleurs valoir que les mesures de filtrages ordonnées équivalaient à une obligation générale de surveillance. Or, le tribunal rappelle que les « standards publicitaires » de Meta indiquent que les publicités sont examinées de manière automatique pour vérifier leur conformité aux politiques du groupe. Par conséquent, celui-ci organise un filtrage automatisé et systématique des publicités pour les jeux d’argent. Le tribunal en conclut que « d’une part, la société Meta n’est soumise à aucune appréciation autonome des contenus illicites puisqu’utilisant un système automatisé aux fins d’identification et de désactivation des publications non conformes à ses standards et qu’elle possède ainsi des moyens techniques afin de prévenir la diffusion des publicités litigieuses. D’autre part, il ne lui est pas imposé de procéder à une surveillance généralisée de la totalité ou de la quasi-totalité des informations qu’elle stocke mais de surveiller et rechercher parmi les publicités assurant la promotion de jeux d’argent et de hasard en ligne celles contenant les marques Barrière visées dans l’injonction qui apparaît ainsi limitée au regard de son objet et, tel que précisé ci-après, au regard de sa durée et de sa portée territoriale. Au vu de ces différents éléments et de la diffusion massive de publicités portant atteinte aux droits de la société Barrière, les mesures de filtrage automatisé des publications contrefaisantes spécifiquement identifiées apparaissent nécessaires et proportionnées et ne constituent pas une charge extraordinaire pour la société Meta ».

Suite à l’arrêt de rejet de la Cour de cassation du 28 février 2024, la décision de la cour d’appel du 19 avril 2023 qui avait écarté une demande de mainlevée d’une saisie-contrefaçon d’une base de données, sauf dans une limite temporelle, devient définitive. Cet arrêt, qui intervient dans un contentieux qui oppose les sociétés LBC France (Leboncoin) et Directannnonces concernant l’extraction non autorisée d’une base de données en renouvellement, apporte un éclairage en matière de revendication de droits de producteur de bases de données et de présomption de titularité.
Entreparticuliers.com propose aux particuliers depuis 2000 un service payant d’hébergement d’annonces essentiellement immobilières. Leboncoin.fr, qui a été ouvert en France en 2006, permet de diffuser gratuitement des annonces pour tous types de biens. Il est devenu le premier site français de petites annonces en ligne, notamment dans la catégorie « immobilier ». Pour maintenir un volume d’annonces, Entreparticuliers.com avait souscrit auprès du sous-traitant Directannonces un service de piges lui fournissant toutes les nouvelles annonces immobilières publiées par les particuliers en France, dont les annonces publiées sur Leboncoin.fr et reprises sur Entreparticuliers.com sans autorisation. Le premier a assigné le second en contrefaçon sur le fondement du droit d’auteur et du droit sui generis du producteur.
Comme le TGI de Paris, la cour d’appel avait reconnu, dans un arrêt du 2 février 2021, que Leboncoin.fr avait la qualité de producteur de base de données et bénéficiait en conséquence de la protection du contenu de la base. Selon elle, Leboncoin.fr justifiait de moyens substantiels consacrés à la constitution, la vérification et la présentation de la sous-base de données « immobilier », l’autorisant ainsi à invoquer la protection au titre des articles L. 341-1 et L. 342-5 du CPI. La cour a ainsi reconnu que Leboncoin avait consenti des investissements liés à la constitution de son contenu, en termes techniques, de communication ou de stockage.
À la suite de cet arrêt reconnaissant ses droits de producteur de base de données, la société LBC France (Leboncoin), a engagé une procédure en saisie-contrefaçon à l’encontre de la société Directannonces. Mais cette dernière a demandé la mainlevée de la mesure, contestant la qualité à agir de la société LBC France au motif que l’arrêt n’avait pas autorité de la chose jugée vis-à-vis des tiers, en attente de la décision de la Cour de cassation, qui vient de rejeter le pourvoi le 28 février 2024.
L’article L.332-2 du code de la propriété intellectuelle permet au tiers saisi de demander au président du tribunal judiciaire de prononcer la mainlevée d’une saisie-contrefaçon obtenue sur le fondement du droit sui generis de producteur de base de données ou du droit d’auteur. Pour obtenir cette mainlevée, Directannonces a commencé par remettre en question la qualité à agir de LBC. Mais la cour a rappelé que les preuves apportées par la société LBC de ses investissements financiers, humains et matériels avaient déjà été analysées par elle et avaient donné lieu à la décision de 2021. Elle en a conclu que LBC justifiait exploiter à la fois le site « leboncoin.fr», la sous-base de données «immobilier» ainsi que le site «avendrealouer.fr», et justifiait en conséquence d’une présomption de titularité de ses droits d’auteur. Elle était donc fondée à requérir, avant tout procès, une mesure de saisie-contrefaçon. Sur la disproportion de la mesure ordonnée, la cour a donné partiellement gain de cause à Directannonces, du fait de l’absence de limite temporelle à la saisie ordonnée, qui ne pouvait pas concerner l’activité de Directannonces avant la création de la société LBC. En conséquence, elle fait droit à la demande de mainlevée partielle présentée par la Directannonces et de cantonner la saisie contrefaçon.

Par un arrêt du 8 décembre 2023, la cour d’appel de Paris a condamné La Poste pour contrefaçon de logiciel. Cette dernière doit indemniser le prestataire, titulaire des droits, à hauteur de 291 128 € en réparation de son préjudice patrimonial. La Poste avait mis en ligne sur le play store de Google son application de caisse incorporant les développements de la société LMB sans lui demander son autorisation alors qu’elle n’avait qu’un droit d’usage.
La Poste voulait se développer dans le domaine de l’e-commerce et s’est rapprochée de LMB qui commercialisait un logiciel de caisse Roversash pour le développement d’une application de caisse s’appuyant sur sa solution. Quatre contrats successifs ont été conclus. Le dernier précisait que la documentation et les codes sources de Rovercash appartenaient à LMB et que La Poste s’engageait à ne pas exploiter la solution développée sans l’accord du prestataire. Suite à la mise en ligne du logiciel, ce dernier a assigné La Poste en contrefaçon.
La Poste commence par invoquer le principe du non-cumul des responsabilités délictuelle et contractuelle qui interdit au créancier d’une obligation contractuelle de se prévaloir, contre le débiteur de cette obligation, des règles de la responsabilité délictuelle. Mais la cour a estimé fondée l’action en contrefaçon en se basant sur un arrêt de la Cour de justice de l’UE qui rappelle que la violation d’une clause d’un contrat de licence d’un programme d’ordinateur, portant sur des droits de propriété intellectuelle du titulaire des droits d’auteur de ce programme, relève de la notion d’ « atteinte aux droits de propriété intellectuelle », au sens de la directive 2004/48. La Poste conteste ensuite l’originalité de Rovercash, condition de la protection par le droit d’auteur. LMB a démontré qu’elle avait procédé à des choix dans l’écriture du code et dans la composition, donc dans la forme d’expression du programme, « traduisant ainsi un effort personnalisé du programmateur dépassant la mise en œuvre d’une logique automatique et contraignante. Ainsi que l’a relevé le tribunal, si certains de ces choix pris individuellement peuvent ne pas être originaux, ils traduisent toutefois, ainsi combinés, des choix arbitraires et spécifiques ».
Sur l’exploitation non autorisée du logiciel, La Poste s’est défendue en expliquant avoir voulu tester la solution en conditions réelles. Or, le 4ème contrat prévoyait que le droit d’usage du logiciel Rovercash n’était consenti que dans le cadre d’une phase de test, limité à un nombre précis d’utilisateurs (500) et non dans le cadre d’une commercialisation. Pour cela, il aurait fallu conclure un nouveau contrat et le paiement de licences additionnelles. Faute d’un tel accord, les actes de contrefaçon du logiciel Rovercash sont caractérisés, a jugé la cour d’appel confirmant le jugement de première instance.

Par un arrêt du 14 février 2024, la cour d’appel de Paris a condamné pour contrefaçon Orange pour ne pas avoir respecté les termes de la licence GNU GPL v2. Orange doit verser à Entr’Ouvert 500 000 € en réparation des conséquences économiques négatives subies, 150 000 euros au titre des bénéfices réalisés par les sociétés Orange et Orange Business Services et 150 000 € au titre du préjudice moral. La cour considère qu’Entr’Ouvert a d’abord subi un préjudice économique lié au manque à gagner sur le marché public Mon.service-public.fr « puisque si les sociétés Orange avaient respecté le contrat de licence et conclu une licence payante, elles auraient dû lui verser une redevance ». Par ailleurs, la cour relève que l’exploitation gratuite du logiciel Lasso par Orange a généré nécessairement des bénéfices pour ce marché public de grande ampleur qui a perduré pendant 7 ans, outre les retombées en termes d’image, ce portail ayant été primé. « Cette exploitation leur a permis de profiter d’économies d’investissement, puisqu’en exploitant gratuitement le logiciel Lasso qui leur permettait de remplir les standards de sécurité exigés par l’ADAE, les sociétés Orange ont pu économiser des frais de recherches et développement ».
La cour d’appel intervient sur renvoi après un arrêt de la Cour de cassation du 5 octobre 2022 qui avait cassé et annulé la décision de la cour d’appel du 19 mars 2021. Celle-ci avait déclaré irrecevable Entr’Ouvert à agir en contrefaçon de logiciel au titre de la violation du contrat de licence liant les parties, se fondant sur le principe du non-cumul des responsabilités délictuelle et contractuelle. La Cour de cassation a estimé que dans le cas d’une d’atteinte portée à ses droits d’auteur, le titulaire, ne bénéficiant pas des garanties prévues aux articles 7 et 13 de la directive 2004/48 s’il agit sur le fondement de la responsabilité contractuelle, est recevable à agir en contrefaçon.
Fin 2005, Orange avait répondu à un appel d’offre de l’Agence pour le gouvernement de l’administration électronique relatif à la mise en place du portail Mon service public, pour la fourniture d’une solution informatique de gestion d’identité. Orange avait proposé une solution comprenant l’interfaçage d’une plateforme IDMP avec la bibliothèque logicielle Lasso éditée par la société Entr’ouvert, sous licence GNU GPL. Mais celle-ci a reproché à Orange notamment la violation des clauses du contrat de licence du programme Lasso, portant sur ses droits de propriété intellectuelle en tant que titulaire revendiqué de droits d’auteur sur ce programme et a donc assigné Orange sur le fondement de la contrefaçon alléguée de ses droits.
La cour d’appel a commencé par demander à Entr’Ouvert de faire la démonstration de l’originalité du logiciel Lasso. Sur la base des éléments apportés, elle a conclu qu’il « est original dans sa composition, son architecture et son expression au regard des apports intellectuels et personnalisés qu’il comporte et matérialise et qu’il est donc le résultat de choix créatifs et arbitraires, allant au-delà de la simple mise en oeuvre d’une logique automatique et contraignante. Il est donc éligible à la protection par le droit d’auteur ».
La cour a ensuite examiné les trois violations du contrat de licence GNU GPL v2 invoquées par Entr’Ouvert. D’abord, la cour considère qu’Orange avait violé l’article 2 du contrat de licence, en procédant à des modifications de Lasso sur lequel est fondé IDMP, en ne concédant pas IDMP comme un tout gratuit auprès de l’Etat. Ensuite, elle juge qu’Orange n’a pas davantage respecté l’article 3 en ne communiquant pas le code source modifié. Enfin, la cour constate qu’Orange a copié, modifié et distribué Lasso sans respecter l’ensemble des conditions du contrat de licence, notamment l’article 4. Elle estime aussi que Lasso a été incorporé dans la plate-forme IDMP, dont les conditions de distribution sont différentes et sans demander l’autorisation à la société Entr’Ouvert, ce qui constitue également une violation de l’article 10 du contrat de licence. La cour en conclut que les actes d’Orange sont constitutifs de contrefaçon.