En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 07/03/2017
    ROOMn, au cœur de la transformation digitale des entreprises

    ROOMn est la seule rencontre d’affaires qui rassemble pendant 3 jours 800 décideurs au profit…

    en détail En détail...
  • 06/03/2017
    Big Data 2017

    Le Big Data se place aujourd’hui au cœur du processus décisionnel. Combiné au Machine Learning…

    en détail En détail...
Appels d'offres en cours
Comexposium_roomn_leaderboard

Juridique – La fin des réseaux Wifi publics non sécurisés

FIC_FIC2017_pave

Amira Bounedjoum, Avocate département nouvelles technologies et propriété intellectuelle du Cabinet Simon Associés, revient sur un arrêt qui semble sonner le glas des réseaux wifi non sécurisés

 

Nombreuses sont les entreprises qui, pour se différencier ou valoriser leurs prestations, offrent à leurs visiteurs/clients un accès à un réseau wifi, gratuit et non sécurisé leur permettant de s’y connecter de manière totalement anonyme. Une telle connexion permet alors aux utilisateurs de se connecter à Internet et de commettre de manière anonyme – et donc en toute impunité – des infractions et notamment des actes de contrefaçon.

Jusqu’à présent, ces entreprises ne s’en souciaient que très peu, dans la mesure où leur responsabilité – en tant qu’exploitant du réseau – ne peut pas être engagée si elles démontrent qu’elles :

  • ne sont pas à l’origine de la transmission ;
  • ne sélectionnent pas le destinataire de la transmission et
  • ne sélectionnent et ne modifient pas les informations faisant l’objet de la transmission.

Pourtant, depuis un arrêt récent du 15 septembre 2016 de la Cour de Justice de l’Union Européenne (CJUE), la sécurisation d’un réseau wifi via l’instauration d’un mot de passe pourrait être de nature à engager la responsabilité de l’exploitant de ce réseau wifi.

Un réseau sans fil pour un accès gratuit
et anonyme

En l’espèce, le gérant d’une entreprise proposant à la vente ou à la location du matériel d’illumination et de sonorisation exploitait un réseau local sans fil offrant, aux abords de son entreprise, un accès gratuit et anonyme à Internet. Une œuvre musicale a été téléchargée illégalement, sans l’accord des titulaires de droits, par un utilisateur de ce réseau.

Sony Music, la productrice du phonogramme de cette œuvre, a saisi la juridiction allemande en vue d’obtenir de l’exploitant du réseau le paiement de dommages et intérêts au titre de sa responsabilité directe dans la violation de ses droits sur ledit phonogramme, la cessation de l’atteinte portée à ses droits sous peine de pénalité, et le remboursement de ses frais de mise en demeure ainsi que de procédure.

Par jugement du 16 janvier 2014, la juridiction allemande a fait droit aux demandes de Sony Music.

L’exploitant a donc formé opposition contre ce jugement, estimant que l’engagement de sa responsabilité était exclu, en vertu des dispositions allemandes transposant l’article 12, paragraphe 1, de la directive 2000/31(1).

La juridiction de renvoi a reconnu que la violation des droits de Sony Music a été commise non pas personnellement par l’exploitant du réseau (ce qui exclut donc sa responsabilité directe) mais par l’un de ses utilisateurs inconnus. Toutefois, elle envisageait l’engagement de la responsabilité indirecte en raison du fait que celui-ci n’avait pas sécurisé le réseau ayant permis de commettre anonymement cette violation.

S’interrogeant sur la question de savoir si l’exonération de responsabilité – prévue à l’article 12, paragraphe 1, de la directive 2000/31, lequel est transposé en droit allemand – ne fait pas obstacle à toute forme d’engagement de la responsabilité de l’exploitant du réseau, la juridiction de renvoi a saisi la Cour de Justice de l’Union Européenne (CJUE) d’une dizaine de questions préjudicielles.

Particulièrement, la juridiction allemande a interrogé la CJUE afin de savoir si, en synthèse, l’article 12 de la directive 2000/31 doit être interprété, compte tenu des exigences découlant de la protection des droits fondamentaux, ainsi que des règles prévues par les directives 2001/29 et 2004/48, en ce sens qu’il s’oppose à l’adoption d’une injonction qui exige d’un fournisseur d’accès à un réseau de communication permettant au public de se connecter à Internet, sous peine d’astreinte, qu’il empêche des tiers de mettre à la disposition du public, au moyen de cette connexion à Internet, une œuvre déterminée ou des parties de celle-ci protégées par le droit d’auteur, sachant que les seules mesures que celui-ci pourrait en pratique adopter consistent soit à suspendre la connexion à Internet, soit à la sécuriser au moyen d’un mot de passe, soit à examiner toutes les informations transmises au moyen de cette connexion.

Une sécurisation de nature à limiter la violation des droits de propriété intellectuelle

La Cour, à la recherche d’un juste équilibre entre la protection des droits de propriété intellectuelle et le droit à la liberté d’entreprise, a relevé qu’une mesure consistant à sécuriser la connexion à Internet au moyen d’un mot de passe est de nature à limiter la violation des droits de propriété intellectuelle, en ce sens qu’elle peut dissuader les utilisateurs de cette connexion de violer un droit d’auteur ou des droits voisins dès lors que ces derniers sont obligés de révéler leur identité afin d’obtenir le mot de passe requis.

Considérant qu’il n’existe aucune autre mesure qu’un fournisseur d’accès à un réseau de communication peut mettre en place et contrairement aux conclusions de son avocat général, la Cour a considéré que le fait de ne pas imposer à un tel prestataire de sécuriser sa connexion à Internet aboutirait à priver le droit fondamental à la propriété intellectuelle de toute protection, ce qui serait contraire à l’idée de juste équilibre.

La Cour en a conclu que « dans ces conditions, une mesure visant à sécuriser la connexion à Internet au moyen d’un mot de passe doit être considérée comme étant nécessaire pour assurer une protection effective du droit fondamental à la protection de la propriété intellectuelle ».

En conséquence, l’article 12 de la directive 2000/31 ne s’oppose pas, en principe, à l’adoption d’une injonction qui exige d’un fournisseur d’accès à un réseau de communication « de sécuriser la connexion à Internet au moyen d’un mot de passe, pour autant que les utilisateurs de ce réseau soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement ».

Cet arrêt semble sonner le glas des réseaux wifi non sécurisés. Notons que les entreprises qui mettront en place des mesures de sécurité, et notamment l’instauration d’un mot de passe, auront par là même l’obligation de permettre la mise à disposition aux autorités judiciaires de l’ensemble des données permettant l’identification de leurs utilisateurs durant une période d’une année.

 

 

(1) Art. 12, 1 de la Directive 2000/31 : 1. Les États membres veillent à ce que, en cas de fourniture d’un service de la société de l’information consistant à transmettre, sur un réseau de communication, des informations fournies par le destinataire du service ou à fournir un accès au réseau de communication, le prestataire de services ne soit pas responsable des informations transmises, à condition que le prestataire :

  1. a) ne soit pas à l’origine de la transmission ; b) ne sélectionne pas le destinataire de la transmission et
  2. c) ne sélectionne et ne modifie pas les informations faisant l’objet de la transmission.
Juridique – La fin des réseaux Wifi publics non sécurisés
5 (100%) 1 vote

Laisser un commentaire

Révolution numérique dans l’industrie : colloque 24 janvier, Paris

Panorama énergétique mondial 2016 - Débats avec des experts du digital dans l’industrie : quels impacts dans les secteurs de l'énergie et des transports ? Espace Saint-Martin, de 14 h à 17 h 30

Info & inscription

Sondage

Vos résolutions pour 2017

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Digital: tous soumis au droit américain ? L'avocat O. Itéanu met les pieds dans le plat

    Tous soumis au droit américain ? C’est le thème central de ce 5ème livre de l’avocat…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • 6 challenges à venir pour les RSSI (CISO) européens

    Le rôle du RSSI (responsable de la sécurité des systèmes d’information) évolue. "Il doit à…

    > En savoir plus...
Etudes/Enquêtes
  • Le marché de la sécurité représentera 1 228 M€ en 2020, selon IDC

    IDC a livré ses chiffres prospectif sur le marché de la sécurité. Le point en…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • En route vers l'archivage électronique : et vous, vous faites quoi pour vos documents numériques…

    > Voir le livre
  • Les 5 grands défis pour la DSI - Comment transformer son SI sans perdre le…

    > Voir le livre
Tsystems_Cloud_skycraper