En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 29/03/2017
    Documation 2017, les 29 et 30 mars

    Documation 2017 fera la part belle au « Digital Workplace »,selon l’angle de la sécurité, de la mobilité, du…

    en détail En détail...
Appels d'offres en cours
  • Mise en place d'une solution de GED pour 3 utilisateurs
    A déterminer €
    > En savoir plus
  • Référencement d'un site E-commerce Prestashop
    A déterminer €
    > En savoir plus
  • Câblage de réseau informatique et téléphonique pour une société créée en 1977
    Non Communiqué €
    > En savoir plus
Data4_Mars 2017_Leaderboard 1 v2

Juridique – La fin des réseaux Wifi publics non sécurisés

Paessler_TREX_pave

Amira Bounedjoum, Avocate département nouvelles technologies et propriété intellectuelle du Cabinet Simon Associés, revient sur un arrêt qui semble sonner le glas des réseaux wifi non sécurisés

 

Nombreuses sont les entreprises qui, pour se différencier ou valoriser leurs prestations, offrent à leurs visiteurs/clients un accès à un réseau wifi, gratuit et non sécurisé leur permettant de s’y connecter de manière totalement anonyme. Une telle connexion permet alors aux utilisateurs de se connecter à Internet et de commettre de manière anonyme – et donc en toute impunité – des infractions et notamment des actes de contrefaçon.

Jusqu’à présent, ces entreprises ne s’en souciaient que très peu, dans la mesure où leur responsabilité – en tant qu’exploitant du réseau – ne peut pas être engagée si elles démontrent qu’elles :

  • ne sont pas à l’origine de la transmission ;
  • ne sélectionnent pas le destinataire de la transmission et
  • ne sélectionnent et ne modifient pas les informations faisant l’objet de la transmission.

Pourtant, depuis un arrêt récent du 15 septembre 2016 de la Cour de Justice de l’Union Européenne (CJUE), la sécurisation d’un réseau wifi via l’instauration d’un mot de passe pourrait être de nature à engager la responsabilité de l’exploitant de ce réseau wifi.

Un réseau sans fil pour un accès gratuit
et anonyme

En l’espèce, le gérant d’une entreprise proposant à la vente ou à la location du matériel d’illumination et de sonorisation exploitait un réseau local sans fil offrant, aux abords de son entreprise, un accès gratuit et anonyme à Internet. Une œuvre musicale a été téléchargée illégalement, sans l’accord des titulaires de droits, par un utilisateur de ce réseau.

Sony Music, la productrice du phonogramme de cette œuvre, a saisi la juridiction allemande en vue d’obtenir de l’exploitant du réseau le paiement de dommages et intérêts au titre de sa responsabilité directe dans la violation de ses droits sur ledit phonogramme, la cessation de l’atteinte portée à ses droits sous peine de pénalité, et le remboursement de ses frais de mise en demeure ainsi que de procédure.

Par jugement du 16 janvier 2014, la juridiction allemande a fait droit aux demandes de Sony Music.

L’exploitant a donc formé opposition contre ce jugement, estimant que l’engagement de sa responsabilité était exclu, en vertu des dispositions allemandes transposant l’article 12, paragraphe 1, de la directive 2000/31(1).

La juridiction de renvoi a reconnu que la violation des droits de Sony Music a été commise non pas personnellement par l’exploitant du réseau (ce qui exclut donc sa responsabilité directe) mais par l’un de ses utilisateurs inconnus. Toutefois, elle envisageait l’engagement de la responsabilité indirecte en raison du fait que celui-ci n’avait pas sécurisé le réseau ayant permis de commettre anonymement cette violation.

S’interrogeant sur la question de savoir si l’exonération de responsabilité – prévue à l’article 12, paragraphe 1, de la directive 2000/31, lequel est transposé en droit allemand – ne fait pas obstacle à toute forme d’engagement de la responsabilité de l’exploitant du réseau, la juridiction de renvoi a saisi la Cour de Justice de l’Union Européenne (CJUE) d’une dizaine de questions préjudicielles.

Particulièrement, la juridiction allemande a interrogé la CJUE afin de savoir si, en synthèse, l’article 12 de la directive 2000/31 doit être interprété, compte tenu des exigences découlant de la protection des droits fondamentaux, ainsi que des règles prévues par les directives 2001/29 et 2004/48, en ce sens qu’il s’oppose à l’adoption d’une injonction qui exige d’un fournisseur d’accès à un réseau de communication permettant au public de se connecter à Internet, sous peine d’astreinte, qu’il empêche des tiers de mettre à la disposition du public, au moyen de cette connexion à Internet, une œuvre déterminée ou des parties de celle-ci protégées par le droit d’auteur, sachant que les seules mesures que celui-ci pourrait en pratique adopter consistent soit à suspendre la connexion à Internet, soit à la sécuriser au moyen d’un mot de passe, soit à examiner toutes les informations transmises au moyen de cette connexion.

Une sécurisation de nature à limiter la violation des droits de propriété intellectuelle

La Cour, à la recherche d’un juste équilibre entre la protection des droits de propriété intellectuelle et le droit à la liberté d’entreprise, a relevé qu’une mesure consistant à sécuriser la connexion à Internet au moyen d’un mot de passe est de nature à limiter la violation des droits de propriété intellectuelle, en ce sens qu’elle peut dissuader les utilisateurs de cette connexion de violer un droit d’auteur ou des droits voisins dès lors que ces derniers sont obligés de révéler leur identité afin d’obtenir le mot de passe requis.

Considérant qu’il n’existe aucune autre mesure qu’un fournisseur d’accès à un réseau de communication peut mettre en place et contrairement aux conclusions de son avocat général, la Cour a considéré que le fait de ne pas imposer à un tel prestataire de sécuriser sa connexion à Internet aboutirait à priver le droit fondamental à la propriété intellectuelle de toute protection, ce qui serait contraire à l’idée de juste équilibre.

La Cour en a conclu que « dans ces conditions, une mesure visant à sécuriser la connexion à Internet au moyen d’un mot de passe doit être considérée comme étant nécessaire pour assurer une protection effective du droit fondamental à la protection de la propriété intellectuelle ».

En conséquence, l’article 12 de la directive 2000/31 ne s’oppose pas, en principe, à l’adoption d’une injonction qui exige d’un fournisseur d’accès à un réseau de communication « de sécuriser la connexion à Internet au moyen d’un mot de passe, pour autant que les utilisateurs de ce réseau soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement ».

Cet arrêt semble sonner le glas des réseaux wifi non sécurisés. Notons que les entreprises qui mettront en place des mesures de sécurité, et notamment l’instauration d’un mot de passe, auront par là même l’obligation de permettre la mise à disposition aux autorités judiciaires de l’ensemble des données permettant l’identification de leurs utilisateurs durant une période d’une année.

 

 

(1) Art. 12, 1 de la Directive 2000/31 : 1. Les États membres veillent à ce que, en cas de fourniture d’un service de la société de l’information consistant à transmettre, sur un réseau de communication, des informations fournies par le destinataire du service ou à fournir un accès au réseau de communication, le prestataire de services ne soit pas responsable des informations transmises, à condition que le prestataire :

  1. a) ne soit pas à l’origine de la transmission ; b) ne sélectionne pas le destinataire de la transmission et
  2. c) ne sélectionne et ne modifie pas les informations faisant l’objet de la transmission.
Juridique – La fin des réseaux Wifi publics non sécurisés
5 (100%) 1 vote

Laisser un commentaire

Un service RH zéro papier, grâce à la signature électronique

La méthode pour y arriver. Contrainte, bénéfice, ROI de la dématérialisation des 35 documents les plus utilisés dans un département RH.

Lire le livre blanc

Sondage

La volonté de développer le Numérique doit être un critère pour le choix du Président de la République ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Dématérialisation des bulletins de paie : les nouvelles modalités pratiques de sa mise en œuvre

    Depuis le 1er janvier 2017, les règles applicables à la dématérialisation du bulletin de paie…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Le test logiciel dans la transformation digitale et l'agilité à grande échelle

    La transformation digitale et agile est cette année le thème de la 9ème journée française…

    > En savoir plus...
Etudes/Enquêtes
  • Protection des données en ligne : 1 Français sur 5 déclare ne rien connaître et avoir besoin d’aide

    Mozilla a interrogé au mois de février dernier plus de 30 000 membres de sa communauté sur…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Schneider_BackUPSApc_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Le Edge Computing : tendances et bénéfices

    > Voir le livre
  • Etes-vous en conformité avec les nouvelles règles européennes et l’ « état de l’art »…

    > Voir le livre
Paessler_TREX_skycraper