En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
  • 28/09/2017
    Journée de la Transition Numérique 2017

    La seconde Journée de la Transition Numérique eFutura se tiendra le jeudi 28 septembre 2017 à Paris.…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site vitrine pour une société de services
    < 1300 €
    > En savoir plus
  • Création d'un site e-commerce pour une boutique physique
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour une société de déstockage
    < 6 800 €
    > En savoir plus
kaspersky_attaques ciblees_leaderboard

Juridique – La fin des réseaux Wifi publics non sécurisés

kaspersky_attaques ciblees_pave

Amira Bounedjoum, Avocate département nouvelles technologies et propriété intellectuelle du Cabinet Simon Associés, revient sur un arrêt qui semble sonner le glas des réseaux wifi non sécurisés

 

Nombreuses sont les entreprises qui, pour se différencier ou valoriser leurs prestations, offrent à leurs visiteurs/clients un accès à un réseau wifi, gratuit et non sécurisé leur permettant de s’y connecter de manière totalement anonyme. Une telle connexion permet alors aux utilisateurs de se connecter à Internet et de commettre de manière anonyme – et donc en toute impunité – des infractions et notamment des actes de contrefaçon.

Jusqu’à présent, ces entreprises ne s’en souciaient que très peu, dans la mesure où leur responsabilité – en tant qu’exploitant du réseau – ne peut pas être engagée si elles démontrent qu’elles :

  • ne sont pas à l’origine de la transmission ;
  • ne sélectionnent pas le destinataire de la transmission et
  • ne sélectionnent et ne modifient pas les informations faisant l’objet de la transmission.

Pourtant, depuis un arrêt récent du 15 septembre 2016 de la Cour de Justice de l’Union Européenne (CJUE), la sécurisation d’un réseau wifi via l’instauration d’un mot de passe pourrait être de nature à engager la responsabilité de l’exploitant de ce réseau wifi.

Un réseau sans fil pour un accès gratuit
et anonyme

En l’espèce, le gérant d’une entreprise proposant à la vente ou à la location du matériel d’illumination et de sonorisation exploitait un réseau local sans fil offrant, aux abords de son entreprise, un accès gratuit et anonyme à Internet. Une œuvre musicale a été téléchargée illégalement, sans l’accord des titulaires de droits, par un utilisateur de ce réseau.

Sony Music, la productrice du phonogramme de cette œuvre, a saisi la juridiction allemande en vue d’obtenir de l’exploitant du réseau le paiement de dommages et intérêts au titre de sa responsabilité directe dans la violation de ses droits sur ledit phonogramme, la cessation de l’atteinte portée à ses droits sous peine de pénalité, et le remboursement de ses frais de mise en demeure ainsi que de procédure.

Par jugement du 16 janvier 2014, la juridiction allemande a fait droit aux demandes de Sony Music.

L’exploitant a donc formé opposition contre ce jugement, estimant que l’engagement de sa responsabilité était exclu, en vertu des dispositions allemandes transposant l’article 12, paragraphe 1, de la directive 2000/31(1).

La juridiction de renvoi a reconnu que la violation des droits de Sony Music a été commise non pas personnellement par l’exploitant du réseau (ce qui exclut donc sa responsabilité directe) mais par l’un de ses utilisateurs inconnus. Toutefois, elle envisageait l’engagement de la responsabilité indirecte en raison du fait que celui-ci n’avait pas sécurisé le réseau ayant permis de commettre anonymement cette violation.

S’interrogeant sur la question de savoir si l’exonération de responsabilité – prévue à l’article 12, paragraphe 1, de la directive 2000/31, lequel est transposé en droit allemand – ne fait pas obstacle à toute forme d’engagement de la responsabilité de l’exploitant du réseau, la juridiction de renvoi a saisi la Cour de Justice de l’Union Européenne (CJUE) d’une dizaine de questions préjudicielles.

Particulièrement, la juridiction allemande a interrogé la CJUE afin de savoir si, en synthèse, l’article 12 de la directive 2000/31 doit être interprété, compte tenu des exigences découlant de la protection des droits fondamentaux, ainsi que des règles prévues par les directives 2001/29 et 2004/48, en ce sens qu’il s’oppose à l’adoption d’une injonction qui exige d’un fournisseur d’accès à un réseau de communication permettant au public de se connecter à Internet, sous peine d’astreinte, qu’il empêche des tiers de mettre à la disposition du public, au moyen de cette connexion à Internet, une œuvre déterminée ou des parties de celle-ci protégées par le droit d’auteur, sachant que les seules mesures que celui-ci pourrait en pratique adopter consistent soit à suspendre la connexion à Internet, soit à la sécuriser au moyen d’un mot de passe, soit à examiner toutes les informations transmises au moyen de cette connexion.

Une sécurisation de nature à limiter la violation des droits de propriété intellectuelle

La Cour, à la recherche d’un juste équilibre entre la protection des droits de propriété intellectuelle et le droit à la liberté d’entreprise, a relevé qu’une mesure consistant à sécuriser la connexion à Internet au moyen d’un mot de passe est de nature à limiter la violation des droits de propriété intellectuelle, en ce sens qu’elle peut dissuader les utilisateurs de cette connexion de violer un droit d’auteur ou des droits voisins dès lors que ces derniers sont obligés de révéler leur identité afin d’obtenir le mot de passe requis.

Considérant qu’il n’existe aucune autre mesure qu’un fournisseur d’accès à un réseau de communication peut mettre en place et contrairement aux conclusions de son avocat général, la Cour a considéré que le fait de ne pas imposer à un tel prestataire de sécuriser sa connexion à Internet aboutirait à priver le droit fondamental à la propriété intellectuelle de toute protection, ce qui serait contraire à l’idée de juste équilibre.

La Cour en a conclu que « dans ces conditions, une mesure visant à sécuriser la connexion à Internet au moyen d’un mot de passe doit être considérée comme étant nécessaire pour assurer une protection effective du droit fondamental à la protection de la propriété intellectuelle ».

En conséquence, l’article 12 de la directive 2000/31 ne s’oppose pas, en principe, à l’adoption d’une injonction qui exige d’un fournisseur d’accès à un réseau de communication « de sécuriser la connexion à Internet au moyen d’un mot de passe, pour autant que les utilisateurs de ce réseau soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement ».

Cet arrêt semble sonner le glas des réseaux wifi non sécurisés. Notons que les entreprises qui mettront en place des mesures de sécurité, et notamment l’instauration d’un mot de passe, auront par là même l’obligation de permettre la mise à disposition aux autorités judiciaires de l’ensemble des données permettant l’identification de leurs utilisateurs durant une période d’une année.

 

 

(1) Art. 12, 1 de la Directive 2000/31 : 1. Les États membres veillent à ce que, en cas de fourniture d’un service de la société de l’information consistant à transmettre, sur un réseau de communication, des informations fournies par le destinataire du service ou à fournir un accès au réseau de communication, le prestataire de services ne soit pas responsable des informations transmises, à condition que le prestataire :

  1. a) ne soit pas à l’origine de la transmission ; b) ne sélectionne pas le destinataire de la transmission et
  2. c) ne sélectionne et ne modifie pas les informations faisant l’objet de la transmission.
Juridique – La fin des réseaux Wifi publics non sécurisés
5 (100%) 1 vote

Laisser un commentaire

2 jours consacrés à l’intelligence numérique

Les 3 et 4 octobre, Microsoft experiences’ 17 accueillera plus de 14 000 visiteurs au Palais des Congrès de Paris, dont les managers des plus grandes sociétés européennes, start-ups, incubateurs...

Agenda & inscription

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Le hacker de Deutsche Telekom condamné en Allemagne est extradé au Royaume-Uni

    Un hacker israélo-britannique accusé d'avoir attaqué deux banques britanniques et un fournisseur d'accès internet libérien,…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - Mise en conformité à la GDPR : la visibilité, un prérequis

    Le nouveau règlement européen sur la protection des données impacte à la fois l'infrastructure informatique,…

    > En savoir plus...
Etudes/Enquêtes
  • Projets d'intelligence artificielle : 80 % des dirigeants investissent

    80 % des dirigeants dans le monde investissent aujourd'hui dans l’intelligence artificielle au sein de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Salon Solutions_Septembre17_skycraper
Agenda
livres blancs
Les Livres
Blancs
kaspersky_attaques ciblees_skycraper