La nouvelle cible d'Hadopi : le lieu de travail

Comment les entreprises peuvent-elles se protéger contre le téléchargement illégal sur le lieu de travail. Décryptage.

Pour lutter contre la recrudescence du téléchargement illégal dont la pratique est de moins en moins cantonnée au domicile des internautes, le décret n°2010-695 du 25 juin 2010 a institué une contravention de négligence caractérisée protégeant la propriété littéraire et artistique sur internet. Ce décret, complété par l'article R.335-5 du Code de la propriété intellectuelle, définit la négligence caractérisée comme le fait « sans motif légitime, pour la personne titulaire d'un accès à des services de communication au public en ligne : soit de ne pas avoir mis en place un moyen de sécurisation de cet accès ; soit d'avoir manqué de diligence dans la mise en oeuvre de ce moyen ».

La négligence caractérisée n'est constituée qu'à la double condition que le titulaire de l'accès à internet se soit vu recommander de mettre en oeuvre un moyen de sécurisation de son accès permettant de prévenir le renouvellement d'une utilisation de celui-ci à des fins de reproduction, représentation, ou mise à disposition ou de communication au public d'oeuvres ou d'objets protégés par le droit d'auteur sans l'autorisation préalable de leurs auteurs, et que, l'année suivant cette recommandation, cet accès soit de nouveau utilisé aux fins mentionnées ci-dessus.

La contravention de 1500 euros peut être assortie d'une peine complémentaire de suspension de l'accès à un service de communication au public en ligne pour une durée maximale d'un mois par application de l'article L-335-7-1 du C.P.I. Probablement motivée par les conséquences non négligeables d'une telle suspension sur l'activité de l'entreprise, une réponse graduée sous forme d'avertissements, deux précisément, doit précéder cette ultime solution. Sur ce dernier point il est d'ailleurs permis de s'interroger sur l'absence  de peine alternative dans le décret du 25 juin 2010.  L'obligation de se mettre en conformité avec le dispositif de sécurisation sous astreinte pourrait pourtant permettre d'éviter à la fois le problème de la double peine (suspension de l'abonnement alors que son coût reste supporté par l'entreprise), et de pallier les difficultés d'organisation au sein de l'entreprise privée d'internet.

Outre les incertitudes concernant la réaction future des juges quant à l'application de cette nouvelle sanction, en particulier la suspension de l'abonnement internet, cette nouvelle disposition suscite un certain scepticisme. Scepticisme d'abord parce qu'on ne peut s'empêcher d'y voir une réaction face au succès mitigé du dispositif Hadopi I, manifestement insuffisant à éradiquer la pratique du téléchargement illégal. Scepticisme ensuite parce que la cohérence de la mesure de suspension de l'abonnement du chef d'entreprise « négligent » avec les réalités de l'entreprise au quotidien dont le fonctionnement interne et externe s'organise en permanence grâce à internet est discutable. Scepticisme, enfin, sur les déviances que peut provoquer un contrôle individualisé des postes de travail des salariés.

Ce dernier point suscite une autre interrogation quant à la qualification de la faute commise par le salarié. Si la faute lourde ne saurait être retenue sauf à démontrer que l'utilisation abusive d'internet par le salarié n'avait d'autre motivation que d'exposer son employeur à une sanction pénale, l'application de la faute grave ou de la simple faute légère est plus délicate. La faute grave est traditionnellement définie par la jurisprudence comme résultant de tout fait ou ensemble de faits imputables au salarié constituant une violation des obligations découlant de son contrat ou des relations de travail d'une importance telle qu'elle rend impossible le maintien du salarié dans son entreprise. A partir de quel volume de téléchargement, à partir de quelle fréquence faut-il considérer le comportement du salarié comme une réelle entrave au bon fonctionnement de l'entreprise ? Seule certitude, la qualification du degré de la faute commise par le salarié nécessitera une quantification du volume et de la fréquence du téléchargement illégal.

Enfin, les modalités de sécurisation restent également imprécises. Plusieurs pistes sont envisageables : blocage de certains protocoles, refus de fichiers ou encore filtrage pour interdire l'accès à des sites proscrits. Un label de certification en cours de création permettra très certainement d'offrir un dispositif de sécurisation lisible en « garantissant la qualité et l'authenticité de contenus et qui mettent en avant la créativité des auteurs » (par exemple sites permettant d'écouter ou de télécharger de la musique légalement). La conséquence induite par ce système sera probablement le sur-référencement des sites labélisés par Hadopi. Or, cela suppose que des moteurs de recherche tels que Google acceptent de coopérer et, d'autre part, que la frontière entre sécurisation légitime et censure ne soit pas franchie. Il reviendra à la Haute autorité de définir les spécifications que devront satisfaire les dispositifs techniques propres à sécuriser l'accès à internet, spécifications probablement labellisées par la suite.

S'il est permis de s'interroger sur l'efficacité du délit de négligence caractérisé proposé par le décret du 25 juin 2010, en revanche le faible coût des dispositifs de sécurisation (entre 100 et 200 euros d'après les responsables de la Haute autorité) de même que l'incitation des fournisseurs d'accès à internet à faire figurer dans le contrat d'abonnement la mention claire et lisible de l'obligation de sécurisation de leur accès méritent l'approbation. Ainsi, l'obligation de sécurisation se double d'une obligation d'information dont il est à souhaiter qu'elle ait un impact positif sur la traque du téléchargement sauvage.

Enfin, les entreprises devront notamment mettre en adéquation leur charte informatique avec le risque potentiel de téléchargement illégal initié par le salarié afin de tenter de s'exonérer de responsabilité.