février 2010

Internet contentieux Pénal numérique L’introduction frauduleuse de données pirates dans un système Après avoir introduit un programme « sniffer » dans un serveur en vue d’obtenir un accès gratuit à internet, un délinquant informatique fut poursuivi devant le Tribunal de grande instance de Paris. Ne pouvant retenir le délit de vol à l’égard de l’utilisation sans autorisation des codes d’accès, ces derniers n’étant pas des choses matérielles, le tribunal a cependant relevé la constitution d’un délit d’escroquerie, d’un accès et d’une introduction frauduleuse de données dans un système de traitement automatisé. TGI Paris 1e ch., 16 décembre 1997 Article 313-1 du Code pénal Article 313-3 du Code pénal Article 323-1 du Code pénal Article 323-3 du Code pénal (Mise en ligne Décembre 1997)

Internet contentieux Pénal numérique Saturer un serveur internet : une attaque sévèrement sanctionnée Le jugement rendu en mai 2006 par le tribunal de grande instance de Paris en matière de fraude informatique mérite d’être signalé car ils sont assez rares en la matière faute de plainte. En l’espèce, l’exploitant d’un site portail commercial spécialisé dans le divertissement à caractère pornographique avait fait l’objet de plusieurs attaques de type déni de service, destiné à altérer le fonctionnement du site par une saturation de requêtes ; en l’espèce, une fonctionnalité d’un outil de transfert de données avait été utilisée pour démultiplier les appels. Ces attaques avaient fini par entraîner la paralysie totale des services entraînant un préjudice évalué à 89 000 €. Une expertise technique a permis d’analyser et de dater les attaques perpétrées par le gérant d’une société concurrente et son associé. Ces derniers ont reconnu les faits et ont été respectivement condamnés à 5 000 € d’amende pour « entrave au fonctionnement d’un système de traitement automatisé de données » (C. pén. art.323-2). Ils ont également du indemniser la société victime de la fraude informatique pour la mobilisation des ressources humaines (9 600 €), l’atteinte à l’image (3 000 €) et les frais de procédure encourus (1 000 €). TGI Paris 19 mai 2006 (Mise en ligne Mai 2006)

Internet contentieux Pénal numérique L’atteinte aux systèmes d’information : une menace bien réelle Un informaticien a été sévèrement condamné pour accès frauduleux et entrave au fonctionnement de systèmes informatiques. Il a pris le contrôle du serveur d’une société à partir duquel il a lancé des attaques systématiques vers des centaines de sites gouvernementaux pour soit disant « explorer leurs failles ». Pour cela, il a introduit dans le serveur divers programmes lui permettant de contrôler le serveur à distance. Il a ensuite introduit la liste des cibles choisies, ainsi que sa revendication, un message d’alerte aux administrateurs sur l’insécurité de leur système. Au total, 394 serveurs gouvernementaux (dont le serveurs du Casier judiciaire national) ont été attaqués et 63 autres serveurs publics ou privés (sites d’entreprises ou de grandes écoles). Le tribunal correctionnel de Paris a fait preuve d’une certaine exemplarité, car les faits n’ont pas eu de conséquences dramatiques. L’auteur des attaques a été condamné, au titre de la loi Godfrain, sur la fraude informatique (notamment accès frauduleux et entrave au fonctionnement d’un STAD), à quatre mois de prison avec sursis avec inscription au casier judiciaire, ainsi qu’à indemniser les parties civiles à hauteur de 1500 € chacune. Cette décision illustre la capacité des tribunaux à apporter une véritable réponse judiciaire à ce type de criminalité et doit inciter les entreprises victimes à porter plainte pour être indemnisées. TGI Paris, 12e ch., 02 juin 2006 (Mise en ligne Juin 2006)

Internet contentieux Pénal numérique Vol d’identité d’une personne physique et phishing Un salarié qui avait envoyé un message électronique de nature diffamatoire en utilisant l’identité d’un de ses collègues à plusieurs ingénieurs de son entreprise, a été poursuivi sur le fondement de l’article 434-23 du Code pénal réprimant le fait de prendre le nom d’un tiers pour commettre une infraction pénale. Se faisant, il se livrait à une technique de fraude bien connue de l’internet : le phishing. En septembre 2005, la Cour d’appel de Colmar a considéré que les termes du message électronique avaient un caractère diffamatoire envers celui dont l’identité avait été usurpée et auraient pu déterminer des poursuites pénales contre lui, notamment « l’inscription d’une condamnation au casier judiciaire d’un tiers réellement existant ». Elle a donc déclaré l’employé coupable du chef de prise du nom d’un tiers pour déterminer des poursuites pénales contre lui et a prononcé contre lui une peine d’emprisonnement de trois mois avec sursis. La chambre criminelle de la Cour de cassation ne l’a toutefois pas suivi dans sa démarche. Dans un arrêt du 29 mars 2006, elle a au contraire considéré que la cour d’appel avait insuffisamment caractérisé et qualifié les éléments, tant matériels qu’intentionnel, du délit de diffamation, notamment le contenu du message diffusé sous une fausse identité. Les poursuites pour diffamation exigent en effet que puisse être identifiée de manière précise la victime de la prétendue diffamation ce qui n’était semble-t-il pas le cas en l’espèce. La cour d’appel s’étant abstenue « de rechercher si le message électronique sous la signature d’André Y… [celui dont l’identité avait été usurpée] était susceptible de conduire à l’identification d’une personne précise, autre que sa propre personne, ont entaché leur décision d’un manque de base légale ». La Cour de cassation a dû partiellement annuler l’arrêt et n’a donc pas eut la possibilité de sanctionner la pratique du phishing sur ce fondement. Pour être sanctionnée, l’usurpation d’identité doit en effet entraîner à l’égard de l’usurpé des conséquences pénales. Cass. crim. 29 mars 2006, n° de pourvoi : 05-85857 Phishing et vol d’identité, Alain Bensoussan, 01 Informatique du 07 juillet 2006 (Mise en ligne Juillet 2006)

Internet contentieux Pénal numérique Téléchargement illégal : une relaxe pour non respect de la loi informatique, fichiers et libertés Un internaute poursuivi par les sociétés d’auteurs et de producteurs (*) pour téléchargement illégal (plus de 12 000 chansons) a été relaxé le 14 décembre 2006 par le tribunal correctionnel de Bobigny. Mais l’originalité tient moins à la relaxe elle même qu’au motif retenu par le tribunal : l’ensemble de la procédure pénale a été annulée car l’agent assermenté de la SACEM a collecté et conservé les données personnelles de connexion et l’adresse IP de l’internaute sans avoir obtenu au préalable l’autorisation de la CNIL. C’est la toute première fois que la justice invoque ce point dans une affaire de téléchargement illégal. (*) SDRM : Société pour l’administration du droit de reproduction mécanique, créée à l’initiative de la Sacem (société des auteurs et compositeurs) SCPP/SCPP : Société Civile pour l’exercice des droits des Producteurs Phonographiques SPPF : Société civile des Producteurs de Phonogrammes en France (Mise en ligne Décembre 2006)

Internet contentieux Pénal numérique Coopération judiciaire pénale : vers un casier judiciaire européen… Un projet de décision-cadre du 31 janvier 2008 propose d’instaurer un modèle type de demande d’antécédents judiciaires traduit dans les différentes langues de l’Union européenne, en s’inspirant du modèle élaboré dans le cadre des instances Schengen. Il s’agit d’améliorer les échanges d’informations entre les Etats membres sur les casiers judiciaires des personnes physiques. Mais à terme cela pourrait aussi concerner les personnes morales. La proposition n’exclut pas cette possibilité en énonçant en effet que « le fait que la présente décision-cadre ne s’applique qu’à la transmission d’informations extraites du casier judiciaire qui concernent des personnes physiques ne devrait pas préjuger d’une extension future éventuelle du champ d’application du mécanisme mis en place par le présent instrument aux échanges d’informations concernant des personnes juridiques ». Cette proposition est en attente de décision finale au Conseil ou de signature. Rappelons qu’une décision-cadre est un texte qui a une certaine valeur juridique puisqu’elle lie les Etats membres quant au résultat à atteindre mais les laisse libre quant aux moyens pour y parvenir. Proposition de décision-cadre CNS/2005/0267 (Mise en ligne Février 2008)

Internet contentieux Pénal numérique Accès non autorisé à un système informatique dépourvu de dispositif de sécurité La protection d’un système de traitement automatisé de données par un dispositif de sécurité n’est pas une condition du délit d’accès frauduleux dans un système de traitement automatisé de données : il suffit que le maître du système ait manifesté son intention d’en restreindre l’accès aux seules personnes autorisées. Dans son arrêt du 30 octobre 2002 réformant le jugement du Tribunal de grande instance du 13 février 2002, la Cour d’appel de Paris ne dit pas autre chose en considérant qu’ « il ne peut être reproché à un internaute d’accéder (..) aux parties d’un site qui peuvent être atteintes par la simple utilisation d’un logiciel grand public de navigation, ces parties de site, qui ne font (…) l’objet d’aucune protection de la part de l’exploitant du site (…) devant être réputées non confidentielles à défaut de toute indication contraire et de tout obstacle à l’accès ». En d’autres termes, le caractère frauduleux de l’accès ne saurait être constaté dans le cas d’un système en libre accès, mais seulement dans la mesure où l’accès normal au système est restreint, sans pour autant devoir systématiquement recourir à un dispositif de sécurité. CA Paris 12e ch., sect. A, 30 octobre 2002, Antoine C. / Ministère public, société Tati. (Mise en ligne Octobre 2008)

Internet contentieux Pénal numérique La protection d’un système informatique par un dispositif de sécurité n’est pas une condition d’application de la loi Godfrain Le délit d’accès frauduleux dans un système de traitement automatisé de données est prévu et réprimé par l’article 323-1 du Code pénal aux termes duquel « le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30 000 euros d’amende« . La protection d’un système de traitement automatisé de données par un dispositif de sécurité n’est pas une condition de l’incrimination. C’est ce que vient de rappeler la 31ème chambre correctionnelle du Tribunal de grande instance de Paris dans un jugement du 18 septembre 2008. Dans cette affaire, un internaute avait accédé sans autorisation à la partie confidentielle de la base de données d’un site d’annonces immobilières de particuliers. Le tribunal a jugé qu’ »il est de jurisprudence constante que le délit [d’accès frauduleux dans un système de traitement automatisé de données] est constitué dès lors qu’une personne non autorisée pénètre dans un système informatique que celui-ci soit ou non protégé« , il suffit que le maître du système ait manifesté son intention d’en restreindre l’accès aux seules personnes autorisées. Au cours des travaux préparatoires à la loi sur la fraude informatique du 5 janvier 1988, dite « loi Godfrain« , les parlementaires ont en effet refusé de retenir, comme condition de l’incrimination, la violation d’un dispositif de sécurité. En effet, la prise en compte d’un système de sécurité conduirait à apprécier la commission de l’élément matériel à partir des caractéristiques du système de traitement automatisé de données. Or, cette appréciation doit intervenir à partir du seul acte accompli par l’auteur, lequel peut être frauduleux alors même que le maître du système n’a pas prévu de dispositif de sécurité. La jurisprudence va très clairement en ce sens : la Cour d’appel de Paris, dans un arrêt du 5 avril 1994, a jugé qu’ »il n’est pas nécessaire, pour que l’infraction existe, que l’accès soit limité par un dispositif de protection » ; la Cour d’appel de Toulouse, dans un arrêt du 21 janvier 1999, a jugé que « l’accès à un système informatisé de données tombe sous le coup de la loi pénale dès lors qu’il est le fait d’une personne qui n’a pas le droit d’y accéder ; la présence d’un dispositif de sécurité n’est pas nécessaire » ; dans son arrêt du 30 octobre 2002 , infirmant le jugement du Tribunal de grande instance du 13 février 2002, la Cour d’appel de Paris a considéré qu’ »il ne peut être reproché à un internaute d’accéder (..) aux parties d’un site qui peuvent être atteintes par la simple utilisation d’un logiciel grand public de navigation, ces parties de site, qui ne font (…) l’objet d’aucune protection de la part de l’exploitant du site (…), devant être réputées non confidentielles à défaut de toute indication contraire et de tout obstacle à l’accès« . L’accès dans un système de traitement automatisé de données est donc frauduleux lorsqu’il s’effectue contre la volonté du maître du système, c’est-à-dire sans son autorisation. Ainsi, la Cour d’appel de Paris, dans l’arrêt du 5 avril 1994, a jugé qu’ »il suffit que le maître du système ait manifesté son intention d’en restreindre l’accès aux seules personnes autorisées« . La Cour d’appel de Toulouse, dans l’arrêt du 21 janvier 1999, a également jugé que « l’accès à un système informatisé de données tombe sous le coup de la loi pénale dès lors qu’il est le fait d’une personne qui n’a pas le droit d’y accéder (…) l’absence de droit résulte de l’absence d’autorisation (…) du maître du système« . Dans son arrêt du 30 octobre 2002, la Cour d’appel de Paris a encore considéré l’absence « de toute indication contraire« . TGI Paris 18 septembre 2008 (Mise en ligne Novembre 2008)

Internet contentieux Pénal numérique Quand l’usurpation d’identité numérique devient un délit pénal… Une proposition de loi relative à la pénalisation de l’usurpation d’identité numérique a été soumise pour examen au sénat le 6 novembre 2008. Ce projet de texte, établi en vue « de renforcer la qualité et la sécurisation des titres d’identité, mais également d’offrir de nouveaux services aux citoyens en leur donnant les moyens de prouver leur identité sur Internet et de signer électroniquement« , tend à introduire un nouvel article 323-8 dans le code pénal visant à punir d’un an d’emprisonnement et de 15 000 euros d’amende, « le fait d’usurper sur tout réseau informatique de communication l’identité d’un particulier, d’une entreprise ou d’une autorité publique« . Les sanctions prononcées à l’encontre des prévenus convaincus d’usurpation d’identité seraient susceptibles d’être cumulées, sans possibilité de confusion, avec celles « prononcées pour l’infraction à l’occasion de laquelle l’usurpation a été commise« . La proposition de loi a été renvoyée pour avis à la commission des Lois constitutionnelles. Proposition de loi 6 novembre 2008 (Mise en ligne Décembre 2008)

Internet contentieux Nom de domaine La propriété de l’adresse internet L’association Relais et Châteaux avait résilié sa convention d’hébergement avec la société Calvacom, cette dernière n’ayant pas respecté son obligation contractuelle de destruction de l’intégralité des fichiers informatiques du guide que propose l’association. Assignant la société d’hébergement en référé pour obtenir l’interdiction de l’usage de la marque et du logo, la destruction des fichiers et la suppression de tout référencement, la célèbre association a obtenu gain de cause. Considérant que l’impossibilité technique n’était pas un argument valable et que l’adresse internet est la stricte propriété de l’association, le tribunal a interdit le maintien sur internet du site de l’association Relais et Châteaux. Rares sont les décisions en matière de résiliation de la convention d’hébergement. Cet éclairage est donc plus qu’utile en matière de contentieux relatif à la gestion des noms de domaine. TGI Paris Ord. réf., 23 mai 1996 (Mise en ligne Mai 1996)

Internet contentieux Nom de domaine La contrefaçon d’un nom géographique La commune de Saint-tropez, titulaire de la marque du même nom et du nom de domaine « www.nova.fr/saint-tropez » enregistré par l’AFNIC, avait poursuivi la société Eurovirtuel qui exploitait le site « www.saint-tropez.com » préalablement enregistré par l’organisme international Internic. Le tribunal a retenu le délit de contrefaçon à l’encontre de cette société qui ayant contourné la procédure d’attribution des adresses en recourant à l’organisme central situé aux Etats-Unis, engendre un risque de confusion dans l’esprit des internautes et procède donc à un détournement de clientèle. Une des premières dans le genre, cette décision montre que les noms de domaines génériques doivent respecter la protection des marques et que les titulaires de celles-ci ont tout intérêt à enregistrer leur nom dans une des catégories internationales existantes (.com, .org etc…) TGI Draguignan 1e ch. civ., 21 août 1997 (Mise en ligne Août 1997)

Internet contentieux Nom de domaine L’enregistrement d’un nom géographique Le dépôt d’une marque n’a pas pour effet d’attribuer au titulaire un droit exclusif pour tout domaine et tout produit. Ainsi, il convient de spécifier les catégories de la classification internationale pour lesquelles on souhaite voir son nom protégé. C’est exclusivement sur ce point que la commune d’Elancourt s’est vue refuser sa demande de fermeture du site internet d’un particulier qui utilisait le mot « Elancourt » dans son nom de domaine. La Cour d’appel de Versailles a, en effet, considéré que le nom géographique d’Elancourt n’est pas distinctif, que le risque de confusion n’était pas flagrant mais surtout que le dépôt de la marque ne concernait pas la catégorie réservée aux sites internet. Cet arrêt vient mettre en garde les titulaires de marques qui ne porteraient pas suffisamment attention aux classes dans lesquelles leur marque n’est pas protégée contre l’utilisation par des tiers. TGI Versailles, 22 octobre 1998 (Mise en ligne Octobre 1998)

Internet contentieux Nom de domaine L’attribution frauduleuse et déloyale d’un nom de domaine La marque «Gay» avait été déposée une première fois en 1994 par le groupe GDG puis par la société Telestore en 1995. Se fondant sur la propriété que lui conférait le dépôt de cette marque, cette seconde société se fit attribuer le nom de domaine «Gay.fr». Dénonçant ce dépôt frauduleux ayant servi a obtenir ce nom de domaine dans l’unique but de détourner de la clientèle, le groupe poursuivit Telestore sur la possibilité de confusion dans l’esprit du client, qualifiant ce comportement de concurrence déloyale. Reconnaissant ce risque de confusion, le tribunal saisi a jugé que le dépôt de la marque ainsi que l’attribution du nom de domaine constituaient une contrefaçon de la marque verbale et une contrefaçon par reproduction de la marque. De plus, la société Telestore a été jugée consciente de la confusion dans l’esprit des clients agissant à des fins de détournement de clientèle. Cette décision a été la première à reconnaître que l’attribution d’un nom de domaine identique au nom d’une autre marque peut être à l’origine de confusion pour les clients et donc porter préjudice. TGI Paris 3e ch. 3e sect., 23 mars 1999 (Mise en ligne Mars 1999)

Internet contentieux Nom de domaine La zone « .fr » : une zone de droit Le 11 mai 2004, le nommage français a connu une évolution majeure avec ce qu’il est convenu d’appeler l’ouverture des « .fr » et « .re ». Cette ouverture a été accompagnée d’un grand nombre de mesures de nature à limiter, sinon à empêcher, le cybersquatting. Ainsi en a-t-il été du principe d’identification qui empêche quiconque n’est pas clairement identifié au sein d’une des bases publiques INPI, Greffes ou INSEE, d’enregistrer un nom de domaine en .fr ou de la mise en œuvre de procédures alternatives de résolution des litiges. Il semble que ces mesures soient effectives puisque le Tribunal de grande instance de Nanterre a, par ordonnance de référé rendue le 28 juin 2004, décidé au sujet de l’enregistrement du nom de domaine « michel-edouard-leclerc.fr » que l’enregistrement d’un tel nom de domaine constitue une faute en soi et que le titulaire de ce nom de domaine doit être sanctionné. Au delà de cette sanction, on retiendra que, pour la première fois, le tribunal a eu à se prononcer sur la nouvelle version de la charte de nommage et, de manière incidente, sur la responsabilité de l’AFNIC et des bureaux d’enregistrement face au cybersquatting. Pour la première fois également, il est fait expressément référence dans une décision de justice à certains articles de la charte de nommage. Ainsi en est-il de l’article 19, le tribunal précisant que « (…) Monsieur H. a engagé sa responsabilité puisque (…) il s’est engagé à respecter les règles de la charte de l’AFNIC ; que celle-ci rappelle en son article 19 que le choix d’un nom de domaine ne doit pas porter atteinte aux droits des tiers (…) ». Il en est de même de l’article 8, le juge rappelant que «le titulaire d’un nom de domaine dispose sur celui-ci seulement d’un droit d’usage, ce qui ne permet pas d’en faire commerce ». (Mise en ligne Mai 2004)

Internet contentieux Nom de domaine L’ouverture du .fr aux personnes physiques et morales Depuis le 20 juin 2006, toute personne majeure disposant d’une adresse postale en France depuis plus de trois mois consécutifs (ainsi que toute personne morale ayant son siège social en France) peut souscrire un nom de domaine avec l’extension en point fr (1). Charte de nommage du .fr modifiée le 20 juin 2006 disponible sur le site de l’Afnic (Mise en ligne Juin 2006)

Internet contentieux Nom de domaine Le générateur de mots clés de Google de nouveau pris en faute La société Google France a une nouvelle fois été assignée au titre de l’exploitation commerciale de son générateur de mots clés dénommé « adwords », par lequel elle propose aux annonceurs de réserver des mots clés qui permettront l’affichage de liens commerciaux vers leur site internet, alors que des noms de marques figurent parmi les mots clés proposés. 28 sociétés adhérentes du Groupement Interprofessionnel des Fabricants d’Appareils d’Equipements Ménagers (GIFAM), ont constaté que Google exploitait leurs marques à titre de mots clés, sans leur accord et l’ont assigné devant le Tribunal de grande instance de Paris. Le moteur de recherche s’est vu condamné au titre de la responsabilité civile pour ne pas avoir procédé au contrôle des droits des annonceurs sur les mots clés et pour publicité mensongère. Il a du verser 340 000 € de dommages et intérêts, 20 000 € pour frais de procédure et 25 000 € de frais de publication, soit un total de 385 000 €. TGI Paris, 3ème ch. 3ème sect., 12/07/2006, GIFAM et 28 sociétés c. Google France (Mise en ligne Juillet 2006)

Internet contentieux Nom de domaine Le titulaire du nom de domaine d’un site n’est pas nécessairement l’éditeur du site En l’absence d’indication figurant sur un site internet, il n’existe pas de présomption selon laquelle l’hébergeur qui fournit un service « clé en main » (hébergement du site et enregistrement du nom de domaine) est l’éditeur du site internet qu’il héberge. Dans une ordonnance de référé du 18 septembre 2006, le Tribunal de grande instance de Paris avait jugé qu’un hébergeur invoquait en vain les dispositions de l’article 6 de la loi du 21 juin 2004 sur la confiance dans l’économie numérique, pour échapper à sa responsabilité en matière de contenus illicites, en l’occurrence de diffusion, sans autorisation de la personne, de clichés photographiques sur des sites internet à caractère pornographique. Le juge a considéré qu’en l’absence d’indication sur le site internet permettant aux utilisateurs d’en connaître l’éditeur, l’hébergeur étant propriétaire du nom de domaine utilisé, doit répondre du contenu de ce site en qualité d’éditeur « par défaut ». Cela revient à dire qu’en l’absence d’indication figurant sur un site internet, le titulaire du nom de domaine est nécessairement l’éditeur de ce site. Or, ni le code du commerce, ni le code des postes et des communications électroniques, ni la loi pour la confiance dans l’économie numérique, ni aucun autre texte législatif ou réglementaire n’établit une telle présomption. C’est donc de sa propre initiative que le tribunal a défini une telle présomption. Lors de son appel, l’hébergeur a notamment objecté que le tribunal n’avait pas usé de la latitude qui lui était faite de requérir la communication auprès de l’hébergeur, des données de nature à permettre l’identification de l’auteur des pages illicites et avait manqué à l’obligation de prudence imposée par la loi pour créer une présomption. L’arrêt rendu par la Cour d’appel le 30 mars 2007 tend à confirmer l’analyse développée par l’hébergeur. La Cour a en effet jugé que celui-ci était un prestataire technique et l’a mis hors de cause. TGI Paris 18 septembre 2006 (Mise en ligne Septembre 2006)

Internet contentieux Nom de domaine La protection des noms de domaine de personnes politiques Un nom domaine intégrant le nom patronymique d’un tiers ne peut être réservé s’il fait référence à la personnalité de ce tiers et s’il est utilisé en vue de tirer profit de la notoriété de ce dernier. Le Tribunal de grande instance de Paris vient ainsi d’interdire, en référé, à un site d’opposition à la politique du maire de Paris,l’usage du nom de domaine « delanoe 2008.com ». Le tribunal a tout d’abord considéré que le nom de domaine litigieux étant réservé « en.com », les dispositions de l’article R. 20-44-43 III du Code des postes et des communications électroniques n’étaient pas applicables. Il fonde dès lors sa décision sur le droit au respect des attributs de la personnalité de Monsieur Bertrand Delanoë et plus particulièrement sur le droit au respect de son nom patronymique. Sur cette base, il a été jugé qu’il y avait appropriation d’un des attributs de la personnalité dès lors que le nom de domaine intégrant un patronyme fait clairement référence à la personnalité de ce dernier. En l’espèce, le défendeur s’étant approprié le patronyme de Monsieur Bertrand Delanoë dans le but de tirer profit de la notoriété attachée à l’élu, il a été jugé qu’il y avait atteinte aux droits de sa personnalité. En conséquence, Monsieur Bertrand Delanoë a obtenu le transfert du nom de domaine « delanoe2008.com ». A titre symbolique, il s’est vu attribuer 1 € de dommage-intérêts et 1.500 euros au titre de l’article 700 du Code de procédure civile. Il s’agit là d’une nouvelle étape dans la jurisprudence sur la protection des élus dans la mesure où il se réfère au récent décret sur les noms de domaine applicable aux élus. TGI Paris, 24 septembre 2007 (Mise en ligne Septembre 2007)

Internet contentieux Nom de domaine Les nouvelles règles de gestion des noms de domaine sur le territoire national Le décret relatif à l’attribution et la gestion des noms de domaine de l’internet et à la modification du code des postes et des communications prévu par la loi du 9 juillet 2004 est paru le 8 février 2007. Il comporte trois volets : les modalités de désignation et les obligations des organismes d’attribution et de gestion des noms de domaine, les règles d’attribution des noms de domaine et enfin le rôle des offices et bureaux d’enregistrement. Il s’applique au « .fr », au « .re » pour la Réunion et aux autres extensions du territoire national : Saint Pierre et Miquelon (.pm), Terres Australes et Antarctiques Françaises (.tf), Guyane (.gy), Martinique (.mq), Guadeloupe (.gp), Polynésie (.pf), Nouvelle-Calédonie (.nc), Wallis et Futuna (.wf). L’encadrement du nommage en France a été initié en 2001 par le projet de loi sur la société de l’information, suivi en 2003 du projet de loi pour la confiance dans l’économie numérique, dit projet de loi LCEN, dont l’ancien article 5 a été repris par l’article 24 de la loi n° 2004-669 du 9 juillet 2004 relative aux communications électroniques et aux services de communications audiovisuelles. Cet article 24 a été codifié au titre de l’article L. 45 du Code des postes et des communications électroniques. Le texte de 2004 a posé la règle selon laquelle « le ministre chargé des communications électroniques désigne, après consultation publique, les organismes chargés d’attribuer et de gérer les noms de domaine, au sein des domaines de premier niveau du système d’adressage par domaine de l’internet, correspondant au territoire national ». Il a également posé le principe du respect de l’intérêt général, de la non-discrimination et de la possibilité pour le ministre de retirer la désignation d’un organisme, après l’avoir mis en mesure de présenter ses observations, en cas de difficultés. Le décret a été pris, notamment, au visa de l’article L 45 du Code des postes et des communications électroniques. Il identifie les personnes morales en charge de l’attribution et de la gestion des noms de domaine, jusqu’alors appelés « registres » par la dénomination « offices d’enregistrement », tandis que les personnes morales liées à ces offices, dans le cadre de la fourniture de services d’enregistrement de noms de domaine, sont dénommées « bureaux d’enregistrement ». Ces deux catégories correspondent, pour la première, aux registres et pour la seconde, aux « registrars », déjà appelés « bureaux d’enregistrement ». L’Association Française pour le Nommage Internet en Coppération (AFNIC), en sa qualité de « registre » des zones .fr et .re, est donc un « office ». Dans la première partie « Modalités de désignation et obligations des organismes », il est prévu que l’office est désigné selon une procédure d’appel à candidature, pour cinq ans à dix ans. L’office doit avoir son siège en France ou sur le territoire d’un autre Etat membre de l’Union européenne. Dans la seconde partie « Principes d’intérêt général régissant l’attribution des noms de domaine », le décret identifie les noms réservés aux institutions, aux services de l’Etat, aux institutions locales. Il ajoute que seul le titulaire d’un mandat électoral peut enregistrer son nom, « associé à des mots faisant référence à ses fonctions électives », comme nom de domaine. Parallèlement, le décret interdit l’enregistrement de noms de domaine portant atteinte au nom, à l’image ou à la renommée de la République, de ses institutions, des services publics et des collectivités, ou induisant une confusion dans l’esprit du public. Il pose le principe du respect du droit de la propriété intellectuelle, national ou communautaire et de la protection du nom patronymique. La limite à cette règle du respect des droits des tiers est la possibilité offerte à l’intéressé de justifier d’un droit ou d’un intérêt légitime sur ce nom et de sa bonne foi. L’article 45 disposait déjà que le demandeur à l’enregistrement doit « veiller » aux droits de propriété intellectuelle et la charte de nommage de l’Afnic pose elle aussi ce principe. Dans sa troisième partie « Rôles des offices et bureaux d’enregistrement », le décret qualifie la base de données Whois des noms de domaine de « base de données publique d’information relative aux titulaires de noms de domaine, dans le respect de la loi n° 78-17 du 16 janvier 1978 ». Il définit les conditions dans lesquelles les offices « peuvent supprimer ou transférer des noms de domaine de leur propre initiative », en cas de violation des « critères d’éligibilité définis dans les prescriptions fixées lors de la désignation de l’office » ou lorsque les informations fournies par le titulaire pour son identification sont inexactes. A ce jour, les critères d’éligibilité sont définis par la charte de nommage de l’Afnic. Il est également prévu que l’office doit « bloquer, supprimer ou transférer, selon le cas les noms de domaine », en cas de violation des règles d’enregistrement fixées par le code des communications électroniques ou en application d’une décision judiciaire ou extra-judiciaire. Il précise que chaque bureau d’enregistrement doit s’engager contractuellement envers l’office à respecter les dispositions légales en vigueur. C’est déjà selon un mécanisme contractuel que l’Afnic est liée aux prestataires ou « bureaux d’enregistrement » par une « convention d’adhésion ». L’ARCEP a donné son avis sur le projet de décret l’an passé déjà. Elle avait souligné que « au-delà de ces nouvelles dispositions, ce décret doit permettre selon le Ministère de l’Économie, des Finances et de l’Industrie, de mieux protéger les noms des organismes publics et notamment de lutter plus efficacement contre les détournements de noms de collectivités locales ou de services publics, qui peuvent porter atteinte à la confiance des utilisateurs de services publics en ligne ». Décret n° 2007-162 du 6 février 2007 Arcep, Avis n° 2006-0065 du 17 janvier 2007 (Mise en ligne Février 2007)

Internet contentieux Nom de domaine Centre d’arbitrage et de médiation de l’OMPI : les marques notoires sont mieux protégées Il ressort de la décision du 2 octobre 2007 du Centre d’arbitrage et de médiation de l’OMPI qu’un nom de domaine composé d’une marque notoire à laquelle est accolé le préfixe « www » constitue un enregistrement parasitaire et porte atteinte aux droits de tiers même si ce nom de domaine ne pointe pas vers un site dans le même domaine d’activité que le requérant. Les marques notoires sont donc plus largement protégées sur internet. L’expert a ordonné la radiation du nom de domaine wwwactivia.fr. En effet, l’expert a constaté que l’enregistrement et l’utilisation du nom de domaine litigieux portaient atteinte aux droits de la société Compagnie Gervais Danone, requérant dans cette affaire. L’expert fonde cette décision sur le fait que le défendeur a enregistré un nom de domaine reproduisant le terme « activia » alors même que ce terme est l’objet de multiples droits de propriété intellectuelle appartenant au requérant. En outre, la radiation du nom de domaine a été ordonnée car le défendeur a cherché à profiter indûment de la notoriété des marques antérieures du requérant dans la mesure où le nom de domaine était composé des termes « www » accolés au vocable « activia » et que le point manquant peut facilement être omis, par erreur, par les internautes. Enfin, l’expert considère que le fait d’avoir choisi le nom de domaine wwwactivia.fr prouve que le défendeur a cherché à utiliser la notoriété attachée au terme « activia » pour capter à son profit les internautes. L’expert considère qu’un tel comportement est parasitaire. Centre d’arbitrage et de médiation de l’OMPI, 2 octobre 2007 (Mise en ligne Octobre 2007)

Internet contentieux Nom de domaine Confirmation du droit de propriété sur le nom de domaine « pagesjaunes.com » Le 13 décembre 2007, le tribunal de première instance des communautés européenne (TPICE) est venu rappeler et préciser les critères d’appréciation du risque de confusion entre une marque semi-figurative antérieure et une marque verbale postérieure, l’élément verbal commun se caractérisant par son faible caractère distinctif. Le débat principal a porté sur la comparaison entre les signes, les produits en cause étant identiquement visés par les marques en conflit. Pour décider que la marque communautaire verbale PAGESJAUNES.COM imitait la marque française antérieure semi-figurative LES PAGES JAUNES, le TPICE a suivi un raisonnement en plusieurs étapes. Il rappelle tout d’abord le principe constant selon lequel l’appréciation globale du risque de confusion, portant sur la similitude visuelle, phonétique et conceptuelle des signes en conflit, doit être fondée sur l’impression d’ensemble produite par les signes, en tenant compte de leurs éléments distinctifs et dominants ; Il fait notamment référence à la jurisprudence Matratzen et affirme que « peuvent être considérées comme étant similaires une marque complexe et une autre marque, identique ou présentant une similitude avec l’un des composants de la marque complexe, lorsque celui-ci constitue l’élément dominant dans l’impression d’ensemble produite par la marque complexe » et « que tel est le cas lorsque ce composant est susceptible de dominer à lui seul l’image de cette marque que le public pertinent garde en mémoire, de telle sorte que tous les autres composants de la marque sont négligeables dans l’impression d’ensemble produite par celle-ci ». Par ailleurs, il considère que compte tenu de la taille des caractères et de sa dimension, l’expression « pages jaunes » constitue l’élément dominant de la marque antérieure et celui que « le public pertinent garde en mémoire » et que le faible caractère distinctif de l’expression « pages jaunes » n’empêche pas nécessairement celle-ci d’être l’élément dominant. Enfin, conformément à une jurisprudence constante, il examine les similitudes visuelles, phonétiques et intellectuelles entre les signes et apprécie globalement le risque de confusion. L’intérêt principal de l’arrêt porte sur l’analyse du TPICE relative à la prise en compte du faible caractère distinctif de l’élément verbal « PAGES JAUNES ». A cet égard, le TPICE précise que « si le caractère distinctif de la marque doit être pris en compte pour apprécier le risque de confusion » (CJCE Canon C-39/97), « il n’est qu’un élément parmi d’autres intervenant lors de cette appréciation » et que dès lors le risque de confusion peut être caractérisé même si l’élément commun entre les marques n’a qu’un caractère distinctif faible. Le TPICE souligne que dans le cadre de la comparaison entre les signes, la réflexion doit être axé sur le risque de confusion. Il rejette l’argument selon lequel compte tenu de son caractère distinctif faible, la marque antérieure ne saurait bénéficier par sa nature même que d’une protection réduite, consistant uniquement dans l’interdiction de sa reproduction servile. Selon le TPICE, admettre cette thèse aurait pour « effet de neutraliser le facteur tiré de la similitude des marques au profit de celui fondé sur le caractère distinctif de la marque nationale antérieure auquel serait accordé une importance excessive. Il en résulterait que, dès lors que la marque nationale antérieure, n’est dotée que d’un faible caractère distinctif, un risque de confusion n’existerait qu’en cas de reproduction complète par celle-ci par la marque dont l’enregistrement est demandé, et ce quel que soit le degré de similitude entre les signes en cause ». « Un tel résultat ne serait toutefois pas conforme à la nature même de l’appréciation globale que les autorités compétentes sont chargées d’entreprendre en vertu de l’article 8 paragraphe 1 sous b) du règlement n°40/94 ». TPICE 13 décembre 2007 sociétés XENTRAL et PAGES JAUNES SA (Mise en ligne Décembre 2007)

Internet contentieux Nom de domaine Utilisation comme signe distinctif du nom d’une collectivité territoriale La Cour d’appel de Paris a rendu une décision qui doit conduire à la plus extrême prudence en ce qui concerne l’usage des localisations géographiques à titre de signe distinctif. Elle considère en effet qu’« à l’instar d’une personne physique ou d’une personne morale, une collectivité territoriale est en droit de protéger son nom contre toute exploitation commerciale injustifiée, notamment lorsqu’un tiers, en déposant une marque, sera susceptible de lui causer un préjudice soit en l’empêchant de tirer profit de la commercialisation de son nom, soit en nuisant à son identité, son prestige ou sa renommée ». Cette décision renforce la protection attachée au nom d’une collectivité territoriale par rapport aux décisions antérieures qui avaient accueilli favorablement, sur le fondement du risque de confusion, les actions introduites par des collectivités territoriales tendant à obtenir l’annulation de marques et/ou de noms de domaine déposés par des tiers, construits avec le nom de la collectivité territoriale demanderesse. Dans le cas d’espèce, contrairement aux décisions antérieures, les juges ne motivent pas expressément leur décision sur le risque de confusion entre les services visés par la marque PARIS L’ETE déposée notamment pour désigner des « services de diffusion de programmes de radio ou de télévision et des services de présentation au public d’œuvres plastiques, de littérature à but culturel ou éducatif » et les activités de la Ville de Paris. Ils relèvent néanmoins que la Ville de Paris organise de nombreuses manifestations, lors de la saison d’été, dans les domaines culturel, économique et touristique; qu’elle fait connaître ces évènements, qui lui permettent de développer sa renommée, par le biais de différents médias d’information; et utilise, dans ce contexte, son nom associé au mot L’ETE. Dès lors, le dépôt de la marque PARIS L’ETE, qui crée un monopole d’exploitation au profit d’un tiers, prive la Ville de Paris de la possibilité d’exploiter son nom pour désigner ses propres activités et pour en contrôler l’usage. Ils prononcent donc l’annulation de la marque PARIS L’ETE sur les fondements de l’atteinte aux droits de la Ville de Paris sur son nom (L711-4h) du Code de la propriété intellectuelle) et du risque de tromperie en raison de l’apparence de garantie officielle que la marque revêtait (L711-3 du CPI). CA Paris, 12 décembre 2007 Paru dans la JTIT n°73/2008 (Mise en ligne Février 2008)

Internet contentieux Nom de domaine Définition du cybersquatting Un nouvel avis de la Commission générale de terminologie et de néologie est paru sur le vocabulaire de l’informatique et de l’internet (JO du 17-04-2008). Le terme « cybersquat » est défini comme la pratique consistant à accaparer, en le déposant, un nom de domaine reprenant ou évoquant une marque, un nom commercial, un patronyme ou toute autre dénomination, afin de tirer un profit matériel ou moral de sa notoriété présente ou à venir (équivalent étranger de cybersquatting). Une note précise que le « cybersquat » consiste par exemple à déposer des noms en très grand nombre dans l’espoir de revendre certains d’entre eux, ou des variantes orthographiques d’une même dénomination : on parlera dans ce cas de « typosquat » (en anglais : typosquatting). CGTN, avis du 17 avril 2008 (Mise en ligne Avril 2008)