Par Haas Avocats
La décision de la chambre commerciale de la Cour de cassation, du 15 janvier 2025, dans l’affaire Dstorage contre Société Générale, pose une question intéressante : un hébergeur peut-il être contractuellement obligé de surveiller les contenus illicites en ligne ? Une interrogation qui, loin d’être théorique, pourrait bien redéfinir les obligations des hébergeurs… et leurs contrats !
Retour sur les faits
La société Dstorage, exploitant le site internet « 1fichier.com », avait conclu le 4 janvier 2013 un contrat avec la Société Générale pour offrir à ses utilisateurs un service de paiement sécurisé par carte bancaire.
La Société Générale avait été informée de la présence de fichiers illicites sur la plateforme, violant les droits d'une société de production audiovisuelle indienne. Elle avait exigé la suppression de ces fichiers dans un délai de 24 heures, ce que l’hébergeur avait effectivement fait.
Toutefois, des fichiers similaires, portant atteinte aux mêmes droits de propriété intellectuelle, avaient été de nouveau accessibles peu après. La Société Générale a résilié ce contrat, invoquant le manquement contractuel de l'hébergeur à prendre les mesures techniques adéquates suite à sa connaissance des contenus illicites, conformément à une clause insérée dans le contrat.
Que disait le contrat ?
Le contrat entre Dstorage et la Société Générale stipulait que la banque pouvait résilier le service « dès lors qu’elle est informée de l'illicéité du contenu du site Internet ».
Autrement dit, la Société Générale pouvait mettre fin au contrat dès qu’elle prenait connaissance d'un contenu illicite, sans prendre en compte les exigences prévues par la Loi pour la Confiance dans l'Économie Numérique (LCEN) en matière de responsabilité des hébergeurs.
La Responsabilité des Hébergeurs en matière de surveillance : que dit la loi ?
Loin des obligations contractuelles, la législation encadrant la responsabilité des hébergeurs reste claire. Ni la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), ni le règlement (UE) 2022/2065 du 19 octobre 2022 sur les services numériques, n’imposent une obligation générale de surveillance des contenus. Ces textes excluent explicitement une telle exigence.
La jurisprudence récente, tant au niveau national qu’européen, a renforcé cette interprétation restrictive de la responsabilité des hébergeurs. La Cour de justice de l’Union européenne (CJUE), dans l’affaire YouTube et Cyando (C-682/18 et C-683/18), a affirmé que les plateformes ne sont responsables des contenus illicites que si elles en ont connaissance et qu'elles omettent d'agir promptement pour les retirer.
En sus, l’article 8 du Digital Services Act (DSA) en vigueur depuis le 25 août 2023 énonce explicitement que « les fournisseurs de services intermédiaires ne sont soumis à aucune obligation générale de surveiller les informations qu'ils transmettent ou stockent ou de rechercher activement des faits ou des circonstances révélant des activités illégales ».
Le Contrat : Peut-il obliger un hébergeur à surveiller les contenus ?
Dans l’affaire en cause, Dstorage a tenté de contester la résiliation, arguant qu’elle avait respecté la LCEN en supprimant les contenus après notification. Toutefois, la Cour d’appel, puis la Cour de cassation viennent nuancer cette position. En effet, la Cour de cassation a confirmé les décisions des juridictions précédentes, en soulignant que la société avait signé un contrat engageant sa responsabilité au-delà des exigences légales.
Cette dernière a estimé que la société en cause n’avait pas respecté son engagement contractuel de ne pas publier ni stocker de contenus illicites, qualifiant implicitement cet engagement de « surveillance » des contenus, alors que ce terme n'était pas explicitement employé dans le contrat.
Si cette interprétation parait surprenante à première vue, elle est in fine cohérente avec la nature de l’engagement pris par l’hébergeur. En s'engageant à ne pas publier ni stocker de contenus illicites, ce dernier accepte de mettre en place des mécanismes et des mesures techniques appropriées afin de détecter efficacement les contenus illicites, en particulier ceux relatifs à des violations de droits d’auteur dont il avait déjà connaissance.
Dès lors, même en l’absence d’une obligation légale de surveillance, il est toujours possible pour les parties contractantes de prévoir une telle obligation dans leurs accords, à condition que celle-ci ne soit pas contraire à l’ordre public.
En d’autres termes, un hébergeur peut valablement souscrire une obligation de surveillance des informations qu’il héberge, sous réserve que la clause en question ne revête aucun caractère abusif. À cet égard, il est important de noter que, dans cette affaire, de façon étonnante, aucune contestation sur le caractère abusif de la clause n’a été soulevée.
Hébergeurs et obligations contractuelles : un nouvel impératif de vigilance imposé par la Cour de cassation
La décision de la Cour de cassation nous pousse à repenser notre vision des obligations contractuelles dans le monde numérique.
L'arrêt du 15 janvier 2025 marque un tournant important dans la responsabilité des hébergeurs de contenus. Il souligne l'impératif pour ces derniers d'examiner avec une extrême vigilance les termes de leurs contrats, notamment en ce qui concerne les obligations de conformité légale et les clauses relatives à la gestion des contenus illicites.
Lorsqu'une telle surveillance est contractuellement imposée, même en l'absence d'une obligation légale, les hébergeurs doivent mettre en place des dispositifs de surveillance proactive pour éviter toute récidive de contenus illicites. Par ailleurs, cet arrêt met en lumière la nécessité pour les prestataires de services d’anticiper les risques de rupture contractuelle, en prenant en compte les exigences imposées par leurs partenaires.
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne les acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.
Sources utilisées
Loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN)
Règlement (UE) 2022/2065 du 19 octobre 2022 sur les services numériques,
CJUE - YouTube et Cyando (Affaire jointes C-682/18 et C-683/18)
Digital Services Act du 25 août 2023 énonce
Article 1171 du Code civil
