Newsletter contentieux informatique et IT n°11

• Consécration du droit pour un titulaire de licence logicielle de décompiler le programme
• Refus de résiliation d’un contrat SaaS pour cause de dysfonctionnements
• Consécration du droit pour un titulaire de licence logicielle de décompiler le programme
• Condamnation d’un prestataire de solutions logicielles pour contrefaçons de codes sources développés par un programme en open source
• Le titulaire d’un compte d’échanges de crypto-monnaies est un consommateur
• Un fabricant de dispositifs de vidéosurveillance et ses grossistes sanctionnés par l’Autorité de la concurrence pour entente
• Mise à jour du guide de bonnes pratiques du CIGREF en matière d’audits de licences logicielles

Consécration du droit pour un titulaire de licence logicielle de décompiler le programme

CJUE, 5e chambre, 6 octobre 2021, affaire C-487/19

L’affaire opposait une société fournissant des prestations de services informatiques et de solutions logicielles à l’administration fédérale Belge, qui avait procédé à la décompilation d’un certain nombre d’éléments d’une application développée par l’entreprise de services informatiques dont la licence était détenue par l’administration belge. Le fournisseur de la solution logicielle - par ailleurs éditeur de celle-ci - se plaignait ainsi d’une atteinte à son droit d’auteur.

Il est donc revenu à la Cour de Justice de l’Union Européenne (CJUE), sollicitée dans le cadre de deux questions préjudicielles, de déterminer si la décompilation contrevenait aux dispositions de la directive 91/250/CEE du Conseil, du 14 mai 1991, concernant la protection juridique des programmes d’ordinateur.

Pour mémoire, la décompilation consiste dans l’opération de reconstitution du code source d’un programme à partir de son code objet, effectuée au moyen d’un programme dénommé « décompilateur », qui permet non pas d’obtenir le code source original, mais une autre version du programme en question appelée « quasi-code source », qui pourra à son tour être compilée en un code objet et donc de permettre audit programme de fonctionner.
La Cour relève que la décompilation constitue une opération de transformation de la forme du code d’un programme impliquant une reproduction, à tout le moins partielle et provisoire, de ce code, ainsi qu’une traduction de la forme de celui-ci, ce qui implique l’accomplissement d’actes qui relèvent de la protection du droit d’auteur.

La question se pose de savoir si un acquéreur légitime, non titulaire de droits, peut alors opérer ces actes.

La réponse de la Cour est affirmative dans la mesure où celui-ci est considéré comme « un acquéreur légitime » d’un programme d’ordinateur : il peut dès lors accomplir les actes en question (reproduction du code et la traduction de la forme de celui-ci) sans l’autorisation du titulaire des droits pour autant que cela soit nécessaire aux fins de l’utilisation de ce programme, y compris dans la correction des erreurs affectant le fonctionnement de celui-ci.

La Cour relève donc la légitimité de la décompilation à la seule condition que cela soit indispensable pour obtenir l’information nécessaire à l’interopérabilité d’un programme créé de façon indépendante avec d’autres programmes et que l’accomplissement de ces actes soit légitime et conforme aux bons usages, de telle sorte qu’il ne doit pas requérir l’autorisation du titulaire du droit d’auteur.
La Cour rappelle toutefois que le résultat de cette décompilation ne peut être utilisé pour d’autres fins que la correction des erreurs.

Ce qu’il faut retenir :

• un titulaire d’une licence logicielle peut décompiler un programme sans l’autorisation de son éditeur en vue de procéder à la correction des erreurs rencontrées.

Refus de résiliation d’un contrat SaaS pour cause de dysfonctionnements

Tribunal de commerce de Rennes, jugement du 14 octobre 2021

Ce sont des faits assez classiques que les juges consulaires du Tribunal de commerce de Rennes ont eu à juger dans cette récente affaire : un prestataire de services informatiques spécialisé dans l’intégration de logiciels de gestion, de fourniture d’infrastructure réseau et cloud, s’est retrouvé en litige avec un client dans le cadre de la fourniture d’une solution logicielle en mode SaaS portant sur la gestion de la comptabilité, des stocks, des relations clients et de la gestion des entrepôts.

L’implémentation de la solution logicielle ayant été confrontée à plusieurs difficultés lors de l’installation, les logiciels ne fonctionnant pas de manière optimale, le client avait donc sollicité une expertise judiciaire pour constater et évaluer les dysfonctionnements de la solution logicielle. Aux termes de son rapport, l’expert judiciaire avait relevé plusieurs dysfonctionnements, dont la plupart imputables à l’éditeur du logiciel mais causés in fine par l’absence de solutions de contournement mises en œuvre par le prestataire de services informatiques ainsi que par le défaut d’information et d’explications données par les équipes de celui-ci à son client.

Sur le fondement de ce rapport, le Tribunal de commerce de Rennes a donc retenu le principe de la responsabilité contractuelle du prestataire chargé de l’implémentation du logiciel.

Mais le Tribunal n’a pas fait pas droit à la demande de résiliation des contrats en cours, aux motifs que l’éditeur étant intervenu pour résoudre « la quasi-totalité des dysfonctionnements affectant la gestion commerciale et gestion comptable », la condition de « gravité » suffisante dans le manquement du prestataire nécessaire pour obtenir la demande de résiliation n’était pas caractérisée. Le Tribunal n’a donc pas tenu compte du fait que des dysfonctionnements subsistaient et que les solutions ont été mises en œuvre par l’éditeur et non par le prestataire chargé pourtant contractuellement de l’implémentation du logiciel.

Ce qu’il faut retenir :

• il peut y avoir une manquement contractuel sans que la résiliation du contrat soit nécessairement prononcée ;
• une exécution partielle du contrat (laissant des dysfonctionnements non résolus), après intervention de l’éditeur, ne suffit pas pour caractériser un manquement « suffisamment grave » du prestataire chargé de l’implémentation pour que la résiliation du contrat soit prononcée.

Condamnation d’un prestataire de solutions logicielles pour contrefaçon de codes sources développés par un programme « open source »

Tribunal judiciaire de Marseille, jugement du 23 Septembre 2021

Un litige de concurrence déloyale avait opposé deux concurrents assurant des prestations de fourniture de solution logicielles pour la gestion commerciale d’entrepôts dans la grande distribution. Le premier voyait en effet ses clients se détourner au profit de son concurrent juste après que l’un de ses salariés, ayant participé à l’édition d’un logiciel de gestion ayant la particularité d’être développé à partir d’un programme générateur de codes sources mis au point par ses soins et non commercialisé, l’avait quitté pour rejoindre la concurrence.

Suspectant une contrefaçon et des actes de concurrence déloyale, la société éditrice de ce logiciel agissait en justice contre son concurrent, après avoir été autorisée par ordonnance du président du Tribunal a réaliser une mesure d’investigation avant procès pour recueillir les preuves de la violation de droits alléguée.

Saisis du fond du litige, les juges du fond relèvent que les codes sources du logiciel litigieux pouvaient constituer une œuvre protégée nonobstant le fait qu’ils avaient été développés, comme l’indiquait la société accusée de contrefaçon, à partir d’un programme « en open source » du fait de l’absence de commercialisation du programme générateur de code sources spécifiquement conçu par la société s’estimant victime de contrefaçon.
Les juges rappellent en effet que le logiciel bénéficie dans tous ses éléments de la protection du droit d’auteur et que cependant la reproduction des codes sources peut être réalisée sans l’autorisation de son auteur lors qu’elle est indispensable pour obtenir les informations nécessaires à l’interopérabilité d’un logiciel créé de façon indépendante avec d’autres logiciels (à condition toutefois que soient respectées un certain nombre de conditions, dont notamment celle d’être employé par une personne ayant le droit d’utiliser le logiciel et que ces actes soient limités aux opérations d’interopérabilité).

Or, les juges relèvent, en premier lieu, que les codes sources bénéficient de la protection du droit d’auteur car ils avaient été déposés à l’APP, la défenderesse reconnaissant d’ailleurs qu’ils avaient été édités par son concurrent. En outre, les magistrats relèvent que le programme avait un caractère d’originalité de par ses fonctions, très spécifiques et facilement reconnaissables.

La contrefaçon était caractérisée dès lors que la similitude avec les codes sources du logiciel contrefaisant était « de plus de 2% » selon les juges.
Et ainsi d’allouer la réparation d’un préjudice à hauteur de la perte de marge résultant des résiliations des contrats clients, calculé sur le montant du chiffre d’affaires perdu (en l’occurrence, 3.128.937,40 euros), auquel a été appliqué un taux de marge associé aux diverses prestations correspondantes (ici, 100 % pour les ventes de licences, 75 % pour les activités de téléassistance et 30 % pour les activités de service), conduisant donc à un préjudice total de 2.054.806, 06 euros.

La société défenderesse est en outre condamnée à désinstaller le logiciel en question sous peine d’une astreinte de 1.000 euros par jour de retard.

Le Tribunal alloue également une indemnité de 20.000 euros en réparation du préjudice matériel causé par la déstabilisation réalisée par la concurrence déloyale opérée, ainsi que 10.000 euros de préjudice moral.

A retenir :

• le fait qu’un code source soit en open source n’empêche pas de caractériser une titularité de droits ;
• la titularité de droits est démontrée par les dépôts à l’APP et par le fait que le développeur soit reconnu comme l’éditeur de la solution ;
• une simple identité de 2% de code source suffit à démontrer la contrefaçon.

Le titulaire d’un compte d’échanges de crypto-monnaies est un consommateur

Cour d’appel de Montpellier, 2e ch. civ., arrêt du 21 octobre 2021

Le titulaire d’un compte de détention de cryptomonnaie est-il un consommateur au sens des règles de compétence juridictionnelle européenne ? Telle est la question que la Cour d’appel de Montpellier a eu à trancher dans le cadre d’un litige de responsabilité opposant un jeune homme de nationalité française aux sociétés défenderesses de droit lituanien et anglais assurant la gestion de la plateforme d’échange de cryptomonnaie.

Le jeune homme était en effet le fondateur et animateur d’un projet de conception d’une nouvelle cryptomonnaie et avait inscrit sur le wallet ouvert sur le compte de la plateforme 2 250 000 unités de cette nouvelle cryptomonnaie, résultant d’un don de l’association promouvant sa création. A la suite d’un piratage informatique de son compte, il déplorait la perte d’environ 300.000 euros.

Devant le premier juge montpelliérain, la société de droit lituanien ainsi que sa filiale anglaise lui opposaient une incompétence tirée d’une clause attributive de juridiction, présentes dans les CGV, au profit des tribunaux de la Lituanie, clause à laquelle le Tribunal de Grande Instance de Montpellier donnait toute son efficacité, en se déclarant donc incompétent pour apprécier ce litige.

Ce ne fût cependant pas l’avis de la Cour d’appel de Montpellier qui, sur le fondement de l’article 18-I du Règlement 1215/2012/UE du 12 décembre 2012 dit “Bruxelles 1bis” concernant notamment la compétence judiciaire en matière civile et commerciale, a considéré que le demandeur disposait de la qualité de consommateur et qu’il pouvait dès lors saisir les juridictions du lieu de son domicile, soit en France, nonobstant toute clause attributive de juridiction stipulée contractuellement.

La Cour d’appel a donc rejeté les arguments des sociétés étrangères qui considéraient que la qualité de consommateur devait être exclue dès lors que le demandeur avait réalisé un profit important avec la création de cette nouvelle cryptomonnaie, les 2 250 000 unités inscrites n’ayant au départ aucune valeur et étant par la suite valorisées, aux termes d’un nombre important d’opérations d’échanges, à plus de 3 millions d’euros. La Cour estime au contraire que puisque les textes ne prévoient aucun seuil au-delà duquel une activité pourrait être considérée comme excluant la qualité de consommateur de celui qui l’exerce, le demandeur était tout à fait fondé à rechercher des gains sans que sa qualité de consommateur ne puisse être remise en question.

La Cour relève toutefois que l’activité du demandeur n’était pas déclarée, ce qui peut laisser entendre qu’à l’inverse, cela exclurait la qualité de consommateur.

Ont été également rejetés les arguments selon lesquels les revenus générés par les échanges de cryptomonnaie auraient été imposés, selon la jurisprudence du Conseil d’Etat, dans la catégorie des BNC, la Cour considérant qu’une telle taxation suppose toujours que soit démontrée l’activité professionnelle, qui est au contraire exclue lorsque l’activité relève de la simple gestion d’un patrimoine privé.
Enfin, en réponse aux arguments selon lesquels l’inscription des cryptomonnaies sur le compte s’inscrivait dans le cadre d’un projet plus vaste de création d’une nouvelle cryptomonnaie, notamment par le biais d’une association spécialement dédiée, la Cour d’appel relève que le demandeur était intervenu toujours à titre bénévole, et qu’il ne siégeait plus au conseil d’administration de la fondation lorsque les opérations d’échanges étaient intervenues.

A retenir comme principe :

• Les opérations d’échanges de cryptomonnaie, lorsqu’elles ne s’inscrivent pas dans une activité officielle déclarée imposée dans la catégorie des BNC, ne font pas échec à la qualité de consommateur.

Un fabricant de dispositifs de vidéosurveillance et ses grossistes sanctionnés par l’Autorité de la concurrence pour entente

Autorité de la Concurrence, 8 novembre 2021, n°21-D-26

A la suite d’un rapport d'enquête transmis par la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), l’Autorité de la concurrence sanctionne un fabricant de dispositifs de vidéosurveillance et plusieurs de ses grossistes à hauteur de 1,4 million d’euros, pour s’être entendus sur les prix de vente des dispositifs de vidéosurveillance et avoir restreint la vente en ligne de ces produits.

L’Autorité de la Concurrence relève que le fabricant établissait et communiquait aux grossistes ainsi que sur son site Internet, des listes de prix de vente conseillés pour l’ensemble des produits qu’elle commercialisait.

Pour s’assurer que les prix de détail affichés par les revendeurs-installateurs étaient homogènes et identiques aux prix qu’il diffusait, le fabricant se serait appuyée sur un ensemble de clauses prévues dans les contrats avec ses grossistes leur imposant de ne pas communiquer d’autres prix que les prix de revente au détail conseillés et en leur enjoignant de veiller à ce que les revendeurs au détail respectent les prix annoncés.

L’Autorité de la Concurrence a en conséquence déduit de tout ceci que le fabricant avait conféré aux prix de revente le caractère de prix imposés, aux termes d’une entente ayant pour but d’assurer une stabilité des niveaux de marge à tous les niveaux de la chaîne de valeur.

L’Autorité de la Concurrence relève en outre que les contrats conclus par le fabricant avec trois de ses grossistes contenaient un ensemble de clauses incitant ces derniers à sélectionner uniquement des revendeurs qui ne commercialisaient pas la majorité de leurs produits en ligne.
Cette invitation faite par le fabricant à ses grossistes aurait eu pour objectif de limiter les ventes en ligne de ses produits, de façon à entraver la distribution de ses produits via des canaux de distribution alternatifs.

Ces pratiques auraient présenté un certain degré de gravité, ayant perduré entre 6 et 7 ans selon les grossistes et ayant concerné plus des deux tiers des ventes du fabricant en France. L’Autorité de la Concurrence relève que la restriction des ventes en ligne a contribué à limiter la concurrence entre revendeurs en ligne afin de comparer les produits et ainsi de bénéficier d’un prix plus compétitif.

Mise à jour du guide de bonnes pratiques du CIGREF en matière d’audits de licences logicielles

Le CIGREF a publié un guide de bonnes pratiques, « Audits de licences logicielles : Charte des bonnes pratiques 2021 ». Celui-ci constitue une mise à jour du document initial de 2010 déjà amélioré en 2015. Depuis 2015, le CIGREF avait également contribué, en 2017, à la rédaction d'un guide dédié au seul éditeur SAP.

Il est vrai que l’audit de licences constitue un moment crucial de la relation entre éditeur et client, cette pratique s’inscrivant dans le cadre des prérogatives légitimes de l’éditeur visant à s’assurer que le logiciel soit utilisé par le client en conformité avec ses droits d’auteur (nombre d’accès, mode d’utilisation, etc.). Mais il peut toutefois se dérouler dans un climat de suspicion entre les parties lorsque l’éditeur multiplie les actions de contrôle en dehors de tout cadre convenu entre les parties. Le CIGREF met en effet en exergue les difficultés liées à l’absence de cadre contractuel clair et prévisible au soutien de tels audits, certains clients étant même confrontés à un « droit d’audit permanent » de l’éditeur ou même à des difficultés de traitement des données personnelles et de respect des normes issues du RGPD.

La mise à jour du guide de bonnes pratiques vise donc à instaurer des principes fondamentaux que les praticiens devront donc s’approprier.
Le CIGREF recommande donc de prévoir l’audit de licences sur la base de stipulations contractuelles claires, non équivoques et négociées au moment de la conclusion du contrat plutôt qu’au moment du déclenchement de l’audit, comme tel est souvent le cas.

L’un des principes essentiels à respecter est celui de la bonne foi dans l’exécution de l’audit, celui-ci ne pouvant donc servir qu’à vérifier la conformité de l’utilisation du parc de licences, et pas d’une évaluation des besoins du client. Le CIGREF propose même de recourir à l’auto-certification afin d’éviter ce genre d’abus.

Le CIGREF recommande donc de réaliser un nombre d’audits limité, toutes licences confondues, l’éditeur devant faire son possible pour regrouper ses demandes d’audits afin de minimiser la gêne pour le client.

Les éditeurs sont également invités à ne pas recourir à des auditeurs tiers, sauf cas où l’éditeur ne dispose pas de structure d’audit en interne, étant précisé que ce tiers doit intervenir exclusivement pour le compte de l’éditeur et non dans l’intérêt conjoint de l’éditeur et du client.
Enfin, le résultat de l’audit est lui aussi encadré : les conformités devront donner lieu à un quitus de l’éditeur et il devra être indiqué qu’elles ne pourront pas faire l’objet d’un audit avant un certain délai. Quant aux non-conformités constatées, les régularisations doivent être effectuées au tarif négocié entre le client et l’éditeur, l’application d’un tarif « catalogue » ou majoré n’étant possible qu’en cas d’abus intentionnel ou de mauvaise foi démontrée du client.

Reste à voir si de telles bonnes pratiques seront utilisées massivement pas les éditeurs.