Newsletter

Newsletter mensuelle

LES SPYWARES OU « LOGICIELS ESPIONS »

Les internautes ont souvent l’habitude de télécharger des plusieurs programmes en ligne. Certains sont gratuits et d’autres payants. Beaucoup de programmes téléchargés viennent avec ce que l’on appelle des spywares ou « espiogiciels » en français.

NOUVEAU : Utilisez nos services pour en cas de piratage informatique en passant par le formulaire !

Les spywares sont des logiciels qui ont pour but d’espionner les comportements des internautes et de les transmettre à leur insu au créateur du logiciel, afin d’alimenter une base de données qui permet à ce denier de dresser le profil des internautes (on parle de profilage). Ils s’installent, généralement, en même temps que d’autres logiciels et ils permettent aux auteurs des dits logiciels de rentabiliser leur programme, par de la vente d’informations statistiques par exemple. Il s’agit donc, d’un modèle économique dans lequel la gratuité est obtenue contre la cession de données à caractère personnel.

Quels sont les enjeux juridiques liés à la prolifération des spywares ?

En effet, les espiogiciels peuvent causer préjudice aux internautes puisqu’ils permettent la divulgation d’informations à caractère personnel. Aussi, ils peuvent être une source de nuisances diverses telles que : la consommation de mémoire vive ou l’utilisation d’espace disque.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

I.  Les différents types de spywares

À l’heure actuelle, on peut identifier quatre types d’espiogiciels qui sont susceptibles d’infester les appareils : les logiciels publicitaires, le cheval de Troie, les cookies de suivi et les moniteurs de système.

  • Les logiciels publicitaires

Les logiciels publicitaires sont une catégorie d’applications qui affichent des publicités sur les ordinateurs ou modifient les résultats de recherche dans les navigateurs. Certains logiciels publicitaires sont purement malveillants et ne demandent pas le consentement de l’utilisateur. De ce fait, il pourront surveiller les activités des utilisateurs en ligne pour diffuser des publicités ciblées.

Ces logiciels peuvent aussi avoir un impact négatif sur l’expérience de l’utilisateur et ralentissent souvent les navigateurs. Ils peuvent aussi servir de porte dérobée vers des ordinateurs à travers lesquels d’autres menaces peuvent être transmises ou des données peuvent être volées. Cependant, ils ne sont pas aussi dangereux que les chevaux de Troie informatique.

  • Cheval de Troie

Un cheval de Troie est un programme qui, lorsqu’il est activé, nuit directement à un système informatique. Il peut se déguiser en une application populaire ou en une mise à jour de sécurité. De ce fait, dès lors qu’elle est installée, la partie tierce qui le contrôle peut accéder à des informations sensibles concernant les utilisateurs.

  • Cookies de suivi

Les cookies de suivi ou traceurs fonctionnent comme des logiciels publicitaires, mais leur particularité c’est qu’ils envahissent de façon très discrète les téléchargements et l’historique du navigateur pour surveiller les activités des produits et services préférés. Ensuite, ils exploitent ces informations pour diffuser des publicités ciblées relatives aux produits ou services antérieurs.

Ainsi, l’article 5 (3) de la directive 2002/58/CE modifiée en 2009 pose le principe d’un consentement préalable de l’utilisateur avant le stockage d’informations sur son terminal ou l’accès à des informations déjà stockées sur celui-ci ; sauf si ces actions sont strictement nécessaires à la fourniture d’un service de communication en ligne expressément demandé par l’utilisateur ou ont pour finalité exclusive de permettre ou faciliter une communication par voie électronique.

Par ailleurs la CNIL a adopté le 17 septembre 2020 des lignes directrices, complétées par une recommandation visant notamment à proposer des exemples de modalités pratiques de recueil du consentement. Ainsi, tous les cookies n’ayant pas pour finalité exclusive de permettre ou faciliter une communication par voie électronique ou n’étant pas strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur nécessitent le consentement préalable de l’internaute.

La CNIL rappelle régulièrement que le consentement est une manifestation de volonté, libre, spécifique, univoque et éclairée. La validité du consentement est donc notamment liée à la qualité de l’information reçue. Elle doit être visible, mise en évidence et complète, elle doit être rédigée en des termes simples et compréhensibles par tout utilisateur, etc. Le consentement n’est valide que si la personne exerce un choix réel, et enfin, il doit pouvoir être retiré simplement et à tout moment par l’utilisateur.

Enfin, il serait intéressant d’évoquer un quatrième type d’espiogiciel, les moniteurs de système.

  • Les moniteurs de système

Ces spywares surveillent principalement les activités des utilisateurs. Ils peuvent recueillir des données telles que les programmes lancés, les sites web visités, les dialogues dans les salons de discussion ou les courriels.

II. L’absence de consentement de l’internaute « infesté » par un spyware

Les créateurs des spywares ou les éditeurs déclarent que les spywares sont légaux. Lorsqu’une personne décide de télécharger un logiciel principal gratuit, la licence d’utilisation contient une indication sur la présence d’un éventuel spyware.

L’utilisateur installe donc le spyware sur son ordinateur en toute connaissance de cause. Toutefois, il arrive souvent que les internautes ignorent totalement la présence de spywares. De ce fait, le consentement éclairé nécessaire avant toute conclusion d’un contrat (même à titre gratuit) et tout traitement automatisé d’informations à caractère personnel peut être remis en cause : le plus souvent, ces clauses sont écrites en tout petit et en anglais, voire illisibles ou absentes.

La loi informatique et libertés (LIL) instaure des obligations pour les responsables des traitements automatisés d’informations à caractère personnel et des droits pour les personnes fichées. Ainsi, il est précisé à l’article 226-16 du Code pénal énonce que « Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements automatisés d’informations nominatives sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. ».

Une décision de la Cour d’appel rappelle cela d’ailleurs. En effet, une association et la personne chargée du fonctionnement de son site Internet ont été condamnées pour avoir utilisé des données à caractère personnel sur le site web sans respecter la loi informatique et liberté (CA Bourges, 11 janvier 2007, n° 2007/03).

Le projet de loi concernant la refonte de la LIL prévoit que l’amende peut atteindre 300 000 euros (article 14). Les responsables ont l’obligation d’informer préalablement les personnes auprès desquelles sont recueillies ces informations nominatives (article 27 de la loi du 6 janvier 1978 ; article 32 de la LIL version 2004).

Par conséquent, tout manquement à cette obligation constitue une infraction. Cette infraction est caractérisée par le fait que l’internaute n’est pas au courant de l’existence sur son ordinateur de ces petits programmes informatiques espions qui enregistrent ses moindres faits et gestes sur son ordinateur et sur Internet. Il n’a pas été informé par le responsable du traitement automatisé des informations à caractère personnel.

Par ailleurs, le fait pour un fournisseur de services de communications électroniques ou pour un responsable de traitement de ne pas procéder à la notification d’une violation de données à caractère personnel à la CNIL, en méconnaissance des articles 33 et 34 du règlement (UE) 2016/679 du 27 avril 2016 ou des dispositions du II de l’article 83 et de l’article 102 de la loi n° 78-17 du 6 janvier 1978, est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende (art. 226-17-1 code pénal).

III. La violation de la vie privée de l’internaute et la collecte illégale d’informations à caractère personnel

Selon l’ article 9 du Code civil, chacun a droit au respect de sa vie privée. Or, les spywares installés sans le consentement des internautes violent sans conteste leur vie privée en collectant des informations à caractère personnel. Les données à caractère personnel ainsi que leur traitement et collecte sont définis dans la loi informatique et Libertés. Ainsi, les données personnelles consistent à toute information se rapportant à une personne physique identifiée ou identifiable. Elles peuvent concerner des informations relatives à la vie privée de la personne : le pays dans lequel vit l’internaute, le type d’achat qu’il effectue, les sites visités, etc.

À travers les logiciels espions, les destinataires des données peuvent constituer un fichier à des fins publicitaires sur les habitudes de téléchargement, les centres d’intérêts, les achats effectués sur la Toile et leur périodicité. Ces données personnelles sont cédées à des régies publicitaires qui les utilisent pour leur activité d’envoi de messages publicitaires sous forme de pop-ups, pop-unders et e-mails .

La loi pour la confiance dans une économie numérique condamne cela. Il faut le consentement préalable de l’internaute via les e-mails (article 22). L’internaute doit avoir consenti préalablement à l’envoi de messages publicitaires. Il faut savoir, que le profilage ne se limite plus au comportement des internautes sur Internet, mais il concerne désormais le simple lecteur d’un e-mail. Dans un communiqué du 22 juin 2004, la CNIL a énoncé que ce logiciel espion était totalement illégal en France.

Il s’agit, en effet, d’« une collecte frauduleuse, déloyale ou illicite de données nominatives » (article 25 de la LIL du 6 janvier 1978 ; article 6 nouveau de la LIL version 2004). Selon l’article 226-18 du Code pénal, les utilisateurs de ce type de logiciel encourent une peine de 5 ans d’emprisonnement et de 300 000 euros d’amende. Les sanctions sont lourdes en cas de collecte déloyale d’informations à caractère personnel, car elles peuvent aller jusqu’à 1,5 million d’euros d’amendes pour les personnes morales.

Ce principe de loyauté est extrêmement important. C’est la raison pour laquelle la LIL version 2004 indique explicitement qu’il s’agit d’une condition de licéité des traitements de données à caractère personnel.

La CNIL émet régulièrement des recommandations qui visent à limiter au maximum l’exploitation commerciale et publicitaire du profilage sur Internet. L’arsenal juridique français actuel n’est pas une loi française spécifique « anti-spyware », mais permet toutefois de sanctionner les dérives de ces logiciels espions. Les spywares prolifèrent. Il convient d’être vigilant notamment lorsque l’on télécharge un logiciel gratuit sur Internet. Par ailleurs, il faut savoir que ce n’est pas parce que l’on décide de désinstaller le logiciel téléchargé que le spyware disparaîtra. Il est nécessaire de les détruire via des programmes anti-spywares.

Pour cela, il convient, donc, de voir quelques conseils pratiques afin de se protéger contre les spywares.

IV. Comment se protéger contre les spywares ?

Selon le site français big data il est possible d’appliquer certaines conduites afin de se protéger contre les spywares :

  • Éviter le téléchargement d’applications suspectes : il arrive, très souvent, que des applications affichent de façon spontanée des promesses qui semblent invraisemblables. À cet effet, il ne faut jamais télécharger ni cliquer sur des applications qui ne proviennent pas de sites de confiance.
  • Se méfier des courriels. Ces derniers constituent souvent un moyen pour dissimuler les menaces qui s’infiltrent dans la vie numérique. Si un e-mail provenant d’une source inconnue invite à suivre un lien, il faut agir avec méfiance. En effet, cliquer aveuglément sur ces liens peut mettre le système informatique en danger, voire même pire.

Enfin, il faut mettre à jour régulièrement le système pour garantir une sécurité. Ainsi, lorsque la version avancée du navigateur ou du système est disponible auprès d’une source fiable, il faut procéder rapidement à une actualisation. Il convient dès lors de lire les termes et conditions de la mise à jour pour pouvoir modifier les paramètres de sécurité du navigateur, ensuite. Les paramètres par défaut ne sont pas suffisant pour se protéger contre le spyware. Il faut ajuster les paramètres selon le navigateur utilisé. L’objectif principal consiste à faire en sorte que ce dernier bloque tous les pop-up, sites web et plug-ins suspects pour assurer la sécurité.

Pour lire une version plus complète de cet article sur les spywares et le piratage informatique, cliquez

Sources :

https://www.cnil.fr/fr/reglement-europeen-protection-donnees
https://www.cnil.fr/fr/les-sanctions-penales
https://www.lebigdata.fr/spyware-tout-savoir
https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi

Par internet-et-droit, Newsletter • Tags: , , , ,

LA PROTECTION DES BIENS ACHETES

Dans notre vie quotidienne, nous réalisons tous des achats, que ça soit des achats dans un magasin en physique, ou bien des achats en ligne. Cela fait partie de notre mode de vie. C’est la raison pour laquelle la protection conférée aux biens achetés est indéniable. Mais cette protection est encore plus forte lorsque l’on quitte l’achat des biens mobiliers et que l’on rentre dans le cadre de ventes immobilières.

En France, au travers d’une ordonnance du 17 février 2005, sera transposée une directive européenne de 1999. Celle-ci a mis en place une action en garantie uniforme fondée sur la notion de conformité du bien au contrat qui englobe le vice caché et la délivrance conforme.

NOUVEAU : Utilisez nos services pour faire valoir vos droits en passant par le formulaire !

C’est l’article 1641 du Code civil qui nous parle du « vice caché », aussi appelé défaut caché ». Ainsi, le vendeur est tenu de la garantie à raison des défauts cachés de la chose vendue qui la rendent impropre à l’usage auquel on la destine, ou qui diminuent tellement cet usage que l’acheteur ne l’aurait pas acquise, ou n’en aurait donné qu’un moindre prix, s’il les avait connus.

A cet effet, le consommateur français dispose, désormais, d’une action en garantie uniforme fondée sur la notion nouvelle de « conformité du bien au contrat » englobant le vice caché et la délivrance conforme. Le texte ne vise que : les contrats de vente de biens meubles corporels, les ventes de biens de consommation réalisés entre un vendeur professionnel et un consommateur. Sont exclus les
biens vendus par autorité de justice ainsi que ceux vendus aux enchères publiques.

Besoin de l’aide d’un avocat pour un problème de contrat ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Il serait alors intéressant de voir les obligations du vendeur ainsi que les droits du consommateur (I), l’action spécifique dont dispose le consommateur (II) et enfin, les autres règles importantes relevant du droit de la consommation (III).

I.  Obligations du vendeur et droits du consommateur

A-Obligation de délivrance

La délivrance est l’acte d’exécution du contrat (fait juridique). C’est la mise à la disposition de la chose à l’acquéreur, au temps et au lieu convenus. Cela recouvre la remise de la main à la main ; remise de la chose à un transporteur ou à un commissionnaire pour le compte de l’acheteur, etc.

Le délai de la délivrance ne doit pas excéder une limite raisonnable, à défaut de précision sur la date de délivrance (1).  Par ailleurs, la convention de Vienne a adopté ce principe (art. 33 Convention de Vienne), déjà dégagé par la jurisprudence française

La délivrance se prouve par l’acte juridique de la réception du bien, matérialisé par un procès-verbal qui couvre en principe les défauts apparents, du moins s’ils n’ont pas fait l’objet de réserves (2) par l’acheteur et à condition que celui-ci soit suffisamment compétent pour les déceler dans ce domaine technique. Il incombe, donc, au vendeur de prouver qu’il a mis effectivement le bien vendu à la disposition de l’acheteur dans le délai convenu (3). L’obligation de délivrance comprend aussi les accessoires de la chose.

La règle classique figure dans le Code civil (4). Il s’agit d’abord des accessoires matériels, du genre du câble d’alimentation d’un appareil, son disque dur, ainsi que des notices ou manuels d’utilisation, de fonctionnement et d’entretien. Il existe aussi des accessoires incorporels, comme un code de déblocage et surtout l’ensemble des informations nécessaires à son exploitation.

B-Garantie contre les vices cachés

Pour que le vice caché puisse être invoqué, il faut l’existence d’un vice nuisible à l’usage de la chose, qui est caché et qui est invoqué dans un délai relativement court.

En premier lieu, la garantie suppose l’existence d’un vice. Ce dernier consiste objectivement dans l’absence d’une qualité normalement attendue, la chose devant être propre à l’usage auquel elle est destinée de par sa nature : ainsi d’un ordinateur de fonctionner (5). Le vice rend donc la chose impropre à l’usage auquel on la destine, ou diminue grandement cet usage. Par ailleurs, le vice s’apprécie en principe in abstracto, contrairement à la non-conformité. Le vice doit être relativement important. Sinon, il n’empêche pas l’usage de la chose. Ne sont donc pas des vices les défauts mineurs, facilement réparables (6).

En second lieu, le vice doit être caché. Cela figure à l’article 1641 du Code civil qui ne parle que des défauts cachés. Toutefois, l’article 1642 du code civil précise que « Le vendeur n’est pas tenu des vices apparents et dont l’acheteur a pu se convaincre ». L’apparence implique toutefois que l’acheteur ait connu le vice « dans sa cause et son amplitude », ou « son étendue et sa gravité ». Le vice cesse aussi d’être caché lorsque, même non apparent, le vendeur en a informé son partenaire, qui a accepté la marchandise à ses risques et périls (Versailles, 24 nov. 2000, Mme Lemarie). 

En revanche, le vice est difficilement considéré comme caché lorsque l’acheteur est un professionnel, achetant dans le domaine de sa compétence technique, car il est à même de procéder à une vérification minutieuse. N’est donc pas caché le défaut qui était décelable lors d’un examen normal par un bon professionnel (7).

Et enfin, l’action en garantie est soumise à un délai de deux ans depuis l’ordonnance n° 2005-136 du 17 février 2005. Le délai ne commence à courir que du jour de la découverte du vice (C. civ., art. 1648). Le vice pourra n’apparaître qu’après un assez long temps : pour un système informatique complexe et de grande ampleur, la mise en plein régime supposera une durée importante, de sorte que le délai peut s’enfler.

C-Garantie de conformité

L’article L. 217-4 du code de la consommation définit les obligations du vendeur au titre de la conformité : « Le vendeur livre un bien conforme au contrat et répond des défauts de conformité existant lors de la délivrance. Il répond également des défauts de conformité résultant de l’emballage, des instructions de montage ou de l’installation lorsque celle-ci a été mise à sa charge par le contrat ou a été réalisée sous sa responsabilité. »

En faveur du consommateur, il y a une présomption d’antériorité du défaut : « Les défauts de conformité qui apparaissent dans le délai de vingt-quatre mois à partir de la délivrance du bien sont présumés exister au moment de la délivrance, sauf preuve contraire » (C. consom., art. L. 217-7). Cependant, le vendeur peut combattre la présomption d’antériorité si celle-ci n’est pas compatible avec la nature du bien ou le défaut de conformité invoqué (C. consom., art. L. 217-7  al. 3).

S’agissant des sanctions du défaut de conformité, le législateur confère à l’acheteur cinq solutions (réparation, remplacement, réduction du prix, résolution du contrat, dommages-intérêts). (L. 217-9 et L. 217-10 code de consommation).

L’acheteur peut choisir librement entre la réparation et le remplacement. Cependant, cette liberté cesse lorsque le choix de l’acheteur entraîne un coût disproportionné au regard de l’autre modalité, compte tenu de la valeur du bien ou de l’importance du défaut ; le vendeur est alors tenu de procéder, sauf impossibilité, au second mode de réparation en nature (C. consom., art. L. 217-9).

Concernant, la résolution ou la réduction du prix. Si la réparation ou le remplacement sont impossibles, une autre option s’offre à l’acheteur : celle de rendre le bien et de se faire restituer le prix (action en résolution du contrat), ou de garder le bien et d’obtenir le remboursement d’une partie du prix (action en réduction du prix, la traditionnelle réfaction).

Par ailleurs, l’acheteur peut aussi obtenir des dommages-intérêts. Cela n’avait pas été prévu par la directive de 2005 et a donc été ajouté par le législateur français (C. consom., art. L. 217-11 al. 2).

II. Une action spécifique

Lorsqu’il y ‘ a un défaut de conformité, le consommateur dispose d’un délai de deux ans pour intenter une action contre le vendeur, et cela à compter de la délivrance du bien. Néanmoins, cette action ne prive pas le consommateur du droit d’intenter l’action résultant des vices cachés prévus par les articles 1641 à 1649 du Code civil.

Par ailleurs, le « bref délai » d’action prévu à l’article 1648 du Code civil a également été réformé ; il est maintenant de deux ans à compter de la découverte du vice. Les dispositions de l’ordonnance du 17 février 2005 s’appliquent aux contrats conclus postérieurement à son entrée en vigueur.

III. Autres règles importantes relevant du droit de la consommation

  • L’information sur les modes alternatifs de règlement de litiges

L’article L. 211-3 du Code de la consommation prévoit que « lors de la conclusion de tout contrat écrit, le consommateur est informé par le professionnel de la possibilité de recourir, en cas de contestation, à la procédure de médiation de la consommation dans les conditions prévues au titre Ier du livre VI ». L’objectif est d’inciter les consommateurs à se tourner vers des modes de résolution amiable des litiges. Si cette information supplémentaire est déclenchée par la conclusion d’un contrat écrit, le texte ne semble pas imposer l’écrit pour l’information elle-même.

  • L’information dans les foires et les salons

Selon l’ article L.224-59 du Code de la consommation, avant la conclusion d’un contrat « à l’occasion d’une foire, d’un salon ou de toute manifestation commerciale relevant du chapitre II du titre VI du livre VII du Code de commerce », le professionnel doit informer le consommateur qu’il ne dispose pas d’un délai de rétractation. Cette information donnée sur les lieux doit se faire par affichage, de manière visible pour le consommateur :

–sur un panneau dont le format ne peut pas être inférieur au format A3 ;

–dans une taille de caractères ne pouvant être inférieure à celle du corps 90 (A. 2 déc. 2014, art. 1er).

Les offres de contrat faites dans les foires et les salons doivent impérativement mentionner l’absence de délai de rétractation en termes clairs et lisibles dans un encadré apparent situé en-tête du contrat. Toutefois si le professionnel propose sur place au consommateur de financer son achat par un crédit affecté, le contrat de vente ou de service doit comporter un encadré apparent mentionnant le droit de rétractation de 14 jours accordé à l’emprunteur et les conséquences qui y sont attachées (art. L. 224-62).

Le non-respect de ce formalisme est sanctionné par une amende administrative maximale de 3 000 euros pour une personne physique et de 15 000 euros pour une personne morale (art. L. 224-23).

Pour lire une version plus complète de cet article sur sur la protection des biens achetés, cliquez

SOURCES :

(1)Ch. Com. 12 nov. 2008, n° 07-19.676

(2)Civ. 1re, 12 juill. 2005, no 03-13.851

(3)Ch. Com. 15 sept. 2009, no 07-21.842

(4)C. civ., art. 1615

(5)Com. 24 avr. 2007, no 05-17.051

(6)Com. 24 oct. 1995, no 94-12.247

(7)Com. 4 mars 2003, no 00-18.668

Par internet-et-droit, Newsletter • Tags: , , , ,

LA SECURITE ET LES SYSTEMES INFORMATIQUES

La sécurité et les systèmes informatiques sont deux choses complémentaires. Tous les systèmes informatiques doivent bénéficier d’une sécurité convenable car les systèmes informatiques regorgent de plusieurs informations. Ces dernières peuvent être relatives à la vie privée de ceux qui les utilisent ou encore relatives au fonctionnement des entreprises. 

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

I – La responsabilité civile contractuelle

A) Les logiciels espions

Deux hypothèses pourraient engager la responsabilité contractuelle de l’éditeur du logiciel :

– Un dysfonctionnement du logiciel :

Si le logiciel espion n’est pas fonctionnel, ou ne répond pas aux caractéristiques prévues par le contrat, alors comme pour tout logiciel, l’acquéreur pourra engager devant un tribunal civil la responsabilité contractuelle de l’éditeur.

On pourrait s’interroger sur la possibilité pour l’acquéreur d’agir en responsabilité dans l’hypothèse d’un logiciel espion dont la légalité paraît douteuse . Néanmoins, les logiciels espions ne sont pas interdits par principe, leur utilisation est juste soumise à certaines conditions.

– L’introduction d’un logiciel espion au sein d’un logiciel :

Il s’agit ici de l’hypothèse où un utilisateur utilise un logiciel, dans lequel l’éditeur a à son insu, intégré un logiciel espion.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Les deux parties étant liées par un contrat, on peut envisager une action en responsabilité contractuelle. Le contrat qui lie l’acquéreur et l’éditeur ne comporte sûrement pas de clause précisant que le logiciel ne comporte pas de logiciel espion.

L’article 1134 du Code civil dispose que les conventions  » doivent être exécutées de bonne foi « . L’introduction d’un logiciel espion semble peu compatible avec la bonne foi contractuelle.

Il est envisageable d’agir en responsabilité contractuelle contre l’éditeur qui introduit un logiciel espion au sein d’un logiciel commercial à l’insu de l’utilisateur.

B)  Les antivirus

L’éditeur d’antivirus fournit un logiciel dont le but est d’éradiquer les virus de l’ordinateur de l’utilisateur. Si ce logiciel n’éradique pas les virus, peut-on engager la responsabilité contractuelle de l’éditeur ?

Il faut déterminer si l’éditeur est tenu d’une obligation de moyens ou de résultat. La jurisprudence ne s’est pas prononcée sur ce point. Mais vu l’étendue du travail de l’éditeur et la multiplicité des virus nouveaux, la jurisprudence retiendra probablement l’obligation de moyens.

S’il s’agit d’une obligation de moyens, l’éditeur sera tenu de mettre en œuvre tous les moyens nécessaires pour assurer la mission de son logiciel. Il est donc tenu de mettre à jour régulièrement son antivirus par exemple. On pourra prouver l’inexécution de cette obligation en montrant, par exemple que les autres antivirus auraient protégé le système.

Dans cette hypothèse, l’utilisateur pourrait engager la responsabilité de l’éditeur d’antivirus.

II – La responsabilité civile délictuelle.

A)  Les logiciels espions

Les logiciels espions sont parfois introduits à l’insu des utilisateurs sur leur système, parfois même certains virus sont aussi des logiciels espions.

Dans cette hypothèse, le créateur du logiciel espion et l’utilisateur ne sont pas liés par un contrat, par conséquent on ne peut pas engager la responsabilité contractuelle du créateur.

La responsabilité délictuelle nécessite une faute, un dommage et un lien entre les deux. La faute consiste ici en une intrusion dans un système informatique à l’insu de son utilisateur, le dommage consiste en la perte et /ou la communication de données personnelles et le lien de causalité doit être clairement établi entre cette faute et le dommage subi.

En cas d’introduction d’un logiciel espion dans un ordinateur, celui qui l’a introduit pourra voir sa responsabilité délictuelle engagée et demander des dommages et intérêts.

Dans un arrêt rendu le 10 mai 2017, Cour de cassation précise, que l’intégration d’un logiciel espion dans son système informatique constitue un délit si ce dernier n’a pas été intégré pour des fins de sécurité ou encore du bon fonctionnement de l’installation. (2).

À à la même date, la Cour de cassation avait condamné un employeur pour atteinte au secret des correspondances pour usage de logiciel espion à des fins étrangères au bon fonctionnement de l’entreprise.

Il s’agissait, en l’espèce, d’un mari qui avait installé dans l’ordinateur sa femme avec laquelle il travaillait un logiciel espion enregistrant les activités des claviers des ordinateurs de l’entreprise, et ce, à l’insu de cette dernière. Grâce à ce logiciel, il a pu accéder à des informations et aux conversations de sa femme et son amant.

Le mari a été condamné, dans cette affaire, pour délit de maintien frauduleux dans un système de traitement automatisé de données. (3)

B)  Les logiciels antivirus

Des tiers au contrat victimes d’une défaillance de l’antivirus, peuvent-ils agir contre l’éditeur ?

Dans l’hypothèse où sur un réseau, par exemple, un utilisateur est victime d’un virus qui aurait du être arrêté par le serveur, l’utilisateur est éventuellement lié contractuellement à l’exploitant du serveur, mais pas avec l’éditeur d’antivirus.

Cependant les conditions de la responsabilité délictuelle peuvent être remplies : la faute de l’éditeur de l’antivirus, le dommage et le lien entre les deux.

Il est possible pour un tiers d’engager la responsabilité délictuelle de l’éditeur du logiciel antivirus.

III – La responsabilité pénale

A) Les atteintes aux données personnelles

La loi ” informatique et libertés ” réglemente la collecte et l’utilisation des données nominatives.

Toute collecte doit s’accompagner d’une information de la personne dont les données sont connectées. Celle-ci doit être informée à la fois de la collecte, mais aussi de l’utilisation qui sera faite de ces données.

Le non-respect de ces dispositions constitue un délit prévu par l’article 226-16 du Code pénal qui dispose : ” Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements automatisés d’informations nominatives sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de trois ans d’emprisonnement et de 45 000 € d’amende. ”

Les atteintes aux données personnelles sont constitutives d’un délit et engagent la responsabilité pénale de leur auteur.

B)  Les atteintes aux systèmes d’information

Le Code pénal sanctionne différentes atteintes à la Sécurité des systèmes d’information :

– L’intrusion : l’article 323-1 dispose ” Le fait d’accéder ou de se maintenir frauduleusement dans tout ou partie d’un système de traitement automatisé de données est puni d’un an d’emprisonnement et de 15 000 € d’amende “.

– Le sabotage et les altérations : l’article 323-1 alinéa 2 dispose ” lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d’emprisonnement et de 30 000 € d’amende. ”
Il y a donc de multiples réponses juridiques à une atteinte aux systèmes d’information.

Sources 

  • https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006436298/1804-02-17
  • Cass. Crim, 10 mai 2017, F 16-82.846
  • Cass, Crim 10 mai 2017, 16-81.822

Par Newsletter

EXIGENCE DE DISTINCTIVITE DU SIGNE POUR LE DEPOT D’UNE MARQUE

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Le législateur français accorde une protection spécifique à la marque en France . Néanmoins, des conditions sont énumérées afin de bénéficier de la protection de la marque. Ainsi, il exigé par le législateur, l’existence de distinctivité du signe pour que la marque puisse valablement être déposée.

Le dépôt de votre marque vous permet d’identifier l’origine de vos produits ou services auprès des consommateurs.

Le consommateur identifie ainsi la marque aux produits ou services concernés lors de son achat.

Pour qu’elle soit enregistrée, votre marque doit remplir un certain nombre de conditions.

La marque doit en effet être licite, disponible, et distinctive.

Il convient de s’attacher ici à la condition de distinctivité de votre marque.

Le CNCPI apporte une définition assez claire de cette condition : il précise que « le caractère distinctif d’un signe de nature à constituer une marque s’apprécie à l’égard des produits ou services qu’il entend distinguer, et au moment du dépôt de cette marque. En effet, une marque doit permettre de distinguer l’origine d’un produit ou d’un service d’une entreprise ou d’un particulier de ceux de ses concurrents ».

L’ancien article L711-2 du Code de la Propriété intellectuelle s’attachait d’ailleurs à rappeler et encadrer cette définition. La distinctivité d’une marque est sa raison d’être. Le nouvel article L. 711-1 du code de la propriété intellectuelle et l’article 4 du Règlement sur la marque de l’Union européenne réaffirment que celle-ci sert à distinguer les produits et les services.

L’exigence de distinctivité du signe pour le dépôt d’une marque est expliquée par le fait qu’il est impératif qu’aucune personne ne puisse se réserver l’utilisation d’une marque qui serait indispensable ou au moins utile aux concurrents.

Ainsi, les types de marques, non distinctives, doivent rester à la disposition de tous afin de préserver la liberté de la concurrence.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

L’exigence de distinctivité n’existe qu’en relation avec les produits ou services que vous voulez commercialiser.

Il n’est pas nécessaire que le terme que vous choisissez soit nouveau pour que votre signe soit distinctif.

I. Les conséquences de la condition de distinctivité

 A) L’exclusion des marques nécessaires, génériques, usuelles ou descriptives

L’ancien article L 711-2 du code de la propriété intellectuelle prévoyait l’exigence de distinctivité.Désormais, elle est prévue dans l’article L. 711-1 du code de la propriété intellectuelle. Ce nouvel article dispose que le signe doit pouvoir être représenté dans le registre national des marques de manière à permettre à toute personne de déterminer précisément et clairement l’objet de la protection. À ce titre, certaines questions pourraient se poser, à savoir dans quelle condition une odeur ou un goût utilisé à titre de marque pourrait faire l’objet d’une représentation précise dans le registre.

L’ancien texte énumère les signes que vous ne pouvez pas enregistrer, car ils sont dépourvus de ce caractère distinctif.

Il est vrai que l’article L. 711-2, dans sa version antérieure, prévoyait déjà la majorité des motifs de refus d’enregistrement ou d’annulation d’une marque, la version réformée ajoute à ces motifs l’utilisation d’une dénomination de variété végétale antérieure, d’indication géographique ou d’appellation d’origine.

Le point 4) de l’article, L.711-2 exclut ainsi « une marque composée exclusivement d’éléments ou d’indications devenues usuels dans le langage courant ou dans les habitudes loyales et constantes du commerce ».

Même si le texte emploie des qualificatifs différents les juges n’y accordent que peu d’importance, car ceux-ci peuvent se recouper.

Il suffit simplement de retenir que la marque ne doit pas être constituée ni par un signe dont l’utilisation est impérative pour désigner le produit parce qu’elle le désigne, ni par un signe définissant le genre ou la catégorie dont il relève.

Sachez qu’il est indifférent qu’un signe appartienne au langage courant ou professionnel.

C’est dans sa relation avec le produit ou service concerné que le texte s’applique.

Une marque que vous aurez choisie pourra donc être refusée même si le signe en cause ne concerne que votre secteur d’activité.

Cependant, rien ne vous interdit de choisir un signe qui évoque le produit de manière plus ou moins directe ou astucieuse.

À titre d’exemple, la marque Peau d’Ange a été jugée valable pour des produits cosmétiques (CA Paris, 12 janvier 2001).

Le choix d’un signe évocateur peut vous être utile dans le sens où il permettra d’accentuer votre impact psychologique sur le consommateur notamment dans la publicité.

Comme la distinctivité s’apprécie par rapport au langage courant ou professionnel, même un terme peu connu du grand public peut être considéré comme dénué de caractère distinctif s’il est générique dans votre secteur d’activité.

Si vous optez pour des termes étrangers, vous devez vérifier si le signe en cause est entré dans le langage courant ou professionnel et s’il est compris par une large fraction du public concerné.

Si c’est le cas, il ne pourra pas être enregistré en raison de son défaut de distinctivité.

De surcroît, vous ne pourrez pas vous retrancher derrière le fait que vos produits sont uniquement destinés à l’exportation.

L’appréciation se fait au moment de votre dépôt eu égard au public concerné dans le pays auquel vous procédez au dépôt.

S’agissant du cas de la marque communautaire, comme elle a vocation à produire des effets sur tout le territoire de l’Union européenne, il suffit que la marque que vous ayez choisie soit générique dans un seul État membre pour être exclue de l’enregistrement.

Il vous est toujours possible de déposer une marque composée d’un signe générique si vous y rajoutez un nouvel élément.

À titre d’exemple, vous ne pourrez pas déposer le signe Agenda pour désigner des agendas, mais vous pourrez obtenir une protection si vous optez pour une marque telle qu’Agenda XY (Cour cass, 24 janvier 1995).

Néanmoins, il faut savoir que, comme ce type de signe n’est pas doté d’une grande distinctivité, vous ne pourrez pas vous opposer à l’utilisation par vos concurrents de la partie de votre signe considérée comme générique.

Dans le cadre de notre exemple, le titulaire de la marque Agenda XY ne peut pas s’opposer à l’emploi du terme agenda par ses concurrents dans leurs publicités.

Le point 3) du nouvel article L.711-2 du Code de la propriété intellectuelle excluait, lui, les signes « pouvant servir à désigner, dans le commerce, une caractéristique du produit ou du service, et notamment l’espèce, la qualité, la quantité, la destination, la valeur, la provenance géographique, l’époque de la production du bien ou de la prestation du service ».

Là aussi cette exclusion s’explique par un but d’intérêt général.

Il s’agit d’éviter que vous ou un de vos concurrents puisse se réserver une marque décrivant un trait caractéristique des produits ou services en causes, afin que le signe puisse être librement utilisé par tous ceux qui proposent le même type de produits ou services.

De surcroît, il faut savoir que cette exclusion est applicable même si le signe que vous avez choisi a des synonymes (CA Paris, 12 septembre 2003).

Comme précédemment dans le cas d’une marque communautaire, vous devez choisir un signe que sera descriptif dans aucun État membre.

On pourra vous opposer la nullité de votre marque communautaire pour défaut de distinctivité même si le signe est jugé descriptif dans la langue d’un seul État membre.

Dans un arrêt, rendu le 18 septembre 2019, la Cour de justice de l’Union européenne (CJUE) énonce que dès lors que la renommée d’une marque communautaire antérieure est établie sur une partie substantielle du territoire de l’Union, et qui peut, éventuellement, coïncider avec le territoire d’un seul État membre, il est force de constater que cette marque jouit d’une renommée dans toute l’Union européenne.

Ainsi, il ne sera pas exigé du titulaire de cette marque la production de la preuve de cette renommée sur le territoire de l’État membre dans lequel la demande d’enregistrement de la marque nationale postérieur qui l’objet d’une opposition a été déposée. (2)

À cet égard, rien ne vous empêche de choisir un signe qui évoque ou suggère plus ou moins directement une caractéristique d’un produit ou service.

À titre d’exemple, ont été admises les marques Double Douceur pour des produits laitiers (CA Paris, 13 novembre 1996) ou Espace pour un fameux véhicule spacieux (CA Versailles, 10 mars 1995).

B) L’exclusion des marques constituées par la forme du produit

Existe également la possibilité d’enregistrer comme marque des formes tridimensionnelles à condition qu’elle respecte les conditions posées par la loi.

Ainsi, afin d’enregistrer une forme comme marque, celle-ci ne doit pas être imposée par la nature ou la fonction du produit, ou ne pas conférer au produit sa valeur substantielle.

L’exclusion de la forme imposée par la nature ou la fonction du produit était prévue au point 5) du nouvel article L 711-2 du CPI.

Il faut savoir que les juges assimilent à la forme du produit la forme de l’emballage de ceux-ci.

Pour que l’enregistrement soit exclu, cela doit être les caractéristiques essentielles de la forme considérée qui doivent répondre à une fonction technique.

Vous ne pourrez pas échapper à l’exclusion si vous rajoutez des caractéristiques secondaires lorsque les caractéristiques considérées comme essentielles par le juge répondent à une fonction technique.

Le juge décidera souverainement s’il s’agit de caractéristiques essentielles ou non.

Enfin vous serez encore soumis à l’exclusion même si vous démontrez que d’autres formes peuvent mener au résultat technique (Cour cass, 21 janvier 2004).

L’exclusion de la forme conférant au produit sa valeur substantielle est prévue au point 5) de l’article L 711-2.

Par exemple, vous ne pourrez pas enregistrer comme marque la forme d’une montre lorsque vous souhaitez en vendre.

II. L’appréciation de la distinctivité de la marque par le juge

A) Les critères d’appréciation utilisés

Ce sont l’office national de propriété intellectuelle chargée de l’examen de la demande d’enregistrement, ou le juge dans le cadre d’une demande en nullité de votre marque, qui apprécie la distinctivité de votre signe.

L’office national pour la France est l’Institut National de la Propriété intellectuelle (OMPI).

Pour une marque communautaire, l’office compétent est l’Organisation mondiale de la Propriété intellectuelle.

Selon la jurisprudence un signe constitué de plusieurs éléments non distinctifs ne sera soumis à l’exclusion que s’il correspond exactement à la façon dont le public concerné désigne habituellement le produit ou l’une de ses caractéristiques (CJCE, Baby dry 20 octobre 2001).

En effet vous pouvez combiner des éléments qui ne sont pas distinctifs lorsqu’en raison de la combinaison que vous avez effectuée, la marque crée une impression suffisamment éloignée de celle produite par la simple réunion d’éléments non distinctifs.

Cependant, sachez que si vous optez pour une combinaison d’éléments non distinctifs, votre marque sera considérée comme une « marque faible ».

Comme sa distinctivité restera faible, il sera plus facile pour un concurrent de vous opposer la nullité de votre marque dans le cadre d’une action en contrefaçon, ou encore il vous sera tout simplement plus difficile de prouver la contrefaçon de votre marque.

Enfin, sachez que vous ne pouvez pas arguer du fait que votre marque a été valablement enregistrée une première dans un État membre de la communauté.

En effet chaque office national des pays membres de l’Union européenne est indépendant les uns des autres et obéit à ses propres règles.

Toutefois l’autorité nationale pourra tenir compte de cela mais sans être obligée de suivre la décision du premier office.

On pourrait penser qu’invoquer le principe de l’égalité de traitement permettrait l’enregistrement de votre marque, mais comme ce principe doit être concilié avec le respect de la légalité, cet argument n’est pas pertinent.

En effet le respect de la légalité implique que personne ne peut « invoquer à son profit une illégalité commise en faveur d’autrui afin d’obtenir une décision identique ».

B) La possibilité d’acquérir la distinctivité par l’usage de votre marque

Auparavant, l’ancienne version de l’article L 711-2 du CPI prévoyait encore la possibilité d’acquérir la distinctivité pour votre marque grâce à l’usage que vous en faites. La nouvelle version de l’article, quant à elle, réaffirme cela et dispose que : « Dans les cas prévus aux 2°, 3° et 4°, le caractère distinctif d’une marque peut être acquis à la suite de l’usage qui en a été fait ».

C’est l’hypothèse où votre marque était dénuée de distinctivité lors de son enregistrement et qu’un concurrent demande ainsi la nullité de celle-ci.

C’est alors à vous d’établir l’acquisition de la distinctivité lors de l’instance.

Afin de bénéficier de cette disposition, il faut que vous prouviez que, grâce à l’usage que vous avez fait de votre marque, elle a pris une nouvelle signification dans l’esprit du public.

La Cour de justice de l’Union européenne (CJUE) affirme, dans un arrêt rendu le 25 juillet 2018, la nécessité de démontrer l’acquisition d’un caractère distinctif par l’usage afin d’enregistrer une marque qui était antérieurement dépourvue de ce caractère.

La CJUE énonce également l’impossibilité d’enregistrer en tant que marque de l’Union européenne, un signe dépourvu de caractère distinctif intrinsèque sauf s’il est prouvé qu’il a acquis un caractère distinctif dans la partie de l’Union où il n’avait pas auparavant un tel caractère. (3)

L’acquisition de la distinctivité doit nécessairement être prouvée sur l’ensemble du territoire de l’Union européenne pour une marque communautaire.

Sachez que pour prouver cette acquisition il faudra vous appuyer notamment sur l’intensité, la durée et l’étendue géographique de votre usage.

Il est possible de se fonder sur la part de marché que vous détenez, l’importance des investissements que vous avez réalisés pour promouvoir votre marque, ou encore la proportion des consommateurs qui identifie votre marque et le produit qui y est attaché.

Néanmoins, même si vous arrivez à démontrer l’acquisition de la distinctivité par l’usage, vous êtes protégés seulement contre une marque dont l’utilisation a débuté après la date à laquelle votre marque a acquis son caractère distinctif.

Cela dit, pendant la période intermédiaire, entre le moment de l’enregistrement de votre marque et celui où vous prouvez sa distinctivité, vous ne pouvez pas agir contre un concurrent en contrefaçon.

Pour lire une version plus complète de cet article sur la distinctivité d’une marque, cliquez

Sources:

Par internet-et-droit, Newsletter

«< 10 11 12 13 14 >

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

# Newsletter mensuelle

© Murielle Cahen Cabinet d’avocats Paris 2026
Powered by WordPressThemify WordPress Themes