Par un arrêt du 26 février 2025, la Cour de cassation retient une interprétation favorable aux titulaires de droits du régime probatoire en matière de notification de contenus illicites.
Un éditeur de jeux vidéo avait constaté que des copies contrefaisantes de ses jeux étaient disponibles en téléchargement sur un site Internet et adressé plusieurs notifications de retrait à l’hébergeur du site conformément à l’ancien article 6-I-5 de la LCEN[1].
En l’absence de retrait des liens notifiés, l’éditeur avait engagé une action en responsabilité civile contre l’hébergeur du site Internet.
Saisie de l’affaire, la Cour de cassation a confirmé que le non-respect de l’obligation de retrait des contenus illicites conformément notifiés engage la responsabilité civile de l’hébergeur et peut être invoqué de manière autonome, indépendamment d’une action en contrefaçon.
La Cour a ainsi validé la condamnation de l’hébergeur à réparer le préjudice commercial subi par l’éditeur du fait du non-retrait des contenus litigieux.
La gradation des exigences probatoires entre notification de retrait de contenus illicites et action en contrefaçon
Au soutien de son pourvoi, l’hébergeur invoquait notamment l’absence de preuve du caractère manifestement illicite des contenus notifiés, faute pour l’éditeur d’avoir démontré la titularité de ses droits, l’originalité des jeux vidéo ou la matérialité des actes de contrefaçon.
La Cour a rejeté cet argument, estimant que le titulaire de droits, qui agissait sur le fondement de la responsabilité propre aux hébergeurs et non de la contrefaçon, ne pouvait être tenu à une telle démonstration au stade de la notification.
En l’espèce, le caractère illicite des liens notifiés, qui reproduisaient les marques de l’éditeur et comportaient des mentions telles que « spoofed » (usurpé) ou « free download » (téléchargement gratuit) associés à la notoriété des jeux vidéo en cause, était manifeste.
La Cour a ainsi confirmé que la connaissance du caractère illicite du contenu est présumée dès lors qu’une notification conforme a été adressée à l’hébergeur, sans qu’il soit nécessaire de démontrer la titularité des droits, l’originalité de l’œuvre ou la matérialité des actes de contrefaçon.
Une solution transposable sous l’empire du DSA
La solution dégagée par la Cour de cassation, bien que rendue sur le fondement d’un cadre législatif aujourd’hui obsolète, conserve toute sa pertinence sous l’empire du « Digital Services Act » (DSA)[2]. En effet, la transposition de ce règlement en droit français a entraîné la suppression du régime de notification des contenus illicites prévu par la LCEN, désormais remplacé par le dispositif de l’article 16 du DSA.
À l’instar de la LCEN, le DSA permet d’engager la responsabilité de l’hébergeur qui, après avoir eu connaissance de l’illicéité d’un contenu, n’agit pas promptement pour le retirer ou en empêcher l’accès. Le champ d’application du régime prévu par le DSA apparaît ainsi plus large que celui de la LCEN dès lors qu’il ne se limite pas aux contenus « manifestement illicites », mais à l’ensemble des contenus illicites[3].
Cette connaissance peut, notamment, résulter d’une notification conforme aux exigences du DSA qui doit, entre autres, comporter une explication suffisamment étayée des raisons pour lesquelles les informations en question constituent un contenu illicite.
Dès lors, le titulaire de droits devrait, sous l’empire de ce régime également, ne pas être tenu de démontrer la titularité des droits ou la matérialité des actes de contrefaçon.
Le DSA introduit toutefois une différence notable par rapport au régime antérieur en matière de sanctions : en cas de manquement à l’obligation de retrait du contenu illicite, les amendes administratives peuvent atteindre jusqu’à 6 % du chiffre d’affaires mondial annuel de l’hébergeur[4] là où jusqu’à présent les hébergeurs pouvaient seulement être condamnés au paiement de dommages et intérêts, renforçant ainsi considérablement la portée dissuasive du dispositif.
Lire l’arrêt de la Cour de cassation du 26 février 2025, n° 23-15.966
[1] Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique
[2] Règlement 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques
[3] « « contenu illicite » : toute information qui, en soi ou par rapport à une activité, y compris la vente de produits ou la fourniture de services, n’est pas conforme au droit de l’Union ou au droit d’un État membre qui est conforme au droit de l’Union, quel que soit l’objet précis ou la nature précise de ce droit » (Article 3 h) du DSA)
[4] Article 52 du DSA
