IT and data

Contrefaçon ou responsabilité contractuelle : la voie se dégage-t-elle pour les éditeurs de logiciels et leurs audits de parc informatique ?

Publié le 17th Feb 2020

Publié dans le numéro Option Droit des Affaires du 12 février 2020

Dans sa décision du 18 décembre 2019, la CJUE a donné son éclairage – très attendu – sur le fondement juridique de l’action de l’éditeur de logiciels à l’encontre de son licencié, auquel il était reproché d’avoir dépassé le périmètre contractuel des droits consentis.

L’éditeur de logiciels qui entend agir à l’encontre du licencié qui aurait dépassé le périmètre contractuel des droits consentis doit-il agir sur le fondement de l’action en responsabilité contractuelle ou bien sur celui de la contrefaçon ? Cette question s’inscrit dans le cadre des actions d’audit des parcs logiciels des entreprises menées régulièrement par les éditeurs de logiciels bureautique sur la base de contrats de licence souvent complexes concernant les droits accordés et les conditions à respecter pour l’utilisation de ces logiciels. Les politiques de licence variant d’un éditeur à l’autre, une société se fournissant auprès de plusieurs éditeurs doit mettre en place un suivi et une gestion pointus des déploiements concernés. Il existe d’ailleurs des outils uniquement dédiés à l’assistance de la gestion de parcs logiciels (outils dits de «Software Asset Management»). Mais cela ne suffit pas toujours et un audit peut caractériser un décalage entre le périmètre de la licence et l’utilisation effective du logiciel.

Alors que, dans ce scénario, les éditeurs se prévalent logiquement de leurs droits de propriété intellectuelle sur leurs produits pour agir en contrefaçon, les entreprises ont du mal à se reconnaître dans le statut de «contrefacteur» qui leur est assigné. Certaines ont ainsi cherché, pour se défendre, à contester le fondement juridique des actions en contrefaçon menées par les éditeurs devant les tribunaux et, dans ce contexte particulier, une jurisprudence contrastée a émergé ces dernières années en France.

Contrefaçon ou responsabilité contractuelle ?

Tandis que la vaste majorité des juridictions s’en tiennent à l’action en contrefaçon, d’autres ont pu l’exclure au profit de la responsabilité contractuelle. Ainsi les sociétés Oracle International Corporation et Oracle France (Oracle) ont vu leur action en contrefaçon déclarée irrecevable dans le cadre d’un litige qui les opposait à l’Association (devenue Agence) nationale pour la formation professionnelle des adultes (AFPA). Selon Oracle, l’AFPA avait utilisé, sans acquisition des droits correspondants, 885 licences de son logiciel Purchasing. Tant le tribunal de grande instance de Paris que la cour d’appel de Paris se sont accordés pour dire que les parties étaient en «désaccord sur le périmètre des licences consenties et l’inclusion ou non dans ce périmètre du logiciel Purchasing» et que, dès lors, ce litige relevait du terrain contractuel, excluant toute action en contrefaçon (1). Cette affaire – largement commentée (2) – a entendu fermer la voie de l’action en contrefaçon à l’éditeur, dès lors que ce dernier n’a pas «utilisé un logiciel cracké ou implanté [seul] un logiciel non fourni par [l’éditeur] (3)».

L’enjeu

L’enjeu pour les éditeurs de logiciels est de taille. En effet, par rapport à la responsabilité contractuelle, le régime de la contrefaçon offre des mesures probatoires spécifiques telles que la saisie-contrefaçon. Il permet d’échapper aux clauses limitatives de responsabilité ou encore d’obtenir des dommages-intérêts dont le calcul n’est pas limité par le principe de la réparation intégrale (4).

Récemment, la cour d’appel de Paris a de nouveau été confrontée à cette problématique dans une affaire dans laquelle la société IT Development a consenti à la société Free Mobile une licence et un contrat de maintenance sur un progiciel. Reprochant à cette dernière d’avoir modifié les sources du progiciel alors qu’il s’en était réservé contractuellement le droit, l’éditeur a agi en contrefaçon. Le licencié a contesté ce fondement, notamment en invoquant que, pour les droits d’auteur, aucune action en contrefaçon n’est expressément permise pour le concédant au contraire de ce qui est prévu pour les licences de brevets et marques. Une action en contrefaçon de logiciel sur la base d’un contrat de licence se heurterait au principe de non-cumul (dit de non option) entre responsabilité contractuelle et responsabilité délictuelle.

Le point de vue de la CJUE

La cour a dès lors posé une question préjudicielle à la CJUE reformulée ainsi par celle-ci : «Est-ce que les directives 2004/48 (5) et 2009/24 (6) doivent être interprétées en ce sens que la violation d’une clause d’un contrat de licence d’un programme d’ordinateur portant sur des droits de propriété intellectuelle du titulaire des droits d’auteur de ce programme relève de la notion d’“atteinte aux droits de propriété intellectuelle”, au sens de la directive 2004/48, et que, par conséquent, ledit titulaire doit pouvoir bénéficier des garanties prévues par cette dernière directive, indépendamment du régime de responsabilité applicable selon le droit national ?»

Sans grande surprise, c’est par l’affirmative que la CJUE y a répondu en soulignant notamment que :

- «La directive 2009/24 ne fait pas dépendre la protection des droits du titulaire des droits d’auteur d’un programme d’ordinateur de la question de savoir si l’atteinte alléguée à ces droits relève ou non de la violation d’un contrat de licence ;

- la directive 2004/48 s’applique à toute atteinte aux droits de propriété intellectuelle. Il ressort du libellé de cette disposition […], que cette directive doit être interprétée en ce sens qu’elle couvre également les atteintes qui résultent du manquement à une clause contractuelle relative à l’exploitation d’un droit de propriété intellectuelle, y compris celui d’un auteur d’un programme d’ordinateur.»

Tout en rappelant que «l’objectif de la directive 2004/48 consiste à ce que les Etats membres assurent […] la protection effective de la propriété intellectuelle» et que «tout titulaire de droits de propriété intellectuelle a qualité pour demander l’application des mesures, procédures et réparations qu’elle vise, conformément aux dispositions de la législation applicable. Or, la possibilité d’effectuer une telle demande n’est soumise à aucune limitation en ce qui concerne l’origine, contractuelle ou autre, de l’atteinte à ces droits.»

Si le législateur national reste libre de fixer les modalités concrètes de protection des droits de propriété intellectuelle sur le logiciel et de définir la nature, contractuelle ou délictuelle, de l’action dont leur titulaire dispose en cas d’atteinte à ces droits, à l’encontre du licencié, le titulaire doit pouvoir bénéficier des «mesures, procédures et réparations» prévues par la directive 2004/48. Or ces garanties ne sont autres que celles transposées par notre droit positif aux articles L. 122-6 et L. 122-6-1 du Code de la propriété intellectuelle, et ce quand bien même l’agissement présumé fautif se rattacherait à des prérogatives contractuellement encadrées, dont les modalités d’application n’auraient pas été respectées.

Accentuer la vigilance

La voie de l’action contractuelle se referme donc bien pour les entreprises auxquelles l’on ne peut que recommander la plus grande vigilance et le plus grand soin dans la souscription et la mise en œuvre des licences de logiciels afin d’être en mesure d’en justifier le respect en cas d’audit.

(1). TGI, 3e chambre, 1re section, 6 novembre 2014, CA Paris Pole 5 – Ch. 1, 10 Mai 2016.
(2). Sur cette question mais également concernant la condamnation significative d’Oracle au titre de la mauvaise foi et la déloyauté, ainsi que de l’article 700 du Code de procédure civile.
(3). TGI de Paris, 3e chambre, 1re section, jugement du 6 novembre 2014.
(4). Article L. 331-1-3 du Code de la propriété intellectuelle : «Les conséquences économiques négatives de l'atteinte aux droits, dont le manque à gagner et la perte subis par la partie lésée ;
2° Le préjudice moral causé à cette dernière ;
3° Et les bénéfices réalisés par l'auteur de l'atteinte aux droits, y compris les économies d'investissements intellectuels, matériels et promotionnels que celui-ci a retirées de l'atteinte aux droits.
Toutefois, la juridiction peut, à titre d'alternative et sur demande de la partie lésée, allouer à titre de dommages et intérêts une somme forfaitaire. Cette somme est supérieure au montant des redevances ou droits qui auraient été dus si l'auteur de l'atteinte avait demandé l'autorisation d'utiliser le droit auquel il a porté atteinte. Cette somme n'est pas exclusive de l'indemnisation du préjudice moral causé à la partie lésée.»
(5). Directive 2009/24/CE du Parlement européen et du Conseil du 23 avril 2009 concernant la protection juridique des programmes d'ordinateur.
(6). Directive 2004/48/CE du Parlement européen et du Conseil du 29 avril 2004 relative au respect des droits de propriété intellectuelle.

Suivre
Interested in hearing more from Osborne Clarke?
Register now for more insights, news and events from across Osborne Clarke
Sign up
Related articles
Cyber-attaque : Le dépôt d’une plainte dans les 72 heures devient obligatoire pour être indemnisé d’une cyber-attaque par son assureur
23/03/2023 2 mins
Cyber/faille de sécurité - Le Conseil d'Etat français confirme la décision de la CNIL contre Optical Center (250.000 Euros d'amende)
02/05/2022 3 mins
QR Codes, Pass Sanitaire, TousAntiCovid : la technologie au service de la lutte contre la pandémie de Covid-19
01/06/2021 9 mins
EU Data Governance Act | Creating European regulation for the data ecosystem
02/12/2020 6 mins

* This article is current as of the date of its publication and does not necessarily reflect the present state of the law or relevant regulation.

Contacter nos experts

Interested in hearing more from Osborne Clarke?
Register now for more insights, news and events from across Osborne Clarke
Sign up