Avocat, directeur du département contentieux au sein du pôle dédié aux communications électroniques du cabinet Alain Bensoussan, Mathieu Prud’homme considère qu’il existe toujours des solutions juridiques et judiciaires aux difficultés suscitées par l’internet. C’est le rôle du droit, rappelle-t-il. Il ne peut pas y avoir de déni de justice. Cet expert du contentieux de l’internet évoque quelques points de procédure qui suscitent encore des problèmes, des questions non tranchées, des problématiques émergentes devant les tribunaux et des sujets devenus obsolètes.
Sylvie Rozenfeld : Vous avez commencé votre carrière d’avocat au cabinet Gide Loyrette Nouel au moment de l’éclosion de la bulle internet. Votre carrière s’est tout de suite orientée vers l’univers numérique. Ce n’est sans doute pas un hasard si vous avez rejoint, voici quatre ans, le cabinet d’Alain Bensoussan, un cabinet dédié depuis le départ aux technologies de l’information et qui comporte un pôle de quinze personnes qui se consacrent à l’internet. Qu’est-ce qui vous a attiré dans ce cabinet ?
Mathieu Prud’homme : Je connaissais ce cabinet pour y avoir fait mon pré-stage d’avocat. J’ai, par la suite, frappé à sa porte car je voulais me consacrer davantage au contentieux de l’internet. Je savais que le cabinet Alain Bensoussan était à la pointe de l’innovation et des nouveaux sujets de contentieux, avec de grands acteurs de l’internet. Alain Bensoussan et Eric Barbry m’ont proposé de développer, en tant que directeur, un département contentieux de l’internet au sein du pôle dédié aux communications électroniques. Eric Barbry a construit ce pôle au sein du cabinet, au début des années 2000. Il comprend à présent quatre départements : internet conseil, internet contentieux dont je suis le directeur, commerce électronique et sécurité des systèmes d’information. Je ne fais donc que du contentieux de l’internet, et c’est ce que à quoi j’avais envie de me consacrer.
En quoi cette équipe d’avocats se distingue-t-elle de celles des autres cabinets ?
Le cabinet a suivi le droit du numérique et de l’internet depuis ses débuts. Il a ainsi très rapidement intégré la complexité technique de tous les aspects de l’internet et la nécessité de proposer aux clients des compétences techniques pointues. Par exemple, nous avons un département dédié au commerce électronique – droit des consommateurs – prospection directe. C’est un domaine en soi qui ne peut être traité que par des spécialistes.
Donc, est-ce le fait de regrouper des spécialistes de chaque technique ou micro domaine qui particularise cette équipe ?
Tout à fait. Par exemple, il m’est arrivé dans ma carrière d’intervenir en matière de protection des données à caractère personnel. Mais quand je suis arrivé dans ce cabinet, j’ai réalisé que je n’étais pas au même niveau que les spécialistes du cabinet sur le sujet. Avec internet, il y a une évolution incessante des pratiques et des objets techniques qui vont avec.
Pourquoi êtes-vous devenu un avocat du net ? Le hasard, le goût pour la technique ? Etes-vous un pratiquant assidu ?
Je suis de la génération qui a émergé au début de l’internet grand public. Et j’ai tout de suite été passionné. Comme beaucoup, j’ai commencé par aborder l’internet sous l’angle de la propriété intellectuelle. Et j’avais une passion pour le jeu vidéo et sa complexité. C’était aussi l’époque du multimédia. Je ne me suis donc pas posé la question de l’orientation vers l’internet, c’était naturel.
Et vous vous êtes davantage orienté vers le contentieux, pourquoi ?
Le contentieux correspond mieux à mon caractère. Je suis un homme de combat. J’aime défendre la position d’un client, qu’elle soit forte ou faible. Ce qui est passionnant dans le contentieux, c’est d’analyser une situation et de définir une stratégie.
L’internet apparaît comme un contentieux moins technique que celui de l’informatique. Pour autant, est-il possible d’être un bon avocat de l’internet sans en maîtriser ses fonctionnements ?
On pouvait se poser la question en 2000 car on ressentait moins ce besoin de comprendre tous les rouages de l’internet pour arriver à bien conseiller son client, à exposer la situation au juge afin d’obtenir une bonne décision. A l’époque, les affaires étaient surtout liées à la contrefaçon. Il n’était pas très compliqué d’établir si l’œuvre était ou non contrefaite. La question de la technique est apparue avec la problématique du régime juridique des acteurs de l’internet. Aujourd’hui, tout n’est pas tranché sur la question de savoir qui est responsable de quoi. Par exemple, sur une seule page, il peut y avoir des contenus avec des régimes de responsabilité différents : le bandeau publicitaire, le commentaire posté par l’internaute, une vidéo partagée, etc.
Il ne faut pas être grand technicien pour le comprendre.
Vous en êtes sûre ? Prenons un exemple. Une vidéo en cause est-elle stockée sur le site ou ailleurs ? Ce n’est pas évident. Il faut aller fouiller dans la page, ou dans son code, pour le savoir. On peut passer à côté d’un élément essentiel sur la personne responsable d’un contenu publié en ligne, de manière anonyme. On peut aller voir le juge pour qu’il autorise la communication des données d’identification, l’adresse IP. Celle-ci va permettre d’identifier la connexion internet, celle de la machine qui a permis de publier le contenu. A ce moment, il faudra retourner voir le juge pour qu’il ordonne au fournisseur d’accès de révéler le nom de l’abonné à qui l’adresse IP a été attribuée. Mais il y a des adresses IP statiques et d’autres dynamiques. Si je ne donne pas au FAI la date, l’heure, la seconde et le fuseau horaire alors qu’il s’agit d’une adresse dynamique, je vais passer à côté de l’information car l’adresse IP change d’une seconde à l’autre. Aujourd’hui, et tant que le système IPV6 ne sera pas généralisé, les smartphones posent une sérieuse difficulté car leur adresse IP n’est conservée que pour une période très courte. Avec IPV6, on ne devrait plus rencontrer ce problème de saturation d’adresses IP et d’attribution d’adresses dynamiques. Dans d’autres cas, sans informations complémentaires comme l’adresse IP du serveur sur lequel va être publiée l’information, le prestataire ne pourra rien communiquer. Or, sur Facebook ou Google, il y a des centaines de serveurs.
Vous êtes surtout un avocat de contentieux. Les règles de procédure vous semble-t-elles adaptées aux NTIC ? Y-a-t-il des règles qui posent problèmes ?
Il y a du pour et du contre. Au début de l’internet, on parlait de vide juridique. Mais on a vite compris que c’était en fait le contraire. L’internet s’adresse à tout le monde, n’est-il pas soumis au droit de tous les pays ? La réponse est forcément : oui un peu. Une autre croyance que l’on entend souvent : le temps de la justice n’est pas adapté à celui de l’internet. C’est faux. La loi pour la confiance dans l’économie numérique prévoit des procédures sur requête et en référé qui fonctionnent très bien. A Paris par exemple, le juge des requêtes au TGI ou au tribunal de commerce est disponible tous les jours et, en principe, l’ordonnance est rendue le jour même. Le temps de la justice est adapté aux problématiques de l’internet.
Y compris dans ces procédures spécifiques à l’internet, le code de procédure civile s’applique. Je pense aux règles de compétence territoriale. La Cour de cassation a longtemps considéré que le juge territorialement compétent est celui du lieu d’exécution de la mesure. Avec internet, ce principe peut poser problème par rapport au caractère immatériel de la mesure que l’on va demander. Que ce soit pour une levée de l’anonymat, une suppression d’un contenu, ou une désindexation sur Google, il n’y a pas de lieu d’exécution de la mesure, sauf à considérer qu’il s’agit du lieu du serveur. Or, avec le cloud computing, on ne sait plus sur quel serveur la donnée est stockée et donc à quel juge s’adresser.
N’y a-t-il pas un risque de déni de justice ?
Il ne peut pas y avoir de déni de justice et on doit toujours pouvoir aller voir un juge. Un principe général se dégage : le juge compétent sera celui où le procès se déroulera au fond. Ce n’est pas du forum shopping car il faut pouvoir se rattacher à quelque chose de concret comme le lieu du futur procès.
Toujours en matière d’ordonnance sur requête, l’autre point de procédure qui paraît complexe à gérer est le principe selon lequel la copie de l’ordonnance et de la requête doit être laissée aux personnes auxquelles on les oppose. Cette procédure consiste très souvent à rechercher des éléments de preuve. La dérogation au principe du contradictoire peut être justifiée soit parce que l’adversaire n’est pas identifié, soit parce qu’il existe un risque de dépérissement de la preuve. Si je préviens mon adversaire, il risque d’effacer les données recherchées. S’il était acquis de donner copie de ces documents à la personne chez qui on allait chercher ces éléments, la jurisprudence récente impose cette communication à la personne à qui on va faire un procès. La vraie question qui n’est pas tranchée : quand et comment doit-on communiquer l’ordonnance sur requête à l’adversaire potentiel ? Si la jurisprudence venait à considérer que la communication doit s’opérer en même temps auprès du tiers et de la personne visée, cela viderait de sens la procédure entreprise. Il y a un enjeu procédural avec internet car la personne prévenue va avoir une capacité d’action immédiate. Mais il y a toujours des solutions, c’est le rôle du droit.
Jean-Jacques Gomez, qu’on avait baptisé le « juge de l’internet » dans les années 2000, a rejoint le cabinet Alain Bensoussan. Il doit vous être d’une aide précieuse.
C’est un honneur et une joie de travailler avec le juge de l’internet et avec l’homme, qui possède des qualités exceptionnelles. Je n’hésite jamais à le solliciter sur des questions de procédure car il a cette expérience, en dehors de la spécificité de l’internet. Et puis, de collaborer avec une personne qui a été magistrat nous donne un avantage compétitif majeur en nous permettant de tester notre position. Est-ce que l’on est en mesure d’emporter la conviction du juge, à quel moment évoquer la partie technique du dossier, etc. ? En bénéficiant de la vision du juge, nous pouvons alors contrôler la robustesse de notre argumentation et mieux préparer notre plaidoirie.
L’e-réputation occupe une place importante dans l’activité de votre équipe. Ce sujet est très tendance. Au-delà de l’effet médiatique, la demande est-elle importante ?
Nous travaillons beaucoup sur ce sujet. Cela commence souvent avec le contentieux et cela se prolonge par le conseil, car il y a une prise de conscience. Nous sommes surpris de constater que tant qu’il n’y a pas eu un problème qui impacte le cœur informationnel de l’entreprise, il n’y a pas vraiment de volonté de construire de stratégie digitale sur les médias sociaux permettant d’anticiper et de gérer ces crises et, de manière plus positive, pour être présent sur internet. L’e-réputation porte aussi sur la manière dont une entreprise gère sa présence sur les médias sociaux.
Quelle place occupe l’avocat ?
On constate un nouveau phénomène dans le cadre des cellules de crise en cas d’atteinte à l’e-réputation : la fonction juridique prend le lead, aux lieu et place du marketing et de la communication. Les entreprises comprennent que derrière cette problématique, il y a des enjeux de sécurité juridique.
Aujourd’hui, l’avocat de l’internet doit être compétent techniquement, mais également en stratégie de la communication. Et c’est nouveau.
Vous agissez plutôt en tant que chef de projet, chef d’orchestre.
C’est exactement cela. Le client vient nous voir avec une problématique d’e-réputation négative. Il nous demande que cette situation lui fasse le moins de mal possible.
La riposte judiciaire n’est-elle pas une mauvaise réponse ?
Faux ! Premièrement, le design de la stratégie en cas d’atteinte à l’e-réputation n’a pas de sens si vous ne connaissez pas le profil de l’auteur du contenu dommageable. La réaction ne peut pas être la même si les propos négatifs sont publiés par un client mécontent, un militant ou un bloggeur influent, un ancien salarié… ou par votre concurrent qui se fait passer pour un client mécontent ! Lorsque le contenu est publié de manière anonyme, sous une identité fantaisiste ou usurpée, l’identification de la personne qui a publié l’information est donc un pré-requis. Or, la levée de l’anonymat par les hébergeurs et les FAI nécessite l’intervention du juge judiciaire.
Une fois la personne bien identifiée, est-ce que la riposte judiciaire est la bonne solution ? Cela dépend de quelle riposte l’on parle. Dans tous les cas, disposer d’une ordonnance sur requête demandant la suppression du contenu dommageable est toujours un point positif dans votre dossier. Après, on n’est pas obligé de faire exécuter cette ordonnance, mais on a une décision qui vous conforte dans votre position, ce qui est un élément stratégique dans le dossier. Dans certains cas, la suppression du contenu n’est pas la bonne solution. Il est parfois préférable d’amener ces personnes vers votre propre espace de communication. D’où une propre présence sur les réseaux pour gérer ces problèmes.
Avec l’affaire Estelle Hallyday, on avait déjà constaté que l’action judiciaire peut créer un buzz et donc la circulation des photos qu’on avait voulu voir disparaître de la toile.
Exactement. La réaction peut provoquer plus de dégâts que le contenu lui-même. Les entreprises ont par ailleurs pris conscience que la suppression de contenus n’est pas toujours la meilleure solution. On demande donc au juriste d’aller au-delà de l’analyse juridique.
Est-ce que vous faites appel à des compétences extérieures ?
Sur certains processus très techniques ou susceptibles d’automatisation, nous mettons nos clients en relation avec des prestataires spécialisés dont nous avons pu apprécier la compétence. Il peut s’agir par exemple de « backlinks checkers » pour identifier les liens hypertextes entrants vers un contenu ou encore d’assurer une veille ciblée et automatisée sur les médias sociaux pour identifier des contenus relatifs à un fait précis impactant le client.
En quoi consiste la partie conseil dans le domaine de l’e-réputation ?
On note une forte progression de la demande de conseil, avec la mise en place de charte, d’outils juridiques, de contrats et de stratégie pour être présent sur les réseaux sociaux. Les ambassadeurs classiques de l’image d’une société, ce sont les salariés. Il est tout à fait légitime d’encadrer la manière dont ils s’expriment sur leur entreprise. Il y avait la charte sur l’usage des systèmes d’information, maintenant il devient nécessaire d’encadrer l’expression des salariés sur les réseaux sociaux, hors considérations liées au temps ou au lieu de travail. Cela commence à se pratiquer mais il faut que ces outils se généralisent. On peut ainsi mieux gérer l’insécurité juridique associée à la qualification juridique des propos tenus : la faute disciplinaire n’est plus dans le propos tenu mais dans la violation de la règle prévue par la charte. Prenons un exemple : un directeur commercial qui est parti à l’étranger pour une négociation très confidentielle prend des photos de son hôtel qui permettent d’identifier le contexte et la localisation de sa négociation. Il les met sur son mur Facebook pour les partager avec sa famille qui, elle-même a des amis qui ont amis, etc. Il ne se rend pas compte que ces photos donnent une indication précise sur le contrat qu’il est en train de négocier. Le salarié n’a pas diffusé ces images pour porter atteinte à son entreprise. Pourtant, dans ce cas, on comprend bien que l’employeur est légitime à encadrer l’utilisation des réseaux sociaux par ses salariés. C’est justement le rôle de cette charte. Mais cela n’est pas suffisant : la sécurité de l’entreprise passe évidemment par la sensibilisation du personnel sur ces risques, et enfin par la mise en place de mesures de contrôle du respect des règles définies par la charte. L’idée n’est pas d’interdire de parler de l’entreprise mais de prendre certaines précautions.
Mais en dehors des salariés, le risque quant à la réputation peut venir de concurrents.
Une pratique commerciale trompeuse peut provenir d’un concurrent qui rédige de faux avis de consommateurs, qui seront très positifs sur son site et particulièrement négatifs sur le vôtre. J’en reviens aux éléments techniques que j’évoquais : comment prouver qu’il s’agit de faux commentaires ? C’est simple, les faux avis ont en général tous été diffusés avec la même adresse IP, par exemple celle de votre concurrent. Ces règles de loyauté envers le consommateur deviennent un levier d’action contre les concurrents. Ces pratiques de concurrence déloyale se développent fortement. Un cas que nous avons traité concernait une société leader dans son domaine qui s’apprêtait à lancer sa nouvelle gamme de produits, par un plan de communication très abouti. C’est à ce moment qu’une vidéo dénigrant les caractéristiques du produit a été diffusée de manière anonyme sur Youtube, son auteur se présentant comme un acheteur trompé. Naturellement, son concurrent direct ne manquait de reprendre cette vidéo et de la montrer aux membres du réseau de distribution de ces produits. Nous avons donc demandé au juge d’ordonner la communication des données d’identification liées à la diffusion de cette vidéo. Quelques heures plus tard, nous obtenions la preuve que l’adresse IP utilisée pour mettre la vidéo en ligne correspondait au réseau du concurrent.
Je voudrais maintenant aborder les questions de sécurité. Les nombreuses attaques des Anonymous nous montrent que la sécurité constitue plus que jamais un enjeu majeur. Qu’en pensez-vous ?
C’est le sujet des prochaines années. Nous sommes entrés dans une phase de guerre du web. Il n’y a pas un seul jour sans une information relative à une attaque d’un site puissant ou une riposte des Anonymous. Aujourd’hui, les consommateurs demandent aux acteurs du web et aux sites marchands de les rassurer sur leur niveau de sécurité. Si l’obligation de sécurité existe depuis 1978 dans la loi Informatique et libertés, elle fait l’objet d’une actualité législative brûlante.
Vous faîtes sans doute référence à la proposition de règlement de la Commission européenne qui prévoit une obligation de notification des atteintes aux données personnelles ?
Avec ce texte, nous entrons dans une dimension nouvelle consistant à imposer à tous les responsables de traitements une obligation de notifier aux autorités en charge de la protection des données personnelles, comme la Cnil, les violations de la sécurité entraînant la perte ou la divulgation de ces données, qu’elles soient accidentelles ou dues à une attaque informatique. Par ailleurs, dans certains cas, la violation devrait également être notifiée aux personnes dont les données ont été perdues ou divulguées. On franchit là une étape importante.
Le droit peut-il être une réponse au problème de la sécurité ou cela relève-t-il davantage de la technique ?
Les deux. Même s’il y a un volet technique, il faut qu’il soit encadré. On a besoin d’un référentiel documentaire, comme les normes ISO, les processus de contrôles internes, pour définir et structurer les pratiques. On va en voir la nécessité avec la mise en place des notifications des violations de sécurité.
Normalement, le droit est censé s’adapter à la technique. Or, aujourd’hui n’assiste-t-on pas au contraire ?
L’écueil d’une législation techno-captive est parfois difficile à éviter. On l’a vu plus particulièrement avec les textes, maintenant anciens, sur la cryptologie et la signature électronique. Le piège est que des textes de loi deviennent rapidement obsolètes quand la technologie évolue et qu’ils ne répondent plus à l’objectif poursuivi. C’est aussi le cas des chartes informatiques trop précises, ou qui traitent les questions sous l’angle de la technologie et non de l’usage qui en est fait. En cas d’émergence d’un nouvel outil non prévu dans le texte, comme les smartphones, il faut alors reprendre tout le processus de mise à jour du règlement intérieur, notamment la procédure d’information/consultation du comité d’entreprise.
Des textes récents font référence à des technologies précises. C’est le cas notamment du décret du 30 décembre 2011 sur le blocage des sites de jeux d’argent en ligne non autorisés, qui impose un blocage par nom de domaine (DNS) alors qu’il existe beaucoup d’autres moyens d’empêcher l’accès à ces contenus.
A force de vouloir figer la technique dans les textes, on risque de devoir changer les textes en cas d’évolution. Au contraire, les fondamentaux de la loi Informatique et libertés restent parfaitement adaptés. Un autre exemple, la loi Godfrain sur la fraude informatique permet de sanctionner toutes les infractions commises sur internet alors que lorsque la loi a été adoptée en 1988.
Depuis douze ans que vous pratiquez le contentieux du net, qu’est-ce qui vous semble marquant en terme d’évolution ?
Ce qui est nouveau, c’est de voir apparaître dans les textes de lois ces notions de blocage et de filtrage. En 2000, nous en étions aux autoroutes de l’information ; puis, avec le web 2.0,l’avènement du partage des contenus. Depuis deux ou trois ans, il s’agit de ne plus donner accès à des pans d’internet, avec ou sans l’intervention du juge. Cette démarche est très nouvelle. Elle trouve d’ailleurs écho dans l’évolution récente de la jurisprudence sur l’obligation de suppression définitive de contenus des hébergeurs, qui est une forme indirecte de filtrage des contenus. Les enjeux sont fondamentaux. Prenez l’exemple de MegaUpload : la voie choisie est sans concession. C’est l’accès à toutes les données qui a été rendu impossible, y compris aux données licites.
Par ailleurs, on note une plus grande connaissance de l’internet, de ses spécificités et de ses enjeux par les tribunaux. Il est fini le temps où l’on pouvait gagner un procès en contrefaçon parce qu’un site avait choisi les mêmes couleurs qu’un autre ou les mêmes rubriques. Maintenant, les juges appréhendent mieux les particularités de l’internet et vont considérer qu’il n’y a rien de fautif à avoir un site qui ressemble à un autre quand les deux interviennent dans le même secteur d’activité. Les juges sont aussi devenus des utilisateurs de l’internet. En dix ans, les contentieux sont aussi devenus beaucoup plus techniques.
Pouvez-vous citer un exemple ?
Les Adwords. Au départ, il s’agissait de sanctionner le concurrent qui avait acheté votre marque comme mot clé. La preuve de l’affichage de l’annonce était généralement suffisante. Outre que sur le plan juridique, les juges n’admettent plus que très rarement qu’il s’agisse de contrefaçon, le débat technique est à présent totalement différent : qu’est-ce qui prouve que j’ai effectivement acheté un mot clé correspondant à la marque de mon concurrent ? Une chose est certaine : la preuve d’un affichage de l’annonce n’est pas suffisante car cet affichage peut tout à fait provenir du fonctionnement de l’option de ciblage en requête large proposée par les moteurs de recherche. Cette option vous permet de bénéficier non seulement des mots clés que vous avez achetés mais également de leurs « variantes ». Or, par syllogisme, les moteurs de recherche considèrent parfois que la marque de votre concurrent est une « variante », un synonyme, de votre propre marque. Donc, quand l’internaute va rechercher la marque de mon concurrent, mon annonce va s’afficher alors que je n’ai pas acheté ce mot clé.
Suis-je alors responsable d’un éventuel détournement de clientèle du fait du syllogisme mis en œuvre par le moteur de recherche ? La jurisprudence répond par l’affirmative : dès qu’il est informé de cette situation, l’annonceur doit y mettre fin promptement. A défaut, il engage sa responsabilité et sera condamné à verser des dommages et intérêts pour concurrence déloyale ou parasitisme.
Dans ces situations, l’avocat doit donc maîtriser non seulement le système de la requête large mais également le mécanisme de la mise en mots clés négatifs, qui seul permet de mettre fin au trouble allégué. Il s’agit techniquement d’intégrer dans votre compte Adwords les mots pour lesquels vous ne souhaitez pas que votre annonce apparaisse, en l’espèce la marque de votre concurrent. Mais ce n’est pas tout, car il y a plusieurs façons de procéder : avec ou sans crochets, avec ou sans guillemets, etc. Chaque méthode aura un effet différent sur l’affichage de vos annonces. Dans certaines hypothèses, si vous ne maîtrisez pas ces différentes techniques, le trouble reproché à votre client cessera mais vous aurez peut-être participé involontairement à la destruction de sa campagne Adwords.
Je ne suis pas sûr qu’il y a dix ans, un avocat, même spécialiste de l’internet, se demandait si l’adversaire avait mis le mot clé en mot clé négatif. Ce n’était pas mon cas, à l’époque. Donc, on en revient au même constat, si on ne maîtrise pas les éléments techniques, on risque de passer à côté du dossier. Il en va de la responsabilité de l’avocat.
Et les problèmes qui sont devenus obsolètes ?
Les méta tags. Un site cachait dans la page internet les marques de son concurrent pour apparaître en référencement naturel lorsque l’internaute saisissait les marques en question dans sa recherche. Ce n’est plus la peine de le faire aujourd’hui car les moteurs de recherche ne prennent plus en compte ces balises pour considérer le positionnement d’un site, tellement cette pratique a été utilisée de manière abusive. Le contentieux du référencement naturel n’a pas disparu pour autant, bien au contraire. Les juges sont de plus en plus régulièrement amenés à se prononcer sur les pratiques de référencement que les entreprises mettent en œuvre pour optimiser leur présence dans les résultats de Google. C’est le SEO pour « Search Engine Optimization ». Il y a des règles, un algorithme qui traite toute l’information et qui va positionner les sites. Bien sûr, il n’est pas public sinon il serait détourné. Mais il y a une certaine opacité. On note l’émergence de décisions de justice sur ces pratiques. Par exemple, le spamdexing qui consiste à bombarder le moteur de recherche en informations concernant le site et qui permet de remonter dans la liste de résultats. Différentes pratiques peuvent ainsi être sanctionnées, par les tribunaux mais aussi par les moteurs de recherche, telles que le duplicate content, les fermes de liens (link farms) ou l’accumulation de mots clés (keyword stuffing). Un exemple récent est l’arrêt du 5 octobre 2011 de la cour d’appel de Douai. Nous sommes sur le terrain de la concurrence déloyale. Cela oblige l’avocat à aller chercher au-delà du seul code source de la page. Nous sommes amenés à nous demander pourquoi tel contenu est aussi bien référencé dans Google. Je n’ai pas la prétention de connaître ou de comprendre l’algorithme de Google mais je sais que plus il y a de liens qui pointent vers ce contenu plus Google considère qu’il est de qualité et il va le faire remonter. Il existe donc des techniques qui permettent de truquer le référencement naturel. En tant qu’avocat, la difficulté sera de démontrer la manœuvre.
Quelles sont les grandes tendances actuelles de ce contentieux ?
Au-delà de la sécurité et du référencement naturel que l’on a déjà évoqués, il y a clairement un contentieux qui se développe autour des pratiques commerciales des sites. On va reprocher à un site de ne pas respecter les règles du jeu, la loi Informatique et libertés, le droit de la consommation ou encore la LCEN, etc. La nouveauté, c’est d’une part que ce « On » n’est plus limité aux autorités chargées de contrôler l’application de la loi, comme le la DGCCRF ou la Cnil : les reproches viennent à présent de la concurrence ou d’acteurs éconduits de votre marché, par voie d’assignation. L’autre nouveauté consiste dans la multiplication récente des enquêtes et des contrôles par ces autorités. Bref, nous sommes entrés dans l’ère de la compliance. Cela implique un audit permanent du site, une veille sur toutes les réformes. Quand on est en attaque, on a intérêt à vérifier qu’on est en règle.
Le rôle de l’avocat a donc changé. Si l’on prend l’exemple de la conformité à la loi Informatique et libertés, en 1999, j’ai pu préciser à mes clients que le risque pénal découlant de non conformités mineures relevées dans le cadre de mon audit de leur site était théorique et qu’ils n’étaient en pratique pas exposés à un risque pénal sensible. Jamais je ne le ferais aujourd’hui.
Même chose avec la DGCCRF qui multiplie également ses contrôles. Des missions nationales sur des secteurs d’activité internet sont lancées. Les agents vérifient que le site est conforme. Si ce n’est pas le cas, les jugements rendus récemment montrent que le risque pénal est tout sauf théorique. Cela arrivait par le passé, mais aujourd’hui ces enquêtes se multiplient. D’ailleurs un projet de loi envisage de permettre aux agents de la DGCCRF de contrôler la conformité par rapport à la loi Informatique et libertés. C’est ce même projet qui prévoit la possibilité pour la DGCCRF de prononcer des peines d’amende, de se faire passer pour de faux consommateurs et de saisir le juge sur requête ou en référé pour obtenir la cessation de pratiques non conformes.
Les nouveaux pouvoirs de la DGCCRF qui sont actuellement en cours d’adoption par le Parlement vous inquiètent-ils ?
S’il s’agissait de généraliser la possibilité pour la DGCCRF d’obtenir le blocage ou le filtrage d’un site en recourant au juge de manière non contradictoire, il y aurait lieu de s’inquiéter. Dans tous les cas, il faut absolument que les acteurs du commerce électronique anticipent la réforme en cours.
L’avocat est évidemment un acteur clé de cette compliance : il doit être en mesure de proposer à son client, non pas une mise en conformité à un instant T mais dans la durée. De même qu’il peut intervenir comme Correspondant informatique et libertés de son client, l’avocat est le partenaire clé pour assurer la sécurité juridique de l’activité et de la présence de ses clients sur le web.
Propos recueillis par Sylvie Rozenfeld
