La CJUE consacre la possibilité d’agir en contrefaçon de logiciel à l’encontre d’un licencié

CJUE, 5^e chambre, arrêt du 18 décembre 2019

Dans cet arrêt du 18 décembre 2019, il s’agissait pour la Cour de justice de l’Union européenne de déterminer la nature de l’action visant à sanctionner le non-respect d’une licence de logiciel.

En effet, les juges du fond adoptaient jusqu’alors des positions divergentes sur la nature délictuelle ou contractuelle de cette action, même si la tendance actuelle, depuis 2016 (CA Paris, pôle 5, ch 1, 10 mai 2016, Afpa/Oracle), semble favoriser le fondement contractuel (pour exemple récent : TGI de Paris, 21 juin 2019).

En effet, pour rappel, il existe en droit français le principe de non-cumul des responsabilités qui implique d’une part, qu’une personne ne peut voir sa responsabilité contractuelle et sa responsabilité civile engagées pour les mêmes faits et, d’autre part, que la responsabilité délictuelle est écartée au profit de la responsabilité contractuelle en présence d’un contrat valable et dès lors que le dommage subi par l’une d’entre elles résulte de l’inexécution de l’une des obligations du contrat.

Le débat à l’origine de cette question est loin d’être anodin : ces deux actions obéissent à des régimes bien distincts tant en ce qui concerne la compétence juridictionnelle, que les moyens de preuve disponibles ou la réparation du préjudice.

En l’espèce, l’éditeur de logiciels IT Développement avait consenti à Free Mobile une licence et un contrat de maintenance sur un logiciel permettant d’organiser et de suivre l’évolution du déploiement d’antennes de radiotéléphonie. Estimant que Free mobile avait apporté des modifications substantielles au dit logiciel alors que la licence conclue entre les deux parties l’interdisait, IT Développement l’assigne en contrefaçon de son logiciel et en indemnisation de son préjudice.

IT Développement interjette donc appel de cette décision devant la Cour d’appel de Paris, qui elle tâtonne. Elle évoque en effet tout d’abord le principe de non-cumul des responsabilités et le fait que le droit français considère de manière traditionnelle que la contrefaçon ressort de la responsabilité délictuelle et non de l’inexécution du contrat. Cependant elle relève également que l’action en contrefaçon porte, dans sa définition large, sur l’atteinte à un droit de propriété intellectuelle et que si les articles L.122-6 et L.122-6-1 du code de propriété intellectuelle prévoient notamment que les modalités particulières d’une modification d’un logiciel peuvent être déterminées par contrat, ils ne disposent nullement que dans ce cas une action en contrefaçon serait exclue. Il en est de même des articles 4 et 5 de la directive 2009/24/CE du 23 avril 2009 relative à la protection par le droit d’auteur des programmes d’ordinateur dont ils sont la transposition et de l’article 2 de la directive 2004/48/CE du 29 avril 2004 relative au respect des droits de propriété intellectuelle.

Ainsi, par un arrêt du 16 octobre 2018, la Cour d’appel de Paris pose une question préjudicielle à la CJUE : il s’agissait de savoir si la violation des termes d’un contrat de licence de logiciel pouvait constituer une contrefaçon ou si elle obéit à un régime particulier distinct, comme le régime de la responsabilité contractuelle de droit commun.

Toutefois, la réelle problématique en cause dans cette affaire était l’application du principe de non-cumul des responsabilités et la CJUE reformule par ailleurs la question posée par la Cour d’appel : la demande de décision préjudicielle porte sur l’interprétation des deux directives précédemment citées, à savoir plus précisément de la directive 2004/48/CE et de l’article 4 de la directive 2009/24/CE.

Dans cette décision du 18 décembre 2019, la CJUE confirme alors les constatations de la Cour d’appel à savoir qu’à la lecture des présentes directives, il n’en ressort pas que l’action en contrefaçon ne peut être engagée qu’en dehors d’un contrat de licence.

En effet, le considérant 15 de la directive 2009/24/CE se limite à indiquer que l’adaptation ou la transformation du code sous lequel une copie de programme d’ordinateur a été fournie constitue une atteinte aux droits exclusifs de l’auteur, sans préciser l’origine, contractuelle ou autre, de cette atteinte. De surcroit elle prévoit en son article 3 que la protection du titulaire des droits d’auteur d’un programme d’ordinateur est accordée à toute personne physique ou morale admise à bénéficier des dispositions de la législation nationale en matière de droit d’auteur applicable à ces œuvres. Il s’ensuit donc qu’effectivement la directive 2009/24/CE ne fait pas dépendre cette protection de la question de savoir si l’atteinte alléguée à ces droits relève ou non de la violation d’une licence.

Le même constat peut être tiré de l’analyse de la directive 2004/48/CE, qui s’applique à « toute atteinte aux droits de propriété intellectuelle » (article 2 § 1). Si celle-ci vise à établir les mesures, procédures et réparation à l’égard des titulaires des droits de propriété intellectuelle, englobant ainsi les droits d’auteur des programmes d’ordinateur prévues par la précédente directive 2009/24/CE, elle ne prescrit pas l’application d’un régime de responsabilité particulier en cas d’atteinte à ces droits.

Au regard de ce qui précède, la Cour conclut son raisonnement en énonçant que « les directives 2004/48 et 2009/24 doivent être interprétées en ce sens que la violation d’une clause d’un contrat de licence d’un programme d’ordinateur portant sur des droits de propriété intellectuelle du titulaire des droits d’auteur de ce programme relève de la notion d’« atteinte aux droits de propriété intellectuelle », au sens de la directive 2004/48 et que par conséquent, ledit titulaire doit pouvoir bénéficier de garanties prévues par cette dernière directive, indépendamment du régime de responsabilité applicable selon le droit national ».

Cet arrêt tant attendu de la CJUE précise néanmoins que ce sera à chaque Etat membre de déterminer le régime de responsabilité applicable en cas d’atteinte, ce qui nous laisse encore patienter le temps de connaitre la position de notre législateur.

Notons néanmoins qu’en l’état de notre droit, il semblerait qu’une violation de licence peut effectivement être constitutive de contrefaçon.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Publicité".
cookielawinfo-checkbox-analytics	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Analytics".
cookielawinfo-checkbox-necessary	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaire".
cookielawinfo-checkbox-others	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Autres".
cookielawinfo-checkbox-performance	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Performance".
viewed_cookie_policy	1 an	Le cookie est défini par le plugin GDPR Cookie Consent pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
_GRECAPTCHA	5 mois 27 jours	Ce cookie est défini par le service Google recaptcha pour identifier les robots afin de protéger le site Web contre les attaques de spam malveillantes.

Cookie	Durée	Description
CONSENT	16 ans	Ces cookies sont définis via des vidéos youtube intégrées. Ils enregistrent des données statistiques anonymes sur par exemple combien de fois la vidéo est affichée et quels paramètres sont utilisés pour la lecture. Aucune donnée sensible n'est collectée sauf si vous vous connectez à votre compte google, dans ce cas vos choix sont liés à votre compte, par exemple si vous cliquez sur « j'aime » sur une vidéo.
_ga	2 ans	Le cookie _ga, installé par Google Analytics, calcule les données des visiteurs, des sessions et des campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke des informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gid	1 jour	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant également un rapport d'analyse des performances du site Web. Certaines des données collectées incluent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.

Cookie	Durée	Description
IDE	1 an 24 jours	Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Fonctionnel ».
test_cookie	15 minutes	Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur prend en charge les cookies.
VISITOR_INFO1_LIVE	5 mois 27 jours	Cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées sur les pages Youtube.
yt-remote-connected-devices	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur utilisant la vidéo YouTube intégrée.
yt-remote-device-id	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur utilisant la vidéo YouTube intégrée.

Cookie	Durée	Description
45342b9b1e	session	Pas de description
cookielawinfo-checkbox-functional	1 an	Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Fonctionnel ».