LinuxFr.org est au fil du temps devenu un site web francophone de référence sur le monde du libre et au-delà, qui traite en particulier de l'actualité du Logiciel Libre, en mode contributif, géré par une équipe bénévole, par et pour des libristes enthousiastes, et sans pub. Après plus de 21 ans d'existence, LinuxFr.org comporte plus de 100 000 contenus (dépêches, journaux, etc.) et environ 1,8 million de commentaires.

Le site dispose notamment d'une équipe de modération intervenant a priori (dépêches, sondages) ou a posteriori (journaux, forums, wiki, tags, commentaires). L'équipe suit des règles de modération, que nous ne manquons pas de rappeler régulièrement lorsque des commentaires ou contenus problématiques le nécessitent ou qu'une édition/suppression est faite. En tant que « service de communication au public en ligne édité à titre non professionnel au sens de l'article 6, III, 2° de la loi 2004-575 du 21 juin 2004 » par l'association LinuxFr, comme le stipulent nos mentions légales, le site dispose aussi d'un directeur de publication (en l'occurrence votre serviteur).

Pour la troisième fois (premier cas en 2013, voir 1, 2 et 3 ; second cas en 2017) dans l'histoire du site et de l'association, nous avons reçu en juin 2019 une mise en demeure, cette fois-ci pour contrefaçon de marque et/ou concurrence déloyale, envoyée par un établissement public à caractère administratif français, concernant un journal écrit par un de nos visiteurs.

NdM. : nous vous demandons bien évidemment de garder un ton respectueux dans vos commentaires.

Sommaire

À but pédagogique

De la même manière que pour nos diverses conférences lors d'événements libristes (par exemple aux RMLL 2012, LinuxFr.org, les réussites, les problèmes et les pistes d'amélioration) et que pour la première mise en demeure, nous estimons que porter à la connaissance des visiteurs du site les problèmes auxquels nous sommes confrontés permet de les formuler, d'en prendre et faire prendre conscience, d'en discuter et d'essayer de trouver des solutions.

Nous publions donc ici-même la mise en demeure pour vous permettre de consulter une telle lettre, de voir les formulations d'un cabinet d'avocats, son action pour son client, de voir les liens que nous avons collectés pour traiter le sujet et pour échanger le plus largement possible avec vous sur d'autres liens, d'autres réactions possibles, etc.

Version image de la mise en demeure

Version texte de la mise en demeure

(références supprimées) A l'attention de M. Benoît SIBAUD RECOMMANDE + AR Paris, le 18 juin 2019 Dossier suivi par : (références supprimées)

Notre référence : (références supprimées)

Objet : FRANCE – Réclamation concernant la page web présente sur le site Linuxfr.org - Monsieur, Nous vous contactons au nom et pour le compte de notre client, l'Établissement public à caractère administratif (nom supprimé), dont nous avons en charge la défense des intérêts. Comme vous le savez très certainement, (nom supprimé) est (description supprimée). Dans le cadre de l'exercice de ses missions, (nom supprimé) est autorisé à exploiter au titre de ses activités commerciales de nombreuses marques dont il est titulaire, et notamment les enregistrements suivants : (nom supprimé), marque française n°(numéro supprimé) du (date supprimée) en classes (références supprimées).

(nom supprimé), marque de l'Union Européenne n°(numéro supprimé) du (date supprimée) en classes (références supprimées).

(nom supprimé), marque française n°(numéro supprimé) du (date supprimée) en classes (références supprimées). (nom supprimé) est également titulaire de très nombreux noms de domaine tels que « (noms supprimés) ». Notre client a donc été surpris de découvrir l'existence de la page https://linuxfr.org/users/<user>/journaux/<journal> détaillant un procédé permettant d'extraire, de manière parfaitement illégale, des données lui appartenant, ainsi que la reproduction exacte d'une page de son site internet (nom supprimé). En effet, il s'agit d'une part non seulement de relater une pratique parfaitement illégale à plusieurs niveaux que nous allons exposer, mais également d'autre part, d'une incitation à prendre part à cette pratique illégale pour tous les visiteurs de cette page. Dans un premier temps, sur le terrain du droit civil, et selon les articles 1240 et 1241 dudit code, cette action constitue un fait de concurrence déloyale par le biais d'un parasitisme économique. En effet, cette pratique vous immisce dans le sillage de notre client et vous permet de bénéficier de ressources que vous n'avez pas contribué à créer, ou à réunir. Il s'agit effectivement du pillage de données qui lui appartiennent. Dans un second temps, sur le terrain du droit de la propriété intellectuelle, étant donnée la reprise de la page du site internet de notre client, plusieurs types de contrefaçons en découlent : L'utilisation, sans autorisation préalable, du logo constituant l'une des marques détenues par (nom supprimé), à savoir notamment la marque française n°(référence supprimée), enregistrée le (référence supprimée), constitue une contrefaçon de la marque de notre client au titre de l'article L 716-1 du Code de la propriété intellectuelle.

La reproduction sans autorisation aucune, de l'une des pages du site constitue une contrefaçon du droit d'auteur détenu par notre client sur son site web, au titre de l'article L 335-3 du Code de la propriété intellectuelle. Enfin, et surtout, il s'agit d'une infraction pénale, en application de l'article 323-3 du Code pénal, qui prévoit que « Le fait d'introduire frauduleusement des données dans un système de traitement automatisé, d'extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 150 000 € d'amende. Lorsque cette infraction a été commise à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État, la peine est portée à sept ans d'emprisonnement et à 300 000 € d'amende ». En conséquence, notre client nous a demandé de vous mettre en demeure de : Procéder, dès réception de ce courrier, au retrait total de la page litigieuse, et des informations qui y figurent, et de nous en fournir un justificatif,

Prendre l'engagement écrit de ne pas divulguer les mentions et procédés relatés sur cette page litigieuse, de quelque manière que ce soit, sur quelque support que ce soit, maintenant et pour l'avenir.

Cesser immédiatement ces pratiques entraînant notamment le pillage des données détenues par notre client. A défaut d'une réponse entièrement satisfaisante de votre part reçue le 1er juillet 2019, notre client se verra libre d'utiliser les voies de droit dont il dispose afin de faire respecter ses droits, et notamment d'intenter une action judiciaire en contrefaçon de marque et/ou concurrence déloyale. Par ailleurs, nous vous rappelons que les données publiques produites par (nom supprimé) sont librement accessibles à l'adresse suivante : https://donneespubliques.(nom supprimé) Dans l'attente de votre réponse, Nous vous prions de croire, Monsieur, en l'expression de nos salutations distinguées. (signatures supprimées) PJ : Copie des marques et whois des noms de domaine appartenant à (nom supprimé)

Notre réponse

Notre position, transmise à la partie demanderesse, est que:

le caractère « manifestement illicite » pourrait dans le cas présent être discuté ;

la demande ne respecte pas le formalisme de la LCEN (article 6-I-5) ;

LinuxFr.org agit en qualité d'hébergeur ;

malgré le non-respect du formalisme et dans un souci d'apaisement, nous avons supprimé le contenu de nos bases de données, ainsi que les commentaires et tags associés ;

la demande de prévention du contenu litigieux ne peut nous être imposée hors de tout cadre judiciaire, sans être ciblée et temporaire, et prononcée par l’autorité judiciaire dans le cadre d’une ordonnance sur requête par exemple (LCEN, art. 6-I-8) (voir le jugement CJUE C-360/10 - SABAM vs Netlog NV, 16 février 2012).

L'association LinuxFr tient à remercier les juristes que nous avons consultés, en particulier Ronan Hardouin, Avocat, Barreau de Paris, Cabinet Juriscom.law.

Résumé du journal concerné

Pour résumer le journal concerné, il concernait une API d'un site web, ainsi qu'une application Android associée. Il évoquait l'analyse de l'APK avec les outils libres dex2jar (APLv2) et java-decompiler (GPLv3).

Rappelons qu'il existe, en France et en Europe (pour ce qui se limite à la juridiction applicable au site LinuxFr.org), un contexte juridique autour de la décompilation, de la rétro-ingénierie ou de l'interopérabilité (par exemple et de manière non exhaustive, l'article L122-6-1 du Code de Propriété Intellectuelle, l'article 4 de la LCEN du 21 juin 2004, etc.).

Un peu de technique au milieu du juridique : utiliser le code HTTP 451

Un visiteur nous a suggéré récemment d'utiliser le code HTTP 451 (Unavailable For Legal Reasons) pour les contenus dépubliés. Nous considérons que le HTTP 451 est un code adapté pour un retrait suite à une décision juridique. Les contenus renvoyant un code HTTP 403 (Forbidden) sont ceux supprimés par la modération (donc le plus souvent du spam, parfois un journal en doublon ou à un retrait à la demande de l'auteur, et plus rarement un contenu ne respectant pas les règles de modération et/ou en cas de mise en demeure). En pré-contentieux, cette dépublication relève encore d'un choix de l'équipe (qui peut être bon ou mauvais, lâche ou avisé, etc.) mais qui n'est pas obligatoire (légalement parlant, car il reste le choix d'attendre d'être traîné devant le ou la juge). Le HTTP 451 correspondrait à la décision d'un tribunal. Actuellement, techniquement rien n'est en place pour gérer du HTTP 451 (mais nous saurions le mettre en place rapidement si besoin), aucun contenu du site n'étant concerné, car aucune décision de justice ne concerne un contenu du site, jusqu'ici.

NdM. : nous vous demandons de nouveau de garder un ton respectueux dans vos commentaires.

Aller plus loin