Non-respect d’une licence logicielle : la Cour de cassation siffle la fin de partie : c’est une contrefaçon et non une violation contractuelle
La Cour de cassation, dans son arrêt du 5 octobre 2022 (Arrêt n° 705 FS-B Pourvoi n° G 21-15.386) met fin à une hésitation jurisprudentielle crée notamment par l’affaire Oracle/AFA/SOPRA STERIA jugée en appel le 10 mai 2016. Ici le litige opposait la société Entr’ouvert et les sociétés Orange et Orange Business Services.
1./ Les faits étaient les suivants
La société Entr’Ouvert avait conçu un logiciel dénommé « Lasso » permettant la mise en place d’un système d’authentification unique, qu’elle diffusait sous licence libre ou sous licence commerciale en contrepartie du paiement de redevances à son profit.
A la suite d’un appel d’offres de l’Etat pour la réalisation du portail dénommé « Mon service public », la société Orange avait fourni une solution informatique de gestion d’identités et des moyens d’interface à destination des fournisseurs de service (IDMP), au moyen d’une plate-forme logicielle dénommée « Identité Management Platform » et intégrant le logiciel Lasso.
Le 29 avril 2011, estimant que cette mise à disposition de son logiciel n’était pas conforme aux clauses de la licence libre et qu’elle constituait un acte de concurrence déloyale, la société Entr’Ouvert, après avoir fait procéder à une saisie contrefaçon au siège de la société Orange, avait assigné celle-ci en contrefaçon de droits d’auteur et parasitisme.
2./ La Cour d ‘appel de Paris, dans son arrêt du 19 mars 2021, avait rejeté toute contrefaçon et notamment motivé son arrêt comme suit :
La CJUE (Arrêt de la Cour du 18 décembre 2019. IT Development SAS contre Free Mobile SAS - Affaire C-666/18 - Demande de décision préjudicielle, introduite par la Cour d'appel de Paris) ne met pas en cause le principe du non cumul des responsabilités délictuelle et contractuelle et la conséquence qui en découle de l’exclusion de la responsabilité délictuelle au profit de la responsabilité contractuelle dès lors que les parties sont liées par un contrat et qu’il est reproché la violation des obligations de celui-ci.
La CJUE s’attache à voir respectées les exigences de la directive indépendamment du régime délictuel ou contractuel de responsabilité applicable ainsi que la protection des logiciels telle que prévue par la directive 2009/24. Ainsi lorsque le fait générateur d’une atteinte à un droit de propriété intellectuelle résulte d’un acte de contrefaçon, alors l’action doit être engagée sur le fondement de la responsabilité quasi-délictuelle prévue à l’article L.335-3 du code de la propriété intellectuelle. En revanche lorsque le fait générateur d’une atteinte à un droit de propriété intellectuelle résulte d’un manquement contractuel, le titulaire du droit ayant consenti par contrat à son utilisation sous certaines réserves, alors seule une action en responsabilité contractuelle est recevable par application du principe de non-cumul des responsabilités.
3./ La Cour de cassation ne va pas suivre cette analyse, tout en reprenant l’arrêt précité de la CJUE :
Elle va ainsi rappeler que :
Les États membres veillent à ce que les autorités judiciaires compétentes, avant l’engagement d’une action au fond, puissent, sur requête d’une partie qui a présenté des éléments de preuve raisonnablement accessibles pour étayer ses allégations selon lesquelles il a été porté atteinte à son droit de propriété intellectuelle ou qu’une telle atteinte est imminente, ordonner des mesures provisoires rapides et efficaces pour conserver les éléments de preuve pertinents, de telles mesures pouvant inclure la description détaillée avec ou sans prélèvement d’échantillons, ou la saisie réelle des marchandises litigieuses et, dans les cas appropriés, des matériels et instruments utilisés pour produire et/ou distribuer ces marchandises ainsi que des documents s’y rapportant. Les Etats membres veillent à ce que les autorités judiciaires, lorsqu’elles fixent les dommages-intérêts, prennent en considération tous les aspects appropriés tels que les conséquences économiques négatives, notamment le manque à gagner, subies par la partie lésée, les bénéfices injustement réalisés par le contrevenant et, dans des cas appropriés, des éléments autres que des facteurs économiques, comme le préjudice moral causé au titulaire du droit du fait de l’atteinte, ou, à titre d’alternative, puissent fixer, dans des cas appropriés, un montant forfaitaire de dommages-intérêts, sur la base d’éléments tels que, au moins, le montant des redevances ou droits qui auraient été dus si le contrevenant avait demandé l’autorisation d’utiliser le droit de propriété intellectuelle en question.
Pour conclure comme suit :
La Cour de justice de l’Union européenne a dit pour droit que « la directive [2004/48] et la directive [2009/24] doivent être interprétées en ce sens que la violation d’une clause d’un contrat de licence d’un programme d’ordinateur, portant sur des droits de propriété intellectuelle du titulaire des droits d’auteur de ce programme, relève de la notion d’ « atteinte aux droits de propriété intellectuelle », au sens de la directive 2004/48, et que, par conséquent, ledit titulaire doit pouvoir bénéficier des garanties prévues par cette dernière directive, indépendamment du régime de responsabilité applicable selon le droit national (CJUE, arrêt du 18 décembre 2019, C-666/18). . Si, selon l’article 1147 du code civil, dans sa rédaction antérieure à celle issue de l’ordonnance n° 2016-131 du 10 février 2016, en cas d’inexécution de ses obligations nées du contrat, le débiteur peut être condamné à des dommages-intérêts, ceux-ci ne peuvent, en principe, excéder ce qui était prévisible ou ce que les parties ont prévu conventionnellement. Par ailleurs, il résulte de l’article 145 du code de procédure civile que les mesures d’instruction légalement admissibles ne permettent pas la saisie réelle des marchandises arguées de contrefaçon ni celle des matériels et instruments utilisés pour les produire ou les distribuer. 19. Il s’en déduit que, dans le cas d’une d’atteinte portée à ses droits d’auteur, le titulaire, ne bénéficiant pas des garanties prévues aux articles 7 et 13 de la directive 2004/48 s’il agit sur le fondement de la responsabilité contractuelle, est recevable à agir en contrefaçon. Le droit d’auteur reste donc tout puissant, en attendant de connaitre la position de la Cour d’appel de renvoi.
4./ Concrètement, quelles conséquences tirer de cet arrêt ? • Il n’est plus possible d’opposer une bonne foi contractuelle • Un plafond de responsabilité contractuelle n’est plus opposable en matière de violation des termes de la licence • Il est d’autant plus essentiel de lire de manière détaillée les termes des licences, la technicité des moyens de déploiement et d’utilisation des solutions requérant désormais tant un juriste qu’un expert informatique pour les comprendre (sans d’ailleurs forcément aboutir à une interprétation sereine …)
Demeurent, en outre, des difficultés, rencontrées très fréquemment lors d’audit de vérification de déploiement de licences : comment statuer si les termes mêmes de la licence d’utilisation sont obscurs ou peuvent donner lieu plusieurs interprétations techniques variables ? L’éditeur conclura à une violation des termes de la licence alors que l’utilisateur sera persuadé d’en avoir respecté ses termes.
Après l’abus de droit moral, existe-t-il un abus du droit patrimonial ?
A minima, on peut s’interroger sur un devoir d’information renforcé de l’éditeur, qui, il faut l’avouer, est rarement présent chez certains acteurs majeurs du marché, la conclusion financière du contrat (et ses « rebate » « price cut » et « extra-discount ») primant sur certaines explications lors des négociations.
Notons enfin que cet arrêt est aussi l’occasion de consacrer définitivement la reconnaissance des licences logicielles dites « libres » ou « open source ».
Mathieu MARTIN