L’opération « In Our Sites » (IOS) lancée en juin 2010 aux Etats-Unis a pour objectif principal la lutte contre la contrefaçon en ligne. Grâce à cette action conjointe des services policiers américains et mondiaux, un nombre important de sites proposant des produits manufacturés contrefaits ou diffusant des contenus piratés ont été fermés. Le 1er décembre 2015, Interpol annonce dans un communiqué que l’action « In Our Sites VI » menée par les services de l’immigration et de douane américains en coordination avec Europol et Interpol a permis la saisie record de près de 1000 noms de domaine. Interpol, organisation internationale de coopération policière dont le siège mondial est basé en France (Lyon), participait pour la première fois à l’opération au nom de huit de ses Etats membre en Asie et en Amérique latine.
La lutte contre la contrefaçon en ligne : une nécessaire coopération internationale
Initiée le 30 novembre dernier par les services d’immigration et de douane américains (U.S Immigration and Customs Enforcement / Homeland Security Investigations) et Europol soutenus par Interpol, l’opération « In Our Sites VI » ciblait la vente de produits contrefaits via internet et la violation des droits d’auteur sur les plateformes en ligne ou sur les réseaux sociaux. Ce projet est d’envergure puisque les autorités policières d’une vingtaine de pays ont pris part au sixième acte de l’opération : la Belgique, la Bulgarie, la Colombie, la Croatie, le Danemark, l’Espagne, la France, la Grèce, la Hongrie, l’Islande, l’Italie, le Luxembourg, la Lettonie, la Macédoine, la Pologne, le Portugal, la Roumanie, le Royaume-Uni et la Serbie. Interpol y participait pour la première fois au nom de ses Etats membres situés en Asie et en Amérique latine : l’Argentine, le Chili, la Corée du Sud, Hong-Kong, le Japon, Le Panama, le Pérou et la Thaïlande. Au niveau français, la Gendarmerie nationale et la Douane ont été en charge de coordonner cette opération sur le territoire.
L’action aura conduit à la saisie de près d’un millier de noms de domaine en particulier de sites d’e-commerce (999 exactement selon les autorités européennes). Les liens affichent désormais des encarts d’avertissement (photo ci-dessus) expliquant les raisons de l’opération. Mme. Roraima Andriani directrice de la branche crime organisé chez Interpol souligne le succès d’une telle coopération entre les différents pays et les organisations internationales ayant permis la fermeture de sites contrevenants en matière de vente de produits contrefaits.
Ces actions régulières donnent lieu chaque année à la publication par les autorités américaines et européennes d’une liste de sites destinés à être fermés pour vente de produits contrefaits. La confiscation des noms de domaine intervient à des moments phares du calendrier commercial telles que les fêtes Noël, les soldes ou encore la Saint-Valentin. Par ailleurs, ce coup de filet a été réalisé à l’approche des célèbres « Black Friday » et « Cyber Monday ». Originaires des Etats-Unis, il s’agit d’événements commerciaux visant à proposer des soldes conséquents sur une période limitée.
Ces actions s’inscrivent dans un mouvement d’intensification de la lutte contre la contrefaçon sur internet. À ce propos, Interpol a lancé une vaste campagne « Turn Back Crime » en vue de sensibiliser aux effets néfastes des activités de la criminalité organisée transnationale et notamment de la contrefaçon, sur la vie quotidienne du grand public. Cette initiative s’est vue décerner lors de la journée mondiale anti-contrefaçon à Paris, le trophée 2015 du Groupement global anti-contrefaçon (GACG) dans la catégorie « Média ».
La démarche se place sous l’impulsion d’un programme Interpol de lutte contre les marchandises illicites et la contrefaçon et a été diffusée dans le monde entier auprès de la police, du secteur privé et du public.
La responsable de la campagne, Mme. Andriani (précitée) a déclaré lors de la remise du prix que : « Le succès de la campagne Turn Back Crime est le fruit d’un travail collectif véritablement international ».
Aux USA par exemple, le bureau central national d’Interpol collabore avec STOPfakes.gov afin d’informer le plus largement possible les entreprises et les consommateurs de l’importance des droits de propriété intellectuelle pour l’innovation, l’investissement et le développement économique.
Bien d’autres noms de domaine ont fait l’objet de saisies auparavant lors d’actions « In Our Sites » mais le nombre de sites épinglés n’a jamais été aussi important. En 2010, seuls 9 sites étaient concernés et il s’agissait de stopper la prolifération de sites proposant des fichiers BitTorrent ou des évènements sportifs en streaming. En 5 ans, « In Our Sites » a permis la saisie de 2550 noms de domaine dont 999 pour la seule opération de cette fin d’année.
La radiation des noms de domaine des sites contrefaisants est réalisée par les bureaux nationaux d’enregistrement des noms de domaine. En France, c’est l’Afnic (Association française pour le nommage Internet en coopération) qui en a la charge.
Par ailleurs, l’opération « In Our Sites » a rapidement montré des limites notamment géographiques car elle ne concernait que les noms de domaine génériques gérés par des sociétés basées aux Etats-Unis. Les douanes et le département de la justice ne pouvaient pas saisir des noms de domaine de premier niveau gérés par des organisations étrangères. Or, pour un éditeur de contenus illégaux, rien de plus facile que d’échapper à la juridiction d’un Etat en faisant le choix de multiples noms de domaine avec des extensions de différents pays du globe. La coopération internationale s’avérait donc incontournable face au phénomène transfrontière qu’est la cybercriminalité.
La saisie de noms de domaine contestée sur le plan des libertés fondamentales
Le délit de violation des droits de propriété intellectuelle est facilité par internet devenu une véritable porte privilégiée pour la distribution de produits contrefaits ou de contenus piratés. Face à cela, les nouveaux moyens de lutte contre la cybercriminalité nécessitent des garanties afin de préserver l’équilibre entre sauvegarde de l’ordre public et liberté personnelle. Or comme nous allons le voir ici, si l’on ne peut contester l’objectif louable de telles opérations, les méthodes radicales de saisies massives de noms de domaine sont discutables dans la mesure où les motifs ne sont pas signifiés aux propriétaires des sites et ces derniers n’ont même pas la possibilité de se défendre au préalable. Au-delà de l’ignorance du principe de contradiction, s’est également posée la question de savoir si ces actions ne portaient pas excessivement atteinte à des libertés fondamentales telles que la liberté d’expression ou le droit au respect de la vie privée.
Le droit de propriété intellectuelle est consacré au sein de plusieurs textes internationaux tels que le pacte des Nations-Unies relatifs aux droits économiques et sociaux et culturels (PIDESC article 15) du 16 décembre 1966 et la Convention européenne des droits de l’homme. Ce droit fait également l’objet d’une convention, la Convention de Berne du 9 septembre 1886.
La contrefaçon constitue une violation de la propriété intellectuelle qui se caractérise dans notre droit par « La reproduction, l’usage, l’apposition ou l’imitation d’une marque sans l’autorisation du propriétaire ou du bénéficiaire du droit exclusif d’exploitation; toute copie, importation ou vente d’une invention nouvelle, sans le consentement du titulaire du brevet; toute reproduction totale ou partielle d’un dessin ou modèle, sans autorisation de l’auteur; toute édition d’écrits, de compositions musicales, de dessins, de peintures ou de toute autre production imprimée ou gravée en entier ou en partie ainsi que toute reproduction, représentation ou diffusion d’une œuvre de l’esprit en violation des droits d’auteur […] ». La contrefaçon est un délit dont les définitions sont multiples en fonction du droit en cause (articles L.331 et suivants du Code de la propriété intellectuelle répriment les atteintes au droit d’auteur et aux droits voisins, L.521-1 et suivants relatifs aux atteintes sur les dessins et modèles, L.613-3 pour les atteintes aux droits des brevets et les articles L.716-1 et suivants concernant les atteintes aux droits des marques).
La convention de Budapest du 23 novembre 2001 sur la cybercriminalité ratifiée par 42 Etats du Conseil de l’Europe et par 6 Etats non-membres dont les Etats-Unis établie une liste des infractions se rapportant au contenu parmi lesquels on retrouve les infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes.
Le nom de domaine est défini par l’Afnic comme étant une composante de l’adresse internet. L’adresse internet comporte un préfixe « www » suivi du nom de domaine lui-même composé d’une chaîne de caractères et d’une extension (TLD Top Level Domain) par exemple le .fr.
Ces noms de domaine peuvent aussi faire l’objet d’une exploitation à des fins illégales. Ils peuvent par exemple servir pour proposer le streaming de films, de séries ou d’épreuves sportives sans autorisation des auteurs ou des ayants droit.
Ainsi les noms de domaine servant à la commission d’infractions au droit de la propriété intellectuelle peuvent être saisi par la douane et les services de gendarmerie française dans le cadre de l’opération « In Our Sites ».
La saisie de noms de domaine emporte l’impossibilité pour son titulaire d’accéder et de modifier les informations qu’il a stockées sur son site. Les effets sont donc similaires à ceux d’une mesure de blocage sur internet. Cette méthode s’avère néanmoins être un moyen rapide et peu coûteux de faire cesser les atteintes au droit de propriété intellectuelle. Il n’est pas rare de constater que les condamnations et fermetures de sites très fréquentés comme Napster, Megaupload ou Allostreaming interviennent au terme de procédures extrêmement longues. Le TGI de Paris a mis quasiment 2 ans à statuer dans l’affaire Allostreaming. Ce qui tranche avec la rapidité avec laquelle ces sites réapparaissent.
La confrontation entre une répression effectuée au nom de la propriété intellectuelle et le nécessaire respect des droits fondamentaux semble inévitable. Pour Cédric Manara spécialiste des questions juridiques touchant à internet et à la propriété intellectuelle, ces saisies de noms de domaine correspondent à “des captures sauvages d’avoirs électroniques” et dans le cadre de l’opération In Our Sites « les administrations mobilisées en Europe sont prêtes à exécuter des décisions prises depuis les Etats-Unis et dans d’obscures conditions […] il s’agit d’autant de violations des libertés fondamentales : droit de la défense , droit à un procès équitable, obligation de motivation des décisions, droit au respect de la vie privée sont en cause ici […] Qu’il y ait en ligne des contenus illicites est illégal et nécessite des mesures, mais ne justifient pas que soient prises des mesures illégales ».
En 2011, lors d’un litige opposant une entreprise espagnole aux services douaniers et d’immigration américains, la justice américaine a estimé que les autorités ne portaient pas atteinte à la liberté d’expression (1er amendement de la Constitution américaine) en procédant à la saisie des noms de domaine en .org et en .com. Le juge fédéral a également estimé que la perte de ces noms de domaine ne constituait pas une difficulté considérable au propriétaire du site dans la mesure où il a pu continuer ses activités en ligne en enregistrant des noms de domaine alternatifs. Les autorités lui ont pourtant restitué le nom de domaine 19 mois après la saisie sans aucune explication. Le site dont il était question (Rojadirecta) n’hébergeait aucun fichier lui-même, son but était de lister des liens menant à des événements sportifs diffusés en streaming en violation des droits de propriété intellectuelle. Il a par ailleurs été déclaré légal par la justice espagnole.
Un autre problème peut également se poser, il s’agit des risques de surblocage. En effet, la saisie de noms de domaine est susceptible d’entraîner des dommages collatéraux. Un nom de domaine peut être utilisé par des sous-domaines. Ainsi la mesure visant à bloquer certains sites peut causer par ricochet le blocage accidentel de sites dont le contenu et l’activité sont parfaitement légaux. La bannière des autorités s’affichant sur ces derniers vient incriminer à tort les propriétaires des sites en question. En décembre 2008, le site Wikipédia s’était retrouvé bloqué dans son intégralité pendant 3 jours suite à une tentative de blocage de l’une des pages du site contenant l’illustration d’une pochette de disque du groupe Scorpions représentant une mineure nue. Cet exemple illustre parfaitement la problématique de la disproportion entre le but recherché et le résultat. On peut aussi y voir une atteinte majeure à la liberté d’expression, une intervention rigoureuse en vue de rendre inaccessible un contenu illicite et néfaste peut potentiellement entraver un potentiel positif d’information….
La Cour de justice de l’UE ainsi que la Cour européenne des droits de l’homme sont particulièrement attentives à la prévention de ces risques (CJUE, 27 mars 2014, UPC Telekabel et CEDH 18 décembre 2012, Yildrim c/ Turquie) : « Les mesures qui sont adoptées par le fournisseur d’accès à internet doivent être strictement ciblées, en ce sens qu’elles doivent servir à mettre fin à l’atteinte portée par un tiers au droit d’auteur ou à un droit voisin, sans que les utilisateurs d’Internet ayant recours aux services de ce fournisseur afin d’accéder de façon licite à des informations s’en trouve affectés ».
En droit français, l’article L.336-2 du Code de la propriété intellectuelle prévoit qu’« en présence d’une atteinte à un droit d’auteur ou à un droit voisin occasionnée par le contenu d’un service de communication au public en ligne, le tribunal de grande instance […] peut ordonner à la demande des titulaires de droits sur les œuvres et objets protégés, de leurs ayants droit […] toute mesures propres à prévenir ou à faire cesser une telle atteinte à un droit d’auteur ou un droit voisins ». Ici, le texte fait bien mention de l’intervention judiciaire, or dans certains cas les mesures de blocage de sites se font sans qu’un juge ne soit intervenu dans le processus. C’est notamment ce qui avait fait débat dans la procédure de blocage administratif de sites internet à caractère terroriste ou pédopornographique prononcée par l’autorité administrative en application de l’article 6-1 de la loi pour la confiance en l’économie numérique (LCEN) du 21 juin 2004.
En effet, le récent décret du 5 février 2015 relatif au blocage des sites provoquant à des actes de terrorisme ou en faisant l’apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique s’inscrit dans lignée de la loi antiterroriste du 13 novembre 2014. Ce texte prévoit qu’une autorité administrative (l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication) dresse une liste de sites incriminés et l’envoie ensuite aux fournisseur d’accès qui ont la charge de les bloquer dans les 24 heures. Il n’y a donc pas ici d’intervention de l’autorité judiciaire, ce que le conseil constitutionnel a pu justifier en validant le système de blocage de sites pédopornographiques prévu par la loi dite LOPSSI. Pour le Conseil « par rapport au dispositif de sanction de la Hadopi déclaré contraire à la Constitution en juin 2009 […] il s’agit de lutter contre l’exploitation sexuelle des mineurs, ce qui peut justifier des mesures que la préservation de la propriété intellectuelle ne peut fonder » de plus la disposition ne « tend non pas à interdire l’accès à internet mais à empêcher l’accès à un site déterminé en raison de son caractère illicite ».
Stéphane Van Gelder, directeur général d’INDOM et président du GNSO (ICANN), indiquait que « si la technologie d’échange de fichiers BitTorrent est parfois utilisée de manière illégale, des sites comme Torrent Finder ne sont que des portails. Pour certains, les suspendre sans préavis ni procès, c’est un peu comme si on fermait Google parce qu’il aurait été utilisé par des terroristes pour trouver des informations sur la fabrication de bombes artisanales ». Une comparaison poussée mais qui a le mérite de pointer les risques d’une dérive conduisant à une forme de censure arbitraire et démesurée sur internet sous couvert d’objectifs légitimes.
L’efficacité relative des saisies de noms de domaine : l’existence de contournements techniques
Les méthodes de contournement techniques de ces mesures de blocage sont nombreuses et ne nécessitent pas nécessairement des connaissances très poussées en matière d’informatique.
Il y a par exemple la possibilité de créer des sites miroirs qui sont tout simplement des copies conformes d’un site mais sous des adresses IP différentes.
Il existe également l’option qui consiste à passer par des serveurs mandataires (proxy) qui permet une navigation anonyme puisque c’est l’adresse du proxy qui est vue. De plus le lieu de connexion est masqué.
Il y a aussi les réseaux anonymes comme Tor, l’utilisation de DNS tiers ou bien encore les contournements de types fast-flux. En clair, une mesure de blocage d’un site peut être contournée quasi-immédiatement, ce qui remet en cause l’efficacité et la pertinence des saisies de noms de domaine.
Par ailleurs, la justice néerlandaise a levé l’interdiction d’accès au site The Pirate Bay au Pays-Bas car la mesure est inefficace et sans effet sur le taux de piratage.
Une étude menée par le professeur Giorgio Clemente de l’Université de Padoue en Italie portant sur une vingtaine de sites de streaming, de téléchargement direct ou de liens torrent a mis en exergue le fait que le blocage augmentait la popularité des sites visés par ces mesures.
Les conclusions d’études portant sur ce sujet convergent toutes sur le fait que les mesures de blocage sont inefficaces.
SOURCES :
Site internet d’Interpol : www.interpol.int
Étude annuelle 2014 du Conseil d’État, « Le numérique et les droits fondamentaux », conseil-etat.fr, <http://www.conseil-etat.fr/Decisions-Avis-Publications/Etudes-Publications/Rapports-Etudes/Etude-annuelle-2014-Le-numerique-et-les-droits-fondamentaux>
MANARA C., « Droit : les saisies de noms de domaine, bannissement électronique », Archimag, février 2013, pp. 35 et 36, cedricmanara.com, <http://www.cedricmanara.com/wp-content/uploads/2013/02/les_saisies_de_noms_de_domaine.pdf>
ANONYME, « Contrefaçon : un millier de sites identifiés (Interpol) », lefigaro.fr, mis en ligne le 2 décembre 2015, consulté le 7 décembre 2015, <http://www.lefigaro.fr/flash-eco/2015/12/01/97002-20151201FILWWW00353-contrefaconinternet-un-millier-de-sites-identifies.php>
ANONYME, « Interpol bloque un millier de sites internet de produits contrefaits », bfmbusiness.bmftv.com, mis en ligne le 2 décembre 2015, consulté le 7 décembre 2015, <http://bfmbusiness.bfmtv.com/entreprise/interpol-bloque-un-millier-de-sites-internet-de-produits-contrefaits-933533.html>
LAUSSON J., « La saisie des noms de domaine ne viole pas la liberté d’expression », numerama.com, mis en ligne le 6 août 2011, consulté le 7 décembre 2015, <http://www.numerama.com/magazine/19518-la-saisie-des-noms-de-domaine-ne-viole-pas-la-liberte-d-expression.html>
LAUSSON J., « 84 000 sites bloqués par erreur dans la lutte contre la pédopornographie », numerama.com, mis en ligne le 17 février 2011, consulté le 7 décembre 2015, <http://www.numerama.com/magazine/18092-84-000-sites-bloques-par-erreur-dans-la-lutte-contre-la-pedo-pornographie.html>
VAN GELDER S., « DomainLeaks, vers la prise de contrôle du web par les Etats ? », journaldunet.com, mis en ligne le 1er décembre 2010, consulté le 7 décembre 2015, <http://www.journaldunet.com/ebusiness/expert/49475/domainleaks—vers-la-prise-de-controle-du-web-par-les-etats.shtml>
ANONYME, « Interpol identifie un millier de sites de contrefaçon sur internet », ouest-france.fr, mis en ligne le 1er décembre 2015, consulté le 7 décembre 2015, <http://www.ouest-france.fr/economie/commerce/e-commerce/interpol-identifie-un-miller-de-sites-de-contrefacon-sur-internet-3882036>
ANONYME, « Contrefaçon : Interpol s’attaque à un millier de sites vendant des produits interdits », pro.clubic.com, mis en ligne le 2 décembre 2015, consulté le 7 décembre 2015, <http://pro.clubic.com/actualite-e-business/actualite-788224-contrefacon-internet.html>
LAUSSON J., « Contrefaçon : les Etats-Unis ont saisi 758 noms de domaine », numerama.com, mis en ligne le 11 avril 2012, consulté le 7 décembre 2015, <http://www.numerama.com/magazine/22281-contrefacon-les-etats-unis-ont-saisi-758-noms-de-domaine.html>
ANONYME, « Pays-Bas : le blocage de The Pirate Bay jugé inutile par la justice est levé », zdnet.fr, mis en ligne le 29 janvier 2014, consulté le 7 décembre 2015, <http://www.zdnet.fr/actualites/pays-bas-le-blocage-de-pirate-bay-juge-inutile-par-la-justice-est-leve-39797444.htm>
BERNE X., « L’inefficacité du blocage des sites « pirates » soulignée par une étude italienne », nextinpact.com, mis en ligne le 9 juillet 2015, consulté le 7 décembre 2015, <http://www.nextinpact.com/news/95750-l-inefficacite-blocage-sites-pirates-soulignee-par-etude-italienne.htm>