Laura Favier est étudiante dans le cadre du cours DRT 6929O

L’arrêt de la Cour d’Appel de Paris en date du 1er février 2010 revient sur la question de savoir si une adresse IP permet d’en identifier l’auteur. Elle répond par la négative et confirme alors un arrêt de la Cour de Cassation en date du 13 Janvier 2009 affirmant que l’adresse IP matérialise l’infraction de téléchargements illicites de fichiers mais n’identifie en aucun cas son auteur. Nous choisirons ici de ne pas revenir sur la qualification de l’infraction (en l’espèce délit de contrefaçon) qui ne faisait pas de doute.

Revenons sur les faits afin de comprendre l’enjeu de la question : un agent de la SACEM, dans le cadre de la lutte contre la contrefaçon musicale, a constaté conformément à l’article L331-2 du Code la propriété intellectuelle que des internautes mettaient des fichiers illégalement téléchargés à disposition via un logiciel « peer to peer » technique de connexion permettant, grâce à l‘utilisation d’un logiciel, à plusieurs ordinateurs reliés à internet de communiquer directement et de partager les fichiers stockés sur le disque dur de chacun d’entre eux.

Cet agent a alors sélectionné et saisi manuellement le titre d’une Å“uvre appartenant au catalogue de l’un des adhérents ; qu’il a lancé une recherche qui lui a permis d’obtenir en réponse la liste de l’ensemble des fichiers correspondant à l’œuvre sur laquelle portait la vérification, puis a sélectionné, parmi ces fichiers, l’un d’entre eux afin de recueillir ainsi différentes informations, dont l’adresse IP de l’internaute, le nombre d’œuvres musicales mises à disposition par celui-ci dans le dossier de partage, le nom du fournisseur d’accès, le pays d’origine, etc., lesquelles informations ont été conservées et enregistrées afin d’être communiquées sous forme de « copies d’écran » ou de Cdrom lors du dépôt ultérieur de la plainte.

L’agent était pleinement en mesure d’effectuer une telle opération puisque la preuve de la matérialité des infractions aux dispositions du code de la propriété intellectuelle et de l’article 52 de la loi n° 85-660 du 3 juillet 1985 peut résulter des constatations émanant d’agents assermentés, conformément aux dispositions de l’article L. 331-2 du code de la propriété intellectuelle ; et que tel est le cas des agents désignés par la SACEM, qui fait partie des organismes habilités à mettre en Å“uvre, en vertu de l’article 9, 4°, de la loi 78-17 du 6 janvier 1978 modifiée.

A la suite de cela, l’agent a alors a porté plainte auprès des services de gendarmerie, qui ont, après autorisation du parquet, adressé une réquisition au fournisseur d’accès pour identifier l’abonné utilisant l’adresse “IP" relevée par l’agent assermenté ce qui a permis de découvrir le nom de l’abonné puis le nom de l’utilisateur du logiciel litigieux.

La question était alors de savoir si de tels procédés rentraient dans la catégorie des traitements automatisés de données personnelles qui auraient alors du solliciter l’accord de la CNIL. L’enjeu sous jacent était alors de qualifier l’utilité de l’adresse IP : permet-elle simplement de matérialiser une infraction ou d’obtenir l’identité de son auteur ?

La Cour de cassation répond par la négative :

« Considérant qu’il est incontestable que les constatations visuelles effectuées sur internet et les renseignements recueillis en exécution de l’article 331-2 du code de la propriété intellectuelle par l’agent assermenté de la “SACEM”, qui sans recourir à un traitement préalable de surveillance automatisé, utilise un appareillage informatique et un logiciel de “pair à pair”, pour accéder manuellement, aux fins de téléchargement, à la liste des Å“uvres protégées irrégulièrement proposées sur internet par un internaute, dont il se contente de relever l’adresse “IP” pour pouvoir localiser son fournisseur d’accès en vue de la découverte ultérieure de l’auteur des contrefaçons, rentrent dans les pouvoirs conférés à cet agent par la disposition précitée, et ne constituent pas un traitement automatisé de données à caractère personnel relatives à ces infractions ».

Et :

« Considérant au surplus que les constatations de l’agent assermenté ayant abouti au relevé de l’adresse “IP” de l’ordinateur ayant servi à l’infraction, ne constituent pas davantage un traitement de données à caractère personnel relatives à des infractions relevant de l’article 9-4 de la loi du 6 janvier 1978, le dit relevé entrant dans le constat de la matérialité de l’infraction et pas dans l’identification de son auteur, les éléments de la procédure démontrant que c’est seulement la plainte de la “SACEM” auprès de la gendarmerie, puis les investigations opérées par ce service après réquisitions auprès de l‘autorité judiciaire, notamment auprès du fournisseur d’accès à internet, qui ont conduit à l’identification de Cyrille S. comme étant l’internaute utilisateur de l’ordinateur ayant servi au téléchargement frauduleux ».

La Cour donne ainsi raison à l’agent de la SACEM et condamne l’auteur de l’adresse IP à verser 800 euros à titre de dommages et intérêts à la SACEM pour utilisation illicites de fichiers musicaux.

La décision de la Cour de cassation n’est pas surprenante. Elle s’inscrit dans le contexte de la loi Hadopi et suit les arrêts du Conseil d’Etat de 2007 qui avait de la même manière annulé les refus que la CNIL avait adressés à l’égard de ces traitements de données personnelles. La Cour de cassation étend ainsi les pouvoirs de la SACEM en lui reconnaissant le droit de faire de tels actes sans demander l’accord de la CNIL en justifiant son argumentation par le fait que l’adresse IP n’amène pas directement à l’identification de l’auteur.

On peut dès lors penser que l’argument susvisé est un peu facile, voire hypocrite, car s’il est vrai que l’adresse IP ne donne pas directement accès à son auteur, il finit quand même par y aboutir via les réquisitions menées par un agent de police.