Chaire en droit de la sécurité et des affaires électroniques

Valentin Callipel est étudiant dans le cadre du cours DRT 6929-0.

Certains avocats, bien au fait des ressorts de la procédure civile, ont défloré une nouvelle voie procédurale aux USA afin d’obtenir, en dehors d’un procès pénal, l’identification de 59 pirates qui s’étaient introduits illégalement sur les serveurs du site Web de l’entreprise Liberty Media afin d’en extraire plusieurs films qu’ils ont ensuite reproduits et diffusés sans droit sur la toile. C’est en substance ce qui ressort de l’arrêt d’une Cour fédérale américaine Liberty Media Holdings, LLC. v. Does, datant du 25 janvier 2011.

Cette nouvelle arme procédurale aurait pu rester la chasse gardée de ses instigateurs si plusieurs avocats blogueurs ne s’en étaient pas fait les gorges chaudes depuis quelques jours (Evan Brown et Nick Akerman).

Pour apprécier l’astuce procédurale utilisée, il convient de rappeler le contexte dans lequel se trouve une entreprise dont les données ont été piratées.

Dans l’univers digital, les contrevenants bénéficient d’un avantage de taille puisqu’ils ne laissent aucun indice matériel susceptible de les confondre. Aussi, dans le meilleur des cas, le service informatique de l’entreprise attaquée n’est capable d’identifier que les seules adresses IP et nom du fournisseur d’accès Internet (FAI) de l’éventuel pirate. Ce qui laisse généralement à ce dernier, tout loisir de conserver son anonymat.

Sachant, comme le note le juge Dana M. Sabraw, dans cette affaire, que le « Right to use the Internet anonymously or pseudonymously » demeure encore une pierre angulaire du droit de l’Internet. De sorte que les FAIs n’ont pas l’obligation en dehors de l’injonction d’un tribunal de dévoiler l’identité qui se cache derrière une adresse IP (See 47 USC 515(c)(2)(B) of the Cable Communications Policy Act of 1984).

 Poursuite pénale ou poursuite civile / Law enforcement or Lawsuit ?

En pratique, la voie procédurale la plus susceptible de renseigner les victimes sur l’identité et la localisation de leur présumé assaillant, se situe dans le recours à la justice répressive. Laquelle paraissait la plus à même, jusqu’à cette récente décision, de mettre en branle les mesures d’enquêtes et de poursuites susceptibles de déterminer l’identité des Hackers. Cependant, à bien des égards, cette procédure est considérée comme longue et fastidieuse, d’un côté de l’Atlantique comme de l’autre.

Aussi, les conseils de Liberty Media, ont tenté de poursuivre les 59 pirates anonymes devant le juge civil.

Après, c’est ce que l’on appelle une partie de billard à trois bandes, dont voici, sommairement, les trois étapes :

1/ Ils introduisent une instance contre X (John Does), représentant les 59 pirates anonymes, devant la Cour fédérale pour violation des : « Stored Communications Act (SCA) », « the Computer Fraud and Abuse Act (CFAA) » et pour violation à la législation sur le droit d’auteur.

2/ Immédiatement après, ils demandent au juge de procéder à une procédure de Discovery. En principe cette procédure suppose d’organiser une rencontre entre le demandeur et le défendeur. But how can a plaintiff confer with a defendant it does not know ? Aussi, il fallait obtenir du juge qu’il enjoigne (subpoena) au FAIs “to identify the users of the IP addresses during the dates and times” found on its web site.

3/ C’est sur ce dernier point que l’arrêt contient un apport important. En ce que le juge a fait application du test dit « The Seescandy.com standard » , qui permet d’opérer la balance entre les deux intérêts divergents suivants :

« The conflict bewteen the need to provide injured parties with a forum in which they may seek redress for grievances, and the right to use the Internet anonymously or pseudoymously »

Le test « Seescandy [1] » nécessite de se conformer aux trois critères suivants :

a), . . . identify the missing party with sufficient specificity such that the Court can determine that (the) defendant is a real person or entity that could be sued in federal court . b) . . . identify all previous steps taken to locate the elusive defendant. c) , . . . establish to the Court’s satisfaction that plaintiff’s suit against (the) defendant could withstand a motion to dismiss … Plaintiff must make some showing that an act giving rise to civil liability actually occurred and that the discovery is aimed at revealing specific identifying features of the person or entity who committed the act.


Les requérants ont dans notre cas rempli chacun des critères du test. Le juge relevant notamment, s’agissant du 2e critère, que “there are no other measures Plaintiff could take to identify the Defendants.”

Par conséquent, la Cour a autorisé la procédure de discovery et ordonné aux FAIs d’identifier les noms des individus qui se cachaient derrière les adresses IP. Ce qui laissait ensuite, tout loisir, au demandeur d’obtenir la condamnation des Hackers présumés pour les trois violations précédemment évoquées.

Si cette procédure peut sembler à première vue, assez complexe, il faut reconnaître qu’elle s’avère être en pratique d’une rare efficacité.

Comme, le note Nick Akerman, « taking the aggressive approach outlined by this case can have the same remedial impact as a criminal prosecution in stopping the illegal activity », d’autant qu’en droit américain comme en droit français, par exemple, un recours civil ne prive pas le demandeur d’engager ensuite des poursuites devant le juge répressif.

Il y a fort à croire que les avocats canadiens qui possèdent également la procédure de discovery, ne s’inspirent eux aussi de cette voie procédurale, au grand dam, peut-être, des avocats continentaux qui restent encore dépourvus de ce mode d’obtention de preuve.

En dépit de l’utilisation qui sera faite de cette procédure dans les pays de Common law, on peut toutefois s’interroger sur le caractère précaire de la solution procédurale retenue. Les hackers auront tôt-fait de pirater les adresses IP de tiers afin de commettre leurs forfaits, avec le lot de complications juridiques et autres erreurs judiciaires que cela pourrait comporter.

Plus largement, cet arrêt illustre l’irrémédiable attraction des questions liées au Copyright vers l’enceinte des Tribunaux, ce qui est sans doute le signe d’une régulation peu satisfaisante.