Une filiale de France Telecom, en combinant la liste blanche de la société X. et le logiciel de contrôle fournit par la société O., créa une nouvelle version de son logiciel jusqu’alors fondé uniquement sur le logiciel de la société O.

Le contrat prévoyait que l’intégration de la liste blanche au sein du logiciel de la société O. devait être réalisée par la filiale de France Telecom.

Or, France Telecom a admis que la société O. concurrent de la société X., devait effectuer cette intégration. Le 17 décembre 2009, le tribunal de commerce a condamné in solidum, France Telecom et la société O. à verser plus de 3,8 millions d’euros de dommages et intérêts pour utilisation frauduleuse de la base de données développée par la société X.

Sur le fond

“Attendu Xooloo soutient que c’est grâce à la complicité de France Telecom que Optenet a pu se procurer la partie cryptée de sa base de données, il convient d’examiner si le contrat liant Xooloo et Wanadoo, filiale de France Telecom, via Nordnet, autre filiale de France Telecom, permettait ou non l’accès d’ Optenet à la partie cryptée de la base de Xooloo.”

Sur le contrat liant Wanadoo et Xooloo

“Attendu que dans le contrat signé le 8 juillet 2004, le fournisseur d’accès, en l’occurrence Wanadoo, « se porte fort du respect du présent contrat par la société Nordnet »,

Attendu que France Telecom assume dans la cause les responsabilités de Wanadoo, le tribunal examinera si France Telecom n’a pas commis de faute dans l’application du contrat,

Attendu que l’article 8- confidentialité stipule : « Chacune des parties s’engage à mettre en oeuvre les moyens appropriés pour garder le secret le plus absolu sur les informations et documents confidentiels et touchant notamment le savoir-faire du Prestataire (à savoir Xooloo) et auxquels elle aurait accès à l’occasion de l’exécution des prestations objet du présent Contrat. L’obligation se poursuivra après l’exécution du présent Contrat,

Attendu que, dans ce cadre, seuls Wanadoo et/ou sa filial Nordnet pouvaient avoir accès aux données cryptées fournies par Xooloo et que nulle part, dans le contrat figure une quelconque mention d’Optenet, il faut, donc, comprendre que l’intégration du Guide Junior de Xooloo, dans le produit Securitoo, composé de la liste blanche de Xooloo et du logiciel fournit par Optenet dans le cadre du contrat qui la liait Wanadoo depuis 2002, devait être réalisée par Nordnet,

Attendu, de façon surabondante que « le Fournisseur d’Accès à internet s’interdit directement ou indirectement, de réaliser toute autre opération et notamment toute utilisation, reproduction, cession, concession, diffusion, ou transfert de la base de données, du moteur de recherche et de l’annuaire de sites mises à sa disposition par le Prestataire qui en demeure seul propriétaire,

Attendu qu’il n’en a pas été ainsi, puisque France Telecom a admis qu’en fait c’était la société Optenet et non Nordnet, comme prévu au contrat, qui réalisait l’intégration de la base cryptée de Xooloo dans le produit Securitoo comme le confirme implicitement Optenet dans un courrier adressé à France Telecom le 1er février 2007 « nous tenons à vous confirmer que ni Optenet société ni son distributeur français, la société Optenet Center, n’ont procédé à une quelconque utilisation du contenu du Portail internet Guide Junior » et des listes blanches élaborées par Xooloo, hébergées par Nordnet et protégées par cryptage, à des fins étrangères à l’exploitation du logiciel de filtrage Securitoo, au sein desquels ce portail et ces listes sont intégrées,

Attendu que France Telecom n’apporte pas la preuve qu’elle avait reçu l’autorisation de Xooloo pour fournir à Optenet la base cryptée de Xooloo, le tribunal dira qu’en agissant ainsi, France Telecom a eu une application fautive du contrat, qu’elle s’est mise en contradiction avec l’article L.342-1 du code de la propriété intellectuelle et que les moyens présentés par France Telecom pour démontrer qu’elle a exigé d’Optenet des garanties de confidentialité sont inopérants,

Ainsi donc pour le tribunal, France Telecom n’avait pas respecté le contrat en permettant à la société O. d’avoir accès à la base de données de la société X. et en lui donnant ainsi la possibilité de la copier. Concernant la responsabilité de la société O., des expertises réalisées par l’agence pour la protection des programmes avaient démontré que des adresses pièges créées par la société X. se retrouvaient dans la liste blanche de la société O.”

Sur la titularité des droits de Xooloo sur sa base de données

“Attendu que sans être sérieusement contredite, il apparaît que Xooloo a développé une base de données originale, le « Guide Junior » dont France Telecom lui reconnaît, d’ailleurs, la propriété et dont Optenet reconnaît l’originalité à la page 16 de ses écritures : « Optenet avait déjà l’habitude d’interfacer sa solution avec le portail de Xooloo, dans le cadre du système Securitoo. Il lui a semblé plus simple, dans un premier temps, d’encourager Xooloo à proposer son portail à ses clients et prospects, auxquels elle fournirait, de son côté, le reste de la solution de contrôle parental. »

Attendu que Xooloo a organisé de façon systématique, dans sa base de données les sites accessibles aux enfants et bénéficie de ce fait d’un droit sui generis sur sa base,

Attendu que Xooloo a investi pour créer ce portail enfants des sommes dont le montant est, certes, contesté par les sociétés défenderesses, mais qui au vu des comptes de Xooloo peut être qualifié d’important, pour une société crée en 2000, par des personnes physiques, il s’ensuit que Xooloo peut bénéficier de la protection instaurée par l’article L341-1 du cpi et des dispositions de l’article L342-1 du dit code, sans qu’il y ait lieu pour ce faire, de distinguer la partie cryptée et la partie non cryptée du dit portail,

Attendu que pour en refuser le bénéfice à Xooloo, Optenet considère que l’extraction faite par M Alberto N., de la partie non cryptée du portail enfant de Xooloo à l’aide d’un logiciel adapté ne constitue pas une extraction substantielle répétée, au sens de l’article L.342-1, puisqu’elle a été réalisée en une seule fois, (sic)

Attendu qu’Optenet continue sa démonstration en précisant que M. Alberto N. n’a réalisé cette extraction que pour son usage personnel et que si cette pratique était considérée comme répréhensible « cela reviendrait interdire à tout utilisateur du portail enfants la faculté de naviguer librement sur les sites internet répertoriés dans ce portail sans être connectés, ce qui est difficilement concevable,

Attendu qu’ Optenet conclut que de toute façon, « les actes commis par le gérant de la société Optenet Center ne sauraient engager solidairement la société espagnole Optenet, dans la mesure où il n’existe aucun lien juridique entre les deux sociétés », le tribunal constate que quelque soit l’intention de M. Alberto N., il n’est pas établi qu’il ait commis une faute en utilisant des produits d’aspiration à la disposition d’un public averti,

Attendu qu’il est établi qu’Optenet Center n’est qu’une société de commercialisation, en France, sans aucun moyen technique de conception de logiciels et que les logiciels pour lesquels elle cherche des clients sont fabriqués par Optenet, que le système Securitoo est mis en oeuvre par Optenet le tribunal mettra Optenet Center hors de cause,

Ces éléments associés aux agissements de France Telecom et à la rapidité avec laquelle cette liste avait été réalisée ont conduit les juges à conclure que la société O. avait violé les droits de la société X. et l’avait empêché de conclure des contrats en proposant des prix inférieurs à ceux du marché.

« Attendu qu’il est établit qu’Optenet a eu accès à l’ensemble de la base de données de Xooloo, il y a lieu d’examiner si cette société a utilisé les éléments de la base de données de Xooloo, à son profit,

Attendu que la Brigade (BCRCIA) mandatée dans le cadre du dépôt de plainte de Xooloo, conclut le 4 décembre 2006 que l’infraction d’intrusion sur une base de données, ni celle d’atteinte à un droit de propriété intellectuelle ne semble avérées,

Mais attendu que cette opinion résulte essentiellement des considérations suivantes « L’infraction d’intrusion sur une base de données ne semble pas matérialisée pour deux raisons la première est que l’aspiration faite par Monsieur N. n’a porté que sur la partie visible du « guide junior » de Xooloo. La deuxième raison est que si Optenet le voulait vraiment, ces concepteurs avaient la possibilité de récupérer la base de données cryptée de Xooloo par le biais des serveurs de Nordnet, puisque eux-mêmes assemblent la base de donnée cryptée du Guide Junior à leur logiciel », Confirmant, par la même, la faute contractuelle de France Telecom et les possibilités offertes à Optenet de copier la partie cryptée de la base,

Attendu qu’il y a lieu de rechercher si Optenet a utilisé cette faculté ce que l’enquête pénale n’a pas clairement ni démontré ni infirmé,

Attendu que Monsieur V. expert consulté à la demande de la société Optenet le 25 février 2009 trouve, selon la méthode préconisée par la Cour de Justice des Communautés Européennes, un taux de similitude de 15,56% entre la base non cryptée du portail enfants de Xooloo saisi le 9 février 2009 et la base non cryptée d’Optenet saisie en date du 4 avril 2006,

Attendu que ce taux ne lui paraît pas quantitativement substantiel,

Attendu que lorsqu’il compare la totalité de la base Xooloo à la partie non cryptée de la base Optenet, il obtient un taux de similitude de 8,06%,

Mais attendu qu’il eut été plus pertinent de comparer ce qui était comparable, à savoir les deux bases cryptées et non cryptées ce que Monsieur N. était, apparemment capable de faire et ce qu’il n’a pas fait, il est difficile de mettre en évidence des taux de recouvrement significatifs puisque Optenet, commanditaire de l’étude, n’a pas fait procéder à l’analyse de sa base cryptée et il faut, donc, chercher des indices qui soient probants,

Attendu que, sans être démentie, l’Agence pour La Protection des Programmes sollicitée car Xooloo trouve, dans la base non cryptée d’Optenet du 4 avril 2006, tel qu’indiqué dans son constat du 4 avril 2006, onze adresses « exotiques » et « techniques » qui proviennent de la base cryptée de Xooloo et cinq adresses que l’on peut qualifier de sentinelles issues de la base cryptée de Xooloo, le tribunal compte tenu du fait que Optenet, de son propre aveu ne disposait pas de l’équivalent, du Guide Junior, début 2006, qu’elle a réalisé un produit concurrent en moins de trois mois, alors que Xooloo avait mis plusieurs années à le construire, dira que de sa base en avril 2006, Optenet avait copié des données extraites de la partie cryptée de la base de Xooloo, à laquelle il est établi qu’elle avait accès, dans des proportions qui ne peuvent être précisées avec certitude, mais qui témoignent d’une volonté significative d’utiliser, frauduleusement, la base de données d’un concurrent.»

Selon le site légalis.fr, France Telecom aurait fait appel de ce jugement.

Références :

Tribunal de commerce de Paris, 19ème chambre, 17 décembre 2009 – Voir le document

Sources :

Legalis.net, 2010/01/18 – www.legalis.net

Une société éditrice d’un annuaire des vétérinaires a agi contre elle pour contrefaçon de sa base de données. En effet, elle a constaté que les prospections postales avaient visé plusieurs fausses adresses qu’elle avait volontairement insérées dans son annuaire afin de déterminer si des tiers utilisaient abusivement sa base de données.

Les Juges ont considéré que l’utilisation de ces adresses pièges à deux reprises (la seconde intervenant après une première action), caractérisait les actes de contrefaçon de bases de données.

Cet arrêt nous paraît être très critiquable, en ce qu’il a retenu des actes de contrefaçon sur le fondement de l’article L. 112-3 du Code de la propriété intellectuelle dans la mesure où le bénéfice de cette protection revient à l’auteur d’une base de données originale de par son architecture, sa forme, sa composition…

Si l’annuaire en question pouvait être qualifiée d’œuvre originale, la reprise des seules adresses postales aux fins de prospection commerciale ne constitue pas, à notre sens, un acte de reproduction ou de représentation de la structure originale de ladite base.

De la même manière, si la lecture de l’arrêt ne permet pas d’avoir une vision précise des faits litigieux, il semble être également critiquable en ce qu’il a retenu une atteinte aux droits sui generis du producteur de la base de données pour deux raisons :

- l’arrêt n’est pas motivé sur le caractère substantiel des investissements réalisés par le titulaire de la base de données, alors qu’il s’agit là d’une condition essentielle pour se prévaloir du droit sui generis reconnu au producteur de bases de données

- l’arrêt opère quasiment un renversement de la charge de la preuve quand il balaie l’argument selon lequel les quelques adresses pièges auraient été les seules à avoir été extraites de la base de données, de sorte qu’elles ne sauraient caractériser une extraction substantielle de la base de données seule prohibée par l’article L. 342-1 du code de la propriété intellectuelle.

Quoiqu’il en soit, cet arrêt rappelle que les producteurs de bases de données jouissent de droits spécifiques protégeant tout à la fois leurs créations, mais également leurs investissements.

Or, nul doute que ce type de contentieux va exploser avec le développement des nouveaux outils qui se développent sur le Web (outils de veille, moteurs de recherches, bases de données d’accès libre…). En effet, la donnée est l’essence même du Web, l’objet de toutes les convoitises (collecte, surveillance, traitement, location vente,…).

Dans ces conditions, mieux vaut connaître ses droits et les règles à respecter, afin d’éviter les pièges…

La ministre de l’Économie, de l’Industrie et de l’Emploi a présenté au Conseil des ministres du 3 décembre, une ordonnance relative à la mise en place de codes de conduite et de conventions régissant les rapports entre les producteurs et les distributeurs, en matière de commercialisation d’instruments financiers, de produits d’épargne et d’assurance sur la vie.

Remarquons que cette ordonnance, prise sur le fondement de la loi de modernisation de l’économie du 4 août 2008  renforce la protection des investisseurs, des épargnants et des assurés.

Des codes de conduite seront élaborés par les organismes professionnels représentatifs des industries financières et de l’assurance et homologués par le ministre des Finances. Ils réuniront les meilleures pratiques de la profession pour mettre en œuvre les obligations d’information et de conseil des intermédiaires financiers qui vendent des produits d’épargne, de placement ou d’assurance-vie.

Les autorités de contrôle du secteur financier veilleront à ce que les entreprises mettent en œuvre les moyens adaptés pour se conformer à ces codes de bonne conduite.

Par ailleurs, afin d’améliorer la qualité des documents publicitaires relatifs à des produits d’épargne, de placement ou d’assurance-vie, l’entreprise qui a conçu les produits aura l’obligation de contrôler l’exactitude des documents à caractère promotionnel utilisés par le distributeur.
Source :

Conseil des ministres, 3 déc. 2008