| Sommaire BO courant | Archives BO | Table des matières cumulée BO | Sommaire RMLR |
Instruction à l’attention de Mesdames et Messieurs les délégués régionaux, Monsieur le délégué du siège.
Avant-propos
Le piratage informatique recouvre aussi bien la copie que l’utilisation illicite d’un logiciel, c’est-à-dire d’une manière qui n’est pas autorisée par l’auteur ou par ses ayants droit aux termes de la licence concédée par le titulaire des droits d’auteur.
Le terme de piratage recouvre plusieurs délits constitutifs soit de fraude informatique par accès, entrave ou introduction de données, soit de contrefaçon.
La présente instruction ne concerne qu’un des aspects de la contrefaçon, à savoir la copie illicite de logiciels.
Rappel préliminaire
L’esprit de la circulaire du Premier ministre du 17 octobre 1990 relative à la protection juridique des logiciels (JO du 21 octobre 1990) et celle du CNRS – no 900383SJUR du 18 décembre 1990 relative aux sanctions pénales encourues personnellement par les agents du CNRS en cas de reproduction illicite de logiciels (BO de février 1991) appelant l’attention des agents sur ces questions demeure d’actualité. Cependant, les évolutions légales et réglementaires intervenues depuis la parution de ces deux textes ainsi que la persistance de la copie illicite rendent nécessaire leur actualisation.
Il convient en effet que les personnels du CNRS soient bien informés du caractère personnel des sanctions auxquelles ils s’exposent s’ils venaient à méconnaître les règles en vigueur rappelées dans la présente instruction laquelle remplace celle du 18 décembre 1990.
1. - L’ÉTAT DU DROIT
a) Concernant la responsabilité pénale des personnes morales
Depuis le 1er mars 1994, la responsabilité pénale du CNRS peut être recherchée en vertu de l’article 121-2 du nouveau code pénal pour certaines infractions parmi lesquelles figure la contrefaçon de logiciels.
Cette responsabilité, pour être engagée, suppose la réunion de deux conditions cumulatives. Tout d’abord l’infraction doit avoir été commise pour le compte de la personne morale, ce qui signifie qu’elle doit être en relation avec les activités dont elle a la charge.
En second lieu, l’infraction doit être commise par les organes ou représentants de la personne morale.
Ces deux exigences contribuent certes à réduire le champ de la responsabilité, sans que l’on puisse cependant sous-estimer la portée de ces dispositions.
En effet, en cas d’infraction, la personne morale encourt des peines sévères puisqu’aux termes de l’article L. 335-8-1o du code de la propriété intellectuelle (CPI) et de l’article 131-38 du nouveau code pénal, le taux maximum de l’amende applicable est égal au quintuple de celui prévu pour les personnes physiques, soit en l’espèce 5 millions de francs.
En tout état de cause, il est fondamental de rappeler que la responsabilité pénale de la personne morale n’exclut pas celle des agents, personnes physiques, auteurs ou complices de l’infraction.
b) Concernant le statut juridique du logiciel
Le statut juridique du logiciel s’appuie à la fois sur le droit commun de la propriété littéraire et artistique et sur des dispositions spécifiques. Deux lois récentes amendent le dispositif légal applicable :
– la loi du 10 mai 1994 qui transpose en droit français la directive du Conseil des Communautés européennes du 14 mai 1991 concernant la protection juridique des programmes d’ordinateur, modifiée le 29 octobre 1993 par une directive relative à l’harmonisation de la durée de la protection.
Ce nouveau dispositif légal inverse l’ancien processus puisque la présomption d’interdiction (tout ce qui n’est pas permis est interdit) cède la place à une présomption d’autorisation (tout ce qui n’est pas interdit est autorisé), ce qui renforce le rôle du contrat de licence qui doit faire l’objet d’un soin attentif.
– la loi du 5 février 1994 relative à la répression de la contrefaçon qui a aggravé la sévérité des sanctions.
2. – DROITS ET OBLIGATIONS DE L’UTILISATEUR
a) La protection des logiciels par le droit d’auteur
Aux termes de l’article L. 112-2-13o du CPI, les logiciels sont des œuvres de l’esprit protégées par la législation relative à la propriété littéraire et artistique tout en bénéficiant d’un régime juridique particulier.
Comme toute œuvre de l’esprit, le logiciel est protégé par le droit d’auteur qui se décompose entre des attributs moraux perpétuels, imprescriptibles, inaliénables mais atténués par rapport aux œuvres classiques, ainsi que des attributs patrimoniaux qui seuls nous intéressent dans le cas présent.
Parmi ces attributs, le droit d’exploitation nous concerne directement car il comprend le droit d’effectuer et d’autoriser la reproduction, la modification et la distribution du logiciel (article L. 122-6 du CPI).
Les sociétés titulaires des droits sur les logiciels bénéficient de la protection légale dès lors que les programmes mis au point remplissent le critère d’originalité et ce, sans formalité de dépôt obligatoire.
Toute atteinte à leurs droits constitue une contrefaçon, délit prévu et réprimé par les articles L. 335-2 et L. 335-3 du CPI.
b) L’importance du contrat de licence
Notons d’emblée que les logiciels considérés dans cette instruction sont ceux que le CNRS acquiert pour le fonctionnement de ses services et non pas ceux que ses agents réalisent pour son compte, même s’ils bénéficient de la même protection légale.
Le contrat de licence dont les termes varient d’un éditeur à l’autre est la seule preuve légale qui atteste du droit d’utiliser le logiciel.
Il est donc indispensable de le conserver et surtout de le lire avant même d’ouvrir le logiciel afin de prendre connaissance de ses droits et obligations.
Dans la version légale antérieure, l’utilisateur ne détenait que les droits qui lui étaient expressément concédés par l’éditeur outre celui d’établir une copie de sauvegarde.
Aujourd’hui, la loi a assoupli ce régime au bénéfice de l’utilisateur en lui accordant des droits supplémentaires :
– le principe élémentaire du droit d’utilisation normale sur un seul ordinateur à la fois, sauf si l’utilisation en réseau est autorisée, demeure, avec une innovation puisqu’il est permis de corriger les erreurs d’un logiciel, sauf dispositions contractuelles contraires ;
– le droit d’effectuer une copie de sauvegarde est également maintenu.
Deux nouvelles possibilités s’offrent à l’utilisateur même si elles ne revêtent pas toujours un intérêt pratique :
– le droit d’étudier le fonctionnement du logiciel ;
– sous certaines conditions, le droit de décompiler, c’est-à-dire de remonter à l’origine du programme utilisé pour le traduire en langage clair dans le but de permettre de combiner les logiciels entre eux.
Dès lors qu’il sort de ce cadre juridique, l’agent commet une infraction : la contrefaçon.
c) Le délit de contrefaçon
Il y a contrefaçon dès lors que les logiciels protégés sont copiés, reproduits, utilisés ou fabriqués sans autorisation du titulaire des droits.
Le cas le plus couramment rencontré est celui de la copie dite servile : l’utilisateur effectue à partir d’un logiciel acquis légitimement, une à plusieurs copies illicites sur un ou plusieurs ordinateurs pour le diffuser auprès de son entourage sans l’accord du titulaire des droits.
Dans une logique plus commerciale, on trouve également deux autres types de copies illicites :
– la copie dite dérivée ou pillage est un procédé illicite plus subtil que le précédent qui exige un niveau de compétences supérieur. Le pilleur s’approprie en effet le code source et camoufle les emprunts afin de pouvoir revendiquer une paternité sur le logiciel ainsi " créé " ;
– la copie dite parasite ou imitation frauduleuse est une forme de contrefaçon encore plus sournoise car le pirate s’inspire intellectuellement du fonctionnement du logiciel original, en copie seulement certains éléments sans les reproduire physiquement.
Les agents du CNRS contrefacteurs exposent donc leur responsabilité personnelle et encourent à ce titre des sanctions civiles et pénales non négligeables selon l’importance du délit et ce, sans préjudice d’éventuelles poursuites disciplinaires par leur administration.
d) La procédure applicable
Sur le plan procédural, le titulaire des droits sur le logiciel est le seul habilité à engager une action en contrefaçon.
L’action en contrefaçon peut être soit postérieure à une procédure de saisie-contrefaçon, soit portée directement devant la juridiction compétente.
La saisie-contrefaçon est un acte conservatoire qui permet de prouver le délit et parfois même de le sanctionner par anticipation lorsqu’il y a saisie des copies illicites et du matériel incriminé.
Elle peut être diligentée soit sur la simple demande du titulaire des droits, soit être autorisée par une ordonnance rendue par le président du tribunal de grande instance compétent.
Dans le premier cas, tout commissaire de police éventuellement accompagné d’un expert informatique choisi par le saisissant procède à une saisie-description : il constate la présence de logiciels contrefaisants, les copie sur des supports vierges et dresse un procès-verbal permettant ensuite au titulaire des droits de le produire devant les tribunaux.
Dans le second cas, la procédure est identique mais une saisie réelle est possible avec la présence d’un huissier de justice.
Une fois la saisie effectuée, le requérant dispose d’un délai de 15 jours pour initier des poursuites devant les juridictions civiles ou pénales. À défaut, la saisie-contrefaçon sera nulle.
e) Sanctions encourues
Civiles et pénales
– au cours d’une procédure civile, le tribunal fixe librement le montant des dommages et intérêts que le contrefacteur doit payer à l’auteur en fonction de la gravité du préjudice subi par celui-ci puisqu’il n’y a pas d’échelle de peine ;
– devant le juge pénal, l’agent contrefacteur encourt un emprisonnement maximum de deux ans et une amende maximale d’un million de francs (120 000 francs maximum auparavant) en vertu de l’article L. 335-2 du CPI.
Disciplinaires
– ces sanctions, comme indiqué précédemment, ne sont pas exclusives d’éventuelles poursuites disciplinaires qu’encourt tout fonctionnaire ou agent public.
EN CONCLUSION
Tout agent du CNRS ayant participé à la reproduction illicite de logiciels risque en conséquence une condamnation sur le plan pénal et civil, même si son action n’est pas dictée par son intérêt personnel.
Il vous appartient d’informer dans les meilleurs délais l’ensemble des personnels placés ou gérés sous votre autorité.
Il est par ailleurs important que vous les invitiez à faire état de leurs besoins (logiciels, formations…) auprès de leur hiérarchie de manière à ce que le service puisse être assuré dans la transparence et la légalité.
Fait à Paris, le 12 novembre 1997.
Le secrétaire général,
Jean-Pierre SOUZY