Le client d’une solution de paiement en ligne peut voir son contrat de monétique (paiement en ligne) être résilié en cas de transactions portant sur des produits ou services contrefaisants. 

Dans cette affaire, constatant la persistance de ces illicéités (téléchargement de fichiers contrefaisants), le groupe Mastercard a notifié à la banque de l’hébergeur une pénalité de 157.471,00 $ à titre de sanction et a informé la Banque qu’il allait renouveler et durcir la sanction en cas de maintien de l’utilisation de son système Mastercard pour l’exploitation par Dstorage de fichiers illicites. La banque était bien en droit de résilier le contrat de monétique de l’hébergeur.  

Affaire Dstorage

Pour le paiement de sa prestation en ligne, Dstorage a souscrit, le 4 janvier 2013, auprès de la sa Société Générale (ci-après SG) un contrat monétique intitulé « Sogenactif » s’articulant autour d’une prestation de services de paiement et d’une prestation technique, lui permettant de recevoir des paiements à distance par cartes bancaires « CB », « Visa » et « MasterCard » de la part des utilisateurs de son site Internet.

Résiliation de contrat 

Pour courrier du 6 juillet 2015 invoquant 2.358 nouveaux fichiers accessibles sur le site www.1fichier.com signalés comme illicites par la société Zee Entertainment Enterprises au regard des droits de propriété intellectuelle, ainsi qu’un lien accessible sur ce site vers un film alors à l’affiche signalé par la société Mastercard, SG lui a notifié sa décision de résilier le contrat monétique en visant l’article 1.4 du contrat souscrit en 2013, à compter de la première présentation de ladite lettre. 

Après plusieurs instances en référé, Dstorage a assigné SG devant le tribunal de commerce de Paris le 14 novembre 2017 en vue de voir déclarer la résiliation abusive, ordonner le rétablissement du service de paiement sécurisé en ligne objet du contrat monétique du 4 janvier 2013 et condamner SG à lui payer 227.450€ au titre de son préjudice matériel, 1.500.000€ au titre de la perte de chance de se développer et 300.000€ au titre du préjudice moral subi.

La LCEN inaplicable 

La loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), en transposant la directive sur le commerce électronique, établit un droit français de l’internet et pose des règles relatives au commerce électronique. Elle définit aussi un régime de responsabilité pour ses acteurs. Elle pose le principe de l’absence d’obligation pour les prestataires techniques de surveiller les contenus qu’ils stockent ou acheminent mais impose aux hébergeurs de retirer promptement les contenus illicites à partir du moment où ils en ont eu connaissance effective. 

L’article 6-I.-2 précise ainsi que les personnes physiques ou morales qui assurent (…) le stockage de signaux d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services, soit les « hébergeurs », ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu connaissance, elles ont agit promptement pour retirer ces données ou en rendre l’accès impossible. 

L’alinéa 5 de cet article 6 instaure un système de présomption de connaissance des faits litigieux pour les hébergeurs à qui un certain nombre d’éléments d’information ont été notifiés. Le Conseil Constitutionnel, saisi au sujet de l’exercice d’une liberté constitutionnellement protégée, soit la liberté de communication ou la liberté d’entreprendre, et alors qu’il n’est pas interdit au législateur de faire supporter à certaines catégories de personnes, pour un motif d’intérêt général, des charges particulières, dès lors qu’il n’en résulte pas de rupture caractérisée de l’égalité devant les charges publiques, a validé cette disposition légale en précisant dans sa décision n°2004-496 du 10 juin 2004 que « les dispositions contestées de l’article 6 de la loi pour la confiance dans l’économie numérique ont pour seule portée d’écarter la responsabilité civile et pénale des hébergeurs dans les deux hypothèses qu’elles envisagent. Elles ne sauraient avoir pour effet d’engager la responsabilité d’un hébergeur qui n’a pas retiré une information dénoncée comme illicite par un tiers, si celle-ci ne présente pas manifestement un tel caractère ou si son retrait n’a pas été ordonné par un juge ».

Ainsi, l’article 6 de la loi LCEN institue t-il un régime de responsabilité allégée à l’endroit de l’hébergeur, dont la responsabilité peut être engagée dès lors qu’une notification sans formalisme lui a été faite, que l’information dénoncée comme illicite par un tiers présente manifestement un tel caractère (à savoir les faits mentionnés à l’article 6 I 7 de la loi, c’est-à-dire l’apologie, la négation ou la banalisation des crimes contre l’humanité, la provocation à la commission d’actes de terrorisme et leur apologie, l’incitation à la haine raciale, à la haine à l’égard de personnes à raison de leur sexe, de leur orientation sexuelle, de leur identité de genre ou de leur handicap ainsi que la pédopornographie, l’incitation à la violence, notamment l’incitation aux violences sexuelles et sexistes, ainsi que les atteintes à la dignité humaine, tout comme la diffamation et les données contrefaisantes), et qu’il n’a pas agit promptement pour supprimer ces données ou en interdire l’accès. Il appartient dans ce dernier cas à l’hébergeur de rapporter la preuve des actions menées.

Dans le présent litige, si la qualité d’hébergeur n’est pas contestée par Dstorage en ce qu’elle ne jouait aucun rôle actif, son intervention se limitant à la structuration du site, ainsi qu’à la classification des informations mises à disposition du public et à l’uniformisation formelle de la présentation des données pour faciliter l’usage de son service, et qui ne comprenait ni la détermination, ni la vérification des contenus qui y étaient publiés sous la seule responsabilité des internautes, le litige soumis à la cour s’inscrit sur le terrain de l’exécution des clauses du contrat conclu avec SG et non sur celui de la recherche d’une responsabilité délictuelle par un tiers ou un prestataire de la société Dstorage tel que l’instaure la loi LCEN.

Partant c’est à juste titre que le tribunal de commerce a écarté l’application de la loi LCEN en tant que telle pour répondre à l’assignation de SG par Dstorage.

Contrat de paiement à distance 

En application de l’article  1134 du code civil, les conventions légalement formées tiennent lieu de loi à ceux qui les ont faites. Elles doivent être exécutées de bonne foi.

Aux termes de l’article 3.1.4 ‘ Partie I ‘ « l’accepteur s’engage à : utiliser le système de paiement à distance sécurisé en s’abstenant de toute activité illicite », parmi lesquelles « des actes de contrefaçon d’oeuvres protégées par un droit de propriété intellectuelle ». L’article 1.4 ‘ Partie 3 ‘ prévoit quant à lui que la « Société Générale peut suspendre ou résilier le service sans préavis, sans autre formalité que l’envoi d’une lettre recommandée avec demande d’avis de réception, dès lors qu’elle est informée de l’illicéité du contenu du site Internet de l’Accepteur ». Dstorage indique elle-même (conclusions page 16) que « la lettre de l’article 3.1.4 – Partie 3 ‘ permet de qualifier l’obligation attendue par la société DSTORAGE. En tant qu’obligation d’abstention, elle est nécessairement de résultat ».

Il ressort de ces clauses que SG dispose de la faculté de mettre fin au contrat dès lors qu’elle est informée de cette illicéité sans référence aux mécanismes et exigences posées par la LCEN en matière de responsabilité de l’hébergeur, applicables à des relations non contractuelles.

Si Dstorage fait valoir que le site 1fichier.com ne peut être considéré comme illicite même s’il peut être détourné à des fins illicites par les utilisateurs, la clause acceptée par Dstorage dans le contrat ne vise pas un « site illicite » mais « l’illicéité du contenu du site » à raison notamment de contrefaçons. 

Dans l’arrêt que cite Dstorage du 22 juin 2021 (Affaire C-682/18), la Cour de justice de l’Union Européenne a rappelé au visa de l’article 3 de la directive 2001/29/CE du 22 mai 2001 que, pour pouvoir considérer qu’un exploitant de plateforme effectue un acte de communication au public, il faut qu’il joue un rôle incontournable dans la mise à disposition des contenus illicites, ce critère étant bien rempli par les plateformes telles que celles auxquelles Dstorage s’identifie, puisqu’en leur absence, « le libre partage sur Internet de ces contenus s’avérerait impossible ou, à tout le moins, plus complexe » (§ 77). 

Certes pour la CJUE, le seul critère du rôle incontournable de la plateforme ne suffit pas à établir l’existence d’un acte de communication au sens de la directive susvisée, le caractère délibéré de l’intervention de l’exploitant de plateforme devant être démontré. La CJUE rappelle que ce caractère délibéré peut se déduire de différents éléments de faits qu’elle énumère en retenant que le seul but lucratif de la plateforme ne peut suffire à établir une telle présomption. En revanche selon la CJUE, « constituent à cet égard des éléments pertinents, notamment, le fait qu’un tel exploitant, alors même qu’il sait ou devrait savoir que, d’une manière générale, des contenus protégés sont illégalement mis à la disposition du public par l’intermédiaire de sa plateforme par des utilisateurs de celle-ci, s’abstient de mettre en oeuvre les mesures techniques appropriées qu’il est permis d’attendre d’un opérateur normalement diligent dans sa situation pour contrer de manière crédible et efficace des violations du droit d’auteur sur cette plateforme » (§ 84).

Il se trouve que s’agissant de ce site, suite à la mise en oeuvre d’un système de détection d’éventuelles activités illicites des clients des banques, notamment la surveillance de leurs sites internet afin de s’assurer que ses produits et services n’y soient pas associés, et par courrier du 15 juin 2015 le groupe Mastercard a informé SG que suite à des commandes réalisées par lui impliquant l’utilisation d’une carte bancaire Mastercard, il avait été constaté l’illicéité de contenus disponibles sur le site 1fichier.com exploité par Dstorage, comme violant les droits de propriété intellectuelle de la société de production audiovisuelle indienne Zee Entertainment Enterprises et de ses filiales d’exploitation, en permettant le téléchargement illégal de séries et de films. La propriété intellectuelle de ces contenus a été confirmée par Zee Entertainment Enterprises.

Par courriel du 19 juin 2015, SG a notifié à Dstorage la situation d’illicéité dénoncée par Mastercard ainsi qu’une plainte sur ces contenus de Aiplex Software pour Zee Entertainment Enterprises du 28 octobre 2014.

Par courrier du 25 juin 2015 (pièce 16 Dstorage), SG a rappelé son courriel du 19 juin et les plaintes de Mastercard et de Aiplex Software, et mis en demeure Dstorage de supprimer les 740 fichiers identifiés par Zee Entertainment Enterprises dans les 24h de la réception du courrier, en confirmant cette suppression par mail à SG. SG informait Dstorage qu’à défaut, elle procéderait à la résiliation du contrat monétique en application de l’article 1.4 partie 3 des conditions générales du contrat.

Par ces notifications contenant suffisamment d’éléments pour permettre à l’exploitant de cette plateforme de s’assurer, sans examen juridique approfondi, du caractère illicite de ces communications et de la compatibilité d’un éventuel retrait de ce contenu avec la liberté d’expression, Dstorage avait connaissance des illicéités dénoncées.

Manquements contractuels de l’hébergeur 

Au sens de la jurisprudence de la CJUE, les mesures techniques suffisantes afin de prévenir et de faire cesser les violations du droit d’auteur sur sa plateforme peuvent consister notamment en la combinaison de mesure comme : installer un bouton de notification et un procédé spécial d’alerte pour signaler et faire supprimer des contenus illicites ainsi qu’un programme de vérification des contenus et des logiciels de reconnaissance de contenu facilitant l’identification et la désignation de tels contenus.

Or Dstorage ne rapporte à aucun moment la mise en oeuvre par elle, sur cette période et concernant les liens hypertextes dénoncés, des mesures techniques appropriées qu’il est permis d’attendre d’un opérateur normalement diligent dans sa situation pour contrer de manière crédible et efficace des violations du droit d’auteur au regard de celles notamment décrites par la CJUE.

Ainsi, alors que Dstorage ne rapporte avoir mis en oeuvre aucune des mesures techniques attendues suite à la connaissance par elle des contenus illicites déposés sur la plateforme qu’elle exploite, c’est à bon droit que SG, en application des conditions générales du contrats et après mise en demeure, a procédé à la résiliation du contrat monétique de Dstorage le 6 juillet 2015 sans préavis. 

Au demeurant, constatant la persistance de ces illicéités, par courrier du 10 août 2015, le groupe Mastercard a notifié à SG une pénalité de 157.471,00 $ à titre de sanction en raison des faits déjà intervenus et a informé la Banque qu’il allait renouveler et durcir la sanction en cas de maintien de l’utilisation de son système Mastercard pour l’exploitation par Dstorage de fichiers illicites. La pénalité a été facturée pour 157.471 $ le 23 août 2015 avec ce libellé : « Non Compliance Fees Business Risk Assess and litigation DSTORAGE ».

C’est ainsi à juste titre que le tribunal a retenu que la résiliation du contrat monétique était intervenue à bon droit et a débouté Dstorage de sa demande de rétablissement du contrat.