Parce qu’une entreprise offre un accès Internet à ses collaborateurs, la justice considère qu’elle a les mêmes obligations qu’un fournisseur d’accès.

Dans la réglemen­tation, rien ne dit que l’employeur a l’obligation de collecter et de conserver le dé­tail des connexions Internet de ses salariés. Néanmoins, les fournisseurs d’accès (FAl) doivent, eux, stocker et communiquer les données qui permettent d’identifier toute personne ayant contribué à la créa­tion d’un contenu mis en ligne.

Faits atypiques. La question est donc de savoir si une entreprise, parce qu’elle met à disposition de ses salariés un accès à Internet, peut être assimilée à un FAI. La cour d’ap­pel de Paris, dans un arrêt du 4 fé­vrier 2005, a répondu positivement.

Les faits ayant donné lieu à cette décision sont atypiques. Une so­ciété souhaitait identifier le ou les auteurs de deux courriels anonymes lui ayant causé préjudice. Après une enquête, elle avait découvert que les messages litigieux avaient été envoyés depuis des postes informa­tiques situés dans les locaux de la banque BNP Paribas. Seule l’adresse IP unique du réseau de cette entre­prise avait pu être identifiée. Pas celle des ordinateurs concernés.

Verdict embarrassant. La société avait donc sommé la banque de lui communiquer les informations permettant de confondre le ou les auteurs de ces messages. La cour d’appel a considéré que l’établisse­ment bancaire avait bien pour acti­vité « d’offrir un accès à des services de communication en ligne autres que des correspondances privées ». En cette qualité, il était donc bien tenu « d’une part, de détenir et conserver les données de nature à permettre l’identification de toute personne ayant contribué à la créa­tion d’un contenu proposé par l’établissement et, d’autre part, de communiquer ces in­formations sur réqui­sition judiciaire ».

Cette décision a plongé les commen­tateurs dans l’em­barras. De toute évi­dence, la volonté initiale du législa­teur visait unique­ment les sociétés dont l’activité ha­bituelle est d’offrir un accès à des services de communication en ligne. Cependant, il faut bien constater que le texte ne fait pas état de ce caractère habituel. Le décret du 25 février 2011, dont l’objet était de définir les données à stocker par lesdits prestataires, aurait pu être l’occasion de préciser le champ d’application du texte et s’il concernait bien toute entreprise procurant un service d’accès Internet à ses salariés. Mais cette chance n’a mal­heureusement pas été saisie.

Alexis Vichnievsky, avocat spécialisé dans le droit de la propriété intellectuelle et droit d’auteur. Il intervient en matière de conseils, rédactions d’actes, négociations et contentieux notamment dans le domaine des droits d’auteur et droits voisins des droits d’auteur, droit des bases de données, droit des marques, des dessins & modèles et des brevets, montages contractuels informatiques et appliqués aux technologies de l’information, droit de la publicité, droit du sport, concurrence déloyale et parasitisme.

Questions juridiques parues dans la revue O1 Business du 25 avril 2013