Par un arrêt du 19 mars 2021, la Cour d’appel de Paris a considéré que la sanction du non-respect des conditions d’utilisation d’un contrat licence de logiciel relevait du régime de la responsabilité contractuelle et non de l’action en contrefaçon. Si la décision a le mérite de trancher clairement un débat de longue date, la position retenue semble contraire aux objectifs de l’arrêt de la CJUE du 18 décembre 2019, laissant donc entrevoir un probable pourvoi en cassation et une (ultime ?) clarification par la Cour de cassation.
Les éditeurs de logiciels font face depuis de nombreuses années à des incertitudes juridiques lorsqu’un licencié ne respecte pas les conditions contractuelles d’utilisation de son contrat de licence. En pratique, le non-respect d’une licence de logiciel peut prendre des formes diverses et variées : non-paiement des redevances, dépassement du nombre d’utilisateurs / postes autorisés, poursuite de l’usage du logiciel après l’expiration du terme de la licence…
Dans ces cas de figure, les éditeurs doivent-ils agir en contrefaçon à l’encontre du licencié ou engager la responsabilité contractuelle de leur cocontractant ?
Un raisonnement par analogie avec les contrats de licence de brevet ou de marque pourrait faire pencher la balance vers l’action en contrefaçon. En effet, le Code de la propriété intellectuelle (« CPI ») prévoit que les droits conférés par le brevet ou la marque peuvent être invoqués à l’encontre d’un licencié qui enfreint une limite de sa licence, ce que semblent également confirmer les dernières jurisprudences en ces matières[1].
Cependant, la réponse n’est pas aisée et la jurisprudence s’est montrée incertaine et divisée[2] et ce, d’autant plus que le principe élémentaire du « non-cumul » des responsabilités contractuelle et délictuelle en droit français impose au contractant victime de l’inexécution d’une obligation contractuelle d’engager la responsabilité contractuelle de la partie défaillante, sans droit d’option pour la responsabilité délictuelle.
L’arrêt de la CJUE du 18 décembre 2019 dans l’affaire IT Development / Free : Pas de réponse explicite quant au régime de responsabilité applicable en cas de violation d’une licence de logiciel
Souhaitant obtenir une réponse claire à la nature du recours de l’éditeur en cas de violation d’une licence de logiciel, la Cour d’appel de Paris a, en octobre 2018, posé une question préjudicielle à la Cour de Justice de l’Union Européenne dans le cadre d’une affaire IT Development c. Free Mobile[3]. Dans cette affaire, la société IT Development SAS reprochait à la société Free Mobile SAS d’avoir violé la licence qui lui avait été octroyée en modifiant le code source du logiciel sur lequel IT Development SAS détenait des droits exclusifs.
La question préjudicielle était la suivante :
« Le fait pour un licencié de logiciel de ne pas respecter les termes d’un contrat de licence de logiciel (par expiration d’une période d’essai, dépassement du nombre d’utilisateurs autorisés ou d’une autre unité de mesure, comme les processeurs pouvant être utilisés pour faire exécuter les instructions du logiciel, ou par modification du code-source du logiciel lorsque la licence réserve ce droit au titulaire initial) constitue-t-il :
- une contrefaçon (au sens de la directive 2004/48 du 29 avril 2004) subie par le titulaire du droit d’auteur du logiciel réservé par l’article 4 de la directive 2009/24/CE du 23 avril 2009 concernant la protection juridique des programmes d’ordinateur
- ou bien peut-il obéir à un régime juridique distinct, comme le régime de la responsabilité contractuelle de droit commun ? »
Dans son arrêt du 18 décembre 2019[4], la CJUE a reformulé la question préjudicielle considérant qu’il lui était demandé si « les directives 2004/48 et 2009/24 doivent être interprétées en ce sens que la violation d’une clause d’un contrat de licence d’un programme d’ordinateur portant sur des droits de propriété intellectuelle du titulaire des droits d’auteur de ce programme relève de la notion d’« atteinte aux droits de propriété intellectuelle », au sens de la directive 2004/48, et que, par conséquent, ledit titulaire doit pouvoir bénéficier des garanties prévues par cette dernière directive, indépendamment du régime de responsabilité applicable selon le droit national » (§30).
En réponse à la question reformulée, la CJUE ne s’est pas explicitement prononcée sur le régime de responsabilité devant s’appliquer en cas de violation des conditions contractuelles d’une licence de logiciel.
En effet, la Cour s’est contentée d’indiquer que la violation d’une clause d’un contrat de licence de logiciel portant sur des droits de propriété intellectuelle relevait de la notion d’« atteinte aux droits de propriété intellectuelle » au sens de la directive 2004/48 et que – par conséquent – ledit titulaire devait pouvoir bénéficier des garanties prévues par cette directive (§42), « indépendamment du régime de responsabilité applicable selon le droit national » (§49).
Sur le dernier point, la Cour a, en outre, précisé que « le législateur national reste libre de fixer les modalités concrètes de protection desdits droits et de définir, notamment, la nature, contractuelle ou délictuelle, de l’action dont le titulaire de ceux-ci dispose, en cas de violation de ses droits de propriété intellectuelle, à l’encontre d’un licencié de programme d’ordinateur. Toutefois, il est indispensable que, dans tous les cas, les exigences de la directive 2004/48 soient respectées » (§44). Qu’ainsi, « la détermination du régime de responsabilité applicable en cas d’atteinte aux droits d’auteur d’un programme d’ordinateur par un licencié de ce programme relève de la compétence des États membres. L’application d’un régime de responsabilité particulier ne devrait cependant en aucun cas constituer un obstacle à la protection effective des droits de propriété intellectuelle du titulaire des droits d’auteur de ce programme telle qu’établie par les directives 2004/48 et 2009/24 » (§46).
Pour la Cour, peu importe donc le régime de responsabilité (délictuelle ou contractuelle) retenu par chaque Etat-Membre du moment que celui-ci assure au titulaire des droits sur le logiciel la protection prévue par la directive 2004/48.
En France, cette directive est transposée dans le CPI, lequel prévoit des nombreuses mesures de protection en faveur des titulaires des droits de propriété intellectuelle (mesures de saisie et autres mesures conservatoires, régime de poursuite des contrefacteurs, critères spécifiques pour calculer les dommages-intérêts). De ce fait, à la lecture de cet arrêt de la CJUE, la grande majorité des auteurs a alors considéré que le régime spécial de responsabilité délictuelle pour contrefaçon – prévu par le CPI – devrait s’appliquer pour sanctionner le non-respect d’un contrat de licence par un licencié.
La réaction des tribunaux français était attendue. Les juges français allaient-ils confirmer la dernière tendance consistant à privilégier le régime de la responsabilité contractuelle ou allaient-ils retenir le régime de la contrefaçon, comme suggéré majoritairement en doctrine dans l’optique d’une meilleure protection des intérêts des titulaires de droits ?
L’arrêt de la Cour d’Appel de Paris du 19 mars 2021 dans l’affaire Entr’Ouvert / Orange : Confirmation du régime de la responsabilité contractuelle
Par un arrêt du 19 mars 2021[5], la Cour d’appel de Paris vient de trancher très clairement en faveur de la responsabilité contractuelle. Dans le cas d’espèce, la société Entr’Ouvert, propriétaire des droits sur un logiciel de de gestion d’identité numérique dénommé « Lasso » avait assigné en contrefaçon de droit d’auteur la société Orange qui avait outrepassé le périmètre de la licence libre sur le logiciel Lasso en l’intégrant dans une solution commerciale.
Faisant explicitement référence à l’arrêt IT Development / Free de la CJUE du 18 décembre 2019, la Cour d’appel de Paris explique que l’arrêt de la CJUE « ne met pas en cause le principe de non cumul des responsabilités délictuelle et contractuelle et la conséquence qui en découle de l’exclusion de la responsabilité délictuelle au profit de la responsabilité contractuelle dès lors que les parties sont liées par un contrat et qu’il est reproché la violation des obligations de celui-ci ».
Rappelant que le CJUE impose que les mesures protectrices des titulaires des droits d’auteur soient effectives indépendamment du régime délictuel ou contractuel de responsabilité applicable, elle poursuit en considérant que « lorsque que le fait générateur d’une atteinte à un droit de propriété intellectuelle résulte d’un acte de contrefaçon, alors l’action doit être engagée sur le fondement de la responsabilité quasi-délictuelle prévue à l’article L.335-3 du code de le propriété intellectuelle. En revanche, lorsque que le fait générateur d’une atteinte à un droit de propriété intellectuelle résulte d’un manquement contractuel, le titulaire du droit ayant consenti par contrat à son utilisation sous certaines réserves, alors seule une action en responsabilité contractuelle est recevable en application du principe de non-cumul des responsabilités ».
Confirmant le jugement de 1ère instance, la Cour d’appel de Paris a donc déclaré irrecevable l’action en contrefaçon de la société Entr’Ouvert qui avait fondé ses demandes exclusivement sur le contrat de licence la liant à la société Orange et sur la violation des clauses de ce contrat.
La position de la Cour d’appel de Paris est donc dépourvue d’ambiguïté : Le non-respect d’un contrat de licence est sanctionné exclusivement sur le terrain de la responsabilité contractuelle de droit commun et non pas sur celui de la responsabilité délictuelle spécifique pour contrefaçon. Le régime de la contrefaçon ne devrait quant à lui trouver à s’appliquer que dans les affaires où les parties ne sont pas liées par un contrat.
Sur le fond, la société Entr’Ouvert n’a cependant pas tout perdu. Infirmant le jugement de 1ère instance, la Cour d’appel a, en effet, fait droit à ses demandes complémentaires fondées sur le parasitisme en considérant qu’entretenant des relations d’affaires et en sollicitant divers renseignement/formations et prestations sur le logiciel Lasso, la société Orange avait « sans bourse délier, utilisé le savoir-faire, le travail et les investissements de la société Entr’Ouvert et commis en conséquence, au préjudice de cette dernière, des actes de parasitisme », faits distincts des actes de contrefaçon invoqués. La solution est classique.
Quelle seraient les conséquences pratiques d’une pérennisation du fondement de la responsabilité contractuelle ?
Si elle venait à être confirmée, cette position de la Cour d’appel de Paris aurait des conséquences sur la stratégie judiciaire des titulaires de droits. Avant cela, cette incertitude quant au fondement de responsabilité applicable en cas de non-respect par un licencié de ses obligations contractuelles doit – dès à présent – être anticipée dans les négociations contractuelles.
S’agissant de la stratégie judiciaire, cette décision de la Cour d’appel de Paris semble aller à l’encontre de l’arrêt de la CJUE du 18 décembre 2019 puisque la responsabilité contractuelle fait perdre à l’éditeur du logiciel le bénéfice de l’action en contrefaçon ainsi que de l’ensemble des mesures protectrices des directives européennes transposées exclusivement dans le Code de la propriété intellectuelle (procédure de saisie-contrefaçon, droit à l’information, compétence d’une juridiction spécialisée, mode de calcul du préjudice subi…).
A titre illustratif, l’éditeur ne pourrait donc plus solliciter une saisie-contrefaçon de logiciels prévue à l’article L. 332-4 du CPI permettant de faire constater la matérialité des faits litigieux. Si ce dernier ne serait pas pour autant dépourvu de tout outil juridique pour défendre ses intérêts – notamment par le biais de mesures in futurum de l’article 145 du Code de procédure civile – cette situation place l’éditeur d’un logiciel dans une situation différente selon que l’auteur des actes litigieux est susceptible d’invoquer ou non l’existence d’un contrat entre les parties. Pourtant, dans les deux cas, il y aura bien « atteintes aux droits de propriété intellectuelle », de sorte que l’éditeur devrait pouvoir à chaque fois bénéficier des mesures de protection qui lui sont le plus favorables.
Egalement, si le fondement de la responsabilité contractuelle venait à être confirmé, les Tribunaux de commerce devraient pouvoir être compétents pour trancher les litiges concernant un droit de propriété intellectuelle. Ici encore, cela serait néfaste pour les titulaires de droits puisqu’ils perdraient le bénéficie de voir leur litige tranché par des juges spécialisés.
Dans l’attente d’une probable prochaine prise de position de la Cour de cassation sur cette question, les éditeurs doivent donc rester vigilants dans le cadre de leur stratégie judiciaire visant à faire respecter leurs droits en cas de non-respect par un licencié de ses engagements contractuels. En pratique, une solution temporaire pourrait consister à continuer d’invoquer la contrefaçon à titre principal et de prévoir une demande subsidiaire fondée sur la responsabilité contractuelle ; ce que n’avait pas fait la société Entr’Ouvert. Cela aurait – à tout le moins – permis aux juges de trancher la question de l’atteinte aux droits sur le logiciel de la société Entr’Ouvert.
Nos conseils pratiques en matière d’audit de conformité logiciel
La position de la Cour d’appel – dans l’attente d’une clarification / confirmation – renforce encore l’importance d’encadrer les audits de conformité logiciel, dès lors que de tels audits pourraient n’être désormais conduits que sur la base de dispositions contractuelles :
- Au stade de la négociation du contrat, le client utilisateur aura tout intérêt à négocier les clauses de responsabilité et d’audit de conformité logiciel, en encadrant les conditions de réalisation de l’audit (en particulier sur sa fréquence, la méthodologie appliquée, les auditeurs utilisés, le respect du contradictoire dans la conduite de l’audit et la rédaction du rapport d’audit), et en pré-négociant les conditions financières applicables en cas de non-respect avéré des conditions d’utilisation de la licence. Nous voyons trop souvent des clauses d’audit de conformité très larges et vagues au bénéfice des éditeurs, associées à des clauses de sanction unilatérales en cas de dépassement des licences souscrites (possibilité de résiliation immédiate sans préavis si le client rejette les conclusions de l’audit, listes de « prix publics » en réalité discrétionnaires et confidentiels de l’éditeur applicables aux licences complémentaires à souscrire).
- Au stade du déclenchement et de la réalisation de l’audit, le client devra commencer par évaluer ses propres risques en procédant lui-même à un premier audit interne avec ses propres équipes (software asset manager, DSI, directions achat et juridique), avant la réalisation de l’audit avec l’éditeur, et à convenir par écrit avec l’éditeur des conditions précises applicables à l’audit (signature d’un accord gouvernant la réalisation de l’audit et son niveau de confidentialité, ou a minima accord écrit sur le périmètre de l’audit, la personne des auditeurs, la méthodologie utilisée et les informations communicables par le client, etc.).
Nadège Martin, Clément Monnet, Geoffroy Coulouvrat, Avocats, Norton Rose Fulbright LLP
_________________________
[1] Voir article L. 613-8 al. 3 en matière de licence de brevet et article L. 714-1 al. 5 en matière de licence de marque. La jurisprudence pertinente applique également le régime de l’action en contrefaçon conformément à ces textes (par ex. Com, 10 octobre 2000, PIBD 2001, III, 1 pour le dépassement d’une autorisation d’usage d’un brevet ou CA Paris, 29 oct. 1992: RTD com. 1993. 312, obs. Chavanne ou Com 9 oct. 2012, PIBD 2012. III. 785 pour le non-respect d’un contrat de licence de marque.
[2] Ainsi, dans un arrêt du 10 mai 2016 (RG n°14/25055) la Cour d’appel de Paris s’était prononcée en faveur de la responsabilité contractuelle, au contraire de la Cour d’appel de Versailles qui avait retenu le régime de la contrefaçon (responsabilité délictuelle) quelques mois plus tôt dans un arrêt du 1er septembre 2015 (RG n°13/08074). Les dernières décisions semblaient privilégier le régime de la responsabilité contractuelle, comme dans la décision de première instance de l’affaire IT Development / Free (TGI De Paris, 21 juin 2019, RG n°11/07081) qui – en appel a conduit à la saisine de la CJUE.
[3] CA Paris, 16 octobre 2018, RG n° 17/02679
[4] CJUE, 18 décembre 2019, IT Development SAS c. Free Mobile SAS, Affaire C- 666/18
[5] CA Paris, 19 mars 2021, RG n°19/17493