Les trois membres de la Commission de protection des droits de l’Hadopi ont publié dans une revue juridique de référence leur propre interprétation de la loi Hadopi, pour y affirmer sans l’ombre d’un doute que les abonnés pouvaient être avertis et sanctionnés pour défaut de sécurisation sans attendre que la Haute Autorité leur dise comment sécuriser. Or il s’agit d’une interprétation contestable au regard des textes, et de la volonté du législateur.

Mireille Imbert-Quaretta, présidente de la CPD de l'Hadopi

Tout bon juriste le sait, en droit il y a ce que dit la loi, et il y a ce que dit la jurisprudence. Les deux se complètent, mais parfois la deuxième arrive à tordre la première par des interprétations osées. Il y a donc souvent des batailles d’influence pour apporter à la glose juridique un point de vue, et faire qu’il s’impose comme une évidence lorsqu’il faudra dire le droit.

Lorsqu’ils doivent préparer une affaire inhabituelle, les juges et les auxiliaires de justice ont tous le même réflexe de plonger dans les revues juridiques qui font autorité, pour y trouver ici un commentaire de jurisprudence, là une analyse de la loi nouvelle ou d’un décret. La Semaine Juridique, bien connue des juristes sous son acronyme JCP (JurisClasseur Périodique), fait à cet égard figure de bible pour les professionnels du droit.

Or c’est justement dans le numéro 971 de la Semaine Juridique (.pdf) que les trois membres de la Commission de protection des droits de l’Hadopi (Mireille Imbert-Quaretta, Jean-Yves Monfort et Jean-Baptiste Carpentier) ont décidé de publier leur étude sur la contravention de négligence caractérisée. C’est-à-dire leur interprétation du volet pénal de la riposte graduée qui leur échappe dès lors qu’ils transmettent les dossiers des abonnés aux tribunaux pour les faire examiner en justice. Une place idéale pour influencer les magistrats, dont ils sont.

Ainsi, les trois co-auteurs affirment (entre autres choses) que les moyens de sécurisation que l’Hadopi doit définir et labelliser n’auraient en fait aucune espèce d’importance, ce qui revient à dire que le législateur se serait perdu dans des détails totalement superficiels :

Le moyen de sécurisation au titre de la contravention n’est pas défini d’un point de vue technique. Néanmoins, le Code de la propriété intellectuelle apporte des précisions utiles. Ainsi l’article L. 336-3 définit le moyen de sécurisation par son objectif, qui consiste à faire en sorte qu’un accès à Internet ne soit pas utilisé à des fins de contrefaçon. La loi n’impose en aucun cas l’installation d’un dispositif spécifique de contrôle ou de filtrage. En particulier, elle n’impose pas de recourir aux moyens de sécurisation labellisés par l’Hadopi, prévus à l’article L. 331-26 du Code de la propriété intellectuelle. En conséquence, si une obligation de sécuriser pèse sur le titulaire d’un accès à Internet, ce dernier peut choisir les moyens mis en œuvre, qui lui semblent les plus adaptés pour y parvenir.

En pratique, pour la Commission de protection des droits, le parent qui décide de confisquer l’ordinateur de ses enfants qui téléchargent illégalement, met en œuvre un moyen de sécurisation au sens de la contravention de négligence caractérisée. Tel est le cas également de l’abonné qui, ayant donné à un tiers le code d’accès WIFI à son boîtier de connexion ou box , le modifie après que ce tiers a utilisé, à son insu, son accès à Internet à des fins illicites. Enfin, le seul moyen de sécurisation efficace pour celui qui, lui-même, télécharge illégalement des œuvres protégées est, bien sûr, de… cesser de télécharger.

C’est là une interprétation contestable de la loi, qui est vitale pour l’Hadopi – car reconnaître (comme l’exigence une lecture littérale) que la labellisation des moyens de sécurisation est un préalable indispensable serait dire adieu à la riposte graduée. Depuis la mise en place de la Haute Autorité début 2010, l’Hadopi n’a toujours pas été capable de livrer les fameuses « spécifications fonctionnelles » des moyens de sécurisation. Le professeur Michel Riguidel qui avait été chargé du premier brouillon a achevé sa mission sans parvenir à rendre une copie acceptable, et son remplaçant officieux Jean-Michel Planche a lui-même fini par rendre les armes. Le bébé est à nouveau passé dans de nouvelles mains, sans que quiconque à l’Hadopi n’ait le moindre espoir réel de parvenir à des spécifications réalistes.

Décision a été prise dès les premiers jours de tordre le cou à la loi pour envoyer les premiers avertissements sans attendre de pouvoir dire concrètement aux internautes comment sécuriser leur accès à internet, et décision est désormais prise de transmettre les dossiers aux tribunaux sans être plus précis.

Or rappelons simplement ce qu’écrivait lui-même Frank Riester, membre du collège de l’Hadopi, dans le rapport qu’il avait remis à l’occasion de la loi Hadopi 1, où il apparaissait nettement que seuls les moyens de sécurisation labellisés pouvaient être exonératoires. « Il convient d’observer que le caractère facultatif conféré à l’établissement de la liste des moyens de sécurisation pertinents n’est pas sans poser problème, au regard de ses effets juridiques sur la mise en cause de la responsabilité juridique des abonnés« , craignait le rapporteur. Pour lui, le fait de ne pas publier la liste des moyens de sécurisation empêcherait toute mise en cause.

Mieux, Frank Riester avait même fait adopter un amendement qui prévoyait que les mesures de suspension de l’accès à internet ne puissent être ordonnées par l’Hadopi que si les faits remontent à plus de trois mois après la publication des moyens de sécurisation.

Cette précaution n’a disparu de la loi que parce que le Conseil constitutionnel a censuré tout le volet sanctions en rappelant qu’il devait être mis dans les mains des juges, et non d’une autorité administrative. Mais la logique de la loi restait la même.

Lors de l’examen de la loi Hadopi 2, le même Frank Riester avait réalisé un nouveau rapport dans lequel il confirmait cette interprétation, en se basant sur la loi telle qu’elle fut ensuite votée. « On peut penser que la négligence caractérisée sera avérée par exemple si un abonné que la HADOPI aura mis en demeure de mettre en œuvre un dispositif de sécurisation labellisé ne l’a pas fait« , écrivait le député. Jamais il n’avait pensé, alors, que l’Hadopi puisse mettre en demeure de mettre en œuvre un moyen de sécurisation qui ne fut pas labellisé par l’Hadopi.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !