compre

COMMUNIQUE DE PRESSE

Position du CLUSIF au sujet de la

LEGITIMITE ET LEGALITE DES ACTIONS DU BSA

Paris, 8 Novembre 1996 -- Le secrétariat du Club de la Sécurité Informatique Français (CLUSIF) reçoit actuellement un grand nombre d’interrogations à la suite d’une campagne de publipostage émanant de la Business Software Alliance (BSA), organisme se présentant comme investi de pouvoirs de contrôle des parcs logiciels des PME-PMI.

Acteur majeur de la sécurité des systèmes d’information en France, et initiateur au niveau européen, le CLUSIF a souhaité exprimer son opinion, essentiellement du point de vue de la légitimité au fond et de la légalité en la forme de cette action.

1 - Nul ne contestera aux auteurs de logiciels, sans distinguer selon qu’ils seront simple créateur, travailleur indépendant, SSII ou multinationales de l’édition, la légitimité des actions menées pour la préservation de leurs droits de propriété intellectuelle, face en particulier aux pratiques de reproduction servile de progiciels.

Mais cette légitimité provient de la loi, nationale et internationale, et il n’est pas inutile de s’y référer pour replacer le débat dans son contexte.

Comme le dit le BSA lui-même dans son Guide (page 14) "sur le plan procédural, l’auteur d’un logiciel ou ses ayants-droits (cessionnaires ayant acquis les droits d’exploitation : droit de reproduction et de commercialisation des logiciels) sont les seuls habilités à engager une action en contrefaçon. Le distributeur d’un logiciel ne peut engager qu’une action en concurrence déloyale et/ou parasitaire contre le pirate. La saisie-contrefaçon et l’action en contrefaçon sont soumises à des règles de procédures très précises édictées notamment par le Code de la Propriété Intellectuelle."

Ainsi donc la loi n’a pas créé de pouvoir de contrôle délégué à telle ou telle entité,fut-elle représentative comme le sont les organismes régulièrement constitués pour la défense des intérêts collectifs des auteurs (APP pour le logiciel, ALPA pour la vidéo).

En effet, la loi doit concilier deux impératifs contradictoires : faciliter des saisies rapides, pour éviter la dissimulation des produits contrefaits, mais empêcher des procédures attentatoires aux droits des individus, en respectant la présomption d’innocence, les droits de la défense et l’obligation de preuve. Aussi la loi a-t-elle prévue en matière de saisie-contrefaçon deux règles de compétence : la compétence de principe est donnée aux commissaires de police et aux juges d’instance dans les seuls cas d’atteinte au droit de reproduction ; cependant, si la décision prise est susceptible d’entraîner un préjudice pour le saisi, et pour tous les autres cas de violation du droit de représentation, la compétence est attribuée expressément au Président du Tribunal de Grande Instance.

En outre, la procédure de saisie-contrefaçon diligentée à la seule initiative de l’auteur (celui-ci devant faire la preuve préalable de la réalité de ses droits d’auteur), n’a pas pour objet de "vérifier la régularité du parc informatique par un inventaire détaillé et systématique des logiciels utilisés et des licences détenues par l’entreprise", mais constitue une mesure conservatoire d’administration de la preuve de la contrefaçon, la saisie devant, à peine de nullité, désigner au préalable l’objet à saisir.

L’esprit et la lettre de la loi sont donc bien loin d’une procédure de " rafle des disques durs ", diligentée au petit matin par des commissaires de police renseignés par les "contrôleurs" du BSA, exploitant des questionnaires ou les délations issues de la hot-line.

Une fois analysées du point de vue de leur légitimité au fond, on peut également s’interroger sur la légalité en la forme des actions menées par le BSA.

2 - Nul ne contestera l’importance de la sensibilisation et de l’information dans un monde aux évolutions techniques et juridiques rapides. Si l’on peut apprécier positivement de telles actions de la part du BSA (éditions de guide, mise à disposition de logiciel de check-up, campagne de presse - avec néanmoins la réserve quant à la légitimité du "contrôle" associé à la menace pénale), on peut être nettement plus circonspect quant à la légalité de l’envoi de lettres recommandées à caractère comminatoire associées à un formulaire de déclaration de parc logiciels.

L’analyse amène aux observations suivantes :

Se présentant comme une Association Internationale, le BSA ne paraît pas avoir d’existence juridique légale en France. En effet, une association "internationale" ne peut être représentative qu’après accomplissement des formalités de déclaration à la Préfecture (article 5 de la loi de 1901) et de publication au Journal Officiel. Elle acquiert ainsi l’opposabilité aux tiers de son existence et la personnalité morale lui permettant d’ester en justice dans l’intérêt de ses membres, conformément à son objet. Les 10.000 lettres recommandées adressées aux PME-PMI ne comportent aucune des mentions légales prévues par la loi (numéro d’enregistrement à la Préfecture, n° SIRET, code APE), pas plus que la loi ne reconnaît comme représentant légal d’une association la notion de "porte-parole", le signataire de la lettre n’étant alors réputé ne représenter que lui-même, voire es-qualité de directeur général de la filiale française d’un éditeur, avec toutes les conséquences y attachées.

Le publipostage initial de 50.000 lettres d’information, puis celui de 10.000 lettres recommandées constitue à l’évidence le résultat d’un traitement automatisé d’informations nominatives répondant aux obligations de la loi Informatique, Fichiers et Libertés. On peut donc s’interroger sur le respect des règles impératives de déclaration auprès de la CNIL, l’origine et les modalités de constitution du fichier d’adresses des entreprises concernées, les critères de choix et enfin la finalité des traitements des informations recueillies au sein du "formulaire de déclaration du parc logiciels de l’entreprise". Certes, la dernière page de ce formulaire comporte le renvoi au droit d’accès et de rectification aux informations nominatives dont on pourrait s’étonner qu’il s’exerce par téléphone à un numéro aboutissant chez un éditeur ayant son siège dans le sud de la région parisienne.

Au delà de la forme, et d’un point de vue subjectif, chaque entreprise destinataire de la lettre recommandée pourrait être susceptible d’en ressentir diversement le contenu : information, avertissement, semonce, intimidation, voire menace, et réagira en conséquence.

Du point de vue du CLUSIF, ce type d’action ne peut être que préjudiciable à la formation et à l’information à mener en faveur de la production intellectuelle dans notre pays, animée autant par les produits de grande diffusion que par les créations des auteurs individuels ou travailleurs indépendants. En agissant ainsi, le BSA ne peut que se disqualifier sur le fond et prend le risque d’être répréhensible sur la forme. Ce n’est pas à notre sens ainsi que l’on fera reculer la contrefaçon de logiciels, et si nul n’est censé ignorer la loi, pour autant nul ne peut se faire justice à soi-même.