L’arrêt de la Cour de cassation du 15 janvier 2025 (n° 23-14.625) vient préciser les contours de la responsabilité des hébergeurs de contenus, en affirmant que des obligations contractuelles plus strictes que celles prévues par la loi pour la confiance dans l’économie numérique (LCEN) peuvent leur être imposées.
Le cadre juridique et les faits de l’affaire
Les obligations de l’hébergeur selon la LCEN
L’article 6 de la LCEN (loi n° 2004-575 du 21 juin 2004), dans sa version applicable aux faits de l’affaire, prévoit que l’hébergeur ne peut être tenu responsable des contenus illicites stockés sur sa plateforme tant qu’il n’en a pas eu connaissance. Dès notification, il doit agir promptement pour retirer ces contenus. Cependant, la loi n’impose pas à l’hébergeur d’instaurer des mesures de filtrage proactives, le principe étant une obligation de réaction et non de surveillance générale.
Le litige entre Dstorage et la Société Générale
Dans cette affaire, la société Dstorage, exploitante de la plateforme de stockage en ligne « 1fichier.com », avait conclu un contrat monétique avec la Société Générale, lui permettant d’offrir un service de paiement en ligne à ses utilisateurs. Le contrat incluait deux clauses essentielles :
- L’engagement de Dstorage à s’abstenir de toute activité illicite, incluant la contrefaçon d’œuvres protégées par des droits de propriété intellectuelle.
- Le droit pour la Société Générale de résilier le service sans préavis dans le cas où elle aurait eu connaissance de contenu illicite sur le site 1fichier.com.
Après signalement de contenus contrefaits sur 1fichier.com par le groupe Mastercard, la Société Générale a mis en demeure Dstorage de supprimer les fichiers incriminés. Malgré une première suppression, de nouveaux fichiers illégaux ont été détectés, entraînant la résiliation du contrat de paiement par la Société Générale.
La décision de la Cour de cassation
La position de la Cour de cassation
Dstorage a tenté de contester la résiliation, arguant qu’elle avait respecté la LCEN en supprimant les contenus après notification. Toutefois, la Cour de cassation a confirmé les décisions des juridictions précédentes, en soulignant que la société avait signé un contrat engageant sa responsabilité au-delà des exigences légales. Les juges ont ainsi retenu que Dstorage n’avait pas pris les mesures techniques appropriées et imposées contractuellement par la Société Générale, pour empêcher la récidive de contenus illicites.
Cette décision confirme qu’un hébergeur peut être tenu à des obligations contractuelles plus contraignantes que celles prévues par la loi, notamment en matière de prévention des infractions.
Conséquences pratiques pour les hébergeurs
Cet arrêt souligne l’importance pour les hébergeurs de :
- Analyser minutieusement les termes de leurs contrats avec leurs partenaires, notamment les clauses relatives à la conformité légale.
- Lorsque cela leur est imposé contractuellement, mettre en place des dispositifs de surveillance proactive, même si la loi ne l’exige pas, afin de prévenir la récidive de contenus illicites.
- Anticiper les risques de rupture contractuelle, en tenant compte des obligations imposées par les fournisseurs de services tiers (ex. : banques, processeurs de paiement).
L’arrêt du 15 janvier 2025 marque une évolution dans la responsabilité des hébergeurs de contenus, en confirmant que les obligations contractuelles peuvent aller au-delà des exigences légales de la LCEN. Les prestataires de services doivent ainsi redoubler de vigilance lors de la négociation de leurs contrats, sous peine de voir leur activité fragilisée par des résiliations unilatérales.
