Certes, la musique appartient au régime général des droits d’auteur, néanmoins, la spécificité de sa diffusion permet d’imaginer des modes de réparation plus objectifs et opportuns qu’un montant forfaitaire défini arbitrairement.

1. Analyse des actes de contrefaçon

L’article L335-2 du Code de la Propriété Intellectuelle prévoit que : « toute édition d’écrit, de composition musicale, de dessin, de peinture ou de tout autre production imprimée ou gravée en entier ou en partie, au mépris des lois et règlements relatifs à la propriété des auteurs est une contrefaçon, et toute contrefaçon est un délit« .

En matière de musique, la Jurisprudence considère qu’il y a contrefaçon lorsque, à l’édition des enregistrements superposés des deux œuvres, les différences entre deux chansons sont si faibles que l’on a l’impression d’entendre une seule chanson (CA PARIS, 19 novembre 1985). La recherche se fera par l’examen des ressemblances harmoniques, mélodiques et rythmiques, en examinant la possibilité qu’une rencontre fortuite, à raison, par exemple, de la simplicité de la mélodie ou de l’existence de sources communes du rythme des deux œuvres, puisse expliquer les ressemblances entre celles-ci (CA PARIS, 25 avril 1972).

L’article L335-3 du Code de la Propriété Intellectuelle ajoute qu’est également un délit de contrefaçon « toute reproduction, représentation ou diffusion, par quelque moyen que ce soit, d’une œuvre de l’esprit, en violation des droits de l’auteur« .

2. Réparation du préjudice

Le préjudice résultant de cette exploitation sans droits des œuvres réalisées par un auteur peut être évalué par deux moyens distincts :

• La première possibilité repose sur une simulation des redevances qui auraient pu être exigées par la SACEM si le contrefacteur avait sollicité une autorisation préalable de reproduction.

Le pourcentage correspond généralement à 8 % du prix de vente HT au détail, sur lesquels peuvent s’appliquer des abattements.

Une redevance minimum est alors définie. Le calcul de cette redevance correspond, pour un CD reproduisant jusqu’à 20 œuvres ou 40 fragments, à :

0,4955 x le nombre d’exemplaires commercialisés x 1,065
(redevance TTC incluant la sécurité sociale de l’auteur et la TVA).

Le préjudice se calcule alors selon le manque à gagner direct de l’auteur.

• Il est également possible d’établir le montant du préjudice dont il est possible de demander réparation en se fondant sur les décisions précédemment rendues :

• s’agissant de la reproduction sur une sonnerie de téléphone d’une chanson de MC SOLAAR, à 60.000,00 euros (CA PARIS, 16 septembre 2005) ;
• s’agissant de la reprise mélodique d’une œuvre musicale à succès, à 300.000,00 FF [soit 45 734.71 euros] (CA PARIS, 19 novembre 1985) ;
• s’agissant de l’utilisation d’une œuvre à des fins publicitaires sans autorisation, à 90.000,00 FF [soit 13 720.41 euros] (CA VERSAILLES, 28 septembre 1995) ;
• s’agissant du préjudice moral, à 100.000,00 FF [soit 15 244.9 euros], et du préjudice commercial, à 100.000,00 FF [soit 15 244.9 euros] (CA PARIS, 17 février 1999).

Les juges du fond ont en la matière un pouvoir souverain d’appréciation du montant du préjudice subi par l’auteur. Peut également s’ajouter à ce préjudice matériel un préjudice moral, notamment en cas d’atteinte aux prérogatives d’ordre moral, comme le droit à la paternité (TGI PARIS, 13 novembre 1970).

En complément, l’article L335-6 du Code de la Propriété Intellectuelle prévoit que le Tribunal peut prononcer la confiscation de tout ou partie des recettes procurées par l’infraction, ainsi que celle de tous les phonogrammes, vidéogrammes, objets et exemplaires contrefaisants, reproduits illicitement, et du matériel spécialement installé en vue de la réalisation du délit. Cette sanction peut être prononcée par une juridiction civile en dehors de toute sanction pénale.
En conclusion, il importe que le dossier présenté devant le Juge comprenne le maximum d’informations sur le manque à gagner réel de l’auteur subissant l’atteinte.
Le producteur verra également son préjudice réparé sur le fondement de son droit de reproduction mécanique.

Blandine Poidevin, Avocat
Chargée d’enseignement à l’Université de Lille 2

Viviane Gelles, Avocat

Cette loi a notamment pour objectif de rétablir la confiance des opérateurs dans la fiabilité des informations communiquées par les entreprises cotées, par le biais d’un renforcement du contrôle interne sur les informations émanant de celles-ci.

Elle s’applique, de façon obligatoire, à toutes les entreprises, Américaines ou étrangères, cotées aux Etats-Unis et, par extension, aux filiales Européennes des groupes américains et aux entreprises qui travaillent ou exportent aux Etats-Unis.

Surtout, de nombreuses entreprises Françaises envisagent la mise en place de solutions informatiques, reposant sur la mise en œuvre de cette loi.

Il s’agit, notamment, de permettre de dénoncer tout comportement contraire à la loi ou aux règles fixées par l’entreprise.

Or, le cadre juridique applicable en France est susceptible de présenter certaines difficultés au regard des exigences posées par cette législation.

1. La mise en place de lignes éthiques

Dans le cadre d’une recherche d’informations à tous les niveaux de l’entreprise, destinée à améliorer le contrôle interne de celle-ci, plusieurs projets visant à mettre en place des dispositifs d’alerte professionnelle ont récemment été soumis à la CNIL.

Les outils proposés prévoient des aides à la recherche d’informations internes.

Ces systèmes, inspirés d’une lecture extensive du SARBANES-OXLEY ACT qui visait les seuls cadres financiers, sont imaginés pour permettre à tout salarié ayant connaissance d’une infraction aux lois et règlements ou même aux règles internes de l’entreprise, de signaler ces pratiques ou comportements à leur responsable, par téléphone, courrier électronique ou postal ou par télécopie.

Or, l’enregistrement de telles données constitue un traitement de données personnelles au sens de la loi Informatique et Libertés. Dès lors, les garanties prévues par cette loi au profit des personnes concernées doivent être respectées. Parmi celles-ci figurent, notamment, le droit de recevoir les informations relatives à ce traitement, le droit d’avoir accès aux données collectées et le cas échéant de les rectifier. La possibilité doit en outre être offerte aux personnes concernées de s’opposer, pour des motifs légitimes, à une telle collecte, à moins que celle-ci ne soit la conséquence d’une obligation légale. La qualité de salarié n’exclut pas l’application de ces règles.

Cet enregistrement de données est indépendant des déclarations effectuées par l’entreprise pour le fichier relatif à la gestion de la paie ou du personnel.

La CNIL préconise par ailleurs aux entreprises souhaitant mettre en place un tel dispositif de restreindre son champ aux domaines financiers, comptables, bancaires et de lutte contre la corruption, et de ne pas encourager les dénonciations anonymes.

Il convient de rappeler que la CNIL a publié un document d’orientation, plutôt qu’une recommandation, afin d’examiner au cas par cas chaque situation. Le 8 décembre 2005, a été mis en place un mécanisme d’autorisation unique.

La CNIL permet ainsi aux entreprises se conformant au document d’orientation le bénéfice d’une procédure déclarative, en lui adressant un engagement de conformité. Tous les autres systèmes sont soumis à procédure d’autorisation.

Elle préconise également le caractère complémentaire que doivent présenter ces dispositifs d’alerte. De même, le support d’enregistrement des données doit permettre l’enregistrement de données objectives et susceptibles de vérification.

La gestion de ces alertes doit être soumise à une organisation spécifique dans l’entreprise. Une communication des données recueillies peut être effectuée vers des sociétés du même groupe, si cette communication s’avère nécessaire pour les besoins de l’enquête.

Toutefois, l’identité de l’auteur de l’alerte ne pourra être donnée à la personne concernée.

En outre, si le Code du Travail prévoit qu’aucun salarié ne peut être sanctionné pour avoir relaté des faits constitutifs de harcèlement ou de discrimination (articles L 122-45 et suivants), le Code Pénal encadre néanmoins, aux articles L 226-10 et L 434-26, ce principe en sanctionnant les délits de dénonciation calomnieuse et de dénonciation d’infractions imaginaires, ce qui devrait être de nature à encourager les salariés à la plus grande prudence.

De même, le droit à la vie privée doit être respecté par l’employeur à l’égard de ses salariés. Il est recommandé de mettre en place une charte décrivant les comportements devant faire l’objet de dénonciations, et les comportements devant rester confidentiels. En effet, toute démarche subjective doit être proscrite, tant de la part d’un salarié que de la part d’un supérieur hiérarchique.

2. Le transfert de données personnelles hors Union Européenne

Par ailleurs, les données ainsi collectées sont, dans de nombreux cas, destinées à être transférées au siège Américain de l’entreprise. Or, en vertu de la loi Informatique et Libertés, le transfert de données personnelles vers un Etat hors Union Européenne ne garantissant pas un niveau suffisant de protection de la vie privée et des libertés fondamentales, n’est possible qu’après autorisation de la CNIL.

Les Etats-Unis étant signataires de l’accord Safe Harbour, l’entreprise destinataire des données doit s’engager à respecter les droits fondamentaux issus de la directive. L’entreprise expéditrice des données est responsable solidairement de l’utilisation qui sera faite des données.

Les entreprises disposent également de la possibilité de recourir, pour le transfert, aux clauses contractuelles types préconisées par la Commission Européenne, ou de mettre en place en interne, à l’échelle du groupe, des binding corporate rules relatives au transfert de données personnelles, assurant un niveau de protection de la vie privée et des droits des personnes suffisant.

3. La surveillance des salariés

Dans le cadre du renforcement de la vigilance dans l’entreprise, la mise en place de systèmes de surveillance des salariés, tels que la vidéosurveillance, le contrôle téléphonique, l’utilisation de badges, etc., peut également être envisagée.

Or, l’installation sur le lieu de travail d’un système de vidéosurveillance, captant et conservant des images sur un support numérique, constitue un traitement automatisé d’informations nominatives soumis à la loi Informatique et Libertés.

Susceptibles de porter atteinte à la liberté d’aller et venir, ces systèmes doivent respecter le principe de proportionnalité et s’effectuer de manière adéquate, pertinente, non excessive et strictement nécessaire à l’objectif poursuivi (article L 120-2 du Code du Travail).

Ainsi, le nombre, l’emplacement, l’orientation, les fonctionnalités et les périodes de fonctionnement des caméras, de même que la nature des tâches accomplies par les personnes surveillées sont des éléments à prendre en compte pour l’évaluation du caractère proportionné du système.

Les personnes concernées (employés et visiteurs) doivent être informées de l’existence du dispositif, des destinataires des images ainsi que des modalités d’exercice de leur droit d’accès aux enregistrements.

La mise en place d’un tel système doit en outre faire l’objet d’une consultation des instances représentatives du personnel et d’une déclaration à la CNIL.

S’agissant du téléphone, les mêmes exigences en terme d’information du personnel et des instances représentatives existent (articles L 121-8 et L 432-2-1 du Code du Travail). L’accès aux relevés téléphoniques individuels n’est possible que de manière exceptionnelle, en cas par exemple d’utilisation anormale des services téléphoniques au regard de leur utilisation moyenne constatée au sein de l’entreprise.

En outre, l’article 226-15 du Code Pénal prévoit qu’aucun enregistrement ou écoute permanents du personnel ne peut être mis en œuvre par l’employeur, sauf législation particulière (par exemple, les salles de marché) ou cas justifiés (par exemple, la formation à l’accueil téléphonique).

La mise en place de badges ou de systèmes de géolocalisation fait l’objet des mêmes contraintes. Enfin, l’accès par l’employeur aux fichiers personnels du salarié nécessite que le salarié visé ait fait l’objet d’une information préalable (CCass, Ch. Soc., 17 mai 2005), sauf en cas de « risque ou d’évènement particulier ».

En effet, de nombreuses règles s’appliquant à la diffusion d’un site s’appliqueront au blog.

I Le cadre juridique applicable au blogueur en tant qu’éditeur

I.1 Les devoirs du blogueur au regard de la loi LCEN

Le blogueur sera considéré, au sens de la loi du 21 juin 2004 pour la Confiance dans l’Economie Numérique (LCEN, article 6-III), comme : « éditeur d’un service de communication publique en ligne ».

De ce point de vue, il doit, en tant que personne physique :

- déclarer son identité à son hébergeur (ou à son fournisseur d’accès en cas d’hébergement direct par le fournisseur d’accès) ;

- faire figurer sur le site ses coordonnées (nom, prénom, domicile, numéro de téléphone), ainsi que les nom, dénomination, adresse et numéro de téléphone de son hébergeur. S’il souhaite garder l’anonymat, le blogueur devra faire figurer les coordonnées de son hébergeur sur son blog, en vérifiant qu’il lui a transmis ses éléments d’identification personnelle.

- publier gratuitement, et sous trois jours à compter de la réception de la demande, un éventuel droit de réponse.

I.2 Le respect des droits soumis à autorisation

Par ailleurs, le blogueur est également tenu de respecter les différents droits soumis à autorisation. Ainsi en est-il notamment des dispositions relatives au droit de la propriété intellectuelle (autorisation nécessaire à toute reproduction de marque ou d’œuvre protégée par le droit d’auteur) ou au droit au respect de la vie privée (diffusion d’images, qu’il s’agisse de personnages publics ou privés, d’éléments sur la vie sentimentale, la santé, le patrimoine de personnes identifiables).. .

I.3 La collecte de données personnelles

Le blogueur doit en outre, s’il collecte des données personnelles (nom, adresse électronique par exemple) pour un usage professionnel, se conformer aux dispositions de la loi du 6 janvier 1978 Informatique et Libertés réformée par la loi du 6 août 2004.

Le blogueur a ainsi l’obligation de déclarer son site à la CNIL et d’informer les internautes déposant un message sur son blog des droits dont ils disposent au titre de la loi Informatique et Libertés. Il lui incombe ainsi de leur signaler la finalité de la collecte, l’existence et les modalités d’exercice du droit d’accéder aux informations qui les concernent et de les faire rectifier le cas échéant, en indiquant la façon d’exercer ce droit (notamment à qui s’adresser). En outre, le blogueur doit informer les internautes de la possibilité qu’ils ont de s’opposer, pour des motifs légitimes, au traitement des données.

De même, le blogueur a l’obligation de signaler aux visiteurs si les informations reçues seront transmises à des tiers, à l’intérieur ou à l’extérieur de l’Union Européenne, et si sont mis en place des cookies ainsi que le moyen de s’y opposer.

I.4 Les infractions issues de la loi sur la presse

Sur le plan pénal, le blogueur engage sa responsabilité vis à vis notamment de la loi sur la presse du 29 juillet 1881 (apologie de crime contre l’humanité, incitation à la haine raciale, diffamation…) quant à ce qu’il écrit lui-même sur son blog. C’est l’exemple de l’action engagée par la Ville de PUTEAUX.

Mais il peut aussi, dans certains cas, être tenu pour responsable des commentaires éventuellement faits par les participants à son blog.

La loi du 29 juillet 1982 sur la communication audiovisuelle prévoit que :

« au cas où l’une des infractions prévues par la loi du 29 juillet 1881 sur la liberté de la presse est commise par un moyen de communication au public par voie électronique, le directeur de la publication sera poursuivi comme auteur principal, lorsque le message incriminé a fait l’objet d’une fixation préalable à sa communication au public ».
On peut considérer que cette fixation préalable n’existe pas sur un blog où, de la même manière que sur un forum de discussion sans modérateur, les messages des participants sont immédiatement affichés sans contrôle du blogueur. Néanmoins, il peut-être utile pour le blogueur de le rappeler de manière expresse à ses visiteurs afin de s’exonérer de cette responsabilité en tant que directeur de la publication.

Si la responsabilité du blogueur est alors écartée en tant que directeur de la publication, elle pourrait être recherchée si l’auteur n’était pas identifiable. A ce titre, il est conseillé aux blogueurs de se réserver la possibilité d’identifier les participants qui déposent un message, en leur faisant, par exemple, remplir un formulaire.

En outre, le blogueur peut voir sa responsabilité pénale engagée en tant que complice, sur le fondement de l’article L.121-7 du Code Pénal, qui dispose qu’est complice « la personne qui sciemment, par aide ou assistance, en a facilité la préparation ou la consommation ».

I.5 Le blogueur et son employeur

Sur un plan professionnel, il est également possible d’imaginer qu’un blog d’un salarié comprenant des commentaires sur cette entreprise puisse lui causer des ennuis. En effet, la Cour de Cassation a rappelé que le comportement du salarié dans sa vie privée peut justifier une sanction disciplinaire si ce comportement cause un trouble caractérisé dans l’entreprise. Par ailleurs, le salarié est tenu à une obligation de loyauté envers son employeur.

En conclusion, la responsabilité tant civile que pénale du blogueur peut être recherchée du fait du contenu de son blog, et il lui appartient par conséquent d’être particulièrement vigilant quant aux différentes contraintes législatives applicables en la matière.

II Le cadre juridique applicable au blogueur en tant qu’hébergeur

La question se pose de savoir si le blogueur peut être considéré comme un hébergeur au sens de la loi LCEN, du fait notamment des commentaires que les tiers peuvent instantanément porter sur le blog.

Cette possibilité est intéressante pour le blogueur, car elle lui permettrait de limiter sa responsabilité.

En effet, s’il lui incombe, en vertu de la loi LCEN, de réagir dès qu’il a connaissance d’un contenu litigieux et/ou qu’il reçoit une notification dans ce sens, l’hébergeur n’est cependant pas tenu à une obligation générale de surveillance.

Pour pouvoir bénéficier de ce statut plus avantageux, le blogueur devrait, en cette qualité, assumer et respecter l’ensemble des obligations qui sont celles des hébergeurs à savoir :

- détenir et conserver « les données de nature à permettre l’identification de quiconque a contribué à la création du contenu »,

- supprimer promptement les contenus illicites,

- réagir aux notifications,

- ou encore mettre en œuvre des moyens de lutter contre la diffusion de contenus pédo-pornographiques, relatifs à l’incitation à la haine raciale ou à l’apologie de crimes contre l’humanité…

Dans une ordonnance rendue par le Tribunal de Grande Instance de Paris en référé le 18 février 2002, le Juge a considéré qu’une société qui avait mis en ligne un forum de discussion devait être considérée comme un hébergeur. En raison des similitudes existant entre les forums de discussion et les blogs, on peut envisage la qualification du blogueur lui aussi en tant qu’hébergeur. Néanmoins, il s’agit seulement d’un jugement de premier instance rendu en référé…

III Recommandations au blogueur

Si le contenu peut présenter un caractère polémique ou litigieux, il est conseillé au blogueur de disposer de l’identité et des coordonnées de l’auteur du message, voire de son représentant légal s’il est mineur.

De même, des règles d’utilisation sur les contenus envoyés par les participants peuvent être proposées avant publication du message.

A défaut, il est conseillé au blogueur d’examiner régulièrement son blog, afin de supprimer tout message à caractère litigieux.

D’autres règles conventionnelles peuvent s’appliquer commutativement, comme l’ont démontré des cas d’exclusion d’établissement scolaire, en application d’un règlement intérieur.

IV Contenus sur lesquels la responsabilité du blogueur peut être engagée

Sont répréhensibles au titre de la loi du 29 juillet 1881 les crimes et délits suivants commis par voie de presse ou par tout autre moyen de communication :

- l’injure ;
- la diffamation (allégation ou imputation d’un fait qui porte atteinte à l’honneur ou à la considération de la personne ou du corps auquel il est imputé.

De nombreuses affaires ont été jugées sur ce fondement, telles que « le blog citoyen », ou encore « monputeaux.com » ou encore « skyblog », et le comité de défense de la cause Arménienne.

- La provocation au crime ou au délit ;
- L’atteinte à la présomption d’innocence ou au secret de l’instruction ;
- La provocation à la haine raciale ou la contestation du crime contre l’humanité.

Peuvent également être condamnés les propos ou images intentatoires à la vie privée, ou encore la diffusion de messages à caractère violent ou pornographiques, ou de nature à porter gravement atteinte à la dignité humaine.

S’il est légitime de permettre une plus grande souplesse, allant souvent dans le sens d’une meilleure prise en charge du patient, par l’utilisation de ces technologies, l’interrogation du patient à l’égard de la protection de sa vie privée, est tout aussi légitime.

Sont concernées notamment les données qui peuvent être en possession des établissements publics, ou d’organismes subventionnés, ou encore de praticiens tels que les médecins, les pharmaciens, les chirurgiens dentistes ou les sages-femmes.

Un décret, n°2006-6, en date du 4 janvier 2006, prévoit la mise en place d’un comité d’agrément, statuant sur les demandes présentées par des hébergeurs, en vue d’une conservation de données de santé à caractère personnel.

Le candidat à l’agrément doit :

- offrir des garanties :
- en terme de qualification du personnel, dans le domaine de la sécurité et de l’archivage des données,
- et en terme de solutions techniques, à même d’assurer la sécurité, la protection, la conservation et la restitution des données confiées ;
- définir et mettre en œuvre une politique de confidentialité et de sécurité ;
- le cas échéant, identifier son représentant sur le Territoire National ;
- individualiser, dans son organisation, l’activité d’hébergement et les moyens qui lui sont dédiés ;
- définir et mettre en place des dispositifs d’information sur l’activité d’hébergement, à destination des personnes à l’origine du dépôt ;
- identifier les personnes en charge de l’activité d’hébergement, dont, au moins, un médecin.

La décision d’agrément est prise par le Ministre chargé de la Santé, après avis de la CNIL, qui apprécie les garanties présentées par le candidat, en matière de protection des personnes et de sécurité des données. L’avis du Comité d’agrément institué par ce décret est également sollicité, celui-ci se prononçant sur les garanties d’ordre éthique, déontologique, technique, financier et économique qu’offre le candidat.

L’agrément est délivré pour une durée de trois ans. La demande de renouvellement doit être déposée au plus tard six mois avant le terme de la période d’agrément.

L’agrément peut faire l’objet d’un retrait en cas de manquement grave de l’hébergeur à ses obligations, mettant notamment en cause l’intégrité, la sécurité et la pérennité des données hébergées.

En effet, une présentation de la politique de confidentialité et de sécurité doit être fournie à l’appui de la demande d’agrément. Celle-ci précise, notamment, les conditions relatives au respect des droits des personnes concernées par les données hébergées, à la sécurité de l’accès aux informations, et à la pérennité des données hébergées.

Le dossier de demande d’agrément comprend, en outre, les éléments suivants :

- identité et adresse du responsable du service d’hébergement (production des statuts des personnes morales),
- nom, fonction et qualifications des opérateurs chargés de mettre en œuvre le service, ainsi que des personnes ayant accès aux données hébergées,
- indication des lieux dans lesquels sera réalisé l’hébergement,
- description du service proposé,
- modèle de contrats conclus, conformément aux dispositions de l’article R1111-13 du Code de la Santé Publique, entre l’hébergeur et le dépositaire des données (le décret précise certaines clauses devant impérativement figurer dans ces contrats),
- indication du recours à des prestataires techniques externes, et les contrats conclus avec eux,
- les comptes prévisionnels de l’activité d’hébergement et, éventuellement, les trois derniers bilans et la composition de l’actionnariat du demandeur.

Le 15/09/99 le CMF (Conseil des Marchés Financiers) a adopté une décision (DG N°99-07) relative aux prescriptions et recommandations des prestataires de services d’investissement offrant un service de réception-transmission ou d’exécution d’ordres de Bourse comportant une réception des ordres via Internet.

Devant l’explosion de la bourse en ligne, il était devenu nécessaire d’encadrer les modes de passation via Internet des ordres de Bourse sur le marché français.

Des nouvelles obligations pèsent sur le Prestataire.

(1) l’ordre transmis sans couverture préalable doit être bloqué.
La couverture est une condition préalable à la passation de l’ordre.

(2) les prestataires doivent disposer de systèmes informatiques de contrôle des ordres.
L’objectif affiché par cette condition est de limiter le risque d’arrivée sur le marché d’ordres à la motivation douteuse.
Devrait donc être mis en place de façon obligatoire les mécanismes de filtrage en ligne automatisés.

Le non-respect de ces conditions expose que le prestataire à engager sa responsabilité et pourrait également remettre en cause la validité de l’ordre passé.

Cette décision met à la charge du prestataire une lourde obligation d’information et de conseils. Cette disposition est conforme à ce qui existe chez d’autres professionnels.
Le prestataire est tenu d’informer le client sur les risques des marchés financiers, spécialement pour les marchés à terme type MONEP ou MATIF, de lui rendre compte de l’exécution des ordres.
Je rappelle que la passation d’ordres sur les marchés est soumise à un délai de rétractation de 7 jours.

L’exécution peut être faite par e-mail.
Lors d’une opération inhabituelle, le prestataire doit s’enquérir des objectifs de l’opération attendue par le client, de ces risques…

Le prestataire doit s’identifier et faire connaître son statut.

Le donneur d’ordre après l’identification initiale par le contrat passé avec le prestataire devra d’identifier à chaque ordre passé.

Ce contrat initial entre le Prestataire et le Client ne peut se faire que par écrit.

Ce contrat aura également pour objet de prévoir le mécanisme d’identification du client lors de la passation des ordres ; ses modalités de preuve et de gestion des mots de passe et identifiant.

Cette identification devra me semble-t-il être plus complexe que dans le cadre d’opérations de commerce électronique plus classiques.

Lors de la passation de l’ordre le système du double clic (clic de confirmation de l’ordre) est obligatoire.

Il restera alors au prestataire de veiller à la sécurité de son système d’informations, à la confidentialité des messages et aux fonctions d’intégrité et d’authentification des messages reçus par des procédés de cryptologie.

Concernant la cryptologie, Mr Christian Pierret, lors du lancement de la solution Cyber-comm le 17 avril dernier a annoncé la libéralisation totale des restrictions légales subsistant.

Les prestataires de services d’investissements en ligne (qu’ils offrent simplement un service de réception-transmission ou exécutent les ordres de bourse transmis) sont soumis à une simple obligation de moyen quant à la sécurité technique du site. En effet, conformément à la décision n°99-07 du Conseil des Marchés Financiers, en cas de dysfonctionnement du système de réception d’ordre, le prestataire doit s’efforcer d’informer les utilisateurs de la nature et de la durée prévisible du dysfonctionnement et doit avoir prévu dans la convention de service des moyens alternatifs de transmission d’ordres. Le prestataire doit également s’assurer qu’il dispose de capacité suffisante en terme d’équipements, systèmes informatiques et main d’œuvre au vue de sa clientèle et de ses perspectives de développement. Ainsi, la seule survenance d’un dysfonctionnement ne saurait suffire à caractériser une faute de la part du prestataire. Encore faudrait-il prouver qu’il n’a pas usé des meilleures possibilités qui s’offraient à lui pour remédier ou prévenir ce dysfonctionnement.

Aussi, en cas de déconnexion, même prolongée avec un serveur, la responsabilité de ce dernier ne peut être engagée : l’implication du serveur n’est pas avérée, une déconnexion pouvant avoir une toute autre origine.

A l’inverse, la non prise en compte d’un ordre de bourse passé par téléphone, précisément utilisé comme moyen alternatif de transmission d’ordres à une défaillance du site internet, est de nature à engager la responsabilité contractuelle du prestataire. En effet, le prestataire est tenu d’offrir des moyens alternatifs efficaces au passage d’ordres boursier en cas de dysfonctionnement. De plus, le prestataire est tenu d’informer son client de la bonne exécution ou non de l’ordre transmis (surtout lorsque l’exécution est effectuée par un tiers comme cela semble être le cas). En l’espèce, Consors a confirmé la bonne exécution de l’ordre de vente, entraînant la passation d’un nouvel ordre d’achat de titres, alors qu’en définitive l’ordre de vente n’a pas été effectué.

Ce client peut se retourner contre Consors en engageant sa responsabilité contractuelle s’il allègue un préjudice du fait de la non exécution de l’ordre de vente (baisse des cours…) et surtout s’il prouve la faute de Consors. Les prestataires de réception-transmission d’ordres boursiers sont tenus d’enregistrer les ordres transmis ainsi que le moment de la réception et de la transmission d’ordre. En cas de contentieux, tout client peut demander au prestataire de fournir ces pièces au dossier. Dès lors que la preuve de la transmission est produite, la charge de la preuve pèse sur le prestataire qui doit venir se décharger de la non transmission de l’ordre ou de sa non-exécution. Même en cas de décharge du prestataire, celui-ci reste en l’espèce responsable de n’avoir pas communiqué la non-transmission ou la non-exécution de l’ordre de vente, de l’avoir confirmé (preuve à la charge du client) et d’avoir pour autant accepter un nouvel ordre d’achat portant sur les mêmes titres.

Question 2 : Risques associés aux nouveaux brokers

Il existe deux types de broker en ligne : ceux qui proposent eux-mêmes des prestations de services d’investissement et ceux qui ne sont que les mandataires d’un prestataire de service d’investissement. Dans tous les cas, les brokers en lignes doivent communiquer aux internautes leur statut avant toute relation contractuelle.

Les prestataires de services d’investissement en ligne :

Il s’agit des brokers en lignes qui proposent un service de réception-transmission ou d’exécution d’ordres de bourses via internet. Ces brokers en ligne exercent donc des prestations d’un service d’investissement qui, pour exercer légalement ses activités, doit être dûment habilité à recevoir ce statut. La décision n°99-07 du Conseil des Marchés Financiers énonce que tout broker en ligne qui s’adresse de façon manifeste aux résidents français (langue française, acceptation du franc français, ordres de bourse sur une place française…) doit respecter la législation française en matière de services d’investissement. Ces brokers sont donc tenus aux même obligations que les services d’investissement dits ‘ classiques ‘ et, à ce titre, doivent présenter les mêmes garanties à l’égard de leurs clients que des banques traditionnelles. Il est vrai que la passation d’ordre par des brokers étrangers rend plus difficile le respect des obligations issues de la législation française en imposant l’obtention d’un jugement d’exéquatur dans le pays étranger afin de rendre applicable la décision française.
Cependant, ces brokers en ligne peuvent prendre différentes formes :
- selon qu’ils proposent uniquement un service de réception-transmission ou un service d’exécution d’ordres de bourse
- selon qu’ils sont teneurs de compte-conservateur d’instruments financiers (ou teneurs de comte espèces) ou non
Les obligations de ces brokers dépendent de la forme choisie. Ils ont l’obligation de mentionner clairement leur statut envers leurs clients.

Les mandataires de prestataire de services d’investissement :

Ils exercent les mêmes activités qu’un prestataire de services d’investissement en ligne mais pour le compte et au nom d’un autre prestataire de services d’investissement ; ils ne disposent pas eux-mêmes du statut de prestataires de services d’investissement et ne sont donc pas soumis à leur réglementation. Toutefois, ils ont l’obligation de mentionner aux internautes l’identité du mandant, c’est-à-dire le prestataire de services d’investissement pour le compte duquel et au nom duquel ils signent des actes juridiques avec des internautes. De plus, tout acte juridique conclu par leur intermédiaire dans la limite de leur pouvoir de représentation lie le mandant, qui, étant un prestataire de services d’investissement, est quant à lui soumis à la réglementation française en question. A ce titre, ces actes offrent les mêmes garanties que ceux conclus avec une banque ‘ classique ‘.

En cas de déconfiture, liquidation ou règlement judiciaire du mandataire, le broker en ligne, le mandat prend fin au jour du jugement de liquidation ou du règlement judiciaire (sauf accord entre le mandant et le mandataire). Tant qu’un jugement n’est pas prononcé, le broker en ligne engage donc le prestataire de services financiers. Par contre, dès lors qu’un jugement vient annoncer la liquidation ou le règlement judiciaire du broker en ligne, ce dernier ne saurait engager le mandant à l’égard des internautes. Dans cette dernière hypothèse, tout acte passé serait déclaré nul et non avenu et engagerait la responsabilité du broker en ligne.

Question 3 : Date d’effectivité d’un virement bancaire inter-groupe

L’effectivité d’un virement bancaire (débit et crédit) de compte à compte d’un même particulier dépend des usages professionnels du monde bancaire. S’agissant d’un virement inter-groupe, au sein d’un même groupe, des clauses au contrat de teneur de compte peuvent éventuellement venir stipuler des délais plus courts entre la date de débit et celle de crédit du virement, voire les supprimer totalement. Néanmoins, il n’existe aucune obligation à la charge d’une banque de créditer le virement le jour du débit du compte d’origine.

Toutefois, tout établissement financier est tenu d’une obligation d’information et de conseil envers ses clients, y compris en matière d’ordres à distance. Ainsi, tout établissement financier doit rendre compte de l’exécution des ordres transmis par le client et l’informer des risques de fonctionnement des marchés financiers, notamment à terme. En l’espèce, le client n’était visiblement pas au courant des délais d’effectivité d’un virement inter-groupe puisqu’il n’a pu assurer une couverture suffisante pour renforcer ses positions dans les délais souhaités, alors qu’il aurait pu le faire en effectuant directement un transfert en espèce.

Ce client peut engager la responsabilité contractuelle de son établissement financier en alléguant un préjudice (charges du défaut de couverture, manque à gagner du fait du non-renforcement de position…) issu d’un défaut de conseil et d’information quant à l’effectivité d’un virement inter-groupe par internet. La charge de la preuve revient à l’établissement financier qui doit prouver avoir correctement informé son client du délai d’effectivité d’un virement inter-groupe par internet et des risques liés à ce délai.

Question 4 : Ouverture de compte sans ligne de crédit

Mesactions.com est a priori un établissement accrédité banque française (ou mandataire d’une banque française) puisqu’il propose des PEA. Les établissements bancaires ont la possibilité de différer la date à laquelle l’opération est matériellement inscrite au compte (date d’opération) de la date de prise en considération sur le compte d’un particulier (date de valeur). Ainsi, pour les crédits, la date de valeur est postérieure à la valeur d’opération ; tandis que pour les débits, la date de valeur est antérieure à la date d’opération. Cela permet à l’établissement financier de faire travailler l’argent pour son propre compte.

Ce différentiel doit être communiqué au client avant tout engagement contractuel d’ouverture de compte et doit être mentionné dans le contrat (article 7 décret du 24 juillet 1984) sous peine de nullité pour vice du consentement. Ce différentiel peut toutefois être tacitement accepté en cas de non-contestation suite à son application de façon clairement identifiable et contrôlable. Néanmoins, ce différentiel ne doit pas être excessif par rapport au délai effectivement nécessaire pour la réalisation des opérations concernées.

En l’espèce, un délai de plus d’un mois apparaît clairement excessif au vue de l’opération à réaliser ; même en cas de stipulation d’un tel délai dans le contrat d’ouverture de PEA, celui-ci aurait de grande chance d’être ramené à des proportions plus acceptables par les juges. Dès lors, mesactions.com serait tenu d’accorder des dommages et intérêts pour immobilisation forcée de capitaux en plus des intérêts convenus courant à partir de cette nouvelle date de valeur. En l’absence de stipulation quant à ce délai, un particulier serait fondé à demander l’annulation du contrat pour vice du consentement et violation de l’obligation d’information et de conseil à laquelle est soumis tout établissement bancaire. Mesactions.com serait alors contraint de rembourser l’ensemble des sommes engagées majorées d’un intérêt légal et éventuellement de dommages et intérêts en cas de preuve d’un préjudice dû à l’immobilisation des fonds en question.

Blandine POIDEVIN

Pour être effectif, un ordre doit être confirmé par le client. Une fois confirmé, le broker adresse au client un accusé réception après avoir pris en compte son ordre. Dès lors, le broker en ligne assume la responsabilité de la bonne exécution de l’ordre. Compte tenu des débits actuels de transmission d’informations par internet, l’opération ne prendra que quelques secondes.

2° Un broker a-t-il le droit de bloquer un de mes ordres de bourse ?

Le broker en ligne a l’obligation de bloquer l’ordre en cas de manque de couverture ou de provision. Il en est de même en cas d’ordre manifestement incohérent, notamment en matière de prix par rapport au marché. Dans ces deux cas, le broker en ligne a l’obligation d’aviser son client du blocage de l’ordre ainsi que des raisons de blocage.

3° Peut-on rétracter un ordre de bourse transmis par internet ?

Le premier ordre transmis par internet peut être rétracté, sans motif à fournir, dans un délai de sept jours à compter de la date de consultation par le client de la documentation concernant les marchés réglementés d’instruments financiers à terme obligatoirement fournie par le broker en ligne. Cette consultation peut s’effectuer par simple lecture sur l’écran ou par téléchargement. C’est au broker en ligne d’enregistrer la date de consultation et de la conserver.

4° Que puis-je faire en cas de bug informatique ?

Les brokers en ligne ne sont tenus qu’à une obligation de moyen quant à la sécurité technique de leur site ; cela signifie qu’ils ne sont pas responsables des dysfonctionnements du réseau, mais qu’ils doivent tout mettre en œuvre pour les éviter et y remédier au plus vite. Ainsi, les brokers en ligne ont l’obligation d’informer leur clientèle sur la nature et la durée prévisible du dysfonctionnement. Ils doivent de plus assurer un service alternatif de secours de réception d’ordre et cela en permanence et de façon efficace (par téléphone ou télécopie par exemple).

5° Est-il plus risqué de passer par un broker en ligne plutôt que par une banque classique, notamment s’il est étranger ?

Il existe deux types de broker en ligne : ceux qui proposent eux-mêmes des prestations de services d’investissement et ceux qui ne sont que les mandataires d’un prestataire de service d’investissement. Dans tous les cas, les brokers en lignes doivent communiquer aux internautes leur statut avant toute relation contractuelle et, dans les deux cas, les brokers en ligne offrent le même degré de garantie qu’une banque classique.
En effet, les brokers en lignes qui proposent un service de réception-transmission ou d’exécution d’ordres de bourses via internet effectuent un service d’investissement qui, pour être exercé légalement, doit être dûment habilité à recevoir ce statut. Ces brokers sont donc soumis aux même obligations que les services d’investissement dits ‘ classiques ‘ et, à ce titre, doivent présenter les mêmes garanties à l’égard de leurs clients que des banques traditionnelles.

Les mandataires de prestataire de services d’investissement quant à eux exercent les mêmes activités qu’un prestataire de services d’investissement en ligne mais pour le compte et au nom d’un autre prestataire de services d’investissement ; ils ne disposent pas eux-mêmes du statut de prestataires de services d’investissement et ne sont donc pas soumis à leur réglementation, mais ils engagent l’établissement financier pour lequel ils travaillent. Or, ces établissements financiers, étant prestataire de services d’investissement, sont quant à eux soumis à la réglementation française. Il s’agit d’ailleurs bien souvent de banques classiques. A ce titre, ces brokers en ligne offrent les mêmes garanties que ceux conclus directement avec une banque ‘ classique ‘.
Le seul risque spécifique aux brokers en ligne se rapporte aux brokers étrangers. En effet, même si tout broker en ligne qui s’adresse de façon manifeste aux résidents français (langue française, acceptation du franc français, ordres de bourse sur une place française…) se doit de respecter la législation française en matière de services d’investissement, le respect de ces obligations est plus difficile à faire exécuter si le brocker est situé à l’étranger ou hors de la Communauté Européenne . Pour qu’une décision de justice française puisse être exécutée à l’étranger, il est nécessaire d’obtenir un nouveau jugement dit d’exequatur dans le pays étranger en question afin de rendre applicable la décision française.

6° Les dividendes et plus-values sont-elles soumises à imposition ?

Le fait de passer des ordres boursiers par internet ne change pas le régime fiscal applicable aux plus-values ou aux dividendes :

Les dividendes sont imposables au titre de l’impôt sur le revenu dans la catégorie revenus des capitaux mobiliers. Ils bénéficient :

- du mécanisme de l’avoir fiscal, égal à la moitié du dividende : pour un dividende de X francs, l’impôt est de : (X + X/2) x Taux d’imposition – X/2 ; si ce résultat est négatif, l’administration fiscale rembourse l’excédent d’avoir fiscal- d’un abattement de 16.000 F pour les couples mariés et de 8.000 F pour les personnes seules sauf en cas de contrôle de plus de 35% des droits de la société débitrice

Les dividendes d’une société étrangère sont en principe soumis à l’impôt français. Les conventions fiscales internationales prévoient en général que l’impôt retenu à l’étranger est imputable en totalité ou en partie sur l’impôt dû en France pour éviter les doubles impositions.

Les plus-values sur cession d’actions côtées sont imposables au titre de l’impôt sur le revenu dans la catégorie des bénéfices non commerciaux

- il y a plus-value dès que le prix de cession, diminué des frais de cession (commissions de courtage) et des taxes (sur les opérations de bourses…) se révèle supérieur au prix effectif d’acquisition majoré des frais correspondants (courtages, commissions, impôt sur opération de bourse). Ces frais doivent être pris en compte pour leur montant réel et justifié ; en cas de cession d’une série de mêmes actions acquise à des prix différents, le prix d’acquisition retenu est la moyenne pondérée des acquisitions- elles ne sont imposables que si elles dépassent un certain seuil fixé pour chaque année dans la loi de finance de l’année suivante (50.000 pour 1999) ; dans ce cas, elles sont imposables sur leur totalité

- elles sont exonérées si elles proviennent de placements effectués dans le cadre d’un plan d’épargne en actions sauf en cas de retrait avant cinq ans

- l’imposition est établie uniformément au taux de 16%. Compte-tenu des prélèvements sociaux, ce taux monte à 26%.

- en cas de moins-values, celles-ci sont imputables sur les gains de même nature (cessions d’actions) réalisés au cours de la même année ou des cinq années suivantes

7° Un broker peut-il utiliser les données me concernant à des fins lucratifs ?

Tout traitement automatisé de données nominatives (c’est-à-dire toute durée permettant d’identifier une personne, comme son adresse, son nom, son n° de téléphone…) est soumis à la loi Informatiques et Libertés. Celle-ci impose outre un droit à l’information un droit d’accès et de rectification aux personnes concernées par le traitement et interdit toute utilisation de ces données dans un but autre que ceux pour lesquels le traitement a été instauré (voir cnil.fr).

Blandine POIDEVIN
Avocat
[www.jurisexpert.net]

avec la collaboration de Matthias DECANTER