Si un logiciel peut être protégé par le droit d’auteur, encore faut-il qu’il soit original. Défini classiquement par la jurisprudence comme « l’empreinte de la personnalité de l’auteur », ce critère de l’originalité méritait, s’agissant des programmes d’ordinateur, quelques aménagements.
 
C’est ainsi que, dans un arrêt « Pachot » de 1986, la Cour de cassation avait précisé qu’il convenait d’établir, à cette fin, que  » l’auteur avait fait preuve d’un effort personnalisé allant au-delà de la simple mise en oeuvre d’une logique automatique et contraignante et que la matérialisation de cet effort résidait dans une structure individualisée ». 

Cette définition a été confirmée dans une décision récente rendue par la Cour de cassation (Cass civ 1, 17 octobre 2012), sanctionnant la Cour d’appel d’Aix-en-Provence qui avait visiblement oublié qu’un logiciel ne peut prétendre bénéficier de la protection offerte par le droit d’auteur que s’il est démontré que « les choix opérés [témoignent] d’un apport intellectuel propre et d’un effort personnalisé de celui qui avait élaboré le logiciel litigieux, seuls de nature à lui conférer le caractère d’une œuvre originale protégée ». En se fondant sur l’existence de dépôts du logiciel à l’APP, de la conclusion de contrats de licence et en relevant simplement que le logiciel apportait « une solution particulière à la gestion des études d’huissiers de justice », la Cour d’appel n’a pas été au bout de son analyse et s’est vue, de ce fait, sanctionnée en cassation.

Le projet de rapport de M. Albrecht, rapporteur de la Commission européenne sur le projet de règlement de protection des données personnelles se prononce en faveur de l’introduction d’un droit à l’oubli et à l’effacement numérique. Cette position abonde dans le sens de la CNIL, qui milite depuis de nombreuses années en faveur d’une évolution en ce sens.

Interview réalisée par Pauline Hauet, intercountry.com

En  matière  de  Technologies  de  l’Information  et  de  la  Communication,  les  entreprises  ayant  une 
activité à l’étranger sont souvent confrontées à certaines problématiques juridiques relevant du droit 
contractuel,  du  droit  d’auteur,  du  droit  fiscal,  ou  encore  du  droit  de  la  protection  et  du  stockage  des 
données personnelles. 

Le Royaume-Uni pays du Common Law
Comme  tous  pays,  la  France  et  le  Royaume‐Uni  possèdent  deux  systèmes  juridiques  différents,  l’un 
du Common Law, l’autre du droit civil. Cela entraine nécessairement certaines divergences juridiques 
et culturelles pouvant relever des relations contractuelles, des problématiques liées au droit d’auteur 
ou encore de la protection de la vie privée.   
« En France, pays de droit civil on a une acceptation beaucoup plus large de la
protection de la vie privée à l＇intérieur de l＇entreprise qu＇au Royaume-Uni ».

En  matière  de  Technologies  de  l’Information  et  de  la  Communication,  le  phénomène 
d’internationalisation  des  données  et  l’essor  du  cloud  computing  ont  engendré  de  nombreuses 
interrogations quant au stockage des données. Chaque Etat a sa propre législation et il est nécessaire 
de respecter le cadre juridique du pays au sein duquel les données sont reçues, traitées et exploitées. 
Afin  de  faciliter  les  relations  contractuelles  en  la  matière,  le  territoire  européen  dispose  d’une 
directive communautaire visant à simplifier la réglementation du stockage des données en Europe.  
Prenons  l’exemple  d’une  entreprise  française  ayant  une  filiale  au  Royaume‐Uni.  Deux  possibilités 
s’offrent  à  elle :  soit  l’entreprise  respecte  la  législation  française  et  britannique  de  manière  très 
formelle, soit l’entreprise décide d’appliquer le droit européen au sein de ses relations contractuelles 
avec sa filiale.  
Tel  est  le  cas  des  Binding  Corporate Rules  (BCR) où  l’entreprise  va  d’elle‐même  créer  son  propre 
cadre  juridique  en  matière  de  données  personnelles.  Un  cadre  juridique  qui  devra  dès  lors  être 
respecté  au  sein  de  ses  relations  contractuelles  avec  ses  différentes  filiales  en  Europe.  Les  échanges 
de données pourront alors se faire plus facilement à l’intérieur du groupe.  

Sécuriser le stockage de ses données en Europe
La Commission Nationale de l’Informatique et des Libertés (CNIL) recommande d’ailleurs de rester 
au sein de l’Union Européenne en matière de stockage de données. Les difficultés apparaissant 
lorsque le stockage a lieu en dehors de cette zone.   
« En Asie par exemple la notion de protection des données est très difficile à
mettre en œuvre. La vision de la société y est beaucoup plus collective
qu＇individuelle. »
Certains acteurs du cloud computing peuvent garantir que le stockage s’effectue au sein de la zone 
européenne. Il appartient néanmoins  à l’utilisateur du cloud de vérifier le lieu de stockage des 
données.  
En la matière, il est extrêmement important de réfléchir au cadre juridique en amont,  pour 
anticiper l’apparition d’éventuels problèmes et protéger ses relations contractuelles à l’étranger.  
Il est également recommandé de prévoir une assurance intégrant une protection juridique en 
raison des coûts de recours à la justice en cas de litige.  
Les relations franco‐britanniques bénéficient d’un socle commun qui est le droit européen. Des 
divergences jurisprudentielles existent entre les deux pays, mais tendent néanmoins à être réduites 
grâce à l’évolution permanente du droit communautaire. Un nouveau règlement européen est 
d’ailleurs attendue en la matière d’ici la fin de l’année.  
                           

Il est fréquent de voir, quelques années après leur création, des fichiers dont le but a passablement évolué.
Ces agissements peuvent être qualifiés de détournement de finalité.
Il s’agit alors d’une infraction visée à l’article 226-21 du Code pénal prévoyant que « Le fait, par toute personne détentrice de données à caractère personnel à l’occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l’acte réglementaire ou la décision de la Commission nationale de l’informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement, est puni de cinq ans d’emprisonnement et de 300 000 Euros d’amende. »

S’il est maintenant d’usage de considérer que l’autorisation de la personne concernée est nécessaire pour toute utilisation de cookies, rappelons que l’article 5.3 de la directive 2009/139/CE prévoit deux hypothèses dans lesquelles le consentement de l’utilisateur n’est pas requis pour utiliser un cookie :

Critère A
Lorsque le cookie « a pour finalité exclusive de permettre ou faciliter la communication par voie électronique »
Le rapport précise que la communication ne doit pas être possible sans la mise en place de ce cookie. Il doit donc être absolument nécessaire. Le législateur européen souhaite réduire au maximum le champ d’application de la disposition ;
Ce cookie peut être mis en oeuvre dans le cadre d’une des trois hypothèses suivantes :
-pour contrôler le routage de l’information sur le réseau ;
-pour permettre l’échange de paquets de données ;
-pour détecter les erreurs de transmission et les pertes de données.

Critère B
-Lorsque le cookie « est strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur».
L’usage de ce cookie sans consentement doit répondre à une double condition :
-L’utilisateur doit avoir effectué un acte positif pour intégrer un service de communication en ligne dont le périmètre doit être bien délimité ;
-Le cookie est utilisé uniquement pour faire fonctionner le service. Si le cookie est désactivé, le service ne fonctionne pas.
Il doit y avoir un lien clair entre la stricte nécessité du cookie et le fonctionnement du service.

Il faut alors bien distinguer chaque fonctionnalité offerte par le service, chacune devant disposer de son propre cookie. Chaque fonctionnalité doit alors obtenir le consentement de l’utilisateur.

Caractéristiques d’un cookie.
Il existe plusieurs types de cookie : les cookies de session, les cookies permanents et les cookies tiers.

-Un cookie de session se supprime automatique quand l’utilisateur ferme son navigateur alors que le cookie permanent reste enregistré jusqu’à sa date d’expiration.
-Un cookie tiers est mis en place par un tiers qui n’opère pas sur le site visité par l’utilisateur.

Tous ces cookies de l’article 5.3 doivent prévoir une durée de validité qui est en relation direct avec leur objet et doivent expirer une fois qu’ils ne sont plus nécessaires.
Logiquement ces cookies doivent expirer à la fin de la session du navigateur internet mais, ce n’est pas forcément toujours le cas. Par exemple, dans le cadre d’un site de vente en ligne, il est souvent prévu que le cookie qui mémorise le panier d’achat persiste après que la page ait été quitté, tout simplement pour éviter les erreurs de manipulation.
Afin de déterminer si un cookie est exempt de consentement, il convient de déterminer de façon précise l’objet du cookie et pourquoi le cookie est spécifiquement mis en oeuvre.

Cookies ayant plusieurs objets.

Un cookie peut être utilisé pour plusieurs activités à la condition que chaque activité soit exempt de consentement. En pratique, il est plus facile de mettre en place un cookie par activité.

Exemple d’utilisation des cookies :
cookie d’authentification utilisé pour s’authentifier, (présent pour la durée de la session). Critère B.
cookie utilisé pour le suivi d’un utilisateur dans sa session (ex: achat en ligne), Critère B.
cookie utilisé pour augmenter la sécurité de navigation. (ex : cookies utilisés pour contrôler les abus de connexion). Critère B.
cookie multimédia utilisé pour lire des fichiers audio ou vidéo (ex: flash player). Critère B.
cookies utilisés pour dispatcher des requêtes sur plusieurs serveurs, (présent pour la durée de la session) Critère A.
cookie de modification de l’interface utilisateur, (présent pour la durée de la cession). Critère B.
cookie plug-in de réseaux sociaux pour fournir une fonctionnalité aux utilisateurs identifiés sur un autre site internet. Critère B.

Cookies non exemptés de consentement :

-cookies de réseaux sociaux utilisés pour de la publicité comportementale et des analyses de marché ;
-cookies publicitaires tiers pour de la publicité comportementale ;
-cookies destinés à effectuer des statistiques d’audience.

Le Groupe 29 suggère de revoir l’article 5.3 de la directive afin d’ajouter une troisième exemption pour les cookies qui sont strictement limités à faire des statistiques anonymes. Il convient de bien distinguer les pratiques faites par le site internet qui pourraient être autorisées de celles faites par les tiers qui présentent un risque.

Recommandations finales :
-dans l’hypothèse de l’usage du critère B, il est important d’examiner ce qui est strictement nécessaire du point de vue de l’utilisateur et non du point de vue du service fourni ;
-si un cookie est utilisé pour plusieurs activités, il peut bénéficier de l’exemption de consentement si chaque activité peut être exemptée.
Les cookies du site consulté seront exempts d’autorisation plus facilement que les cookies tierces. Toutefois, il est toujours important d’analyser si les exemptions peuvent s’appliquer.

En toute hypothèse, s’il est difficile après examen de savoir si le consentement doit être requis, il convient de prévoir un consentement qui permettra d’éviter une incertitude juridique.

Blandine Poidevin et Edouard Verbecq

Ayant beaucoup d’interrogations à ce sujet, voici quelques recommandations en la matière.

Conformément au nouveau cadre juridique relatif à l’utilisation des cookies établi par l’Ordonnance n°2011-102012 du 24 août 2011, je vous recommande de prévoir d’informer les utilisateurs de la mise en place de cookies dans une rubrique spécifique dédiée à la vie privée et non plus d’intégrer cette information dans les mentions légales ou les conditions générale applicables.

Il s’agira d’expliquer la finalité d’utilisation des cookies, le type d’informations recueillies, le procédé utilisé pour recueillir l’information et la possibilité, pour l’utilisateur, d’accepter ou de refuser l’enregistrement du cookie dans son terminal.

La durée de conservation des informations de navigation collectées devra également être précisée.

Je vous rappelle également que, depuis la modification résultant de cette Ordonnance, l’utilisateur doit exprimer son accord préalable à la mise en place de cookies.

Ce choix peut se faire par un dispositif de connexion (exemple via le navigateur internet) ou par le biais d’autres dispositifs placés sous le contrôle de l’utilisateur tels qu’une plateforme de choix accessible en ligne permettant à l’utilisateur d’accepter ou refuser totalement ou partiellement les cookies, ou encore d’un fichier ou logiciel mémorisant le choix de l’utilisateur dans le terminal.

L’analyse des flux internet via un serveur proxy permet de vérifier la sécurité de la navigation internet afin d’éviter par exemple une infection virale.

L’analyse porte généralement sur les flux HTTP qui est le protocole standard sur Internet.

Le protocole HTTPS est une variante sécurisée du protocole HTTP. La navigation internet devient chiffrée pour éviter tout piratage. Ce protocole est souvent utilisé sur les sites des banques en ligne, pour le paiement sur les sites de e-commerce et même maintenant sur certains réseaux sociaux comme Facebook.

Les éditeurs en question proposent donc d’analyser les flux https, c’est à dire déchiffrer le flux sécurisé pour en contrôler l’intégrité et ensuite rechiffrer le flux et permettre la navigation.

Une différence importante entre l’analyse d’un flux HTTP et l’analyse d’un flux HTTPS réside dans le fait que le flux HTTPS comprend des données dites «sensibles» ex : données de carte bancaire, données personnelles…

I/ Analyse du flux internet au regard de la LCEN.

Du point de vue juridique, il s’agit d’un moyen de cryptologie tel que définit par la LCEN à l’article 29 : «On entend par moyen de cryptologie tout matériel ou logiciel conçu ou modifié pour transformer des données, qu’il s’agisse d’informations ou de signaux, à l’aide des convention secrètes ou pour réaliser l’opération inverse avec ou sans convention secrète. Ces moyens de cryptologie ont principalement pour objet de garantir la sécurité du stockgae ou de la transmission des données, en permettant d’assurer leur confidentialité, leur authentification ou le contrôle de leur intégrité.»

En vertu de l’article 30 aliéna 1er de la LCEN, l’utilisation de moyens de cryptologie est libre. Donc l’entreprise qui utilise un outil d’analyse de flux https peut le faire librement.

En revanche, le régime est différent s’agissant de la fourniture de moyens de cryptologie.
Si l’objet de l’analyse est d’assurer exclusivement des fonctions d’authentification ou de contrôle d’intégrité, la fourniture de moyens de cryptologie est libre alors que si elle dépasse ces fonctions, elle devra faire l’objet d’une déclaration préalable auprès de la DCSSI.
La déclaration doit être faite par celui qui fournit les moyens de cryptologie, c’est à dire l’éditeur de solutions de proxy internet.

S’agissant de la fourniture de prestations de cryptologie, il faudra en toute hypothèse effectuer une déclaration préalable auprès de la DCSSI qui devra être effectuée par celui qui fournit le service.

Il convient donc de bien préciser l’objet de l’analyse qui ne sera dans la plupart des cas qu’un contrôle d’intégrité des données.

La forme et le contenu de la déclaration est précisé par un arrêté du 25 mai 2007 :

http://www.legifrance.gouv.fr/jopdf/common/jo_pdf.jsp?numJO=0&dateJO=20070603&numTexte=1&pageDebut=10013&pageFin=10017

II/ Analyse du flux internet au regard de la loi informatique et libertés.

Il est possible de considérer que cette analyse correspond à un traitement de données personnelles. En effet, le protocole HTTPS a pour effet en général de protéger des données confidentielles même si tous les flux ne comportent pas forcément des données personnelles.

Pour rappel, constitue des données à caractère personnel : «toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.» selon l’article 2 alinéa 2 de la loi informatique et libertés.

L’article 2 aliéna 3 définit le traitement de donnés à caractère personnel comme étant : « toute opération portant sur des données personnelles, que que soit le procédé utilisé, et notamment (…) l’extraction, la consultation, (…), le verrouillage. »

Au regard de ces deux définitions, la loi informatique s’applique. Toutes les conditions relatives au traitement des données personnelles doivent être respectées. Le traitement doit avoir recueilli le consentement de la personne concernée, doit être établit dans un intérêt légitime ne portant pas atteinte aux droits et libertés fondamentaux des personnes. (Article 7 de la loi informatique et libertés).

Le traitement doit alors faire l’objet d’une déclaration préalable selon l’article 22 de la loi informatique et libertés. La déclaration est effectuée par le responsable du traitement qui est dans le cas d’espèce celui qui effectue l’analyse des flux https.

Il convient en revanche de vérifier qu’il n’y ait pas de stockage de données personnelles en tant que tel.

En application du « copyleft » qui la caractérise, la licence GNU GPL prévoit que toute personne contribuant à l’oeuvre ne peut se réserver l’exclusivité de cette contribution dès lors qu’elle la divulgue. Au contraire, il lui revient d’accorder les mêmes libertés que celles dont elle a bénéficié pour jouir de l’oeuvre. Les trois libertés sur lesquelles repose la licence GNU GPL sont les suivantes : la liberté de copier, la liberté de diffuser et la liberté de modifier.

Par l’effet de contamination caractérisant cette licence, tout programme développé à partir de modules relevant de cette licence se trouve soumis aux termes de la licence GNU GPL, à moins qu’il puisse être raisonnablement considéré comme indépendant (« If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves », article 2 licence GNU GPL version 2).

Les conséquences d’une telle soumission sont notamment les suivantes :

les codes-sources du programme développé à partir de ces modules doivent être accessibles à tous
la distribution du programme développé à partir de ces modules doit être soumise à la licence GNU GPL.

Si la version 3 de la licence fait désormais la distinction entre la « propagation » (« to propagate » article 0 de la version 3) et la « transmission » (« to convey » article 0 de la version 3) du programme, il ressort toutefois que, en pratique, seule l’hypothèse de la réalisation de copies internes, à usage de sauvegarde ou de duplication sur plusieurs ordinateurs peut faire échapper un programme à la contamination par la licence GNU GPL.

Il résulte de ce qui précède qu’il est exclu, dans ce contexte, de consentir une exclusivité au profit de quiconque sur l’outil réalisé à partir de modules soumis à cette licence sans violer les termes de celle-ci.

Par ailleurs, la licence GNU GPL prévoit une limitation de garantie quant au programme développé à partir de modules sous cette licence (« In no event unless required by applicable law or agreed to in writing will any copyright holder, or any other party who may modify and/or redistribute the program as permitted above, be liable to you for damages, including any general, special, incidental or consequential damages arising out of the use or inability to use the program, even if such holder or other party has been advised of the possibility of such damages » article 12 de la version 2). Toutefois, il reste possible de prévoir, par la voie contractuelle, une garantie sur le programme développé. 

Le décret appliquant le règlement européen sur les communications électroniques est paru le 30 mars.
Il comporte notamment un titre II relatif à la procédure de notification à la CNIL des violations de données à caractère personnel. Les détails de la procédure intéresseront les professionnels.
On retiendra également que la CNIL peut contraindre le fournisseur à informer la personne dont les coordonnées auraient été violées.

Selon son article 25
(…) La notification d’une violation des données à caractère personnel (…) est adressée à la Commission nationale de l’informatique et des libertés par lettre remise contre signature qui précise la nature et les conséquences de la violation des données à caractère personnel, les mesures déjà prises ou proposées par le fournisseur de services de communications électroniques accessibles au public pour y remédier et les personnes auprès desquelles des informations supplémentaires peuvent être obtenues et, lorsque cela est possible, une estimation du nombre de personnes susceptibles d’être impactées par la violation en cause (…).
Article 26
(…) Constitue une mesure de protection appropriée, au sens de l’article 34 bis de la loi du 6 janvier 1978, toute mesure technique efficace destinée à rendre les données incompréhensibles à toute personne qui n’est pas autorisée à y avoir accès.
(…)- La Commission nationale de l’informatique et des libertés vérifie dans un délai de deux mois si les mesures de protection appropriées ont été mises en œuvre et appliquées et apprécie la gravité au cas particulier de la violation de données à caractère personnel.

(…)Si le fournisseur n’a pas déjà averti la personne intéressée de la violation de ces données en application de l’article 91-2, la commission peut en outre, lorsqu’elle estime la violation grave, mettre le fournisseur en demeure de l’informer en application du dernier alinéa du II de l’article 34 bis de la loi du 6 janvier 1978 dans un délai qui ne peut être supérieur à un mois.

Pour être brevetable, une invention doit être une solution technique à un problème technique (I) et répondre aux conditions de la brevetabilité posées par le Code de la propriété intellectuelle (CPI) (II). Le logiciel a fait l’objet d’une évolution particulière (III).

I / La notion d’invention brevetable

La notion d’invention brevetable est définie de manière négative par le Code de la Propriété intellectuelle. Celui-ci ne définit pas ce qu’est une invention mais ce qui ne l’est pas.

Ainsi, l’article L611-10 alinéa 2 dispose :
« Ne sont pas considérées comme des inventions au sens du premier alinéa du présent article notamment :
a) les découvertes, ainsi que les théories scientifiques et les méthodes mathématiques ;
b) les créations artistiques ;
c) les plans, principes et méthodes dans l’exercice d’activités intellectuelles, en matière de jeu ou dans le domaine des activités économiques, ainsi que les programmes d’ordinateurs ;[le cas des programmes d'ordinateurs = le cas du logiciel → III]
d) les présentations d’informations. »

Le CPI définit également les inventions qui ne sont pas brevetables.

Ainsi, selon l’article L.611-16 :
« les méthodes de traitement chirurgical ou thérapeutique du corps humain ou animal et les méthodes de diagnostic appliquées au corps humain ou animal. Cette disposition ne s’applique pas aux produits, notamment aux substances ou compositions, pour la mise en œuvre de l’une de ces méthodes ».

Ne sont pas non plus brevetables selon l’article L.611-17 :
« les inventions dont l’exploitation commerciale serait contraire à la dignité de la personne humaine, à l’ordre public ou aux bonnes mœurs, cette contrariété pouvant résulter du seul fait que cette exploitation est interdite par une disposition législative ou réglementaire ».

Enfin, l’article L.611-19 dispose également que :
« Ne sont pas brevetables :
1° Les races animales ;
2° Les variétés végétales […] ;
3° Les procédés essentiellement biologiques pour l’obtention des végétaux et des animaux ; sont considérés comme tels les procédés qui font exclusivement appel à des phénomènes naturels comme le croisement ou la sélection ;
4° Les procédés de modification de l’identité génétique des animaux de nature à provoquer chez eux des souffrances sans utilité médicale substantielle pour l’homme ou l’animal, ainsi que les animaux issus de tels procédés ».

L’invention peut porter sur un procédé (ex : un procédé de lutte contre les parasites des animaux à sang chaud) ou sur un produit (ex : une molécule, un matériau, une machine).

Un procédé peut être défini comme une suite d’étapes techniques produisant un effet technique.

II / Les conditions de la brevetabilité

L’article L.611-10 du CPI dispose :
« Sont brevetables, dans tous les domaines technologiques, les inventions nouvelles impliquant une activité inventive et susceptibles d’application industrielle ».

II.1/ La nouveauté

La nouveauté est définie à l’article L.611-11 du CPI :
« Une invention est considérée comme nouvelle si elle n’est pas comprise dans l’état de la technique.
L’état de la technique est constitué par tout ce qui a été rendu accessible aux public avant la date de dépôt de la demande de brevet par une description écrite ou orale, un usage ou tout autre moyen.
Est également considéré comme compris dans l’état de la technique le contenu de demandes de brevet français et de demande de brevet européen ou international désignant la France, telles qu’elles ont été déposées, qui ont une date antérieure à celle mentionnée au second alinéa du présent article et qui n’ont été publiées qu’à cette date ou qu’à une date postérieure ».

L’invention ne doit pas exister de toutes pièces dans l’état de la technique.

L’invention ne doit donc pas avoir été rendue accessible au public, quels qu’en soient l’auteur, la date, le lieu, le moyen et la forme de la présentation au public. Si tel est le cas, l’invention n’est plus brevetable.

Ex : la divulgation dans une revue scientifique de l’invention la veille du dépôt détruit la nouveauté.

Souvent, l’inventeur lui-même détruit la nouveauté. Il faut donc veiller à conserver le secret absolu à l’égard de l’invention, notamment en prenant le soin de faire signer des accords de confidentialité à toutes les personnes qui ont accès à l’invention (salariés, partenaires commerciaux, partenaires financiers, sous-traitants, personnes ayant accès aux locaux).

Ex : il a été jugé que l’entreposage d’un produit constitutif d’une invention dans un local ouvert et accessible au public était destructeur de la nouveauté. Idem pour un essai effectué dans des circonstances insuffisamment confidentielles.

Exception : si la divulgation résulte d’un abus, elle n’affecte pas la nouveauté de l’invention, si elle a lieu dans les 6 mois précédant le dépôt de la demande. L’abus peut, par exemple, consister en la divulgation en violation d’un secret professionnel, d’une obligation contractuelle de confidentialité ou sans l’accord de l’inventeur.

II.2 / L’activité inventive

La notion d’activité inventive est définie à l’article L.611-14 du CPI :
« Une invention est considérée comme impliquant une activité inventive si, pour un homme du métier, elle ne découle pas de manière évidente de l’état de la technique. Si l’état de la technique comprend des documents mentionnés au 3ème alinéa de l’article L.611-11, ils ne sont pas pris en considération pour l’appréciation de l’activité inventive ».

Cette condition est donc subtile et subjective (fondée sur les connaissances de l’homme du métier), c’est donc la plus difficile à apprécier.

L’homme du métier peut être défini comme un homme de l’art normalement compétent, à savoir un spécialiste confirmé dans le domaine concerné mais de qualité moyenne. On parle de connaissances normales. Il est celui du domaine technique auquel se rattache l’invention.

Ex : Si l’homme du métier en cosmétologie ne peut méconnaître les principes essentiels de la dermatologie, ses connaissances ne s’étendent pas aux dernières communications et recherches dans le domaine de la cancérologie, qui ne sont pas encore des données acquises et incontestables de la science (TGI Paris, 16 novembre 1994).

Ainsi, pour lui, l’invention ne doit pas être évidente. La non-évidence est appréciée par les tribunaux au regard d’un faisceau d’indices.

Ex : il est évident pour l’homme du métier d’utiliser, par de simples opérations d’exécution, un élément d’un type connu pour lui faire remplir la même fonction dans une application équivalente ( CA Paris, 5 mai 1988).

Notion de combinaison et juxtaposition de moyens connus :

Ex : Une combinaison de moyen nécessite la coopération de ces moyens en vue d’un résultat distinct de la simple addition des moyens juxtaposés. Ainsi, c’est à bon droit qu’un arrêt prononce la nullité d’un brevet pour défaut de nouveauté de la revendication 1 et pour défaut d’activité inventive de la revendication 1 à 6, dès lors qu’il relève que ces revendications, loin de former une combinaison, ne constituent qu’une simple juxtaposition de moyens (Cass. Com., 4 mai 1993).

Ex : Les divers éléments pris séparément étant divulgués, la combinaison de ces éléments qui tendaient, pour une même application industrielle, au même résultat, apparaît comme découlant de manière évidente de l’état de la technique (CA Bordeaux, 15 janvier 1990).

Ex : la Cour qui retient que les antériorités invoquées ne décrivaient pas la combinaison d’une douille d’un emploi simple et d’un élément de fixation permettant de supporter le poids d’un homme, que cette combinaison décrivait un moyen nouveau et ne découlait pas pour l’homme du métier du secteur considéré d’une manière évidente de l’état antérieur de la technique constituée par les brevets invoqués au titre de l’antériorité, a légalement justifié sa décision (Cass. Com., 18 octobre 1994).

II.3 / L’application industrielle

La dernière condition de la brevetabilité est définie à l’article L.611-15 du CPI :
« Une invention est considérée comme susceptible d’application industrielle si son objet peut être fabriqué ou utilisé dans tout genre d’industrie, y compris l’agriculture ».

Cette condition est beaucoup plus facile à remplir, étant donné qu’il suffit que le produit ou le procédé puisse être mis en œuvre par ou pour l’industrie. Dès lors que l’invention présente un caractère technique, la condition est acquise.
En outre, la notion d’industrie est appréciée très largement et couvre toutes les activités humaines organisées.

Ainsi, tous les produits répondent à la condition dès lors que la fabrication peut être manufacturée. Pour les procédés, il suffit que leur mise en œuvre ait une signification économique et dépasse donc la sphère privée.

Ex : La condition d’application industrielle est remplie dès lors que l’objet de l’invention peut être fabriqué, sans que l’atteinte de résultat soit exigée (CA Paris, 17 octobre 2007).

Ex : Une méthode contraceptive destinée à être mise en œuvre dans un cadre privé et intime n’est pas susceptible d’application industrielle (OEB, chambre des recours techniques, 9 novembre 1994).

III / Le cas particulier de la brevetabilité des logiciels

Il est acquis que le logiciel est protégé par le droit d’auteur. Cette protection ne porte que sur la forme et non sur les idées. Le logiciel sera protégé s’il est original.
Ainsi, le titulaire des droits d’auteur sur le logiciel pourra interdire aux tiers de le reproduire, de l’utiliser, de l’adapter ou encore de le commercialiser.

Depuis longtemps, les industriels réclamaient que les logiciels puissent faire l’objet d’une protection par le brevet.

Or, il existe un principe ancien d’exclusion de la brevetabilité des logiciels (loi du 2 janvier 1968).

L’article L.611-10 du CPI dispose d’ailleurs que ne sont pas considérés comme des inventions « les programmes d’ordinateurs » (toujours en vigueur).

Cependant, compte tenu des enjeux économiques, la plupart des offices accordent plus ou moins ouvertement des brevets sur des inventions logicielles en tant que successions d’opérations logiques décrivant un procédé qui peut avoir une application technique.

Au niveau européen, l’article 52 de la Convention sur le Brevet Européen prévoit l’exclusion de brevetabilité des « programmes d’ordinateurs en tant que tels », c’est-à-dire les logiciels « per se ».

L’exclusion ne concerne donc pas les dispositifs matériels qui permettent le fonctionnement, la mise en œuvre du logiciel. C’est pourquoi, un ordinateur ou certains de ses éléments peuvent parfaitement être brevetés.

L’OEB a évolué et a accepté la brevetabilité de programmes pouvant être revendiqués en eux-mêmes, comme produits-programmes ou comme enregistrement sur un support.

Une évolution des textes aurait été opportune mais elle n’est pas intervenue.
Le Parlement a rejeté en juillet 2005 la proposition de directive sur la brevetabilité des inventions mises en œuvre par ordinateur.