Les règles spécifiques applicables aux marques de vins et alcools

Le choix, par un producteur, négociant ou commerçant, d'une marque désignant une boisson alcoolique, est soumis à plusieurs conditions prévues par la loi. Ces conditions sont définies aux  articles L.711-1 et suivants du Code de la propriété intellectuelle (CPI), qui précisent notamment que pour constituer une marque valable, le signe choisi doit être distinctif, non trompeur et disponible. En sus de ces conditions, les marques désignant des vins et alcools ne doivent pas porter atteinte aux appellations d'origine et doivent respecter des règles particulières en matière de publicité.

Ces conditions, que nous détaillons ci-après, doivent être prises en compte avant d’entreprendre la procédure de dépôt d'une marque désignant des vins et alcools.

1. Le caractère distinctif, non trompeur et disponible de la marque

Comme pour tous produits et services, la marque choisie pour identifier un vin ou un alcool doit être distinctive, non trompeuse et disponible.

    1.1 Une marque distinctive

La loi exige que la marque présente un caractère distinctif par rapport aux produits. Par distinctif, il faut comprendre un signe permettant au titulaire de la marque de distinguer ses produits de ceux des tiers. Ainsi, la marque ne doit être ni générique ou usuelle, ni descriptive, ni imposée par la fonction ou la nature du produit ou du service (art. L.711-2 CPI).

Par exemple, dans une affaire jugée par la Cour d'appel de Paris en 2007 impliquant le distributeur Nicolas, la marque "Petites récoltes" a été déclarée distinctive. Dans cette affaire, la société Nicolas, titulaire de la marque "Petites récoltes" pour désigner une gamme de vin, avait assigné une société en contrefaçon pour avoir enregistré la marque "La petite cueillette" pour désigner des produits identiques. Pour faire débouter la société Nicolas de ses demandes, la société attaquée invoquait le défaut de caractère distinctif de la marque "Petites récoltes", au motif que cette marque serait descriptive. Toutefois, la Cour a considéré que l'expression "petites récoltes" n’était pas utilisée dans le langage courant pour désigner exclusivement des vins de pays. La Cour a également retenu que l'élément distinctif prépondérant de cette marque était le terme "petite", ce mot se rapportant à deux registres : celui d'une origine moins noble du produit (un petit vin) mais aussi plus proche du public, le terme comportant une certaine connotation affective. Dès lors, la Cour a jugé que cette marque était suffisamment distinctive pour être valide.(1)

    1.2 Une marque non trompeuse

Une marque ne peut être constituée d'un signe déceptif, c'est-à-dire d'un signe de nature à tromper le public notamment sur la nature, la composition, la qualité, l'origine ou la provenance géographique du produit (art. L.711-3 CPI).

Les tribunaux ont, à plusieurs reprises, refusé l'enregistrement ou annulé des marques jugées trompeuses (2) :

- Les marques "Soviet champagne" et "Russian Champagne" : la Cour d'appel de Paris a jugé en 2007, que les marques "Soviet champagne" et "Russian Champagne" présentaient un caractère déceptif, de sorte que leur dépôt était illicite. Selon la Cour, ces signes ne pouvaient être enregistrés au motif qu'ils étaient de nature à tromper le public sur la nature, la qualité et la provenance géographique des produits désignés en laissant croire qu'il existait, à coté de l'appellation d'origine "Champagne", d'autres appellations bénéficiant à des vins issus d'un autre terroir mais bénéficiant néanmoins des qualités et caractéristiques spécifiques liées à un même savoir-faire.

- La marque “Château des Barrigards” : la Cour de cassation a annulé, en 2007, la marque "Château des Barrigards" pour tromperie. Selon la Cour, le nom d'une exploitation ne peut être déposé comme marque pour désigner un vin si les opérations de récolte et de vinification n'y sont pas réalisées. Tel était le cas en l'espèce, puisque ces opérations n'étaient pas réalisées sur le lieu-dit "Les Barrigards". 

    1.3 Une marque disponible

Enfin, pour constituer une marque valable, le signe doit être disponible, à savoir ne pas déjà être couvert par des droits antérieurs. Un signe est indisponible lorsqu'il a déjà été déposé par un tiers et enregistré comme marque pour désigner un produit ou un service identique ou similaire. A contrario, une personne ou une société peut déposer et enregistrer une marque identique à une marque déjà enregistrée, sous réserve que la nouvelle marque désigne des produits ou services  différents de ceux de la marque antérieure.(3)

Ainsi, en 2010, la Cour d'appel de Paris a rejeté la demande d'enregistrement formulée par une société pour la marque "Larme de Reine", désignée pour des boissons alcoolisées, au motif qu'il existait un risque de confusion dans l'esprit du public avec la marque antérieure "Larme du Duc", désignant également des boissons alcooliques. La Cour a considéré que sur les plans visuel et auditif, les deux marques présentaient une même structure reposant sur l'association d'un premier terme identique "larme", suivi d'une préposition “de”, “du” et de la désignation d'un titre nobiliaire "reine" ou "duc".(4)

2. Une marque désignant des vins et alcools ne doit pas porter atteinte aux appellations d'origine contrôlée

Une appellation d'origine se définit comme la dénomination d'un pays, d'une région ou d'une localité servant à désigner un produit qui en est originaire et dont la qualité ou les caractères sont dus au milieu géographique, comprenant des facteurs naturels et des facteurs humains (art. L.721-1 CPI et L.115-1 C. conso.).(5)

Une appellation d'origine ne peut être déposée en tant que telle à titre de marque pour désigner des vins bénéficiant de cette appellation d'origine.

- En effet, un producteur ou un commerçant ne peut choisir comme marque une dénomination constituant une appellation d'origine dès lors que ce choix serait de nature à donner un caractère générique à l'appellation ou à détourner ou affaiblir la notoriété de l'appellation (art. L.643-1 Code rural).

- En outre, l'appellation d'origine est un signe distinctif collectif dont l'usage appartient à tous les producteurs d'une région considérée et qui fait présumer certaines qualités liées à cette provenance géographique. Parce qu'il est un signe collectif, un producteur ou un commerçant ne peut s'en attribuer le monopole en le déposant comme marque.

- Enfin, une marque composée uniquement d'une appellation d'origine ne peut être enregistrée dans la mesure où cette marque serait descriptive ; cette marque comprenant la désignation du vin et la provenance géographique. Toutefois il est possible, pour désigner des vins et alcools bénéficiant de l'appellation d'origine, de déposer une marque complexe constituée de l'appellation d'origine et d'un élément complémentaire arbitraire, conférant à l'ensemble un caractère distinctif. La Cour de cassation a ainsi admis, en 2004, l'enregistrement d'une marque complexe incorporant l'appellation d'origine "Châteauneuf du Pape".(6)

Par ailleurs, la loi dispose qu'un signe portant atteinte à une appellation d'origine protégée ne peut être adopté comme marque (art. L.711-4 (d) CPI).

Une appellation d'origine ne peut être déposée à titre de marque pour désigner des vins ne bénéficiant pas de cette appellation d'origine car une telle marque serait alors trompeuse. C'est sur ce fondement que la Cour de cassation a prononcé la nullité de la marque "Cru du Fort Médoc" pour caractère déceptif. En effet, le vin commercialisé sous la marque "Cru du Fort Médoc", ne bénéficiant pas de l'appellation d'origine "Médoc", créait une confusion trompeuse dans l'esprit du public. En revanche, si le vin avait bénéficié de l’appellation d’origine Médoc, il est probable que la marque aurait été reconnue comme valable.(7)

3. Les règles spécifiques en matière de publicité désignant des vins et alcools

Le droit des marques est régi par le principe de spécialité, en vertu duquel une marque n'est protégée que pour les produits désignés. Deux marques identiques peuvent donc coexister à condition qu'elles désignent des produits ou services différents et qu’elles ne créent pas de confusion dans l’esprit du public.

Ce principe de spécialité connaît cependant une exception en matière de marque de vins et d'alcools, le dépôt d’une marque désignant un vin ou alcool postérieurement à une marque identique désignant un autre produit étant considéré porter atteinte au droit d’exploitation du titulaire antérieur.

Pour rappel, la publicité directe ou indirecte en faveur des boissons alcooliques fait l'objet d'une réglementation très stricte. Ce type de publicité est généralement prohibé, sauf dans les cas expressément autorisés par la loi. Lorsque la publicité est autorisée (selon le type de média, les créneaux horaires, etc.), les éléments composant cette publicité sont limitativement définis à l’article L.3323-4 du Code de la santé publique (CSP).

Aux termes de l’article L.3323-3 al.1 du CSP, la publicité indirecte consiste dans toute publicité “(…) en faveur d'un organisme, d'un service, d'une activité, d'un produit ou d'un article autre qu'une boisson alcoolique qui, par son graphisme, sa présentation, l'utilisation d'une dénomination, d'une marque, d'un emblème publicitaire ou d'un autre signe distinctif, rappelle une boisson alcoolique.”(8)

En conséquence, ces dispositions interdisent automatiquement toute publicité pour des produits couverts par le même signe qu'une marque d'alcool. Elles limitent ainsi les possibilités d'exploitation d'une marque antérieure désignant des produits autres que des alcools, dès lors qu'un signe identique est déposé ultérieurement pour désigner des boissons alcooliques. Un tel dépôt plus récent s'avère donc préjudiciable pour le titulaire de la marque antérieure.

C'est sur ce fondement que des marques désignant des boissons alcooliques ont été invalidées(9) :

- La marque "Victoria's Secret" : la Cour d'appel de Paris a prononcé, en 2000, la nullité de la marque "Victoria's Secret", désignant des boissons alcooliques (et notamment du Cognac), au motif que le titulaire de la marque antérieure, déposée pour désigner notamment des catalogues et services de vente par correspondance de vêtements féminins, ne pouvait plus exploiter librement sa marque.

- La marque "Diptyque" : en 2011, la Cour d'appel de Paris a prononcé la nullité de la marque "Diptyque" désignant des boissons alcooliques, au motif que le titulaire de la marque antérieure "Diptyque", désignant des produits cosmétiques et luminaires, ne pouvait plus promouvoir librement ses propres produits et donc exercer pleinement son droit de propriété. Selon la Cour, cette situation portait atteinte aux droits dont jouissait la société Diptyque avant le dépôt de la marque litigieuse, justifiant l'annulation de cette dernière.

Que l’on soit producteur, négociant ou distributeur, il est donc vivement recommandé de sélectionner une marque pour promouvoir ses produits alcooliques ou services de vente de ces produits avec une attention toute particulière, compte tenu des règles généralement applicables à la validité d’une marque, mais aussi des règles spécifiques en matière d’alcool. Il sera également prudent d’appliquer par extension les mêmes règles de sélection de la marque avant son dépôt pour les marques désignant des services de vente de vins et alcools, y compris sur internet.

* * * * * * * * * * *

(1) Cass. com., 6 mars 2007, n°05-13.705.
(2) CA Paris, 4e ch., section A, 25 avril 2007, n°06/03001 ; CA Bordeaux, 1ère ch. Civ., sect. A, 3 janvier 2011, n°RG 09/02994 et Cass. com., 30 mai 2007, n°05-21.798, Château des Barrigards et a. c/ Lobreau et a.
(3) C'est ce que l'on appelle la règle de spécialité en droit des marques. Cette règle ne saurait cependant être appliquée sans discernement et la jurisprudence condamne le choix des signes créant des confusions avec d'autres marques. L'appréciation du risque de confusion entre deux marques désignant des produits ou services identiques ou similaires est fondée sur une impression d'ensemble en tenant compte des éléments distinctifs et dominants des signes en cause et s'attache aux éléments visuels, phonétiques et intellectuels des signes considérés.
(4) CA Paris, pôle 5, ch. 2, 3 septembre 2010, n°10/00644 et CA Bordeaux, 19 février 2007, n°06/005300.
(5) L'indication de provenance a seulement pour objet de désigner le lieu de préparation ou de fabrication du produit. Elle se distingue de l'appellation d'origine car elle ne garantit aucune qualité particulière tenant au terrain (climat, sol, faune, flore) et aux modes de production ou de fabrication.Des spécificités existent également concernant les indications géographiques, elles ne sont pas abordées dans le présent article.
(6)Cass. com., 21 sept. 2004, n°02-15.435, Châteauneuf du Pape.
(7) Cass. com., 9 nov. 1981 : Bull. civ. IV, n°386).
(8) Cette disposition ne s’applique pas à la publicité pour un produit, autre qu’une boisson alcoolique, mis sur le marché avant le 1er janvier 1990 par une entreprise juridiquement ou financièrement distincte de toute entreprise qui fabrique, importe ou commercialise une boisson alcoolique.
(9) CA Paris, Pôle 5-chambre 1, 26 oct. 2011, n°09/23375, société Diptyque c/ société JAS Hennessy et CA Paris, 4e ch. sect. A, 20 sept. 2000, n° RG : 98/14609, Sté Roullet Fransac Sarl c/ Sté V Secret catalogue Inc.

Bénédicte DELEPORTE – Avocat
Betty SFEZ – Avocat

www.dwavocat.com

Février 2012

Quelles sont les règles applicables aux soldes sur internet ?

Les soldes d'hiver 2012 ont débuté le 11 janvier dernier et doivent prendre fin le 14 février à minuit. Aux termes d’une enquête FEVAD/CSA publiée le 9 janvier, plus de 22 millions de Français ont l’intention d’acheter en ligne à l’occasion des soldes d’hiver.(1)

Les soldes sur internet sont soumis aux mêmes règles que pour la vente en magasin. Les soldes étant propices à toutes sortes d’abus et de fraudes par des commerçants peu scrupuleux, ces opérations sont très encadrées afin d’éviter les dérives, depuis les périodes autorisées pour les opérations de soldes, en passant par la publicité des soldes, jusqu’aux règles applicables en matière de prix. 

Nous rappelons ci-après les obligations légales, incombant notamment aux e-commerçants, en matière de soldes et les sanctions encourues en cas de manquements à la réglementation.


1. Des périodes de soldes réglementées

Les soldes doivent avoir lieu durant les périodes définies par la loi pour l'année civile. Il existe deux types de soldes : les soldes saisonniers et les soldes complémentaires, ou soldes flottants.(2)

Les soldes saisonniers  -  Comme les commerçants traditionnels, les e-commerçants ont la possibilité d’organiser deux périodes de soldes par an, d'une durée de 5 semaines chacune.

Les périodes de solde saisonniers sont fixées par décret : les soldes d'hiver débutent le deuxième mercredi de janvier à 8 heures du matin et les soldes d'été débutent le dernier mercredi de juin à 8 heures du matin. (art. R.310-15-2 C. com.)

Toutefois, 18 départements (principalement frontaliers et DOM) ont la possibilité de démarrer les soldes à des périodes différentes afin de tenir compte d'une forte saisonnalité des ventes ou d'opérations commerciales menées dans des régions frontalières.

Les soldes complémentaires  -  Ces opérations commerciales, également appelées soldes flottants, sont autorisées pour une durée maximale de 2 semaines par an, consécutives ou non.

Les e-commerçants sont tenus de faire une déclaration préalable des périodes de soldes flottants auprès du Préfet du département du siège de l’entreprise, soit par lettre recommandée avec accusé de réception, soit par voie électronique sur le site de la DGCCRF. Cette déclaration doit être faite au moins un mois avant le début des soldes.(3)


2. Les produits et services concernés par les soldes

Opération de déstockage  -  Les produits proposés en solde sont uniquement les stocks invendus de produits neufs ; l'objet des soldes étant de pouvoir écouler ces marchandises. Le stock, se trouvant dans l'établissement commercial, ses réserves ou un dépôt, doit donc être préalablement constitué : les produits ne peuvent faire l'objet de réapprovisionnement, sous peine d’amende.

Les produits soldés doivent avoir été proposés à la vente en ligne et payés par le e-commerçant depuis au moins 1 mois avant le premier jour des soldes. L'objectif de cette mesure est d'interdire aux commerçants l'achat de produits spécifiques pour la période des soldes, et ainsi d'éviter que le consommateur ne soit trompé sur la réalité de la réduction de prix. (art. L.310-3-I C. com.)

Les prestations de services  -  La DGCCRF considère que le régime des soldes est également applicable à certains types de prestations de services. Selon l'Administration, seules les prestations de services revendues par un commerçant qui en a acquis de manière ferme et définitive une quantité déterminée non renouvelable auprès d'autre opérateur (par exemple, la vente de voyages ou de séjours à forfait), peuvent être soldées ; il n'en va pas de même pour les prestations fournies dans l'immédiat (tels que par exemple les services permettant aux internautes de créer leur site web, un magazines ou des albums photos à partir d’une plateforme fournissant modèles et maquettes-types).

Les conditions de garantie  -  Les produits vendus en période de soldes bénéficient des mêmes garanties que celles prévues pour les produits vendus hors soldes, notamment la garantie contre les vices cachés et autres garanties contractuelles qui seraient habituellement appliquées. Les limitations de garanties sur les produits soldés sont donc interdites. Les mentions du type “articles soldés ni repris, ni échangés” sont considérées comme abusives et ne dispensent pas les e-commerçants d'échanger ou de rembourser les produits présentant des vices cachés par exemple.

En outre, en matière de vente à distance, le consommateur continue à bénéficier du droit de rétractation (sauf exceptions prévues par la loi), même en période de soldes.


3. Produits soldés : les règles applicables en matière de publicité et de prix

L’usage du mot “solde”  -  L’utilisation du terme “soldes” est réglementée. Le terme solde(s) est interdit pour désigner toute activité, dénomination sociale, nom commercial ou enseigne qui ne se rapporte pas à une opération de soldes impliquant une réduction de prix. Dès lors, un e-commerçant ne peut utiliser le mot solde pour des opérations commerciales autre que les soldes telles que définies par la loi. (art. L.310-3-II C. com.)

Les mentions obligatoires  -  Toute publicité relative à une opération de soldes doit mentionner la date de début de l'opération et la nature des produits sur lesquels porte l'opération, si celle-ci ne concerne pas la totalité des produits vendus sur le site marchand. (art. R. 310-17 C. com.)

Les conditions de réductions de prix  -  Les réductions de prix en période de soldes sont soumises à certaines conditions, afin notamment d’éviter la fraude :

- Des réductions de prix effectives : les soldes sont des opérations commerciales comportant de réelles réductions de prix. Ainsi, le commerçant qui maintiendrait ses prix, ou qui augmenterait les prix quelques jours avant les soldes pour les ramener ensuite à leur ancien niveau s'exposerait à des sanctions.

- Des réductions claires : l'acheteur doit être informé des réductions de prix pratiquées et pouvoir clairement faire la distinction entre les produits soldés et non soldés.

Ainsi, le site marchand doit afficher : l'ancien prix (lequel devra apparaître barré), le nouveau prix et le taux de réduction pratiqué. Pour plus de clarté, une rubrique “spécial soldes” peut regrouper les produits soldés. Les publicités, en ligne et hors ligne, doivent préciser l'importance de la réduction de prix (en valeur absolue ou en pourcentage), les produits ou services concernés par les soldes et la période pendant laquelle les produits ou services sont proposés à prix réduit.(4)

- La revente à perte autorisée : la revente d'un produit à un prix inférieur à son prix d'achat, ou revente à perte, est généralement prohibée. Toutefois, cette pratique est exceptionnellement autorisée pendant la période des soldes. (art. L.442-2 et s. C. com.)

Les produits invendus à l’issue de la période des soldes  -  Une fois la période des soldes terminée, le commerçant a la possibilité de poursuivre la vente des produits soldés invendus. En revanche, il devra cesser toute publicité spécifique aux soldes concernant ces produits et ne pourra afficher qu'un seul prix.


4. Les sanctions applicables en cas de non-respect de la réglementation sur les soldes

Le rôle de la DGCCRF  -  Les agents de la DGCCRF disposent de pouvoirs d'enquête leur permettant d'accéder aux locaux des entreprises, de se faire communiquer tous documents professionnels et recueillir tous renseignements. Ces agents sont notamment compétents pour contrôler le respect des règles relatives à l'information des consommateurs sur les prix et les conditions de vente. (art. L.450-1 et s. du C. com.)

Les sanctions  -  Les manquements aux règles précitées sont punis d'amendes dont les montants varient selon l'infraction commise.

Ainsi, le fait d’organiser des soldes sur des produits détenus depuis moins d'un mois à la date de début de la période de soldes et/ou le fait d'utiliser le mot solde (ou ses dérivés) dans les cas où cette utilisation ne se rapporte pas à une opération de soldes telle que définie par la loi sont punis d'une amende de 15.000€ (75.000€ pour une personne morale). (art. L.310-5 C. com.)

Le fait de ne pas mentionner dans la publicité, la date de début de l'opération commerciale et la nature des produits ou services sur lesquels portent les soldes est puni d'une contravention de 5e classe, soit 1.500€ (7.500€ pour une personne morale). (art. R.310-19-3° C. com.)

Enfin, le fait d'utiliser le mot solde dans une publicité, hors période de soldes et sans autorisation, est passible de l'amende prévue pour la publicité trompeuse, si l'opération est susceptible d'induire  les consommateurs en erreur. Le montant de l'amende s'élève à 37.000€ et peut aller jusqu'à 50% du montant consacré à la publicité litigieuse. (art. L.121-15 C. conso.)


5. Réglementation des soldes et territorialité

Le problème de la réglementation française des soldes et de son application territoriale, notamment pour les périodes de soldes, se posait pour la vente en ligne lorsque les périodes différaient selon les départements d’établissement des lieux de vente. Les dates des soldes saisonniers étant désormais les mêmes sur tout le territoire français (sauf certains départements et DOM, soumis à des dates différentes, comme indiqué ci-dessus), ce problème ne se pose plus au niveau national. Les entreprises de e-commerce établies en France sont soumises à ces règles - périodes de soldes, règles relatives à la publicité des soldes, à la fixation des prix, etc. - de la même manière que les magasins “en dur”.

Cependant, le problème de la territorialité de la réglementation des soldes n’est pas entièrement résolu pour autant : non seulement les consommateurs peuvent acheter sur des sites de e-commerce établis à l’étranger, à des prix “soldés” à des périodes différentes de celles applicables sur le territoire français, mais les règles applicables en matière d’établissement des prix et de publicité peuvent ne pas être encadrées de manière aussi stricte qu’en France. De la même manière, rien n’empêche les consommateurs étrangers de profiter des périodes de soldes sur les sites établis en France (sauf le refus du e-commerçant de vendre à des acheteurs résidant à l’étranger).

Le “handicap” de la concurrence des sites étrangers non soumis aux mêmes règles doit cependant être mis en perspective avec les garanties offertes par les conditions de vente des sites français (voir ci-dessus), et les obligations de transparence en matière de prix, ces deux éléments devant rassurer le consommateur. Enfin, avec la transposition de la directive protection des consommateurs, applicable dans les états membres au plus tard en juin 2014, les règles généralement applicables au commerce en ligne au sein de l’Union européenne (notamment information du consommateur, obligations en matière de livraison, délai de rétractation, etc.) seront amenées à se rapprocher. Certes, la directive ne concerne pas les conditions applicables aux soldes en ligne, mais les droits et obligations applicables à la vente en ligne B-to-C seront désormais très proches dans les différents états membres de l’Union.(5)


* * * * * * * * * * * *

(1) Voir communiqué de presse du 9 janvier 2012 sur le site de la Fevad (www.fevad.com), à la rubrique > espace presse
(2) Les règles concernant les soldes sont définies aux articles L.310-3 et suivants et R.310-15 et suivants du Code de commerce.
(3) Voir art. R.310-15 C. com. ; la télé-déclaration peut être faite en ligne sur le site de la DGCCRF (http://telesoldes.dgccrf.bercy.gouv.fr/).
(4) Voir notamment les articles 1 et 2 de l'arrêté du 31 décembre 2008 relatif aux annonces de réduction de prix à l'égard du consommateur qui disposent que toute publicité relative à l'annonce de réduction de prix, lorsqu'elle est faite sur le lieu de vente (en l’occurrence, le site marchand), doit faire apparaître, outre le prix annoncé, le prix de référence, qui ne peut excéder le prix le plus bas effectivement pratiqué au cours des 30 derniers jours précédant le début de la période des soldes. L'annonceur peut également utiliser comme prix de référence le prix conseillé par le fabricant ou l'importateur du produit sous réserve que ce prix soit couramment pratiqué par les autres distributeurs.
(5) Directive 2011/83/UE du 25 octobre 2011 relative aux droits des consommateurs.

Bénédicte DELEPORTE – Avocat
Betty SFEZ – Avocat

Deleporte Wentz Avocat
www.dwavocat.com

Janvier 2012

article publié sur le Journal du Net le 30 janvier 2012

Déploiement de la fibre optique : un projet qui se prépare et qui doit être géré dans la durée

Le déploiement de la fibre optique dans les immeubles d’habitation (FttH) est un projet complexe qui suscite trop souvent des frustrations, des malentendus, voire des conflits entre les (co)propriétaires et les opérateurs d’immeuble. Or, une grande partie de ces problèmes pourraient être évités si le déploiement de la fibre était, d’une part géré en amont comme un véritable projet par les propriétaires, d’autre part géré pendant la durée de l’installation et au-delà, pendant la poursuite de la convention, pour s’assurer de sa bonne exécution.


1. La préparation du projet de déploiement de la fibre optique : cahier des charges et sélection de l’opérateur d’immeuble

Un projet de déploiement de fibre ne peut être entrepris ni à la légère, ni de manière improvisée.

Comme tout projet complexe et technique, il convient au préalable, pour les propriétaires, de prendre connaissance des contraintes techniques et opérationnelles, définir les besoins et/ou identifier les difficultés potentielles, et ce, avant même de sélectionner l’opérateur qui sera en charge de l’installation de la fibre optique dans l’immeuble.

Bien que tout ou partie de ces informations sont collectées par l’opérateur d’immeuble lors de la signature de la convention, il est recommandé aux propriétaires de faire cet exercice de préparation de projet, préalablement à la sélection de l’opérateur d’immeuble et à la signature de la convention, et ce, que les propriétaires soient occupants ou bailleurs.

Les contraintes techniques et opérationnelles
Ces contraintes peuvent varier suivant le type d’immeuble ou de copropriété concerné : immeuble d’habitation ou immeuble mixte (habitation et bureaux), immeuble ancien ou moderne, immeuble de style ou de standing ou non. Le type de propriété peut également avoir un impact dans la préparation du projet : propriétaire unique, propriétaire institutionnel, copropriété, ou indivision.

Une fois que ces contraintes éventuelles auront été identifiées, il sera recommandé de les intégrer dans un cahier des charges.

La définition des besoins
Même dans les cas où les besoins peuvent paraître “standard”, il nous semble important de rédiger un cahier des charges qui sera remis à l’opérateur ou aux opérateurs pré-sélectionnés.

Ce document, qui pourra être rédigé directement par le propriétaire (ou le syndic de copropriété) ou par une société de conseil spécialisée, devra indiquer a minima le type d’immeuble, la taille, sa topologie (nombre d’étages, de logements, habitation et/ou bureaux, etc.), et intégrer le plan des parties communes avec, le cas échéant, les emplacements des gaines de câblage existantes, sans oublier d’intégrer les contraintes techniques et opérationnelles qui auraient pu être relevées.

Si le propriétaire souhaite que des précautions particulières soient prises pour le câblage afin de ne pas dénaturer le caractère de l’immeuble par exemple, cette exigence devra être définie, accompagnée éventuellement de propositions précises de la part de l’opérateur pour le câblage.

La sélection de l’opérateur d’immeuble
Il n’est malheureusement pas toujours possible de faire jouer la concurrence entre les opérateurs, notamment lorsque l’immeuble est situé en zone rurale ou peu urbanisée.

Par contre, si l’immeuble est situé dans une zone urbanisée, il est toujours préférable de mettre deux ou plusieurs opérateurs en concurrence, même si une offre de câblage a été faite à la copropriété par un opérateur. Parmi les critères à prendre en compte dans la sélection de l’opérateur, il sera important de savoir si l’opérateur a déployé la fibre dans la rue (déploiement horizontal), ce qui peut faciliter ensuite le déploiement dans l’immeuble (déploiement vertical), ou bien si l’opérateur est déjà opérateur d’immeuble dans le voisinage, etc.

En outre, le propriétaire peut se renseigner dans le voisinage, auprès des autres immeubles qui auraient déjà la fibre, sur la réalisation des engagements de l’opérateur d’immeuble retenu. Dans le cas d’un syndic, son expérience des relations avec les opérateurs d’immeuble dans les autres copropriétés qu’il gère peut également être utile à la sélection.

Les propriétaires ne disposent pas toujours d’une période étendue pour réaliser ces études préalables et définition des besoins. Pour les copropriétés, le syndic devra inscrire l’offre de câblage d’un opérateur à l’ordre du jour de la prochaine AG.(1) En cas de propriétaire unique, celui-ci ne pourra s’opposer au câblage en fibre optique que pour un motif “légitime et sérieux”, sachant que cette motivation est appréciée de manière restrictive par les tribunaux. Hormis le motif légitime de refus, l’offre de raccordement doit être faite dans un délai de 3 mois et les travaux dans les 3 mois suivant la proposition de raccordement.


2. La conclusion du projet et son suivi : la convention de déploiement de la fibre optique

La convention d’installation de la fibre
Les conditions d’installation de la fibre optique sont réglementées par le Code des postes et des communications électroniques (CPCE).(2) Une grande partie des règles relatives au déploiement et à l’accès au réseau de fibre optique énoncées au CPCE sont d’ordre public et se fondent sur les principes du libre accès à l’information et du droit à l’antenne (droit au raccordement au réseau à très haut débit).

L’article L.33-6 du CPCE dispose que les conditions d’installation, de gestion, d’entretien et de remplacement de lignes en fibre optique font l’objet d’une convention entre un opérateur d’immeuble et le propriétaire (ou le syndic pour le compte de la copropriété, dûment autorisé).

L’ARCEP a publié une nouvelle convention-type FttH en mai 2011, en remplacement d’une précédente convention-type datant de 2008.(3) Il ne s’agit cependant que d’une convention-type, fournissant un cadre contractuel aux parties, propriétaires et opérateurs d’immeubles.(4)

Aucune disposition législative n’impose l’utilisation de la convention-type. En application du principe de la liberté contractuelle, les parties restent libres de conclure une convention d’installation de la fibre optique dans des termes négociés, sous réserve du respect des dispositions réglementaires impératives (telles que la prise en charge des frais d’installation par l’opérateur d’immeuble, l’obligation de mutualisation des lignes, ou la durée des travaux d’installation qui ne doit pas excéder 6 mois, par exemple).(5)

Que les parties optent pour le modèle de convention-type ARCEP, ou qu’elles décident de conclure un contrat sur un autre modèle, la convention devra intégrer les éléments suivants : les conditions de suivi et de recette des travaux d’installation, les modalités d’accès aux parties communes de l’immeuble, la police d’assurance dans les conditions prévues à l’article 7 de la convention-type ; auxquels il est conseillé d’ajouter des engagements de qualité, les standards techniques mis en oeuvre par l’opérateur (spécifications techniques de l’installation pour la mise en oeuvre effective de la mutualisation du réseau avec les opérateurs commerciaux), le plan d’installation des lignes avec indication des points de raccordement et de terminaison, les modalités spécifiques de gestion, d’entretien et de remplacement des lignes pendant la durée de la convention, la durée (si dans le cas de la convention-type, celle-ci n’est pas de 25 ans), des modalités complémentaires relatives aux cas et à la procédure de résiliation anticipée de la convention, enfin, les modalités d’évolution de la convention.

Enfin, dans le cas des copropriétés, il est recommandé d’annexer l’extrait du procès-verbal de l’assemblée générale comprenant la résolution relative à l’accord de la copropriété sur l’installation de la fibre, habilitant le syndic à signer la convention d’installation avec l’opérateur pour le compte de la copropriété.

Le suivi de l’exécution des obligations de l’opérateur d’immeuble
De nombreux griefs sont opposés à l’encontre des opérateurs, depuis le non-respect du délai de 6 mois pour finaliser l’installation, en passant par les problèmes d’installations incomplètes (non raccordement au réseau horizontal - FttB), jusqu’aux problèmes des points de terminaison non installés chez les occupants, et les problèmes liés à la non-intéropérabilité du réseau pour bloquer l’accès aux opérateurs tiers (le principe et les conditions de la mutualisation du réseau étant définis à l’article L.34-8-3 du CPCE), etc.

Force est de constater que dans le cadre de l’installation de la fibre optique, puis de l’exécution de la convention, les (co)propriétaires doivent faire face à des difficultés de plusieurs ordres :
- l’absence de préparation du projet de déploiement de la fibre dans la copropriété ;
- le fait que de nombreux propriétaires ne tiennent pas à s’investir dans un projet technique tel que le déploiement de la fibre optique, et s’en remettent à l’opérateur ayant fait une proposition d’installation, sans mise en concurrence ;
- les délais de réaction et de prise de décision souvent soumis à la contrainte (nécessaire) de la tenue d’une AG dans le cas des copropriétés ;
- les problèmes de suivi en cas de manquement par l’opérateur à ses obligations contractuelles ;
- le caractère technique du dossier, pas toujours anticipé par les (co)propriétaires ;
- sans occulter le fort déséquilibre économique entre les parties (nombre très limité d’opérateurs face à une multitude de propriétés et copropriétés de toutes tailles), qui rend les négociations difficiles.

Il est cependant recommandé, pour les projets d’installation comme pour les conventions en cours d’exécution, de gérer le projet de manière attentive et suivi, avec à la clé une amélioration du niveau d’exécution des prestations.

* * * * * * * * * *

(1) Loi No2008-776 du 4 août 2008 de modernisation de l’économie, et plus particulièrement l’article 109 I et II
(2) Voir les articles L.33-1 et suivants, L.34-8-3 et suivant et R.9-2 et suivants du Code des postes et des communications électroniques (CPCE)
(3) A ce sujet, voir notre article “Qui est propriétaire de la fibre optique ?” (http://dwavocat.blogspot.com/2011/07/qui-est-proprietaire-de-la-fibre.html)
(4) La convention-type est accessible sur le site de l’Arcep à l’URL http://www.arcep.fr/index.php?id=10349
(5) Voir articles R.9-3 et R.9-4 du CPCE. Nous n’étudions pas ici les problèmes d’exécution pour les parties ayant déjà conclu une convention d’installation sur le modèle des conventions-type Arcep 2008 ou 2011. Concernant la convention-type Arcep 2011, il est en principe possible de négocier des avenants si les parties ont prévu des conditions d’évolution de la convention. Par contre, concernant les conventions conclues sur le modèle de la convention-type Arcep 2008, ou de la convention-type Arcep 2011 sans possibilité d’évolution de la convention, la seule possibilité offerte aux parties en cas de manquements substantiels serait de faire une demande de résiliation judiciaire de la convention.

Bénédicte DELEPORTE
Avocat

Deleporte Wentz Avocat
www.dwavocat.com

Janvier 2012

La charte informatique face à l’évolution des technologies : l'outil indispensable pour définir les règles du jeu

L’entreprise, qui met à la disposition de ses salariés un ordinateur, les logiciels associés, une adresse email et éventuellement permet l’accès à internet, doit sensibiliser ses collaborateurs aux règles d’utilisation de ces outils et ressources de travail.

La charte informatique (ou charte internet), bien que non obligatoire, devient ainsi un document indispensable dans l’entreprise, pour une bonne gouvernance des règles d’utilisation des ressources technologiques. La charte informatique permet non seulement de définir les “règles du jeu” en terme d’utilisation des équipements et logiciels mis à la disposition des salariés, mais également de définir les règles de communication par voie électronique (emails, réseaux sociaux) dans et sur l’entreprise.(1)

Avant le déploiement d’une charte informatique, une réflexion de fond sur son périmètre d’application doit être menée afin de déterminer au mieux les droits et obligations des collaborateurs. La charte, rédigée dans les règles et dûment intégrée au règlement intérieur de l’entreprise, est reconnue comme étant opposable aux utilisateurs.


1. Le périmètre d’application de la charte informatique

    1.1 Les préalables à sa mise en place

Avant tout déploiement d’une charte informatique dans l’entreprise, une réflexion à 360° doit être menée sur les besoins des collaborateurs en termes de ressources informatiques au sens large (matériels, logiciels, usages, communication interne et externe, accès à internet, etc.). En effet, ces besoins ne sont pas les mêmes pour toutes les entreprises, ni au sein d’une entreprise, pour toutes les catégories de collaborateurs, selon leurs fonctions ou leur mobilité dans l’exercice de leur activité.

Il y a quelques années, la charte informatique se résumait à définir globalement les utilisations autorisées des matériels informatiques et logiciels mis à la disposition des collaborateurs, ainsi que quelques règles relatives à l’utilisation d’internet pendant les heures et sur le lieu de travail. Il est désormais nécessaire d’aller plus loin dans la réflexion afin de prendre en compte les équipements personnels des collaborateurs, la gestion des accès à distance, ou l’utilisation des outils collaboratifs.

Enfin, au terme de cette réflexion préalable, il conviendra de décider s’il est préférable de consigner ces règles d’utilisation dans un seul document (charte informatique), ou dans plusieurs documents suivant les domaines d’application (charte informatique, charte internet, voire charte de la communication).

    1.2 Les règles à prendre en compte pour la rédaction de la charte

Un certain nombre de principes généraux doivent être pris en considération dans la définition des règles générales applicables à la charte informatique : respect de la vie privée et liberté d’expression, deux libertés fondamentales qui ne disparaissent pas au moment où le salarié passe la porte de l’entreprise.

Le principe du respect de l’intimité de la vie privée
L’application de ce principe est régulièrement rappelée par les juges de la Cour de cassation, et son étendue précisée par leur jurisprudence au regard des évolutions de l’utilisation des technologies dans l’entreprise.

Ce principe vient d’être rappelé encore récemment par les juges dans une affaire d’accès par l’employeur aux emails d’un salarié. Un salarié avait été licencié, au motif notamment, qu’il détenait des messages à caractère pornographique dans sa messagerie professionnelle. Le salarié avait contesté le motif de son licenciement devant les tribunaux. La Cour d’appel de Rennes lui avait donné droit. Dans un arrêt du 5 juillet 2011, la Cour de cassation a confirmé l’arrêt d’appel en énonçant que “le salarié a droit, même au temps et lieu du travail, au respect de l’intimité de sa vie privée ; que si l’employeur peut toujours consulter les fichiers qui n’ont pas été identifiés comme personnels par le salarié, il ne peut les utiliser pour le sanctionner s’ils s’avèrent relever de sa vie privée (…).”(2)

Le principe de la liberté d’expression
Le principe de la liberté d’expression s’applique même au sein de l’entreprise.(3) Ce principe connaît cependant des limites, par exemple en cas de violation de la confidentialité des informations échangées, de mise en ligne de messages diffamatoires ou injurieux, ou de nature à porter une atteinte grave à l’image de la société.(4)

Il est donc recommandé de préciser dans la charte, les règles de communication institutionnelle de l’entreprise, mais également les règles applicables à l’utilisation des réseaux sociaux externes, tels Facebook ou Twitter, ou des blogs, ainsi que les règles d’utilisation du RSE, si un tel outil existe dans l’entreprise. Ainsi, la détermination de lignes de conduite permettant de distinguer entre communication de nature professionnelle et communication privée (ou non professionnelle) sera utile pour aider les collaborateurs à identifier les limites entre sphère professionnelle et non professionnelle.

A ce titre, il est intéressant de se référer aux guides des bonnes pratiques sur les réseaux sociaux mis en place dans le journalisme. L’une des questions posées était de déterminer notamment si les commentaires des journalistes sur les réseaux sociaux étaient postés à titre professionnel (et engageaient donc leur rédaction), ou à titre privé (et n’engageaient donc que l’auteur du message). Même si nous ne sommes pas tous des journalistes professionnels, toute personne qui publie un contenu en ligne est un “journaliste en herbe” et éditeur - et responsable - de son message.(5)

    1.3 Le contenu de la charte : équipements et logiciels autorisés, règles de communication

Globalement, toute charte informatique doit couvrir les points suivants : politiques de l’entreprise en matière d’équipements, en matière de logiciels à utiliser, et en matière de communication.

Les équipements
Quels équipements les collaborateurs sont-ils autorisés à utiliser dans le cadre de leur activité professionnelle ? Auparavant, la question était de déterminer dans quelle mesure les collaborateurs pouvaient utiliser les équipement fournis par l’entreprise (pc, téléphone portable) à des fins personnelles. Dorénavant, la question doit également porter sur l’utilisation des équipements personnels à des fins professionnelles.

Cette question est d’autant plus importante que dans certains domaines d’activité, la distinction vie professionnelle / vie privée tend à s’estomper quelque peu, de plus en plus de salariés utilisant leurs propres équipements (pc, smartphones, tablettes internet) pour travailler, pour se connecter à distance aux serveurs de l’entreprise, à l’intranet, à la messagerie dans le cadre de leur activité professionnelle.

La charte pourra donc préciser que seuls les équipements fournis par l’entreprise pourront être utilisés dans le cadre de l’activité professionnelle, à l’exclusion de tous autres, ou que certains équipements personnels pourront être utilisés. Dans cette seconde hypothèse, il conviendra de prendre en compte les aspects liés à la sécurité des accès, à la confidentialité des données de l’entreprise, aux problèmes liés à la maintenance de ces équipements, aux demandes des collaborateurs concernés relatives à l’indemnisation des abonnements, etc.

Les logiciels
Il conviendra de déterminer la liste des logiciels que les collaborateurs sont autorisés à utiliser dans le cadre de leurs activités professionnelles, ou d’interdire l’utilisation de tous logiciels non fournis par la DSI de l’entreprise. Ce point est très important, afin de limiter les téléchargements de logiciels non testés et approuvés par la DSI, ainsi que les logiciels potentiellement contrefaisants, et les logiciels de téléchargement peer-to-peer ou de streaming.(6)

Les règles de communication
Enfin, la charte technologique devra aborder la problématique de la communication et l’utilisation des différents outils de communication : email, sms, tchat, réseaux sociaux. Quant aux règles d’utilisation d’internet, il paraît difficile aujourd’hui de bloquer toute utilisation d’internet par les collaborateurs. Cependant, il reste possible de bloquer l’accès à certains sites ou catégories de sites web, ou d’émettre des règles sur les sites autorisés, les sites tolérés, et les sites interdits.

Les règles de contrôle et d’accès aux informations de connexion et aux emails pourront utilement être rappelées.


2. La valeur normative de la charte informatique au sein de l’entreprise

La finalité de la charte informatique est double : i) informer les salariés sur les règles d’utilisation des équipements et logiciels mis à leur disposition et les sensibiliser sur les règles de communication professionnelle, et ii) les informer sur les sanctions éventuelles en cas de non-respect de ces règles.

Plus qu’un simple document informatif, la charte informatique est désormais bel et bien reconnue comme opposable aux salariés.

    2.1 Un document opposable aux utilisateurs, mais à quelles conditions ?

La valeur normative, et donc le caractère opposable de la charte informatique, a été consacrée par la Cour de cassation dans un arrêt du 15 décembre 2010. En l’espèce, un collaborateur de la société Coca Cola avait été licencié pour faute grave suite à la découverte par l’employeur de documents à caractère pornographique, conservés sur le disque dur de l’ordinateur professionnel du collaborateur. La Cour a relevé que cette pratique avait constitué “un manquement délibéré et répété du salarié à l’interdiction posée par la charte informatique mise en place dans l’entreprise et intégrée au règlement intérieur, (…) que ces agissements, (…) étaient constitutifs d’une faute grave et justifiaient le licenciement immédiat de l’intéressé ; (…).”(7)

En revanche, il est très probable qu’en l’absence de charte informatique définissant les règles d’utilisation des ressources technologiques de l’entreprise, l’employeur n’aurait pu licencier le salarié pour ce motif. Ainsi, dans un arrêt de décembre 2009, la Cour de cassation a cassé une décision d’appel qui avait validé le licenciement d’un salarié pour des faits similaires (détention de fichiers à caractère pornographique sur l’ordinateur professionnel). En l’espèce, la société n’avait déployé que des notes de service.

Ainsi, la Cour a retenu que “(…) l’arrêt (d’appel) énonce que les fichiers contenant des photos à caractère pornographique qui portaient atteinte à la dignité humaine, enregistrés et conservés dans son ordinateur dans un fichier archive accessible par tout utilisateur, établissent le détournement par le salarié du matériel mis à sa disposition en violation des notes de service (…) ; Qu’en statuant ainsi, (…) la cour d’appel a violé le texte susvisé.”(8)

Ainsi, pour que la charte informatique soit pleinement opposable aux utilisateurs, et donc suivie d’effet (application de sanctions éventuelles en cas de non-respect des règles qui y sont définies),  la charte doit être annexée au règlement intérieur de la société et déposée auprès des services de l’Inspection du travail et du greffe du Conseil des prud’hommes du siège social de la société. De simples notes de service risquent d’être jugées insuffisantes, au-delà de la simple information, pour être pleinement opposables aux utilisateurs.

    2.2 Un document opposable, mais à quels utilisateurs ?

Si la charte informatique est intégrée au règlement intérieur, elle devra non seulement être appliquée par les salariés de l’entreprise, mais également par les intervenants tiers pendant la durée de leur mission dans l’entreprise.

Le règlement intérieur, obligatoire dans les entreprises de plus de vingt salariés, fixe les règles en matière d’hygiène et de sécurité dans l’entreprise, et en matière de discipline (article L.1321-1 et s. C. du trav.). Ce document s’applique, en premier lieu, aux salariés de l’entreprise.

Le règlement intérieur est également appelé à s’appliquer aux tiers pendant la durée de leur mission dans les locaux de l’entreprise. En effet, les personnels intérimaires, les consultants indépendants et autres sous-traitants doivent respecter le règlement intérieur de l’entreprise-cliente, pour autant que ces interventions soient réalisées dans les locaux de cette entreprise.

En cas de non-respect du règlement intérieur par ces personnes (par exemple, oeuvres téléchargées illégalement par l’intervenant et sauvegardées sur les serveurs de l’entreprise, communication sur les réseaux sociaux avec divulgation non-autorisée d’informations confidentielles), l’entreprise pourra demander le remplacement de l’intervenant concerné, voire la résiliation du contrat de prestation, aux torts de la société prestataire.

En tout état de cause, le règlement intérieur et la charte informatique devront être affichés et diffusés au sein de l’entreprise.


L’évolution des technologies et des comportements de communication doivent susciter, dans l’entreprise, une réflexion régulière sur l’évolution des besoins des utilisateurs (par exemple : évolution des équipements - smartphones, tablettes internet ; évolution des modes de communication et des outils de collaboration en ligne tels le déploiement d’un RSE, l’utilisation du e-learning ou du serious gaming (formation en ligne), et sur les besoins réels de l’entreprise pour rester compétitive et attractive, sans pour autant mettre en danger la sécurité et la confidentialité des données ; le défi des RSI et des RH étant de s’appuyer sur une charte informatique claire et exhaustive, qui ne sera pas obsolète dans quelques mois…

* * * * * * * * * *

(1) Nous avions écrit un précédent article sur ce thème en septembre 2008 intitulé : La charte technologique : pour la protection des réseaux et des données de l’entreprise (http://www.journaldunet.com/solutions/expert/31256/la-charte-technologique---pour-la-protection-des-reseaux-et-des-donnees-de-l-entreprise.shtml). L’objet du présent article est d’approfondir la réflexion sur le déploiement des chartes informatiques face à l’évolution des technologies et des modes de communication dans l’entreprise.
(2) C Cass. soc. 5 juillet 2011, Gan Assurances Iard c/ M. X.
(3) Article L.1121-1 du Code du travail : “Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché.”
(4) Voir Conseil des prud’hommes de Boulogne-Billancourt, jugements de départage du 19 novembre 2010, M. B. c/ Alten Sir et Mme B. c/ Alten Sir, ayant confirmé la décision de licenciement de salariés ayant dénigré leur employeur et leur supérieur hiérarchique sur Facebook. Dans ces deux affaires, il a été jugé que les salariés avaient abusé du droit d’expression consacré à l’article L.1121-1 du Code du travail.
(5) Voir notamment la Charte d’éthique professionnelle des journalistes du Syndicat national des journalistes, le Guide de participation des journalistes AFP aux réseaux sociaux et le Guide des bonnes pratiques aux réseaux sociaux de France Télévisions
(6) Il conviendra notamment de sensibiliser les collaborateurs aux téléchargements illégaux et aux dispositions des lois Création et Internet ou lois Hadopi (Loi n°2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet ; et loi n°2009-1311 du 28 oct. 2009 relative à la protection pénale de la propriété intellectuelle et artistique sur internet)
(7) C Cass. soc. 15 décembre 2010, Emmanuel G. c/ Coca-Cola, Assedic
(8) C Cass. soc. 8 décembre 2009, Sergio G. c/ Peugeot Citroën Automobiles


Bénédicte DELEPORTE – Avocat

Deleporte Wentz Avocat
www.dwavocat.com

Décembre 2011

article publié sur le Journal du Net le 27 décembre 2011

Réseaux sociaux d’entreprise et gestion des risques juridiques

Les habitudes de communication évoluent aussi rapidement que les outils de communication. Le monde de l’entreprise ne peut rester imperméable à ces nouveaux outils et usages. Ainsi, la mode des réseaux sociaux se décline désormais comme outil de travail collaboratif au sein de l’entreprise.

Les réseaux sociaux d’entreprise (RSE) peuvent intégrer des fonctionnalités diverses, depuis le classique profil de l’utilisateur, en passant par l’annuaire des collaborateurs, l’accès à des contenus divers. Le RSE peut également intégrer des fonctionnalités de collaboration active telles la consultation, l’édition et la modification de documents.

Cependant, la procédure de déploiement d’un RSE, puis la gestion du réseau dans le temps, ne doivent pas négliger la prise en compte du volet juridique. Nous faisons le point ci-après sur les obligations légales ainsi que sur la gestion des risques juridiques du RSE avant le déploiement du  service, puis au cours de son exploitation dans l’entreprise. 


1. Le déploiement d’un RSE : les règles de fonctionnement et le traitement des données personnelles

Comme pour tout projet, il est important de définir l’objet du RSE et ses règles de fonctionnement,  sans oublier a prise en compte des obligations légales, et ce préalablement à la mise en ligne de l’outil.

    1.1 L’objet du RSE et les règles d’utilisation du service

Préalablement au lancement du service, il est important d’en délimiter le périmètre d’utilisation. L’objet du RSE sera en principe déjà défini dans le cahier des charges. Cet objet sera repris au moment de la rédaction des conditions d’utilisation du RSE.

Les conditions d’utilisation indiqueront notamment les règles d’utilisation de l’outil et ses limites. Il est important de s’assurer que chaque collaborateur de l’entreprise accepte effectivement les conditions d’utilisation de l’outil lors de sa première connexion au service, ainsi qu’à chaque modification ultérieure des conditions d’utilisation. En effet, en cas d’absence de procédure d’acceptation effective des conditions d’utilisation, celles-ci pourront être considérées comme non opposables au collaborateur en cas de litige entre celui-ci et l’entreprise par exemple.

Ces conditions d’utilisation peuvent par ailleurs être mentionnées dans la charte informatique de l’entreprise, avec un renvoi vers le service et la page web correspondante. La charte informatique permettra ici de décrire l’objet du RSE et ses conditions d’utilisation et ses conditions d’accès, notamment le fait que le RSE est limité à une utilisation professionnelle, et pour les activités de l’entreprise et qu’il n’est pas prévu pour les échanges privés.

    1.2 L’objet du RSE et le traitement des données à caractère personnel

Dans la mesure où la mise en oeuvre d’un réseau social, fut-il interne à l’entreprise, implique la collecte de données à caractère personnel des collaborateurs inscrits au service, l’entreprise devra s’assurer que le traitement envisagé est conforme aux dispositions de la loi Informatique et Libertés et entre dans le cadre des conditions prévues à la norme simplifiée n°46 “Gestion du personnel”.(1)

Cette déclaration de conformité “Gestion du personnel” a pour finalité non seulement la gestion administrative du personnel de l’entreprise (dossier professionnel du salarié, annuaire des salariés), la gestion de carrière (évaluations professionnelles, etc.), mais également la mise à disposition d’outils informatiques, tels la mise à disposition des salariés de matériels informatiques, l’accès à la messagerie électronique, ou à l’intranet.

L’entreprise aura en principe fait une déclaration en application de cette norme lors du lancement de son activité pour les premières embauches de personnel. Si les règles de fonctionnement et de gestion du RSE entrent dans le cadre des conditions définies à la norme simplifiée Gestion du personnel (finalité du traitement, données collectées, destinataires des données, lieu de stockage des données, durée de conservation), il ne sera pas nécessaire de procéder à une nouvelle déclaration. En revanche, si les conditions de fonctionnement du RSE impliquent une modification des conditions de traitement des données des collaborateurs, une nouvelle déclaration (une mise  à jour ou une modification de la première déclaration) devra être faite auprès des services de la CNIL.

    1.3 La consultation du Comité d’entreprise

Les entreprises ayant le projet de déployer un RSE compteront généralement plus de 50 salariés et disposeront donc d’un comité d’entreprise. Dès lors, en application des dispositions de l’article L.2323-13 du Code du travail, le comité d’entreprise doit être informé et consulté préalablement à tout projet important d’introduction de nouvelles technologies, les éléments d’information devant être communiqués un mois avant la réunion.(2) Suivant l’objet du RSE, notamment si le service est appelé à être utilisé à grande échelle dans l’entreprise comme outil de travail collaboratif, la consultation du CE pourra ainsi être nécessaire.


2. La gestion du RSE dans le temps : quelques précautions pour éviter les problèmes juridiques

Une fois que le réseau social de l’entreprise est déployé, il conviendra de s’assurer que l’exploitation du service est gérée en appliquant quelques règles permettant d’éviter les problèmes d’ordre juridique. On retiendra notamment les règles suivantes :

    2.1 Les utilisateurs et la gestion des droits d’accès

Certains réseaux sociaux d’entreprise sont strictement limités aux salariés de l’entreprise, alors que d’autres réseaux sont ouverts à des tiers.

Selon que l’entreprise opte pour le modèle fermé ou le modèle ouvert, il est très important de gérer les accès de manière stricte et structurée. Les droits d’utilisation et d’accès aux différentes catégories de contenus et services devront être paramétrés en fonction du statut des utilisateurs.

Dans un RSE “fermé”, limité aux collaborateurs de l’entreprise, il conviendra de définir ce que l’on entend par collaborateur autorisé à utiliser le RSE: le service est-il autorisé pour tous les salariés de l’entreprise, ou seulement pour certaines catégories de salariés (personnels impliqués dans la conduite de projet par exemple, ou personnels mobiles) ? Le service est-il autorisé pour les collaborateurs nouvellement arrivés dans l’entreprise, pour les personnels en CDD ?

Dans un RSE “ouvert” à des tiers à l’entreprise, il sera indispensable de définir les catégories de tiers autorisés à accéder et à utiliser le RSE (ou une seule partie de ses fonctionnalités) : les intérimaires, les consultants indépendants, les sous-traitants.

    2.2 Les données de l’entreprise et la confidentialité

L’une des principales différences entre un réseau social “classique” (de type Facebook) et un réseau social d’entreprise tient non seulement au statut des utilisateurs autorisés à utiliser le service, mais également à la confidentialité des informations échangées entre les utilisateurs.

Toutes les informations échangées sur le RSE ne sont évidemment pas confidentielles. Cependant, les échanges internes relatifs à des clients de l’entreprise, ou à des projets en cours (négociations, projets en cours de développement ou de déploiement par exemple), ou encore à des projets internes (recherche), à des informations financières, etc. sont généralement de nature confidentielle. D’où l’importance de gérer les accès et les autorisations d’utilisation pour éviter les fuites d’informations et risquer de mettre en jeu la responsabilité de l’entreprise pour violation de son obligation de confidentialité vis-à-vis de ses clients notamment.

Il est par ailleurs recommandé de distinguer entre l’objet du RSE et ses modes d’utilisation et les situations dans lesquelles les échanges 1/1 verbaux, par email ou autres doivent être maintenus. Même si le RSE intègre une fonctionnalité de tchat ou de messagerie, ce service n’a pas pour objet de remplacer les échanges “traditionnels”, au moins dans l’immédiat.

    2.3 La liberté d’expression et ses limites

Comme pour tout service collaboratif en ligne, les informations mises en ligne sur un RSE sont soumises aux règles de la responsabilité éditoriale. Dans la mesure où les informations mises en ligne et les échanges entre utilisateurs n’ont pas vocation à être modérés/validés par l’entreprise avant leur mise en ligne, chaque utilisateur est responsable du contenu des messages (messages, photos, documents) qu’il/elle met en ligne et des informations divulguées.

Le principe de la liberté d’expression s’applique, même au sein de l’entreprise, comme rappelé à l’article L.1121-1 du Code du travail.(3) Cependant, ce principe connaît des limites, par exemple en cas de violation de la confidentialité des informations échangées, de mise en ligne de messages diffamatoires ou injurieux, ou de nature à porter une atteinte grave à l’image de la société.

A ce titre, deux jugements du Conseil des prud’hommes de Boulogne-Billancourt, rendus le 19 novembre 2010 ont confirmé la décision de licenciement de salariés ayant dénigré leur employeur et leur supérieur hiérarchique sur Facebook. Les juges ont retenu que les échanges n’étaient pas d’ordre privé car ils étaient visibles par les “amis des amis” sur Facebook et non par les seules personnes impliquées activement dans ces échanges. Dans ces deux affaires, il a été jugé que les salariés avaient abusé du droit d’expression consacré à l’article L.1121-1 du Code du travail.(4)

Même si en l’espèce il s’agissait d’échanges sur un réseau social public, on peut penser que des propos insultants échangés sur un réseau social d’entreprise et accessibles à un large groupe de collaborateurs pourraient entraîner l’application de sanctions à l’égard du/des auteur(s) : suspension des droits d’accès au service et, le cas échéant, compte tenu de la gravité de la situation, mise en oeuvre d’une procédure disciplinaire, en conformité avec les règles de droit du travail. Il est recommandé de prévoir, dans les conditions d’utilisation, les règles de suspension d’accès au service en cas de violation desdites conditions d’utilisation.

    2.4 La durée de conservation des profils

Dans le cadre de l’administration des autorisations d’accès au service, il conviendra de gérer attentivement la cessation des droits d’utilisation et la durée de conservation des profils.

Concernant la cessation des droits d’utilisation, les règles de désactivation des codes d’accès au RSE devront correspondre à l’objet du service. Si le RSE est limité à l’activité de conduite de projet par exemple, les profils des utilisateurs seront désactivés à l’issue du projet, mais également, lors du départ d’un des collaborateurs de la société en cours de projet, ou lors du départ d’un consultant ou d’un sous-traitant. Si le RSE a un objet plus large, d’outil de communication au sein de l’entreprise, les profils seront désactivés au départ du collaborateur de l’entreprise.

Enfin, les données relatives aux profils des utilisateurs devront en principe être effacées dès la clôture du compte.

* * * * * * * * * * *

(1) La norme simplifiée n°46 “Gestion du personnel” est accessible sur le site de la CNIL, rubrique vos responsabilités > déclarer un fichier.
(2) L’article L.2323-13 du Code du travail dispose que “Le comité d’entreprise est informé et consulté, préalablement à tout projet important d'introduction de nouvelles technologies, lorsque celles-ci sont susceptibles d'avoir des conséquences sur l'emploi, la qualification, la rémunération, la formation ou les conditions de travail.
Les membres du comité reçoivent, un mois avant la réunion, des éléments d'information sur ces projets et leurs conséquences sur chacun des sujets mentionnés au premier alinéa.”
(3) L’art L.1121-1 du Code du travail dispose que : “Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché.”
(4) Conseil des prud’hommes de Boulogne-Billancourt, jugements de départage du 19 novembre 2010, M. B. c/ Alten Sir et Mme B. c/ Alten Sir

Bénédicte DELEPORTE – Avocat

Deleporte Wentz Avocat
www.dwavocat.com

Décembre 2011

Article publié sur Le Journal du Net le 12 décembre 2011

Le Correspondant Informatique et Libertés, garant de la conformité des traitements de données personnelles à la loi

Tout organisme privé (entreprise, association) ou public, quels que soient son domaine d’activité et sa taille, est amené à collecter et à traiter des données à caractère personnel concernant ses employés, clients ou administrés pour des traitements très divers, allant de la prospection commerciale, aux fichiers d'état civil et des électeurs, les fichiers des ressources humaines (personnel, candidats et CV), et les systèmes de contrôle d'accès, de vidéosurveillance ou de géolocalisation. La collecte et le traitement de ces données doivent respecter les dispositions de la loi Informatique et Libertés.

La multiplicité des traitements, alliée à la complexité de certains types de traitements et aux risques d'atteintes au respect de la vie privée, ont conduit le législateur à créer le Correspondant Informatique et Libertés.(1) Ce professionnel, qui peut être interne ou externe à l’entreprise ou l’administration concernée est un partenaire précieux pour tout organisme procédant à des traitements de données personnelles nombreux et/ou complexes.

Nous rappelons ci-après les obligations légales incombant aux organismes mettant en oeuvre des traitements de données à caractère personnel, puis analysons le rôle et les avantages liés à la désignation d’un Correspondant Informatique et Libertés.

1 - Rappel des obligations légales incombant aux organismes procédant à des traitements de données personnelles

Les obligations prévues par la loi  -  La collecte et le traitement des données personnelles doivent respecter les principes définis par la loi Informatique et Libertés. La loi vise tous types d'opérations portant sur des données qui permettent d'identifier directement ou indirectement une personne physique et notamment, le fait de collecter, enregistrer, conserver, modifier, diffuser ou détruire des données personnelles.

De nombreuses obligations pèsent sur le responsable des traitements, notamment : (i) déclarer, au préalable, à la CNIL tout traitement ou fichier automatisé de données (déclarations ou demandes d'autorisation et d'avis selon les données concernées et les traitements envisagés), (ii) faire une collecte loyale et licite des données, (iii) respecter la finalité du traitement, (iv) assurer l’intégrité des données en adoptant des mesures de sécurité et (v) permettre aux personnes concernées par le traitement de leurs données, de faire valoir leurs droits (droits d'accès, de contestation, de rectification et d’opposition). En principe, le responsable du traitement est le dirigeant de l'entreprise ou le chef de service de l'organisme public en charge des traitements de données.

Les pouvoirs de contrôle et de sanction de la CNIL - La CNIL dispose de pouvoirs de contrôle et de sanction à l'encontre des responsables de traitements. Des contrôles sur place (dans les locaux de l’entreprise) peuvent être réalisés, au cours desquels les agents de la CNIL (pouvant être accompagnés d’agents de la DGCCRF et/ou de l'ARJEL) peuvent demander communication de tout document, recueillir tout renseignement utile et accéder aux programmes informatiques et aux données afin de vérifier la conformité à la loi.

Lorsque des manquements à la loi sont relevés, la CNIL peut prononcer un avertissement ou mettre le responsable du traitement en demeure de faire cesser le manquement constaté dans un délai qu’elle fixe. Si le responsable du traitement ne se conforme pas à la mise en demeure, la CNIL peut prononcer une sanction pécuniaire d'un montant maximum de 300.000€, une injonction de cesser le traitement ou un retrait de l’autorisation éventuellement accordée.

Les sanctions pénales  -  La CNIL peut décider de dénoncer au Procureur de la République les infractions à la loi. Le fait de procéder, y compris par négligence, à des traitements de données personnelles non conformes à la loi Informatique et Libertés est pénalement sanctionné : 5 ans d’emprisonnement et 300.000€ d’amende.(2)

Afin d'éviter de telles sanctions et d'alléger les formalités à la charge du responsable de traitements, les entreprises privées, associations ou administrations publiques, peuvent désigner un Correspondant Informatique et Libertés.

2 - Rôle et obligations du Correspondant Informatique et Libertés

La loi de 2004, ayant transposé la Directive sur la protection des données de 1995, a modifié la loi Informatique et Libertés en introduisant la possibilité pour les entreprises et administrations de nommer un Correspondant Informatique et Libertés ou “CIL”.(3)

Le rôle du CIL  -  Les principales missions incombant au CIL sont les suivantes :
- Tenir un inventaire des traitements de données : le CIL est tenu de dresser et de tenir à jour la liste des traitements automatisés mis en œuvre dans l'organisme au sein duquel il a été désigné ; 
- Veiller à l'application de la loi Informatique et Libertés : le CIL est consulté préalablement à la mise en oeuvre des traitements, fait des recommandations et élabore des dossiers de formalités auprès de la CNIL ; il veille au respect des droits des personnes (droit d'accès, droit d'opposition, etc) ; il reçoit les réclamations des personnes concernées par les fichiers, informe le responsable du traitement en cas de manquements à la loi et préconise des solutions adéquates. A défaut de se mettre en conformité avec la loi, le CIL doit saisir la CNIL des difficultés rencontrées avec son entreprise ou son administration ;
- Rendre compte de son activité : le CIL doit rédiger un bilan annuel faisant état de son action au sein de l'organisme, le présenter devant le responsable des traitements et le tenir à la disposition de la CNIL.

Le CIL doit collaborer au quotidien avec l'organisme qui l'a désigné et avec la CNIL. Le CIL est indépendant et autonome. Il ne reçoit aucune instruction et décide seul, après concertation avec les services concernés de l'organisme, des recommandations à faire. II ne peut faire l'objet de sanctions par l'organisme du fait de l'exercice de sa mission, sauf manquement grave.

Les conditions de désignation du CIL  -  La désignation d'un CIL doit être notifiée à la CNIL. Le CIL peut être interne à l'organisme (salarié de l’entreprise ou agent de l’administration concernée). Le CIL peut également être un consultant externe à l'organisme.

Si plus de 50 personnes au sein d’un organisme sont en charge de la mise en œuvre d’un traitement ou ont accès directement à ce traitement (ex : plus de 50 salariés travaillent sur le fichier clients de la société) alors seul un CIL interne à l’organisme peut être désigné. On considère le CIL comme interne à l’organisme tout CIL salarié de l’organisme, salarié d’une des entités du groupe de sociétés auquel appartient l’organisme, salarié du GIE dont est membre l’entreprise, agent de l’administration concernée, ou toute personne mandatée à cet effet par l'organisme.

En deçà de 50 personnes, le CIL peut-être interne ou externe à l’organisme (ex : avocat, consultant en informatique).

Les qualifications et compétences spécifiques du CIL -  En pratique, le CIL est en relation avec les différents services de l'organisme (services informatique, marketing, finance, ressources humaines), le responsable du traitement et la CNIL. Ce professionnel doit disposer de compétences spécifiques portant sur la réglementation relative à la protection des données personnelles, mais aussi en matière de nouvelles technologies (informatique, internet, etc).

L'avocat CIL  -  Compte tenu des qualités requises pour exercer la mission de CIL, l'avocat est apparu très rapidement comme un professionnel apte à endosser cette fonction, à plusieurs titres. Tout d'abord, l'avocat est qualifié pour remplir les rôles de conseil, auditeur et médiateur. Ensuite, il maîtrise, selon sa spécialité, la réglementation relative à l'exécution de la mission du CIL (protection des données personnelles, droit informatique, droit pénal, etc.). Enfin, il est soumis au respect des règles de déontologie propres à la profession d’avocat, notamment la confidentialité et l'indépendance, ces deux éléments pouvant parfois être difficiles à mettre en oeuvre au quotidien par un CIL salarié de l’entreprise, notamment en cas de traitements complexes et/ou sensibles.(4) C'est pourquoi en 2009 le Conseil National des Barreaux a autorisé l'avocat à être désigné CIL par et pour le compte de ses clients.(5)

Les avantages pour les organismes  -  La désignation d'un CIL interne ou externe présente de nombreux avantages pour les organismes qui exploitent des traitements de données personnelles multiples. Le CIL permet :
    - d'alléger les formalités déclaratives préalables. La désignation d’un CIL a pour effet d’exonérer l’organisme concerné de l’accomplissement des formalités de déclarations des nouveaux traitement à la CNIL ; seuls les traitements soumis à autorisation de la CNIL (ex: biométrie) ou comportant des transferts de données hors Union européenne devront continuer à être déclarés. Ceci peut donc représenter un gain de temps considérable pour les organismes mettant en oeuvre de nombreux traitements de données et/ou des traitements complexes ;
    - d’améliorer la maîtrise des risques juridiques et techniques liés au traitement de données personnelles ;
    - d'être en contact direct et régulier avec la CNIL ;
    - et d'être conseillé en cas de contrôle de la CNIL.

En revanche, la désignation d’un CIL n’a pas pour effet d’exonérer le responsable du traitement de respecter les dispositions de la loi Informatique et Libertés.


Bien que la désignation d’un CIL soit facultative, les avantages que procure un tel partenaire pour l’entreprise ou l’administration, amenées à gérer des traitements nombreux et/ou complexes, ont conduit plus de 8 000 organismes français à désigner un CIL interne ou externe, depuis l’entrée en vigueur de la loi de 2004.

* * * * * * * * * * *

(1) Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (notamment article 22) et décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi de 1978 précitée (notamment articles 42 et 55).
(2) Articles 226-16 à 226-24 du Code pénal.
(3) Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
(4) En application de la règle de confidentialité par exemple, l'avocat CIL ne peut dénoncer son client à la CNIL en cas de manquements à la loi relevés dans le cadre de sa mission de CIL et non corrigés par le responsable du traitement.
(5) Décision CNB du 28 mai 2009, J.O du 11 juin 2009, nouvel article 6.2.2 du Règlement Intérieur National.


Betty SFEZ - Avocat

Deleporte Wentz Avocat
www.dwavocat.com

Décembre 2011

Cloud computing : la confiance des partenaires passe par un “bon” contrat

A l’ère du document numérique, les services en mode “cloud”, bien qu’en fort développement, se heurtent toujours à la méfiance des clients potentiels. Nombre de sociétés, qui seraient tentées, essentiellement pour des raisons de baisse des coûts et de flexibilité, de sauter le pas de l’externalisation en cloud, s’y refusent par manque d’assurance et/ou de transparence de la part des prestataires.

Plusieurs problèmes de fond demeurent, tels que failles de sécurité et perte de données, localisation des données impossible, problèmes d’accès aux documents, etc.

Le droit, même s’il ne résout pas les problèmes techniques, peut contribuer à établir un climat de confiance entre les partenaires, indispensable pour que les entreprises-clientes soient rassurées.

Client et prestataire, des professionnels responsables
Plusieurs éléments tendent vers l’établissement de cette confiance entre client et prestataire.

Le client, qui reste responsable juridiquement du traitement de ses données, qu’elles soient à caractère personnel, confidentielles, ou autre doit, dans un premier temps, définir ses besoins : périmètre des activités à externaliser vers le cloud, confidentialité ou non des données, nécessité d’un cloud privé, public ou hybride, durée de l’externalisation, etc. Dans un deuxième temps, le client devra comparer les propositions des prestataires, celles-ci étant souvent standardisées. S’il s’agit d’une première externalisation, il sera plus prudent de se limiter à une activité non essentielle de l’entreprise, sur des données non confidentielles, au moins pour tester le service sélectionné pendant une première période.

Le prestataire doit pour sa part miser sur l’information et la transparence afin de rassurer le client : informer sur le niveau de service, la disponibilité des documents, l’existence d’un plan de continuité de l’activité, la sécurité, la localisation des serveurs, les procédures de réversibilité et/ou l’interopérabilité de la plateforme cloud, etc.

Le contrat de prestation cloud comme document différenciateur
Le contrat doit être intégré à cette démarche. En effet, un contrat de service cloud aux termes clairs, avec des engagements réels mais réalistes, est essentiel. Enfin, si les propositions standard ne correspondent pas aux besoins du client, celui-ci ne devra pas hésiter à se tourner vers des propositions de service personnalisées et négociables.

Bénédicte DELEPORTE - Avocat

Deleporte Wentz Avocat
www.dwavocat.com

Novembre 2011