Dénigrement via Wikipédia : une IP ne peut pas toujours servir de preuve

Dénigrement via Wikipédia : une IP ne peut pas toujours servir de preuve

Hip hip IP

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

16/10/2013 3 minutes
21

Dénigrement via Wikipédia : une IP ne peut pas toujours servir de preuve

Pour que la suppression du nom d’un concurrent dans une entrée Wikipédia soit une faute ouvrant droit à réparation, encore faut-il que l’entreprise plaignante le prouve. Voilà la conclusion de la cour d’appel de Paris, qui a ainsi renversé au début du mois une décision remarquée du tribunal de commerce de Paris relative à une affaire opposant deux sociétés spécialisées dans l'internet. Explications. 

cour appel paris justice tgi

 

Le litige entre Rentabiliweb et Hi-Media remonte à 2010, lorsque la première a assigné la seconde devant le tribunal de commerce de Paris. Et pour cause : Rentabiliweb avait remarqué quelques mois plus tôt que son nom avait été effacé de la fiche « Micropaiement » de l’encyclopédie en ligne Wikipédia, sur laquelle plusieurs sites Internet pratiquant cette activité étaient mis en avant. En parcourant l'historique des versions correspondant à cette entrée, la société avait pu ausculter les IP à l’origine des modifications et remonter ainsi jusqu’à celle d’Hi-Media, qu’elle accusait alors de dénigrement.

 

De son côté, Hi-Media réfutait toute responsabilité dans cette modification, soutenant de surcroît qu’une simple adresse IP ne prouvait pas qui était l’auteur des faits - son Wi-Fi ayant par exemple pu être piraté. Mais cela n’a pas convaincu le tribunal de commerce de Paris, qui a alloué en juillet 2011 25 000 euros de dommages et intérêts au plaignant au titre du préjudice causé par cette suppression (voir notre article).

La seule mention d'une adresse IP ne suffit pas

Sauf que l’affaire s’est poursuivie jusqu’en appel, où le point de vue des juges fut quelque peu différent. Dans une décision rendue le 3 octobre dernier, la cour d’appel de Paris a effectivement retenu que si Rentabiliweb avait réussi à avoir connaissance de l’adresse IP d’Hi-Media, « elle ne [précisait en revanche] pas comment elle [avait] pu identifier la société Hi-Media comme en étant le titulaire ». Les magistrats ont poursuivi en expliquant que l’entreprise plaignante n'apportait de la sorte « aucun élément circonstancié permettant de retenir la société Hi-Media comme étant l'auteur d'une intervention ayant eu pour objet de supprimer le référencement » de Rentabiliweb sur Wipikédia.

 

Conclusion des juges : « La seule mention d'une adresse IP correspondant à un ordinateur de la société Hi-Media sur des documents non authentifiés [est] insuffisant pour démontrer la réalité des faits allégués ». Les faits n’étant pas prouvés, Rentabiliweb verra donc ses indemnités s’envoler. Ceci signifie au final que l’adresse IP rapportée lors du procès pouvait certes correspondre à celle de l’entreprise en litige avec Rentiliweb, dans tous les cas c'était insuffisant pour démontrer l'identité de l'auteur des faits.

 

Pour parvenir à ses fins, le plaignant n'a pu s'appuyer sur un dispositif tel que la loi Hadopi. Celle-ci rend responsable le titulaire d'un abonnement pour des faits de contrefaçon commis par ce biais. Elle évite ainsi aux ayants droit la douloureuse expérience subie par Rentabiliweb tout en les économisant d'une procédure lourde épaulée par une perquisition au domicile de la personne soupçonnée de téléchargement.

 

 

Cette décision, repérée par l’avocat Michel Toporkoff, pose des conditions qui « peuvent paraître draconiennes et même quelque peu excessives... » selon l’intéressé. Nous reviendrons plus en détail sur cette interprétation dans le cadre d'une interview à paraître prochainement.

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

La seule mention d'une adresse IP ne suffit pas

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Fermer

Commentaires (21)


Julgas Abonné
Le 16/10/2013 à 14h 02

“Pour parvenir à ses fins, le plaignant n’a pu s’appuyer sur un dispositif tel quel la loi Hadopi. Celle-ci rend responsable le titulaire d’un abonnement pour des faits de contrefaçon commis par ce biais. ”



Pas tres serieux de la part d’un site specialisé.

La loi hadopi ne rend pas responsable de contrefaçon le titulaire de l’abonnement, mais de “non sécurisation de sa connexion internet” qui est un tout autre déli.


uzak
Le 16/10/2013 à 14h 05



La seule mention d’une adresse IP correspondant à un ordinateur de la société Hi-Media sur des documents non authentifiés est insuffisant pour démontrer la réalité des faits allégués



Comme hadopi !

Oh wait…


alex.d. Abonné
Le 16/10/2013 à 14h 13

Et moi qui croyais que l’IP était suffisante. Si on a piraté ton wifi, n’es-tu pas coupable de “négligence caractérisée” ?


zefling Abonné
Le 16/10/2013 à 14h 16







Julgas a écrit :



La loi hadopi ne rend pas responsable de contrefaçon le titulaire de l’abonnement, mais de “non sécurisation de sa connexion internet” qui est un tout autre déli.







Pas seulement… même si elle est connue surtout pour ça.







alexandredenis a écrit :



Et moi qui croyais que l’IP était suffisante. Si on a piraté ton wifi, n’es-tu pas coupable de “négligence caractérisée” ?







Ça prouve que l’IP n’est pas une preuve, sauf pour la Hadopi. Étrange non ?



unCaillou
Le 16/10/2013 à 14h 32

Il aurait fallut qu’un constat par huissier soit fait sur les logs des serveurs Wikipedia pour authentifier l’adresse IP, c’est ça ?


Ricard
Le 16/10/2013 à 14h 49

Si seulement ça pouvait allez en cassation.<img data-src=" />


Intéressant.



Mais pour le rapport avec Hadopi, ne rêvez pas trop.



C’est le fait que les preuves d’identification de l’IP n’étaient pas recevables qui a motivé ce jugement, chose improbable quand les données sont relevées par une entreprise mandatée par l’état.



Sinon, on sait s’il y a pourvoi en cassation ?


Ricard
Le 16/10/2013 à 14h 54







Julgas a écrit :



Pas tres serieux de la part d’un site specialisé.

La loi hadopi ne rend pas responsable de contrefaçon le titulaire de l’abonnement, mais de “non sécurisation de sa connexion internet” qui est un tout autre déli.





Ha ? Pourquoi la Hadopi se permet de transmettre des dossiers aux tribunaux pour contrefaçon alors ?



L’on apprend ainsi (p.34) que pour la première fois dans l’histoire de l’institution, la Commission de protection des droits « a adopté, avant la troisième phase, une délibération de transmission sur le fondement du délit de contrefaçon ». Autrement dit, la Rue du Texel a considéré que le cas de cet abonné n’avait pas sa place au sein du dispositif de riposte graduée.





Lien.



Ricard
Le 16/10/2013 à 14h 55







Ricard a écrit :



Si seulement ça pouvait allez aller en cassation.<img data-src=" />





<img data-src=" /> spice d’illettré…



Zyami Abonné
Le 16/10/2013 à 15h 41







unCaillou a écrit :



Il aurait fallut qu’un constat par huissier soit fait sur les logs des serveurs Wikipedia pour authentifier l’adresse IP, c’est ça ?







Je pense que c’est même pas necessaire voir inutile, il faudrait surtout que le plaignant puisse disposer d’un outil quelconque prouvant ses dires (HADOPI ou pas).



Julgas Abonné
Le 16/10/2013 à 15h 54







Ricard a écrit :



Ha ? Pourquoi la Hadopi se permet de transmettre des dossiers aux tribunaux pour contrefaçon alors ?



Lien.







Oui, et ?

La Hadopi consedere que ce n’est pas un déli de négligeance caractérisé et qu’elle n’a pas a traiter le dossier par ordonnance pénale.

Elle le transmet donc au procureur qui se charge d’engager (ou pas) des procedures. Il me semble même qu’en theorie, une institution comme hadopi est sensé faire remonter toutes les infractions et qu’elle ne devrait pas avoir a choisir.



Ceced Abonné
Le 16/10/2013 à 16h 10

J’avoue ne pas bien comprendre du coup : pourquoi la Hadopi a le droit d’utiliser l’adresse IP et pas “monsieur tout le monde” ? Car dans l’absolu le principe est le même non ?


A-D
Le 16/10/2013 à 16h 18



Dans une décision rendue le 3 octobre dernier, la cour d’appel de Paris a effectivement retenu qui si Rentabiliweb avait réussi à avoir connaissance de l’adresse IP d’Hi-Media, « elle ne [précisait en revanche] pas comment elle [avait] pu identifier la société Hi-Media comme en étant le titulaire ».





Je en connais pas l’affaire mais il me semble que tout le problème vient de là. Comment Rentabiliweb est remonté de l’adresse IP à Hi-Media. Il doit bien exister une procèdure pour demander à un fournisseur d’accès de vérifier qui possédait telle adresse IP. Ou bien par simple reverse dns?


Ricard
Le 16/10/2013 à 16h 28







Julgas a écrit :



Oui, et ?

La Hadopi consedere que ce n’est pas un déli de négligeance caractérisé et qu’elle n’a pas a traiter le dossier par ordonnance pénale.

Elle le transmet donc au procureur qui se charge d’engager (ou pas) des procedures. Il me semble même qu’en theorie, une institution comme hadopi est sensé faire remonter toutes les infractions et qu’elle ne devrait pas avoir a choisir.





Pourquoi la douane te laisse repartir si t’es bourré au volant ? Chacun son job bonhomme… La Hadopi n’a pas à faire ça.



unCaillou
Le 16/10/2013 à 17h 17







A-D a écrit :



Comment Rentabiliweb est remonté de l’adresse IP à Hi-Media. Il doit bien exister une procèdure pour demander à un fournisseur d’accès de vérifier qui possédait telle adresse IP. Ou bien par simple reverse dns?





C’est ce que j’ai compris aussi. Il faut que toute la chaine des éléments soit certifiée, de l’acte incriminé jusqu’à l’auteur présumé :



texte modifié ==&gt; horodatage + adresse IP ==&gt; ligne ADSL du FAI ==&gt; propriétaire ==&gt; responsable légal



Si la Hadopi et Trident Media Guard ont fait certifier/homologuer leur processus de captation d’IP par huissier, juge ou autre, ça leur permet d’utiliser une adresse IP devant la loi.

Or si cette entreprise ne prouve pas que l’adresse IP est issue d’un processus certifié, c’est normal que ça soit rejeté.



On prouve ce qu’on avance, c’est la règle n°1 devant la justice.

Là-dessus en tant que particuliers, on est inégaux devant la loi en termes de moyens, c’est sûr.



rinac9 Abonné
Le 16/10/2013 à 17h 25

Sans même parler du fait que comme par hasard un concurrent se serait fait pirater sa ligne pour faire du dénigrement d’un de ses concurrent. Ce qui faut l’avouer est franchement louche…

Il y a deux choses. L’ip est une propriété personnelle ce qui implique un mandat pour connaître l’utilisateur. De plus, l’hadopi condamne un refus caractérisé de sécurisation de sa ligne internet. Comme si l’utilisateur donnait son accord à ce qu’on utilise son identité pour frauder. Bref, il faut que ça se reproduise plusieurs fois pour qu’on puisse agir.



Mais dans tout les cas, on m’enlèvera pas de la tête que c’est une sacrée coïncidence que l’homme qui voulait dénigrer une boite pirate par inadvertance le wifi de son concurrent…


WereWindle
Le 16/10/2013 à 17h 44







A-D a écrit :



Je en connais pas l’affaire mais il me semble que tout le problème vient de là. Comment Rentabiliweb est remonté de l’adresse IP à Hi-Media. Il doit bien exister une procèdure pour demander à un fournisseur d’accès de vérifier qui possédait telle adresse IP. Ou bien par simple reverse dns?





avec un peu de bol, un whois ou un nslookup



Le véritable souci ici pour le plaignant, c’est qu’autant la HADOPI (via TMG) est habilitée a recueillir des ip en tant que “preuve”, autant le commun des mortels/entreprises n’a pas cette possibilité de sa propre initiative.

C’est comme cela que je le perçois (même si l’argument “l’ip ça veut rien dire” d’une part et “on a pu se faire pirater” d’autre part sont doublement priceless <img data-src=" />)



fred42 Abonné
Le 16/10/2013 à 19h 52







Julgas a écrit :



Oui, et ?

La Hadopi consedere que ce n’est pas un déli de négligeance caractérisé et qu’elle n’a pas a traiter le dossier par ordonnance pénale.

Elle le transmet donc au procureur qui se charge d’engager (ou pas) des procedures. Il me semble même qu’en theorie, une institution comme hadopi est sensé faire remonter toutes les infractions et qu’elle ne devrait pas avoir a choisir.





C’est bien un scandale !

Tout les gens informés le savent, le délit de négligence caractérisée est une hypocrisie qui veut en fait condamner la contrefaçon utilisant les réseaux peer to peer alors qu’il est sensé être une négligence de sécurisation de réseau. Et les personnes de HADOPI sont informées sur ce sujet.



Mais la HADOPI oublie cela et se dit que s’il y a trop d’œuvres contrefaites, il faut signaler au parquet pour qu’il poursuivre éventuellement pour contrefaçon.



Mais pourquoi à partir d’un certain nombre, penser subitement que ce n’est plus un problème de sécurisation ? D’un seul coup, on ne croit plus à l’hypocrite hypothèse de défaut de sécurisation parce que l’on veut faire condamner pour contrefaçon ? Pourtant si quelqu’un a piraté un abonnement, il n’y a aucune raison qu’il limite le nombre d’œuvres qu’il met à disposition, donc le défaut de sécurisation est autant crédible avec un petit nombre d’œuvres mises à disposition qu’un grand nombre ! Le nombre seul ne peut en aucun cas changer la vision du délit.



kwak-kwak
Le 16/10/2013 à 23h 45







unCaillou a écrit :



Il aurait fallut qu’un constat par huissier soit fait sur les logs des serveurs Wikipedia pour authentifier l’adresse IP, c’est ça ?



Non, le problème n’est pas le relevé de l’adresse IP sur les serveurs (ou la page) Wikipedia, mais les moyens employés pour remonter depuis cette adresse IP vers une adresse physique (et géographique).



En bref il est pour le moment convenu par la cour que l’adresse incriminée est fautive (c’est la bonne adresse IP). Par contre il n’est pas acquit que cette adresse appartienne bien à Hi-Media car la procédure utilisée pour remonter cette adresse n’est pas connue.

En m’avançant un peu, il semble il y avoir un très fort sous-entendu comme quoi les moyens ont été utilisés pour remonter à Hi-Media depuis cette adresse pourrait ne pas être tout à fait fiable ou pire, pas légaux.







Pour la conclusion de l’histoire (et pour compliquer les choses), il est a noter que la suppression du lien sur la fiche micropayement a été validé par la communauté Wikipedia (le lien n’a pas été remis/maintenu), et que sa présence a été par conséquent vu, perçu et reconnu comme abusif du point de vue de Wikipedia. En bref, quand bien même ce serait bien Hi-Media qui eut retiré le lien, on est encore loin de prouver que cela constitue un acte de dénigrement. Cependant si tel était le cas, une décision de justice favorable à Rentabilityweb, pourrait par effet de bord obliger Wikipedia à ajouter du contenu perçu comme publicitaire sur son site !



kwak-kwak
Le 16/10/2013 à 23h 49





  • ordonner la publication sur 5 sites web, au choix de la société RENTABILIWEB Europe et auxfrais avancés de la société HI-MEDIA, d’un encart reproduisant par extrait le jugement à intervenir,sans que le coût de chaque publication n’excède la somme de 5 000 € chaque.

    Je ne sais pas ce qu’ils ont fumé pour faire une telle demande, mais ça devait être de la bonne.

    Ordonner une publication sur un site autre que celui de Rentabiliweb ou Hi-Media (genre sur PC INpact), me semble être particulièrement osé !


kwak-kwak
Le 17/10/2013 à 10h 18







fred42 a écrit :



C’est bien un scandale !

Tout les gens informés le savent, le délit de négligence caractérisée est une hypocrisie qui veut en fait condamner la contrefaçon utilisant les réseaux peer to peer alors qu’il est sensé être une négligence de sécurisation de réseau. Et les personnes de HADOPI sont informées sur ce sujet.



Mais la HADOPI oublie cela et se dit que s’il y a trop d’œuvres contrefaites, il faut signaler au parquet pour qu’il poursuivre éventuellement pour contrefaçon.



Mais pourquoi à partir d’un certain nombre, penser subitement que ce n’est plus un problème de sécurisation ? D’un seul coup, on ne croit plus à l’hypocrite hypothèse de défaut de sécurisation parce que l’on veut faire condamner pour contrefaçon ? Pourtant si quelqu’un a piraté un abonnement, il n’y a aucune raison qu’il limite le nombre d’œuvres qu’il met à disposition, donc le défaut de sécurisation est autant crédible avec un petit nombre d’œuvres mises à disposition qu’un grand nombre ! Le nombre seul ne peut en aucun cas changer la vision du délit.



Tout simplement parce que le crime en vaut la peines. Le problème avec cette forme de contrefaçon est que l’infraction relevée ne porte généralement que sur une dizaine d’Euros; par conséquent ce serait un gaspillage énorme au niveau des ressources de l’état que d’engager une enquête et un procès (qui coûtent des milliers d’Euros) pour un enjeu aussi faible. Et c’est bien à ce niveau qu’intervient Hadopi, réduire les coût de procédure au maximum pour pouvoir identifier et punir (par un moyen détourné) les auteurs d’une contrefaçon de 1 €.



Si il y a un enjeu suffisamment conséquent, alors la fin probable de l’affaire justifie les moyens: une enquête de police et 1 à 3 procès (s’il y a un pourvois en cassation).

En attendant, à la place du gugus cité dans le lien ci-dessus je ne ferais pas le malin car avant même le procès il aura le droit à:




  • Une descente de police chez lui (il ne vaut mieux pas pour lui qu’ils trouvent un paquet de cannabis)

  • Une saisie à durée indéterminée de l’ensemble de son matériel informatique

  • Une garde à vue de 48h pour chacune des personnes majeurs vivant sous son toit.

  • Et bien sur, un prélèvement d’ADN (et fichage) pour chacun des membre du foyer.



    Ensuite durant le procès, son avocat commis d’office devra faire face aux grands pontes du parquet et de l’industrie audiovisuelle, le tout à parler de choses techniques devant un juge et des avocats qui n’y comprennent que dalle.



    Par exemple dans le cadre de l’Affaire Hicheur (terrorisme) il a été retenu à charge contre lui qu’il camouflait son identité parce qu’il avait 4 adresses e-mail, qu’il faisait des transactions frauduleuse via un réseau de compte bancaire car il utilisait 1 compte Paypal pour ses achats sur ebay et leboncoin et qu’il avait tenté de cacher ses données sous un cryptage fort car il avait mis un mot de passe sur un fichier .zip ; Et ces accusations à charge formulée par “l’expert” de la DCRI sont passées comme une lettre à la poste au près du juge



    A la fin de procès, ruiné par les divers frais de justice le verdict sera assez cinglant: “presque non-coupable” ! En bref, on va le condamner à une amende ridicule (genre 3000€) et peut-être une peine de prison avec sursis. Mais étant coupable il devras indemniser chaque plaignant (et les associations les représentant) présent durant le procès (pour préjudice moral et matériel) et payer leurs frais. Comme ils sont nombreux, ça va vite chiffrer.