[Interview] Hadopi : les coups de triques de MIQ sur la contrefaçon en ligne

Lundi 13 mai, Mireille Imbert-Quaretta a remis son rapport sur la contrefaçon commerciale. La présidente de la Commission de protection des droits nous a accordé une longue interview pour revenir sur les outils « opérationnels » qu’elle propose, et désormais dans les mains d’Aurélie Filippetti. 

Comment Aurélie Filippetti a-t-elle accueilli votre rapport lundi 12 mai ?

Elle m’a reçu pendant une heure où nous avons passé en revue l’ensemble des mesures des rapports. L’échange a été profitable, ce n’était pas une remise en 5 minutes !

Celui-ci fait une vingtaine de pages, sans compter les annexes… La lettre de mission d’Aurélie Filippetti date de juillet 2013. Pourquoi avoir mis tant de temps ?

Ce n’est pas gentil ! J’ai accepté cette lettre en juillet. Il m’a fallu 6 mois et je devais attendre septembre pour mener à bien mes auditions, les deux premiers mois étant impossibles à exploiter. J’ai donc terminé sa rédaction fin février.

Les notifications de retrait prolongé imposent par nature le déploiement d’un système d’empreinte pour détecter la réapparition d’un contenu. Pensez-vous que ce soit réellement généralisable ?

C’est ce que j’ai vu pendant mes échanges. Le système d’empreinte, qui n’est pas unique puisque j’ai au moins identifié cinq algorithmes différents, existe sur YouTube par exemple. Et les notifications qui sont faites reposent sur la base de ces empreintes. C’est un système mis en place d’une manière volontaire. L’empreinte est l’ADN de l’œuvre qui permet de reconnaître le contenu indépendamment du format. Cela existe déjà, sur une base contractuelle.

Certes, mais tous les hébergeurs n’ont pas un tel système...

Sur cette mesure-là, il faut déjà qu’il y ait eu notification du contenu par les ayants droit et une réaction des sites. Cela ne va pas être de son propre chef que l’autorité publique notifiera un retrait prolongé. Cela ne sera que sur saisine des ayants droit parce qu’ils auront déjà effectué la démarche et que celle-ci soit ne donnera pas lieu à retrait soit par ce qu’il y aura réapparition. Je me suis aperçu dans le cadre de mes contacts que pratiquement tous les sites retiraient après notification. MegaUpload avait par exemple mis en place un système de retrait systématique.

Le problème est celui de la réapparition du contenu puisque cela veut dire que les sites connaissent ce contenu. À réception de la notification, ils savent que c’est contrefaisant, une minute après, ils ne le savent plus. Ainsi brusquement, ils auraient une mémoire de poisson rouge !

Mais 6 mois après ? Et à supposer que l’autorité notifie un hébergeur qui n’a pas de système d’empreinte, comment fait-on ?

Il devra en adopter un. Mais si vous voulez, ce que l’on constate c’est que dès que les sites ne sont pas monétisés, il faut refaire une notification. Dès qu’ils sont monétisés, ils font en sorte que cela s’arrête. Arrêtons l’hypocrisie ! Techniquement c’est possible et la mise en œuvre d’un tel système n’est pas une montagne. Après c’est une question de proportionnalité. Il faudra voir comment l’autorité le mettra en œuvre, si la ministre retient cette proposition.

Vous ne dites rien de la question des coûts des mesures de notification. Qui doit juridiquement les prendre en charge ?

Pour les notifications, ce sont les ayants droit pour le premier pas, après ce sera sans doute l’autorité publique. Mais nous n’en sommes pas là, ce sont des questions qui seront liées à la mise en œuvre pratique.

Les ayants droit ne trouvent pas votre rapport assez armé, notamment au regard de la partie « charte ». Que leur répondez-vous ?

C’est dit dès l’introduction : volontairement, dans un premier temps, je ne propose qu’un droit fondé sur l’autorégulation sans sanction, contrairement à un certain nombre d’autres pays. Quand les ayants droit réclament quelque chose de plus contraignant, ils sont dans leur rôle. Ces questions seront là encore ouvertes au débat parlementaire. Pour ma part, je compte sur la bonne volonté des gens. Cependant, si à un moment donné, cela ne marche pas, on pourra envisager des sanctions. Je sais déjà quelles sanctions pourront être mises. Et où.

Par exemple ?

En Espagne, on propose des sanctions administratives, mais on peut suivre l’exemple de l’autorité de régulation des jeux en ligne (ARJEL) : si l’injonction de retrait n’est pas suivie d’effet, l’autorité pourrait éventuellement saisir le juge judiciaire civil pour avoir une astreinte. Il y a ainsi plusieurs solutions possibles. Autre chose, les ayants droit ont le souci de ne pas être dépossédés de leurs droits. Au premier chef, c’est à eux de se défendre. Ce que je propose n’est pas une usine à gaz obligeant un passage par des procédures avant que les ayants droit puissent saisir le juge. Ce sont des outils supplémentaires. Si ces outils ne sont pas suivis d’effet, ils pourront toujours saisir le juge.

Pour autant, dans votre premier rapport vous demandiez des mesures plus musclées afin de faire plier les intermédiaires…

C’est possible, mais j’ai évolué depuis mon premier rapport. J’ai vu beaucoup de monde et je pensais que les notifications n’étaient pas suivies d’effet. Or, les ayants droit m’ont dit qu’ils n’en sont plus là. Ils se sont industrialisés, tout comme les gros sites. Sur MegaUpload, il n’y avait pas de problème de notification, simplement, les contenus revenaient immédiatement. La loi est donc formellement respectée dans la grande majorité des cas. Cependant si vous voulez que les lois votées soient effectives, il faut trouver des outils qui s’intègrent et permettent la mise en œuvre de ces mesures.

Vous avez surtout laissé de côté les moteurs. Un oubli, un choix ?

Je me suis rendu compte que les moteurs étaient plus compliqués que les sites et exigaient une expertise beaucoup plus fine. J’ai mis 6 mois pour faire le rapport, mais je n’avais pas suffisamment de temps pour réfléchir à cela. Il n’empêche que je préconise aussi une sanction par la publicité (l’affichage public d’une liste des sites massivement contrefaisants, NDLR) : tous ceux qui ont « connaissance » parce que c’est public ne pourront plus dire qu’ils ne savent pas. S’ils continuent à faire comme s’ils ne savaient pas que des liens renvoient vers des sites massivement contrefaisants, leur responsabilité quasi délictuelle civile sera susceptible d’être engagée. On sera alors dans le droit commun : sur le terrain de la LCEN, dès qu’il y a publicité, ils ne peuvent plus faire comme s’ils ne savaient pas.

Si je résume : dès lors que vous proposez de rendre publique une liste des sites massivement contrefaisants, les Google, Yahoo & Co seront en situation de « connaissance » et s’il y a un contenu massivement illicite, ils devront immédiatement retirer les liens…

C’est l’analyse que j’ai faite ! Actuellement le statut des hébergeurs est de dire que vous ne pouvez être responsable du contenu dans la mesure où vous n’avez pas à faire de surveillance généralisée. Mais dès qu’on vous notifie un contenu, vous devez agir. Si la publicité est retenue, on ne pourra plus dire qu’il n’y avait pas de réponse possible.

Certes, mais dans la LCEN, il faut une notification bien ciblée…

Si vous aviez une liste disant qu’Allostreaming, MegaUpload, etc. sont considérés comme des sites plus que « gris », et que les moteurs renvoient en première page vers ces sites-là, ils sauront. Pour les sites pédopornographiques, c’est la même chose : on leur notifie, ils ne renvoient pas vers ces contenus. Là, sur un certain nombre de sites, pas énormes, ils ne pourront plus dire qu’ils ne savent pas. Comme les sites pédopornographiques.

À partir de quand un site passera d’un petit peu contrefaisant à massivement contrefaisant ?

Cela demandera une décision, cela ne sera pas automatique. Il y a dans le rapport des éléments qualitatifs et quantitatifs, des critères indicatifs. Vous savez, je me suis replongé dans le rapport Idate lors de mon premier rapport. Personne n’avait râlé alors qu’il cite une liste de sites massivement contrefaisants en s’appuyant sur un certain nombre de critères ! Bien évidemment, nous proposons une procédure contradictoire et une évolution de la publicité puisqu’un site contrefaisant au début peut devenir légal ensuite. Ce n’est pas figé dans le marbre.

Mais surtout, il n’y a pas de jugement…

Pourquoi voulez-vous un jugement ? C’est un élément parmi d’autres ! Je vais prendre un exemple : quand vous avez au niveau international la liste des compagnies aériennes qu’il vaut mieux éviter ; on n’attend pas un crash et un jugement pour dire qu’il vaut mieux éviter cette société. Des autorités publiques établissent une liste sur la base de ces critères. Comment établir une liste s’il faut attendre chaque jugement ? En plus, les jugements n’ont de force qu’entre les parties. Allostreaming a fait l’objet d’une décision judiciaire, un tiers ne peut dire « moi je suis tiers, cela ne m’est pas opposable ». De même, le site de l’AMF donne la liste des sites qui font appel à des produits financiers illégaux. Il y a aussi une liste des mouvements sectaires, sans décision judiciaire. Quand on fait une liste en appelant l’attention, on n’attend pas l’ensemble des décisions judiciaires qui la qualifie.

Dans votre premier rapport, vous refusiez pourtant que cette liste soit diffusée…

Absolument. J’ai évolué notamment parce qu’aux États-Unis, la liste des sites massivement contrefaisants est rendue publique. Notre cible est la majorité des gens honnêtes qui n’ont pas envie de faire de la contrefaçon. Pour eux, cela sera une alerte.

Votre rapport porte sur la contrefaçon commerciale, cependant des outils préconisés sont également applicables aux sites non commerciaux…

L’injonction de retrait prolongé sur le contenu, c’est pour tous les sites massivement illégaux, ou les sites légaux qui peuvent avoir des contenus illicites. Actuellement, pour les gros sites – Google, Dailymotion – les notifications sont industrialisées, du côté des ayants droit les plus importants. En revanche, certains ayants droit et notamment ceux de la photographie me disent qu’ils sont incapables de mener pareilles batailles en raison de leurs moyens limités. Ils font une notification une fois ou deux, mais sans industrialisation. Cette mesure, ouverte à tous, permettra cela à tous ceux qui n’ont pas les moyens de se défendre afin de faire en sorte que leurs droits soient respectés.

La Quadrature du Net craint qu’un tel rapport lance un mécanisme de censure privée faisant des intermédiaires, de beaux auxiliaires de police… Que leur répondez-vous ?

Je ne vois pas ce qu’ils veulent dire. Nous sommes dans un monde où il y a des relations financières.

Mais pas toujours puisque vos outils fonctionnent aussi sur les sites non commerciaux...

Quels sont les sites qui ne font pas d’argent par la publicité ?

Grâce à vous, peut-être vont-ils exploser !

(Rire) Il n’y en a aucun ! Il y a des circuits financiers, et les sites que je cible ne paient rien et se financent sur le pillage du droit d’auteur. Les intermédiaires de paiement et de la publicité m’ont dit qu’ils ne veulent pas que leurs marques soient attachées à des sites illégaux puisque cela leur porte préjudice. Est-ce là des polices privées ? Je n’en sais rien, ils ne veulent surtout pas qu’ils aient un préjudice commercial attaché à leur marque. Notre monde n’est pas celui des Bisounours !

Certes, mais ces intermédiaires ont déjà des clauses qui interdisent cela…

Oui. Ils ont commencé par la contrefaçon de marque avec des clauses qui refusent les rattachements de leurs outils ou produits avec ces contenus. Cependant, pour la propriété intellectuelle, c’est plus compliqué, car il faut faire une qualification juridique. Contrairement à la contrefaçon de marque où il n’y a qu’un titulaire, dans cet univers, il y en a plusieurs, sans compter l’existence d’exceptions. C’est donc plus compliqué d’où l’intérêt de l’intervention d’une autorité qui donnera son analyse sur ces sites-là. Ce n’est ni de la police privée, ni du Far West, ni de la milice ou des chasseurs de primes.

Il y aura aussi toujours des contournements, avec des sites hébergés à Cuba avec des régies taiwanaises…

Oui, cela dit ce n’est pas parce qu’on fait une ligne blanche sur les routes que personne ne les franchit. Dans toutes les décisions de la CJUE, c’est repris : ce n’est pas parce qu’il existe des mesures de contournement qu’on ne doit rien faire.

Finalement votre rapport reprend des dispositions du précédent et du rapport Lescure. Dans le même temps, on apprend que la loi Création est suspendue. Ce n’est pas un remake du mythe de Sisyphe ?

Mon âge m’a appris à être extrêmement modeste. Ceux qui font des rapports ne sont pas ceux qui font la loi, fruit d’une production politique. Mon rapport est technique et juridique et toutes les mesures tiennent. Ceux qui font la loi sont responsables politiquement. Vous avez vu d’ailleurs qu’un parlementaire a posé une question sur les réapparitions multiples après notification… Autant le précédent rapport était un rapport d’orientation où je disais qu’il fallait prendre contact avec toutes les parties intéressées pour l’approfondir. Là, ce sont quatre outils opérationnels qui peuvent être mis en œuvre si les pouvoirs publics le veulent. Ce n’est pas Sisyphe !

Dernière question : pourquoi n’avez-vous pas auditionné la Quadrature du Net ?

Je les ai invités, mais ils ne m’ont pas répondu !

Merci Mireille Imbert-Quaretta.