Wi-Fi gratuit et ouvert au public, le titulaire est-il responsable’

Wi-Fi gratuit et ouvert au public, le titulaire est-il responsable'

Le titulaire d’un réseau Wi-Fi est-il responsable en cas d’utilisation à des fins illicites de son accès Internet par un tiers’ Doit-il en sécuriser l’accès pour se mettre à l’abri d’éventuelles poursuites’ La Cour de justice de l’Union européenne (CJUE) doit trancher ces questions dans une affaire concernant un commerçant poursuivi pour une violation de droits d’auteur commise par un client. Sa décision, très attendue en Europe, aura un impact certain en Suisse.

La Directive européenne sur le commerce électronique sous la loupe

Selon l’Avocat général de la CJUE dont les opinions juridiques sont généralement suivies par la Cour la réponse est claire: on ne peut reprocher aucune responsabilité au commerçant qui ne fait que mettre à disposition de ses clients son réseau Wi-Fi, même s’il n’a pris aucune mesure pour en protéger l’accès. Le raisonnement est fondé sur la Directive européenne sur le commerce électronique.

Lire aussi:
Le Wi-Fi dans les trains, ce n’est pas trop demander

L’Avocat général estime que cette Directive autorise uniquement à émettre certaines injonctions au commerçant, afin notamment de faire cesser une violation spécifique, voire à prévenir une violation future, à condition de ne pas imposer d’obligation générale de surveillance. Pas question, par contre, d’obliger à sécuriser l’accès au réseau Wi-Fi! En effet, selon l’Avocat général «imposer l’obligation de sécuriser l’accès au réseau Wi-Fi, en tant que méthode de protection du droit d’auteur sur Internet, ne respecterait pas l’exigence d’un juste équilibre entre, d’une part, la protection du droit de propriété intellectuelle, dont jouissent les titulaires de droits d’auteur, et, d’autre part, celle de la liberté d’entreprise dont bénéficient les prestataires des services concernés».

Cette prise de position, si elle est entérinée par la CJUE, fera l’effet d’une petite révolution en Europe, où la législation de certains pays, notamment en France et en Allemagne, impose de sécuriser les accès Wi-Fi, sous peine de sanctions.

En Suisse, pas (encore) de législation topique

La Suisse ne dispose pas d’une législation similaire à la Directive sur le commerce électronique. En décembre 2015, le Conseil fédéral a publié un rapport sur la responsabilité des fournisseurs de services Internet. Il conclut qu’il ne serait pas opportun de légiférer dans ce domaine, le droit en vigueur offrant la souplesse nécessaire pour juger de ces problématiques. Seule exception mais elle est de taille le projet de modernisation de la loi sur le droit d’auteur prévoit d’imposer aux hébergeurs et aux fournisseurs d’accès Internet certaines obligations afin de lutter contre le piratage en ligne. Corollaire de leurs obligations, ces derniers se verraient exonérés de toute responsabilité s’ils se conforment aux dispositions légales.

S’agissant du titulaire d’un réseau Wi-Fi ouvert au public qui n’est ni hébergeur, ni fournisseur d’accès Internet (au sens strict) il n’est pas prévu de lui imposer d’obligations spécifiques en lien avec la lutte contre le piratage, par exemple (comme en France), de sécuriser sa connexion. Revers de la médaille, il ne pourra pas se prévaloir de l’immunité garantie aux fournisseurs de services Internet.

Que risque le titulaire du Wi-Fi ouvert au public’

Le titulaire du Wi-Fi peut, premièrement, faire l’objet d’une action dite défensive l’équivalent des injonctions mentionnées par l’Avocat général qui vise à faire cesser une atteinte ou à empêcher qu’une atteinte ne soit commise. Cette mesure peut être intentée contre toute personne qui participe à l’atteinte, même en l’absence de faute, et donc potentiellement contre le titulaire du Wi-Fi. Encore faut-il déterminer ce que l’on peut exiger de ce dernier. En principe, il paraît exclu d’imposer une obligation générale de prévenir des violations futures, ou de sécuriser l’accès au Wi-Fi, même en cas de violations répétées. Le titulaire du Wi-Fi a donc peu de risques d’être inquiété. Toutefois, en l’absence de jurisprudence du Tribunal fédéral sur cette question, une certaine incertitude demeure et la décision de la CJUE permettra d’y apporter un éclairage bienvenu.

Le second risque est de subir une action en responsabilité, visant principalement à obtenir des dommages et intérêts. En Suisse, nous l’avons vu, il n’y a pas de législation spécifique au domaine de l’Internet. Il faut donc se référer aux principes généraux du droit, qui prévoient que celui qui participe fautivement au dommage causé par un tiers peut également être mis en cause. Il faut toutefois que son intervention s’inscrive dans un rapport de causalité suffisant avec le dommage. Or la contribution du titulaire du Wi-Fi sera, en principe, considérée comme trop accessoire pour retenir sa responsabilité. Il n’existe toutefois aucune jurisprudence du Tribunal fédéral sur cette question.

Peut-on reprocher au titulaire de ne pas avoir sécurisé son Wi-Fi’

La responsabilité civile, tout comme la responsabilité pénale, impliquent encore qu’une faute puisse être reprochée, c’est-à-dire un manquement à la diligence imposée par la situation. Cette diligence impose-t-elle de sécuriser son réseau Wi-Fi’ Avant d’y répondre, il convient de préciser que le simple fait de sécuriser son Wi-Fi par un mot de passe n’est guère utile. D’abord, parce que cette mesure est souvent contournable, ensuite parce qu’elle ne permet généralement pas de retrouver la trace de l’auteur du dommage. Pour que la mesure soit efficace, il faudrait ainsi imposer au titulaire du Wi-Fi d’identifier ses utilisateurs, par exemple au moyen d’un code de vérification envoyé par SMS à l’utilisateur.

Or on l’a vu, selon l’Avocat général de la CJUE, une telle obligation ne peut pas être imposée. En Suisse, pour l’instant la situation est incertaine, en l’absence de jurisprudence. Cette question a toutefois été expressément débattue dans le cadre de la révision de la loi sur la surveillance de la correspondance par poste et télécommunication, contre laquelle un référendum a été déposé. Selon ce texte, les personnes qui partagent leur accès Wi-Fi ne seront pas tenues d’identifier les utilisateurs. En substance, le Conseil fédéral a estimé qu’imposer de telles mesures de sécurité serait disproportionné. On retrouve ici le raisonnement de l’Avocat général.

Il est donc peu probable que la personne qui laisse son Wi-Fi ouvert au public, même sans le sécuriser, soit tenue responsable des agissements illicites commis par des tiers. Toutefois compte tenu de l’incertitude qui entoure ces questions, le commerçant prudent est encouragé à protéger son Wi-Fi au moyen d’un système permettant d’identifier les utilisateurs. Cette mesure aura, au demeurant, un effet dissuasif important. N’oublions pas que même s’il n’est pas responsable, c’est au titulaire de la connexion que les autorités s’adresseront en premier dans le cadre d’une enquête. Pour éviter ces désagréments, sécuriser son accès Wi-Fi peut ainsi se révéler opportun.

Lire aussi:

Laisser un commentaire