Les hébergeurs de sites internet ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d'un destinataire de ces services s'ils n'avaient pas effectivement connaissance de leur caractère illicite ou de faits et de circonstances faisant apparaître ce caractère ou si, dès le moment où ils en ont eu cette connaissance, ils ont agi promptement pour retirer ces données ou en rendre l'accès impossible (Loi 2004-575 du 21 juin 2004, art. 6, I-2, dans sa rédaction antérieure à celle issue de la loi 2014-873 du 4 août 2014 applicable en l'espèce, règle reprise en substance par Règl. UE 2022/2065 , dit « DSA », art. 6). Ils ne sont pas soumis à une obligation générale de surveiller les informations qu'ils transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites (Loi 2004-575, art. 6, I-7, dans la même rédaction, repris dans DSA art. 8).
Un hébergeur de sites internet conclut avec une banque un contrat permettant à celle-ci de proposer à ses utilisateurs un service de paiement à distance sécurisé par carte bancaire. Aux termes de ce contrat, l’hébergeur s’engage à s'abstenir de toute activité illicite dont « des actes de contrefaçons d'oeuvres protégées par un droit de propriété intellectuelle », la banque pouvant suspendre ou résilier le service, si elle est informée de l'illicéité du contenu du site internet de l’hébergeur.
Reprochant à ce dernier d'avoir manqué à ses obligations contractuelles en raison de la présence sur son site de contenus illicites au regard du droit de propriété intellectuelle, la banque lui notifie sa décision de résilier le contrat. L'hébergeur conteste cette résiliation, qu'il estime abusive au regard des dispositions précitées prévoyant un régime de responsabilité allégée pour les hébergeurs.
La Cour de cassation donne raison à la banque : ces dispositions n'ont pas pour effet de priver les signataires d'un contrat monétique auquel est partie un hébergeur de la faculté de stipuler que celui-ci est tenu à une obligation de surveillance des informations qu'il stocke ou publie, et de sanctionner la méconnaissance de cette obligation par une résiliation du contrat. Par suite, l'hébergeur n'ayant pas respecté son engagement contractuel de ne publier ou stocker aucun contenu illicite, la banque avait pu valablement résilier le contrat.
A noter :
L’« hébergeur » est un prestataire assurant le stockage des informations fournies par un destinataire du service à sa demande (DSA art. 3, g-iii).
Il n'en en principe soumis à aucune obligation générale de surveiller les informations qu’il transmet ou stocke. La Cour de cassation a récemment jugé à ce titre qu'un juge ne pouvait pas mettre à la charge de l’hébergeur un dispositif de blocage non seulement non limité dans le temps mais aussi qui, portant sur d’éventuelles annonces à venir, aboutissait à le soumettre à une obligation générale de surveillance des informations stockées, l’obligeant à une appréciation autonome du contenu de ces annonces (Cass. com. 27-3-2024 n° 22-21.586 : RJDA 6/24 n° 370).
Dans l'arrêt commenté, la Haute Juridiction juge cependant qu'il est possible de prévoir contractuellement de faire peser sur les hébergeurs des obligations qui vont plus loin que celles prévues par le texte. La solution pourrait aboutir à ce que l'obligation générale de surveillance écartée par loi soit fréquemment mise à la charge des hébergeurs par des cocontractants avec lesquels ils ne seraient pas en mesure de négocier les clauses de leurs contrats.
Documents et liens associés :
