Un avocat spécialisé en droit de la propriété intellectuelle a mission de soutenir la protection des créations intellectuels. Le droit de la propriété intellectuelle comprend la propriété industrielle tels que le brevet, la marque ou encore les dessins & modèles, ainsi que la propriété littéraire et artistique. Les avocats de la propriété intellectuelle possèdent un ensemble unique de compétences et de connaissances liées au dépôt, à la rédaction des contrats, de même qu’au contentieux relatifs aux droits de la propriété intellectuelles.
Le but d’un avocat en propriété intellectuelle est d’aider les individus et les entreprises à protéger leur droits intellectuels. Cela comprend la fourniture de conseils juridiques et de représentation pour les clients impliqués dans le développement, la protection et l’application de leurs droits de propriété intellectuelle, principalement dans le domaine du brevet, de la marque, des dessins & modèles et du droit d’auteur.
Brevets : Un brevet est une concession du gouvernement qui donne au titulaire des droits exclusifs de fabrication et de vente de son invention. Pour obtenir un brevet, il est obligatoire de déposer une demande de brevet à l’Office de la propriété intellectuelle national ou régional et remplir les critères de la brevetabilité y compris la nouveauté, l’activité inventive et l’application industrielle. Un avocat de la propriété intellectuelle peut aider à la procédure de demande de brevet, ainsi qu’à l’application d’un brevet.
Marques : La marque est un signe qui distingue les produits ou les services d’une entreprise de ceux de ses concurrents. La marque peut être un mot, un nom, un logo, etc. ou la combination de ces éléments. Etant l’une des droits de la propriété industrielle, il faut que le titulaire dépose la demande de marque auprès l’Office compétent. Afin d’être enregistrée, la marque doit également remplir certains critères, notamment la disponibilité, la distinctivité et la licéité. La marque occupe une place principale dans les missions des avocats de la propriété intellectuelle car elle fait partie des biens importants et est le capital des entreprises.
Les dessins & modèles : Les avocats en droit de la propriété intellectuelle assistent également les clients la protection des dessins & modèles. Ils protègent l’apparence d’un produit ou d’une partie du produit caractérisés par les lignes, les contours, les couleurs, etc.
Droits d’auteur : Le droit d’auteur est la protection légale d’une œuvre originale exprimée dans une forme tangible. Le droit d’auteur protège non seulement les œuvres littéraires les créations musicales, graphiques, sonores, etc. mais aussi les logiciels ou encore les créations de l’art appliqué. Bien que le droit d’auteur soit automatiquement protégé sans formalités, il est recommandé de déposer la demande d’enregistrement. Un avocat de la propriété intellectuelle peut aider à l’enregistrement, ainsi qu’à l’application d’un droit d’auteur.
Un avocat en propriété intellectuelle est un atout important pour les individus et les entreprises qui cherchent à protéger leur propriété intellectuelle. Le rôle des avocats de la propriété intellectuelle contribue d’une manière considérable du développement de la technologie de même que de l’économie.
Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en 2018, l’accès aux données d’enregistrement de noms de domaine via le WHOIS a été profondément bouleversé. Face à l’opacité croissante qui pénalise titulaires de marques, professionnels de la cybersécurité et autorités judiciaires, l’ICANN a engagé une refonte structurelle de son architecture d’accès aux données. Du projet SSAD au RDRS, en passant par l’adoption du protocole RDAP et la nouvelle Registration Data Policy, le cadre normatif se réinvente, avec des implications concrètes et immédiates pour tout acteur de la propriété intellectuelle.
Le WHOIS à l’épreuve du RGPD : une remise en cause structurelle
Pendant plus de trente ans, la base WHOIS a constitué l’outil de référence pour identifier le titulaire d’un nom de domaine. À la suite de l’entrée en vigueur du RGPD en 2018, l’ICANN a demandé aux bureaux d’enregistrement de retirer ou de masquer les données à caractère personnel des titulaires dans la base publique WHOIS, donnant naissance à ce que la pratique a qualifié de « blackout du WHOIS ».
Pour les praticiens de la propriété intellectuelle, l’impact est à la fois immédiat et durable : l’opacité nouvelle entourant l’identité des titulaires complique directement la mise en œuvre des droits en matière de contrefaçon. Désormais, l’unique possibilité consiste à solliciter le bureau d’enregistrement concerné, sans aucune assurance quant à l’issue de la demande, ni quant aux délais de traitement ou à l’existence d’une procédure harmonisée.
Cette évolution place l’ICANN dans une situation particulièrement sensible : elle doit concilier sa mission de préservation de la stabilité et de la sécurité du DNS mondial avec le respect d’obligations légales en matière de protection des données, dont la portée extraterritoriale est désormais acquise. La réponse institutionnelle à cet enjeu s’est construite par étapes successives, chacune visant à affiner et structurer davantage le dispositif.
Le SSAD : une ambition normative freinée par sa propre complexité
La genèse du projet
Le SSAD (System for Standardized Access/Disclosure) constitue un projet de système centralisé destiné à encadrer le traitement des demandes d’accès aux données d’enregistrement non publiques et publié en 2022 par l’ICANN. Il s’inscrit dans la continuité des recommandations 1 à 18 issues du rapport final de la phase 2 EPDP (Expedited Policy Development Process) de la GNSO (Generic Names Supporting Organization). L’objectif poursuivi est de mettre en place un point d’accès unique permettant à des demandeurs accrédités d’obtenir des données, le cas échéant anonymisées, dans des conditions prévisibles, transparentes et conformes aux exigences du RGPD.
Sur le plan opérationnel, ce dispositif envisage notamment l’instauration d’un processus unifié de création et de vérification des comptes des demandeurs, un mécanisme standardisé de soumission des requêtes, ainsi qu’une automatisation partielle des divulgations dans certaines hypothèses limitées, afin d’alléger la charge d’identification pesant sur les parties contractantes.
Les obstacles qui ont mis le projet en suspens
Malgré sa cohérence conceptuelle, le SSAD s’est heurté à des contraintes économiques et techniques déterminantes, de nature à en compromettre la viabilité. Selon l’évaluation de la conception opérationnelle publiée par l’ICANN, sa mise en œuvre aurait nécessité un investissement initial compris entre 20 et 27 millions de dollars au titre des coûts de développement, auquel se seraient ajoutés des coûts d’exploitation annuels susceptibles d’excéder 100 millions de dollars, en fonction du niveau d’adoption du dispositif.
À ces contraintes financières s’ajoutait un calendrier de déploiement particulièrement long : le développement du système, externalisé auprès d’un prestataire, était estimé entre 31,5 et 42 mois, auxquels s’étaient déjà ajoutées près de deux années de travaux préparatoires conduits par l’équipe de révision interne de l’ICANN.
Dans ce contexte, en février 2023 , soit près de cinq ans après l’entrée en vigueur du RGPD, l’ICANN a officiellement décidé de mettre le projet SSAD en suspense. Elle a donc choisi d’abandonner, à ce stade, le projet initial au profit d’une solution plus progressive et moins ambitieuse sur le plan normatif, mais pouvant être mise en œuvre plus rapidement : le RDRS.
Le RDRS : le pont opérationnel jusqu’en 2027
Architecture et fonctionnement du service
Le RDRS (Registration Data Request Service) est un dispositif mondial, gratuit et centralisé de gestion des demandes d’accès aux données d’enregistrement non publiques des gTLD (Domaines génériques de premier niveau). Il fonctionne comme une plateforme de mise en relation entre, d’une part, les demandeurs justifiant d’un intérêt légitime et, d’autre part, les bureaux d’enregistrement accrédités par l’ICANN qui ont choisi d’y adhérer.
Concrètement, le service propose un cadre unifié pour le dépôt des requêtes, permet de joindre des pièces juridiques à l’appui, d’enregistrer des modèles de demandes réutilisables, de suivre l’avancement des dossiers et d’acheminer directement les requêtes vers les bureaux d’enregistrement participants.
L’accès au RDRS est réservé à certaines catégories d’utilisateurs, notamment les autorités publiques , les praticiens de la propriété intellectuelle, les acteurs de la protection des consommateurs, les spécialistes de la cybersécurité ainsi que les représentants d’organismes publics.
Exemple pratique : Un cabinet spécialisé en propriété intellectuelle, mandaté pour identifier le titulaire d’un nom de domaine reproduisant une marque de renommée, peut déposer via le RDRS une demande d’accès aux données d’enregistrement accompagnée des justificatifs pertinents (titre de propriété industrielle, éléments de preuve de la contrefaçon). Le bureau d’enregistrement saisi doit alors se prononcer dans un certain délai, sans que la communication des données sollicitées soit pour autant automatique ou acquise.
Limites structurelles du dispositif
Le RDRS a pour objet d’uniformiser la procédure de soumission des demandes, sans toutefois harmoniser les décisions relatives à la divulgation des données. Chaque bureau d’enregistrement conserve une autonomie décisionnelle et procède à sa propre analyse juridique, en statuant au cas par cas conformément au droit applicable et aux politiques de l’ICANN.
Par ailleurs, la participation au dispositif n’étant pas obligatoire, celui-ci ne couvre qu’une partie des noms de domaine. À cet égard, le Comité consultatif gouvernemental (GAC) a indiqué, lors de l’ICANN84 à Dublin, que le RDRS ne permet d’accéder, au mieux, qu’à environ 60 % des gTLD.
Enfin, par décision en date du 30 octobre 2025, le Conseil d’administration de l’ICANN a prorogé le dispositif jusqu’en décembre 2027, dans l’attente des travaux de la communauté de l’ICANN, en vue de définir un mécanisme pérenne d’accès et de divulgation standardisé, tel que le SSAD ou tout système qui lui succéderait.
Cette prolongation instaure un environnement hybride pour les deux prochaines années : les titulaires de droits et les services d’enquête disposent toujours d’un canal opérationnel pour soumettre leurs demandes ; le Conseil d’administration de l’ICANN encourage une utilisation aussi large que possible par les demandeurs et les bureaux d’enregistrement, sans instaurer à ce stade d’obligation générale ; parallèlement, l’ICANN a lancé une consultation publique sur une feuille de route visant à traiter les lacunes structurelles, notamment l’accès aux données via des services proxy, les délais applicables aux demandes urgentes ainsi que les mécanismes d’authentification.
La Registration data policy et le protocole (RDAP) : le nouveau socle normatif
La Registration Data Policy entrée en vigueur le 21 août 2025
La Registration Data Policy (RDP) adoptée par l’ICANN, entrée en vigueur le 21 août 2025, instaure un cadre normatif harmonisé et structuré encadrant la collecte, le traitement, la publication ainsi que la divulgation des données d’enregistrement des noms de domaine par les bureaux d’enregistrement et les opérateurs de registres. Elle se substitue aux mesures provisoires mises en place en 2018 à la suite de l’entrée en vigueur du RGPD et vise à uniformiser les pratiques relatives à la gestion des données à l’échelle de l’ensemble des gTLD.
Les grandes obligations introduites par la RDP incluent notamment :
• Publication limitée : seules les données non personnelles peuvent être rendues publiques via WHOIS/RDAP ;
• Divulgation contrôlée : toute demande d’accès doit être justifiée, documentée et traitée via une procédure standardisée ;
• Exactitude et fiabilité : vérification régulière des informations du titulaire ;
• Conservation et sécurité : protection et conservation des données pour la durée minimale définie par l’ICANN (deux ans) ;
• Responsabilité et conformité : documentation adéquate, mesures techniques et coopération aux audits ICANN.
Le protocole RDAP
Depuis le 28 janvier 2025, le protocole RDAP (Registration Data Access Protocol) est devenu le mécanisme de référence pour l’accès aux données d’enregistrement des noms de domaine de premier niveau génériques, appelé à se substituer ainsi au système WHOIS dont les services sont en cours d’extinction progressive.À la différence du WHOIS, fondé sur des réponses en texte brut, le RDAP repose sur des formats web standardisés et structurés permettant un traitement automatisé des données par des systèmes informatiques. Il intègre également des fonctionnalités avancées, notamment en matière d’internationalisation, de sécurisation de l’accès aux données, de découverte de services et de gestion d’un accès différencié aux données d’enregistrement.
Implications stratégiques pour les titulaires de droits de PI
La logique RGPD au cœur des décisions de divulgation
Conformément à la politique temporaire adoptée par l’ICANN en matière de données d’enregistrement, les bureaux d’enregistrement peuvent accorder un accès aux données à caractère personnel à des tiers qui démontrent un intérêt légitime.
Toutefois, cet accès n’est pas automatique : il suppose une mise en balance entre l’intérêt du demandeur et les droits et libertés fondamentaux du titulaire du nom de domaine. La divulgation ne peut intervenir que si l’intérêt légitime invoqué ne porte pas une atteinte disproportionnée à ces droits.
Vers un futur SSAD renforcé par la directive NIS2
La directive NIS2, avec sa référence aux « demandeurs légitimes », renforce la probabilité qu’une version aboutie du SSAD devienne une politique officielle de l’ICANN. Les perspectives envisagées comprennent une accréditation préalable des demandeurs, une participation obligatoire des bureaux d’enregistrement, contrairement au volontariat qui caractérise le RDRS, et une modulation des droits d’accès selon le profil du demandeur (autorités judiciaires, forces de l’ordre, titulaires de droits de PI).
À retenir :
• Le RDRS est opérationnel jusqu’en décembre 2027, mais sa couverture reste partielle (~60 % des gTLD) ;
• La Registration Data Policy du 21 août 2025 constitue désormais le nouveau socle contractuel pour tous les bureaux d’enregistrement ;
• Le RDAP a vocation à se substituer progressivement au WHOIS pour l’accès aux données d’enregistrement des noms de domaine, une étape clé de cette transition ayant été fixée au 28 janvier 2025.
• Un système pérenne (SSAD ou successeur) reste à construire ; son architecture définitive sera déterminée lors de la période de prolongation du RDRS.
Conclusion
Le système d’accès aux données WHOIS traverse une transformation profonde, dont les contours définitifs ne seront probablement arrêtés qu’à l’horizon 2027-2028. Entre l’ambition normative du SSAD, la pragmatique opérationnelle du RDRS et la consolidation réglementaire portée par la Registration Data Policy et le protocole RDAP, l’ICANN construit pas à pas un écosystème d’accès aux données d’enregistrement conforme au RGPD, sans pour autant sacrifier les intérêts légitimes des titulaires de droits.
Pour les professionnels de la propriété intellectuelle, cette période transitoire exige une double vigilance : maîtriser la procédure RDRS disponible dès aujourd’hui, tout en anticipant les évolutions normatives qui remodèleront l’accès aux données dans les prochaines années. La cybersécurité, la lutte contre le cybersquatting et la défense des marques en ligne en dépendent directement.
Le cabinet Dreyfus accompagne ses clients dans la gestion de dossiers de propriété intellectuelle complexes, en proposant des conseils personnalisés et un soutien opérationnel complet pour la protection intégrale de la propriété intellectuelle.
Nathalie Dreyfus avec l’aide de toute l’équipe du cabinet Dreyfus
FAQ
Quels sont les risques pour les entreprises en cas d’impossibilité d’identifier un titulaire de nom de domaine ?
L’absence d’accès direct à l’identité du titulaire d’un nom de domaine expose les entreprises à plusieurs risques opérationnels et juridiques. Elle ralentit significativement les actions en contrefaçon ou en cybersquatting, en complexifiant l’identification de la partie adverse et la constitution de preuves. Cette opacité peut également retarder les mesures conservatoires (blocage, transfert de domaine) et accroître les coûts liés aux investigations techniques ou judiciaires. À terme, cela fragilise la capacité des entreprises à protéger efficacement leurs actifs immatériels et à réagir rapidement face à des atteintes en ligne.
Les règles d’accès aux données Whois sont-elles identiques selon les extensions de noms de domaine (.com, .fr, .eu) ?
Non, les règles d’accès aux données varient selon les registres et les cadres juridiques applicables à chaque extension. Si les gTLD (.com, .net, etc.) relèvent des politiques de l’ICANN, les ccTLD (.fr, .eu, etc.) sont soumis à des réglementations nationales ou régionales spécifiques. Par exemple, certaines extensions européennes appliquent des règles plus strictes en matière de protection des données personnelles, tandis que d’autres prévoient des mécanismes d’accès encadrés pour les titulaires de droits. Cette hétérogénéité impose une analyse au cas par cas dans toute stratégie de protection internationale.
Les autorités judiciaires disposent-elles de moyens spécifiques pour accéder aux données non publiques ?
Oui, les autorités judiciaires et certaines autorités administratives disposent de mécanismes spécifiques leur permettant d’obtenir l’accès aux données non publiques. Ces accès peuvent intervenir dans le cadre de procédures judiciaires, de réquisitions ou de demandes officielles adressées aux bureaux d’enregistrement. Dans certains cas, des coopérations internationales ou des dispositifs réglementaires sectoriels facilitent cet accès. Toutefois, ces mécanismes restent encadrés et soumis à des exigences strictes en matière de proportionnalité et de protection des données.
Comment les entreprises peuvent-elles adapter leur stratégie de protection des marques face à la limitation d’accès aux données Whois ?
Les entreprises doivent adopter une approche plus proactive et structurée. Cela implique notamment de renforcer les dispositifs de surveillance des noms de domaine, de documenter systématiquement les atteintes (captures, historiques, contenus), et d’utiliser les canaux disponibles tels que le RDRS ou les procédures extrajudiciaires (UDRP, URS). Par ailleurs, le recours à des stratégies complémentaires de propriété intellectuelle (dépôts de marques élargis, enregistrements défensifs de noms de domaine) permet d’anticiper les risques. Enfin, l’accompagnement par des experts devient essentiel pour naviguer dans un environnement juridique plus fragmenté.
Les évolutions de l’ICANN auront-elles un impact sur la lutte contre la cybercriminalité et les fraudes en ligne ?
Oui, ces évolutions ont un impact direct sur l’efficacité des actions contre la cybercriminalité. La limitation de l’accès aux données complique l’identification rapide des auteurs d’activités illicites, ce qui peut ralentir les enquêtes et les mesures de remédiation. Toutefois, les dispositifs en cours de développement visent à rétablir un accès encadré pour les acteurs légitimes, notamment dans un objectif de sécurité et de protection des utilisateurs. L’équilibre recherché entre protection des données et impératifs de sécurité conditionnera, à terme, l’efficacité des mécanismes de lutte contre les fraudes en ligne.
Cette publication a pour objet de fournir des orientations générales au public et de mettre en lumière certaines problématiques. Elle n’a pas vocation à s’appliquer à des situations particulières ni à constituer un conseil juridique.
Introduction : La rupture juridique après le Brexit
La sortie du Royaume-Uni de l’Union européenne (Brexit) a profondément modifié le paysage juridique, notamment en matière de propriété intellectuelle. Avant le 31 décembre 2020, les droits de propriété intellectuelle, comme les marques et dessins et modèles, bénéficiaient d’une protection uniforme au sein de l’Union européenne, y compris au Royaume-Uni. Cependant, depuis la fin de la période de transition, la séparation des systèmes juridiques a nécessité une gestion distincte des droits de propriété intellectuelle pour le Royaume-Uni et l’UE.
Cet article explore les conséquences du Brexit sur les droits de propriété intellectuelle, en particulier pour les marques et dessins et modèles, et propose des solutions pour garantir leur protection dans ce nouvel environnement juridique.
Les marques après le Brexit : Ce qui a changé
2.1 Conversion automatique des marques de l’UE en droits britanniques
Avant le Brexit, une marque enregistrée auprès de l’EUIPO protégeait les droits dans l’ensemble des États membres de l’UE, y compris le Royaume-Uni. Depuis le 1er janvier 2021, les marques de l’UE (EUTM) ne couvrent plus le Royaume-Uni. Pour éviter que les titulaires de droits ne perdent la protection de leurs marques au Royaume-Uni, l’Office britannique de la propriété intellectuelle (UKIPO) a automatiquement converti les marques de l’UE en marques britanniques comparables. Ces marques « clonées » ont les mêmes dates de dépôt et de priorité que celles de l’UE, mais sont désormais régies par la législation britannique.
2.2 Les réformes législatives européennes après le Brexit
Après le Brexit, l’Union européenne a continué de renforcer son cadre juridique pour la protection des marques. Le règlement (UE) 2017/1001 relatif à la marque de l’Union européenne a été révisé pour répondre aux nouveaux défis, notamment dans le domaine de la cybersécurité et de la lutte contre la contrefaçon. L’EUIPO a mis en place de nouveaux outils pour faciliter la surveillance des violations en ligne et simplifier les procédures de contestation. Ces réformes sont spécifiques à l’Union européenne et ne concernent pas directement les marques au Royaume-Uni, mais elles contribuent à renforcer la protection des marques européennes post-Brexit.
2.3 Les réformes législatives britanniques post-Brexit
Le Royaume-Uni a mis en place une législation distincte pour la gestion des marques après le Brexit. L’UKIPO a renforcé ses règles pour garantir que les marques au Royaume-Uni bénéficient toujours de la même protection qu’auparavant, tout en veillant à respecter les normes internationales. Le Royaume-Uni a également adapté ses mécanismes de lutte contre la contrefaçon et les violations des droits de PI, tout en étant désormais indépendant de l’UE. Cette législation vise à renforcer la protection des droits au Royaume-Uni et à répondre aux défis mondiaux de la contrefaçon.
2.4 Marques européennes en cours d’enregistrement au 31 décembre 2020
Les demandes de marques de l’Union européenne en cours au 31 décembre 2020 bénéficient d’un droit prioritaire pour soumettre la même demande auprès de l’UKIPO dans un délai de neuf mois après la fin de la période de transition. Cette procédure permet aux titulaires de maintenir leur protection au Royaume-Uni avec la même date de dépôt et les mêmes produits et services que ceux de l’EUTM correspondante.
Les dessins et modèles après le Brexit : Les nouvelles règles au Royaume-Uni
3.1 Conversion automatique des dessins et modèles communautaires
Les dessins et modèles communautaires enregistrés avant le Brexit ont été automatiquement convertis en droits britanniques.
Cette conversion s’est faite sans frais supplémentaires pour les titulaires.
Les dates de priorité, d’enregistrement et de renouvellement des droits britanniques clonés sont identiques à celles des droits communautaires, assurant une continuité de protection au Royaume-Uni.
Les démarches à suivre pour garantir la protection des droits au Royaume-Uni après le Brexit
4.1 Vérification des enregistrements existants et enregistrement séparé
Après le Brexit, il est essentiel de s’assurer que les droits de propriété intellectuelle ont bien été convertis en droits britanniques. Les titulaires doivent vérifier que leurs marques et dessins et modèles ont bien été clonés au Royaume-Uni. Pour les nouvelles créations, il est impératif de procéder à un enregistrement distinct auprès de l’UKIPO pour garantir une protection continue au Royaume-Uni.
4.2 Surveillance de l’usage des droits : La preuve de l’usage sérieux
Une fois les droits enregistrés au Royaume-Uni et dans l’UE, il est crucial de suivre l’usage de ces droits dans chaque juridiction. L’usage de la marque ou du dessin dans l’UE ne justifie plus l’usage au Royaume-Uni, et inversement. Pour éviter la déchéance de vos droits pour non-usage, vous devez pouvoir démontrer un usage sérieux dans chaque territoire. Cette démarche est essentielle pour maintenir la validité de vos marques et dessins et modèles dans les deux juridictions.
4.3 Défense des droits de propriété intellectuelle
Le Royaume-Uni dispose d’un système judiciaire efficace pour gérer les litiges en matière de propriété intellectuelle. En cas de contrefaçon, les titulaires peuvent envoyer une lettre de mise en demeure pour exiger l’arrêt de l’infraction. Si la situation persiste, ils peuvent saisir les tribunaux spécialisés en propriété intellectuelle, tels que l’Intellectual Property Enterprise Court (IPEC), ou la Patents Court pour les litiges complexes.
Conclusion : Protéger ses droits après le Brexit
Le Brexit a séparé les systèmes de protection des droits de propriété intellectuelle entre le Royaume-Uni et l’Union européenne. Les titulaires de droits doivent désormais gérer séparément leurs enregistrements de marques et de dessins et modèles dans les deux territoires. La clé pour maintenir une protection continue réside dans l’enregistrement distinct, la surveillance de l’usage des droits et la gestion proactive des litiges. Le cadre législatif a évolué pour permettre une gestion des droits efficace, tant au Royaume-Uni qu’en Europe.
Le cabinet Dreyfus & Associés accompagne les entreprises dans la protection de leurs marques ainsi que de leurs dessins et modèles face aux enjeux juridiques liés au Brexit et à la gestion distincte des droits entre l’Union européenne et le Royaume-Uni.
Nathalie Dreyfus avec l’aide de toute l’équipe du cabinet Dreyfus.
FAQ
1. Ma marque de l’UE me protège-t-elle toujours au Royaume-Uni après le Brexit ?
Non, depuis le 1er janvier 2021, les marques de l’UE ne couvrent plus le Royaume-Uni. Cependant, l’UKIPO a généré des marques comparables au Royaume-Uni pour maintenir une protection équivalente.
2. Que faire si j’ai une marque européenne enregistrée avant le Brexit ?
Les marques européennes ont été automatiquement converties en marques britanniques comparables sans frais supplémentaires. Vous devez maintenant gérer vos marques séparément au Royaume-Uni et dans l’UE.
3. Comment garantir la protection de mes dessins et modèles au Royaume-Uni après le Brexit ?
Les dessins et modèles communautaires ont été automatiquement convertis en droits britanniques. Cependant, pour les nouveaux modèles, vous devez désormais déposer une demande distincte auprès de l’UKIPO pour garantir une protection au Royaume-Uni.
4. Que faire si je n’ai pas encore déposé ma marque ou mon modèle au Royaume-Uni ?
Vous devez déposer une demande auprès de l’UKIPO pour garantir la protection de votre marque ou dessin et modèle au Royaume-Uni. Les marques de l’UE ne sont plus valables au Royaume-Uni depuis le 1er janvier 2021.
5. Quelles démarches dois-je suivre pour maintenir la protection de mes droits après le Brexit ?
Il est essentiel de déposer des demandes séparées auprès de l’UKIPO pour le Royaume-Uni et de l’EUIPO pour l’Union européenne. Vous devez également prouver l’usage de vos droits dans chaque territoire pour garantir leur validité.
L’intégration de modules sociaux tiers sur les sites internet professionnels est devenue un standard des stratégies digitales. Boutons de partage, pixels publicitaires et outils analytiques sont perçus comme des leviers d’audience et de performance commerciale. Pourtant, ces choix techniques engagent désormais la responsabilité juridique des opérateurs économiques, en particulier au regard du droit européen de la protection des données personnelles.
L’arrêt Fashion ID, rendu par la Cour de justice de l’Union européenne le 19 juillet 2019, constitue à cet égard une décision structurante. En reconnaissant, sous certaines conditions, une responsabilité conjointe entre l’éditeur d’un site et Facebook du fait de l’intégration du bouton « J’aime », la Cour a profondément renouvelé l’analyse des chaînes de responsabilité numériques.
Cette solution, fondée sur une approche fonctionnelle et pragmatique, continue néanmoins de susciter des débats doctrinaux et pratiques quant à sa portée réelle et à ses implications opérationnelles.
L’arrêt Fashion ID : un jalon structurant du droit européen des données
Dans l’affaire Fashion ID du 19 juillet 2019, la société éponyme, exploitant un site de vente en ligne, avait intégré sur celui-ci le module « J’aime » de Facebook. Ce bouton entraînait, dès le chargement de la page, la transmission automatique de données personnelles des visiteurs (adresse IP, données de navigation) à Facebook, indépendamment de toute interaction volontaire avec le réseau social.
La question centrale portait sur la qualification juridique de Fashion ID : pouvait-elle être considérée comme responsable du traitement, alors même qu’elle n’avait pas accès aux données transmises ni de contrôle sur leur utilisation ultérieure par Facebook ?
La Cour a retenu une approche résolument concrète. Elle a estimé que l’intégration volontaire du module social, dans un objectif de visibilité et de promotion commerciale, suffisait à caractériser une participation à la détermination des finalités et des moyens du traitement, au moins pour la phase de collecte des données.
Fashion ID a donc été qualifiée de responsable conjoint, aux côtés de Facebook, pour cette phase précise du traitement.
La notion de responsabilité conjointe appliquée aux modules sociaux
La Cour confirme que la responsabilité conjointe ne suppose ni une égalité des rôles, ni un accès identique aux données. Elle repose sur une analyse fonctionnelle, tenant compte de l’effectivité de l’intervention de chaque acteur dans la chaîne de traitement.
Ainsi, l’éditeur d’un site internet peut être qualifié de responsable conjoint dès lors qu’il :
• choisit délibérément d’intégrer un outil tiers ;
• retire un avantage économique ou marketing de cette intégration ;
• facilite, même indirectement, la collecte de données personnelles.
Cette analyse rejoint les positions des autorités européennes de protection des données, et notamment les recommandations de la CNIL sur les traceurs et outils tiers.
La Cour prend soin de préciser que la responsabilité conjointe n’est ni globale ni illimitée. Elle est strictement cantonnée aux opérations pour lesquelles l’éditeur du site exerce une influence réelle, en l’occurrence la phase de collecte et de transmission initiale des données.
Les limites posées par la Cour : une responsabilité strictement circonscrite
L’un des apports majeurs de l’arrêt Fashion ID réside dans la délimitation claire de la responsabilité. L’éditeur du site n’est pas tenu pour responsable des traitements ultérieurs réalisés par Facebook, dès lors qu’il n’en détermine ni les finalités ni les modalités.
Cette précision est essentielle pour préserver un équilibre entre protection des données et sécurité juridique des opérateurs économiques.
L’arrêt ne consacre pas une responsabilité de principe pour toute intégration de module tiers. Chaque situation doit faire l’objet d’une analyse au cas par cas, fondée sur la réalité des flux de données, la finalité poursuivie et le degré d’implication de l’éditeur.
Les enseignements pratiques pour les entreprises et les marques
Les éditeurs de sites doivent informer clairement les utilisateurs de l’existence de collectes de données via des modules tiers, en identifiant les responsables conjoints et les finalités poursuivies. Cette exigence de transparence s’inscrit dans la logique du règlement général sur la protection des données du 27 avril 2016 (RGPD) et des lignes directrices de la CNIL.Lorsque les données collectées ne sont pas strictement nécessaires au fonctionnement du site, un consentement préalable est requis. Celui-ci doit être effectif, spécifique et techniquement respecté, ce qui implique souvent une refonte des paramétrages par défaut des modules sociaux.
Bonnes pratiques et stratégies de maîtrise du risque
Pour limiter l’exposition juridique, les entreprises peuvent utilement mettre en œuvre les actions suivantes :
• audit régulier des outils et plug-ins intégrés ;
• suppression des modules non essentiels ;
• recours à des solutions de chargement différé (lazy loading) ;
• encadrement contractuel des relations avec les prestataires tiers ;
• documentation des choix techniques et juridiques opérés.
Conclusion
L’affaire Fashion ID illustre avec acuité la manière dont le droit appréhende désormais les architectures numériques. La responsabilité conjointe n’est plus une hypothèse théorique, mais un risque opérationnel concret pour les entreprises, en particulier celles dont la notoriété repose sur leur présence digitale.
Le cabinet Dreyfus et Associés accompagne ses clients dans la gestion de dossiers de propriété intellectuelle complexes, la mise en conformité RGPD et la sécurisation juridique de leurs stratégies digitales.
Nathalie Dreyfus avec l’aide de toute l’équipe du cabinet Dreyfus.
FAQ
1. La responsabilité conjointe peut-elle être retenue en l’absence de relation contractuelle avec Facebook ?
Oui. L’existence ou non d’un contrat formel avec Facebook n’est pas décisive. La Cour raisonne en dehors de toute logique contractuelle, en s’appuyant exclusivement sur les faits et sur la réalité des flux de données. Un site peut donc être qualifié de responsable conjoint même s’il n’a signé aucun accord spécifique avec le fournisseur du module social.
2. Quels risques concrets en cas de contrôle de la CNIL ou d’une autorité européenne ?
Les risques sont multiples et cumulatifs : mise en demeure, injonction de mise en conformité, sanction administrative, mais également exposition à des actions indemnitaires de la part des utilisateurs. Au-delà de l’aspect financier, le risque réputationnel est souvent déterminant, notamment pour les marques exposées ou opérant dans des secteurs sensibles.
3. La suppression du module social suffit-elle à faire disparaître tout risque juridique ?
Pas nécessairement. La suppression met fin au risque pour l’avenir, mais n’efface pas les traitements passés. Les autorités peuvent examiner les pratiques antérieures, en particulier si des données ont été collectées sans information ou consentement valable. D’où l’importance de documenter les audits réalisés et les mesures correctives mises en œuvre.
4. Cette jurisprudence peut-elle s’étendre à d’autres outils que les réseaux sociaux ?
Oui, et c’est un point central. L’arrêt Fashion ID dépasse largement le seul cas des boutons « J’aime ». Son raisonnement est transposable à d’autres technologies : pixels publicitaires, outils de mesure d’audience, services de chat, lecteurs vidéo ou cartes interactives, dès lors que ces outils entraînent une transmission de données personnelles vers des tiers.
5. Comment articuler responsabilité conjointe et sous-traitance au sens du RGPD ?
La distinction est fondamentale. Le sous-traitant agit pour le compte du responsable et selon ses instructions, ce qui n’était pas le cas dans la décision Fashion ID. Lorsque le tiers poursuit ses propres finalités, la qualification de sous-traitant est exclue.
6. Un éditeur peut-il se prévaloir de la complexité technique pour s’exonérer de responsabilité ?
Non. La Cour adopte une position claire : la complexité technique ne constitue pas une cause d’exonération. Les entreprises sont tenues de comprendre, au moins dans leurs grandes lignes, les effets juridiques des outils qu’elles intègrent. Cette exigence renforce la nécessité d’un accompagnement juridique en amont des choix techniques.
Cette publication a pour objet de fournir des orientations générales au public et de mettre en lumière certaines problématiques. Elle n’a pas vocation à s’appliquer à des situations particulières ni à constituer un conseil juridique
Protéger ses actifs de propriété intellectuelle est aujourd’hui une des principales préoccupations des entreprises. A cet égard, les marques sont un enjeu important en ce qu’elles permettent aux consommateurs d’associer des produits et/ou des services à une société précise. Celle-ci est donc reconnue plus aisément et a plus de chance de voir les clients acheter ses produits.
Une fois sa marque dûment enregistrée, une entreprise peut se lancer dans son exploitation. C’est alors qu’il faut redoubler de vigilance. En effet, une marque est susceptible de perdre son caractère distinctif postérieurement à son enregistrement. C’est le cas notamment des marques génériques.
Qu’est-ce qu’une marque générique ?
Une marque générique est tout simplement une marque devenue « la désignation usuelle dans le commerce du produit ou service ». Un des principaux critères de validité d’une marque est sa distinctivité (Article L 711-2 du Code de la Propriété Intellectuelle). En vertu de l’article L. 714-6 du Code de la Propriété Intellectuelle (CPI), une marque générique est dépourvue de caractère distinctif en ce qu’elle est devenue « La désignation usuelle dans le commerce du produit ou service ».
Autrement dit, une marque générique est une marque devenue un terme commun pour un type de produits ou services. Elle est utilisée aussi bien par les consommateurs que les concurrents de la marque pour faire référence au produit ou au service fourni. Victime de son succès, la marque ne permet plus d’identifier les produits et services comme étant issus d’une entreprise donnée. Elle tombe donc dans le domaine public.
A ce titre, l’entreprise ayant créé la marque perd son droit d’exploitation exclusif. Elle ne pourra plus s’opposer à l’utilisation de sa marque par des tiers qui voudraient l’utiliser comme nom descriptif ou « générique » du produit ou du service pour lequel elle est devenue célèbre. On parle alors de dégénérescence de la marque.
En vertu de l’article L. 714-6 précité, l’action en déchéance pour dégénérescence d’une marque devenue générique requiert de remplir deux conditions pour être un succès :
la marque doit être devenue la désignation usuelle du produit ou du service ;
cette utilisation doit être causée par le titulaire de la marque, principalement par sa passivité.
D’où, la nécessité pour une entreprise d’agir efficacement contre l’utilisation de sa marque comme terme générique. Si le titulaire se prémunit contre une telle utilisation, sa marque continuera d’être protégée en droit.
Les bonnes pratiques pour éviter qu’une marque devienne générique
Agir en amont, avant toute commercialisation, est le moyen le plus efficace pour éviter qu’une marque devienne générique. Cependant, il convient également de ne pas faire un mauvais usage de la marque par la suite.
Ainsi, si vous avez créé un produit totalement nouveau ou souhaitez devenir un leader de marque sur un nouveau marché, il est impératif de créer – ou utiliser – un terme pour désigner le produit nouveau, le risque de confusion entre la marque et le produit étant fort. Par exemple, une des marques d’Apple est iPhone, et le produit auquel elle s’applique est le « smartphone ». De même, si un terme générique existemais qu’il est particulièrement complexe, il est utile de prévoir un terme plus simple, lorsque votre marque est le leader du marché. Il est également recommandé d’utiliser le terme ainsi défini dans les accords conclus avec des tiers (ex : lettre d’engagement, accord de coexistence, etc.).
En outre, il convient d’utiliser la marque correctement en toute circonstance, c’est-à-dire en externe comme en interne.
L’usage de la marque doit être particulièrement suivi lors des campagnes de publicité. La marque doit être distinguée du texte faisant la promotion du produit ou service commercialisé en étant écrite en LETTRES MAJUSCULES ou, en mettant sa première lettre en majuscule.
Par ailleurs, utiliser la marque comme un nom accroit son assimilation au produit. A cet égard, cette pratique est à écarter au profit d’une utilisation comme adjectif. On dira, par exemple, « un mouchoir de la marque Kleenex » plutôt qu’« un Kleenex ».
Une autre bonne pratique consiste à utiliser le symbole ® ou le symbole ™. Si ces derniers n’ont pas de valeur juridique en France contrairement aux Etats-Unis, leur utilisation sur le marché est courante. Mettant en avant la marque comme un actif appartenant à la société, ils dissuadent son usage comme terme courant.
Une marque devient générique principalement en raison de son mauvais usage par le public. Ce mauvais usage n’est pas forcément le fruit d’une volonté de nuire. A ce titre, effectuer des campagnes de publicité à destination des consommateurs mettant en avant l’usage correct est recommandé afin d’éviter un mauvais usage. Préparer des standards écrits définissant l’usage correct de la marque qui soit facilement distribuables aux tiers (licenciés, consommateurs, etc.) participe également à cette éducation du public.
Eviter un mauvais usage de la marque nécessite également de se prémunir contre les utilisations abusives de la marque par des tiers. Il convient donc de surveiller les descriptions des produits et services pour les nouveaux dépôts de marques et les publications de pressementionnant la marque.
Enfin, parce qu’une marque peut être déclarée générique en raison des actions ou de l’inaction de son titulaire, il est dans l’intérêt de l’entreprise de s’assurer qu’elle peut prouver qu’elle a pris des mesures pour éviter que la marque ne devienne générique. A cet égard, les dossiers marketing (coûts de publicités, mentions non sollicitées dans la presse, etc.), les lettres de mises en demeure, les assignations ou encore les décisions de justice sont autant de preuves à conserver.
En résumé, une marque potentiellement générique reste protégeable par le droit des marques à condition que son titulaire ait lutté contre sa mauvaise utilisation et qu’il puisse en apporter la preuve.
Dreyfus peut vous assister dans la gestion de vos portefeuilles de marque dans tous les pays du monde. N’hésitez pas à nous contacter.
FAQ
Qu’est-ce qu’une marque générique ? Une marque qui, à force d’être utilisée comme nom commun pour désigner un produit ou un service, perd sa fonction distinctive et tombe dans le domaine public.
Peut-on protéger une marque contre la dégénérescence ? Oui, en surveillant son usage, en éduquant le public et les distributeurs, et en veillant à ce qu’elle soit toujours perçue comme une marque et non comme un nom commun.
Une marque générique peut-elle être récupérée ? Non, une fois qu’une marque est devenue générique et a perdu sa protection juridique, il est très difficile, voire impossible, de la récupérer en tant que marque déposée.
Le Règlement du <.CN> s’applique UNIQUEMENT aux noms de domaine en <.CN> et en <.中国> qui sont enregistrés depuis moins de trois ans.
Ce Règlement s’applique aux noms de domaine en <.CN> et en <.中国> identiques ou similaires à une marque, mais également à tout “nom” pour lequel le Requérant a des droits civils ou des intérêts particuliers (article 8(a) du Règlement du .CN), alors que les Principes UDRP sont limités à la protection des droits de marque.
Il suffit de prouver la mauvaise foi du défendeur soit quant à l’enregistrement, soit quant à l’usage ultérieur du nom de domaine alors que les Principes UDRP exigent que le requérant prouve la mauvaise foi pour l’enregistrement et pour l’usage.
La compétence en appel, en la matière, est attribuée aux tribunaux de Chine et aux centres d’arbitrage chinois, et toute procédure sera conduite en langue chinoise (sauf volonté contraire des parties ou de l’arbitre).
Cela vient s’ajouter aux plus de 75 autres ccTLDs pour lesquels l’OMPI propose des services de règlement des litiges, aux titulaires de marques.
Les réseaux sociaux et avis en ligne constituent aujourd’hui un levier déterminant dans la décision d’achat des consommateurs et dans la perception globale d’une entreprise. Cette visibilité accrue, bien que stratégique, expose les acteurs économiques à des pratiques de concurrence déloyale en ligne, dont les effets peuvent être immédiats et particulièrement préjudiciables. Il n’est plus rare d’observer des campagnes de dénigrement organisées, des publications d’avis frauduleux ou encore des stratégies visant à altérer artificiellement la réputation d’un concurrent.
Dans ce contexte, il devient essentiel pour toute entreprise de comprendre les mécanismes juridiques applicables et de mettre en œuvre une stratégie efficace pour se défendre contre les atteintes à sa réputation numérique.
Comprendre la concurrence déloyale sur les réseaux sociaux
La concurrence déloyale ne se réduit pas à tout comportement fautif causant un dommage à un concurrent. Elle s’inscrit dans le cadre de la responsabilité civile et exige la démonstration d’une faute, d’un préjudice et d’un lien de causalité. Elle sanctionne les procédés contraires à la loyauté des affaires, dès lors qu’ils portent atteinte aux intérêts d’un opérateur économique.
Transposée à l’environnement numérique, cette qualification juridique prend une ampleur nouvelle en raison de la rapidité de diffusion de l’information et de l’impact direct sur la réputation des entreprises. Les réseaux sociaux ne sont pas seulement des outils de communication : ils constituent un espace concurrentiel où les pratiques commerciales peuvent être détournées à des fins illicites.
L’une des principales difficultés réside dans le caractère souvent diffus et anonyme des atteintes. Une série d’avis négatifs, apparemment isolés, peut en réalité résulter d’une stratégie coordonnée. Cette dilution de la responsabilité rend l’identification des auteurs plus complexe, mais ne fait pas obstacle à la qualification juridique des faits dès lors qu’un comportement fautif et un préjudice peuvent être démontrés.
Identifier les pratiques illicites liées aux avis en ligne
Parmi les pratiques les plus fréquentes figure le dénigrement commercial, qui consiste en la divulgation d’une information de nature à jeter le discrédit sur un produit ou un service commercialisé par autrui, peu important l’absence de concurrence directe et effective entre les parties, cette information ne constituant pas un sujet d’intérêt général et ne reposant pas sur une base factuelle suffisante et exprimée avec mesure. Cette analyse est régulièrement confirmée par les juridictions (Cass. Com., 9 janvier 2019, n° 17-18.350 ; Cass. com., 4 mars 2020, n° 18-15.651).
Sur les plateformes numériques, cette pratique se matérialise souvent par la publication d’avis mensongers ou exagérés, visant à détourner la clientèle. La jurisprudence considère que « la divulgation d’une information de nature à jeter le discrédit sur un concurrent constitue un dénigrement, peu important qu’elle soit exacte » (Com. 24 sept. 2013, n° 12-19.790).
Les faux avis de consommateurs constituent une autre forme particulièrement répandue de concurrence déloyale. Lorsqu’un avis est publié sans reposer sur une expérience réelle ou lorsqu’il est manipulé à des fins commerciales, il peut être qualifié de pratique trompeuse. Les autorités françaises ont d’ailleurs renforcé leur vigilance sur ce point, considérant que ces pratiques portent atteinte à la loyauté du marché et à la confiance des consommateurs. La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) a en effet dévoilé que 74 % des internautes ont déjà renoncé à acheter un produit à cause de commentaires ou d’avis négatifs.
Les fondements juridiques pour agir efficacement
L’article 1240 du Code civil constitue le fondement principal de l’action en concurrence déloyale, permettant d’engager la responsabilité civile de toute personne ayant commis une faute causant un dommage. Ce texte permet d’appréhender des situations variées, y compris celles liées aux technologies numériques.
L’article 29 de la loi du 29 juillet 1881 sur la liberté de la presse peut également être mobilisé en cas de diffamation, lorsque les propos portent atteinte à l’honneur ou à la réputation d’une entreprise. La qualification juridique des faits est déterminante, car elle conditionne le choix de la procédure et les délais d’action.
Il convient à cet égard de distinguer le dénigrement de la diffamation. Le premier vise les produits ou services d’un concurrent, tandis que la seconde concerne l’atteinte à la réputation d’une personne morale ou physique.
La Cour de cassation a, en outre, précisé les conditions dans lesquelles la liberté d’expression peut faire obstacle à la qualification de diffamation. Lorsque les propos s’inscrivent dans un débat d’intérêt général et reposent sur une base factuelle suffisante, les juges en apprécient la portée avec une certaine souplesse, étant alors conduits à retenir la bonne foi de leur auteur (Cass. crim., 7 janv. 2020, n° 18-85.159).
Cette distinction, bien que technique, revêt une importance stratégique dans la conduite du litige.
Nouvelles sanctions pour les faux avis en ligne
Si le dénigrement et les pratiques commerciales trompeuses constituaient jusqu’alors les principaux fondements juridiques permettant de sanctionner les avis excessivement négatifs ou mensongers, le législateur a souhaité encadrer plus spécifiquement les faux avis en ligne.
À ce titre, trois décrets d’application de la loi pour une République numérique sont entrés en vigueur le 1er janvier 2018. Codifiés notamment à l’article L111-7-2 du Code de la consommation, ils imposent aux opérateurs dont l’activité consiste à collecter, modérer ou diffuser des avis de consommateurs en ligne de fournir une information loyale, claire et transparente sur les modalités de traitement et de publication de ces avis.
Ainsi, doivent notamment être précisés, à proximité des avis publiés, leur date de publication, la date de l’expérience de consommation correspondante, ainsi que l’existence ou non d’une procédure de contrôle des avis. Ces décrets se substituent ainsi à l’adhésion volontaire de chaque plateforme à la norme Afnor, censée certifier de la loyauté de ces commentaires.
Au‑delà de ces obligations de transparence pesant sur les plateformes, la publication ou l’achat de faux avis est le plus souvent qualifiée de pratique commerciale trompeuse. D’après l’article L132-2 du Code de la consommation, les auteurs encourent alors jusqu’à deux ans d’emprisonnement et 300 000 euros d’amende, montant pouvant être porté, de manière proportionnée aux avantages tirés de la pratique, à 10 % du chiffre d’affaires moyen annuel ou à 50 % des dépenses engagées pour la publicité en cause. Lorsque l’infraction est commise au moyen d’un service de communication au public en ligne, les peines sont aggravées et peuvent atteindre cinq ans d’emprisonnement et 750 000 euros d’amende, assorties, le cas échéant, de peines complémentaires (interdiction d’exercer une activité commerciale ou de diriger une société, notamment).
Parallèlement, le non‑respect par les plateformes de leurs obligations spécifiques relatives à la gestion et à la présentation des avis en ligne peut donner lieu à des mesures administratives (injonctions de mise en conformité et amendes administratives prononcées par la DGCCRF), en plus des actions civiles fondées sur l’article 1240 du Code civil, permettant aux entreprises victimes d’obtenir réparation de leur préjudice.
Ces nouvelles obligations traduisent une volonté d’encadrement accru de ces pratiques. Elles illustrent le fait que, si le recours à la concurrence déloyale a longtemps constitué un outil juridique pertinent, la généralisation des faux avis à grande échelle a conduit à la mise en place d’un cadre réglementaire spécifique, afin de mieux protéger les entreprises et les consommateurs.
Stratégies concrètes pour se défendre et anticiper
La protection contre la concurrence déloyale en ligne repose avant tout sur une approche proactive. La mise en place d’une veille régulière permet d’identifier rapidement les contenus litigieux et d’agir avant qu’ils ne produisent des effets durables.
Une réponse publique peut être envisagée afin de rassurer les clients et de préserver l’image de l’entreprise, mais elle doit être formulée avec prudence. Parallèlement, des démarches juridiques peuvent être engagées, notamment par l’envoi d’une mise en demeure ou la notification aux plateformes en vue du retrait des contenus.
Dans les situations les plus graves, une action judiciaire peut s’avérer nécessaire. Les procédures en référé permettent d’obtenir rapidement la suppression des contenus litigieux, tandis que les actions au fond offrent la possibilité d’obtenir réparation du préjudice subi. L’efficacité de ces actions repose sur une préparation rigoureuse et une analyse approfondie des éléments de preuve.
Preuves et procédures : sécuriser son action
La constitution d’un dossier probatoire solide constitue un élément central de toute stratégie contentieuse. Il est essentiel de conserver une trace précise des contenus litigieux, notamment par le recours à un constat d’huissier, qui garantit la valeur juridique des éléments recueillis et apporte de la fiabilité (CA Paris, 2 juillet 2010, RG n°09/12757). Les captures d’écran, bien qu’utiles, doivent être complétées par des éléments techniques permettant d’établir l’origine et la diffusion des contenus.
La réactivité est également un facteur déterminant. Dans certains cas, les délais pour agir sont particulièrement courts, ce qui impose d’intervenir sans délai dès la découverte des faits. Une action tardive peut non seulement aggraver le préjudice, mais également compromettre les chances de succès.
Conclusion
Les réseaux sociaux et avis en ligne constituent un espace concurrentiel à part entière, dans lequel les règles juridiques traditionnelles trouvent une application renouvelée. La multiplication des pratiques de concurrence déloyale en ligne impose aux entreprises d’adopter une approche proactive et structurée, combinant surveillance, analyse juridique et action ciblée.
La protection de la réputation numérique ne peut être envisagée comme une simple réaction ponctuelle, mais doit s’inscrire dans une stratégie globale de gestion des risques. Dans ce cadre, l’accompagnement par des professionnels du droit permet d’optimiser les actions entreprises et de sécuriser durablement la position de l’entreprise sur le marché.
Dreyfus et Associés accompagne ses clients dans la gestion de dossiers de propriété intellectuelle complexes, en proposant des conseils personnalisés et un soutien opérationnel complet pour la protection intégrale de la propriété intellectuelle.
Nathalie Dreyfus avec l’aide de toute l’équipe du cabinet Dreyfus.
FAQ
1. Un avis client peut-il engager la responsabilité de son auteur même s’il est publié sur un réseau social ? Oui, dès lors qu’un avis dépasse la simple opinion et devient excessif ou mensonger, il peut engager la responsabilité civile de son auteur, même publié sur une plateforme tierce.
2. Une entreprise peut-elle être tenue responsable des avis publiés par ses employés ? La responsabilité peut être engagée si un lien avec l’entreprise est établi, notamment en cas d’instructions internes ou de stratégie organisée visant à nuire à un concurrent.
3. Quels sont les risques pour une entreprise qui publie de faux avis ? Outre les sanctions civiles, ces pratiques peuvent entraîner des amendes administratives et pénales, ainsi qu’un risque réputationnel important en cas de révélation publique.
4. Est-il possible d’agir contre un concurrent basé à l’étranger ? Oui, sous certaines conditions, notamment si le dommage est subi en France. Des mécanismes de coopération internationale peuvent être mobilisés pour engager une action.
5. Les plateformes ont-elles une obligation de vérifier l’authenticité des avis ? Non. Elles ne sont pas tenues de vérifier les avis ni de surveiller les contenus de manière générale. Leur responsabilité peut être engagée en cas d’inaction après signalement d’un contenu manifestement illicite.
Cette publication a pour objet de fournir des orientations générales au public et de mettre en lumière certaines problématiques. Elle n’a pas vocation à s’appliquer à des situations particulières ni à constituer un conseil juridique.
Dans un arrêt du 10 juillet 2018 (n° 16-23694), les juges de cassation ont apporté des précisions concernant les critères d’appréciation du parasitisme ainsi que l’utilisation de la notion de juste motif au regard de l’usage d’une marque renommée, ceci, dans le cadre de l’emploi contesté du nom de famille Taittinger. L’affaire oppose d’une part l’un des membres de la famille Taittinger et la société Taittinger CCVC ayant procédé au rachat des parts de la société familiale. En effet, la famille Taittinger a procédé à la cession de l’ensemble des parts de cette société, propriétaire d’une marque de champagne éponyme. L’une des clauses du contrat de cession était une clause de garantie d’éviction du fait personnel du vendeur qui stipulait que les membres de cette famille s’engageaient à ne pas faire usage de la marque « TAITTINGER » pour désigner des produits qui entreraient en concurrence avec l’activité cédée, à savoir la commercialisation de champagne. Plus tard, l’une des membres de la famille Taittinger a procédé au dépôt de la marque « Virginie T » pour désigner divers produits et notamment du champagne. Afin de promouvoir son activité, la déposante a réservé le nom de domaine <virginie-t.com> mas également plusieurs noms reproduisant son nom de famille en entier, et notamment : <virginie-taittinger.com> et <virginie-taittinger-champagne.com>. Ces derniers redirigent vers le site internet rattaché au nom de domaine <virginie-t.com>, où apparaît d’ailleurs le nom Taittinger à diverses reprises. En conséquence de ce qui précède, la société Taittinger CCVC invoque l’utilisation du signe Taittinger afin de promouvoir et vendre le champagne dénommé « Virginie T » mais également la « mise en œuvre d’une communication systématiquement axée sur le nom de famille » Taittinger et assigne la titulaire de la marque « Virginie T » sur la base de la violation du contrat de cession des titres, de l’atteinte à la marque renommée « TAITTINGER » et du parasitisme.
La clause de garantie d’éviction du fait personnel du vendeur
Si ce point ne constitue pas le cœur de l’arrêt, il permet néanmoins d’apporter des précisions sur la portée d’un mandat dans le cadre de la cession de titres. En effet, et en l’espèce, la titulaire de la marque « Virginie T » avait mandaté son père, avec faculté de substitution, qu’il avait d’ailleurs exercée, pour procéder à la cession de ses parts au profit de la société Taittinger CCVC. A cet égard, la Cour d’appel avait condamné Madame Taittinger pour avoir enfreint la clause constituant une garantie d’éviction du fait personnel du vendeur. Or la Cour de cassation rappelle que le mandat embrasse uniquement les actes d’administration, le mandataire ne pouvant rien faire au-delà de ce qui est porté dans son mandat. Ainsi, si le mandat de vente autorisait le mandataire « à souscrire à tout engagement ou garantie », cela n’emportait pas le pouvoir de consentir une interdiction ou une limitation de l’usage par le mandant de son nom de famille dans la mesure où ceci constitue un acte de disposition.
La Cour de cassation a donc censuré l’arrêt de la cour d’appel sur ce point. L’atteinte à la marque renommée « Taittinger »L’un des deux apports principaux de l’arrêt du 10 juillet 2018 se trouve dans l’appréciation de la notion de juste motif vis-à-vis de l’usage d’une marque renommée. En effet, la société Taittinger CCVC avait invoqué l’article L713-5 du Code de la propriété intellectuelle selon lequel « la reproduction ou l’imitation d’une marque jouissant d’une renommée pour des produits ou services non similaires à ceux désignés dans l’enregistrement engage la responsabilité civile de son auteur si elle est de nature à porter préjudice au propriétaire de la marque ou si cette reproduction ou imitation constitue une exploitation injustifiée de cette dernière ». Si la renommée de la marque « TAITTINGER » n’est pas contestée, Virginie Taittinger réplique toutefois en invoquant l’exception de juste motif issu de l’article 5, 2° de la directive européenne 89/104/CEE du 21 décembre 1999 et à la lumière duquel le juge national se doit d’interpréter le texte français. En conséquence de quoi la Cour d’appel avait relevé que le consommateur était conduit à établir un lien entre la marque cédée et invoquée et la promotion faite des produits de Virginie Taittinger. Toutefois, la Cour d’appel n’avait pas condamné cette dernière dans la mesure où, en rappelant son origine familiale, celle-ci ne tirait pas indument profit de la renommée de la marque « TAITTINGER », ni ne portait préjudice à sa valeur distinctive. La cour avait alors ajouté que son nom suffisait à identifier son parcours professionnel ou son expérience passée, même agrémentés de photographies. Dans son arrêt du 10 juillet 2018, la Cour de cassation censure la Cour d’appel sur ce point. En effet, la cour souligne que l’application de l’article L713-5, à la lumière de la directive européenne, doit se faire en deux temps. Ainsi, le titulaire de la marque renommée doit tout d’abord démontrer qu’il a été indûment tiré profit de la renommée de la marque, puis il appartient au tiers de démontrer que l’usage de cette marque renommée, ou d’un signe similaire, a un juste motif. En conséquence, la Cour d’appel n’avait pas à apprécier le profit indûment tiré de la renommée de la marque par rapport à l’existence éventuelle d’un juste motif mais aurait dû apprécier cette dernière une fois l’atteinte caractérisée. La nouveauté apportée par cet arrêt réside donc dans le fait, pour la Cour de cassation, d’indiquer que l’exception de juste motif n’est pas un élément de l’atteinte portée à la marque relevée, mais un fait exonératoire qui s’applique une fois l’atteinte caractérisée. Aucune précision n’est cependant donnée quant à une éventuelle définition ou application de la notion de juste motif. Or l’homonymie entre une marque renommée et le patronyme du tiers en faisant usage aurait pu être l’occasion pour Cour de cassation d’utiliser cette notion et, par conséquent, de la préciser. Le parasitisme L’appréciation du parasitisme qui est faite par la Cour de cassation dans l’arrêt du 10 juillet 2018 constitue le deuxième apport de celui-ci. A cet égard, et comme le rappelle la Cour de cassation, le parasitisme « consiste, pour un opérateur économique, à se placer dans le sillage d’un autre afin de tirer profit, sans rien dépenser, de ses efforts et de son savoir-faire, de la notoriété acquise ou des investissements consentis ». La Cour d’appel avait ainsi également rejeté les prétentions de la société Taittinger CCVC sur la base du parasitisme. En effet, et selon les juges, la société n’avait pas démontré en quoi l’adoption d’une dénomination sociale ou d’un nom commercial en tant que tels traduiraient à eux seuls leurs efforts et investissements, notamment promotionnels, nécessaires à la caractérisation d’un acte de parasitisme. Ici encore, la Cour de cassation censure l’arrêt de la Cour d’appel. En effet, et selon les juges de cassation, cette dernière aurait dû prendre en considération le prestige et la notoriété acquise, et non contestés, de la dénomination sociale et du nom commercial de la société pour étudier la caractérisation, ou non, d’un acte de parasitisme dans l’espèce présentée.
Ainsi, cette décision s’inscrit non seulement parmi les affaires traitant de l’homonymie entre une marque renommée et un nom patronymique, mais permet également de mieux appréhender l’utilisation de la notion de motif légitime dans le contexte de l’atteinte à une marque renommée ainsi que le critère de la notoriété dans le cadre de la caractérisation d’un acte de parasitisme. Le fait de tirer profit de la renommée d’une marque n’implique donc pas nécessairement la caractérisation de l’atteinte à une marque renommée, mais ce fait peut être déterminant au regard de la caractérisation d’un acte de parasitisme pour lequel il n’existe pas d’exception pour juste motif.
La Loi Informatique et Libertés, du 6 janvier 1978, a depuis évolué pour répondre aux nouveaux défis posés par les technologies numériques et la gestion des données personnelles.
Cet article explore les principales modifications apportées à cette législation et analyse leur impact sur la protection des données personnelles en France.
L’origine et l’évolution de la Loi Informatique et Libertés
La Loi Informatique et Libertés a été initialement adoptée en 1978, pour protéger la vie privée des citoyens dans le contexte de la gestion des données personnelles. Cette loi a créé la Commission Nationale de l’Informatique et des Libertés (CNIL), une autorité administrative indépendante, pour veiller à la conformité des pratiques de traitement des données personnelles avec les principes fondamentaux de la loi. La loi initiale, visant à encadrer la collecte et le traitement des données personnelles par les administrations et entreprises a été modifiée à deux reprises :
En 2004 : par l’introduction de nouvelles dispositions pour renforcer la protection des données, notamment à travers la transposition Directive européenne 95/46/CE, qui a conduit à des ajustements de la loi.
En 2016 : avec l’adoption en Mai du Règlement Général sur la Protection des Données (RGPD), applicable depuis 2018, marquant une évolution importante de la législation française et européenne.
Les modifications majeures apportées par le RGPD
Le RGPD a eu un impact significatif sur la Loi Informatique et Libertés, en renforçant la protection des données personnelles et en harmonisant les règles au niveau européen. Bien qu’il ne soit pas directement une modification de la loi française, son application a contraint la législation nationale à intégrer ses principes fondamentaux.
Le RGPD a permis de garantir :
Le droit à l’information clair et accessible lors de la collecte des données.
Le droit d’accès, de rectification et d’effacement (droit à l’oubli).
La portabilité des données d’un service à un autre.
Le RGPD a étendu les pouvoirs de la CNIL en matière de sanction, permettant des amendes pouvant atteindre jusqu’à 4% du chiffre d’affaires mondial de l’entreprise en cas de non-conformité. La CNIL joue désormais un rôle plus proactif dans la surveillance de la conformité des entreprises.
Articulation entre loi nationale et RGPD
La loi Informatique et Libertés continue à jouer un rôle complémentaire au RGPD sur des points où le règlement européen laisse une marge d’appréciation nationale.
Il s’agit par exemple :
• Du traitement de données de santé, des données d’infractions ou encore des données à des fins journalistiques
• Fichiers de la sphère pénale, régis par des règles spécifiques issues de la directive européenne prise en parallèle du RGPD.
Ces dispositions permettent d’adapter le cadre juridique à des domaines où les enjeux de sécurité et de protection sont particulièrement élevés.
L’évolution de la loi Informatique et Libertés reste dynamique. Des textes réglementaires, notamment des décrets d’application publiés depuis 2018, précisent les modalités opérationnelles des nouvelles règles.
Les nouvelles obligations pour les entreprises
La Loi Informatique et Libertés, modifiée par le RGPD, impose désormais des obligations supplémentaires aux entreprises concernant la gestion des données personnelles.
– Nomination d’un Délégué à la Protection des Données (DPD)
Certaines entreprises doivent nommer un Délégué à la Protection des Données (DPD), chargé de veiller à la conformité des pratiques de traitement des données avec la législation.
– Consentement explicite et documenté
Les entreprises doivent obtenir un consentement explicite des utilisateurs avant de collecter leurs données, et ce consentement doit être documenté et facilement accessible.
– Évaluation d’impact sur la vie privée (EIVP)
Les entreprises doivent réaliser des évaluations d’impact sur la vie privée (EIVP) lorsque le traitement de données présente un risque élevé pour les droits et libertés des individus, notamment dans le cadre de traitements automatisés.
Les enjeux de la protection des données à l’ère numérique
1) L’essor du Big Data et de l’IA
Le traitement massif des données (Big Data) et l’utilisation croissante de l’intelligence artificielle (IA) dans le traitement des informations personnelles posent de nouveaux défis. Les entreprises doivent désormais justifier la nécessité de collecter des données et ne peuvent plus se contenter d’une approche laxiste.
2) Les risques de violation de données
Malgré les efforts pour renforcer la sécurité, les violations de données restent fréquentes. Les entreprises doivent non seulement prendre des mesures préventives, mais aussi être prêtes à notifier les autorités compétentes et les personnes concernées en cas de fuite de données.
3) Les transferts internationaux de données
Les transferts de données en dehors de l’Union européenne sont strictement régulés. Les entreprises doivent mettre en place des mécanismes adaptés, comme les clauses contractuelles types ou se conformer aux régulations d’adéquation (par exemple, le Privacy Shield pour les transferts vers les États-Unis), pour garantir la sécurité des données personnelles.
Conclusion
La Loi Informatique et Libertés, telle que modifiée par le RGPD, représente un cadre juridique renforcé pour la protection des données personnelles, en particulier dans le contexte des évolutions technologiques rapides. Les entreprises doivent impérativement se conformer à ces nouvelles règles, non seulement pour éviter des sanctions, mais aussi pour garantir la confiance de leurs utilisateurs.
Le cabinet Dreyfus et Associés accompagne ses clients dans la gestion de dossiers de propriété intellectuelle complexes, en proposant des conseils personnalisés et un soutien opérationnel complet pour la protection intégrale de la propriété intellectuelle.
Le cabinet Dreyfus et Associés est en partenariat avec un réseau mondial d’avocats spécialisés en Propriété Intellectuelle.
Nathalie Dreyfus avec l’aide de toute l’équipe du cabinet Dreyfus
FAQ
1. Comment le RGPD affecte-t-il les entreprises qui traitent des données sensibles ?
Les entreprises qui traitent des données sensibles doivent mettre en place des mesures de sécurité renforcées et obtenir un consentement explicite des individus concernés. Elles doivent également réaliser une évaluation d’impact sur la vie privée (EIVP) pour évaluer les risques associés à ces traitements.
2. Quelles entreprises doivent désigner un DPD ?
Les entreprises qui traitent des données personnelles à grande échelle ou des données sensibles doivent désigner un Délégué à la Protection des Données (DPD). Il est également obligatoire pour les organisations publiques et celles impliquées dans des activités de surveillance régulières des personnes.
3. Quels sont les risques pour les entreprises en cas de non-conformité ?
En cas de non-conformité, les entreprises risquent des sanctions financières pouvant aller jusqu’à 4% de leur chiffre d’affaires mondial ou 20 millions d’euros, selon la gravité de l’infraction. Elles peuvent également faire face à des poursuites judiciaires et à un dommage à leur réputation.
4. Comment garantir la sécurité des données personnelles dans une entreprise ?
Les entreprises doivent mettre en place des mesures de sécurité techniques et organisationnelles, telles que le chiffrement des données, des contrôles d’accès stricts, et la formation continue des employés sur les bonnes pratiques de sécurité.
5. Qu’est-ce qu’une évaluation d’impact sur la vie privée (EIVP) ?
Une évaluation d’impact sur la vie privée (EIVP) permet d’analyser les risques pour la protection des données avant le lancement de traitements susceptibles de porter atteinte à la vie privée des individus. Elle est obligatoire pour les traitements à risque élevé, notamment en cas de surveillance à grande échelle.
6. Le consentement des utilisateurs est-il toujours nécessaire pour le traitement de leurs données ?
Le consentement explicite est nécessaire lorsque les données sont traitées sur la base de ce consentement. Toutefois, dans certains cas (par exemple, pour l’exécution d’un contrat ou l’obligation légale), d’autres bases légales comme l’intérêt légitime peuvent être utilisées sans nécessiter de consentement préalable.
Cette publication a pour objet de fournir des orientations générales au public et de mettre en lumière certaines problématiques. Elle n’a pas vocation à s’appliquer à des situations particulières ni à constituer un conseil juridique.
Dans cette affaire, la société Kronenbourg avait utilisé pour une de ses publicités une photographie du château de Chambord. L’établissement public du domaine national de Chambord avait alors réclamé une redevance.
En première instance, le tribunal administratif d’Orléans (TA Orléans, 6 mars 2012, n°1102187) avait donné raison à la société Kronenbourg en rejetant la demande de l’établissement public au motif que si le château de Chambord appartient bien au domaine public, ce n’est pas le cas d’une photographie le représentant.
L’établissement public a donc fait appel devant la Cour administrative d’appel de Nantes (CAA Nantes, ass. plén., 16 déc. 2015, n°12NT01190) qui, bien qu’ayant rejeté les prétentions pécuniaires de l’établissement public, n’étant pas compétente pour statuer dessus, a reconnu qu’en tant que gestionnaire du domaine public il avait le pouvoir d’en gérer l’image.
N’ayant pas obtenu satisfaction, le Château de Chambord a formé un pourvoi en cassation devant le Conseil d’Etat.
Le Conseil d’Etat a rappelé que conformément à l’article L1 du code général de la propriété des personnes publiques, l’image des biens publics ne fait pas partie des propriétés appartenant à l’Etat. Il va même plus loin en affirmant que l’image d’un bien public est une chose insusceptible de propriété.
Le Conseil d’Etat profite de ce litige pour repréciser les conditions d’utilisation de l’image des biens publics. Ainsi, par principe, l’usage de l’image des biens publics échappe à tout contrôle administratif préalable. L’utilisation commerciale est donc libre et gratuite tant que la prise de vue ne conduit pas à une utilisation privative du domaine public. Dans le cas contraire, une autorisation administrative sera nécessaire.
Avec cette décision, le Conseil d’Etat rejoint la position de la Cour de cassation. En effet, en droit privé, la question du droit à l’image des biens a fait l’objet de nombreuses décisions qui ont conduit à des évolutions jurisprudentielles.
Les premières décisions se sont fondées sur l’article 9 du Code civil, c’est-à-dire le droit au respect de la vie privée. Il s’agissait de réussir à démontrer en quoi la publication de l’image d’un immeuble constituait une atteinte à la vie privée, ce qui s’est avéré extrêmement difficile en pratique (Cour de Cassation, Chambre civile 2, du 29 juin 1988, 87-10.463).
Puis, la jurisprudence opère un revirement notable en estimant que l’exploitation commerciale de l’image d’un bien ne constitue pas en soi une atteinte au droit de jouissance, l’atteinte n’est avérée qu’en cas de « trouble certain au droit d’usage ou de jouissance des propriétaires » (Cour de Cassation, Chambre civile 1, du 2 mai 2001, 99-10.709, l’îlot du Roch Arhon).
Par la suite, la jurisprudence va plus loin en affirmant que « e propriétaire d’une chose ne dispose pas d’un droit exclusif sur l’image de celle-ci; il peut toutefois s’opposer à l’utilisation de cette image par un tiers lorsqu’elle lui cause un trouble anormal » (Cour de Cassation, Assemblée plénière, du 7 mai 2004, 02-10.450, Hôtel de Girancourt).
Par conséquent, il n’est plus possible d’empêcher un tiers d’utiliser l’image de son bien sauf à démontrer que la diffusion de l’image cause au propriétaire du bien un trouble anormal tant en terme de parasitisme ou de concurrence déloyale que d’atteinte à l’intimité de la vie privée.
Inscrivez-vous à notre newsletter et restez informés sur les enjeux de la propriété intellectuelle et de l’économie numérique !
Notre site utilise des cookies pour vous offrir le meilleur service, produire des statistiques et mesurer l'audience du site. Vous pouvez changer vos préférences à tout moment en cliquant sur la rubrique "Personnaliser mes choix".
When browsing the Website, Internet users leave digital traces. This information is collected by a connection indicator called "cookie".
Dreyfus uses cookies for statistical analysis purposes to offer you the best experience on its Website.
In compliance with the applicable regulations and with your prior consent, Dreyfus may collect information relating to your terminal or the networks from which you access the Website.
The cookies associated with our Website are intended to store only information relating to your navigation on the Website. This information can be directly read or modified during your subsequent visits and searches on the Website.
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, de manière anonyme.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur le nombre de visiteurs, le taux de rebond, la source de trafic, etc.
Le Cabinet Dreyfus & associés (« Dreyfus & associés ») est soucieux de la protection de votre privée et de vos données personnelles (« Données » ; « Données personnelles ») qu’elle collecte et traite pour vous.
Dreyfus & associés, à ce titre, respecte et met en œuvre le droit européen applicable en matière de protection des données et, en particulier, le Règlement Général européen sur la Protection des données personnelles Numéro 2016/679 du 27 avril 2016 (RGPD).
La présente Politique de Confidentialité a pour objet de vous informer de manière claire et complète sur la manière dont le Cabinet Dreyfus & associés, en sa qualité de responsable de traitement, collecte et utilise vos données personnelles, et sur les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits en rapport avec lesdits traitement, collection et utilisation de vos données personnelles.
Notre Politique de Confidentialité vise à vous décrire comment Dreyfus & associés collecte et traite vos données personnelles dans le cadre de vos visites sur notre site Web et d’autres échanges que nous avons par courriel ou par courrier, de la tenue de notre rôle en tant que représentants et conseils en propriété industrielle et des relations d’affaire avec nos clients et confrères, ou à toute autre occasion où vous transmettez vos données personnelles à Dreyfus & associés.
Written by Nathalie Dreyfus03/03/2023 
Un avocat spécialisé en droit de la propriété intellectuelle a mission de soutenir la protection des créations intellectuels. Le droit de la propriété intellectuelle comprend la propriété industrielle tels que le brevet, la marque ou encore les dessins & modèles, ainsi que la propriété littéraire et artistique. Les avocats de la propriété intellectuelle possèdent un ensemble unique de compétences et de connaissances liées au dépôt, à la rédaction des contrats, de même qu’au contentieux relatifs aux droits de la propriété intellectuelles.
Dans un 
