Facebook Twitter Instagram Linkedin
Contact

Nathalie Dreyfus

Fraude bancaire : jusqu’où la victime est-elle responsable ?

nathalie dreyfus Written by Nathalie Dreyfus27/09/2018

Introduction

L’arrêt rendu par la Cour de cassation le 28 mars 2018 (n°16-20.018), constitue un jalon déterminant dans l’appréciation de la responsabilité de la victime en matière de fraude bancaire. Là où le droit positif consacrait jusqu’alors un principe protecteur du client, cette décision opère un rééquilibrage en mettant au premier plan la notion de négligence grave, désormais analysée de manière plus exigeante.

En application de l’article L.133-18 du Code monétaire et financier, le principe demeure celui d’un remboursement immédiat des opérations non autorisées. La banque ne peut s’y soustraire qu’à la condition de démontrer l’existence d’une fraude imputable au client ou, plus fréquemment, d’un manquement caractérisé à ses obligations de vigilance. Toute la difficulté réside ainsi dans l’identification précise de cette négligence, dont la portée a été sensiblement élargie par la jurisprudence récente.

Une analyse structurée des situations de fraude pour déterminer les responsabilités

L’appréciation de la responsabilité respective de la banque et du titulaire du compte ne peut être abstraite. Elle suppose une qualification rigoureuse des circonstances de la fraude, traditionnellement regroupées en trois hypothèses distinctes, chacune répondant à un régime juridique spécifique.

Dans le premier cas, celui de l’interception de la carte bancaire lors de son envoi, la défaillance est imputable à l’établissement bancaire. Le prestataire de services de paiement est en effet tenu, en vertu de l’article L.133-15 du Code monétaire et financier, de garantir la confidentialité des données de sécurité associées à l’instrument de paiement. Cette obligation s’inscrit désormais dans un cadre renforcé par le droit des données personnelles, notamment le RGPD, qui impose la mise en œuvre de mesures techniques et organisationnelles adaptées. Dès lors que la fraude trouve son origine dans une insuffisance de ces dispositifs, la responsabilité de la banque est pleinement engagée, sans qu’aucune faute ne puisse être reprochée au client.

La seconde hypothèse concerne la perte ou le vol de la carte bancaire. Le législateur a prévu un mécanisme équilibré, fondé sur une participation limitée du client au préjudice subi. En vertu de l’article L.133-19 du Code monétaire et financier, une franchise d’au maximum 50 euros peut être laissée à sa charge. En revanche, ce plafond ne s’applique pas dans certaines hypothèses prévues par le texte, et le payeur supporte l’intégralité des pertes en cas d’agissement frauduleux ou de manquement intentionnel ou constitutif d’une négligence grave à ses obligations.. En pratique, dès lors que le client agit avec diligence, notamment en faisant opposition rapidement, la banque demeure tenue d’un remboursement quasi intégral.

La troisième situation, aujourd’hui la plus fréquente, est celle de l’usurpation des données bancaires, alors même que la carte demeure en possession de son titulaire. Elle recouvre des techniques variées, telles que le clonage de carte, l’intrusion dans des systèmes informatiques ou, plus fréquemment encore, le phishing (technique de fraude consistant à tromper une personne afin qu’elle divulgue des informations sensibles (identifiants, mots de passe, données bancaires), en se faisant passer pour un tiers de confiance (banque, administration, entreprise). C’est dans ce cadre que se cristallisent les principales difficultés contentieuses, la frontière entre fraude subie et comportement fautif du client étant particulièrement ténue.

Le phishing : une requalification progressive par la jurisprudence de la responsabilité du client

Le contentieux du phishing illustre parfaitement l’évolution de la jurisprudence. Dans un premier temps, la Cour de cassation avait adopté une position protectrice, considérant que le simple fait pour un client d’avoir été trompé par un stratagème frauduleux ne suffisait pas à caractériser une négligence grave. L’arrêt du 18 janvier 2017 (arrêt n° 15-18102 rendu par la chambre commerciale de la Cour de Cassation le 18 janvier 2017) s’inscrivait dans cette logique en imposant à la banque de rapporter la preuve d’un comportement manifestement imprudent.

Toutefois, l’arrêt du 28 mars 2018 n°16-20.018 de la Cour de cassation marque une inflexion notable. La Cour y admet que la négligence grave peut résulter de la non-détection d’indices pourtant apparents de fraude, tels que des incohérences dans l’adresse du site internet, des fautes d’orthographe ou encore le caractère inhabituel de la demande formulée. Cette approche repose sur une exigence accrue de vigilance, le client étant désormais tenu d’exercer un regard critique sur les sollicitations qu’il reçoit.
La portée de cette décision est considérable. Elle ne se limite pas à sanctionner des comportements manifestement imprudents, mais tend à instaurer un véritable standard de diligence, apprécié in concreto par les juges. Ainsi, la qualité apparente du message frauduleux, le contexte dans lequel il intervient ou encore le profil de la victime peuvent être pris en compte pour apprécier l’existence d’une négligence.

phising responsabilité client

Apport majeur de l’arrêt : le rôle déterminant des dispositifs de sécurité dans l’appréciation de la faute

L’un des apports majeurs de l’arrêt du 28 mars 2018 réside dans la prise en compte des dispositifs de sécurité mis en place par la banque. La Cour considère que l’utilisation d’un système d’authentification renforcée, tel que le 3D Secure, est de nature à faire présumer que les données confidentielles ont été compromises du fait du client lui-même.

Autrement dit, lorsque la validation d’un paiement suppose la saisie d’un code reçu personnellement par le titulaire du compte, il devient difficile pour celui-ci de contester toute implication dans la fraude. Cette présomption, bien que simple, renforce considérablement la position des établissements bancaires, qui peuvent s’appuyer sur ces éléments techniques pour démontrer un défaut de vigilance.

Cette évolution traduit un déplacement du centre de gravité de la responsabilité. Plus les systèmes de sécurité sont sophistiqués, plus l’exigence pesant sur le client s’intensifie. La technologie, censée protéger l’utilisateur, devient ainsi un critère d’appréciation de sa propre faute.

Conclusion

L’arrêt du 28 mars 2018 marque une évolution significative dans l’appréhension de la fraude bancaire en droit français, en opérant un rééquilibrage entre la protection du client et ses propres obligations de vigilance. Là où le principe de remboursement immédiat des opérations non autorisées demeure, son effectivité dépend désormais étroitement de l’absence de négligence grave, dont l’appréciation est devenue plus exigeante et contextualisée.

La jurisprudence consacre ainsi une approche plus responsabilisante du titulaire du compte, en particulier face aux techniques de fraude modernes telles que le phishing. Parallèlement, elle intègre pleinement les évolutions technologiques, notamment les dispositifs d’authentification renforcée, qui participent désormais à l’évaluation du comportement du client.

Le cabinet Dreyfus et Associés accompagne ses clients dans la gestion de dossiers de propriété intellectuelle complexes, en proposant des conseils personnalisés et un soutien opérationnel complet pour la protection intégrale de la propriété intellectuelle.

Le cabinet Dreyfus et Associés est en partenariat avec un réseau mondial d’avocats spécialisés en Propriété Intellectuelle.

Nathalie Dreyfus avec l’aide de toute l’équipe du cabinet Dreyfus.

 

FAQ :

Comment se répartit la charge de la preuve en cas de fraude bancaire ?
Le principe demeure favorable au client : c’est à la banque de démontrer que l’opération a été authentifiée et correctement exécutée. Toutefois, pour échapper à son obligation de remboursement, elle doit également établir l’existence d’une négligence grave du client ou d’une fraude. En pratique, cette preuve repose souvent sur des éléments techniques (authentification forte, traçabilité des opérations) qui renforcent la position des établissements bancaires.

Le simple fait d’avoir communiqué ses données suffit-il à caractériser une faute ?
Non, la jurisprudence adopte une approche nuancée. La communication de données bancaires ne constitue pas automatiquement une négligence grave. Les juges apprécient les circonstances concrètes : qualité de la fraude, sophistication du stratagème, crédibilité du message reçu. Toutefois, depuis 2018, une vigilance accrue est attendue du client, notamment face à des indices manifestes d’irrégularité.

La rapidité de réaction du client influence-t-elle sa responsabilité ?
Oui, de manière significative. Le fait de faire opposition rapidement après la découverte d’une fraude constitue un élément déterminant. Une réaction diligente peut permettre d’écarter toute négligence grave et de maintenir le droit au remboursement. À l’inverse, une inertie prolongée peut être interprétée comme un manquement aux obligations de vigilance.

Les dispositifs de sécurité bancaire exonèrent-ils systématiquement la banque ?
Non, mais ils jouent un rôle central dans l’analyse. La mise en place d’un dispositif d’authentification forte, comme le 3D Secure, tend à démontrer que l’opération a été validée avec les moyens personnels du client. Cela crée une présomption de de négligence. Toutefois, cette présomption peut être renversée si le client établit qu’il a été victime d’un procédé particulièrement sophistiqué.

Les nouvelles technologies renforcent-elles la responsabilité du client ?
Indirectement, oui. Plus les systèmes de sécurité sont avancés, plus les attentes en matière de vigilance augmentent. L’utilisateur est supposé comprendre les mécanismes de validation et agir avec prudence. La technologie devient ainsi un critère d’appréciation du comportement du client.

Read More

Menaces liées à la cybercriminalité

nathalie dreyfus Written by Nathalie Dreyfus06/09/2018

 

Menaces liées à la cybercriminalitéCompte tenu de l’importance du sujet des cybercriminalités, le ministère de l’intérieur a publié en mai 2018 un deuxième rapport de réponse dédié aux cybermenaces. Comme le ministre l’affirme, il s’agit d’un panorama riche et approfondi des phénomènes cyber et des réponses actuellement apportées par le ministère. Ce rapport est composé de trois parties principales :

  • Enjeux stratégiques liés aux cybermenaces
  • Usages, phénomènes et perception de la menace
  • Les actions du ministère de l’intérieur pour la gestion des cyber-menaces

Dans la première partie concernant les enjeux stratégiques liés aux cybermenances, trois enjeux sociétaux, économiques et juridiques ont été identifiés. Quant aux enjeux sociétaux, il s’agit de l’emploi d’internet à des fins terroristes (Crowdsourcing des activités de terroristes), l’évolution des usages des technologies de l’information et des communications comme les forums de discussion et les crypto-monnaies, les trafics illicites sur les Darknets (web profond) à travers d’utilisation de plus en plus accrue des outils de chiffrement et d’anonymisation.

Les enjeux économiques concernent entre outres, le développement du marché de la cybersécurité, ainsi que le contre-ingérence économique. A titre d’exemple, pour les organisations, les atteintes motivées par l’appât du gain, le sabotage, l’espionnage ou l’ingérence économique ont des incidences financières et réputationnelles remarquables.

Quant aux enjeux juridiques et normatifs des cybermenaces l’évolution du cadre français, l’impact des directives (NIS) et règlements européens (RGPD) et de la jurisprudence de la CJUE sur la lutte contre les cybermenaces (arrêt 21 décembre 2016), les travaux du Conseil de l’Europe, l’Assemblée générale des Nations Unies et le groupe G7, ainsi que la coopération internationale, compte tenu de la dimension internationale de la cybercriminalité, ont été énumérés dans le rapport.

Dans la deuxième partie concernant usages, phénomènes et perception de la menace, trois facteurs de la vulnérabilité, l’ingénierie sociale et les logiciels malveillants ont été identifié en tant que trois vecteurs principaux de diffusions des attaques telles qu’attaque ciblée et attaques en profondeur, détournement et vol de données, dénis de services, défiguration et les attaques téléphoniques.

L’internet avec un taux de pénétration de 87% en France et 54% dans le monde a été identifié comme le support principal, notamment à travers des smartphones et des tablettes, et désormais les objets connectés et les espaces intelligents, à des fins de terroristes, des escroqueries, d’extorsions de fonds, de fraude à la carte bancaire, des marchés criminels en ligne, des atteintes aux mineurs, de contrefaçon des œuvres de l’esprit et finalement d’atteinte à la démocratie. L’étude menée sur l’ensemble des faits portés à la connaissance de la gendarmerie montre une tendance globale en hausse de 30 % par rapport à 2016 ; plus de 60 % du total de ces infractions sont des escroqueries liées à Internet.

Dans la troisième partie concernant les actions du ministère de l’intérieur, trois actions principales de prévention et protection, d’enquête et d’innovation ont été envisagées. L’actions de prévention vise le grand public, la sensibilisation du monde économique, l’intelligence économique territoriale ainsi que la protection des systèmes d’information du ministère. La protection peut être garantie par le transfert de risque par le biais de l’assurance dont la couverture du risque cyber commence à se développer, même si les actifs intangibles ne peuvent encore être assurés de façon standardisée. Quant à l’action d’enquête au-delà de l’accueil des victimes d’actes de cybercriminalité, des services spécialisés comme investigation si possible sous pseudonyme, formation et coopération ont été envisagés.

En ce qui concerne l’action d’innovation, six axes principaux ont été identifiés : il s’agit de recherche et développement (outils d’investigation et d’analyse numérique (forensics) ainsi que projet de recherche académique), partenariat public-privé (Travaux de la filière industrie de sécurité, Cercles de réflexion), Transformation numérique : mieux signaler, mieux communiquer autour du cyber (Projet Néo PN/GN), Brigade numérique de la Gendarmerie, La mise en place du réseau des référents cybermenaces zonaux, Communication de crise : Système Alerte d’Information des Populations (SAIP) et Médias Sociaux en Gestion d’Urgence (MSGU)), mieux appréhender les phénomènes de masse (Projet Thésée, Projet Perceval), aider à la remédiation à travers des plateformes d’assistance aux victimes de cyber-malveillance, identité numérique.

A l’ère de l’économie numérique et face à la transformation numérique, la cybersécurité constitue un enjeu crucial à la fois pour les consommateurs adoptant davantage des pratiques d’achat et d’usage en ligne notamment les mineurs ainsi que pour les secteurs privé (notamment le secteur bancaire et financier, ainsi que le secteur de la santé) et public. La stratégie de la lutte contre les cybermenaces doit être l’affaire de tous (le secteur public, privé et les individus). Il convient ainsi de renforcer la capacité collective à prévenir et lutter contre le terrorisme…

Read More

Brexit et droit d’auteur sur les images des paquets de cigarettes : quel impact ?

nathalie dreyfus Written by Nathalie Dreyfus29/08/2018

 

Brexit et droit d’auteur sur les images des paquets de cigarettes : quel impact ? Pour se préparer à toutes les issues et notamment à celle d’un Brexit sans accord, le gouvernement britannique a publié jeudi 16 août un ensemble de notices techniques mettant en lumière les risques d’une absence d’accord avec l’Union européenne. Ces notes ont pour finalité d’aider les entreprises et citoyens à se préparer aux répercussions d’un « no deal ».

De nombreux sujets sont abordés dans ces 24 notes qui ne sont qu’un commencement puisque près de 80 sont prévues. Ces notes abordent, entre autres, la question de la législation sur le tabac.

 Les Etats membres de l’Union européenne sont soumis à la Directive 2014/40/UE de l’Union européenne « Produits Tabac » qui règlemente la fabrication, la présentation et la vente du tabac et de ses produits dérivés au sein des Etats membres. Dans l’hypothèse d’un « no deal » pour la sortie du Royaume-Uni de l’Union européenne, la directive « Produits Tabac » ne sera plus applicable au Royaume-Uni. Une règlementation britannique remplacera donc la législation européenne mais cela n’impliquerait que des modifications mineures puisque le règlement britannique mettant en œuvre la directive resterait en vigueur.

En revanche, qu’en sera-t-il des photos choc apposées sur les paquets de cigarettes ? En effet la question se pose puisque les droits d’auteur sur ces images sont détenus par la Commission européenne. Le droit d’auteur sur une image impose que la permission d’utiliser la photo soit donnée par le détenteur des droits. Si la Commission autorise par sa directive « Produits Tabac » aux Etats membres l’apposition de ces photos sur les paquets de cigarettes, cette banque d’images de plus de 40 photos n’est pas à la disposition des états tiers. Dans l’hypothèse d’un « no deal » une nouvelle iconographie pour les paquets de cigarettes produits en Angleterre devra être mise en place au Royaume-Uni. C’est en effet bien ce qu’indique le gouvernement britannique dans sa note réservée à l’étiquetage des produits du tabac. Dès le jour où le Royaume-Uni sortira de l’Union européenne, le 9 août 2018, les fabricants devront faire attention à ce que les nouveaux paquets de cigarettes produits contiennent de nouvelles images pour ne pas porter atteinte aux droits d’auteur de la Commission européenne.

Si cette notice sur la législation relative aux produits du tabac montre les directions qui devront être prises à ce sujet en cas de « no deal », le gouvernement britannique remet à septembre l’élaboration du détail technique de cette nouvelle règlementation et iconographie pout éviter d’incessantes modifications. De nouvelles informations au sujet des images utilisées dans le cadre de la mise en garde sur les produits du tabac seront donc disponible au moment de l’adoption de la nouvelle législation.

Read More

Protection des marques lors des Jeux Olympiques : des enjeux de taille

nathalie dreyfus Written by Nathalie Dreyfus24/08/2018

 

Protection des marques lors des Jeux Olympiques : des enjeux de tailleLes jeux Olympiques et Paralympiques 2024 : une échéance des plus importantes pour Paris, dont le dossier de candidature a été entériné par le Comité International Olympique (CIO) le 13 septembre 2017. Cet évènement est un enjeu de taille tant bien pour la marque Olympique que pour les marques partenaires dont le droit de la propriété intellectuelle et le droit de la concurrence permettront la protection.

Des enjeux pour la protection de la marque Olympique et sa notoriété

Les Jeux Olympiques ont une diffusion et notoriété mondiale dont les risques de parasitisme et contrefaçon sont élevés pour la marque qu’il convient de protéger.

Le droit de la propriété intellectuelle a alors toute son importance. Le droit des marques permet de protéger les signes distinctifs enregistrés tel que le nom officiel de l’évènement, le logos, ; l’hymne… De même le Code du sport français prévoit déjà en son article L141-5 que Comité National Olympique et Sportif Français (CNOSF) est propriétaire des emblèmes olympiques nationaux, de la devise, de l’hymne, du symbole olympique et des termes « jeux olympiques » et « olympiades ». Tout dépôt à titre de marque, imitation, reproduction, apposition, suppression ou modification de ces signes sont punissables des peines prévues par le Code français de la Propriété Intellectuelle formant, dès lors, des contrefaçons.

Au-delà de ces dispositions, il est fréquent que les Etats hôtes des jeux mettent en place des législations ad hoc, contraignantes et parfois dérogatoires du droit commun, pour pouvoir assurer la préparation optimale de l’évènement et honorer les engagements pris lors de la période de candidature. C’est là tout l’objet pour la France de la loi n°2018-202 relative à l’organisation des jeux olympiques et paralympiques de 2024 promulguée le 26 mars 2018.

La loi, en son article 3 vient préciser et renforcer les droits sur les signes protégés. A ce titre elle modifie les termes du Code français du sport et ajoute certains signes à la protection. Le CNOSF est, dès lors, propriétaire des emblèmes olympiques nationaux et dépositaires du drapeau, de la devise, des emblèmes, de l’hymne, du logo, du slogan et des affiches des jeux olympiques, de la mascotte, des termes « olympiques », « jeux olympiques », « olympiade », « olympienne » et « olympien », « JO » et du millésime « ville+année ». Toute utilisation à titre commercial ou promotionnel de ces signes ou pouvant entrainer un risque de confusion dans l’esprit du public laissant penser à un lien avec les Jeux Olympiques est punissable au titre des dispositions du Code de la Propriété Intellectuelle, constituant des contrefaçons. Seule l’utilisation dans le langage courant est tolérée.

Enfin, la Convention Internationale de Paris du 20 mars 1883 « pour la protection de la propriété industrielle », en son article 6bis, prévoit d’engager la responsabilité civile de toute personne qui porte atteinte à l’image d’une marque notoirement connue. Il est incontestable que la marque Olympique jouit, à ce titre, de cette protection particulière. En 2006, une affaire avait opposé le CNOSF au groupement d’achat des magasins Leclerc qui avait intitulé sa campagne promotionnelle « Olymprix » et déposé cette marque pour ses produits. Les juridictions françaises ont mis en évidence la dégradation de l’image des marques « Olympique » et « Jeux Olympiques » et des actes de parasitisme, condamnant ainsi Leclerc.

Des enjeux pour les marques sponsors

 Derrière l’euphorie que représente cet évènement mondial, se trame de gros intérêts financiers. Un milliard et demi d’euros viendront financer cet évènement. Un financement apporté par les 15 grandes entreprises partenaires, parmi lesquelles figurent LVMH, Suez, BNP Paribas, en contrepartie de quoi elles seront mises en avant lors de l’évènement et pourront utiliser les signes protégés des jeux. En cela, la protection accrue des emblèmes olympiques par les législations citées précédemment et notamment la législation ad hoc est finalement au cœur du bon fonctionnement des jeux. Seules les entreprises partenaires peuvent user des signes olympiques pour mener à bien leur stratégie marketing durant l’évènement, ce qui représente une contrepartie importante de leurs financements. Sans protection, pas d’investissement, sans investissement pas d’évènement. « Les garanties les plus fortes doivent être apportées au CNOSF afin de protéger les termes dont il est dépositaire. En effet, leur protection est essentielle à l’équilibre économique des Jeux. Il est donc impératif que les partenaires sachent leur investissement garanti et leurs droits protégés.» expliquait Laura Flessel, ministre français des sports, lors de la séance en hémicycle du 20 décembre 2017 à 15h.

Ceci lance un défi de taille aux entreprises non partenaires souhaitant tirer parti de cet évènement mondial et fortement médiatisé dans leurs stratégies marketing. Certains critiquent les mesures de la loi ad hoc au titre de l’atteinte à la liberté d’expression, ou encore de la liberté du commerce et de l’industrie. Des dispositions sévères qui, par ailleurs, vont au-delà de la protection du droit des marques en le détournant de sa fonction essentielle de distinctivité. Si le droit des marques ne permet la protection que de signes distinctifs, cette loi ad hoc protège des termes dépourvus de distinctivité ; mais ceci dans l’optique de protéger les investissements des marques partenaires, pour notamment les stimuler.

Par ailleurs, les marques partenaires doivent encore faire face à l’Ambush-marketing (marketing en embuscade). Cette pratique consiste en ce que les marques, non agréées, se rendent visibles lors des Jeux Olympiques sans pour autant avoir apporté les investissements en contrepartie. Le Tribunal de grande instance de Paris, le 30 mai 2008, a condamné ce genre de pratiques au titre de la responsabilité civile délictuelle et du parasitisme dans une affaire opposant la Fédération Française de Tennis à la société UNIBET. Il énonce que « UNIBET se place délibérément dans le sillage du Tournoi pour assurer à moindre frais la promotion et le développement de ses activités, ce qui caractérise un comportement parasitaire qui engage sa responsabilité civile délictuelle ».

Le déroulement de cet évènement à rayonnement mondial pose donc des enjeux tant pour la marque notoire que représente la marque Olympique, que pour les marques partenaires donc la protection est primordiale. La France entend bien protéger le patrimoine que constitue la marque Olympique et sa notoriété.

Read More

Brexit – No deal et droit des marques

nathalie dreyfus Written by Nathalie Dreyfus20/08/2018

 

Brexit – No deal et droit des marquesSi le projet d’accord de transition pour la sortie du Royaume-Uni (« European Commission Draft Withdrawal Agreement ») se voulait rassurant en développant des compromis avantageux, tel que la transformation des titres de propriété intellectuelle de l’Union européenne en titre du Royaume-Uni, encore faut-il que cet accord soit signé et ratifié. Et nous n’en avons pas fini avec les questionnements liés au Brexit et à l’avenir, en Grande Bretagne, des droits de marque enregistrés dans l’Union européenne. Il semble même qu’à ce jour, à moins de huit mois du départ de la Grande-Bretagne, les chances de parvenir à un accord s’éloignent de plus en plus et les négociations tendent vers un éventuel échec.

Si la Commission travaille toujours à un accord, elle a cependant appelé les Etats, dans une communication de juillet, à se préparer à toutes les issues et notamment à un « no deal ». Ce qui a de quoi effrayer les Etats qui espéraient, sur de nombreux points et notamment en ce qui concerne la propriété intellectuelle, voir assurée une transition. Et cette hypothèse ne va qu’en se précisant. Le 9 août 2018, Jeremy Hunt, ministre britannique des affaires étrangères, a déclaré à Helsinkin lors d’une conférence de presse « Tout le monde doit se préparer à l’éventualité d’un Brexit chaotique sans accord » ; ce qui bien entendu n’est souhaitable pour personne.

La question reste donc ouverte sur le sort des droits de marque de l’Union européenne enregistrés avant la sortie du Royaume-Uni. Le UKIPO (Office de la propriété intellectuelle du Royaume Uni) confirme sa position favorable au sujet des droits de marque enregistrés dans l’Union européenne et leur conversion en droit nationaux. Cette position devait être formalisée dans l’accord de retrait. Si aucun accord ne vient à être signé, des moyens seront probablement trouvés pour assurer une transition des droits, mais elle sera certainement plus laborieuse à établir que si l’hypothèse était formalisée dans un accord.

Dans un tel contexte et face à ces incertitudes, il est essentiel de prendre toute mesure nécessaire à une sécurisation de vos droits de propriété intellectuelle. A cet effet, notre conseil reste constant pour le moment et se maintient en faveur d’un enregistrement simultané d’une marque nationale au Royaume Uni pour tout enregistrement de nouveau droit de marque de l’Union européenne ou marque internationale visant l’Union européenne.

Read More

RGPD et WHOIS de noms de domaine : point à date

nathalie dreyfus Written by Nathalie Dreyfus10/07/2018

 

Whois et RGPD : quelle problématique ?

Le RGPD encadre le traitement de données à caractère personnel au regard de l’Union européenne de façon bien plus stricte que par le passé. Dans cette dynamique, le nouveau règlement européen oblige désormais les offices d’enregistrement (registry) et les bureaux d’enregistrement (registrar), ces intermédiaires entre l’ICANN et le réservataire gérant la réservation de noms de domaine, à obtenir le consentement des réservataires pour la collecte de leurs données à caractère personnel et interdit leur divulgation au public. En effet, le WHOIS soulevait un problème pour la protection de la vie privée des personnes. La diffusion publique de l’identité, voire d’autres informations relatives au détenteur d’un nom de domaine, ainsi que celles des contacts administratifs et techniques qui peuvent être des personnes physiques, ouvrait la porte à l’exploitation commerciale de ces données sans consentement préalable. Or, il s’agit précisément d’une des problématiques que le règlement entendait traiter. Des changements relatifs à l’accès aux données à caractère personnel des fiches Whois étaient dès lors essentiels pour une mise en conformité effective.  Le modèle de Whois a également été remis en cause par le registrar allemand EPAG. Ce dernier qui fait une interprétation stricte du règlement a cessé de collecter les données des contacts administratif et technique pour les nouveaux enregistrements. L’ICANN a alors engagé une action judiciaire devant le tribunal régional de Bonn afin de requérir la continuation de la collecte de toutes les données WHOIS, et maintenir ainsi l’intégrité de la base de données WHOIS. Déboutée en première instance, l’ICANN a fait appel, action qui a conduit le tribunal de Bonn à se ressaisir de l’affaire.

La mise en conformité de l’ICANN

L’ICANN a donc été contrainte de faire évoluer sa politique de WHOIS. A cet effet, elle a modifié le 31 juillet 2017 ses contrats avec les registry concernant la collecte de données à caractère personnel (point 2.18 du contrat d’accréditation de Registry). La modification porte sur les relations entre regitry et registrar en imposant à ces derniers, lors de l’enregistrement de nom de domaine, d’obtenir le consentement des réservataires quant à la collecte et au traitementde leurs données pour inscription dans la base WHOIS et leur traitement conformément au contrat d’enregistrement des noms de domaine.  Dans cette optique, l’ICANN a retenu le 28 février 20184un modèle provisoire de WHOIS nommé le « Calzone Model » réduit à son minimum et appliqué à tous les titulaires de noms de domaine, dans et hors de l’Union européenne. Son but est de mettre en conformité à court terme l’exploitation de la base WHOIS avec les dispositions du RGPD, préalablement à une révision totale du système afin de permettre un équilibre optimal entre la lutte contre la cybercriminalité et la protection des données à caractère personnel. Les informations mises à disposition du public seront notamment le nom de domaine lui-même, les informations administratives et techniques (dates, statuts, nom du bureau d’enregistrement, serveurs dns), l’état et le pays du titulaire, le nom de l’organisation s’il s’agit d’une société ainsi qu’un moyen de contacter le titulaire (email anonymisé ou formulaire).  Dans le Calzone Model, les autres informations ne sont pas publiées et seuls des utilisateurs accrédités selon des critères non définis à ce jour pourront y avoir accès. Les utilisateurs accrédités envisagés seraient par exemple les autorités policières et judiciaires… et les titulaires de droits. Les propositions initiales de l’ICANN relatifs aux critères d’accréditation ont été rejetées par le Comité Européen de la Protection des Données (CEPD – anciennement G29). A ce jour, l’accès aux données complètes WHOIS est incertain et soumis à la seule appréciation des registrars.

Une application hétérogène par les registrars

En raison du rejet des propositions de l’ICANN par le CEPD et la mise en place dans la précipitation d’un modèle intérimaire, nous constatons une grande hétérogénéité dans les nouvelles politiques de confidentialité.  Par exemple, certains registrars masquent toutes les données tandis que d’autres n’appliquent pas encore les règles fixées par l’ICANN. Afin de communiquer avec le titulaire du nom de domaine enregistré, il est possible d’utiliser un formulaire en ligne qui permet de contacter directement le déposant (GoDaddy, Etats-Unis). D’autres bureaux ont mis en place un service proxy permettant la confidentialité des données à caractère personnel des réservataires (Namecheap). A l’inverse, certains registrars chinois continuent pour l’instant de divulguer les informations des titulaires européens.

Quelle stratégie adopter ?

L’application des dispositions du RGPD au regard des noms de domaine est aujourd’hui disparate.

Le cabinet Dreyfus suit l’évolution de la situation et élabore de nouvelles stratégies de défense des marques sur Internet pour s’adapter aux dispositions transitoires mises en place parl’ICANN. Il est en effet nécessaire de voir comment avancera le dialogue des différents acteurs afin de finaliser un modèle de Whois conforme aux dispositions du RGPD et garantissant un accès aux données à des tiers autorisés. Pour l’heure, le seul changement notoire à noter est l’impossibilité d’identifier via les données Whois des cybersquatteurs « à répétition » et d’engager des actions visant plusieurs noms de domaine simultanément. Nous vous tiendrons informés des avancées concernant ces problématiques.

A ce stade, notre équipe se tient à votre entière disposition pour toute question ou information complémentaire.

Read More

La protection de catalogues de maisons de vente aux enchères par le droit d’auteur

nathalie dreyfus Written by Nathalie Dreyfus06/07/2018

La société Camard, maison de vente aux enchères, avait fait appel à un photographe afin de réaliser des photographies pour différents catalogues de vente aux enchères. Ces derniers ont par la suite constaté que Artprice.com avait numérisé et mis en ligne sur sa base de données lesdits catalogues, sans autorisation.

Le photographe et la société Camard ont alors assigné Artprice.com en contrefaçon au motif que le site portait atteinte à leurs droits d’auteur sur les photographies et les catalogues en question.

Le TGI de Paris  rejette la demande de la société Camard et du photographe pour l’absence d’originalité au sens du droit d’auteur. Ces derniers ont alors interjeté appel contre ce jugement.

La a reconnu que la numérisation desdits catalogues sur le site Internet Artprice.com constituait un acte de contrefaçon car lesdits catalogues étaient protégeables au  .  Les juges d’appel infirment le jugement et condamnent Artprice.com au paiement de 120 000 euros au titre de dommages-intérêts en réparation d’actes de contrefaçon de droits d’auteur par reproduction des catalogues.

L va confirmer cet arrêt suite au pourvoi formé par Artprice.com.

Pour ce faire, les juges ont effectué une étude approfondie des photographies et des catalogues afin d’apprécier leur originalité au regard et du code de la Propriété Intellectuelle.

Ils ont constaté que les catalogues étaient présentés suivant une « présentation méthodique et ordonnée des lots, une notice biographique des auteurs des œuvres et une description de celle-ci qui les replace dans leur contexte historique, culturel et social ».  Le mobilier était également représenté par des photographies anciennes des salles où ils étaient exposés, présentés de manière « organisée par motifs, périodes, écoles ou régions… ». Tous ces éléments traduisent donc un « parti pris esthétique empreint de la personnalité des auteurs des catalogues ».

Les juges ont également admis que les photographies présentées dans les catalogues étaient le fruit de « choix esthétiques arbitraires » des auteurs, au regard notamment de leurs choix sur le positionnement, le cadre ou la prise de vue particulière des objets ou encore par la création d’une dynamique particulière entre les objets présentés et l’ajustement des couleurs et des contrastes.

Read More

La protection de catalogues de maisons de vente aux enchères par le droit d’auteur

nathalie dreyfus Written by Nathalie Dreyfus06/07/2018

La société Camard, maison de vente aux enchères, avait fait appel à un photographe afin de réaliser des photographies pour différents catalogues de vente aux enchères. Ces derniers ont par la suite constaté que Artprice.com avait numérisé et mis en ligne sur sa base de données lesdits catalogues, sans autorisation. Le photographe et la société Camard ont alors assigné Artprice.com en contrefaçon au motif que le site portait atteinte à leurs droits d’auteur sur les photographies et les catalogues en question. Le TGI de Paris  rejette la demande de la société Camard et du photographe pour l’absence d’originalité au sens du droit d’auteur. Ces derniers ont alors interjeté appel contre ce jugement.

 

La Cour d’appel de Paris a reconnu que la numérisation desdits catalogues sur le site Internet Artprice.com constituait un acte de contrefaçon car lesdits catalogues étaient protégeables au titre du droit d’auteur.  Les juges d’appel infirment le jugement et condamnent Artprice.com au paiement de 120 000 euros au titre de dommages-intérêts en réparation d’actes de contrefaçon de droits d’auteur par reproduction des catalogues.

 

La Cour de Cassation va confirmer cet arrêt suite au pourvoi formé par Artprice.com. Pour ce faire, les juges ont effectué une étude approfondie des photographies et des catalogues afin d’apprécier leur originalité au regard des articles L.111-1 et L.112-2 du code de la Propriété Intellectuelle.

Ils ont constaté que les catalogues étaient présentés suivant une « présentation méthodique et ordonnée des lots, une notice biographique des auteurs des œuvres et une description de celle-ci qui les replace dans leur contexte historique, culturel et social ».  Le mobilier était également représenté par des photographies anciennes des salles où ils étaient exposés, présentés de manière « organisée par motifs, périodes, écoles ou régions… ». Tous ces éléments traduisent donc un « parti pris esthétique empreint de la personnalité des auteurs des catalogues ».

Les juges ont également admis que les photographies présentées dans les catalogues étaient le fruit de « choix esthétiques arbitraires » des auteurs, au regard notamment de leurs choix sur le positionnement, le cadre ou la prise de vue particulière des objets ou encore par la création d’une dynamique particulière entre les objets présentés et l’ajustement des couleurs et des contrastes.

Cette décision clôt cette affaire riche d’enseignements puisqu’elle permet de mieux cerner l’appréciation du critère de l’originalité par les juges, notion abstraite en droit d’auteur. Dans cette espèce, les auteurs n’ont pas seulement élaboré des catalogues avec une représentation fidèle des objets de la vente mais ils ont effectué un véritable travail, fruit de choix arbitraires et de partis pris esthétiques.

Read More

RGPD : des réactions déjà vives

nathalie dreyfus Written by Nathalie Dreyfus02/07/2018

RGPD : des réactions déjà vives

Alors que les questionnements fusaient au sujet de la mise en œuvre du RGPD à l’approche de son entrée en application le 25 mai 2018, les premières réactions relatives à sa mise en conformité émergent.

 Tandis que beaucoup d’entreprises espéraient une entrée en vigueur du règlement dans des conditions clémentes de la part des autorités de contrôle des Etats membres, les associations de consommateurs étaient, contre toute attente, au pied levé lors de l’entrée en vigueur du texte. Elles ont rapidement profité d’opportunités que leur offraient certains articles du RGPD de reprendre la maitrise de leurs données personnelles. Notamment, l’article 77 qui énonce que « toute personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle (…) si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du présent règlement. ». Les plaintes individuelles ainsi que les actions de groupes abondent.

Dès le 25 mai 2018, jour de l’entrée en application du RGPD, Facebook, Google, Instagram, WhatsApp ont fait l’objet de plaintes pour non-conformité au RGPD déposées auprès de différentes autorités nationales par Maximilian Schrems, avocat autrichien et activiste de la protection des données personnelles. Trois jours après, l’association « La quadrature du Net », disant réunir plus de 12 000 plaignants, a lancé de mêmes plaintes contre Amazon, Google, Facebook, LinkedIn, et Apple. Des plaintes fondées sur la non-conformité aux conditions fixées par le RGPD pour l’obtention du consentement des consommateurs dans la collecte de leurs données personnelles. Selon les attaquants, le consentement à la collecte et l’utilisation des données personnelles n’est pas cédé librement. Il serait plutôt question d’une politique du « tout ou rien », une acceptation forcée à défaut de quoi les consommateurs ne peuvent pas utiliser les services visés. Les grandes entreprises profiteraient ainsi de leur situation de domination. Ces plaintes pourraient coûter cher aux entreprises puisque les amendes pour infraction au RGPD peuvent représenter jusqu’à 4% du chiffre d’affaire mondial de l’entreprise.

La façon dont ces plaintes seront traitées et de quelle manière les peines seront appliquées reste en suspens. Les différentes autorités nationales de protection des données personnelles seront amenées à travailler ensemble pour aboutir à une décision unique concernant chacune des entreprises. Les prochaines décisions seront donc décisives et sont très largement attendues.

Read More

L’importance de l’état des inscriptions au Registre national des marques au moment de la demande de renouvellement d’une marque française – Cour d’Appel de Paris, Pôle 5 – Chambre 1 – Arrêt du 28 novembre 2017 – 17/07732

nathalie dreyfus Written by Nathalie Dreyfus22/06/2018

 

L’importance de l’état des inscriptions au Registre national des marques au moment de la demande de renouvellement d’une marque française.En France, et bien que cela puisse paraître surprenant pour des observateurs étrangers, des conditions bien spécifiques doivent être remplies au moment de déposer une demande de renouvellement de marque française auprès de l’INPI. Ainsi, un des éléments primordiaux requis est la confirmation que le titulaire inscrit au Registre national des marques est bien la même entité que celle qui apparaît dans la demande de renouvellement de la marque française. À défaut d’identité entre le titulaire inscrit et le demandeur de renouvellement de la marque, les conséquences peuvent être très lourdes.

La société C BECAUSE TV en a fait l’amère expérience et, n’eut été l’arrêt rendu par la Cour d’Appel de Paris en date du 28 novembre 2017, les répercussions économiques de ce défaut d’identité auraient pu s’avérer sévères pour cette société. Les faits de l’espèce sont les suivants : la société C BECAUSE TV a acquis, par un acte de cession en date du 22 février 2016, deux marques françaises parmi lesquelles la marque ‘CULTURE PUB’ dont la protection arrivait à expiration le 10 juin 2016.

La société C BECAUSE TV n’a procédé auprès de l’INPI à la demande d’inscription en accéléré sur le Registre national des marques de la cession que le 16 septembre 2016. Puis, le 20 septembre 2016, elle a déposé une demande de renouvellement de la marque ‘CULTURE PUB’ dans le délai de grâce de six mois imparti, au nom de la société C BECAUSE TV, nouveau propriétaire de facto de la marque. Or, la demande d’inscription en accéléré déposée le 16 septembre 2016 n’avait pas encore abouti à la modification de l’état des inscriptions au Registre national des marques. Ainsi, la société C BECAUSE TV, au jour de la demande de renouvellement de la marque française ‘CULTURE PUB’, n’était pas le titulaire inscrit au registre français des marques.

En conséquence, le directeur général de l’INPI a déclaré irrecevable la demande de renouvellement de la marque ‘CULTURE PUB’. Toutefois, l’INPI accusant un certain retard, cette décision de refus n’a été notifiée à la société C BECAUSE TV que le 13 février 2017. Cette dernière se trouvait alors dans une situation très problématique, étant dans l’incapacité de présenter des observations de manière effective en réponse à la décision d’irrecevabilité dans la mesure où le délai de grâce pour procéder au renouvellement de la marque était désormais échu.

C’est dans ce contexte qu’intervient la décision de la Cour d’appel de Paris en date du 28 novembre 2017. La Cour va ici venir réaffirmer que l’irrecevabilité d’une demande ne peut être prononcée sans que le déposant ait été mis en mesure de présenter des observations. En conséquence, et considération faite également de la gravité des répercussions économiques susceptibles de résulter du non-renouvellement de la marque ‘CULTURE PUB’, la Cour annule la décision d’irrecevabilité du renouvellement de l’INPI.

Cette affaire met donc en lumière la grande importance de l’état des inscriptions au Registre national des marques au moment d’une demande de renouvellement. L’extrême rigueur concernant l’état de ces inscriptions n’étant contrebalancée en l’espèce que par la protection des droits de la défense, notamment le droit pour le déposant d’être mis en mesure de présenter des observations de manière effective.

Contributor: Nathalie Dreyfus, Dreyfus & Associés

Read More