Par un arrêt du 05 octobre 2022, la Cour de Cassation est venue mettre fin à un débat jurisprudentiel portant sur la nature de la responsabilité en cas de violation des clauses d’une licence de logiciel.

Les faits de l’affaire étant les suivants : la société Entr’Ouvert conçoit un logiciel « Lasso » qu’elle diffuse sous licence libre GNU GPL version 2. Dans le cadre d’un appel d’offre, la société Orange a proposé une solution d’authentification comprenant des briques du logiciel Lasso sous licence libre.

La société Entr’Ouvert, estimant que Orange avait violé les termes de la licence GNU GPL v2 applicable au logiciel LASSO, en incorporant ce logiciel dans un nouveau logiciel IDMP mais sans rediffuser les codes sources, a assigné Orange le 29 avril 2011 devant le Tribunal de Grande Instance de Paris pour atteinte à ses droits de propriété intellectuelle, sur le seul fondement délictuel de la contrefaçon. Par un jugement du 21 juin 2019le Tribunal a déclaré son action irrecevable, estimant qu’elle ne pouvait agir que sur un terrain contractuel.

La stratégie choisie par la société Entr’Ouvert, à savoir ne fonder son action que sur la contrefaçon, était plutôt risquée au regard du contexte jurisprudentiel incertain sur ce point.

En effet, la question du fondement, puis du cumul de responsabilité en cas de violation des clauses d’une licence d’exploitation de logiciel, s’est posée pour la première fois en 2016 dans une affaire Oracle, qui fut à l’origine d’une véritable saga jurisprudentielle depuis.

Dans cette première affaire Oracle, la société Oracle France était opposée à la société Sopra Group.

Suite à un appel d’offres, que la société Sopra Group avait remporté, la société Oracle avait concédé à une association des licences sur une suite de logiciels, et ce, par l’intermédiaire de la société Sopra Group, qui jouait le rôle de l’intégrateur.

Il est précisé que la suite logicielle en question est systématiquement livrée avec l’intégralité des logiciels qui la composent, mais que l’utilisateur avait la responsabilité de l’installation des seuls logiciels dont il a acquis les licences.

Estimant que l’association, utilisateur final, avait outrepassé le périmètre des licences consenties, la société Oracle France a assigné en justice l’association ainsi que la société Sopra Group, en sa qualité de revendeur, sur le fondement de la contrefaçon de logiciel.

L’arrêt rendu par la cour d’appel de Paris le 10 mai 2016[1] était venu confirmer le jugement rendu en première instance, et avait jugé irrecevable l’action en contrefaçon formée par Oracle, en jugeant que le litige opposant les parties ne relevait que du pur contentieux contractuel.

En 2018, la même cour d’appel a du à nouveau faire face à cette controverse du cumul des responsabilité dans le cadre cette fois d’une affaire IT Development c./ Free Mobile[2], dont les faits sont très similaires à ceux opposant la société Entr’Ouvert à Orange.

Pour en avoir le cœur net, la cour d’appel a alors posé à Cour de Justice de l’Union Européenne (CJUE) une question préjudicielle formulée en ces termes « Le fait pour un licencié de logiciel de ne pas respecter les termes d’un contrat de licence de logiciel constitue-t-il :

• Une contrefaçon (au sens de la directive 2004/48 du 29 avril 2004) subie par le titulaire du droit d’auteur du logiciel réservé par l’article 4 de la directive 2009/24/CE du 23 avril 2009 concernant la protection juridique des programmes d’ordinateur
• Ou bien peut-il obéir à un régime juridique distinct, comme le régime de la responsabilité contractuelle de droit commun ? »

La question était claire, la réponse le fut un peu moins.

Dans un arrêt du 18 décembre 2019[3], la Cour de Justice a jugé qu’une telle violation d’une clause d’un contrat de licence venait porter atteinte aux droits de propriété intellectuelle et a ainsi estimé qu’un titulaire devait pouvoir bénéficier des garanties prévues par le droit européen en matière de protection du droit d’auteur sur le logiciel. Toutefois, la CJUE a précisé qu’il revenait au législateur national de définir la nature, contractuelle ou délictuelle, d’une telle action en cas de violation de droits de propriété intellectuelle…La CJUE semblait donc favorable à la possibilité d’agir en contrefaçon, mais la fin de sa décision restait pour le moins ambiguë.  

Interprétant cet avis de façon pour le moins personnelle, la cour d’appel de Paris s’est prononcé dans deux arrêts du 19 mars 2021, rendus dans les deux affaires IT Development c./ Free Mobile et Entr’Ouvert c./Orange, et déclaré irrecevables l’action en contrefaçon engagée par le demandeur, estimant que le fondement approprié dépendait du fait générateur de l’atteinte, et qu’aux cas d’espèce, il était de nature contractuel.

Cette argumentation a laissé les éditeurs dans une situation de grande incertitude juridique dans la mesure où elle ne semblait pas conforme à l’avis de la CJUE.

En effet, agir en responsabilité contractuelle ne présente pas les mêmes intérêts qu’une action en contrefaçon :

• D’une part, une telle action en responsabilité ne permet pas de faire cesser la contrefaçon, par le biais de mesures provisoires ou conservatoires ;
• L’éditeur ne peut pas non plus demander une saisie-contrefaçon afin de collecter des preuves de la matérialité et de l’étendue de la contrefaçon (telle que la copie du code source) ;
•  La réparation du préjudice peut ne pas être  intégrale si le contrat (négocié) contient des clauses limitatives de responsabilité au profit du client.

Pour ces raisons, la société Entr’Ouvert s’est pourvue en cassation, en espérant (enfin) pouvoir recevoir un écho favorable en droit interne à l’arrêt rendu par la CJUE en 2019

Dans sa décision du 05 octobre 2022, la Cour de Cassation a donc cassé l’arrêt d’appel et consacré en droit interne la solution à laquelle la CJUE était favorable : « Il s'en déduit que, dans le cas d'une d'atteinte portée à ses droits d'auteur, le titulaire, ne bénéficiant pas des garanties prévues aux articles 7 et 13 de la directive 2004/48 s'il agit sur le fondement de la responsabilité contractuelle, est recevable à agir en contrefaçon ».

Pour motiver sa décision, la Cour se fonde précisément sur l’absence de garanties suffisantes pour le titulaire des droits, tant en terme de procédure (mesures d’urgence, saisie-contrefaçon), que sur le fond (possible limitation de son préjudice).

Désormais, la solution est claire : toute action relative au non-respect d’une licence de logiciel devra être fondée sur la contrefaçon.

Cet arrêt de principe, de nature à préserver les droits des éditeurs de logiciels, est le bienvenu pour tous les acteurs de cet écosystème.

Article rédigé par Loren Meunier, avec Josquin Louvier