Les hébergeurs sont responsables, dans une certaine mesure, des contenus de leurs clients, même sous-locataires. (Photo: Mike Zenari / archives)

Les hébergeurs sont responsables, dans une certaine mesure, des contenus de leurs clients, même sous-locataires. (Photo: Mike Zenari / archives)

Des milliers de fichiers de Sony Pictures, filiale du groupe japonais Sony, sont depuis la semaine dernière en libre consultation sur les serveurs du site lanceur d’alerte WikiLeaks, avec la possibilité d’y faire facilement des recherches par nom et par mot-clé.

La requête «Luxembourg» permet de faire défiler à l'écran des centaines de documents plus ou moins pertinents, parmi lesquels, néanmoins, une étude confidentielle de juin 2011 de la société Movie Lab sur les blocages des sites pirates en Europe, en particulier des films et vidéos.

Au Luxembourg, Movie Lab signalait l’action engagée contre le prestataire de services d’hébergement de sites web au Luxembourg et en Europe, Root SA, par l’association Belgian Anti-Piracy Federation (BAF), active en Belgique et au Luxembourg dans la lutte contre la piraterie intellectuelle.

La société était visée pour avoir offert l’asile à une quinzaine de sites de téléchargement illégaux de films. Root est elle-même hébergée dans le data center de Luxconnect à Bissen. Fondée en 2003 par quatre étudiants, la société appartient depuis 2013 au groupe chypriote XBT Holding Inc, après avoir été détenue un temps par le groupe luxembougeois DCL, qui a revendu 100% de sa participation.

La BAF réclamait à l’hébergeur de déconnecter différents sites pirates. Le rapport confidentiel faisait état d’une décision judiciaire imminente visant Root, mais celle-ci n’est intervenue qu’en mars 2014, à travers une ordonnance du président du Tribunal d’arrondissement du Luxembourg condamnant l’hébergeur, sous peine de lourde astreinte, à intervenir contre les utilisateurs de ses services. La décision (qui ne fut pas frappée d’appel) fera d’ailleurs date dans les milieux autorisés, puisque le juge imposait une obligation de surveillance à l’hébergeur, considéré comme un intermédiaire, l’enjoignant à contrôler les agissements de tiers. Le juge considéra que le fait qu’il s’agisse de sous-locataires des serveurs de Root se livrant aux violations des droits d’auteur n’empêchait pas le prestataire luxembourgeois d’intervenir auprès de son client direct.

Pas de noms des clients

En revanche, la justice luxembourgeoise refusa pour cause d’incompétence dans une action en cessation, comme le lui demandait la BAF, de forcer Root de fournir les noms et adresses des clients contrevenant à la loi, en l’occurrence aux droits d’auteur. On apprend d’ailleurs dans l’ordonnance qu’un juge luxembourgeois de référé peut uniquement enjoindre un prestataire à lever le secret sur l’identité de ses clients dans les cas de contrefaçon.

Cette exigence à lever le voile sur l’identité des clients d’un prestataire de services d’hébergement de sites web, si les juges y avaient accédé, aurait probablement fait ombrage à l’industrie luxembourgeoise des hébergeurs de données, qui tirent précisément des avantages commerciaux de la protection des données des clients et de leur anonymat. À terme d’ailleurs, cette niche de la confidentialité, qui permet parfois de couvrir des activités illégales, pourrait se révéler aussi problématique que le sont les pratiques à l’échelle industrielle de l’évitement fiscal.

Les fichiers exhumés par WikiLeaks renseignent aussi d’une grande nervosité des dirigeants de Sony Pictures à l’encontre de Root. Dans un échange de mails confidentiels datant de la fin octobre 2013, ils sonnaient la mobilisation contre un site vietnamien (où la réglementation est assez limitée pour s’en prendre aux pirates informatiques, d'où les procédures au Grand-Duché) ayant piraté le film américain «After Earth» avec Will Smith et hébergé au Grand-Duché chez Root.   

La question est de déterminer si cette décision judiciaire du 11 mars 2014 a mis de l’ordre sur le marché des hébergeurs au Luxembourg en les obligeant à couper les connexions avec des clients ou sous-locataires se livrant à des actes répréhensibles. Root, selon nos informations, s’est montré collaboratif avec la justice grand-ducale dans des affaires de lutte contre la pédopornographie.

Des hébergeurs qui ne font pas la fine bouche

Selon l’avocat spécialiste en droit de la propriété intellectuelle Nicolas Decker, qui occupait en 2014 pour BAF dans la procédure contre Root, cette décision n’a pas déclenché de choc salutaire chez les professionnels: «Il reste toujours des hébergeurs au Luxembourg qui hébergent n’importe quoi, surtout des sites pirates», explique l’avocat à Paperjam.lu. «Ça reste toujours un problème au Luxembourg», ajoute-t-il.

Contacté par Paperjam.lu, Xavier Buck, président du groupe DCL, ancien administrateur de Root, signale qu’il est «impossible pour un service d'hébergement tel que Root ou OVH par exemple, permettant la location de serveurs dédiés en ligne, donc à la volée (…), de contrôler le contenu des clients». «Cependant, ajoute-t-il, les clients sont tenus aux conditions générales. Et quand de telles situations sont connues, on supprime le service et le client.»