Dans un jugement du 20 mars 2025, le Tribunal judiciaire de Marseille a reconnu qu’un ancrage dans la blockchain pouvait avoir une valeur probatoire en matière de droits d’auteur.

 

Contexte : reproduction non autorisée de pièces de mode

 

Une société spécialisée dans le secteur de la mode a réalisé et commercialisé sous ses marques une gamme de vêtements, plus particulièrement des pyjamas en soi, intitulés « Hearts from Alber » et « Love from Alber », dont les motifs originaux étaient issus de croquis réalisés par le créateur de la marque.

Estimant qu’une société distribuait des vêtements contrefaisants lesdites créations par reprise de leurs caractéristiques originales (croquis mettant en scène le créateur sous forme de cartoon pour la gamme « Love from Alber », motifs de cœurs en différents coloris et tailles pour la gamme « Hearts from Alber »), elle l’a assigné en contrefaçon de ses droits d’auteur.

 

Solution : la blockchain peut avoir valeur probatoire en matière de datation des œuvres et de démonstration de la titularité

 

La valeur probatoire de la blockchain pour rapporter preuve de la date de création des œuvres

 

La demanderesse rapportait par la preuve, via un constat d’huissier effectué le 19 octobre 2022, d’avoir « ancré » les croquis qui composaient les motifs caractéristiques de ses créations dans la blockchain grâce à la solution Blockchainyour IP, le 5 mai 2021 et le 15 septembre 2021.

Pour rappel, la blockchain est un système numérique qui permet de stocker des informations de manière sécurisée, transparente et partagée, sans qu’un seul acteur puisse tout contrôler ou modifier. Elle a notamment une fonction d’horodatage qui permet de conférer aux données stockées une date certaine immodifiable.

En l’espèce, le Tribunal, après avoir retenu l’originalité des créations, a estimé que les horodatages des œuvres dans la blockchain, constatés par huissier, devaient être retenus comme date des créations en cause. Le Tribunal reconnait donc que la fonction d’horodatage de la blockchain a valeur probante et peut être celle retenue dans le cadre d’un contentieux en contrefaçon de droits d’auteur.

 

La blockchain aurait également valeur probante pour établir la titularité des créations

 

Ce faisant, le Tribunal va plus loin en reconnaissant également à la blockchain un pouvoir probatoire en matière de titularité de droits. En effet, il retient que l’ancrage des œuvres dans la blockchain, constaté par huissier, permet d’établir « la titularité des droits patrimoniaux d’auteur relatifs aux vêtements [en cause] ».

En réalité, et par analogie, cela peut à notre sens faire penser au fait que les juges acceptent de prendre en compte, lorsqu’un constat d’huissier est réalisé, les preuves d’actes contrefaisants émanant du site internet www.archive.org.

Se penchant ensuite sur les actes prétendument contrefaisants, les juges ont finalement estimé que la défenderesse avait bel et bien commercialisé des pièces reproduisant les combinaisons originales des créations « Hearts from Alber » et « Love from Alber ».

 

Vous souhaitez creuser le sujet ? Vous pouvez prendre attache avec un avocat droit d’auteur du cabinet.

 

 

 

Dans un arrêt du 19 novembre 2024 (n°23/04627), la Cour d’appel de Rennes s’est prononcée sur la responsabilité d’un prestataire informatique dans la cyberattaque subie par l’une de ses clientes.

 

Contexte : une société avait subi une perte de données à la suite d’une cyberattaque malgré la refonte récente de son système informatique

 

Une société, fabricante de portails, avait souhaité développer son infrastructure informatique et avait confié cette mission à un prestataire informatique.

Quelques mois après la refonte de son infrastructure, elle a été victime d’une cyberattaque par rançongiciel qui a chiffré l’ensemble de ses données, y compris sur ses systèmes de sauvegarde, stoppant intégralement son activité pendant une semaine.

Des diagnostics menés sur l’incident ont conclu à des failles du matériel informatique installé, qui ne comprenait notamment aucun mécanisme de sauvegarde déconnectée.

Le prestataire informatique ne s’estimait toutefois pas responsable, avançant que le contrat conclu ne consistait qu’en la fourniture de matériels et de logiciels pour remplacer les équivalents obsolètes, sans mission sur sauvegarde de données.

 

Solution : un prestataire informatique reconnu responsable de la perte des données

 

Un manquement du prestataire à son obligation de conseil

 

La Cour d’appel de Rennes rappelle tout d’abord qu’en matière de prestations informatiques comprenant l’installation d’un nouvelle architecture, considéré comme un produit complexe, le fournisseur a l’obligation de s’assurer que ses prestations répondent aux besoins de sa cliente, qu’il doit avoir analysé : cela fait partie de son devoir de conseil, souvent soulevé comme manquement en cas de contentieux.

En l’espèce, l’exposé des besoins de la cliente mentionnait une partie « Sauvegarde », montrant qu’elle souhaitait une modernisation de son système de sauvegarde. En réponse, la proposition commerciale du prestataire rappelait notamment que l’évolution du système informatique visait à une sécurité renforcée.

La Cour d’appel de Rennes indique ensuite qu’il appartenait au prestataire de conseiller sa cliente sur l’architecture nécessaire à la sécurisation de ses données et l’informer sur la nécessité d’adapter, et le cas échéant de modifier, son système de sauvegarde de manière à ce que ses données soient toujours sauvegardées et, le cas échéant, restaurées en cas de sinistre affectant le serveur.

Le prestataire ne démontrant pas qu’il avait informé sa cliente de ce risque et donc qu’il avait respecté son devoir de mise en garde, son manquement à ses obligations d’information et de conseil est retenu.

 

Un préjudice limité à la perte de chance de ne pas avoir subi de sinistre

 

La société cliente sollicitait l’indemnisation du préjudice subi du fait de la cyberattaque et de la perte de ses données.

La Cour d’appel de Rennes rappelle dans un premier temps que l’indemnisation doit être mesurée à la chance perdue d’éviter la cyberattaque mais ne peut être égale au dommage résultant de ce sinistre.

La cliente sollicitait notamment l’indemnisation des coûts internes engagés pour remédier au chiffrement de ses données, la majeure partie de ses salariés ayant dû consacrer une semaine entière pour réorganiser les données.

La Cour d’appel a toutefois considéré qu’il n’était pas établi que la société ait versé des salaires au titre d’heures supplémentaires ou fait appel à des recrutements dans le cadre de cette surcharge de travail ; dans la mesure où il appartenait quoi qu’il en soit à l’employeur de payer ses salariés, elle considère donc que ce poste de préjudice n’est pas justifié.

En revanche, les coûts engagés auprès de prestataires extérieurs pour la récupération de leur système informatique et des données, ainsi que le préjudice d’image lié à la longue période de recollement des données, sont reconnus par la Cour d’appel de Rennes, qui les a réduit (en raison de la perte de chance) à environ 75% des demandes.

 

En résumé, il relève de l’obligation de conseil d’un prestataire, chargé de la refonte d’une infrastructure informatique, de proposer à son client une solution permettant la sauvegarde et la récupération de ses données en cas de cyberattaque.

 

Vous souhaitez en savoir plus sur le sujet, un avocat en informatique du cabinet SOLVOXIA AVOCATS se tient à votre disposition.

 

 

 

Dans une décision du 12 mars 2025 (affaire T-66/24), le Tribunal de l’Union européenne (TUE) a eu l’occasion de se prononcer sur une demande en nullité de modèle fondée sur l’absence de nouveauté et de caractère propre et pour lequel le délai de grâce de douze mois avait été invoqué.

 

Contexte : une action en nullité de modèle fondée sur l’absence de nouveauté et caractère propre du fait de l’auto-divulgation du déposant

 

Une société avait formé une demande de nullité d’un modèle communautaire déposé en 2017 portant sur une ampoule d’éclairage à diodes électroluminescentes motif tiré de l’absence de nouveauté et de caractère propre en raison d’une divulgation antérieure par son déposant.

Ce dernier avait en effet divulgué son modèle mais avait par la suite procédé à son dépôt dans les douze mois de la divulgation ce qui lui permettait, en principe, d’invoquer le délai de grâce empêchant ainsi la requérante de lui opposer cette divulgation pour justifier une absence de nouveauté du modèle.

En réponse, la société requérante arguait que le modèle divulgué et le modèle in fine déposé n’étaient pas identiques or selon elle, le délai de grâce ne s’applique qu’entre deux modèles qui sont strictement identiques.

Après s’être vue rejeter sa demande en nullité par l’EUIPO, la requérante a saisi le Tribunal de l’Union européenne de l’affaire.

 

Solution : le délai de grâce n’implique pas une identité entre le modèle divulgué et celui in fine déposé

 

La nécessité néanmoins de deux dessins ou modèles produisant une même impression globale

 

Pour rappel, un dessin ou modèle ne peut être enregistré s’il ne répond pas aux deux conditions de caractère individuel et de nouveauté. Cette dernière condition s’entend de façon large car il est tenu compte des dessins et modèles déjà enregistrés auprès des offices mais également de l’ensemble des dessins et modèles divulgués au public sans être pour autant enregistrés. Une exception toutefois : le déposant ne peut se voir opposer sa propre divulgation si le dépôt a lieu dans les douze mois.

La requérante soutenait que cette exception n’était pas applicable en l’espèce pour la raison ci-dessus évoquée mais le Tribunal de l’Union européenne a jugé à l’inverse que l’exception de délai de grâce fondée sur l’article 7 paragraphe 2 du règlement n°6/2002 « ne saurait être interprété comme signifiant que le dessin ou modèle divulgué au public devrait être « identique » au dessin ou modèle contesté ou devrait être le « même » dessin ou modèle que celui contesté ».

En effet, le Tribunal de l’UE relève que le libellé de cet article n’emploie pas le terme « identique » ou « même modèle » Ainsi, il doit être tenu compte d’un lien étroit entre le dessin ou modèle divulgué et celui enregistré, ce lien pouvant être trouvé dans une identité entre les deux ou alors lorsque les deux produisent la même impression globale.

 

Une justification liée à la fonction même du délai de grâce

 

En réponse à l’argument de la requérante, le Tribunal de l’UE justifie son interprétation de l’exception du délai de grâce par son objectif.

Il relève en effet que conformément au considérant 20 du règlement n°6/2002, il est nécessaire de permettre aux créateurs de tester leur produit intégrant le dessin ou modèle sur le marché avant de décider si oui ou non la protection offerte par l’enregistrement est souhaitable. Ainsi, imposer une identité entre le dessin et modèle divulgué et celui enregistré mettrait à mal cet objectif.

 

Vous souhaitez en savoir plus sur le sujet, un avocat en dessins et modèles du cabinet SOLVOXIA AVOCATS se tient à votre disposition.

 

 

Dans une décision du 20 décembre 2024, la Cour d’appel de Paris s’est prononcée sur la question de savoir s’il existait un risque de confusion entre le signe WELCOME et le signe antérieur BIENVENUE.

 

Contexte : opposition entre les signes WELCOME et BIENVENUE

 

Dans cette affaire, le titulaire de la marque antérieure BIENVENUE, déposée pour des produits cosmétiques et lavants, a formé opposition contre la demande d’enregistrement de la marque WELCOME, déposée en partie pour les mêmes produits. Le directeur général de l’INPI a, par décision du 19 juillet 2023, fait partiellement droit à ses demandes et a rejeté en conséquence la demande d’enregistrement pour lesdits produits.

Insatisfait de la décision de l’INPI, le déposant a interjeté appel de cette dernière.

 

Solution : la ressemblance conceptuelle des signes en cause l’emporte sur les différences phonétiques et visuelles

 

Le débat sur les preuves d’usage sérieux et la similitude des produits

 

Après des développements conséquents sur la preuve de l’usage sérieux de la marque antérieure pour les produits en cause, la Cour a commencé par rappeler qu’il n’est pas nécessaire, pour que l’usage sérieux soit caractérisé, que celui-ci soit quantitativement important tant qu’est démontrée une exploitation commerciale effective du signe pour les produits visés. Elle a ensuite retenu en l’espèce que les factures versées aux débats (notamment) témoignaient d’une constance dans l’exploitation de la marque dans des volumes suffisants.

Pour opérer ensuite son appréciation du risque de confusion entre les marques, la Cour s’est penchée sur la comparaison des produits litigieux. Le déposant contestait la similitude entre les « crèmes cosmétiques ; nécessaires de cosmétiques ; maquillage » de sa demande d’enregistrement et les « cosmétiques, shampooings, lotions pour cheveux et corps, crèmes de beauté, savons, à savoir savons pour le corps » de la marque antérieure.

Or, la Cour a retenu l’identité, ou à tout le moins la similitude, de ces produits, considérant qu’ils sont de même nature (industrie de la cosmétologie), de mêmes fonctions et de mêmes destinations (même public cible à savoir les personnes désireuses de prendre soin d’elles, mêmes circuits de distribution).

 

La similitude des signes sur le plan conceptuel  

 

La Cour a ensuite examiné la similitude des signes en cause. Le déposant soutenait que les termes WELCOME / BIENVENUE présentaient des différences visuelles et phonétiques telles qu’elles excluaient tout risque de confusion entre eux, le public français étant d’un niveau d’anglais assez faible et ne pouvant faire de rapprochement entre ces deux mots.

La Cour, bien qu’elle admette dans un premier temps qu’il existe des différences visuelles et phonétiques entre les signes, a toutefois considéré dans un second temps que, sur le plan conceptuel, ceux-ci avaient la même signification puisque WELCOME est la traduction littérale de BIENVENUE en anglais, ce que ne peut ignorer le grand public qui a les notions élémentaires d’anglais. Elle a ainsi estimé qu’il serait à même de lui redonner « immédiatement et sans efforts de recherche ou d’interprétation sa signification de ‘bienvenue’ ».

En conséquence, les juges ont débouté l’appelant et conclu à l’existence d’un risque de confusion entre les marques, les consommateurs pouvant être amenés à établir un lien entre les deux sociétés titulaires.

 

Vous souhaitez creuser le sujet ? Vous pouvez prendre attache avec un avocat droit des marques du cabinet.

 

 

Dans une décision du 9 janvier 2025 (C-416/23), la Cour de Justice de l’Union Européenne a été amenée à répondre à des questions préjudicielles sur le caractère excessif de réclamations formées auprès d’autorités de contrôles de données personnelles.

 

Contexte : de nombreuses réclamations soulevées auprès de l’autorité de contrôle autrichienne

 

Une personne autrichienne, manifestement procédurière en matière de données personnelles, contactait régulièrement des responsables de traitements pour solliciter un accès à ses données personnelles traitées, comme cela lui est permis par le RGPD.

Lors de refus ou d’absence de réponse de la part du responsable concerné, elle soumettait une réclamation à l’autorité de contrôle autrichienne (la DSB).

Cette dernière avait fini par refuser de donner suite à une réclamation, estimant qu’elle avait un caractère excessif : l’autorité indiquait notamment que la personne en question lui avait adressé près de 80 réclamations similaires à l’encontre de divers responsables de traitements dans un intervalle de 20 mois.

L’article 57 du RGPD laisse en effet la possibilité aux autorités de contrôle de refuser de donner suite à une réclamation (selon le même régime que pour les responsables de traitement) lorsque les demandes « sont manifestement infondées excessive, en raison, notamment, de leur caractère répétitif ».

Le tribunal fédéral administratif autrichien a annulé la décision de la DSB, considérant en substance que le caractère excessif d’une demande, supposait une répétition fréquente des demandes mais aussi un caractère manifestement vexatoire ou abusif de celles-ci.

Saisi par la DSB d’un recours en révision, la Cour administrative autrichienne a posé à la Cour de Justice de l’Union Européenne trois questions préjudicielles.

 

Solution : un nombre élevé de réclamations, critère insuffisant pour ne pas y donner suite

 

1/ L’insuffisance du caractère répété des demandes

 

La Cour de Justice, répondant à la première question, rappelle tout d’abord que les réclamations formées auprès d’une autorité de contrôle, font partie de la catégorie plus large des « demandes » visées par l’article 57 du RGPD.

S’agissant ensuite surtout de l’appréciation du caractère excessif de ces réclamations, la Cour de Justice rappelle d’abord que les personnes bénéficient d’un droit d’accès à leurs données, et que fixer un seuil chiffré absolu au-delà duquel des réclamations deviendraient automatiquement qualifiées d’excessives, pourrait porter atteinte à ce droit d’accès.

Dès lors, le nombre de réclamations introduites n’est pas, à lui seul, un critère suffisant pour caractériser un abus.

Pour caractériser une demande excessive ou infondée, il appartient donc à l’autorité de contrôle de démontrer que le nombre important de demandes formées s’explique non par la volonté de la personne concernée d’obtenir une protection de ses droits mais par une finalité autre, telle que par exemple entraver le bon fonctionnement de l’autorité de contrôle.

 

2/ Le libre choix de la réponse à apporter à une demande infondée ou excessive

 

Lorsqu’une demande est excessive ou infondée, le texte laisse la possibilité à l’autorité de contrôle d’exiger de la personne concernée le paiement de frais raisonnables basés sur les coûts administratifs ou de refuser de donner suite à la demande.

La Cour administrative autrichienne s’interrogeait sur le fait de savoir si ce choix était totalement libre pour l’autorité de contrôle.

La Cour de Justice rappelle que le texte ne comporte aucune hiérarchie entre les options laissées à l’autorité de contrôle.

Par conséquent, compte tenu de l’importance de la possibilité pour les personnes d’introduire des réclamations, il appartient aux autorités de prendre en compte toutes les circonstances pertinentes et de s’assurer du caractère approprié, nécessaire et proportionné de l’option choisie, sans qu’il ne puisse être imposé à l’autorité de privilégier dans un premier temps le paiement de frais par la personne demanderesse.

En résumé, le fait qu’une personne adresse un nombre important de réclamations à une autorité de contrôle n’est pas suffisant pour que ladite autorité refuse de donner suite à ses demandes.

Vous souhaitez creuser le sujet ? Vous pouvez prendre attache avec un avocat propriété intellectuelle / RGPD du Cabinet.