Dans une décision du 18 juin 2025 (n°23/07390), la Cour d’appel de Paris a eu à se prononcer sur une question mêlant propriété intellectuelle et protection du consommateur : l’usage du terme « FARMA », associé à une croix grecque dans une marque commerciale liée au CBD, constitue-t-il une tromperie sur l’origine ou la nature pharmaceutique des produits ?

 

Contexte : La nullité de la marque FARMA CBD PREMIUM sollicitée pour motif absolu

 

Tout commence par le dépôt, le 14 février 2022, de la marque semi-figurative française « FARMA CBD PREMIUM » par la société FARMA, désignant notamment des fleurs naturelles, articles pour fumeurs, solutions liquides pour cigarettes électroniques et briquets pour fumeurs.

La marque comportait un élément figuratif : une croix grecque inscrite dans un cercle, sur laquelle apparaissait en grands caractères le mot « FARMA » et en partie basse du cercle, les termes « CBD PREMIUM ».

Le Conseil national de l’Ordre des pharmaciens (CNOP), estimant que ce signe évoquait abusivement le monde de la pharmacie, a saisi l’INPI d’une demande en nullité pour caractère trompeur.

L’argument : le consommateur risquait de croire, à tort, que les produits en cause bénéficiaient d’une caution pharmaceutique ou provenaient d’un professionnel de santé. Le CNOP considérait également qu’il y avait contrariété avec l’ordre public sanitaire puisque le signe laissait croire au public que les produits auraient des vertus thérapeutiques ou bienfaisantes alors qu’ils sont nocifs.

L’INPI a rejeté cette demande en mars 2023, considérant que le public ne serait pas susceptible d’être induit en erreur.

Un recours a donc été formé devant la Cour d’appel de Paris.

 

Solution : La nullité retenue

 

1️⃣ Une marque trompeuse : le public induit en erreur

 

La Cour d’appel a commencé par rappeler le cadre légal : selon l’article L.711-2, 8° du Code de la propriété intellectuelle, une marque ne peut être enregistrée si elle est de nature à tromper le public, notamment sur la nature, la qualité ou la provenance des produits.

Or, ici, les éléments visuels – en particulier la croix grecque – et dénominatifs de la marque “FARMA CBD PREMIUM” entretenaient selon les juges une confusion manifeste avec le domaine pharmaceutique.

• La croix grecque — même stylisée — reste un emblème officiel de la profession, expressément prévu par l’article R.4235-53 du Code de la santé publique pour signaler les officines de pharmacie.
• Le mot « FARMA », proche phonétiquement et visuellement du radical “pharma”, renvoie immédiatement à la pharmacie dans l’esprit du public.

Le consommateur moyen, en voyant ce logo sur des produits contenant du CBD, serait donc tenté de penser qu’ils proviennent d’un acteur du secteur pharmaceutique ou qu’ils bénéficient d’une forme de garantie médicale.

 

2️⃣ Les autres griefs, secondaires, ne sont pas examinés

 

La Cour, après avoir constaté cette tromperie, n’a pas jugé nécessaire d’examiner les autres moyens du CNOP (contrariété à l’ordre public et mauvaise foi).

Elle a donc infirmé la décision de l’INPI et prononce la nullité de la marque “FARMA CBD PREMIUM” dans son intégralité.

La société déposante a été condamnée à verser 3 000 euros au CNOP au titre de l’article 700 du Code de procédure civile, sans condamnation aux dépens, conformément aux règles applicables aux recours contre les décisions de l’INPI.

En résumé, attention lorsque vous envisagez de déposer une marque qui évoque l’univers du soin, à ne pas emprunter les codes de la pharmacie pour inspirer de manière trompeuse, confiance au consommateur.

 

Vous voulez creuser le sujet ? Prenez attache avec un avocat droit des marques du Cabinet.

 

Dans un arrêt du 12 juin 2025 (RG n° 19/08764), la Cour d’appel de Lyon a dû examiner si un outil conçu à partir d’un tableur Excel pouvait bénéficier de la protection du droit sui generis du producteur de bases de données ou du droit d’auteur.

 

Contexte : le développement d’une application à partir d’un tableur Excel

 

Un pilote avait développé, en 1999, une application à partir d’un tableur Excel, destinée à faciliter la gestion du temps de travail des pilotes en créant des fiches individuelles mensuelles.

L’utilisation de son application avait ensuite été généralisée dans son service et le développeur en avait assuré la mise à jour régulière, notamment pour maintenir sa conformité à la règlementation en vigueur.

En 2010, il a demandé à son employeur de le décharger de la maintenance du programme, en raison d’incompatibilités et du temps considérable qu’il y consacrait, invitant son employeur à trouver une solution plus professionnelle et adaptée.

En 2015, son employeur a commandé à un prestataire un logiciel professionnel de gestion du temps de travail, permettant d’éditer des fiches individuelles mensuelles.

Estimant que ce prestataire avait reproduit son travail et violé son droit de producteur de données, le pilote a saisi le tribunal judiciaire de Lyon d’une demande indemnitaire fondée sur le droit sui generis du producteur de bases de données.

Le tribunal ayant écarté ses demandes, il avait interjeté appel.

 

Solution : une absence totale de protection sur cette application

 

1/ Le droit sui generis du producteur de base de données écarté

 

La cour d’appel rappelle tout d’abord les conditions dans lesquelles le droit sui generis des producteurs de bases de données est susceptible de s’appliquer.

En effet, ce droit qui a pour objectif de protéger les investissements dans des systèmes de collecte et de stockage de données, est accordé lorsque l’obtention, la vérification ou la présentation du contenu de la base de données attestent d’un investissement substantiel, qualitativement ou quantitativement (article L341-1 du Code de la propriété intellectuelle).

Ce droit est attribué au producteur, à savoir la personne qui a pris l’initiative et le risque des investissements pour la création de la base, ce risque s’entendant tant d’un point de vue financier que responsable.

La cour d’appel rejoint ensuite le tribunal en considérant que le programme informatique fonctionnant à partir d’Excel ne constituait pas une base de données, aux motifs que d’une part les textes et données n’étaient pas mis à disposition de manière systématique ou méthodique, selon des modalités les rendant individuellement accessibles et d’autre part, qu’il n’était pas établi que les données entrées dans l’application étaient conservées selon une méthode autorisant leur identification et leur regroupement.

Par ailleurs, si le pilote indiquait avoir engagé beaucoup de temps pour créer puis maintenir à jour la base de données, la cour d’appel estime qu’il ne démontrait pas le temps de travail effectivement passé.

Enfin, le juge rappelle que la durée de protection d’une base de données est de 15 ans, cette durée étant susceptible d’être renouvelée en cas de nouvel investissement substantiel : la cour d’appel indique que la simple mise à jour de la base au gré des évolutions règlementaires n’aurait pas suffi, même s’il y avait eu une base protégeable initialement, à bénéficier d’un renouvellement.

 

2/ Le droit d’auteur sur le logiciel également refusé

 

Le pilote soutenait également que son programme devait être protégé par le droit d’auteur en tant que logiciel.

La cour d’appel considère, par une formulation un peu étonnante, que le programme constitue « un calculateur et non un logiciel », alors que ces deux notions ne sont pas exclusives. Vraisemblablement, la cour était gênée par le fait que le programme ait été créé sur la base de tableurs Excel.

Elle ajoute que, quels que soient les agréments de la présentation de son interface, ceux-ci ne retranscrivaient nullement la personnalité de leur auteur.

La protection du droit d’auteur est donc également écartée et le pilote débouté de l’ensemble de ses demandes.

En résumé, cette décision illustre les conditions strictes de la protection par le droit des bases de données : même si dans les faits le pilote avait vraisemblablement passé beaucoup de temps pour créer puis maintenir à jour sa base, cela ne suffit pas à lui accorder une protection !

 

Vous souhaitez approfondir le sujet ? Un avocat en droit des bases de données du Cabinet est à votre disposition.

 

 

Dans une décision du 13 mars 2025, la Cour d’appel de Rennes a eu à se prononcer sur la question de savoir si la diffusion non autorisée de données confidentielles et la suppression de données contenues dans sa messagerie professionnelle par une salariée pouvaient justifier son licenciement pour faute grave.

 

Contexte : Une responsable qualité qui efface ses traces et divulgue des données confidentielles

 

Engagée en 2019 en qualité de responsable qualité, une salariée a été convoquée à un entretien préalable à licenciement assorti d’une mise à pied conservatoire. Peu après, elle s’est vue notifier un licenciement pour faute grave, l’employeur lui reprochant notamment un manquement grave à son obligation de loyauté.

Lui étaient reprochées, d’une part, l’exportation hors de l’entreprise de données extraites des fichiers informatiques contenant des données stratégiques confidentielles appartenant à la société et d’autre part, la destruction volontaire des données contenues dans sa messagerie professionnelle.

La salariée a saisi le conseil de prud’hommes, estimant que son licenciement était dépourvu de cause réelle et sérieuse.

 

Solution : faute grave confirmée

 

La diffusion de données confidentielles : une violation caractérisée de la clause de confidentialité

 

La Cour relève que la salariée avait diffusé un document à l’Université dans le cadre d’une VAE contenant notamment des formulaires techniques de produits chimiques et divers documents internes et confidentiels de la société.

Ces éléments et données, appartenant à l’employeur et couverts par une clause de confidentialité prévue dans son contrat de travail, avaient été communiqués sans autorisation préalable.

La Cour retient que la salariée ne saurait s’affranchir de ses obligations contractuelles, d’autant plus qu’en sa qualité de cadre responsable qualité, elle ne pouvait ignorer l’importance stratégique de ces données dans une entreprise innovante œuvrant dans le domaine scientifique et thérapeutique.

 

La destruction des courriels professionnels : une atteinte au devoir de loyauté

 

À la veille de son entretien préalable, la salariée avait supprimé massivement les données de sa messagerie professionnelle, soit une centaine de messages échangés sur toute la période contractuelle, lesquels ont pu être restaurés grâce à l’intervention du prestataire informatique de l’employeur.

Pour la Cour, cette suppression volontaire et non autorisée préalablement par son employeur, intervenue juste avant la procédure disciplinaire, constitue un manquement à son obligation d’exécuter de bonne foi son contrat de travail et une violation de son engagement de préserver les informations nécessaires à la continuité de l’activité de l’entreprise.

Ces comportements, commis par une cadre soumise à des exigences de loyauté accrues, caractérisant une faute grave, rendaient impossible son maintien dans l’entreprise même durant le préavis.

 

Vous souhaitez creuser le sujet ? Vous pouvez prendre attache avec un avocat droit du numérique du cabinet.

 

Dans une décision du 25 septembre 2025, le Tribunal judiciaire de Paris a eu à se prononcer sur la protection d’un logiciel de conception assistée par ordinateur prétendument contrefait et bénéficiant d’un copyright aux Etats-Unis.

 

Contexte : Un logiciel protégé aux Etats-Unis… mais une protection contestée devant le juge français

 

La société américaine Dassault Systèmes SolidWorks Corporation (DSSC) avait développé et commercialisé le logiciel « SolidWorks », qui avait été enregistré auprès du Bureau du copyright des États-Unis en février 2022.

Soupçonnant une société réunionnaise, spécialisée dans la fabrication métallique et la maintenance hydraulique d’utiliser ce logiciel sans licence, DSSC avait sollicité le président du Tribunal judiciaire de Paris pour faire réaliser deux saisies-contrefaçon.

Les saisies avaient révélé 140 installations présumées illicites du logiciel.

Après une mise en demeure infructueuse de cesser toute utilisation du logiciel, DSSC avait assigné la société réunionnaise en contrefaçon de droits d’auteur.

 

Solution : Pas de preuve d’originalité, pas de protection

 

1/ Le rappel du droit applicable

 

Selon la jurisprudence, une œuvre peut être protégée par le droit d’auteur à condition d’être originale, c’est-à-dire qu’elle porte l’empreinte de la personnalité de son auteur. En matière de logiciel, cette originalité implique un apport intellectuel propre, identifiable dans les choix opérés lors de sa création.

En droit européen, la CJUE rappelle que la protection des logiciels concerne le programme en lui-même et non ses fonctionnalités, ni ses interfaces ou formats de fichiers (CJUE, 2 mai 2012, aff. C-406/10).

Il appartient donc à celui qui revendique la protection du droit d’auteur de démontrer l’originalité de son logiciel, en précisant notamment les éléments créatifs (lignes de code, architecture, organigramme, matériel de conception préparatoire,…).

Or, le certificat de copyright américain ne suffit pas : il ne fait pas preuve, en droit français, de l’originalité de l’œuvre. De plus, la simple utilisation d’un logiciel sans preuve de sa protection ne permet pas de caractériser une contrefaçon.

 

2/ Pas de démonstration de l’originalité apportée par DSSC

 

Dans cette affaire, DSSC n’apportait aucun élément prouvant l’originalité de son logiciel : ni analyse technique, ni présentation des choix créatifs, ni contenu du code source. Elle se contentait de produire un enregistrement américain la désignant comme auteur.

Le tribunal rappelle que la protection par le droit d’auteur n’est pas automatique, même pour un logiciel enregistré : il faut toujours prouver son originalité.

En conséquence, faute d’originalité et donc de droit d’auteur, les demandes en contrefaçon sont rejetées.

En résumé, en matière de droit d’auteur sur un logiciel, bénéficier d’une protection dans un pays ne vaut pas protection partout ! Le certificat de copyright américain, seul, n’est ainsi pas un sésame magique pour une action en contrefaçon en France.

 

Vous voulez creuser le sujet ? Un avocat droit d’auteur du Cabinet est à votre disposition.

 

Dans une décision du 10 juillet 2025, le Tribunal judiciaire de Paris a eu à se prononcer sur les obligations d’un prestataire informatique en matière de restitution des données de son client après la résiliation d’un contrat d’hébergement.

 

La question posée était simple mais cruciale : un prestataire peut-il exiger une rémunération pour la migration des données de son client vers un autre hébergeur, en l’absence de stipulation contractuelle sur le sujet ?

 

Contexte : un contrat d’hébergement de données résilié

 

La SAS OC3, prestataire de services informatiques, assurait l’hébergement des données de la Chambre Nationale des Commissaires de Justice (CNCJ) dans le cadre de plusieurs contrats.

Souhaitant changer de prestataire, la CNCJ a notifié la résiliation de ces contrats et demandé la migration de ses données vers son nouvel hébergeur.

 

En décembre 2024, la SAS OC3 a commencé à transférer les données via un lien de migration et par la mise à disposition d’une assistance technique.

 

Estimant finalement la rupture injustifiée, OC3 a interrompu la migration dès janvier 2025, bloquant ainsi l’accès complet aux données.

 

En 2025, la CNCJ a assigné la société OC3 devant le Tribunal judiciaire de Paris, considérant qu’aucune somme ne pouvait être exigée pour la restitution de ses propres données, faute de stipulation contractuelle le prévoyant.

 

Solution : résiliation valable = restitution sans facturation (sauf clause contraire)

 

La résiliation en bonne et due forme de l’ensemble contractuel

 

La société OC3 invoquait l’application de conditions générales d’hébergement qui n’avaient pas été transmises à la CNCJ, auxquelles il convenait selon elle de se référer concernant la rupture de l’ensemble contractuel.

 

Le Tribunal a retenu que les relations entre les parties étaient régies par les éléments contractuels composés des bons de commande signés et des conditions générales d’accès aux services transmises à la CNCJ, prévoyant une possibilité de rupture à échéance moyennant respect d’un préavis d’1 mois, ce qui était bien le cas en l’espèce.

 

Etaient par ailleurs invoqués la rupture brutale des relations commerciales établies entre les parties, rejetée en raison de la nature civile des activités de la CNCJ, et le caractère abusif de la rupture, rejetée en raison de ce qu’elle était intervenue selon les stipulations contractuelles et de ce que la CNCJ avait formulé des griefs à l’encontre de son prestataire.

 

La résiliation emporte, sauf mention contraire, l’obligation de restitution gratuite des données

 

Le Tribunal a rappelé que la résiliation d’un contrat suppose, le cas échéant, des restitutions (article 1229 du Code civil).

 

Ainsi, la restitution d’une chose autre qu’une somme d’argent a lieu en nature ou, lorsque cela est impossible, en valeur, estimée au jour de la restitution (article 1352).

 

Le Tribunal en a déduit que la résiliation d’un contrat de prestations de services informatiques portant sur l’hébergement de données emporte, par principe, la restitution gratuite des données au client, sauf clause contraire.

 

En l’espèce, il ressortait des pièces du dossier que la migration avait bien débuté en décembre 2024, avant que la société OC3 n’interrompe le processus en contestant la rupture.

 

Or, la résiliation ayant été valablement notifiée, le Tribunal a jugé que la société OC3 était tenue de finaliser la restitution, sans pouvoir en conditionner la poursuite au paiement de frais supplémentaires non prévus.

 

En conséquence, la OC3 a été condamnée à rétablir un lien de transfert et à finaliser la migration des données sous astreinte.

 

 Vous souhaitez creuser le sujet ? Vous pouvez prendre attache avec un avocat droit du numérique du cabinet.