Dans une décision du 13 mars 2025, la Cour d’appel de Rennes a eu à se prononcer sur la question de savoir si la diffusion non autorisée de données confidentielles et la suppression de données contenues dans sa messagerie professionnelle par une salariée pouvaient justifier son licenciement pour faute grave.

 

Contexte : Une responsable qualité qui efface ses traces et divulgue des données confidentielles

 

Engagée en 2019 en qualité de responsable qualité, une salariée a été convoquée à un entretien préalable à licenciement assorti d’une mise à pied conservatoire. Peu après, elle s’est vue notifier un licenciement pour faute grave, l’employeur lui reprochant notamment un manquement grave à son obligation de loyauté.

Lui étaient reprochées, d’une part, l’exportation hors de l’entreprise de données extraites des fichiers informatiques contenant des données stratégiques confidentielles appartenant à la société et d’autre part, la destruction volontaire des données contenues dans sa messagerie professionnelle.

La salariée a saisi le conseil de prud’hommes, estimant que son licenciement était dépourvu de cause réelle et sérieuse.

 

Solution : faute grave confirmée

 

La diffusion de données confidentielles : une violation caractérisée de la clause de confidentialité

 

La Cour relève que la salariée avait diffusé un document à l’Université dans le cadre d’une VAE contenant notamment des formulaires techniques de produits chimiques et divers documents internes et confidentiels de la société.

Ces éléments et données, appartenant à l’employeur et couverts par une clause de confidentialité prévue dans son contrat de travail, avaient été communiqués sans autorisation préalable.

La Cour retient que la salariée ne saurait s’affranchir de ses obligations contractuelles, d’autant plus qu’en sa qualité de cadre responsable qualité, elle ne pouvait ignorer l’importance stratégique de ces données dans une entreprise innovante œuvrant dans le domaine scientifique et thérapeutique.

 

La destruction des courriels professionnels : une atteinte au devoir de loyauté

 

À la veille de son entretien préalable, la salariée avait supprimé massivement les données de sa messagerie professionnelle, soit une centaine de messages échangés sur toute la période contractuelle, lesquels ont pu être restaurés grâce à l’intervention du prestataire informatique de l’employeur.

Pour la Cour, cette suppression volontaire et non autorisée préalablement par son employeur, intervenue juste avant la procédure disciplinaire, constitue un manquement à son obligation d’exécuter de bonne foi son contrat de travail et une violation de son engagement de préserver les informations nécessaires à la continuité de l’activité de l’entreprise.

Ces comportements, commis par une cadre soumise à des exigences de loyauté accrues, caractérisant une faute grave, rendaient impossible son maintien dans l’entreprise même durant le préavis.

 

Vous souhaitez creuser le sujet ? Vous pouvez prendre attache avec un avocat droit du numérique du cabinet.

 

Dans une décision du 25 septembre 2025, le Tribunal judiciaire de Paris a eu à se prononcer sur la protection d’un logiciel de conception assistée par ordinateur prétendument contrefait et bénéficiant d’un copyright aux Etats-Unis.

 

Contexte : Un logiciel protégé aux Etats-Unis… mais une protection contestée devant le juge français

 

La société américaine Dassault Systèmes SolidWorks Corporation (DSSC) avait développé et commercialisé le logiciel « SolidWorks », qui avait été enregistré auprès du Bureau du copyright des États-Unis en février 2022.

Soupçonnant une société réunionnaise, spécialisée dans la fabrication métallique et la maintenance hydraulique d’utiliser ce logiciel sans licence, DSSC avait sollicité le président du Tribunal judiciaire de Paris pour faire réaliser deux saisies-contrefaçon.

Les saisies avaient révélé 140 installations présumées illicites du logiciel.

Après une mise en demeure infructueuse de cesser toute utilisation du logiciel, DSSC avait assigné la société réunionnaise en contrefaçon de droits d’auteur.

 

Solution : Pas de preuve d’originalité, pas de protection

 

1/ Le rappel du droit applicable

 

Selon la jurisprudence, une œuvre peut être protégée par le droit d’auteur à condition d’être originale, c’est-à-dire qu’elle porte l’empreinte de la personnalité de son auteur. En matière de logiciel, cette originalité implique un apport intellectuel propre, identifiable dans les choix opérés lors de sa création.

En droit européen, la CJUE rappelle que la protection des logiciels concerne le programme en lui-même et non ses fonctionnalités, ni ses interfaces ou formats de fichiers (CJUE, 2 mai 2012, aff. C-406/10).

Il appartient donc à celui qui revendique la protection du droit d’auteur de démontrer l’originalité de son logiciel, en précisant notamment les éléments créatifs (lignes de code, architecture, organigramme, matériel de conception préparatoire,…).

Or, le certificat de copyright américain ne suffit pas : il ne fait pas preuve, en droit français, de l’originalité de l’œuvre. De plus, la simple utilisation d’un logiciel sans preuve de sa protection ne permet pas de caractériser une contrefaçon.

 

2/ Pas de démonstration de l’originalité apportée par DSSC

 

Dans cette affaire, DSSC n’apportait aucun élément prouvant l’originalité de son logiciel : ni analyse technique, ni présentation des choix créatifs, ni contenu du code source. Elle se contentait de produire un enregistrement américain la désignant comme auteur.

Le tribunal rappelle que la protection par le droit d’auteur n’est pas automatique, même pour un logiciel enregistré : il faut toujours prouver son originalité.

En conséquence, faute d’originalité et donc de droit d’auteur, les demandes en contrefaçon sont rejetées.

En résumé, en matière de droit d’auteur sur un logiciel, bénéficier d’une protection dans un pays ne vaut pas protection partout ! Le certificat de copyright américain, seul, n’est ainsi pas un sésame magique pour une action en contrefaçon en France.

 

Vous voulez creuser le sujet ? Un avocat droit d’auteur du Cabinet est à votre disposition.

 

Dans une décision du 10 juillet 2025, le Tribunal judiciaire de Paris a eu à se prononcer sur les obligations d’un prestataire informatique en matière de restitution des données de son client après la résiliation d’un contrat d’hébergement.

 

La question posée était simple mais cruciale : un prestataire peut-il exiger une rémunération pour la migration des données de son client vers un autre hébergeur, en l’absence de stipulation contractuelle sur le sujet ?

 

Contexte : un contrat d’hébergement de données résilié

 

La SAS OC3, prestataire de services informatiques, assurait l’hébergement des données de la Chambre Nationale des Commissaires de Justice (CNCJ) dans le cadre de plusieurs contrats.

Souhaitant changer de prestataire, la CNCJ a notifié la résiliation de ces contrats et demandé la migration de ses données vers son nouvel hébergeur.

 

En décembre 2024, la SAS OC3 a commencé à transférer les données via un lien de migration et par la mise à disposition d’une assistance technique.

 

Estimant finalement la rupture injustifiée, OC3 a interrompu la migration dès janvier 2025, bloquant ainsi l’accès complet aux données.

 

En 2025, la CNCJ a assigné la société OC3 devant le Tribunal judiciaire de Paris, considérant qu’aucune somme ne pouvait être exigée pour la restitution de ses propres données, faute de stipulation contractuelle le prévoyant.

 

Solution : résiliation valable = restitution sans facturation (sauf clause contraire)

 

La résiliation en bonne et due forme de l’ensemble contractuel

 

La société OC3 invoquait l’application de conditions générales d’hébergement qui n’avaient pas été transmises à la CNCJ, auxquelles il convenait selon elle de se référer concernant la rupture de l’ensemble contractuel.

 

Le Tribunal a retenu que les relations entre les parties étaient régies par les éléments contractuels composés des bons de commande signés et des conditions générales d’accès aux services transmises à la CNCJ, prévoyant une possibilité de rupture à échéance moyennant respect d’un préavis d’1 mois, ce qui était bien le cas en l’espèce.

 

Etaient par ailleurs invoqués la rupture brutale des relations commerciales établies entre les parties, rejetée en raison de la nature civile des activités de la CNCJ, et le caractère abusif de la rupture, rejetée en raison de ce qu’elle était intervenue selon les stipulations contractuelles et de ce que la CNCJ avait formulé des griefs à l’encontre de son prestataire.

 

La résiliation emporte, sauf mention contraire, l’obligation de restitution gratuite des données

 

Le Tribunal a rappelé que la résiliation d’un contrat suppose, le cas échéant, des restitutions (article 1229 du Code civil).

 

Ainsi, la restitution d’une chose autre qu’une somme d’argent a lieu en nature ou, lorsque cela est impossible, en valeur, estimée au jour de la restitution (article 1352).

 

Le Tribunal en a déduit que la résiliation d’un contrat de prestations de services informatiques portant sur l’hébergement de données emporte, par principe, la restitution gratuite des données au client, sauf clause contraire.

 

En l’espèce, il ressortait des pièces du dossier que la migration avait bien débuté en décembre 2024, avant que la société OC3 n’interrompe le processus en contestant la rupture.

 

Or, la résiliation ayant été valablement notifiée, le Tribunal a jugé que la société OC3 était tenue de finaliser la restitution, sans pouvoir en conditionner la poursuite au paiement de frais supplémentaires non prévus.

 

En conséquence, la OC3 a été condamnée à rétablir un lien de transfert et à finaliser la migration des données sous astreinte.

 

 Vous souhaitez creuser le sujet ? Vous pouvez prendre attache avec un avocat droit du numérique du cabinet.

 

 

 

 

 

 

Le Tribunal judiciaire de Paris a rendu, le 2 avril 2025, une intéressante décision (n°23/04114) confrontant le droit des marques avec la liberté créative.

 

Contexte : l’utilisation des marques « ROLEX » par un artiste

 

Un artiste plasticien issu du mouvement Pop Art avait créé, en 2018, une collection d’œuvres en intitulées « 3D Watches » représentant des villes intégrées dans des cadrans de montres.

La société ROLEX reprochait à cet artiste d’avoir utilisé, pour promouvoir et commercialiser ses tableaux, plusieurs de ses marques, notamment le nom « ROLEX », leur logo ou des noms de gammes de marques telles que « GMT-Master » ou « Milgauss ».

Elle a en conséquence assigné l’artiste devant le Tribunal judiciaire de Paris, lui reprochant une contrefaçon de ses marques et un parasitisme économique.

L’artiste s’est défendu en invoquant sa liberté créatrice, mettant en avant que l’utilisation de marques était de l’essence même du Pop Art et qu’il n’avait utilisé les marques de ROLEX que dans le cadre d’une démarche artistique, sans volonté de tirer profit de leur renommée.

 

Solution : une atteinte reconnue à la renommée des marques de la société ROLEX

 

1/ La renommée reconnue des marques de la société ROLEX

 

L’artiste proposant des œuvres qui n’avaient, en tant que telles, rien à voir avec des montres, la société ROLEX agissait donc sur le fondement de l’atteinte à la renommée de ses marques.

Les marques de renommée bénéficient en effet d’une protection étendue pour l’ensemble des produits et services, contrairement aux marques « classiques » qui ne sont protégées que pour les produits et services qu’elles désignent.

Le Tribunal rappelle, de manière classique, qu’une marque est considérée comme renommée lorsqu’elle est connue d’une fraction significative du public concerné par les produits visés à son enregistrement et qu’elle exerce un pouvoir d’attraction propre, indépendant des produits ou services qu’elle désigne.

Le Tribunal retient, sans grande surprise, qu’au vu du budget publicitaire mis en œuvre sur plusieurs années par ROLEX, du référencement de la marque dans la presse française, de l’existence de sondages et enquêtes de notoriété, de l’usage dans le temps et de son étendue géographique, la marque verbale « ROLEX » et la marque semi-figurative de son logo jouissaient d’une renommée suffisante.

En revanche, la renommée est écartée pour les noms des gammes de montres de ROLEX, le Tribunal relevant que ces noms étaient toujours couplés avec le nom ROLEX.

 

2/ L’atteinte aux droits de la société ROLEX en raison de la promotion faite par l’artiste

 

Le Tribunal considère ensuite que, si l’utilisation des signes « ROLEX » dans les œuvres de l’artiste relève de son expression artistique, en revanche l’utilisation de ces signes pour faire la promotion de ses œuvres dépasse les usages loyaux en matière industrielle et commerciale.

Le problème ne tenait donc pas à la démarche créatrice de l’auteur, mais bien à la promotion qu’il a fait autour de ses œuvres, utilisant notamment le nom « ROLEX » dans un clip sur Youtube mettant en avant son service de personnalisation de tableaux.

En raison d’une telle utilisation des marques de la société ROLEX, le Tribunal considère qu’il existe un risque que le public pertinent pense qu’il existe un lien commercial entre l’artiste et la société ROLEX.

Cette multiplication des références promotionnelles aux signes « ROLEX » est également considérée par le juge comme parasitaire, l’artiste étant considéré comme s’étant placé dans le sillage de la société ROLEX afin de tirer profit de la notoriété de cette dernière.

Si la société ROLEX ne parvenait pas à démontrer un préjudice économique, le Tribunal condamne en revanche l’artiste pour le préjudice moral qu’il lui a causé, par une dilution et une banalisation de ses marques.

En résumé, la liberté créatrice peut justifier l’incorporation de marque dans une œuvre mais pas l’utilisation d’une marque pour faire la promotion de cette œuvre ou, plus largement, pour dégager un profit du fait de la notoriété de cette marque.

 

Vous souhaitez en savoir plus, un avocat en droit des marques du cabinet SOLVOXIA se tient à votre disposition.

 

Dans une décision du 22 mai 2025, la Cour d’appel de Chambéry s’est prononcée dans le cadre d’un litige où une fiche Google My Business avait été créée pour un professionnel de santé par Google sans son autorisation, ce dernier jugeant que cela constituait une atteinte au RGPD et que le refus de supprimer ladite fiche n’était pas justifié.

 

Contexte : une demande de suppression d’une fiche Google My Business créée par Google sans autorisation

 

Après une recherche sur internet, une dentiste avait découvert l’existence d’une page Google My Business créée sans son consentement et comportant notamment son nom patronymique, l’adresse de son cabinet ainsi qu’une notation et des avis, dont certains très négatifs.

Elle avait sollicité Google aux fins d’obtenir notamment suppression de sa fiche Google My Business, ou à tout le moins, de l’intégralité des avis et de la fonction « avis », sans succès.

La professionnelle a finalement assigné Google devant le Tribunal de Chambéry aux fins, en résumé, de supprimer sa fiche Google, invoquant le non-respect du RGPD.

Après une décision de première instance, appel a été formé par Google.

 

Solution : Google condamné à supprimer la page Google My Business en raison de manquements au RGPD

 

Confirmation de l’application du RGDP

 

Google soutenait que le RGPD ne devait s’appliquer pour cette espèce dans la mesure où les données dont la suppression était sollicitée n’avaient trait qu’à l’activité professionnelle de la dentiste, exercée via une société.

En l’espèce la juridiction écarte l’argumentaire, retenant que les informations présentées sur la fiche Google My Business en cause portaient sur le nom, le prénom, l’adresse professionnelle et les coordonnées téléphoniques professionnelles de la dentiste. Or, il s’agissait bien entendu de données à caractère personnel au sens du RGPD, peu importe la forme sous laquelle l’activité était exercée.

Pas de discussion possible donc sur l’application du RGPD.

 

Une absence d’intérêt légitime justifiant la suppression de la fiche Google My Business

 

Pour rappel, l’intérêt légitime pour fonder le traitement de données à caractère personnel doit répondre à trois conditions cumulatives : l’intérêt poursuivi doit être légitime, le traitement doit être nécessaire et doit être réalisé dans le respect des droits des personnes concernées.

Google invoquait le droit à l’information des usagers de moteurs de recherche et le traitement réalisé était selon elle nécessaire à cette information.

La Cour d’appel relève toutefois que pour qu’un professionnel puisse répondre à des avis publiés sur une fiche Google My Business notamment, il est contraint à créer un compte Google avec son adresse email et autres informations complémentaires.

Or, elle note que « le but poursuivi par les sociétés Google n’est pas la seule information la plus large des internautes, mais également le développement de sa propre activité commerciale, soit par les recettes publicitaires perçues auprès de tiers utilisant les données traitées, soit par la diffusion pour son propre compte de publicités pour ses propres services payants », ce dont n’avait pas été informée la dentiste.

Les juges notent également que les avis publiés par Google ne sont pas vérifiés ce qui n’est pas illicite en soi mais a des conséquences pour les professionnels notamment de santé qui peuvent se retrouvés ciblés pas des avis potentiellement dénigrants par des personnes n’étant pas dans leur registre de patients. Cela crée un déséquilibre à leur détriment, d’autant qu’ils sont tenus par le secret professionnel qui ne leur permet pas, dans des avis, de confirmer qu’un internaute est un patient.

Il est conclu qu’il n’y a pas d’intérêt légitime, que le traitement de données est illicite et la demande de suppression de la fiche Google My Business acceptée.

 

Vous souhaitez en savoir plus ? Un avocat RGPD du Cabinet SOLVOXIA AVOCATS se tient à votre disposition.