01 56 43 68 80

6, rue de Saint-Petersbourg, 75008 Paris

3.861.604,05 millions d’euros de dommages intérêts pour utilisation illicite d’une base de données

Logo HAAS 2022

La société X. spécialisée dans la création de bases de données permettant d’assurer la protection des mineurs sur internet, créée en janvier 2000, a développé quelques années plus tard, un nouveau concept basé sur une liste de sites autorisés.
Une filiale de France Telecom, en combinant la liste blanche de la société X. et le logiciel de contrôle fournit par la société O., créa une nouvelle version de son logiciel jusqu’alors fondé uniquement sur le logiciel de la société O.
Le contrat prévoyait que l’intégration de la liste blanche au sein du logiciel de la société O. devait être réalisée par la filiale de France Telecom.
Or, France Telecom a admis que la société O. concurrent de la société X., devait effectuer cette intégration. Le 17 décembre 2009, le tribunal de commerce a condamné in solidum, France Telecom et la société O. à verser plus de 3,8 millions d’euros de dommages et intérêts pour utilisation frauduleuse de la base de données développée par la société X.
Sur le fond

« Attendu Xooloo soutient que c’est grâce à la complicité de France Telecom que Optenet a pu se procurer la partie cryptée de sa base de données, il convient d’examiner si le contrat liant Xooloo et Wanadoo, filiale de France Telecom, via Nordnet, autre filiale de France Telecom, permettait ou non l’accès d’ Optenet à la partie cryptée de la base de Xooloo. »

Sur le contrat liant Wanadoo et Xooloo

« Attendu que dans le contrat signé le 8 juillet 2004, le fournisseur d’accès, en l’occurrence Wanadoo, « se porte fort du respect du présent contrat par la société Nordnet »,

Attendu que France Telecom assume dans la cause les responsabilités de Wanadoo, le tribunal examinera si France Telecom n’a pas commis de faute dans l’application du contrat,

Attendu que l’article 8- confidentialité stipule : « Chacune des parties s’engage à mettre en oeuvre les moyens appropriés pour garder le secret le plus absolu sur les informations et documents confidentiels et touchant notamment le savoir-faire du Prestataire (à savoir Xooloo) et auxquels elle aurait accès à l’occasion de l’exécution des prestations objet du présent Contrat. L’obligation se poursuivra après l’exécution du présent Contrat,

Attendu que, dans ce cadre, seuls Wanadoo et/ou sa filial Nordnet pouvaient avoir accès aux données cryptées fournies par Xooloo et que nulle part, dans le contrat figure une quelconque mention d’Optenet, il faut, donc, comprendre que l’intégration du Guide Junior de Xooloo, dans le produit Securitoo, composé de la liste blanche de Xooloo et du logiciel fournit par Optenet dans le cadre du contrat qui la liait Wanadoo depuis 2002, devait être réalisée par Nordnet,

Attendu, de façon surabondante que « le Fournisseur d’Accès à internet s’interdit directement ou indirectement, de réaliser toute autre opération et notamment toute utilisation, reproduction, cession, concession, diffusion, ou transfert de la base de données, du moteur de recherche et de l’annuaire de sites mises à sa disposition par le Prestataire qui en demeure seul propriétaire,

Attendu qu’il n’en a pas été ainsi, puisque France Telecom a admis qu’en fait c’était la société Optenet et non Nordnet, comme prévu au contrat, qui réalisait l’intégration de la base cryptée de Xooloo dans le produit Securitoo comme le confirme implicitement Optenet dans un courrier adressé à France Telecom le 1er février 2007 « nous tenons à vous confirmer que ni Optenet société ni son distributeur français, la société Optenet Center, n’ont procédé à une quelconque utilisation du contenu du Portail internet Guide Junior » et des listes blanches élaborées par Xooloo, hébergées par Nordnet et protégées par cryptage, à des fins étrangères à l’exploitation du logiciel de filtrage Securitoo, au sein desquels ce portail et ces listes sont intégrées,

Attendu que France Telecom n’apporte pas la preuve qu’elle avait reçu l’autorisation de Xooloo pour fournir à Optenet la base cryptée de Xooloo, le tribunal dira qu’en agissant ainsi, France Telecom a eu une application fautive du contrat, qu’elle s’est mise en contradiction avec l’article L.342-1 du code de la propriété intellectuelle et que les moyens présentés par France Telecom pour démontrer qu’elle a exigé d’Optenet des garanties de confidentialité sont inopérants,

Ainsi donc pour le tribunal, France Telecom n’avait pas respecté le contrat en permettant à la société O. d’avoir accès à la base de données de la société X. et en lui donnant ainsi la possibilité de la copier. Concernant la responsabilité de la société O., des expertises réalisées par l’agence pour la protection des programmes avaient démontré que des adresses pièges créées par la société X. se retrouvaient dans la liste blanche de la société O. »

 
Sur la titularité des droits de Xooloo sur sa base de données

« Attendu que sans être sérieusement contredite, il apparaît que Xooloo a développé une base de données originale, le « Guide Junior » dont France Telecom lui reconnaît, d’ailleurs, la propriété et dont Optenet reconnaît l’originalité à la page 16 de ses écritures : « Optenet avait déjà l’habitude d’interfacer sa solution avec le portail de Xooloo, dans le cadre du système Securitoo. Il lui a semblé plus simple, dans un premier temps, d’encourager Xooloo à proposer son portail à ses clients et prospects, auxquels elle fournirait, de son côté, le reste de la solution de contrôle parental. »

Attendu que Xooloo a organisé de façon systématique, dans sa base de données les sites accessibles aux enfants et bénéficie de ce fait d’un droit sui generis sur sa base,

Attendu que Xooloo a investi pour créer ce portail enfants des sommes dont le montant est, certes, contesté par les sociétés défenderesses, mais qui au vu des comptes de Xooloo peut être qualifié d’important, pour une société crée en 2000, par des personnes physiques, il s’ensuit que Xooloo peut bénéficier de la protection instaurée par l’article L341-1 du cpi et des dispositions de l’article L342-1 du dit code, sans qu’il y ait lieu pour ce faire, de distinguer la partie cryptée et la partie non cryptée du dit portail,

Attendu que pour en refuser le bénéfice à Xooloo, Optenet considère que l’extraction faite par M Alberto N., de la partie non cryptée du portail enfant de Xooloo à l’aide d’un logiciel adapté ne constitue pas une extraction substantielle répétée, au sens de l’article L.342-1, puisqu’elle a été réalisée en une seule fois, (sic)

Attendu qu’Optenet continue sa démonstration en précisant que M. Alberto N. n’a réalisé cette extraction que pour son usage personnel et que si cette pratique était considérée comme répréhensible « cela reviendrait interdire à tout utilisateur du portail enfants la faculté de naviguer librement sur les sites internet répertoriés dans ce portail sans être connectés, ce qui est difficilement concevable,

Attendu qu’ Optenet conclut que de toute façon, « les actes commis par le gérant de la société Optenet Center ne sauraient engager solidairement la société espagnole Optenet, dans la mesure où il n’existe aucun lien juridique entre les deux sociétés », le tribunal constate que quelque soit l’intention de M. Alberto N., il n’est pas établi qu’il ait commis une faute en utilisant des produits d’aspiration à la disposition d’un public averti,

Attendu qu’il est établi qu’Optenet Center n’est qu’une société de commercialisation, en France, sans aucun moyen technique de conception de logiciels et que les logiciels pour lesquels elle cherche des clients sont fabriqués par Optenet, que le système Securitoo est mis en oeuvre par Optenet le tribunal mettra Optenet Center hors de cause,

Ces éléments associés aux agissements de France Telecom et à la rapidité avec laquelle cette liste avait été réalisée ont conduit les juges à conclure que la société O. avait violé les droits de la société X. et l’avait empêché de conclure des contrats en proposant des prix inférieurs à ceux du marché.

« Attendu qu’il est établit qu’Optenet a eu accès à l’ensemble de la base de données de Xooloo, il y a lieu d’examiner si cette société a utilisé les éléments de la base de données de Xooloo, à son profit,

Attendu que la Brigade (BCRCIA) mandatée dans le cadre du dépôt de plainte de Xooloo, conclut le 4 décembre 2006 que l’infraction d’intrusion sur une base de données, ni celle d’atteinte à un droit de propriété intellectuelle ne semble avérées,

Mais attendu que cette opinion résulte essentiellement des considérations suivantes « L’infraction d’intrusion sur une base de données ne semble pas matérialisée pour deux raisons la première est que l’aspiration faite par Monsieur N. n’a porté que sur la partie visible du « guide junior » de Xooloo. La deuxième raison est que si Optenet le voulait vraiment, ces concepteurs avaient la possibilité de récupérer la base de données cryptée de Xooloo par le biais des serveurs de Nordnet, puisque eux-mêmes assemblent la base de donnée cryptée du Guide Junior à leur logiciel », Confirmant, par la même, la faute contractuelle de France Telecom et les possibilités offertes à Optenet de copier la partie cryptée de la base,

Attendu qu’il y a lieu de rechercher si Optenet a utilisé cette faculté ce que l’enquête pénale n’a pas clairement ni démontré ni infirmé,

Attendu que Monsieur V. expert consulté à la demande de la société Optenet le 25 février 2009 trouve, selon la méthode préconisée par la Cour de Justice des Communautés Européennes, un taux de similitude de 15,56% entre la base non cryptée du portail enfants de Xooloo saisi le 9 février 2009 et la base non cryptée d’Optenet saisie en date du 4 avril 2006,

Attendu que ce taux ne lui paraît pas quantitativement substantiel,

Attendu que lorsqu’il compare la totalité de la base Xooloo à la partie non cryptée de la base Optenet, il obtient un taux de similitude de 8,06%,

Mais attendu qu’il eut été plus pertinent de comparer ce qui était comparable, à savoir les deux bases cryptées et non cryptées ce que Monsieur N. était, apparemment capable de faire et ce qu’il n’a pas fait, il est difficile de mettre en évidence des taux de recouvrement significatifs puisque Optenet, commanditaire de l’étude, n’a pas fait procéder à l’analyse de sa base cryptée et il faut, donc, chercher des indices qui soient probants,

Attendu que, sans être démentie, l’Agence pour La Protection des Programmes sollicitée car Xooloo trouve, dans la base non cryptée d’Optenet du 4 avril 2006, tel qu’indiqué dans son constat du 4 avril 2006, onze adresses « exotiques » et « techniques » qui proviennent de la base cryptée de Xooloo et cinq adresses que l’on peut qualifier de sentinelles issues de la base cryptée de Xooloo, le tribunal compte tenu du fait que Optenet, de son propre aveu ne disposait pas de l’équivalent, du Guide Junior, début 2006, qu’elle a réalisé un produit concurrent en moins de trois mois, alors que Xooloo avait mis plusieurs années à le construire, dira que de sa base en avril 2006, Optenet avait copié des données extraites de la partie cryptée de la base de Xooloo, à laquelle il est établi qu’elle avait accès, dans des proportions qui ne peuvent être précisées avec certitude, mais qui témoignent d’une volonté significative d’utiliser, frauduleusement, la base de données d’un concurrent

Selon le site légalis.fr, France Telecom aurait fait appel de ce jugement.
Références :
Tribunal de commerce de Paris, 19ème chambre, 17 décembre 2009 – Voir le document
Sources :
Legalis.net, 2010/01/18 – www.legalis.net

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com