Obligation contractuelle de surveillance : les hébergeurs face à de nouvelles responsabilités

La Cour de cassation a récemment confirmé qu'un contrat entre une banque et un hébergeur peut imposer à ce dernier une obligation de surveillance des informations qu'il stocke ou publie, même si cette exigence dépasse les responsabilités fixées par la loi.

Un régime juridique protecteur, mais pas absolu

En vertu de la loi pour la confiance dans l'économie numérique (LCEN) du 21 juin 2004 et du Digital Services Act (DSA) européen, les hébergeurs ne sont pas soumis à une obligation générale de surveillance des contenus stockés ou transmis. Leur responsabilité civile ne peut être engagée que s'ils ont eu connaissance du caractère illicite des contenus hébergés et n'ont pas agi promptement pour les retirer ou en bloquer l'accès.

Quand le contrat va au-delà de la loi

Dans l’affaire récente, un hébergeur avait conclu un contrat avec une banque pour permettre un service de paiement en ligne sécurisé. Le contrat prévoyait que l’hébergeur s’abstienne de toute activité illicite, notamment les contrefaçons d’œuvres protégées, et autorisait la banque à résilier le contrat si des contenus illicites étaient détectés.

Après avoir constaté la présence de contenus violant le droit de la propriété intellectuelle, la banque a résilié le contrat. L’hébergeur a contesté cette décision, arguant que les textes légaux ne l’obligeaient pas à une telle surveillance proactive. Toutefois, la Cour de cassation a tranché en faveur de la banque : un contrat peut effectivement prévoir des obligations plus strictes que celles fixées par la loi. Ainsi, l’hébergeur, en signant ce contrat, s’était engagé à contrôler les contenus et pouvait être sanctionné en cas de manquement.

Les limites posées par la jurisprudence

Il est essentiel de souligner que cette décision n'impose pas une obligation générale de surveillance à tous les hébergeurs, mais confirme la validité de clauses contractuelles renforçant leurs responsabilités. Toutefois, la Cour de cassation a déjà statué qu’un juge ne pouvait imposer à un hébergeur des mesures de blocage permanentes ou indéfinies, considérées comme une obligation générale de surveillance contraire à la loi.

Un équilibre fragile

Cette décision ouvre la porte à une contractualisation accrue des obligations des hébergeurs, les exposant à des risques accrus s’ils acceptent des clauses de surveillance renforcée. Les hébergeurs devront donc être vigilants lors de la négociation de contrats avec des partenaires puissants, comme des banques, pour éviter d’endosser des responsabilités qu’ils ne pourraient assumer pleinement.

En définitive, cette jurisprudence illustre la complexité croissante du régime de responsabilité des hébergeurs, oscillant entre protection légale et exigences contractuelles, et souligne la nécessité pour ces derniers de bien évaluer les clauses auxquelles ils s’engagent.