Logo Éduscol
Accueil du portail  Ressources  Légamedia  Responsabilité sur le web

Responsabilité sur le web

Page mise à jour le 09 octobre 2017

Internet est considéré comme un espace de liberté mais liberté rime aussi avec responsabilité. Sur ce thème particulier, on doit distinguer la responsabilité générale (celle des internautes, par exemple) de la responsabilité spéciale de certains acteurs du Web (fournisseurs d’accès à internet ou hébergeurs, par exemple).

Présentation

Sur internet, la détermination des responsabilités est un exercice complexe. La responsabilité sera essentiellement liée à la qualité de la personne.

Le monde de l’éducation n’échappe pas à la question de la responsabilité sur le Web. Rappelons-nous que la plupart des « premières » décisions judiciaires ont touché le monde éducatif qu’il s’agisse des premières décisions rendues dans le domaine de la contrefaçon sur internet[1] ou encore de l’ouverture de courriels d’étudiants[2].

Comment appréhender ce monde de responsabilités sur internet ?

On peut distinguer deux familles :

  •  celle de la responsabilité générale ;
  •  celle de la responsabilité spécifique.

Il convient de rappeler que lorsqu’il existe un régime de responsabilité spécifique, celui-ci prévaut sur le régime de responsabilité générale.

Régimes de responsabilité spécifiques

La loi pour la confiance dans l’économie numérique du 21 juin 2004[3] définit quatre régimes de responsabilités spécifiques applicables aux acteurs d’internet, tandis que la loi HADOPI responsabilise l’abonné à internet.

L’hébergeur ou le prestataire de stockage

C’est une personne physique ou morale qui assure, même à titre gratuit, un service consistant à stocker des informations fournies par les utilisateurs de son service. Il n’exerce pas de contrôle sur ces informations[4].

Par extension, il a été considéré par les juges que sont des hébergeurs : les réseaux sociaux, les plateformes de partage de vidéos, de forums ou de blogs.

La responsabilité de l’hébergeur est limitée. Comme il n’a pas l’obligation générale de surveiller les contenus présents sur son site, il ne sera responsable pénalement et civilement que s’il a été notifié dans les formes de l’existence d’un contenu illicite sur la plateforme qu’il héberge et qu’il ne l’a pas retiré rapidement à partir du moment où il a été informé de l’existence de ce contenu[5].

Par ailleurs, compte tenu de l'intérêt général attaché à la répression de certaines infractions telles que l’apologie des crimes contre l’humanité, l’incitation à la haine raciale et la pornographie infantile, les hébergeurs ont l’obligation de concourir à la lutte contre ces infractions en mettant en place un dispositif de signalement[6].

Le fournisseur d’accès à internet

Il n’a pas non plus d’obligation générale de surveillance. Il n’est donc pas responsable des contenus illicites sur internet dès lors qu’il n’est pas à l’origine de la transmission litigieuse ou qu’il n’a pas modifié l’information transmise[7].

Il a néanmoins un certain nombre d’obligations. Parmi celles-ci, on peut citer :

  • l’information des utilisateurs sur l’existence de moyens techniques permettant de restreindre l’accès ou de sélectionner certains services et leur proposer au moins un de ces moyens[8] (contrôle parental par exemple) ;
  • la conservation des données de nature à permettre l’identification de quiconque a contribué à la création d’un contenu sur les services dont il est prestataire afin de pouvoir les communiquer aux autorités judiciaires[9] ;
  • en cas d’inaction de l’hébergeur, et sous prescription de l’autorité judiciaire, la mise en œuvre de mesures propres à prévenir ou à faire cesser un dommage occasionné par un contenu[10] ;
  • la mise en place d’un dispositif facilement accessible et visible permettant de signaler toute donnée faisant l’apologie des crimes contre l’humanité, de la provocation à la commission d'actes de terrorisme et de leur apologie, de l’incitation à la haine raciale, à la haine à l'égard de personnes en raison de leur sexe, de leur orientation ou identité sexuelle ou de leur handicap ainsi que de la pornographie enfantine, de l'incitation à la violence, notamment l'incitation aux violences faites aux femmes, ainsi que des atteintes à la dignité humaine. Il doit alors en informer promptement les autorités.

S’il ne respecte pas ces obligations, sa responsabilité pourra être engagée ;

Le commerçant en ligne

La LCENLCEN
La loi pour la confiance dans l’économie numérique, votée en juin 2004, a notamment établi les rôles et responsabilités des acteurs d’Internet. Un décret d’application portant sur les données à conserver par les hébergeurs informatiques est daté de mars 2011. Cette mise en application exige que les fournisseurs d’accès à Internet (FAI), les diffuseurs de vidéos, les hébergeurs de blogs conservent systématiquement et de façon rapidement consultable par les autorités judiciaires les données permettant d’identifier un internaute (ou une machine) connecté au Web et ayant émis une contribution quelle qu’en soit la forme.
La loi française ne s’applique que sur le territoire national, ce qui pose la question des hébergements à l’étranger consultables de France.
 et le code de la consommation prévoient un certain nombre d’obligations à respecter pour celui qui exerce une activité de commerce électronique, sous peine d’engager sa responsabilité.

L’abonné

En 2009, il a été créé un régime particulier de responsabilité pour le titulaire d’un abonnement à internet. Ceci tient notamment à deux choses :

  • l’impossibilité pour la justice de déterminer qui fait quoi au domicile des personnes ;
  • l’impossibilité de retrouver et poursuivre une personne extérieure qui aurait profité de la connexion non sécurisée d’un abonné.

Le législateur a donc décidé d’inciter l’abonné à prendre des mesures de sécurité visant à empêcher l’utilisation de sa connexion internet à des fins illégales (à ce sujet, lire la fiche « Responsabilité des abonnés à internet »).

Régime de responsabilité générale

L’éditeur de site internet

L’éditeur est défini par la loi comme la personne dont l’activité est d’éditer un service de communication au public en ligne[11]. La jurisprudence a précisé que l’éditeur est la personne qui a « joué un rôle actif dans le choix des contenus mis en ligne sur le site » qu’il a créé ou dont il a la charge[12].

L’éditeur est responsable de tous les contenus figurant sur son site internet. Par conséquent, il peut être déclaré responsable non seulement pour ce qu’il écrit lui-même, mais également dans une certaine mesure pour les commentaires des participants. Il doit donc rester vigilant, étant précisé qu’il peut imposer une modération a priori, c’est-à-dire contrôler les contenus avant qu’ils soient publiés, auquel cas il sera pleinement responsable ; il peut également procéder à une modération a posteriori, c’est-à-dire contrôler les messages après leur publication, auquel cas sa responsabilité varie selon le contexte (notamment fréquence de ses contrôles, ou encore temps mis à retirer un message après réception d’une notification sur le caractère litigieux de celui-ci).

Sa responsabilité est notamment engagée dans tous les cas prévus par l’article 93-3 de la loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle (injure, diffamation, atteinte à la vie privée, etc.).

Les internautes détenant un blog sont par exemple considérés comme éditeurs, ils sont donc responsables du contenu éditorial de leur blog (leurs articles). Le cas des commentaires (s’ils sont autorisés) est plus délicat car l’appréciation du juge dépendra des pratiques du propriétaire à l’égard de son blog ; la modération a priori des commentaires entraîne sa responsabilité immédiate.

La Cour de cassation a tenu compte également de la surveillance régulière des commentaires par le propriétaire d’un blog pour estimer que ce dernier « en agissant ainsi en juillet 2010, alors qu'il avait connaissance du contenu du commentaire litigieux depuis avril 2010, […] n'a pas réalisé cette opération [la suppression du commentaire litigieux] promptement » (Cour de cassation, chambre criminelle - Audience publique du mardi 30 octobre 2012 - N° de pourvoi : 11-88562).

Afin de faciliter la mise en œuvre de sa responsabilité, la LCENLCEN
La loi pour la confiance dans l’économie numérique, votée en juin 2004, a notamment établi les rôles et responsabilités des acteurs d’Internet. Un décret d’application portant sur les données à conserver par les hébergeurs informatiques est daté de mars 2011. Cette mise en application exige que les fournisseurs d’accès à Internet (FAI), les diffuseurs de vidéos, les hébergeurs de blogs conservent systématiquement et de façon rapidement consultable par les autorités judiciaires les données permettant d’identifier un internaute (ou une machine) connecté au Web et ayant émis une contribution quelle qu’en soit la forme.
La loi française ne s’applique que sur le territoire national, ce qui pose la question des hébergements à l’étranger consultables de France.
[13] met à la charge de l’éditeur une obligation d’identification : il doit mettre à disposition du public dans un standard ouvert certaines informations qui l’identifient. Si l’éditeur est un non-professionnel qui souhaite conserver l’anonymat, seules les informations relatives à son hébergeur devront être mises à disposition.

Le moteur de recherche

Il existe peu de textes faisant expressément référence au moteur de recherche. On peut citer comme exemple, la loi du 12 mai 2010[14] qui permet au président du tribunal de grande instance de Paris d’ordonner toute mesure destinée à faire cesser le référencement d’un site de jeux en ligne non autorisé par un moteur de recherche.

Au civil, les moteurs de recherche pourront se voir poursuivis selon les règles du droit commun dès lors qu’ils « offrent la possibilité par un simple clic […] de visionner » les contenus litigieux « sur leur propre site […] », cet acte étant analysé comme un acte de contrefaçon par la Cour d’appel de Paris, par exemple[15].

Le décret n° 2015-253 du 4 mars 2015 a prévu une procédure administrative selon laquelle les moteurs de recherche pourront être obligés de déréférencer des sites provoquant à des actes de terrorisme ou en faisant l'apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique.

Les moteurs de recherche sont également soumis à une obligation de déréférencement d’origine jurisprudentielle[16] (voir Fiche « Le droit à l’oubli »).

Les plateformes

Un opérateur de plateforme est défini par l’article L. 111-7 du code de la consommation comme « toute personne physique ou morale proposant, à titre professionnel, de manière rémunérée ou non, un service de communication en ligne reposant sur le classement ou le référencement, au moyen d'algorithmes informatiques, de contenus, de biens ou de services proposés ou mis en ligne par des tiers, ou la mise en relation de plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou d’un partage d’un contenu, d’un bien ou d’un service ».

Par ailleurs, l'article L. 111-7-1 du code de la consommation impose aux opérateurs de plateforme en ligne de respecter des obligations de clarté, de transparence et de loyauté.

Les internautes

Il n’existe pas de régime spécifique prévu pour les internautes. Le régime général de responsabilité leur est donc applicable. Un internaute peut voir sa responsabilité engagée pour toutes leurs actions causant un dommage à autrui (par exemple, une atteinte à la vie privée) ou déterminant une infraction pénale.

L’internaute doit prendre garde à ses engagements sur internet. Lorsqu’il s’inscrit sur un réseau social par exemple, il s’engage à respecter les conditions d’utilisation de celui-ci.

Il faut enfin rappeler qu’il existe un régime juridique particulier pour les enseignants, d’une part, et les parents, d’autre part. Ces règles sont fixées par l’article 1242 du Code civil :

  • les enseignants sont civilement responsables du dommage causé par leurs élèves pendant le temps qu'ils sont sous leur surveillance ;
  • les parents sont civilement responsables des actions de leur enfant mineur.

Illustration

Monsieur X exploite un site internet proposant de l’information et « un guide d’achat relatif aux sites de commerce électronique et offrant aux internautes une forme de discussion ». En 2004, une société a constaté la présence de propos diffamatoires la visant directement ainsi que ses services. Elle a donc assigné monsieur X pour diffamation en sa qualité de directeur de la publication. Les juges ont répondu que « le responsable d’un forum non modéré ou modéré a posteriori doit être considéré comme un hébergeur au sens de la loi puisqu’il assure le stockage direct des messages diffusés sans porter de regard préalable sur ces derniers ». Monsieur X était donc un hébergeur et sa responsabilité ne pouvait donc être engagée que si après avoir eu connaissance du contenu illicite, il ne l’avait pas retiré rapidement. Or en l’espèce, « le message considéré comme diffamatoire ayant été supprimé du site […] dans les 24 heures de la demande formulée […] le prévenu a ainsi agi promptement dès qu’il a eu connaissance du caractère illicite du message » ; sa responsabilité ne pouvait donc être engagée[17] .

Dans une autre affaire, une société a créé sur internet un site sur lequel étaient diffusées des informations par des internautes. Une brève a été postée sur une célébrité assortie d’un lien hypertexte renvoyant à un article sur un autre site internet. La personne concernée par la brève a saisi les juges pour atteinte à la vie privée en vue d’obtenir réparation et le retrait immédiat du contenu. La Cour d'appel relève que l'activité de la société, créatrice du site « se bornait à structurer et classifier les informations mises à la disposition du public pour faciliter l'usage de son service mais que cette société n'était pas l'auteur des titres et des liens hypertextes, ne déterminait ni ne vérifiait les contenus du site ». Elle en déduit que la société relève du régime de responsabilité des hébergeurs même si elle est la créatrice de son site, car elle n’a « pas un rôle actif de connaissance ou de contrôle des données stockées[18]».

Dans un arrêt du 19 juin 2013, la Cour de cassation s’est prononcée sur la responsabilité de Google concernant les suggestions automatiques émises lors des recherches sur le moteur de recherche, certaines suggestions pouvant avoir un caractère injurieux. La Cour a estimé que ces suggestions sont « le fruit d’un processus purement automatique dans son fonctionnement et aléatoire dans ses résultats ». Il en résulte que le résultat obtenu est « exclusif de toute volonté de l’exploitant du moteur de recherche d’émettre des propos injurieux ou de leur conférer une signification autonome au-delà de leur simple juxtaposition et de leur simple fonction d’aide à la recherche ». Dans ce cas, le moteur de recherche Google ne peut donc pas être condamné du chef d’injure publique.

Dans un arrêt du 2 décembre 2014, la Cour d’appel de Paris a considéré que Dailymotion avait le statut d’hébergeur selon les dispositions de l’article 6 I.2 de la LCENLCEN
La loi pour la confiance dans l’économie numérique, votée en juin 2004, a notamment établi les rôles et responsabilités des acteurs d’Internet. Un décret d’application portant sur les données à conserver par les hébergeurs informatiques est daté de mars 2011. Cette mise en application exige que les fournisseurs d’accès à Internet (FAI), les diffuseurs de vidéos, les hébergeurs de blogs conservent systématiquement et de façon rapidement consultable par les autorités judiciaires les données permettant d’identifier un internaute (ou une machine) connecté au Web et ayant émis une contribution quelle qu’en soit la forme.
La loi française ne s’applique que sur le territoire national, ce qui pose la question des hébergements à l’étranger consultables de France.
. La Cour a estimé que la plateforme de mise en ligne de vidéos est un prestataire intermédiaire « dont l’activité est purement technique et passive, impliquant l’absence de connaissance ou de contrôle a priori des données » qu’elle stocke. Dès lors, Dailymotion n’avait qu’une obligation de prompt retrait des contenus illicites signalés.

Dans un arrêt du 11 décembre 2013, la Cour d’appel de Paris a qualifié Google d’hébergeur pour son service « Adwords ». Elle a estimé que le moteur de recherche n’intervient ni dans le choix des mots clés, ni dans la rédaction de l’annonce. Par conséquent, Google doit être considéré comme un hébergeur, au sens de la LCEN, qui n’est pas soumis à l’obligation de contrôle a priori des contenus fournis par les annonceurs.

Dans un jugement du 24 mars 2015, le tribunal correctionnel de Paris a condamné deux utilisateurs de Facebook qui avaient créé un faux profil afin de se venger de leur ancien amant. Le profil, au nom de ce dernier, contenait des photos et des messages salaces. Le tribunal a considéré que l’infraction d’usurpation d’identité était caractérisée et a condamné les deux internautes à 3 000 et 4 000 euros d’amende avec sursis et à 5 000 euros de dommages et intérêts.

Astuce

Éduquer les élèves à déterminer leur responsabilité sur internet le plus tôt possible, en fonction de leur niveau d’autonomie.

Citations

« le responsable d’un forum non modéré ou modéré a posteriori doit être considéré comme un hébergeur au sens de la loi puisqu’il assure le stockage direct des messages diffusés sans porter de regard préalable sur ces derniers » (Jugement du tribunal de grande instance de Lyon du 21 juillet 2005)

En savoir plus…

Liens internes

Textes

Jurisprudences