Interdiction par un FAI de procéder au blocage d’e-mails

Interdiction par un FAI de procéder au blocage d’e-mails

L’interdiction pour un fournisseur d’accès à internet de procéder au total blocage d’e-mails a récemment été confirmée.

C’est en effet la position qu’a adoptée la Cour d’appel de Paris dans un arrêt du 10 mars 2017.

Blocage d’e-mails : les faits

Dans cette affaire, la société Free, estimant que la société Buzzee adressait des spams à ses clients titulaires d’une adresse @free.fr, a fait procéder au blocage des serveurs de messagerie de la société Buzzee, lui interdisant ainsi d’adresser des courriers électroniques à toute personne disposant d’une adresse de courrier électronique @free.fr. La société Buzzee France a alors assigné en référé la société Free afin notamment d’obtenir le déblocage de ses serveurs de messagerie.

Blocage d’e-mails : devant le tribunal de commerce

Par une ordonnance du 20 janvier 2016 (1), le président du tribunal de commerce de Paris a estimé que « le blocage constituait un trouble manifestement illicite au motif que l’accès à un réseau et à la transmission de messages par internet sont des droits qui s’imposent aux opérateurs de télécommunications, lesquels en l’absence d’infractions spécifiques commises par la société Buzzee, en l’absence d’injonction ou demande d’une autorité administrative ou judiciaire et en l’absence de réclamations formulées de la part des clients ne pouvaient pas décider de ne pas acheminer certains messages de sa propre initiative et selon des critères d’appréciation qui lui sont propres ». En conséquence, il a fait droit à la demande de déblocage formulée par la société Buzzee (2).

La société Free a interjeté appel de cette ordonnance de référé. Elle soutient que le blocage des serveurs de messagerie de la société Buzzee est justifié en vertu de ses obligations de sécurité de réseau et de protection de ses utilisateurs. En effet, elle considère, d’une part, qu’en procédant à un adressage massif de spams, la société Buzzee fait courir un risque à la sécurité de son réseau et qu’il revient ainsi à l’opérateur de trier les contenus non sollicités. Elle estime, d’autre part, qu’il lui incombe de protéger ses clients contre la collecte déloyale et illicite de données personnelles opérée par la société Buzzee et l’envoi massif de messages de protection commerciale à ses utilisateurs, personnes physiques, sans leur consentement ni faculté d’opposition.

Blocage d’e-mails : devant la cour d’appel

Par un arrêt du 10 mars 2017 (3), la Cour d’appel de Paris n’a pas retenu les arguments de la société Free et a confirmé le jugement du président du tribunal de commerce. Se prononçant d’abord sur l’obligation de sécurité de réseau à la charge des opérateurs, elle a déclaré que cette obligation implique uniquement la mise en place par le fournisseur d’accès de filtres ou d’éventuels blocages de messages ; les fournisseurs d’accès ne sont pas autorisés à procéder au blocage complet des serveurs ou adresses IP selon des critères et une durée définis par eux seuls. La Cour relève, par ailleurs, qu’aucune clause contractuelle n’autorise la société Free à opérer de la sorte. Enfin, elle souligne qu’autoriser une telle pratique reviendrait à méconnaître le principe de neutralité qui s’impose au fournisseur d’accès.

S’agissant de l’obligation de protection des utilisateurs invoquée par la société Free, la Cour a estimé qu’un opérateur n’était nullement chargé de veiller à la protection des données personnelles de ses clients, cette mission relevant de la compétence de la Cnil et des juridictions compétentes, et qu’en l’absence d’injonction ou demande de l’autorité administrative habilitée ou judiciaire, la mesure de blocage constituait un trouble manifestement illicite.

Blocage d’e-mails : la solution

La Cour d’appel de Paris a donc confirmé l’analyse du président du Tribunal de commerce de Paris, qui a considéré qu’en bloquant l’acheminement des messages électroniques, la société Free avait fait preuve d’un excès de zèle et avait excédé les droits et obligations incombant à un fournisseur d’accès à internet.

Aucune disposition législative ou réglementaire n’autorise un fournisseur d’accès à internet, de sa propre initiative et suivant des critères qu’il définirait lui-même, à supprimer des messages ainsi qualifiés par lui-même de « spams » et destinés à ses clients.

Virginie Bensoussan-Brulé
Chloé Legris
Lexing Contentieux numérique

(1) T. com. Paris, Ord. réf., 20-1-2016, Buzzee France c/ Free.
(2) Lutte contre les spams et excès de zèle du FAI, Brève du 4-5-2016.
(3) CA Paris, 10-3-2017, n° 16/03440.




Mesures de blocage ordonnées à l’encontre du site Copwatch

site CopwatchLe Tribunal de grande instance de Paris a ordonné, par un jugement du 14 octobre 2011, le blocage du site Copwatch.

Blocage du site Copwatch pour prévenir un dommage

Le site Copwatch, qui se présentait comme destiné à lutter contre les violences policières, diffusait notamment des informations sur des policiers (noms, lieux d’affectation et photographies de fonctionnaires de police).

Le ministre de l’Intérieur, de l’Outre-mer, des Collectivités territoriales et de l’Immigration avait saisi le juge des référés en vue d’obtenir le blocage, par les principaux fournisseurs d’accès à internet, d’une série d’URL du site, sur le fondement de l’article 6-I-8 de la loi pour la confiance dans l’économie numérique.

Cet article prévoit que l’autorité judiciaire peut prescrire, en référé ou sur requête, aux fournisseurs d’hébergement, ou, à défaut, aux fournisseurs d’accès, toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication en ligne.

Le juge déclare la demande recevable, car ni le directeur de la publication, ni l’éditeur, ni l’hébergeur du site Copwatch n’avaient pu être identifiés. Il retient ensuite le caractère diffamatoire de certains propos figurant sur le site à l’encontre des services de police, ainsi que la violation des dispositions de la loi Informatique et libertés. En effet, le site collectait des données à caractère personnel à l’insu des personnes concernées.

Blocage du site Copwatch : quelle efficacité ?

Concernant la nature de la mesure destinée à faire cesser le dommage, le ministre sollicitait le blocage par URL, qui permet d’empêcher l’accès à des pages spécifiques d’un site. Les fournisseurs d’accès soulevaient, rapport d’expert à l’appui, le caractère inefficace et coûteux de cette technique, qui nécessite des mesures avancées d’analyse du trafic (de type DPI, Deep Packet Inspection).

Le juge relève que ce système nécessite l’acquisition d’ordinateurs « destinés à analyser toutes les requêtes d’abonnés afin de déterminer si le fournisseur d’accès peut ou non les transmettre vers le site ; que les experts ont conclu que chaque fournisseur au réseau internet français se trouverait contraint de faire l’acquisition de “20 à 30 systèmes de ce type” auxquels il faudrait ajouter “au moins un site web de détournement des requêtes”, ainsi que “plusieurs ordinateurs de supervision et de maintenance de ces équipements” ».

Selon le juge des référés, cette mesure « n’est ni adaptée ni proportionnée » et n’est donc nullement « propre » à mettre fin au dommage. Il ordonne, par conséquent, un blocage par les sociétés fournisseurs d’accès en cause par « tous moyens dont elles peuvent disposer en l’état de leur structure et de la technologie (blocage par IP ou par DSN) », étant mentionné que ce type de blocage concerne l’ensemble du site Copwatch.

On peut noter que le site est désormais inaccessible à l’adresse https://copwatchnord-idf.org, mais son contenu dupliqué demeure accessible par le biais de nombreux sites « miroirs » à d’autres adresses URL, contournant ainsi la mesure de blocage par IP ou par DNS.

Le dernier point soulevé concernait la prise en charge des coûts occasionnés par les mesures ordonnées, la LCEN ne prévoyant pas de mécanisme d’indemnisation des prestataires. S’appuyant sur le principe d’égalité devant les charges publiques, le juge retient que le ministre devra en supporter la charge financière.

TGI Paris 14-10-2011 n° 11-58052