Internet public et administration électronique : repères juridiques (2011)

Internet Public et administration électronique : repères juridiques

Avril 2011

7Guide d’accompagnementà destination des élus et agents territoriaux

de Midi-Pyrénées.

À quoi servent les nouvelles technologies si vous n'en prof itez pas.

Collection des guides Ardesi

L'ensemble de la collection Ardesi est téléchargeable sur :www.ardesi.fr

Internet Public et administration électronique : repères juridiques.

Mai 2008

Le site Internet de mon Office de Tourisme.Novembre 2006

Intercommunalité et TIC.Juin 2006

Accès public à Internet : comment accueillir les publics et animer les lieux ?

Mars 2005

Le site Internet : créer et animer le site de ma commune.Novembre 2004

Internet public : pour ma collectivité, pour mes administrés.

Mai 2004

Ce guide a été réalisé en collaboration avecle Cabinet Alain Bensoussan Avocats - www.alain-bensoussan.com

Il ne prétend toutefois pas à l'exhaustivité et ne dispense pas du recours aux services d'un professionnel compétent.

>

Éditorial Martin Malvy, Ancien ministre, Président de la Région Midi-Pyrénées 2

Éditorial Alain Ciekanski, Président d’Ardesi, Conseiller régional 3

Avant-propos : qui fait quoi sur Internet ? Sous quel régime juridique ? 4

> 1 - Préparer et conclure les marchés publics de création 12et d'exploitation de services en ligne

> 2 - Choisir et obtenir un nom de domaine 17

> 3 - Respecter les mentions et formalités préalables 26

> 4 - Utiliser et publier du contenu appartenant à des tiers 35

> 5 - Conserver les données de connexion 48

> 6 - Élaborer et appliquer les Conditions Générales d'Utilisation (CGU) 53

> 7 - Maîtriser le contenu éditorial d'un service Internet 56

> 8 - Gérer des réseaux sociaux, des plate-formes collaboratives 61

> 9 - Fournir ou facturer des services sur Internet 66

> 10 - Utiliser Internet en période électorale 71

> 11 - Respecter l'accessibilité aux TIC 74

> 12 - Sécuriser les systèmes d'information 76

> 13 - Mettre en œuvre des services publics numériques 79

Index des textes utilisés par chapitre 83

Glossaire 85

Table des sigles 87

1

Sommaire

Favoriser l'usage des TIC dans les collectivités

Nous en sommes convaincus : Internet facilite les démarches administratives des usagerset le travail quotidien des élus et des agents. Mais les responsables des collectivités territo-riales, de leurs établissements ou associations, ne disposent pas tous du même niveaud'information sur les règles qui régissent l'utilisation des nouveaux outils numériques.

À cet effet, Ardesi, Agence Régionale de Développement de la Société de l'Information,met à la disposition des collectivités, ce guide d'accompagnement, intitulé Internet publicet administration électronique : repères juridiques. Que faut-il savoir avant de concrétiser des projets de services en ligne, sites Internet,blogs, newsletters, plates-formes collaboratives, réseaux sociaux… ? Dans quelles condi-tions peut-on engager la dématérialisation des principales procédures de la collectivité ?

Ce guide est conçu pour répondre aussi bien aux besoins des élus et des décideurs publicslocaux qui envisagent de lancer un projet TIC qu'à ceux qui ont déjà mis en place des ser-vices numériques. Il apporte une connaissance indispensable du contexte juridique lié àInternet.

Développer l'administration électronique dans la plus grande région de France, revêtun enjeu majeur.Notre démarche s'inscrit dans le cadre des actions de la Région pour lutter contre la frac-ture numérique, avec le développement du haut débit, la création des espaces Cyber-base,le déploiement d'un réseau de Points Visio-Public qui favorise l'accès aux services publicsdans les zones rurales qui en sont éloignées, mais aussi la généralisation del'Environnement Numérique de Travail dans les lycées ou encore le lancement de "l'Ordilib",qui permet aux lycéens entrant en seconde d'acquérir un ordinateur portable à des condi-tions préférentielles.

Autant d'actions qui visent avant tout à faciliter la vie quotidienne de nos concitoyens.

Martin MalvyAncien ministre

Président de la Région Midi-Pyrénées

2

Éditorial

Pho

to :

Oliv

ier

Sch

war

tz

3

Accompagner les projets numériques de votre territoire

Les chiffres du Diagnostic 2010 de la Société de l'Information en témoignent : 71% desMidi-Pyrénéens sont Internautes et 65% ont accès au site Internet de leur Commune. Lescitoyens de la région se sont appropriés les outils et attendent de plus en plus de servicesdématérialisés.

Face à cette demande croissante, les collectivités sont amenées à créer et développer desservices numériques, à produire chaque jour davantage des contenus en ligne,... ce quiengendre une numérisation croissante des métiers de la collectivité.

Avec 23% des Communes de Midi-Pyrénées qui ont un site Internet, une Intercommunalitésur deux et 72% des Pays, les acteurs publics connaissent aujourd'hui une prise de risquecroissante sur le plan juridique et de surcroît difficile à évaluer.

C'est dans ce contexte qu'Ardesi, dans le cadre de ses missions d'accompagnement des col-lectivités dans l'appropriation du numérique et toujours avec l'objectif d'observer et d'éva-luer l'impact des TIC dans la société, produit les clés essentielles à prendre en compte pourmener à bien tout projet numérique sur un territoire.

Alain CiekanskiPrésident d'ArdesiConseiller régional

Éditorial

Qui fait quoi sur Internet ? Sous quel régime juridique ?

Cette liste non exhaustive a pour objet de présenter brièvement les différents intervenants, quiseront régulièrement cités tout au long du guide.

Le Fournisseur d'Accès à Internet (FAI)

� Définition

Les FAI sont définis par l'article 6.I.1. de la loi n°2004-575 du 21 juin 2004 relative à laConfiance dans l'Économie Numérique (LCEN) comme tout prestataire "dont l'activité estd'offrir un accès à des services de communication au public en ligne".

Très large, cette définition concerne l'ensemble des prestataires susceptibles de permettreau public de se connecter.

Ainsi, un cyber-café, une collectivité territoriale proposant un accès à Internet ou toutautre forme de mise à disposition d'un accès au réseau Internet au public, est susceptiblede se voir appliquer cette qualification. Dans un arrêt du 4 février 2005, la Cour d'appel deParis a même considéré que l'employeur qui donne accès à ses salariés à Internet peut êtreconsidéré comme un FAI.

Le Code des postes et des communications électroniques précise également que sont aussiconsidérées comme des opérateurs de communications électroniques "les personnes qui, autitre d'une activité professionnelle principale ou accessoire, offrent au public une connexionpermettant une communication en ligne par l'intermédiaire d'un accès au réseau, y comprisà titre gratuit". De fait, la notion de "fournisseur d'accès" semble s'entendre d'une manièrelarge.

Celle-ci peut donc, sans doute s'étendre aux hotspots Wi-Fi proposés par les collectivitésterritoriales.

� Régime juridique

L'enjeu majeur de cette qualification est le régime juridique applicable. Le fournisseurd'accès se voit imposer un certain nombre d'obligations et bénéficie d'un régime spécialde responsabilité.

4

Avant-propos

� Un régime de responsabilité spéciale

Par principe, le FAI n'est pas responsable des contenus qu'il transmet et n'a pas d'obligationgénérale de surveillance.

Sa responsabilité peut cependant être engagée dans les cas où :

�il est à l'origine de la demande de transmission litigieuse, �il modifie les destinataires de la transmission, �il sélectionne ou modifie les contenus faisant l'objet de la transmission,�il ne se conforme pas aux mesures prises par l'autorité judiciaire destinées à prévenir

un dommage ou à faire cesser un dommage occasionné par le contenu d'un service de communication au public en ligne.

En d'autres termes, si le FAI se contente d'une prestation totalement neutre sur un plantechnologique et assure uniquement une transmission sur un plan technique, sa respon-sabilité ne pourra pas être engagée.

� Les obligations particulières des FAI

Même s'il n'est pas responsable des contenus qu'il transmet le fournisseur d'accès doitrespecter des obligations qui lui sont propres.

Au premier rang de ces obligations, il doit concourir à la lutte contre certains contenusillicites :

�l'apologie des crimes contre l'Humanité,�l'incitation à la haine raciale,�la diffusion d'images pédophiles,�les activités illégales de jeux.

À cette fin, il doit mettre en place un dispositif clairement visible sur son site Internet,destiné à toute personne susceptible de porter à sa connaissance ce type de contenu.

De plus, il est tenu de proposer au moins un outil de filtrage, destiné par exemple à met-tre en place un système de contrôle parental, ainsi que d'informer ses abonnés des risquesqu'ils encourent du fait d'actes de jeux réalisés en violation avec la loi.

Afin de prévenir les infractions de contrefaçon, le fournisseur d'accès doit informer sesabonnés de l'existence de moyens de sécurisation permettant de prévenir les manque-ments à l'obligation définie à l'article L336-3 du Code de la propriété intellectuelle et leurproposer au moins un des moyens figurant sur une liste qui labellise les moyens de sécu-risation.

5

Le FAI est tenu de conserver les données de nature à permettre l'identification de ceux qui ontcontribué à la création d'un contenu (voir le Chapitre 5 - Conserver les données de connexion).

Lorsqu'elle est saisie de faits susceptibles de constituer un manquement à l'obligationdéfinie à l'article L. 336-3, la Haute autorité pour la diffusion des œuvres et la protectiondes droits sur internet (Hadopi) peut envoyer à l'abonné, sous son timbre et pour soncompte, par la voie électronique et par l'intermédiaire d'un FAI ayant conclu un contratavec l'abonné, une recommandation. Si l'infraction est caractérisée, l'Hadopi peut deman-der à ce fournisseur de suspendre l'abonnement Internet de l'un de ses abonnés. Le FAIdoit alors informer l'Hadopi de la date à laquelle a débuté la suspension.

Si le fournisseur d'accès ne respecte pas son obligation de mettre en œuvre une coupured'accès à Internet de l'abonné dans les 15 jours suivant la notification de l'Hadopi, celui-ci pourra être condamné à une amende maximale de 5 000 euros.

L'hébergeur

� Définition

L'hébergeur est défini par l'article 6-I-2. de la LCEN comme "les personnes physiques oumorales qui assurent, même à titre gratuit, pour mise à disposition du public par des servi-ces de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sonsou de messages de toutes natures fournis par des destinataires de ces services."

Ainsi, une collectivité territoriale qui se propose d'héberger des sites web ou des pagesweb de tiers sur ses serveurs ou plus simplement qui propose à ses administrés des espacesdestinés à leur permettre de stocker du contenu accessible par Internet pourra être qualifiéed'hébergeur.

Au même titre que pour les FAI, le législateur a créé un régime de responsabilité spécifique.

Tout comme pour la qualification de FAI, il est difficile de savoir précisément les critèresde qualification de la notion d'hébergeur. La jurisprudence a considérablement élargi lechamp d'application de cette notion en l'admettant pour les services d'hébergement de siteweb, puis de pages web, puis de simples contenus de tiers. Plus récemment, la jurispru-dence a étendu la notion d'hébergeur à certaines plate-formes de type web 2.0.

La Cour d'appel de Paris par une décision du 3 septembre 2010, a toutefois précisé que cestatut d'hébergeur s'applique à un "prestataire dont le comportement serait purement tech-nique, automatique et passif et qui, partant, n'aurait pas la connaissance ou le contrôle des

6

données qu'il stocke (…). L'appréciation de l'existence ou de l'inexistence du contrôle exercépar le prestataire sur les informations stockées, n'est pas fonction du contrôle que ce presta-taire fait le choix d'exercer ou de ne pas exercer, mais doit être conduite au regard de lanature du service effectivement offert par ce prestataire". Cette définition est conforme àcelle de la Cour de Justice des Communautés Européennes (CJCE) ainsi qu'à celle de la Courde Cassation qui définissent l'hébergeur comme celui qui n'est pas l'éditeur c'est-à-dire leprestataire qui "n'a pas joué un rôle actif de nature à lui confier une connaissance ou uncontrôle des données stockées".

� Le régime juridique des fournisseurs d'hébergement

� Un régime de responsabilité spéciale

Au terme de l'article 6.I.2. de la LCEN "les personnes physiques ou morales qui assurent,même à titre gratuit, pour mise à disposition du public par des services de communication aupublic en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toutenature fournis par des destinataires de ces services, ne peuvent pas voir leur responsabilitécivile engagée du fait des activités ou des informations stockées à la demande d'un destina-taire de ces services, si elles n'avaient pas effectivement connaissance de leur caractère illi-cite ou de faits et circonstances faisant apparaître ce caractère, ou si, dès le moment où ellesen ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en ren-dre l'accès impossible".

L'article 6.I.3. de la LCEN prévoit que la responsabilité pénale de l'hébergeur "ne pourraêtre engagée à raison des informations stockées à la demande d'un destinataire de ces services sielles n'avaient pas effectivement connaissance de l'activité ou de l'information illicites ou si,dès le moment où elles en ont eu connaissance, elles ont agi promptement pour retirer cesinformations ou en rendre l'accès impossible."

De la même manière que pour les FAI, l'hébergeur n'est pas soumis à une obligation généralede surveillance.

En définitive, l'hébergeur ne sera responsable d'un contenu manifestement illicite quedans la mesure où :

�il a effectivement connaissance du contenu manifestement illicite et n'a pas agi promptement (retrait ou désactivation de l'accès au message litigieux, informer les autorités compétentes),

�il n'a pas retiré ou n'a pas rendu inaccessible, suite à la notification par un tiers, un contenu répréhensible.

7

La connaissance de faits litigieux est présumée acquise lorsqu'elle a été "notifiée" à l'hébergeur. Le mécanisme de notification est prévu à l'article 6 de la LCEN. Il prévoit quela notification doit répondre aux règles de fond et de forme suivantes :

�la date de la notification ;

�si le notifiant est une personne physique : ses nom, prénoms, profession, domicile, nationalité, date et lieu de naissance. Si le requérant est une personne morale : sa forme, sa dénomination, son siège social et l'organe qui la représente légalement ;

�les nom et domicile du destinataire ou, s'il s'agit d'une personne morale, sa dénominationet son siège social ;

�la description des faits litigieux et leur localisation précise ;

�les motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications de faits ;

�la copie de la correspondance adressée à l'auteur ou à l'éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modificationou la justification de ce que l'auteur ou l'éditeur n'a pu être contacté.

� Les obligations spéciales des hébergeurs

L'hébergeur est tenu de concourir à la lutte contre la diffusion de certaines infractions.La loi vise :

�l'apologie des crimes contre l'Humanité,

�l'incitation à la haine raciale,

�la pornographie enfantine,

�les activités illégales de jeux.

A ce titre, les hébergeurs doivent mettre en place un dispositif facilement accessible etvisible permettant à toutes personnes de porter à leur connaissance ce type de données.Ils doivent, en outre, rendre public les moyens qu'ils consacrent à la lutte contre ces acti-vités illicites.

L'hébergeur est tenu de conserver les données de nature à permettre l'identification deceux qui ont contribué à la création d'un contenu (voir Chapitre 5 - Conservation les donnéesde connexion).

Corollaire du droit à la notification, il appartient à l'hébergeur d'y satisfaire sans délai.C'est à l'hébergeur de savoir ce qu'il doit faire face à une notification et il n'appartient pasau juge, en dehors d'un débat contradictoire, de lui indiquer la marche à suivre comme entémoignent les récentes demandes formulées par OVH face aux difficultés rencontrées avecWikileaks.

8

9

L'hébergeur reste cependant seul juge de la nécessité de retirer un contenu qu'il héberge.Ce sont les tribunaux qui, en dernier lieu, détermineront si le contenu est illicite et enconséquence, si l'hébergeur est susceptible de voir sa responsabilité engagée.

L'éditeur de site Internet ou fournisseur de contenus

Aucun texte ne définit la notion d'éditeur de site Internet ou d'éditeur de contenu. Il s'agiten réalité de toute personne qui met à la disposition du public, au travers d'un siteInternet, toutes formes de contenus : textes, musiques, photographies, vidéos…

Un régime juridique spécifique est applicable aux éditeurs de site Internet, qui se voientappliquer le régime du droit de la presse (voir Chapitre 7 - Maîtriser le contenu éditorial d'unservice Internet).

Les plates-formes de type web 2.0

Les plates-formes web 2.0 jouissent d'un statut hybride : il est difficile de les qualifierd'hébergeur ou d'éditeur. Ainsi, la jurisprudence décide au cas par cas en cherchantnotamment à caractériser l'existence d'un "choix éditorial", c'est-à-dire, le contrôle exercésur la rédaction et l'insertion des contenus pour qualifier un prestataire de service tech-nique, d'éditeur au sens de la LCEN.

Ainsi, dans une décision du 14 janvier 2010, le Tribunal de Grande Instance de Paris aexpliqué la notion d'éditeur en affirmant que : "le fait pour la société défenderesse d'offriraux utilisateurs de son service Google Video, une architecture et des moyens techniques per-mettant une classification des contenus, au demeurant nécessaire à leur accessibilité par lepublic, ne permet pas de la qualifier d'éditeur de contenus dès lors que lesdits contenus sontfournis par les utilisateurs eux-mêmes, situation qui distingue fondamentalement le presta-taire technique de l'éditeur, lequel, par essence même, est personnellement à l'origine de ladiffusion, raison pour laquelle il engage sa responsabilité".

Cette définition a été confirmée par la Cour d'appel de Paris, le 14 avril 2010. En effet,celle-ci a indiqué que : "l'exploitation du site par la commercialisation d'espaces publicitai-res, dés lors qu'elle n'induit pas une capacité d'action du service sur les contenus mis enligne, n'est pas de nature à justifier de la qualification d'éditeur du service en cause".

Mais ces décisions ne font pas l'unanimité comme en témoignent celles susvisées qui res-treignent la notion d'hébergeur à des prestations purement techniques et automatiques.

L'abonné à Internet

� Définition

L'abonné à Internet est défini comme le "titulaire de l'accès à un service de communicationau public en ligne".Cette définition est issue des lois dites Hadopi dont l'objet est de lutter contre la contre-façon.

Il faut bien distinguer l'abonné de l'Internaute. L'abonné est celui qui est "juridiquement"lié à un fournisseur d'accès. L'internaute n'est pas nécessairement un abonné à Internet :il est celui qui va surfer sur Internet et accéder aux services en ligne.

� Régime juridique

L'abonné à Internet a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'uneutilisation à des fins de reproduction, de représentation, de mise à disposition ou de com-munication au public d'œuvres ou d'objets protégés par un droit d'auteur ou par un droitvoisin sans l'autorisation des titulaires des droits.

L'abonné qui n'a pas mis en œuvre, après recommandation envoyée par la Commission deprotection des droits, par lettre recommandée, un moyen de sécurisation de son accès àInternet, pourra être condamné à une suspension de l'accès à Internet d'une durée d'1mois. Cet acte sera considéré comme une négligence caractérisée.

L'abonné dont l'accès à Internet a été utilisé pour contrefaire sur Internet des œuvres pro-tégées, pourra être condamné en plus des peines encourues en cas de contrefaçon prévuespar les articles L335-2 à L335-4 du Code de propriété intellectuelle à une peine complé-mentaire de suspension de l'accès à Internet d'une durée d'1 an. Cette sanction ne devraits'appliquer que si la contrefaçon présumée est répétée après l'envoi par la Commission deprotection des droits à l'abonné de 2 recommandations lui rappelant les dispositions del'article L. 336-3 du Code de propriété intellectuelle, lui enjoignant de respecter l'obligationqui y est définie et l'avertir des sanctions encourues en application des articles L. 335-7et L. 335-7-1 du même Code.

Pendant la durée de la coupure, l'abonné doit continuer à payer l'abonnement et n'a pasle droit de souscrire à un nouvel abonnement à Internet. La violation de cette interdictionest sanctionnée par une amende d'un montant maximal de 3 750 euros pour l'abonné quia agi avec une négligence caractérisée. Si l'abonnement à Internet inclut d'autres types deservices tels que les services de téléphone ou de télévision, la décision de suspension nes'applique pas à ces services.

10

L'abonné étant celui qui est juridiquement lié à un fournisseur d'accès, la collectivité ter-ritoriale vis-à-vis de ses agents est considérée comme l'abonné. Elle l'est donc aussi auregard de la loi Hadopi. Il lui revient donc nécessairement de satisfaire aux exigences dela loi.

L'Internaute

L'Internaute est sans aucun doute l'un des personnages les plus importants de l'Internetne serait-ce qu'en volume.

Il n'a cependant pas de statut juridique particulier, ce qui semble d'ailleurs tout à fait normal.C'est une personne physique ou morale, citoyen ou non, qui doit répondre de ses agisse-ments, qu'il soit sur Internet ou non n'y change rien. De même, sa responsabilité sera iden-tique quelles que soient les modalités d'accès (gratuit/payant, professionnel ou personnel).

Le maître d'ouvrage

Le maître d'ouvrage est celui qui finance un projet et décide d'en confier la réalisation àun tiers, prestataire de services, appelé maître d'œuvre, afin de permettre la création oul'exploitation d'un service Internet.Il définit les objectifs, le planning, le budget de l'ouvrage final et rémunère le maîtred'œuvre (Voir Chapitre 1 - Préparer et conclure les marchés publics de création ou d'exploi-tation de services en ligne).

11

Préparer et conclure les marchés publics de création ou d'exploitation de services en ligne

La définition et la formalisation des besoins

La détermination des besoins à satisfaire constitue une obligation réglementaire du Codedes marchés publics (Articles 5 et 6). L'expression des besoins est un préalable fondamentalà tout marché de services en ligne : le besoin constituera l'objet du contrat et la contre-partie de la rémunération du prestataire chargé de son exécution.

Un soin particulier doit donc être apporté à la définition des besoins et aux documents quiles formalisent. Dans le cas de prestations immatérielles comme la création d'un site Internet,le recours à la rédaction du cahier des charges doit être systématique.

Si le besoin a été exprimé de manière imprécise, voire insuffisante, le résultat ne sera pasnécessairement satisfaisant. Cette phase consomme d'importantes ressources humaines etfinancières mais ne doit pas pour autant être négligée. En effet :

�un cahier des charges décrivant et circonscrivant les besoins de manière claire etprécise limite les risques de dérives de coûts et évite les itérations consommatrices de ressources,

�en cas de divergence voire de litige, le cahier des charges constitue la référence qui permet de vérifier si votre besoin a été satisfait ou non.

En tant que document de référence, le cahier des charges doit comporter au moins 3 volets :

�un volet "Spécifications" décrivant les principales fonctionnalités attendues et les contraintes de toutes natures y afférent,

�un volet "Planning" incluant des dates butoirs et la date de fin du projet,

�un volet "Juridique" spécifiant les pré-requis juridiques incontournables concernant par exemple la propriété des sources, les périodes de garanties ou la responsabilité.

Lorsque ce document a fait l'objet d'un échange de questions/réponses avec le prestataire,il est nécessaire, avant de conclure ou d'attribuer le marché, d'établir un document mis àjour et consolidé qui constituera le document de référence sur lequel s'engageront les par-ties. Ce document est couramment appelé "cahier des spécifications".

12

Chapitre 1

Les principales clauses clés

� La clause recettes/validation

Cette clause organise la vérification de la conformité du service fourni aux besoins exprimés.

La procédure est généralement échelonnée en fonction de l'avancement du projet. Elles'achève par une vérification globale de l'ensemble des prestations objet du marché. Il estrecommandé de combiner validations/recettes et calendrier de paiement de manière àlibérer les paiements dus au prestataire au fur et à mesure des validations. En cas de nonréalisation, de retard ou de non-conformité, il sera possible d'émettre des réserves quiauront pour effet de bloquer temporairement les paiements.

� La clause propriété intellectuelle

Un contrat seul ne suffit pas à garantir une cession des droits sur des éléments protégéspar le droit d'auteur (texte, son, image, vidéo, logiciel, site web, photo…). Le contrat oule marché passé doit nécessairement comporter une clause dite de "cession de droit".

Par exemple : un site Internet créé dans le cadre d'un marché ne comportant pas de clausede cession de droit de propriété intellectuelle restera la propriété du prestataire qui l'acréé. Dans cette hypothèse, la collectivité territoriale ne disposera que d'un simple droitd'utilisation et ne pourra, par exemple, réutiliser les graphismes ou les textes du siteInternet pour une plaquette papier sans obtenir l'autorisation du prestataire.

Cette clause doit par ailleurs répondre très précisément aux règles posées par le Code dela propriété intellectuelle, à savoir :

�identifier les droits cédés,

�les modalités d'utilisation des éléments cédés,

�la durée de la cession (qui peut aller jusqu'à la durée légale de protection des droits d'auteurs),

�la portée géographique de cette cession (qui peut être "le monde" aussi),

�les aspects financiers de la cession s'il y a lieu.

Le nouveau CCAG spécial TIC1 comporte 2 options dans son article 38 qui permettent aupouvoir adjudicateur de déterminer justement le régime applicable.

Il est vrai qu'il existe de nombreuses œuvres dites "libres". Il peut s'agir soit de logicielsmais aussi d'autres contenus comme ceux diffusés sous Creative Commons.

13

1 www.achatpublic.info/index.php?option=com_docman&task=cat_view&gid=538&Itemid=143

Comme toutes les œuvres, celles qui sont "libres" n'en sont pas moins protégées par ledroit d'auteur. Cependant, l'auteur donne par avance les conditions de leur utilisation.Il n'y a donc pas besoin d'obtenir une cession de leur part mais il faut respecter les condi-tions posées par la licence libre.

De fait, une œuvre peut donc être libre uniquement pour certains droits. Il faut, par consé-quent, être particulièrement attentif et respecter la licence sous laquelle les éléments sontdiffusés. En cas de recours à du libre il faut donc être aussi attentif à la clause de propriétéintellectuelle que pour des œuvres classiques.

La chose peut être plus complexe encore lorsque la prestation mêle du "libre" et du “propriétaire” ou différentes formes de "libre". Dans ce dernier cas, il est important d'ob-tenir du prestataire une cartographie très précise des différentes briques et de leur statuten termes de propriété intellectuelle.

� La clause de prix

Cette clause détermine le montant du prix à payer en contrepartie des prestations et orga-nise les modalités de paiement. Le prix peut être forfaitaire ou en régie.

La rémunération forfaitaire globale est la formule recommandée. Elle permet de connaîtrele prix de la prestation dès la conclusion du marché. Elle peut, en revanche paraître inap-propriée lorsque la durée ou le contenu des prestations ne peut être déterminé à l'avance.

Dans le cas d'un marché public, il sera possible de recourir aux procédures de marchés frac-tionnés prévues au Code des marchés publics, permettant de passer commande au fur et àmesure des besoins (articles 76 à 78).

Si le marché est un contrat privé, le prix pourra être en régie : le prestataire sera payé aufur et à mesure des journées/hommes dépensées sur le projet. Dans ce dernier cas, il estrecommandé de mettre en place une procédure contradictoire de validation du nombre dejournées/hommes déclarées par le prestataire, avant que ce dernier ne procède à l'établis-sement de sa facture.

Dans tous les cas, il est nécessaire de prévoir à l'avance la rémunération ou la prise en charge :

�des frais engagés par le prestataire,

�des éventuels travaux supplémentaires,

�des prestations accessoires ou complémentaires susceptibles d'être décidées en cours de réalisation.

14

� La clause de pénalités

Les pénalités ont avant tout un caractère incitatif : elles sanctionnent les manquements(retard, non-conformité, défaut de qualité…) du prestataire et constituent de ce fait, pource dernier, une incitation à respecter ses engagements contractuels. Elles ne sont applica-bles que si elles ont été prévues au marché. Il est nécessaire de préciser que les pénalitésne réparent pas l'intégralité du préjudice que le client pourrait subir du fait du manque-ment. A défaut, elles sont réputées forfaitaires : une fois les pénalités appliquées, le clientne peut plus rechercher la responsabilité du prestataire.

Les montants des pénalités doivent être proportionnés aux manquements. Le juge disposedu pouvoir de les moduler si elles lui apparaissent excessives ou dérisoires.

� La clause responsabilité

Elle organise les conditions dans lesquelles la responsabilité du prestataire peut êtrerecherchée. Les prestataires demandent généralement à obtenir la limitation de leur res-ponsabilité à un montant qui est, soit une fraction, soit un multiple du montant du marché.Il est d'usage, lorsque le marché n'est pas un marché public, de négocier cette clause. Cette négociation doit toujours tenir compte des risques réellement encourus, et pas uni-quement du montant du marché.

Par exemple, la limitation de responsabilité d'un prestataire hébergeant un site Internetde réservation de meublés touristiques doit prendre en compte le manque à gagner quepourrait générer l'indisponibilité dudit site Internet.

� La clause de réversibilité

Cette clause permet au client de s'assurer de la continuité de son système informatique encas de rupture du contrat conclu avec le prestataire informatique. Cette clause a pour objet de contraindre le prestataire à transmettre les informationsutiles dont il dispose à son successeur ou au client afin que la reprise de la gestion dusystème informatique du client soit assurée sans rupture.

Le client a intérêt à intégrer cette clause au contrat conclu avec son prestataire.Afin de s'assurer du fonctionnement de la réversibilité, il est possible de mettre en placedans le marché :

�un plan de réversibilité,

�des tests sur le plan de réversibilité,

�conditionner le fonctionnement de la réversibilité au paiement d'une partie de la prestation.

15

� La clause Norme et Référentiel

3 référentiels s'imposent ou sont supposés dans un futur proche s'imposer aux autoritésadministratives :

�le Référentiel Général de Sécurité (RGS) : un recueil de règles et de bonnes pratiquesen matière de sécurité des systèmes d'information. Il est principalement destiné aux autorités administratives proposant des services en ligne aux usagers. Il vise à assurer la sécurité des échanges électroniques entre les usagers et les autorités administratives ainsi qu'entre les autorités administratives elles-mêmes ; (voir Chapitre 11 - Sécuriser les systèmes d'information)

�le Référentiel Général d'Interopérabilité (RGI) : "fixe les règles techniques permettantd'assurer l'interopérabilité des systèmes d'information. Il détermine notamment les répertoires de données, les normes et les standards qui doivent être utilisés par les autorités administratives." Selon l'article 11 de l'ordonnance du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives etentre les autorités administratives. Il s'applique aux administrations, aux collectivités territoriales et aux établissements publics à caractère administratif ;

�le Référentiel Général d'Accessibilité pour les Administrations (RGAA) : consiste à rendre progressivement accessible à tous, l'ensemble des informations fournies par les services de communication publique en ligne de l'État, des collectivités territorialeset des établissements publics qui en dépendent.

Lorsque le respect d'un de ces référentiels s'impose à l'acteur public, il est impératif quecelui-ci s'enquiert de la capacité de son prestataire à fournir des prestations conformesaux exigences qui y sont posées.

16

Choisir et obtenir un nom de domaine

Définition

Les noms de domaine désignent l'adresse des services en ligne et notamment l'adresse dessites Internet (par exemple : ardesi.fr) et celles des services de messagerie (par exemple :[email protected]). Ils jouent donc un rôle fondamental dans le fonctionnementd'Internet.

Un nom de domaine est constitué :

�d'un terme ou d'une phrase : généralement il s'agit du nom de la collectivité territorialeseul ou associé à un mot comme commune (ville ou conseil régional, un lieu, le nom ou l'enseigne d'une société, d'une marque, d'un slogan, d'une association et même de personnes physiques et d'élus),

�et d'une extension (appelée aussi suffixe) : ".fr", ".de", ".ca", ".jp", ".net", ".com", ".org", ".eu", etc.

Il existe 3 types d'extensions :

�les extensions par pays : elles sont alors composées de 2 lettres, correspondant à un code pays (par exemple : ".fr" pour la France, ".uk" pour le Royaume-Uni, ".it"pour l'Italie). Un pays peut cependant avoir plusieurs extensions comme pour laFrance qui en plus du ".fr" dispose du “.re” (Ile de la réunion), du “.pf “(Polynésie), du “.pm” (pour Saint Pierre et Miquelon)...

�les extensions génériques : elles correspondent à un thème déterminé (par exemple :".com" pour les sociétés ou ".org" pour les associations et organismes non gouver-nementaux, ou ".edu" pour les sites liés à l'éducation ou encore ".name" pour que les personnes morales puissent protéger leur marque),

�les extensions par zones géographiques : elles correspondent à un continent (par exemple : ".eu" pour l'Europe, ".asia" pour l'Asie).

Il existe 2 évolutions notables en termes de noms de domaine pour les mois et les annéesà venir :

�les extensions "personnelles" : correspondent aux extensions qui seront directement administrées par un acteur public ou privé. Il en est ainsi des noms de villes qui pourront prochainement être administrés par les Villes elles-mêmes ou des prestataires techniques

17

Chapitre 2

désignés par elle. Plusieurs villes ont déjà exprimé le souhait de mettre en œuvre de telsnoms de domaine à savoir Paris pour ".paris", Berlin pour le ".berlin" et New York pour le ".newyork". La Région Bretagne pour sa part envisage la demande pour le ".bzh" ;

�les IDN : correspondent aux noms de domaine accentués. Pour l'heure, dans la plupartdes zones de nommage du monde, les noms accentués sont exclus et le nom de domaine ne peut être enregistré qu'avec des lettre A à Z, des chiffres 0 à 9 et des tirets. Il existe une forte pression pour l'ouverture des noms de domaine accentués qui devrait voir le jour en France en 2011 ou 2012.

Quelle extension choisir ?

Pour l'extension, le choix dépend des objectifs poursuivis par le déposant. Si l'extension".com" semble être la mieux adaptée pour un site Internet marchand à vocation mondiale,une extension géographique (par exemple, ".fr") sera préférée pour un site Internet pro-posant des services sur un territoire déterminé et semble être le choix optimal pour unecollectivité territoriale.

Il n'existe qu'un seul cas où le ".fr" est obligatoire : pour les plate-formes de jeux en ligneagrées par l'Autorité de régulation des jeux en ligne (Arjel).

Cependant, choisir la "bonne" extension n'est pas anodin et n'est pas qu'une questiontechnique ou économique. Il faut savoir qu'en France, il existe un cadre protecteur desnoms de domaine. Il ne s'applique que pour les extensions françaises et principalement le".fr." De fait, si l'on veut être plus protégé ou mieux protégé, il est souvent préférable pourun acteur public d'utiliser un ".fr".

Obtenir le nom de domaine

La demande d'enregistrement d'un nom de domaine est généralement traitée par un "bureau d'enregistrement" qui lui-même s'adresse à un Office d'enregistrement.

En France, il existe de très nombreux bureaux d'enregistrements qui proposent l'enregistrementde ".fr", de ".com", de ".eu" et généralement de toutes les autres extensions. Il existe parexemple plus de 1 000 bureaux d'enregistrements qui sont agréés par l'Afnic et qui peuventdonc "vendre" du ".fr".

Les démarches sont, en règle générale, entièrement dématérialisées mais il est possible pourcertaines extensions qu'il soit nécessaire de fournir un élément ou un document par courrierou par fax.

18

Le demandeur doit respecter différentes obligations et essentiellement :

�justifier de son existence légale et s'identifier auprès de l'unité d'enregistrement,

�déclarer un contact administratif susceptible d'être contacté en cas de besoin,

�respecter les droits antérieurs des tiers et notamment les éventuelles marques pré-existantes,

�éviter de choisir des termes injurieux, diffamatoires, racistes ou, liés à des crimes ou des délits ou contraires à l'ordre public et aux bonnes mœurs,

�respecter certaines contraintes syntaxiques.

La règle du premier arrivé - premier servi

Contrairement au principe de spécialité qui gouverne le droit des marques et qui permet,en fonction du secteur, la coexistence d'une même marque pour 2 produits totalement dif-férents, il ne peut exister qu'un seul nom de domaine en fonction de l'extension choisie. Ils'agit d'une ressource technique qui n'est pas duplicable.

Les demandes sont traitées dans un ordre chronologique de réception, c'est la règledu "premier arrivé, premier servi".

Attention aux antériorités !

Ni les bureaux d'enregistrement, ni les Offices d'enregistrements n'effectuent de contrôled'antériorité ou de légalité des noms de domaine qu'elles attribuent. En l'absence de véri-fications préalables, un nom de domaine, déposé en toute bonne foi par une collectivitéou une association peut, par conséquent, enfreindre les droits de tiers.

La vérification de l'existence de telles antériorités est donc un préalable nécessaire auchoix de tout nom de domaine. En effet, tout enregistrement de nom de domaine effectuéen violation de droits antérieurs de tiers, par exemple sur une marque, est de nature àengager la responsabilité du réservataire.

�Le respect des marques antérieures

Le titulaire d'une marque, enregistrée antérieurement à la réservation d'un nom dedomaine, permet audit titulaire de contester la réservation du nom de domaine. Cettecontestation peut intervenir sur les fondements suivants : contrefaçon, concurrencedéloyale et/ou parasitisme.

19

À noter : le recours à une recherche d'antériorité2 permet de connaître avec précisionl'état des marques antérieures, similaires ou identiques au nom de domaine devant faire l'objet d'une réservation. Les recherches d'antériorités peuvent être réalisées en ligne sur le site de l'Institut National de la Propriété Intellectuelle (INPI) à l'adresse suivante : www.boutique.inpi.fr.

�Le respect des noms de domaine antérieurs

Il importe également de vérifier via un moteur de recherches conventionnel que le nom dedomaine envisagé n'est ni semblable, ni identique à celui d'un organisme exerçant la mêmeactivité.

�Le respect des noms géographiques et les appellations d'origine officielles

L'utilisation de ces signes distinctifs, par exemple, "Lauragais" ou "volailles du Lauragais"est réglementée lorsqu'ils ont été reconnus, en France par l'Institut National de l'Origineet de la Qualité. Ils ne peuvent donc, sauf autorisation de ces organismes, être utiliséscomme noms de domaine.

�Le respect des droits de propriété littéraire et artistique

Les termes employés dans les noms de domaines doivent respecter les créations littéraireset artistiques et notamment, les noms de personnages de fiction ou encore les titres d'œu-vres en tous genres, protégés par le Code de la propriété intellectuelle.

Le cas particulier des noms de domaine sous extension "France"

Il existe un régime juridique spécifique pour les noms de domaine "correspondant auterritoire national" selon les dispositions de l'article L45 du Code des postes et des com-munications électroniques.

Celui-ci prévoit que :

“Le ministre chargé des communications électroniques désigne, après consultationpublique, les organismes chargés d'attribuer et de gérer les noms de domaine, au seindes domaines de premier niveau du système d'adressage par domaines de l'internet,correspondant au territoire national. L'exercice de leur mission ne confère pas auxorganismes ainsi désignés des droits de propriété intellectuelle sur les noms dedomaine.

20

2 L'Institut National de la Propriété Industrielle (INPI) propose des services gratuits ou payants de recherches de disponibilitésdes signes distinctifs dont font partie les marques sur son site www.inpi.fr.

L'attribution d'un nom de domaine est assurée par ces organismes dans l'intérêt géné-ral, selon des règles non discriminatoires rendues publiques et qui veillent au respect,par le demandeur, des droits de la propriété intellectuelle. En cas de cessation de l'activité de ces organismes, l'État dispose du droit d'usage dela base de données des noms de domaine qu'ils géraient.

Le Ministre chargé des communications électroniques veille au respect par ces orga-nismes des principes énoncés au deuxième alinéa. Il peut procéder au retrait de ladésignation d'un organisme, après avoir mis ce dernier à même de présenter sesobservations, en cas de méconnaissance par celui-ci des dispositions du présent article.La décision du Ministre chargé des communications électroniques tendant à la dési-gnation, ou au retrait de la désignation, d'un organisme peut faire l'objet d'un recoursdevant le Conseil d’État. Chaque organisme adresse au ministre chargé des communi-cations électroniques un rapport d'activité annuel.

L'attribution et la gestion des noms de domaine rattachés à chaque domaine de premierniveau sont centralisées par un organisme unique.

Un décret en Conseil d’État précise en tant que de besoin les conditions d'applicationdu présent article”.

Le décret du 6 février 2007 relatif à l'attribution et à la gestion des noms de domaine del'Internet protège un certain nombre d'entités publiques. Il interdit l'utilisation de leursdénominations afin de lutter contre les détournements de celles-ci, qui peuvent porteratteinte à la confiance des utilisateurs de services publics en ligne. Le décret empêchel'utilisation abusive des noms des communes. Il protège également les titulaires de man-dat électoral et leur nom associé à des mots faisant référence à des fonctions électives.

L'arrêté du 19 février 2010 désigne l'Association Française pour le Nommage Internet enCoopération (AFNIC) comme office d'enregistrement chargé d'attribuer et de gérer lesnoms de domaine en ".fr" pour une durée de 7 ans. La convention entre l'État et l'AFNICportant sur l'attribution et la gestion du nom de domaine en ".fr" définit leurs obligationsrespectives pour l'attribution et la gestion de ces noms de domaine et précise leurs rôleset leurs responsabilités.

Dans une décision du 6 octobre 2010, le Conseil Constitutionnel a déclaré inconstitution-nel l'article L.45 du Code des postes et des communications électroniques qui fixe le cadrelégal de l'attribution des noms de domaine en France. Cette décision ne prendra effet qu'àcompter du 1er juillet 2011, afin ne pas déstabiliser le système déjà en place, et qu'unenouvelle législation puisse être mise en place.

21

Par ailleurs, les décisions prises sur la base de l'article L45 avant la date du 1er juillet 2011ne sont pas remises en cause par le Conseil constitutionnel.

Que faire en cas de conflits ?

Les risques pour une collectivité ou un organisme territorial ou local de voir son nom utilisépar des tiers de bonne foi ou non, sont nombreux. D'éventuels pirates ou "cybersquatters"peuvent, par exemple, réserver des noms de villes afin d'utiliser la notoriété et la popula-rité d'une collectivité pour générer du trafic sur leur site en redirigeant les Internautes. Ilspeuvent également tenter de négocier la cession contre rétribution des noms de domaineindument déposés.

En cas de réservation ou de dépôt frauduleux par un tiers d'un nom de domaine, 2 voiesde recours sont envisageables : extrajudiciaire et judiciaire.

�La procédure extrajudiciaire

La procédure extrajudiciaire, consiste à rechercher une solution à ces litiges auprès del'autorité compétente. L'autorité compétente dépend du type d'extension en cause.

Selon la nature de la procédure de règlement des litiges relatifs aux noms de domaine, lesinstitutions de règlement peuvent être agréées par l'ICANN (Internet Corporation forAssigned Names and Numbers) pour les procédures UDRP (Uniform Domain-Name Dispute-Resolution Policy) ou choisies par les registres nationaux.

� La procédure UDRP

La procédure UDRP est une procédure extrajudiciaire de règlement des litiges entre unemarque et un nom de domaine postérieur. Elle s'applique aux extensions génériquescomme par exemple ".com", ".net", ".org", ".info", ".biz" et ".name".

Ces procédures présentent de nombreux avantages en terme de rapidité, de coût et d'effi-cacité pour faire cesser le trouble. Elles sont régies par les principes directeurs et les règlesd'application de l'ICANN qui sont consultables sur le site de l'OMPI :www.wipo.int/amc/fr/domains/

22

Les institutions de règlement agréées par l'ICANN et donc aptes à connaître des procéduresUDRP sont :

�le Centre d'arbitrage et de médiation de l'OMPI,

�le National Arbitration Forum (NAF),

�l'Asian Domain Name Dispute Resolution Center (ADNDRC),

�la Cour d'arbitrage tchèque, depuis le 12 janvier 2009.

Pour les noms de domaine géographiques, il n'est pas nécessaire que l'institution de règle-ment soit désignée par l'ICANN ; le choix étant dévolu au registre national. L'AFNIC pourle ".fr" a fait choix de l'OMPI pour assurer une de ces "Parl" (Procédure alternative de réso-lution des litiges).

L'institution de règlement désignée pour la résolution des litiges ".eu" est la Cour d'arbi-trage tchèque.

� Les procédures propres au ".fr"

Pour les litiges portant sur le .fr, il existe 3 procédures :

�la Parl OMPI,

�la Parl CMAP,

�la Predec.

Elles s'imposent à toute personne qui enregistre un nom de domaine en ".fr" et parfois en".re".

La Parl OMPI autrement appelée Procédure alternative de résolution des litiges par "décision technique" est administrée par le Centre de médiation et d'arbitrage del'Organisation Mondiale de la Propriété Intellectuelle (OMPI). Le Centre désigne un expertqui peut prononcer soit la radiation, soit le transfert du nom de domaine. Cependant, ilne peut pas accorder de réparation financière. Pour que la procédure aboutisse, l'expertexamine différentes conditions :

�le nom de domaine doit porter atteinte aux droits du demandeur (marque, dénomination sociale, droit d'auteur…),

�le titulaire du nom de domaine ne doit avoir aucun droit ni intérêt légitime sur le radical composant le nom de domaine,

�en cas d'une demande de transfert, le demandeur doit détenir des droits sur le nom de domaine.

23

La Parl CMAP autrement appelée Parl par "recommandation en ligne" permet à toutes lesparties d'un litige relatif à un ou plusieurs noms de domaine de confier, d'un communaccord à un "tiers aviseur" désigné par le Centre de Médiation et d'Arbitrage de Paris(CMAP), la mission de formuler une recommandation. Si celle-ci est acceptée par les parties,elle est alors utilisée pour rédiger un protocole transactionnel qui sera mis en œuvre parl'AFNIC.

L'AFNIC propose une procédure spécifique appelée PREDEC permettant la résolution descas de violations manifestes du décret du 6 février 2007 relatif à l'attribution et à la gestiondes noms de domaine de l'Internet qui prévoit notamment que :

�le nom de la République française, de ses institutions nationales et des services publics nationaux, seul ou associé à des mots faisant référence à ces institutions ou services, ne peut être enregistré comme nom de domaine au sein des domaines de premier niveau correspondant au territoire national que par ces institutions ou services ;

�sauf autorisation de l'assemblée délibérante, le nom d'une collectivité territoriale ou d'un établissement public de coopération intercommunale à fiscalité propre, seul ou associé à des mots ou abréviations faisant référence aux institutions locales, peut uniquement être enregistré par cette collectivité ou cet établissement public comme nom de domaine au sein des domaines de premier niveau correspondant au territoirenational ;

�le nom d'un titulaire d'un mandat électoral, associé à des mots faisant référence à ses fonctions électives, peut uniquement être enregistré par cet élu comme nom de domaine au sein des domaines de premier niveau du système d'adressage par domaine de l'internet correspondant au territoire national.

En cas de violation de l'une de ses dispositions, l'ayant droit éligible au titre des articlesR.20-44-43 et suivants du Code des postes et des communications électroniques peutdéposer une demande auprès de l'AFNIC. Les frais de procédure s'élèvent à 250 euros HTpar nom de domaine.

Cette procédure permet d'obtenir une décision de transmission, de blocage ou de suppres-sion du nom de domaine dans un délai de 45 jours minimum. Pendant toute la durée de laprocédure, le nom de domaine est gelé.

Il convient cependant d'être attentif car la nouvelle règlementation du ".fr" prévue pour2011 pourrait modifier le cadre des procédures alternatives de résolution des litiges.

24

�La procédure judiciaire

Il est toujours possible pour celui qui conteste l'enregistrement et l'exploitation d'un nomde domaine de choisir la voie contentieuse.

Ces actions judiciaires présentent 3 avantages :

�il s'agit d'une décision de justice donc sa "force juridique" est sensiblement supérieure à une décision rendue dans la cadre d'une procédure alternative derésolution des litiges ;

�elles permettent des cas d'ouverture plus grands que celles, souvent réduites, des procédures alternatives ;

�elles permettent d'obtenir en plus la réparation du préjudice cause.

A titre d'exemple : par décision du 29 octobre 2010, le Tribunal de Grande Instance acondamné le titulaire du nom de domaine sncfusa.com pour atteinte à la marque notoireSNCF et au nom de domaine sncf-usa.com dont est titulaire la SNCF et pour pratique com-merciale trompeuse. Il a été condamné à transférer son nom de domaine à la SNCF et aupaiement de dommages et intérêts substantiels.

25

Respecter les mentions et formalités préalables

Avant la mise en œuvre d'un service en ligne, il convient de s'assurer du respect des for-malités préalables. De même, il convient de veiller au respect des obligations en termes de"mentions obligatoires".

Si de ce point de vue, le respect de la loi dite Informatique et Libertés de 1978 modifiée estle plus important, ce n'est pas le seul cadre juridique ou la seule loi à imposer des mentions.

Dans certains cas, les mentions ne sont pas "obligatoires" mais elles sont vivementconseillées pour certains types de services

Les formalités préalables

� Démarches préalables auprès de la CNIL

La CNIL est l'autorité administrative indépendante compétente dès lors que des donnéesà caractère personnel sont collectées, enregistrées, organisées, conservées, adaptées,modifiées, consultées, utilisées, communiquées, diffusées, rapprochées, interconnectées,verrouillées, effacées ou détruites.

Les "données à caractère personnel" ne se limitent pas aux seuls "nom" ou "prénom".La loi précise que l'on entend par "données à caractère personnel" : "toute information rela-tive à une personne physique identifiée ou qui peut être identifiée, directement ou indirec-tement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sontpropres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensem-ble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoiraccès le responsable du traitement ou toute autre personne".

La CNIL a publié en 2008 un guide à l'attention des collectivités territoriales accessible surson site à l'adresse www.cnil.fr.

� Le responsable du traitement

Le responsable du traitement est la personne ou l'organisme qui décide de la mise enœuvre du traitement et qui en détermine la finalité et les moyens. S'agissant d'un serviceen ligne ou de l'administration électronique, le responsable du traitement est nécessaire-ment la collectivité territoriale qui le met en œuvre.

26

Chapitre 3

C'est à lui d'effectuer les formalités de déclarations ou les demandes d'avis relatives à untraitement de données à caractère personnel.

S'il n'existe pas de collecte de données à caractère personnel, il n'y a pas de formalité àréaliser auprès de la CNIL. Cependant, ces cas sont rarissimes pour ne pas dire improba-bles car la plupart des services en ligne permettent au minimum de traiter des logs deconnexion ou des données de trafic qui doivent être considérées comme des données àcaractère personnel3.

� Les différentes formalités

Il existe 5 régimes possibles dont la mise en œuvre est fonction du ou des traitementssous-tendus par le service en ligne proposé :

�l'exonération : s'il s'agit d'un "simple" site informationnel ou institutionnel la collectivité territoriale est dispensée de démarche préalable en application de la délibération n°2006-138 du 9 mai 2006 décidant de la dispense de déclaration des traitements constitués à des fins d'information ou de communication externe ;

�la déclaration simplifiée : lorsque le traitement mis en œuvre correspond en tout point à une délibération de la CNIL adoptant une norme relative à un traitement ne portant manifestement pas atteinte à la vie privée. Dans ce cas, la déclaration pourra être réalisée de manière simplifiée par une déclaration de conformité ;

�la déclaration ordinaire : dans la plupart des cas, la collectivité territoriale devra procéder par voie de déclaration préalable normale. Dès lors qu'elle souhaite recueillir des données à caractère personnel, elle entre dans ce cadre administratif ;

�l'autorisation : il est parfois nécessaire d'obtenir une autorisation préalable de la CNIL.Elle est requise lorsque les données traitées sont sensibles ou que le traitement lui-même est considéré comme sensible aux yeux de la loi. Les cas sont limitativement énumérés à l'article 25 de la loi dite informatique et libertés ;

�le décret en Conseil d'État : il existe enfin un régime spécial pour les traitements de données à caractère personnel mis en œuvre pour le compte de l'État, d'une personne morale de droit public ou droit privé gérant un service public, aux fins de mettre à disposition des usagers de l'administration un ou plusieurs téléservices de l'adminis-tration électronique si ces traitements portent sur des données particulières. Par exemple : le numéro d'inscription des personnes au répertoire national d'iden-tification des personnes physiques (numéro de sécurité sociale) ou tout autre iden-tifiant des personnes physiques. Dans ce dernier cas, le régime est particulier. Il repose sur une autorisation du Conseil d'État, pris après avis motivé et publié de la

27

3 Délibération n°2006-138 du 9 mai 2006 - www.cnil.fr/

CNIL en cas de traitement opéré pour le compte d'un établissement public ou d'une personne morale de droit privé gérant un service public par décision de l'organe délibérant chargé de leur organisation.

La CNIL a émis des recommandations spécifiques à l'égard des collectivités locales :

�toute personne a le droit de s'opposer à la diffusion de données la concernant, à tout moment et sans avoir à en donner le motif ;

�la conservation des informations liées à la navigation (adresse IP, date et heure, etc.)est limitée à ce que commandent la sécurité du site et la mesure de sa fréquentation ;

�en cas d'hébergement du site, il est interdit au fournisseur d'utiliser ou de céder les données autrement que sous forme statistique ;

�la CNIL a récemment mis en ligne un guide destiné aux collectivités territoriales4 .

� Les autres formalités

En dehors des formalités CNIL, d'autres formalités préalables peuvent être nécessairescomme :

�le dépôt d'une marque pour ajouter une protection à un nom de domaine,

�le dépôt d'un code source informatique auprès d'une entité habilitée comme l'Agencepour la protection des programmes,

�tout autre autorisation auprès de n’importe quelle autorité administrative…

Les mentions imposées

� Mentions Informatique et Libertés

Il existe des mentions de 2 natures :

�mentions générales,

�mentions spéciales "formulaire".

Outre les exigences préalables imposées par la loi Informatique et Libertés relatives à lamise en œuvre d'un traitement de données personnelles, un éditeur de site Internet doitafficher clairement, qu'il soit une collectivité locale ou non, certaines mentions qui varienten fonction des données collectées.

28

4 www.cnil.fr

Il s'agit des informations communément désignées sous l'appellation de "mentions CNIL"et dont l'objet est de :

�signaler la création de traitement ou de fichier de données personnelles aux personnesqui en font l'objet ;

�informer les intéressés de leur faculté d'accès aux informations recueillies à leur sujet ;

�informer les intéressés de leur droit de rectification et éventuellement de retrait.

En cas de traitement de données personnelles, il est donc obligatoire de faire figurerles mentions suivantes sur le site Internet :

�le numéro attribué par la CNIL lors de la déclaration ou numéro de dispense,

�la possibilité de rectifier ou supprimer des données nominatives,

* Champs à compléter

�la possibilité de communication des données à des tiers,

29

[...........]*, responsable du traitement, met en œuvre un traitement de don-nées à caractère personnel ayant pour finalité [...........]*.

Les données collectées sont indispensables à la gestion de ce traitement etsont destinées aux services concernés de [...........]*.

En application de la loi Informatique et Libertés du 6/01/1978, vous disposezd'un droit d'interrogation, d'accès, de rectification et d'opposition pour motifslégitimes relativement à l'ensemble des données vous concernant qui s'exercentpar courrier électronique à [...........]* ou par courrier postal auprès de[...........]* situé [...........]*, accompagné d'une copie d'un titre d'identité.

Exemple de mention-type

Le(s) service(s)………………………………… [Veuillez citer le nom du oudes services responsables du traitement] dispose(nt) de moyens informati-ques destinés à gérer plus facilement …………………… [Veuillez indiquer lafinalité du traitement].

Les informations enregistrées sont réservées à l'usage du (ou des) service(s)concerné(s) et ne peuvent être communiquées qu'aux destinataires suivants :………… [Veuillez préciser les destinataires].

Exemple de mention-type formulée par la CNIL (source CNIL)

�les mentions relatives aux "cookies" ou "applets JAVA" : la collecte de données nomina-tives par le biais de procédés techniques, en dehors du consentement exprès de l'Internaute,doit être clairement mentionnée.


A noter : il est recommandé de faire figurer une notice expliquant comment paramétrer le navigateur pour désactiver lesdits "cookies".

La mention spéciale "formulaire" impose au responsable de traitement, lorsque des don-nées à caractère personnel sont recueillies par voie de questionnaires, d'y faire figurer lesmentions suivantes :

�l'identité du responsable du traitement et, le cas échéant, de celle de son représentant,

�la finalité poursuivie par le traitement auquel les données sont destinées,

�le caractère obligatoire ou facultatif des réponses,

�les droits que détient la personne faisant l'objet du traitement de données (droit de s'opposer au traitement, droit d'accès, droit de rectifier, de compléter, mettre à jour, verrouiller ou effacer les données la concernant…).

30

L'utilisateur est informé que lors de ses visites sur le site, un cookie peuts'installer automatiquement sur son logiciel de navigation.

Le cookie est un bloc de données qui ne permet pas d'identifier les utilisa-teurs mais sert à enregistrer des informations relatives à la navigation decelui-ci sur le site.

Le paramétrage du logiciel de navigation permet d'informer de la présence decookie et éventuellement, de la refuser de la manière décrite par la CNIL surson site www.cnil.fr.

En application de la loi Informatique et Libertés du 6/01/1978, vous dispo-sez d'un droit d'interrogation, d'accès, de rectification et d'opposition pourmotifs légitimes relativement à l'ensemble des données communiquées par lebiais des cookies qui s'exercent par courrier électronique à [...........]* ou parcourrier postal auprès de [...........]* situé [...........]*, accompagné d'unecopie d'un titre d'identité.


� Les mentions site web

Imposées par la LCEN, elles peuvent être de 2 types :

�la mention simple,

�la mention spéciale "commerce électronique".

La mention simple s'impose à toutes personnes qui éditent un site web (sauf pour les sitespersonnels). Cette obligation figure à l'article 6 de la LCEN et impose que soit accessibledans un standard ouvert :

�s'il s'agit de personnes physiques : leur nom, prénoms, domicile et numéro de téléphoneet, si elles sont assujetties aux formalités d'inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro de leur inscription ;

�s'il s'agit de personnes morales : leur dénomination ou leur raison sociale et leur siège social, leur numéro de téléphone et, s'il s'agit d'entreprises assujetties auxformalités d'inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro de leur inscription, leur capital social, l'adresse de leur siège social ;

�le nom du Directeur ou du co-Directeur de la publication et, le cas échéant, celui du responsable de la rédaction au sens de l'article 93-2 de la loi n°82-652 du 29 juillet 1982 ;

�le nom, la dénomination ou la raison sociale et l'adresse et le numéro de téléphone de l'hébergeur.

L'absence de mention légale simple est sanctionnée par une peine d'1 an d'emprisonne-ment et 75 000 euros d'amende auxquelles s'ajoutent des peines complémentaires pour lespersonnes morales.

La mention spéciale "commerce électronique" ne s'applique que pour les sites qui com-mercialisent des services ou des produits. En plus des informations susvisées, il est néces-saire d'y ajouter les éléments suivants :

�s'il s'agit d'une personne physique : ses nom et prénoms et, s'il s'agit d'une personne morale, sa raison sociale ;

�l'adresse où elle est établie, son adresse de courrier électronique, ainsi que des coordonnées téléphoniques permettant d'entrer effectivement en contact avec elle ;

�si elle est assujettie aux formalités d'inscription au registre du commerce et des sociétés ou au répertoire des métiers : le numéro de son inscription, son capital social et l'adresse de son siège social ;

31

�si elle est assujettie à la taxe sur la valeur ajoutée et identifiée par un numéroindividuel en application de l'article 286 ter du code général des impôts : son numéroindividuel d'identification ;

�si son activité est soumise à un régime d'autorisation : le nom et l'adresse de l'autoritéayant délivré celle-ci ;

�si elle est membre d'une profession réglementée : la référence aux règles professionnellesapplicables, son titre professionnel, l'État membre dans lequel il a été octroyé ainsi que le nom de l'ordre ou de l'organisme professionnel auprès duquel elle est inscrite ;

�dès lors qu'elle mentionne un prix, indiquer celui-ci de manière claire et non ambiguë,et notamment si les taxes et les frais de livraison sont inclus.

� Mentions relatives à la propriété intellectuelle et crédits

Il est nécessaire d'insérer une clause intitulée "propriété intellectuelle et crédits". Elle per-met de rappeler les droits détenus par l'éditeur du site et que toute représentation totaleou partielle de son site et/ou de son contenu, par quelque procédé que ce soit, sans sonautorisation expresse est interdite et constituerait une contrefaçon sanctionnée par lesarticles L. 335-2 et suivants du Code de la propriété intellectuelle.

Il faut par ailleurs préciser que sauf exception justifiée le "crédit" générique n'est pasaccepté par la jurisprudence. Les noms des auteurs notamment sur les photographies doiventdonc être associés directement à la photographie elle-même.

32


33

Le site est la propriété exclusive de [...........]* et constitue une œuvre dontl'éditeur du site est l'auteur au sens des dispositions du Code de la propriétéintellectuelle.

Tous les droits afférents au site sont la propriété de [...........]*. Il en estainsi de l'ensemble des éléments concourant à la réalisation du site et à sonanimation, notamment les logiciels, textes, savoir-faire, structure du site,principes de navigation, ergonomie, design, rubriquage, tous les élémentsd'ordre contractuel et formulaires ainsi que tous les autres éléments compo-sant le site.

Le site a été créé et développé en collaboration avec la société [...........]*.

Les éléments de contenu autres que ceux créés par [...........]* ou par les uti-lisables du site à travers leurs commentaires sont fournis par :

�pour les photos utilisées sur le site : [...........]* ;

�pour les éléments sonores par : [...........]* ;

�pour les vidéos et autres réalisations visuelles animées par : [...........]*.

[...........]* accorde à tout utilisateur un droit personnel, non exclusif et noncessible d'utiliser le site. Ce droit n'entraîne aucune cession de droits de pro-priété intellectuelle de quelque nature que ce soit.

Toute représentation totale ou partielle de ce site ou l'un de ses contenus parquelque personne que ce soit, sans l'autorisation expresse de l'éditeur du siteest interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle. Il en est de mêmedes bases de données figurant, le cas échéant sur le site internet qui sontprotégées par les articles L. 341-1 et suivants du Code de la propriété intel-lectuelle.

Les signes distinctifs de l'éditeur du site, tels que les noms de domaine, mar-que, dénomination ainsi que les logos figurant sur le site sont protégés parle Code de la propriété intellectuelle.

Toute reproduction totale ou partielle de l'un de ces signes effectuée à par-tir des éléments du site sans l'autorisation expresse de l'exploitant du siteweb est donc prohibée, au sens du Code de la propriété intellectuelle.

Exemple de mention-type "Droits de propriété intellectuelle et crédits"

� Mentions relatives à la newsletter


� Mentions particulières de “responsabilité” ou “disclaimers”

Ces mentions d'exclusion de responsabilité peuvent s'avérer nécessaires en fonction decertains services disponibles au sein du site comme : simulations, tests en ligne, flux RSS,téléchargement de documents, etc. Souvent diffusées sous forme de pop-up, elles permettent de rappeler à l'Internaute quel-ques règles particulières sur certains services. Si l'on prend l'exemple d'un service de simu-lation en ligne il est, en effet, important de rappeler à l'Internaute qu'il ne s'agit que d'unesimulation non engageante pour la collectivité territoriale.

34

Si vous souhaitez recevoir les informations et offres commerciales de [...........]* par courrier électronique (SMS, MMS, courriel…) cochez cettecase.

Si vous souhaitez recevoir les informations et offres commerciales despartenaires de [...........]* par courrier électronique (SMS, MMS, courriel…)cochez cette case.


35

Utiliser et publier du contenu appartenant à des tiers

Les règles de protection des œuvres de l'esprit

Les créations de toutes natures (textes, images, sons, programmes informatiques, basesde données) utilisées pour enrichir ou illustrer un site Internet ou un blog constituent enrègle générale des œuvres littéraires ou artistiques protégées. La protection légale d'une œuvre ne nécessite pas que son créateur ait accompli de forma-lités particulières (par exemple auprès de l'INPI). L'œuvre est protégée du seul fait de sacréation et ce, pour une durée de 70 ans après le décès de son auteur.

Les bases de données sont soumises à un régime juridique différent. A ce titre, leur délaide protection est raccourci à une durée de 15 ans, renouvelable.

L'utilisation et la publication d'images, de musiques, de textes dans le cadre d'un serviceen ligne doivent respecter les droits des auteurs ou de leurs ayants droit.

Ces droits sont de nature :

�patrimoniale : l'auteur ou ses ayants droit ont droit à une rémunération pour toute utilisation de l'œuvre ;

�morale : l'œuvre et ses auteurs doivent être respectés. Par exemple l'œuvre ne peut être dénaturée ou dégradée, le nom de l'auteur doit être clairement mentionné chaquefois que l'œuvre est reproduite ou diffusée.

L'utilisation d'œuvres nécessite donc d'obtenir l'autorisation expresse du (ou des) titu-laire(s) des droits. Cette autorisation doit intervenir dans le cadre d'un contrat préalablerédigé selon un formalisme précis à peine de nullité. Le recours à un juriste sera donc sou-vent nécessaire.

Une œuvre peut être :

�"propriétaire" : il est nécessaire d'avoir l'accord de son auteur afin de l'utiliser ;

�"libre" : il est possible de l'utiliser (diffuser, modifier…) librement. Les droits sur cetteœuvre sont accordés par l'auteur aux utilisateurs par le biais d'une licence dite "libre".

Chapitre 4

Il existe 2 types d'œuvres libres :

�les logiciels libres,

�les contenus libres ou Creative Commons.

L'auteur conserve son droit d'auteur sur l'œuvre même si elle est libre. Cependant, ne souhaitantpas l'exploiter, l'auteur peut autoriser, par le biais de licences, le public à effectuer certainesutilisations selon ses propres conditions. La relation entre auteur et utilisateurs est simplifiéeau maximum, les licences définissant les conditions dans lesquelles une œuvre peut êtreutilisée.Par exemple, les licences BSD sont celles qui offrent le plus de libertés. Elles permettentde changer la licence sous laquelle le logiciel est distribué, ainsi il est possible de redis-tribuer un logiciel libre sous une forme non libre.

Il faut être vigilant car la licence accompagnant l'œuvre peut ne céder que certains droits,ou ne les céder qu'à certaines conditions. Il est donc nécessaire d'étudier la cartographiede la licence. En effet, il existe des œuvres mixtes : à la fois propriétaire et libre. Par exemple, la licence GPL utilisée pour les logiciels ne donne le droit de redistribuer unlogiciel que si l'ensemble du logiciel, y compris toutes les éventuelles modifications, sontredistribuées selon les termes exacts de la GPL.

Il est possible d'utiliser des contenus dits "libres" mais à la condition expresse de :

�respecter scrupuleusement les termes de la licence dite libre de l'œuvre elle-même,

�conserver soigneusement ladite licence en cas de contrôle.

Attention : il ne faut cependant pas confondre libre et gratuit. Une œuvre libren'est pas forcément gratuite et une œuvre propriétaire n'est pas forcément payante.Freeware est un terme utilisé pour désigner les logiciels propriétaires distribuésgratuitement.

La démarche d'autorisation pour les œuvres relevant de la propriété littéraire et artistique

Identifier les œuvres protégées et retrouver leurs auteurs ou leurs ayants-droit nécessitentune démarche spécifique qui varie selon leur typologie : œuvre musicale, film, photogra-phie, écrit ou logiciel ou de tout autre type d'œuvre. Cette démarche est effectuée soitdirectement auprès de l'auteur ou de ses héritiers, soit auprès de la Société de Perceptionet de Répartition des Droits (SPRD) chargée de la gestion de l'œuvre.

36

37

Dans tous les cas, l'autorisation devra faire l'objet d'un contrat écrit précisant notamment :

�l'identité et les coordonnées du titulaire des droits et/ou de son représentant,

�l'étendue, la durée et les limites des droits concédés dans le cadre de l'autorisation,

�les conditions financières, matérielles et techniques de l'utilisation de l'œuvre,

�une déclaration suivant laquelle les signataires de l'autorisation confirment être les titulaires des droits cédés et garantissent les utilisateurs contre les réclamations des tiers.

� Pour les photographies et les illustrations

Dans le cas où le titulaire des droits peut être identifié, soit parce que vous connaissez laprovenance de la photographie ou de l'illustration, soit parce qu'elle comporte un "crédit"(une mention indiquant le ou les gestionnaires des droits qui y sont attachés), il suffit decontacter ces derniers pour connaître les conditions financières et matérielles de l'utilisa-tion souhaitée.

Les droits d'exploitation des œuvres photographiques sont, en général, centralisés par desSPRD spécialisées. Il s'agit par exemple de :

�l’ADAGP5 (Société Des Auteurs dans les Arts Graphiques et Plastiques),

�la SAIF6 (Société des Auteurs de l'Image Fixe).

Dans le cas où le titulaire des droits ne peut pas être identifié, il est vivement recommandéde renoncer à l'usage de l'œuvre concernée.

Attention :

�il n'existe pas de droit de citation en matière de photographie et d'illustration :l'autorisation de l'auteur ou de ses ayants droit reste donc indispensable même si seule une partie de la photographie ou de l'illustration est reproduite ;

�si la photographie ou l'illustration comporte une œuvre (monument, tableau, etc.) ou l'image d'une personne, il sera également nécessaire d'obtenir les autorisationsdes personnes concernées (Voir Chapitre 7 - Maîtriser le contenu éditorial).

� Pour les œuvres audiovisuelles

La démarche d'autorisation est similaire à celle d'une photographie, à ceci près que lestitulaires des droits sont plus nombreux : auteur du scénario, auteur de l'adaptation, com-positeur de la musique, dialoguiste, réalisateur. Ces titulaires sont habituellement créditésau générique de l'œuvre audiovisuelle.5 www.adagp.fr/FR/static_index.php, 6 www.saif.fr/

En règle générale, tous ces intervenants auront cédé leurs droits au producteur de l'œuvreaudiovisuelle. Il convient donc de s'adresser au producteur qui en indiquera les conditionsd'utilisation tant le concernant, que concernant les différents auteurs. Le cas échéant, leproducteur indiquera les coordonnées de la SPRD chargée de la perception des droits affé-rents à l'œuvre ainsi que celles du distributeur.

Les droits d'exploitation des œuvres audiovisuelles sont, en général, centralisés par desSPRD spécialisées. Il s'agit par exemple de :

�la SACD7 (Société des Auteurs et Compositeurs Dramatiques),

�la SCAM8 (Société Civile des Auteurs Multimédia),

�l’ANGOA9 (Association Nationale de Gestion des Œuvres Audiovisuelles).

� Les œuvres musicales

Comme pour les œuvres audiovisuelles, les titulaires des droits sur l'œuvre musicale doi-vent être identifiés, préalablement à toute utilisation, de manière à obtenir leur autorisa-tion et à fixer les conditions financières et matérielles de l'utilisation souhaitée.

Les œuvres musicales sont souvent des œuvres complexes faisant intervenir un nombreimportant d'intervenants à savoir :

�l'auteur du texte chanté,

�le ou les compositeurs : les auteurs de la mélodie,

�l'arrangeur : l'auteur des harmonies,

�les musiciens et artistes-interprètes,

�l'éditeur : celui qui procède à la reproduction en grand nombre des supportsde l'œuvre musicale (par exemple CD ou site de téléchargement légal),

�le producteur : celui qui a financé la réalisation de l'œuvre.

L'utilisation d'une œuvre musicale suppose de reconstituer une chaîne de droits afind'identifier et de rémunérer chacun de ces différents intervenants. Cette tâche est géné-ralement longue, contraignante et coûteuse. Il est donc préférable de réserver l'utilisationd'œuvres musicales aux projets bénéficiant d'un budget permettant de supporter ces coûts.

Les droits d'exploitation des œuvres musicales sont, en général, centralisés par des SPRDspécialisées. Il s'agit par exemple de :

�la SACEM10 (Société des Auteurs, Compositeurs et Editeurs de Musique) pour les auteurs, les compositeurs et les éditeurs,

38

7 www.sacd.fr/, 8 www.scam.fr/, 9 www.angoa.fr, 10 www.sacem.fr

�la SPPF11 (Société civile des Producteurs de Phonogrammes en France) pour les producteurs,

�l'ADAMI12 (Société civile pour l'Administration des Droits des Artistes et Musiciens Interprètes) pour les artistes-interprètes.

Dans certains cas, l'utilisation d'une œuvre musicale nécessite d'entrer en contact avec lesmaisons de production et d'édition titulaires des droits sur ladite œuvre.

� Le texte

Toute reproduction d'une œuvre écrite nécessite l'autorisation du titulaire des droits,auteur, co-auteur ou SPRD, ou de ses ayants droit, éditeur ou héritier.

Les droits d'exploitation des œuvres écrites sont, en général, centralisés par des SPRD spé-cialisées. Il s'agit par exemple de :

�la SOFIA13 (Société Française des Intérêts des Auteurs de l'écrit),

�la SCELF14 (Société Civile des Éditeurs de Langue Française).

Dans le cas d'un auteur employant un pseudonyme ou d'une œuvre anonyme, il convientde s'adresser à ses éditeurs ou représentants qui pourront éventuellement intercéder etobtenir son autorisation.

Attention : les œuvres textuelles donnent une grande prise aux exceptions légales au droitde la propriété littéraire et artistique (Cf. le tableau récapitulatif des principales exceptionsau principe de l'autorisation pages suivantes).

� Les bases de données

Les bases de données sont protégées par le droit d'auteur et sont définies comme un“recueil d'œuvres, de données ou d'autres éléments indépendants, disposés de manière sys-tématique ou méthodique, et individuellement accessibles par des moyens électroniques oupar tout autre moyen” (art. L. 112-3 Code de la propriété intellectuelle). Il peut s'agir parexemple d'annuaires, de calendriers, de catalogues ou de dictionnaires.

Pour être protégée par le droit d'auteur, la base de données doit être originale. Le critèred'originalité s'apprécie notamment par le choix du contenu, la disposition ou le mode d'as-semblage des informations constituant un nouvel ensemble organisé. Les éléments consti-tutifs doivent être choisis avec discernement, disposés dans un ordre nouveau et revêtusd'une forme nouvelle.

L'auteur de la base de données peut s'opposer à toute utilisation totale ou partielle sansson autorisation.

39

11 www.sppf.com/, 12 www.adami.fr/, 13 www.la-sofia.org, 14 www.scelf.fr

� Tableau récapitulatif des principales exceptions au principe de l'autorisation

Il existe de très rares cas où il n'est pas nécessaire d'obtenir une cession de la part de l'auteurde l'œuvre. Ces cas sont limitativement énumérés dans le Code de la propriété intellectuelle.

40

EXCEPTIONS CONDITIONS RÉFÉRENCES

Représentations privées et gratuites

Elles doivent être effectuées exclusi-vement dans un cercle de famille.

Article L. 122-5 1° du Code dela Propriété Intellectuelle (CPI)

Copies ou reproductions

Réservées à l'usage privé du copisteet non destinées à une utilisationcollective, à l'exception :- des copies des œuvres d'art

destinées à être utilisées pour des fins identiques à celles pour lesquelles l'œuvre originale a été créée ;

- et des copies d'un logicielautres que la copie de sauvegarde établie dans les conditions prévues au II de l'article L. 122-6-1 ;

- des copies ou des reproductionsd'une base de données électroniques.

Article L. 122-5 2° du CPI

Analyses et courtes citations

Elles doivent être brèves et justifiéespar le caractère critique, polémique,pédagogique, scientifique ou d'infor-mation de l'œuvre dans laquelle ellessont incorporées.

Sous réserve que soientindiqués clairement le nom de l'auteur et la source

Articles L. 122-5 3° du CPI

Revues de presse

Elles doivent constituer des étudescomparatives de commentaires dejournalistes différents concernant unsujet.

41

Diffusion des discours destinés au public

La diffusion doit être effectuée à titred'information d'actualité concernantles assemblées politiques, adminis-tratives, judiciaires, académiques, ainsique les réunions publiques d'ordre poli-tique ou les cérémonies officielles.

Sous réserve que soientindiqués clairement le nom de l'auteur et la source

Articles L. 122-5 3° du CPI

Reproduction dans lecadre d'un catalogue devente aux enchères

Les reproductions doivent être effec-tuées pour le catalogue d'une ventejudiciaire, dans le seul but de les décrireet uniquement pour les exemplairesmis à la disposition du public avant lavente.

Représentation ou reproduction d'extraitsd'œuvres à des fins pédagogiques

Utilisée uniquement à des fins d'il-lustration dans le cadre de l'ensei-gnement et de la recherche, à l'exclu-sion de toute activité ludique ourécréative, dès lors que : - le public auquel cette représentation

ou cette reproduction est destinée est composé majoritairement d'élèves, d'étudiants, d'enseignants ou de chercheurs directement concernés ;

- l'utilisation de cette représentation ou cette reproduction ne donne lieu à aucune exploitation commerciale ;

- elle est compensée par une rémunération négociée sur une base forfaitaire sans préjudice de la cession du droit de reproduction par reprographie mentionnée à l'article L. 122-10.

Parodie, pastiche et caricature

Le public doit pouvoir identifier l'œuvrefaisant l'objet de la parodie, pastiche oucaricature sans risque de confusion etl'intention de son auteur doit êtred'amuser et non de nuire.


42

Actes nécessaires à l'accès au contenud'une base de donnéesélectronique

Pour les besoins et dans les limites del'utilisation prévue par contrat.


Reproduction provisoire, transitoireou accessoire

Elle ne peut porter que sur desœuvres autres que les logiciels et lesbases de données ne doit pas avoir devaleur économique propre.


En faveur des personnes handicapées

Consultation strictement personnelle de l'œuvre.


En faveur des bibliothèques,musées et servicesd'archives

Sous réserve que ceux-ci ne recherchent aucun avantage économique ou commercial.


Représentationou reproduction, intégrale ou partielle,d'une œuvre d'art graphique, plastique ouarchitecturale dans unbut exclusif d'informa-tion

Dans un but exclusif d'informationimmédiate et en relation directe aveccette dernière, sous réserve d'indiquerclairement le nom de l'auteur.


Les œuvres tombéesdans le domaine public

Il doit s'être écoulé au moins 70 ans depuis le décès de l'auteur.

Article L.123-1 et suivants du CPI

43

La démarche d'autorisation pour les marques et les autres droits de propriété industrielle

� Les marques et autres signes distinctifs

Toute utilisation de marque ou de signe distinctif, enseigne, nom commercial ou dénomi-nation sociale d'une entreprise, doit être autorisée expressément par son titulaire du droit.Les seules exceptions à ce principe concernent les cas dans lesquels l'usage de la marqueest :

�justifié par la nécessité de désigner la personne ou l'entreprise titulaire de la marque en dehors de toute visée commerciale et

�étranger à la vie des affaires commerciales ou publiques.

Les titulaires de marques, en vigueur en France, peuvent être identifiés grâce aux registrestenus par l'Institut National de la Propriété Industrielle (INPI), l'Organisation Mondiale dela Propriété Intellectuelle (OMPI) et l'Office pour l'Harmonisation dans le Marché Intérieur(OHMI).

Les titulaires des signes distinctifs publiés peuvent être identifiés grâce aux registrestenus par les greffes des tribunaux de commerce, dont les informations peuvent notam-ment être consultées sur le site Internet www.infogreffe.fr ou www.inpi.fr.

� Les dessins et modèles

Les dessins et modèles, à savoir schémas, plans, croquis, sont à la fois protégés par le droitdit des "dessins et modèles" et le droit d'auteur.

Au titre des dessins et modèles, ces créations sont protégées :

�pendant une durée de 5 ans renouvelable 5 fois, s'ils ont fait l'objet d'un dépôt auprès de l'INPI et/ou de l'OMPI et/ou l'OHMI ;

�pendant une durée de 3 ans s'ils ont simplement été divulgués dans le cadre d'une mise en vente ou d'une publication.

Au titre du droit d'auteur, sous la condition qu'ils revêtent un caractère esthétique nonexclusivement dicté par leurs fonctions.

Toute utilisation d'un dessin et modèle doit être autorisée expressément par le titulaire dudroit. Les titulaires de dessins et modèles, protégés en France, peuvent être identifiésgrâce aux registres tenus par l'INPI, l'OMPI et l'OHMI.

� Les hyperliens ou liens hypertextes

L’hyperlien est un lien inclus dans une page d'un site Internet vers la page d'accueil d'unautre site Internet.

Il est d'usage sur Internet de considérer la mise en place de ces liens comme libre, sousréserve des droits des tiers (notamment du droit des marques). Il est cependant préférablede demander préalablement une autorisation avant d'installer un lien vers la page d'accueilou le contenu d'un site Internet tiers, d'identifier l'appartenance du contenu lié et de res-pecter la politique du site visé en matière de liens.

Dans un jugement du 25 mars 2010, confirmé par une décision du 18 juin 2010 par leTribunal de Grande Instance de Paris, le Tribunal de Grande Instance de Nanterre a jugéque le fait de publier un lien profond pointant vers le site d'un éditeur de logiciel qui enpermettait le téléchargement, n'était pas constitutif d'un acte de contrefaçon. Un lien pro-fond étant un lien hypertexte qui pointe vers une page située à l'intérieur d'un autre site webet sur laquelle on peut se rendre sans traverser la page d'accueil du site en question.Le Tribunal a également considéré que le fait de diffuser des liens commerciaux pointantvers des logiciels concurrents de celui vers lequel le lien hypertexte profond renvoyaitn'était pas constitutif d'un acte de concurrence déloyale ou parasitaire.

Les droits des agents publics sur leurs créations

� Le droit d'auteur des agents publics

Le Code de propriété intellectuelle prévoit que l'auteur d'une œuvre de l'esprit, du seul faitde sa création, jouit sur cette œuvre, d'un droit de propriété incorporelle exclusif et oppo-sable à tous. Il précise que cette disposition s'applique même si l'auteur est un agent del'État, d'une collectivité territoriale, d'un établissement public à caractère administratif,d'une autorité administrative indépendante dotée de la personnalité morale ou de laBanque de France.

Cependant, le droit d'exploitation d'une œuvre créée par un agent de l’État dans l'exercicede ses fonctions ou d'après les instructions reçues est, dans la mesure strictement néces-saire à l'accomplissement d'une mission de service public, dès la création, cédé de pleindroit à l’État. Pour l'exploitation commerciale de l'œuvre, l’État ne dispose envers l'agentauteur que d'un droit de préférence.

Par conséquent, l'agent d'une collectivité territoriale conserve l'intégralité de ses droitssur son œuvre. Cependant, s'il a crée cette œuvre dans l'exercice de ses fonctions oud'après les instructions reçues et conformément à sa mission de service public, il conser-vera seulement son droit moral sur l'œuvre et cédera à l’État ses droits patrimoniaux.

44

� Les inventions des fonctionnaires et des agents publics

Les inventions faites par le fonctionnaire ou l'agent public dans l'exécution soit des tâchescomportant une mission inventive correspondant à ses attributions, soit d'études ou derecherches qui lui sont explicitement confiées appartiennent à la personne publique pourle compte de laquelle il effectue lesdites tâches, études ou recherches.

Toutefois, si la personne publique décide de ne pas procéder à la valorisation de l'inven-tion, le fonctionnaire ou agent public qui en est l'auteur peut disposer des droits patrimo-niaux attachés à celle-ci, dans les conditions prévues par une convention conclue avec lapersonne publique.

Toutes les autres inventions appartiennent au fonctionnaire ou à l'agent.

Cependant, la personne publique employeur peut se faire attribuer tout ou partie desdroits attachés au brevet protégeant l'invention lorsque celle-ci est faite par un fonction-naire soit dans le cours de l'exécution de ses fonctions ; soit dans le domaine des activi-tés de l'organisme public concerné ; soit par la connaissance ou l'utilisation de techniques,de moyens spécifiques à cet organisme ou de données procurées par lui.

Les sanctions du non respect de la réglementation en matière de propriété intellectuelle

Il faut distinguer les sanctions relatives à la contrefaçon et celles qui touchent l'abonnédepuis l'adoption de l'Hadopi.

45

46

EXEMPLES DE SANCTIONS

À L'ENCONTRE DES PERSONNES PHYSIQUES

À L'ENCONTRE DES PERSONNES MORALES

Sanctions pénales

- 150 000 euros d'amende,

- 2 ans de prison,

- saisie des contrefaçons,

- fermeture totale ou partielle, définitive ou temporaire de l'établissement responsable,

- confiscation des contrefaçons, des matériels de production del'infraction,

- confiscation de recettes issues de l'infraction,

- affichage et publication, intégrale ou par extraits, du jugement aux frais ducondamné.

- 750 000 euros d'amende,

- dissolution,

- interdiction définitive ou non d'exercer,

- placement sous surveillancejudiciaire pour une durée de 5 ans au plus,

- fermeture définitive ou pour une durée de 5 ans au plus des établissements impliqués,

- exclusion définitive ou pour une durée de 5 ans au plus des marchés publics,

- interdiction définitive ou pourune durée de 5 ans au plus, d'utiliser certains moyens depaiement et de financement,

- affichage et publication, intégrale ou par extraits, du jugement aux frais ducondamné.

Sanctions civiles

- octroi de dommages et intérêts,

- interdiction de poursuivre l'exploitation contrefaisante,

- publication de la décision de condamnation,

- destruction des objets contrefaisants,

- confiscation des recettes,

- suspension de l'accès à un service de communication au public enligne pour une durée maximale d'1 an et interdiction de souscrirependant la même période un autre contrat portant sur un service de même nature auprès de tout opérateur.

�Sanctions liées à la contrefaçon

47

�Sanctions relatives à l'abonné

TYPEDE SANCTION

CONTENU DE LA SANCTION

CASD'OUVERTURE

Sanctions civiles

- suspension de l'accès à

un service de communication

au public en ligne pour

une durée maximale d'un mois,

- interdiction de souscrire

pendant la même période

un autre contrat portant sur

un service de même nature

auprès de tout opérateur.

En cas de négligence caractérisée :

la commission de protection

des droits, a préalablement

adressé une lettre remise contre

signature ou de tout autre moyen

propre à établir la preuve de

la date de présentation,

une recommandation l'invitant

à mettre en œuvre un moyen

de sécurisation de son accès

à Internet et l'abonné ne l'a pas

fait.

Sanctions pénales - amende : 3 750 € max

En cas de non respect de

l'interdiction de souscrire

pendant 1 mois un autre contrat

portant sur un service de même

nature auprès de tout opérateur.

Conserver les données de connexion

Définition

Chaque fois qu'un Internaute se connecte à son FAI, il envoie et reçoit des données destinéesà lui permettre de consulter des sites, envoyer et recevoir des courriers électroniques,envoyer et réceptionner des fichiers de toutes natures…

Ces données de connexion sont notamment : l'adresse IP attribuée par le fournisseur d'accès,les dates et heures de connexion, le type de fichiers transmis et leur taille.

Outre leur intérêt technique, ces données de connexion présentent un intérêt juridiquefondamental : elles permettent, par recoupement successifs, de localiser l'ordinateur uti-lisé pour publier ou échanger un contenu ou un courrier sur Internet et dans certains cas,d'identifier directement l'Internaute concerné. Les données de connexion peuvent doncpermettre de remonter jusqu'à l'auteur d'un message illicite ou de toute autre infractionsur Internet et ce, même si l'auteur considéré croyait avoir agi de façon anonyme.

C'est la raison pour laquelle le législateur a doté les données de connexions d'un statutjuridique définissant notamment les conditions dans lesquelles elles doivent être collec-tées, conservées et restituées.

Les données de connexions ou "logs" peuvent être définies comme les données qui sont denature à permettre l'identification de quiconque ayant contribué à la création d'uncontenu ou d'un message sur Internet.

2 régimes juridiques distincts s'appliquent selon qu'il s'agit :

�de logs d'accès à Internet, par exemple à une connexion modem analogique ou ADSL,

�de logs dits "d'hébergement" générés lors de l'accès aux serveurs qui hébergent les contenus d'un service en ligne, par exemple lors d'un accès en mode création de site.

48

Chapitre 5

La conservation des logs d'accès

� Quels logs d'accès conserver ?

Les données identifiées par l'article R.10.13 du Code des postes et des communicationsélectroniques, doivent être conservées pour les besoins de la recherche, de la constatationet de la poursuite des infractions pénales :

�les informations permettant d'identifier l'utilisateur,

�les données relatives aux terminaux de communication utilisés,

�les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication,

�les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs,

�les données permettant d'identifier le ou les destinataires de la communication.

� Qui doit les conserver ?

L'obligation de conservation des logs de connexion s'applique à tous les opérateurs decommunications électronique et parmi elles, les "personnes qui, au titre d'une activitéprofessionnelle principale ou accessoire, offrent au public une connexion permettant unecommunication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit"(Article L. 34-1 du Code des postes et télécommunications).

En raison du caractère très large des termes de la loi, l'obligation de conservation des logsd'accès s'applique aux collectivités locales et à tout organisme qui proposent au public unaccès gratuit ou payant à Internet. Cette obligation trouve en particulier à s'appliquer àtous les lieux et dispositifs d'accès public à Internet que ces collectivités et organismesmettent en place et notamment aux accès dans les locaux des mairies, aux accès en modeWi-Fi.

À noter :

�tout manquement à l'obligation de conservation des données expose son auteur à une sanction d'1 an d'emprisonnement et 75 000 euros d'amende, cette dernière pouvant être quintuplée pour les personnes morales ;

�la constitution et l'utilisation des fichiers de logs est soumise à la législation Informatique et Libertés (voir Chapitre 3 - Respecter les mentions et les formalitésobligatoires). Les traitements y afférent doivent être déclarés auprès de la CNIL.

49

� Combien de temps les conserver ?

La durée de conservation des données est fixée à 1 an à compter de l'enregistrement.Au-delà, elles devront être anonymisées.

À noter : un principe de compensation financière des frais engagés pourla conservation des données est prévu.

� À qui les communiquer ?

Les données de connexions sont conservées afin d'être communiquées sur demande :

�de l'autorité judiciaire pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales ;

�des agents individuellement désignés et dûment habilités des services de police et de gendarmerie nationale dans le cadre d'enquêtes liées au terrorisme ;

�de la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet en cas de contrefaçon d'une œuvre protégée par le droit d'auteur.

À noter : le secret professionnel n'est pas opposable à l'autorité judiciaire concernant les données de connexion.

La conservation de certaines données par les FAI et les hébergeurs

Aux termes de l'article 6.II. de la Loi relative à la Confiance dans l'Économie Numérique(LCEN), les FAI et les fournisseurs d'hébergement sont également tenus de conserver lesdonnées de nature à permettre l'identification de quiconque ayant contribué à la créationdu contenu ou de l'un des contenus qu'ils hébergent.

L'autorité judiciaire peut requérir la communication de ces données auprès de ces presta-taires.

La LCEN prévoit qu'un décret en Conseil d'État, pris après avis de la CNIL doit définir la listede ces données et déterminer la durée et les modalités de leur conservation.

Toutefois, ce décret n'a toujours pas été publié. Un projet de décret, en cours de rédactionest néanmoins accessible depuis plusieurs mois sur Internet, et notamment les disposi-tions de l'article 6 de la LCEN.

50

Ce projet prévoit que les FAI pourraient être amenés à conserver pour chaque connexionde leurs abonnés, les données permettant d'identifier l'origine de la création des contenus :

�l'identifiant de la connexion,�l'identifiant attribué par le système d'information à l'abonné,�les dates et heures de début et de fin de la connexion,�les caractéristiques de la ligne de l'abonné.

Il indique aussi que les fournisseurs d'hébergement doivent conserver pour chaque opéra-tion de création :

�l'identifiant de la connexion à l'origine de la communication,�l'identifiant attribué par le système d'information au contenu, objet de l'opération,�l'identifiant attribué par le système d'information à la connexion,�le type de protocole ou de réseau utilisé,�la nature de l'opération,�les dates et heures de l'opération,�les pseudonymes utilisés.

Ce projet prévoit aussi que les FAI et les fournisseurs d'hébergement doivent conserver lesinformations fournies lors de la souscription d'un contrat par un utilisateur ou lors de lacréation d'un compte à savoir :

�nom et prénom ou raison sociale,�adresses postales associées,�pseudonymes utilisés,�adresses de courrier électronique associées,�numéros de téléphone,

�mots de passe et informations associées.

Enfin, il précise que lorsque la souscription du contrat ou du compte est payante, les FAI etles fournisseurs d'hébergement doivent conserver des informations relatives au paiement :

�type de paiement utilisé,

�montant,

�numéro de référence du moyen de communication,

�date et heure de la transaction.

Le projet fixe la durée de conservation des données d'identification à 1 an.

51

Données et transactions commerciales

Certains sites de l'administration électronique proposent des services payants. De fait, il convient d'appliquer scrupuleusement la LCEN qui impose la conservation de lapreuve de l'acceptation d'un contrat en ligne par le vendeur dès lors que ce contrat estd'une valeur supérieure à 120 €. Cette obligation de conservation est fixée à 10 ans.

52

Élaborer et appliquer les Conditions Généralesd'Utilisation (CGU)

Les Conditions Générales d'Utilisation (CGU) d'un site Internet visent à préciser les obligationset les droits respectifs de son éditeur et de chacun des Internautes qui le consultent ouen font usage. Bien qu'elles ne revêtent pas un caractère obligatoire, elles permettent àl'éditeur de porter à la connaissance des Internautes le contenu et les limites des droits qu'ilaccorde aux utilisateurs du site. Elles jouent un rôle d'information et de prévention et peu-vent, en cas de litige, servir de document de référence.

En outre, les CGU peuvent utilement comporter un rappel des mentions obligatoires (VoirChapitre 3 - Respecter les mentions et les formalités obligatoires).

Les CGU ne doivent donc pas être confondues avec les mentions obligatoires de site évoquéesprécédemment même si l'usage rédactionnel veut que les CGU et les mentions légales soientfondues dans un seul et même document accessible en bas de chaque page d'un site Internet.

Les clauses à faire figurer dans les CGU

� Les informations relatives aux contenus du site Internet

Il s'agit de préciser les limites d'utilisation des éléments (textes, images, sons, vidéos,logos, graphismes, scripts, plug-ins…) qui constituent le site Internet.

Les CGU pourront utilement rappeler que ces contenus sont protégés par le droit de lapropriété intellectuelle et que toute utilisation allant au-delà de la simple navigationest soumise à l'autorisation préalable, écrite et expresse de l'éditeur du site.

De la même manière, les CGU pourront prévoir les conditions suivant lesquelles l'éditeurautorise des tiers à établir vers son site des liens dits "simples", qui renvoient vers la paged'accueil du site Internet et/ou des liens dits "profonds" qui renvoient vers une pagesecondaire du site Internet. À cet égard, l'éditeur pourra soumettre l'établissement d'unlien vers son site à une autorisation préalable ou plus simplement à une simple obligationd'information.

Concernant les flux RSS, l'éditeur pourra prévoir une clause délimitant précisément la des-tination des contenus véhiculés et, par exemple, l'interdiction d'utiliser lesdits contenus àdes fins commerciales ou publicitaires.

53

Chapitre 6

� Les limitations et les exclusions de responsabilité

Ces clauses préciseront les limites générales de l'utilisation du site Internet. Elles pourrontpréciser le caractère strictement indicatif des informations mises en ligne en rappelant quel'éditeur décline toute responsabilité en cas de dommages consécutifs à un retard de miseà jour, à une utilisation non autorisée ou à des difficultés techniques. Elles pourront aussiindiquer que l'éditeur décline toute responsabilité quant au contenu des informationsfournies sur ces sites au titre de l'activation de l'hyperlien.

Les CGU peuvent aussi préciser que l'Internaute s'engage à :

�n'utiliser les services du site ainsi que l'ensemble des informations auxquelles il pourra avoir accès, uniquement pour des raisons personnelles et dans un but conforme à l'ordre public, aux bonnes mœurs et aux droits des tiers ;

�ne pas perturber l'usage que pourraient faire les autres utilisateurs du site, de ne pas accéder aux comptes d'utilisateurs tiers et de ne pas accéder à des parties du site dont l'accès est réservé ;

�à ne commettre aucun acte pouvant mettre en cause la sécurité informatique de l'éditeur ou des autres utilisateurs ;

�s'interdire la couverture, l'obscurcissement, la suppression et/ou plus généralement l'altération de tout message publicitaire ou promotionnel sur le site web, ainsi que l'ajout de tels messages ou dispositifs sans l'accord de l'éditeur du site.

Les CGU préciseront, si tel est le cas, que certaines parties du site ou services proposéspourront n'être accessibles qu'aux seuls utilisateurs munis d'un compte personnel et d'unmot de passe. Dans ce cas, les CGU indiqueront en outre que le membre garantit l'exacti-tude des informations fournies pour les besoins de son inscription et, est responsable dela préservation et de la confidentialité de son mot de passe et autres données confiden-tielles qui lui seraient éventuellement transmises.

Rendre les CGU opposables aux usagers

La simple présence des CGU est juridiquement insuffisante pour les rendre opposables auxusagers. Il est recommandé de faire figurer de manière visible et dès la page d'accueil, unlien renvoyant aux CGU qui devront être consultables dans au moins 2 formats, par exempleaux formats "html" et "pdf".

54

Il est recommandé de préciser dans les CGU que :

�elles entrent en vigueur à la date de leur mise en ligne et qu'elles seront opposablesà la date de la première utilisation du site par l'utilisateur ;

�elles sont opposables pendant toute la durée d'utilisation du site et jusqu'à ce que de nouvelles conditions générales d'utilisation remplacent les présentes ;

�l'utilisateur peut à tout moment renoncer à utiliser les services et le site mais reste responsable de toute utilisation antérieure.

Gérer l'évolution des CGU

Un site Internet est, par nature, amené à évoluer constamment. L'évolution de son contenuou tout simplement l'évolution de la loi peut amener l'éditeur à en modifier le contenu. Ilconviendra donc de prévoir une clause prévenant les Internautes que des changements sontsusceptibles d'affecter les CGU. Inviter ceux-ci à venir les consulter régulièrement permetd'assurer l'opposabilité des nouvelles versions des CGU.

55

Maîtriser le contenu éditorial d'un service

La connaissance des risques inhérents à la publication de contenus sur un site Internet estnécessaire afin d'éviter 2 types de risques :

�ceux relatifs aux infractions de presse,

�ceux relatifs aux atteintes au droit à l'image et à la vie privée des personnes.

En effet, un temps contestée, l'application du droit de la presse aux sites Internet a étérécemment imposée par la loi n° 2004-575 du 21 juin 2004 dite Loi pour la Confiance dansl'Économie Numérique (LCEN). Celle-ci impose désormais un régime de responsabilité édi-toriale qui détermine, d'une part les personnes responsables du contenu d'un site Internetet, d'autre part, les infractions dites "de presse" ainsi que les sanctions applicables.

L'application du droit de la presse aux sites Internet

� Qui est responsable du contenu éditorial ?

Les sites professionnels doivent obligatoirement comporter la désignation de leur Directeurde publication ainsi qu'un certain nombre d'autres mentions telles que la dénomination ouraison sociale de l'éditeur, le nom du responsable de la rédaction, le nom, la dénomina-tion ou la raison sociale et les coordonnées de l'hébergeur (voir Chapitre 3 - Respecter lesmentions et formalités obligatoires).

La responsabilité éditoriale repose en principe sur la personne désignée en qualité deDirecteur de publication. Ce dernier est nécessairement le responsable légal de la personnemorale qui édite le site web : dirigeant d'une société commerciale, président d'associationou de fédération, etc.

Pour une collectivité territoriale, le Directeur de la publication sera nécessairement, sauf casd'immunité légale, le Maire pour une Commune, le Président d'un Conseil général ou celui duConseil régional. Il s'agira enfin du responsable légal de tous les autres établissements.

Lorsque le Directeur de publication supposé jouit d'une immunité parlementaire, l'entitééditrice doit nommer un codirecteur de la publication choisi parmi :

�les personnes ne bénéficiant pas de l'immunité parlementaire,

�les membres de l'association, du conseil d'administration ou du directoire, ou les gérants suivant la forme de la personne morale si l'entreprise éditrice est une personne morale.

56

Chapitre 7

Au-delà de son caractère contraignant, l'obligation de désigner un Directeur de publica-tion s'avère, en pratique, utile. Elle permet à l'éditeur de s'interroger sur la problématiquede la responsabilité du futur site Internet et de désigner une personne effectivement res-ponsable. Pour cette raison, il est recommandé de désigner un Directeur de publication quisoit réellement partie prenante au processus éditorial ou qui dispose au moins d'un droitde regard sur ce processus.

À noter : dans le cas d'une commune souhaitant se doter d'un site Internet ne présentant qu'un caractère institutionnel, le choix de désigner le Maire comme Directeur de publication s'avère judicieux. En revanche, dans l'hypothèse où la Commune souhaite développer un site Internet plus ambitieux, proposant notamment des services en ligne, la désignation d'une personne qui décide effectivement de la ligne éditoriale et du contenu des offres semble plus appropriée.

� Exemples d'infractions de presse

Un délit de presse est constitué par la publication, c'est-à-dire la diffusion volontaire d'unmessage illicite à l'attention du public. Le caractère dommageable de cette diffusion estproportionnel à l'audience touchée par ce message. Les principales infractions de presse sont :

�l'injure publique,

�la diffamation,

�le non-respect de la présomption d'innocence,

�l'apologie de crimes contre l'Humanité,

�l'incitation à la haine raciale,

�la provocation aux mineurs,

�la pornographie enfantine.

Ces infractions sont sanctionnées civilement par des dommages et intérêts et pénalementpar des amendes et des peines d'emprisonnement, prévues par la loi n°1881-07-29 du29 juillet 1881 sur la liberté de la presse.

� Prescription des infractions de presse

Comme pour la presse traditionnelle, les infractions de presse sur Internet sont prescritesdans un délai de 3 mois à compter de la première mise à disposition du public du messageillicite. Au-delà de ce délai, les infractions sont prescrites et leurs auteurs ne peuvent plusêtre poursuivis, ni sur le fondement de la loi sur la liberté de la presse, ni sur un quelconqueautre fondement.

57

� Spécificité du droit de réponse sur Internet

La LCEN précise que "toute personne nommée ou désignée dans un service de communica-tion au public en ligne" dispose d'un droit de réponse.

Cette formulation large implique que le simple fait de pouvoir être reconnu dans des écritspubliés sur un site Internet ouvre un droit de réponse au bénéfice de la personne concer-née. Ce droit n'est pas nécessairement lié à l'existence d'un délit de presse tel que la dif-famation ou l'injure.

Pour exercer le droit de réponse, il convient de saisir le Directeur de la publication (ou lefournisseur d'hébergement s'il s'agit d'un site non professionnel) dans un délai de 3 moissuivant la première mise à disposition au public du contenu considéré.

La réponse ne devra pas porter préjudice à l'auteur du texte ou à un tiers, ni être contraireà l'ordre public et aux bonnes mœurs.

L'éditeur du site Internet devra alors la publier, dans un délai de 3 jours suivant la récep-tion de la réponse, sous peine d'une amende de 3 750 euros, sans préjudice d'éventuelsdommages et intérêts. La réponse devra être équivalente à l'écrit litigieux : à la mêmeplace et dans les mêmes caractères.

Le délai durant laquelle la réponse devra être affichée sur le site Internet n'est pas pré-cisé par les textes. Elle devra cependant être diffusée suffisamment longtemps pour quele droit de réponse puisse être considéré comme ayant été effectivement exercé.

Le droit à l'image et le respect de la vie privée

� Le respect de la vie privée

En application de l'article 9 du Code civil, toute personne portant atteinte à la vie privéed'autrui s'expose à une condamnation judiciaire en dommages et intérêts.

L'atteinte à la vie privée peut notamment être constituée par des révélations arbitrairestenant à :

�l'adresse personnelle,�l'état de santé,�la maternité,

58

�la situation patrimoniale,�la religion,�au secret de la correspondance,�la vie affective, �les conversations téléphoniques.

Les juges saisis peuvent ordonner en urgence toutes mesures, telles que le séquestre ou lasaisie, propres à empêcher ou faire cesser une atteinte à l'intimité de la vie privée.

� L'atteinte au droit à l'image

Il est interdit de reproduire et/ou de diffuser l'image d'une personne sans son autorisationécrite préalable. L'atteinte à l'image est indépendante de toute faute, de fait la victimepeut agir en justice dès lors qu'elle est reconnaissable et ce, même si ce n'est que par sonentourage.

Utiliser l'image d'une personne n'est donc possible qu'avec son consentement recueillisous forme écrite, préalablement à l'exploitation de la photographie ou bien dans le cadrede l'exception d'information.

Des limites viennent circonscrire la protection dont bénéficie le droit à l'image.

A titre d'exemple, citons l'hypothèse d'un film réalisé dans la rue. Des personnes n'ayantpas donné leur accord pour l'utilisation de leur image peuvent elles être filmées ? Dans la mesure où il apparaît difficile, si ce n'est impossible, dans des lieux publics trèsdenses, de demander l'autorisation à toutes les personnes présentes, les tribunaux ontconsidéré que l'image d'une personne peut être utilisée, sans son accord préalable, sousréserve de respecter 3 conditions cumulatives :

�la personne doit être dans un lieu public,

�elle ne doit pas subir de préjudice du fait de cette exposition et ne doit notamment pas être représentée dans une situation défavorable,

�elle n'est pas exposée abusivement dans le film : elle apparaît de façon anodine, involontaire et la captation de son image est la conséquence de sa présence sur les lieux.

Une autre limite réside dans l'exception d'information. Elle autorise la publication de pho-tographies des personnes impliquées dans un événement sous réserve :

�que celles-ci n'outragent pas la dignité de la personne et,�qu'elles illustrent un texte rapportant un événement d'actualité avec lequel elles

entretiennent un lien étroit.

59

La victime d'une atteinte à son droit d'image dispose d'une action en référé qui permetl'obtention quasi systématique de mesures provisoires permettant de faire rapidement ces-ser le trouble. Elle dispose d'autre part d'une action au fond pour obtenir des dommages etintérêts. Le requérant peut, au choix, se pourvoir devant les juridictions civiles ou pénales.

La distinction entre la communication institutionnelle et la communication "personnelle" de l'élu

Communication institutionnelle et communication personnelle de l'élu ne doivent pas êtreconfondues.

La communication institutionnelle est définie dans le Code des communes et dans le Codedes collectivités territoriales.

Il n'y a pas ou peu de dispositions propres à Internet et à la communication institutionnelleen ligne mais les règles "classiques" sont transposables en grande partie à ces nouveauxmédias.

La communication des élus eux même est évidemment parfaitement licite : il est normalqu'il soit fait état, en ligne, du travail des élus.

Cependant la communication institutionnelle ne doit pas être confondue avec la commu-nication personnelle de l'élu.

Or, bon nombre d'élus disposent de services de communications personnels (blog, pagespersonnelles, compte Facebook ou Twitter…). Ils doivent veiller de ce point de vue à ceque les équipes des collectivités pour lesquels ils œuvrent ne soient pas utilisés au servicede leur communication personnelle.

60

Gérer des réseaux sociaux, des plate-formes collaboratives

Nombreuses sont les collectivités territoriales qui souhaitent se lancer dans la mise enœuvre d'espaces de communication citoyens ou de type réseaux sociaux (type forum, chat,wiki, espace citoyen, réseaux ville…).

Le risque aux espaces citoyen et réseaux sociaux

Comme cela a été abordé (Voir Avant-Propos) la qualification juridique de ce type de servicereste encore hasardeuse.

Certaines décisions considèrent ces services comme relevant du régime de l'hébergeur,d'autres considèrent que le régime de l'hébergeur n'est pas applicable et que celui quiédite un tel service reste totalement responsable des contenus diffusés.

Dans tous les cas, il est nécessaire de mettre en œuvre les solutions de nature à limiter lesrisques.

La maîtrise du risque

� Conditions particulières

Dans les espaces citoyens ou réseaux sociaux, il est nécessaire d'ajouter aux conditionsgénérales des conditions particulières, que les utilisateurs seraient obligés d'accepter.

Ces conditions particulières prévoient que :

�l'accès à l'espace citoyen n'est possible qu'après identification de l'utilisateur au moyen des codes d'accès : un identifiant et un mot de passe ;

�pour bénéficier d'un compte personnel, l'utilisateur doit remplir un formulaired'inscription comprenant des informations correctes. À défaut, la plate-forme se réserve le droit de suspendre ou de fermer l'accès et de lui refuser l'accès à tout ou partie du service ;

�l'utilisateur doit pouvoir modifier les informations personnelles de son compte ;

�l'utilisateur est responsable de la confidentialité de son mot de passe.

61

Chapitre 8

� Mise en œuvre d'un mécanisme de notification

Les dispositions de la LCEN (Voir Avant-Propos) énoncent des devoirs ou obligations parti-culières en matière de notification aux FAI et aux hébergeurs.

Ces obligations ont été étendues par la loi Hadopi à toutes les activités comportant unespace de contribution personnelle sur Internet, comme la presse.

L'article 27 de la loi Hadopi est venu modifier l'article 93-3 de la loi n°82-652 du 29 juil-let 1982 sur la communication audiovisuelle, en précisant le régime de responsabilité duDirecteur de publication de site Internet comme suit :

“Au cas où l'une des infractions prévues par le chapitre 4 de la loi du 29 juillet 1981sur la liberté de la presse est commise par un moyen de communication au public parvoie électronique, le directeur de la publication ou, dans le cas prévu au 2ème alinéade l'article 93-2 de la présente loi, le codirecteur de la publication sera poursuivicomme auteur principal lorsque le message incriminé a fait l'objet d'une fixationpréalable à sa communication au public.À défaut, l'auteur, et à défaut de l'auteur, le producteur sera poursuivi comme auteurprincipal.

Lorsque le directeur ou le codirecteur de la publication sera mis en cause, l'auteur serapoursuivi comme complice.Pourra être également poursuivi comme complice toute personne à laquelle l'article121-7 du Code pénal sera applicable.

Lorsque l'infraction résulte du contenu d'un message adressé par un Internaute à unservice de communication au public en ligne mis par ce service à la disposition dupublic dans un espace de contributions, contributions personnelles identifiées commetelles, le directeur ou le codirecteur de la publication ne peut pas voir sa responsabi-lité pénale engagée comme auteur principal s'il est établi qu'il n'avait pas effective-ment connaissance du message avant sa mise en ligne ou si, dès le moment où il ena eu connaissance, il a agit promptement pour retirer ce message.”

Par jugement du 13 mars 2008, le Tribunal de Grande Instance de Toulouse a jugé que l'hé-bergeur devait, dès l'avertissement effectué d'un contenu illicite sur son site, en suspen-dre immédiatement la diffusion. Il en résulte que selon la jurisprudence, la mise en placede mécanisme de notification par les acteurs de l'Internet n'est plus aujourd'hui uneoption mais une véritable obligation, ou tout du moins un devoir en faveur desInternautes.

62

La collaboration de différentes autorités (Ministère de la Défense, Ministère de la Justice,CNIL, Interpol, Signal spam, Service public de la diffusion du droit, AFNIC, AFA...) a fait naîtreune plate-forme de signalement permettant à chaque Internaute de signaler des contenus oucomportements illicites auxquels il serait confronté au cours de l'utilisation d'Internet. Lacréation d'une telle plate-forme démontre l'importance donnée à ce jour au procédé denotification aux fins de régulation des échanges et des contenus postés sur Internet.

En effet, il convient de noter que cette plate-forme de notification semble avoir été crééeafin de parer les lacunes de nombreux sites ne disposant pas de tels procédés au profit deleurs utilisateurs.

� Modération/animation

Les organisateurs d'espace communautaire n'ont pas d'obligation légale de pratiquer unemodération mais il s'agit assurément d'un moyen nécessaire pour limiter les risques.

Toutefois, dans son ordonnance du 3 mars 2008, dans l'affaire "note2be", le Président duTribunal de Grande Instance de Paris, a jugé que "la mise en place d'un forum de discussion,sans modération préalable à la publication, n'est pas sans présenter en cas de développementexponentiel de la fréquentation [du] site des risques sérieux de dérive polémique", que lajurisprudence condamne.

La modération constitue une méthode de régulation des contenus publiés sur les espacespartagés. Elle consiste à supprimer tout ou partie d'un message ne respectant pas lesrègles définies au sein des conditions particulières.

La modération peut intervenir avant que le message ne soit publié (modération à priori)ou après que le message ait été publié, spontanément ou à la demande d'un utilisateur(modération à posteriori).

La mise en place d'un système de modération a des incidences sur :

�la responsabilité du responsable du site eu égard aux messages diffusés,

�la responsabilité du responsable du site eu égard à l'activité même de modération.

À l'inverse, la mise en place d'un système de modération n'est pas une garantie d'exclusionde responsabilité pour le responsable du site.

Aucune disposition spécifique encadrant la fonction de "modérateur" n'existe.

63

Généralement la relation entre le modérateur et le responsable du site repose sur uncontrat ne disposant pas lui-même de régime juridique propre. Ce contrat peut être soit uncontrat de travail, soit un contrat de services, mais dans les deux cas, le donneur d'ordressera le titulaire du site Internet.Dès lors, il est recommandé d'instituer un référentiel de base pour gérer les relations aveccet acteur en encadrant ses prestations grâce à des contrats qui détailleraient précisémentses obligations et en définissant les règles du jeu en interne.

En cas de modération il est important de pratiquer soit par suppression pure et simple soitpar demande d'intervention de celui qui a diffusé le contenu. Il ne faut cependant pas quele modérateur prenne le risque de modifier lui-même le message au risque d'engager saresponsabilité en tant qu'auteur du message ainsi modifié.

Il ne faut pas confondre l'activité de modérateur et celle d'animateur. L'animateur est l'acteur qui "fait vivre" une communauté d'utilisateurs qui interviennentdans un espace de discussion. Cette animation peut prendre différentes formes puisquel'animateur peut par exemple poser des questions, répondre à des questions et intervenirainsi dans l'espace de discussion.Des règles spécifiques encadrant l'intervention de l'animateur devront être stipulées. Eneffet, comme l'animateur a pour vocation de faire s'exprimer les utilisateurs il faut qu'ilsoit très prudent sur son animation et les effets de cette dernière.

� Exclusion

Une des réponses possibles si des membres ne respectent pas les règles est de les exclure.Cependant il faut rappeler que le fait de créer et mettre en œuvre une liste d'exclusionrelève d'un régime d'autorisation préalable de la CNIL.

Les flux RSS

Le flux (ou fils) RSS, pour "Really Simple Syndication", désigne un système permettantd'informer les Internautes, en temps réel, des nouveautés éditées sur des sites Internetappartenant à des tiers.

Concrètement, cela prend la forme d'alertes qui s'affichent sous la forme d'une liste, surune page Internet, résumant à l'Internaute l'information nouvellement publiée.Il peut ainsi être utile, pour une collectivité territoriale, de mettre en place des flux RSSsur son site Internet, afin de diffuser des informations en provenance de sites Internetappartenant à d'autres collectivités.

64

Juridiquement, les flux RSS ne sont pas définis. Néanmoins, les tribunaux ont tendance àappliquer la responsabilité éditoriale aux propriétaires de sites Internet utilisant des fluxRSS, lorsque ces derniers font un choix éditorial qui s'exprime par l'agencement, l'organi-sation et la présentation des flux, et ce, même si les informations diffusées à travers lesflux RSS sont récupérées automatiquement.

À noter : les collectivités territoriales devront prendre garde, dans l'hypothèse où elles envisagent d'offrir aux Internautes la possibilité de visualiser des flux RSS sur leur site, des informations provenant de sites Internet appartenant à des tiers. En effet, dans l'hypothèse d'un contenu illicite, plus la diffusion sera grande, plus le préjudice sera important et plus la réparation que devra payer la collectivité sera conséquente.

65

Fournir ou facturer des services sur Internet

Les collectivités territoriales et les organismes de droit privé ou d'économie mixte qui enémanent (associations, comités départementaux ou régionaux, syndicats intercommunauxet autres établissements publics locaux, sociétés d'économie mixte locale) sont amenés àproposer l'accès à tout ou partie de leurs services, gratuits ou payants, par Internet. Detelles activités vont, de ce fait, se retrouver soumises tant aux règles juridiques spécialesen matière de commerce électronique, qu'aux principes généraux du droit commercial enmatière de respect de la concurrence.

Les règles juridiques particulières en matière de commerce électronique

Le Code de la consommation et le Code civil offrent une grande protection aux consomma-teurs qui contractent à distance et notamment via Internet. Pour mémoire, on entend parconsommateur toute personne qui conclut un contrat sans rapport direct avec son activitéprofessionnelle. Ces règles concernent :

�la forme sous laquelle doit être effectuée l'offre de bien ou de services à destination du consommateur,

�les informations qui doivent lui être délivrées préalablement à la conclusiondu contrat et,

�les conditions de conclusion du contrat de vente ou de prestation de service à distance proprement dit.

� La forme de l'offre

Le Code civil détermine les caractéristiques que l'offre doit revêtir aux articles 1369-1 etsuivants. À ce titre, toute offre de produit ou de service d'un professionnel vers un consom-mateur doit énoncer en outre :

�les différentes étapes à suivre pour conclure le contrat par voie électronique : les formalités que devra accomplir l'Internaute pour contracter en ligne (création d'un compte sur le site Internet de la collectivité, choix d'un identifiant et d'un mot depasse, lecture des conditions générales de vente, moyens de paiement mis à sadisposition etc.) ;

66

Chapitre 9

�les moyens techniques permettant à l'utilisateur, avant la conclusion du contrat, d'identifier les erreurs commises dans la saisie des données et de les corriger. Il s'agit du concept du "double clic" : ce client doit pouvoir cliquer une première fois pour vérifier la commande, puis cliquer une seconde fois pour confirmer la commande,et ainsi exprimer son acceptation ;

�les langues proposées pour la conclusion du contrat ;

�les modalités de l'archivage du contrat et des conditions d'accès au contrat archivé ;

�les moyens de consulter, par voie électronique, les règles professionnelles et commercia-les auxquelles l'auteur de l'offre entend, le cas échéant, se soumettre.

Il est également nécessaire de mettre “à disposition les conditions contractuelles applica-bles d'une manière qui permet leur conservation et leur reproduction”.

À noter : l'auteur de l'offre est tenu par sa proposition tant qu'elle reste accessible par voie électronique de son fait. Dans l'hypothèse où la Commune propose un service sur Internet qu'elle ne peut plus honorer, alors même que l'offreest encore consultable sur son site Internet, elle ne pourra refuser de l'exécuter. On peut envisager, par exemple, une location de chambre d'hôtesdans le domaine de la collectivité territoriale. Si l'Internaute la réserve via le site Internet de la collectivité, on ne pourra lui opposer un refus dû au fait qu'au moment où l'Internaute l'a réservée, la chambre n'était plus disponible.La collectivité pourra néanmoins limiter sa responsabilité, en utilisant, par exemple, la mention "sous réserve de disponibilité". Par ailleurs, uneactualisation régulière du site est, à ce titre, nécessaire.

� L'information du client

La LCEN prévoit que toute personne qui propose ou assure à distance et par voie électro-nique la fourniture de biens ou de services est tenue d'assurer à ceux à qui est destinéela fourniture de biens ou la prestation de services un accès facile, direct et permanentutilisant un standard ouvert aux informations suivantes :

�s'il s'agit d'une personne physique : ses nom et prénoms et s'il s'agit d'une personne morale : sa raison sociale ;

�l'adresse où elle est établie, son adresse de courrier électronique, ainsi que des coordonnées téléphoniques permettant d'entrer effectivement en contact avec elle ;

�si elle est assujettie aux formalités d'inscription au Registre du commerce et des sociétés ou au répertoire des métiers : le numéro de son inscription, son capital social et l'adresse de son siège social ;

67

�si elle est assujettie à la taxe sur la valeur ajoutée et identifiée par un numéro individuelen application de l'article 286 ter du Code général des impôts : son numéro individuel d'identification ;

�si son activité est soumise à un régime d'autorisation : le nom et l'adresse de l'autoritéayant délivré celle-ci ;

�si elle est membre d'une profession réglementée : la référence aux règles profession-nelles applicables, son titre professionnel, l’État membre dans lequel il a été octroyé ainsi que le nom de l'ordre ou de l'organisme professionnel auprès duquel elle est inscrite.

Toute personne qui exerce une telle activité doit aussi, même en l'absence d'offre decontrat, dès lors qu'elle mentionne un prix, indiquer celui-ci de manière claire et nonambiguë, et notamment si les taxes et les frais de livraison sont inclus.

À noter : dans la mesure où les conditions contractuelles doivent être mises à disposition d'une manière qui permet leur conservation et leur reproduction,il faut prévoir l'insertion des conditions générales de vente dans un formatpermettant à l'Internaute de les enregistrer, de les télécharger et de les imprimer.

� La confirmation du contrat par écrit

Pour que le contrat soit valablement conclu, le destinataire de l'offre doit avoir eu :

�la possibilité de vérifier le détail de sa commande et son prix total,

�de corriger d'éventuelles erreurs au préalable,

�de confirmer l’offre pour exprimer son acceptation.

Une fois que le client a vérifié et/ou corrigé le détail de sa commande, le site doit inviterl'Internaute à prendre connaissance et accepter les conditions générales de vente. Pour cefaire, il est recommandé de mettre en place un système technique par lequel le client devrapasser par un process impératif pour accepter ces conditions générales.

L'auteur de l'offre doit accuser réception sans délai injustifié et par voie électronique dela commande qui lui a été ainsi adressée.

La collectivité locale qui vend un bien ou qui propose une prestation de service par Internetdoit accuser réception "sans délai injustifié et par voie électronique" de la commande qu'ellea reçue. Cette formalité n'est pas une condition de validité du contrat, mais elle a pour but demettre en confiance l'Internaute qui passe commande sur un site Internet.

68

La commande, la confirmation de l'acceptation de l'offre et l'accusé de réception sontconsidérés comme reçus lorsque les parties auxquelles ils sont adressés peuvent y avoiraccès.

Sécuriser les transactions dans le cadre du commerce électronique

2 moyens techniques permettent de sécuriser une transaction :

�le premier permet de s'assurer de l'identité du consommateur client,

�le second permet de sécuriser le processus de paiement.

� La signature électronique

L'article 1316-4 du Code civil et le décret d'application n°2001-272 du 30 mars 2001 déter-minent les conditions de validité de la signature électronique.

La signature électronique permet d'assurer l'identité du signataire, l'intégrité etl'authenticité de l'acte, jusqu'à preuve contraire. Elle bénéficie d'une présomption defiabilité dès lors que les moyens techniques utilisés pour la générer garantissent que lesdonnées de création de la signature électronique sont fiables.

La fiabilité de ce procédé est ainsi présumée lorsque la signature électronique est créée,l'identité du signataire assurée et l'intégrité de l'acte garantie, dans les conditions fixéestechniquement par la règlementation (décret n°2001-272 du 30 mars 2001).

� Le paiement en ligne

Le paiement en ligne consiste, le plus souvent, à débiter directement le compte bancairedu consommateur une fois l'achat effectué, par l'intermédiaire d'une carte de crédit.

Ce paiement se fait par le biais d'un intermédiaire, le plus souvent un établissement bancaire,qui intervient entre le vendeur et l'acheteur, afin d'identifier et d'authentifier les partieset le moyen de paiement et de sécuriser par des moyens techniques de cryptologie latransaction.

D'autres systèmes de paiement en ligne existent, par exemple :

�le porte monnaie électronique : système par lequel on achète des crédits auprès d'établissement spécialisés, afin de créditer un compte qui sera dédié aux achats, notamment sur Internet.

69

�Paypal : système de paiement sécurisé en ligne. Concrètement, l'Internaute acheteurprovisionne son compte Paypal avec une carte de crédit via une connexion sécurisée,puis envoie un ordre de paiement par courriel lorsqu'il réalise un achat. L'argent est alors transféré vers le compte du vendeur. Ce système présente l'avantage de rassurer les Internautes soucieux de ne pas délivrer à chaque paiement leurs coordonnées bancaires.D'autres systèmes analogues existent, tels qu’easycash, stream paiement ou paybox system.

�Le paiement par l'utilisation de kiosques téléphoniques : système par lequel le vendeur propose au consommateur d'appeler, via son téléphone, un numéro surtaxé,qui délivrera un mot de passe utilisable pour obtenir le service désiré. Le paiement se fait alors via le reversement par l'opérateur de télécommunications d'une partie de la surtaxe payée par le consommateur. Ce système est réservé aux prestations de services de faible valeur.

70

Utiliser Internet en période électorale

Le comportement que doit adopter une collectivité locale en vue d'élections est strictementdéfini par le Code électoral.

Les périodes sensibles et les activités prohibées

Le calendrier électoral est découpé en plusieurs périodes, durant lesquelles certaines activitéssont autorisées ou prohibées. L'objectif est de placer tous les candidats sur un pied d'éga-lité et en particulier que le candidat sortant ne soit pas avantagé par le site Internet desa collectivité.

� Les 6 mois précédant l'élection

La première période sensible est celle qui débute “le premier jour du sixième mois précé-dant le mois au cours duquel il doit être procédé à des élections générales”. Durant cettepériode, “aucune campagne de promotion publicitaire des réalisations de la gestion d'unecollectivité ne peut être organisée (…)”.

Concrètement, cela implique qu'une collectivité peut, durant cette période, ouvrir un siteInternet à la condition qu'il soit parfaitement neutre. Il ne devra pas avoir d'autre objec-tif que d'être une vitrine de la collectivité locale. Il est ainsi interdit, pendant cettepériode, d'ouvrir un site qui présente avantageusement le bilan du candidat sortant.

Dans l'hypothèse où la création du site Internet est antérieure à cette période, et dans lamesure où son contenu n'est qu'“informatif et consacré à des projets, manifestations ou évé-nements intéressant la vie locale”, il ne sera pas nécessaire de le fermer. En revanche, ilest conseillé de mettre hors ligne les pages susceptibles d'influencer le lecteur et notam-ment celles présentant sous un jour favorable les réalisations de l'équipe sortante.

De même, il est interdit pour un candidat de réserver plusieurs noms de domaine dansla zone ".fr" composés du prénom et du nom de l'un de ses concurrents, qui redirige-raient sur son propre site. Dans son ordonnance du 7 mars 2008, le Tribunal de GrandeInstance de Saint Malo a ordonné outre la suppression des noms de domaine litigieux,l'octroi d'une somme de 5 000 euros au candidat évincé, en se fondant sur l'usurpationd'identité et sur l'article R. 20-44-46 du Code des postes et communications électroni-ques, qui dispose qu' "un nom identique à un nom patronymique ne peut être choisi pournom de domaine, sauf si le demandeur a un droit ou intérêt légitime à faire valoir sur ce nomet agit de bonne foi".

71

Chapitre 10

� Les 3 mois précédant l'élection

3 mois avant le premier jour du mois d'une élection, il est interdit d'utiliser tout procédéde publicité à des fins de propagande électorale par la voie de presse ou par tout moyende communication audiovisuelle. Internet est bien sûr concerné par cette règle et les can-didats ne peuvent pas être payés par des annonceurs pour afficher des publicités sur le sitedu candidat.

De même, dans l'hypothèse où un candidat voudrait ouvrir un site Internet par le biais d'unsystème gratuit, il devra vérifier si la prétendue gratuité n'est pas liée à l'insertion de ban-deaux publicitaires. En effet, les subventions de toute nature sont interdites durant cettepériode.

Dans un arrêt en date du 13 février 2009, le Conseil d’État a annulé des opérations élec-torales au motif que ”d'une part, la réalisation et l'utilisation d'un site Internet par la listeconduite par un candidat ont le caractère d'une forme de propagande électorale par voie decommunication audiovisuelle pour l'application de l'article L. 52-1 du Code électoral ; que,d'autre part, dès lors que le référencement commercial d'un site à finalité électorale sur unmoteur de recherche sur Internet a pour finalité d'attirer vers lui des internautes qui effec-tuent des recherches, même dépourvues de tout lien avec les élections municipales, ce réfé-rencement revêt le caractère d'un procédé de publicité commerciale, interdit par l'article L.52-1 du code électoral ; que l'irrégularité ainsi commise a été, compte tenu de la très faiblemajorité qui a permis l'élection de la liste conduite par le candidat au premier tour de scru-tin, de nature à fausser les résultats du scrutin”.

� La veille du scrutin

L'interdiction de communication d'un message ayant le caractère de propagande électoraleest totale à partir de zéro heure (minuit), la veille du scrutin. Il est ainsi recommandé dene plus communiquer à travers le site Internet pendant cette période.

�Le jour du scrutin

Il est interdit de communiquer les résultats du scrutin avant la fermeture du dernierbureau de vote. La mise à jour du site Internet ou toute méthode de communication (news-letter, message sur le forum du site Internet de la collectivité, etc.) est déconseillée le jourdu scrutin.

72

Comment utiliser les listes électorales

Le Code électoral permet d'accéder et d'utiliser les listes électorales et ce, dans des hypo-thèses autres que les élections. Ainsi, elles peuvent être communiquées à tout électeur,candidat ou groupement politique. De plus, elles peuvent être utilisées à des fins de commu-nication politique, à tout moment de la vie de la collectivité. Par exemple, elles peuvent êtreutilisées comme base d'information pour envoyer des documents aux administrés.

L'utilisation des listes électorales est cependant soumise à 2 catégories de restriction :

�en aucun cas elles ne peuvent faire l'objet d'une utilisation commerciale,

�comme tout traitement de données à caractère personnel, leur utilisation doit être conforme à la législation "Informatique et Libertés" (voir Chapitre 3 - Respecter les mentions et les formalités obligatoires).

73

Respecter l'accessibilité aux TIC

Les personnes handicapées bénéficient de dispositions particulières destinées à leur faci-liter l'accès aux TIC et aux œuvres de l'esprit. Ces adaptations passent par des aménage-ments techniques et par un régime dérogatoire d'accès aux œuvres de l'esprit.

La certification

La loi n°2005-102 du 11 février 2005 pour l'égalité des droits et des chances, la participationet la citoyenneté des personnes handicapées, dans son article 47 fait de l'accessibilité uneexigence pour tous les services de communication publique en ligne de l'État, des collectivitésterritoriales et des établissements publics qui en dépendent. Il stipule que les informationsdiffusées par ces services doivent être accessibles à tous. Le Référentiel Général d'Accessibilitépour les Administrations (RGAA) permet de rendre accessible l'ensemble des informationsfournies par ces sites Internet.

Le décret n°2009-546 du 14 mai 2009 (pris en application de cet article 47) impose unemise en œuvre de l'accessibilité dans un délai de 2 ans (à partir de la publication du décret)pour les services de communication publique en ligne de l’État et des établissements publicsqui en dépendent. Ce délai est de 3 ans pour les services de communication publique en lignedes collectivités territoriales et des établissements publics qui en dépendent.

Cette obligation doit être entendue dans son sens le plus large. Elle concerne l'accès à toustypes d'informations sous forme numérique, quels que soient les moyens d'accès, lescontenus et le mode de consultation.

Les critères pointés par le RGAA sont appréciés par rapport à l'ensemble du site Internet.

L'exception handicap

La loi n°2006-961 du 1er août 2006, relative au droit d'auteur et aux droits voisins dans laSociété de l'Information, a créé une nouvelle exception, dite "exception handicap", aumonopole des droits de représentation et d'exploitation que l'auteur détient sur sonœuvre.

Cette exception permet en effet la reproduction et la représentation des œuvres de l'espritpar des personnes morales et par des établissements ouverts au public, afin que les

74

Chapitre 11

“personnes atteintes d'une ou de plusieurs déficiences des fonctions motrices, physiques,sensorielles, mentales, cognitives ou psychiques, dont le niveau d'incapacité est égal ousupérieur à un taux fixé par décret en Conseil d’État (…)” puissent y accéder. “Cette repro-duction et cette représentation sont assurées, à des fins non lucratives et dans la mesurerequise par le handicap, par les personnes morales et les établissements mentionnés au pré-sent alinéa, dont la liste est arrêté par l'autorité administrative.”

Les établissements concernés par cette exception sont nombreux, la loi cite quelquesexemples :

�les bibliothèques,

�les archives,

�les centres de documentation,

�les espaces culturels multimédia.

Par ailleurs, ces personnes morales et ces établissements ouverts au public peuventdemander, dans les 2 ans suivant le dépôt légal des œuvres imprimées, les fichiers numéri-ques ayant servi à l'édition des œuvres, au Centre National du Livre ou auprès d'un organismedésigné par décret qui les mettra à leur disposition. Le décret n°2008-1391 du 19 décembre 2008 est venu préciser les conditions d'applicationdes dispositions issues de la loi du 1er août 2006 pour les exceptions aux droits patrimoniauxdes auteurs d'œuvres de l'esprit du Code de la propriété intellectuelle notamment.

75

Sécuriser les systèmes d'information

La nécessité d'assurer la sécurité des systèmes d'information

La sécurité est devenue un droit fondamental. Dès lors, aujourd'hui la sécurité des systè-mes d'information revêt une très grande importance.

Un système d'information est l'ensemble des moyens destinés à élaborer, traiter, stockerou transmettre des informations faisant l'objet d'échanges par voie électronique entre lesautorités administratives et les usagers ainsi qu'entre les autorités administratives elles-mêmes.La sécurité des systèmes d'information est destinée à assurer la satisfaction des besoinsde sécurité relatifs à un système d'information.

En l'espace de moins de 10 ans, le droit de la sécurité des systèmes d'information estdevenu un droit autonome, d'une très grande complexité et pour lequel il existe de nom-breux risques juridiques pour les acteurs qui n'en maîtriseraient pas tous les aspects. Ledéveloppement de l'usage des systèmes d'information dans l'entreprise, de l'économienumérique mais aussi de la cybercriminalité a conduit la France et d'une manière généralel'ensemble des pays à l'échelle mondiale à élaborer un nouveau corpus de règles dédiées àla "sécurité".

Ce secteur juridico-technique est en pleine évolution avec l'adoption annoncée de nouvel-les lois comme la LOPPSI 2 ou la loi Informatique et Libertés 3 supposée notamment modi-fier les articles de la loi Informatique et Libertés (article 34 et 35) dans le domaine de lasécurité des traitements de données à caractère personnel.

Afin de garantir la sécurité des systèmes d'information, le Référentiel Général de Sécurité(RGS) a été instauré.

Le Référentiel Général de Sécurité (RGS)

Le RGS est un recueil de règles et de bonnes pratiques en matière de sécurité des systèmesd'information. Il est principalement destiné aux autorités administratives qui proposentdes services en ligne aux usagers. Il a pour but d'assurer la sécurité des échanges électro-niques entre les usagers et les autorités administratives ainsi qu'entre les autorités admi-nistratives elles-mêmes.

76

Chapitre 12

�A qui s'applique le RGS ?

Sont visés par le RGS et sont donc tenus de l'appliquer les acteurs suivants :

�les administrations de l’État, à savoir principalement les Ministères etleurs démembrements,

�les collectivités territoriales (Conseil régionaux, Conseil généraux, Communes),

�les établissements publics à caractère administratif,

�les établissements gérant des régimes de protection sociale relevant du Code dela sécurité sociale et du Code rural,

�les établissements mentionnés aux articles L 223-16 et L 351-21 du Code du travail,

�les organismes chargés de la gestion d'un service public.

Le RGS ne s'applique que sur les systèmes d’informations. En effet, seules sont concernées,parmi ces autorités administratives, celles qui mettent en œuvre des systèmes d'informationsusceptibles d'échanger des informations avec d'autres autorités administratives ou avecdes usagers.

�Les obligations qui pèsent sur les acteurs

Les obligations qui pèsent sur les acteurs impliqués sont de 3 natures :

�l'utilisation de produits labellisés,

�l'obligation d'attester formellement auprès des utilisateurs que le système d’information est protégé conformément aux objectifs de sécurité,

�la protection du système d’information.

L'article 3 du décret du 2 février 2010 prévoit que l'autorité administrative doit, afin deprotéger un système d'information :

�identifier l'ensemble des risques pesant sur la sécurité du SI qu'il traite, eu égard notamment aux conditions d'emploi du système ;

�fixer les objectifs de sécurité, notamment en matière de disponibilité et d'intégrité du système, de confidentialité et d'intégrité des informations, ainsi que d'identificationdes utilisateurs du système, pour répondre de manière proportionnée au besoin de protection du système et des informations face aux risques ;

�en déduire les fonctions de sécurité et leur niveau qui permettent d'atteindre ces objectifs et respecter les règles correspondantes du référentiel général de sécurité.

L'autorité administrative réexamine régulièrement la sécurité du système d’information enfonction de l'évolution des risques.

77

�Valeur juridique et opposabilité du RGS

Le RGS est obligatoire pour toutes les autorités administratives, à l'exception des sytèmesd’information relevant du secret de la Défense nationale.

Tous les autres sytèmes d’information doivent y être conformes ou, modulo la période tran-sitoire, doivent le devenir.

De fait, il faut différencier 3 cas :

�les sytèmes d’information existant avant le 7 mai 2010 devront être mis en conformitéavec le RGS avant le 6 mai 2013,

�les sytèmes d’information existant créés dans les 6 mois c'est-à-dire entre le 7 mai 2010et le 7 novembre 2010 devront être en conformité avec le RGS avant le 7 mai 2011,

�les sytèmes d’information créés depuis le 7 novembre 2010, pour leur part, sontnécessairement compatibles avec le RGS.

Enfin, si les acteurs impliqués doivent mettre leur sytème d’information en conformité, celaimplique que les prestataires avec lesquels ils travaillent s'engagent sur cette conformité.

Aucune sanction n'est prévue en cas d'éventuel manquement.

78

Mettre en œuvre des services publics numériques

L'administration électronique vise à permettre à chaque citoyen de bénéficier des TIC dansses relations avec les services publics, d'accéder à toutes les informations administratives,d'effectuer en ligne et de manière sûre toutes ses démarches administratives, de retrouverl'historique de ses démarches passées et de stocker en ligne, à son gré et en toute sécu-rité, les données administratives qui le concernent.

Pour satisfaire aux interrogations légitimes des usagers et pour faciliter leur adhésion enmasse, un ensemble de dispositifs peut être mis à leur disposition :

�des portails Internet dédiés à l'e-administration tels que : - www.administration24h24.gouv.fr, - www.modernisation.gouv.fr,- www.sipmip.fr, en Midi-Pyrénées.

�un service d'information dédié autour d'une adresse électronique ou d'un numéro de téléphone spécialement affecté,

�l'adoption d'une charte dite de bonne pratique entre l'administration et le citoyen (Charte Marianne),

�le déploiement d'un plan de communication.

Les téléservices : formalités administratives en ligne

�Les risques liés à la généralisation des téléservices

L'ordonnance du 8 décembre 2005 relative aux échanges électroniques entre les usagerset les autorités administratives définit les téléservices comme : “tout système d'informationpermettant aux usagers de procéder par voie électronique à des démarches ou formalités admi-nistratives”.

L'arrêté du 18 juin 2009 a créé un téléservice dénommé "mon.service-public.fr" pour faci-liter l'utilisation des démarches en ligne, il confère à l'usager une place centrale dans sesrapports avec l'administration. Cette page permet de découvrir les fonctionnalités proposéespar le compte personnel des démarches en ligne.L'usager peut à l'aide de son compte personnel accéder à ses différents comptes de démarchesadministratives (assurance maladie, allocations familiales, retraites…) en utilisant unidentifiant et un mot de passe unique.

79

Chapitre 13

Cependant, afin de proposer de tels services, un certain nombre de données à caractèrepersonnel sont enregistrées. Les catégories de données à caractère personnel enregistréeslors de la création d'un compte personnel sont les suivantes :

�pour la gestion de l'accès au téléservice :

� l'identifiant de connexion choisi par l'usager,� le mot de passe choisi par l'usager,� le numéro de téléphone portable de l'usager, s'il choisit ce mode d'accès,� le certificat électronique de l'usager, s'il choisit ce mode d'accès permettant

d'accéder aux services qui requièrent un niveau d'identification plus élevé.

�pour l'utilisation de l'espace de stockage, selon les choix de l'usager :� pour la partie relative aux informations personnelles de l'usager, permettant

le préremplissage de formulaires dans le cadre des services offerts par"mon.service-public.fr" :

- la civilité,- le sexe,- le titre,- le nom de famille, le nom d'usage ou le surnom,- le(s) prénom(s),- la situation familiale,- le numéro de téléphone fixe,- le numéro de téléphone portable,- le numéro de fax,- la date et le lieu de naissance,- l'adresse de courrier électronique,- l'adresse postale.

� pour la partie relative à la conservation des documents et pièces justificatives : les données à caractère personnel contenues dans ces documents et pièces nécessaires à l'accomplissement de démarches administratives ;

� pour la gestion des comptes des téléservices partenaires à celui de "mon.service-public.fr" : les clés de fédération ou “alias” générés par le système à la demande de l'usager pour permettre d'établir les liens avec les différents comptes.

� La protection des données personnelles

La loi Informatique et Libertés prévoit que les traitements de données à caractère person-nel mis en œuvre pour le compte de l’État, d'une personne morale de droit public ou dedroit privé gérant un service public, qui portent sur des données parmi lesquelles figurent

80

le numéro d'inscription des personnes au répertoire national d'identification des person-nes physiques qui correspond au numéro de sécurité sociale, sont autorisés par décret enConseil d’État pris après avis motivé et publié de la CNIL.

L'avis de la CNIL précise :

�la dénomination et la finalité du traitement,

�le service auprès duquel s'exerce le droit d'accès,

�les catégories de données à caractère personnel enregistrées,

�les destinataires ou catégories de destinataires habilités à recevoir communication de ces données,

�les dérogations éventuelles à l'obligation d'informer les personnes fichées.

Dans tous les cas, conformément à la Loi Informatique et Libertés, un usager dispose dudroit d'accès, de rectification et de suppression des informations le concernant.

Les obligations imposées aux autorités administratives

�Le Référentiel Général d'Accessibilité pour les Administrations (RGAA)

Ce référentiel consiste à rendre progressivement accessible à tous, l'ensemble des informa-tions fournies par les services de communication publique en ligne de l'État, des collectivitésterritoriales et des établissements publics qui en dépendent.

Ainsi, le téléservice "mon.service-public.fr" est accessible à tous. En effet, chaque Internautepeut se créer un espace personnel sécurisé pour y stocker des informations et des documentsadministratifs (CNI, passeport, acte de naissance...).

�Le Référentiel Général d'Interopérabilité (RGI)

Selon l'article 11 de l'ordonnance du 8 décembre 2005 relative aux échanges électroniquesentre les usagers et les autorités administratives et entre les autorités administratives ceréférentiel “fixe les règles techniques permettant d'assurer l'interopérabilité des systèmesd'information. Il détermine notamment les répertoires de données, les normes et les standardsqui doivent être utilisés par les autorités administratives”. Il s'applique aux administrations,aux collectivités territoriales et aux établissements publics à caractère administratif.

Afin de simplifier les démarches des usagers, les administrations publiques peuvent organiserla transmission des documents entre elles.

81

� Le Référentiel Général de Sécurité (RGS)

Recueil de règles et de bonnes pratiques en matière de sécurité des systèmes d'information,il est principalement destiné aux autorités administratives qui proposent des services en ligneaux usagers. Il a pour but d'assurer la sécurité des échanges électroniques entre les usagerset les autorités administratives ainsi qu'entre les autorités administratives elles-mêmes.(Voir Chapitre 12 - Sécuriser les systèmes d'information).

Le RGS s'applique aux téléservices, à la signature électronique. Il s'applique également auxinformations échangées entre autorités administratives.

L'article 9 de l'ordonnance du 8 décembre 2005 relative aux échanges électroniques entreles usagers et les autorités administratives et entre les autorités administratives disposeque le RGS : “fixe les règles que doivent respecter les fonctions des systèmes d'informationcontribuant à la sécurité des informations échangées par voie électronique telles que les fonc-tions d'identification, de signature électronique, de confidentialité et d'horodatage (...)”.

Lorsqu'une autorité administrative met en place un système d'information, celle-ci doit fixerle niveau de sécurité requis parmi les niveaux prévus et respecter les règles correspondantes.Le RGS propose souvent plusieurs "niveaux de sécurité". Les exigences du référentielconcernent au premier chef des fonctions de sécurité de base, comme l'authentification,mais également certaines fonctions générique plus orientées "métier" comme la généra-tion des accusés de réception rendus obligatoires par l'ordonnance.Les produits de sécurité et les prestataires de services de confiance peuvent obtenir unequalification qui atteste de leur conformité à un niveau de sécurité du RGS.

Le recours à la signature électronique des actes des autorités administratives doit consis-ter en l'usage d'un procédé qui permette l'identification du signataire, garantisse le liende la signature avec l'acte auquel elle s'attache et assure l'intégrité de cet acte.En outre, la délivrance des certificats de signature électronique, définis par le décret du 2 février 2010 comme les données attestant du lien entre une autorité administrative ouun des ses agents et des éléments cryptographiques propres (clé privée) et destinées à sonidentification, doit répondre à une procédure définie par l'Agence Nationale de la Sécuritédes Systèmes d'Information (ANSSI).

82

Avant-Propos

� Loi n°2004-575 du 21 juin 2004 relative à la Confiance dans l'Économie Numérique

� Loi n°2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur Internet

� Loi n°2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur Internet

Chapitre 1 - Préparer et conclure les marchés publics de création ou d'exploitation de services en ligne

� Code des marchés publics

Chapitre 2 - Noms de domaine

� Code de la propriété intellectuelle

Chapitre 3 - Respecter les mentions et formalités préalables

� Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée

Chapitre 4 - Utiliser et publier du contenu appartenant à des tiers

� Code de la propriété intellectuelle

Chapitre 5 - Conserver les données de connexion

� Loi n°2004-575 du 21 juin 2004 relative à la Confiance dans l'Économie Numérique

� Loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers

� Décret n°2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques

� Code des postes et communications électroniques

Chapitre 6 - Élaborer et appliquer les conditions générales d'utilisation (CGU)

Chapitre 7 - Maîtriser le contenu éditorial d'un service Internet

�Loi n°2004-575 du 21 juin 2004 pour la Confiance dans l'Économie Numérique

�Loi n°1881-07-29 du 29 juillet 1881 sur la liberté de la presse

�Code civil

83

Index des textes utilisés dans ce guide par chapitre

Chapitre 8 - Gérer des réseaux sociaux et plateformes collaboratives

� Loi n°2004-575 du 21 juin 2004 pour la Confiance dans l'Économie Numérique

� Loi n°1881-07-29 du 29 juillet 1881 sur la liberté de la presse

� Loi n°2009-669 du 12 juin 2009 favorisant la diffusion et la protection dela création sur internet

Chapitre 9 - Fournir ou facturer des services sur Internet

� Code civil

� Code de la consommation

� Loi n°2004-575 du 21 juin 2004 pour la Confiance dans l'Économie Numérique

� Décret n°2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du Code civil et relatif à la signature électronique

Chapitre 10 - Utiliser Internet en période électorale

� Code électoral

Chapitre 11 - Respecter l'accessibilité aux TIC

� Loi n°2005-102 du 11 février 2005 pour l'égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées

� Décret n°2009-546 du 14 mai 2009

� Loi n°2006-961 du 1er août 2006 relative au droit d'auteur et aux droits voisins dans la Société de l'Information

� Décret n°2008-1391 du 19 décembre 2008

Chapitre 12 - Sécuriser les systèmes d'information

� Référentiel Général de Sécurité (RGS) version 1.0 du 6 mai 2010

Chapitre 13 - Mettre en œuvre des services publics numériques

� Référentiel Général de Sécurité (RGS) version 1.0 du 6 mai 2010

� Arrêté du 18 juin 2009 portant création par la direction générale dela modernisation de l’État d'un téléservice dénommé "mon.service-public.fr"

� L'ordonnance n°2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives

84

Index des textes utilisés dans ce guide par chapitre

AbonnéTitulaire de l'accès à un service de communication au public en ligne. (Voir Avant-Propos)

Administrateur (de forum, de site Internet)Personne qui gère les aspects techniques du site Internet. Il peut également être l'éditeur du siteInternet. (Voir Chapitre 8 - Gérer des réseaux sociaux, des plateformes collaboratives)

Adresse IPDésigne l'adresse numérique unique, composée de 4 séries de chiffres, sous la forme xxx.xxx.xxx.xxx. quiest assignée à chaque ordinateur connecté au réseau. Il n'existe pas deux IP publiques similaires au mêmemoment. En revanche, en fonction des opérateurs, elle peut être fixe ou renouvelée à chaque connexion.C'est une des données de connexion que doit recueillir tout fournisseur d'accès à Internet.(Voir Chapitre 5 - Conserver les données de connexion)

BlogContraction de « web log », le blog permet aux Internautes de partager leurs passions, leur vie de tousles jours. Sous chaque billet publié au sein d'un blog, les Internautes peuvent laisser toute sorte de com-mentaires. (Voir Chapitre 8 - Gérer des réseaux sociaux, des plateformes collaboratives)

Cahier des chargesDocument au sein duquel sont décrits et circonscrits de manière claire et précise les besoins du clientconcernant la réalisation d'une prestation ou d'un équipement. En cas de litige, il constitue généralementla référence qui permet de vérifier si les besoins ont été satisfaits ou non. (Voir Chapitre 1 - Préparer et conclure les marchés publics de création ou d'exploitation de services en ligne)

Communication au public en ligneToute transmission, sur demande individuelle, de données numériques n'ayant pas un caractère de cor-respondance privée, par un procédé de communication électronique permettant un échange réciproqued'informations entre l'émetteur et le récepteur. (Voir Avant-Propos)

CookieBloc de données qui ne permet pas d'identifier directement l'utilisateur, mais enregistre sa navigation surle site web "www.xxx", (pages consultées, date et heure de consultation…), lisible lors des visites ulté-rieures des Internautes utilisateurs. (Voir Chapitre 3 - Respecter les mentions et les formalités obligatoires)

Commerce électroniqueTerme générique désignant le commerce de biens et/ou de services, entre plusieurs entités, par l'utilisa-tion du réseau Internet. (Voir Chapitre 9 - Fournir ou facturer des services sur Internet)

CybersquattingProcédé consistant à réserver un nom de domaine contenant le nom d'une entreprise ou d'une marque, afinde le revendre au titulaire effectif du nom ou de la marque au prix fort. (Voir Chapitre 2 - Choisir et obtenir un nom de domaine)

Editeur de site InternetPersonne qui maîtrise le contenu éditorial d'un site Internet. Il choisit les écrits, les images, les musiqueset autres contenus utilisés, ainsi que l'agencement et l'ordre dans lequel ces contenus seront présentés.(Voir Chapitre 7 - Maîtriser le contenu éditorial d'un service Internet)

Flux RSS Désigne un système permettant d'informer les Internautes, en temps réel, des nouveaux contenus ajou-tés sur des sites Internet ou des blogs. Ces nouveaux contenus peuvent s'afficher sur un autre siteInternet, au sein du navigateur de l'Internaute ou encore par l'utilisation d'un programme RSS (ReallySimple Syndication). (Voir Chapitre 8 - Gérer des réseaux sociaux, des plateformes collaboratives)

85

Glossaire

A

B

C

E

F

Fournisseur d'Accès à Internet (FAI)Prestataire qui offre un accès à des services de communication au public en ligne. (Voir Avant-Propos)

Hébergeur Personne physique ou morale qui assure le stockage de signaux, d'écrits, d'images, de sons ou de messa-ges de toutes natures fournis par les destinataires de services de communication au public en ligne. (Voir Avant-Propos).

ICANN (Internet Corporation for Assigned Names and Numbers)Société pour l'attribution des noms de domaine et des numéros sur Internet. (Voir Chapitre 2 - Choisir et obtenir un nom de domaine).

Licence Creative commonsLicence qui permet de mettre à disposition du public une œuvre, sous certaines conditions ; chacun estinformé des droits dont il dispose sur une œuvre en cause. (Voir Chapitre 4 - Utiliser et publier du contenu appartenant à des tiers).

Logiciel libreLogiciel dont le code source est librement disponible, duplicable, modifiable et redistribuable. (Voir Chapitre 4 - Utiliser et publier du contenu appartenant à des tiers).

Nom de domaineDésigne l'adresse des services en ligne et notamment l'adresse des sites Internet et celles des services demessageries. (Voir Chapitre 2 - Choisir et obtenir un nom de domaine).

Réseau socialPlate-forme en ligne qui permet à des individus de rejoindre ou de créer des réseaux : professionnels, surinvitation, ouverts. (Voir Chapitre 8 - Gérer des réseaux sociaux, des plateformes collaboratives).

Signature électroniqueMoyen technique permettant de s'assurer de l'identité de l'émetteur d'un message ainsi que de l'intégritéet de l'authenticité de ce dernier. (Voir Chapitre 9 - Fournir ou facturer des services sur Internet)

Système d'informationEnsemble organisé d'éléments qui permet de regrouper, de classifier et de diffuser de l'information sur unphénomène donné. (Voir Chapitre 12 - Sécuriser les systèmes d'information).

TéléservicesTout système d'information permettant aux usagers de procéder par voie électronique à des démarches ouformalités administratives (Voir Chapitre 13 - Mettre en œuvre des services publics numériques).

86

Glossaire

F

H

I

L

N

R

S

T

ADAGP : Société Des Auteurs dans les Arts Graphiques et Plastiques

ADAMI : Société civile pour l'Administration des Droits des Artistes et Musiciens Interprètes

AFA : Association des Fournisseurs d’Accès et de service Internet

AFNIC : Association Française pour le Nommage Internet en Coopération

ANGOA : Association Nationale de Gestion des Œuvres Audiovisuelles

ARJEL : Autorité de Régulation des Jeux en Ligne

CCAG : Cahier des Clauses Administratives Générales

CGU : Conditions Générales d'Utilisation

CJCE : Cour de Justice des Communautés Européennes

CMAP : Centre de Médiation et d’Arbitrage de Paris

CNIL : Commission Nationale Informatique & Libertés

CPI : Code de la Propriété Intellectuelle

IDN : Internationalized Domain Name

INPI : Institut National de la Propriété Industrielle

LCEN : Loi relative à la Confiance dans l'Économie Numérique

OHMI : Office de l'Harmonisation dans le Marché Intérieur

OMPI : Organisation Mondiale de la Propriété Intellectuelle

RGAA : Référentiel Général d’Accessibilité pour les Administrateurs

RGI : Référentiel Général d’Interopérabilité

RGS : Référentiel Général de Sécurité

SACD : Société des Auteurs et Compositeurs Dramatiques

SACEM : Société des Auteurs, Compositeurs et Editeurs de Musique

SAIF : Société des Auteurs de l'Image Fixe

SCAM : Société Civile des Auteurs Multimédia

SCELF : Société Civile des Editeurs de Langue Française

SOFIA : Société Française des Intérêts des Auteurs de l'écrit

SPPF : Société civile des Producteurs de Phonogrammes en France

SPRD : Société de Perception et de Répartition des Droits

UDRP : Uniform Domain-Name Dispute-Resolution Policy

86

Table des sigles

À l'heure où les collectivités locales, leursétablissements ou associations sont de plusen plus amenés à conduire des projets deservices en ligne (sites Internet, blogs,newsletter, mailing list, flux RSS, plate

forme collaborative, réseaux sociaux etc.), Ardesi publie ceguide. Il a pour vocation de mettre à disposition des déci-deurs l'information juridique nécessaire à la conduite deprojets numériques.

�Comment aborder un contrat ou un marché public de développement de site Internet ?

�Comment obtenir et protéger un nom de domaine ?

�Quelles sont les conditions de mise en ligne de contenu de tiers (photos, musiques, vidéos…) ?

�Qui est responsable des informations publiées ?

�Quelles sont les données de connexion à conserver ?

�Quelles sont les règles applicables à la facturation de prestations de service sur Internet et plus particulièrement au paiement en ligne dans le cadre de services publics ?

�Comment gérer une plateforme de collaborationcitoyenne ou un réseau social ?

Telles sont, par exemple, quelques unes des questions quisont abordées dans cette édition.

Ce guide s'attache à offrir aux élus et décideurs public locauxune connaissance minimale du contexte juridique lié à Internet.

Ardesi9, place Alfonse Jourdain - 31000 ToulouseTéléphone : 05 67 77 76 76 - Fax : 05 67 77 76 77Courriel : [email protected] - Site Internet : www.ardesi.frBlog : http://blog.ardesi.fr

Stu

dio

Urb

ain

: 05

61

47 5

3 69

• A

vril

2011

• I

mpr

imer

ie E

scou

rbia

c

Internet public et administration électronique : repères juridiques (2011)

Technology

Transcript of Internet public et administration électronique : repères juridiques (2011)